1. 首页
  2. 技术

Dell E10800荣获NSS实验室2012 IPS安全价值图的“推荐”评级

  智能网络安全和数据保护解决方案的领先供应商Dell™ SonicWALL™近日宣布,其生产的运行SonicOS 6.0软件的集成式入侵防御系统(IPS) 下一代防火墙SuperMassive™ E10800 在 NSS 实验室的IPS安全价值图 (SVM) 测试中获得了领先的地位。该设备在该行业最全面的现实世界入侵防御系统测试中表现超群。这一成绩不仅使SuperMassive E10800获得了令人瞩目的NSS实验室2012 IPS安全价值图“推荐”评级,也在安全有效性和处理能力上超越了许多专门的IPS供应商。


  在过去,企业需要最好的防火墙和一流的入侵防御系统以保持技术领先地位,防止侵入者的攻击。这些侵入者通过发展极其复杂的规避技术以逃避检测和修复,不断发展更高级的攻击。在这些侵入中,最严重的是那些可以远程危及网络,使攻击者有能力操作系统指令的攻击。高级攻击频繁与指挥和控制中心通信以获得指令和系统更新。如果不能检测和修复这漏洞就可能会对企业造成重大损害。有效的入侵防御系统需要先进的功能来应对复杂的攻击和逃避技术,对入站和出站通信进行扫描和检查,以确定恶意或可疑的通信和协议。


  为了达到有效的威胁防护及入侵防御,企业需要最好的防火墙和入侵防御系统,同时避免管理独立的设备、图形用户界面和部署的复杂繁琐。Dell SonicWALL 下一代防火墙一部集成设备就具有先进的入侵防御能力和强大的漏洞预防、内容保护和全面的威胁保护和应用控制能力。


  领先的独立安全研究和测试机构NSS 实验室发布了他们的网络IPS产品分析结果, “Dell SonicWALL SuperMassive SonicOS 6.0 具有完美的预防漏洞技术,在所有相关测试中都获得了满分。 IP 分片, TCP 流分段, RPC 分片, URL 混淆, HTML 漏洞和 FTP 漏洞等,面对这些测试,这款产品没有漏查任何一个有效的攻击。不仅分散的和混淆的攻击被成功阻止,而且所有这些攻击都被准确地解码。”


  Dell SonicWALL SuperMassive E10000 下一代防火墙系列使用专利的Reassembly-Free Deep Packet Inspection® 引擎以检测和预防在网络协议栈所有层隐藏传统侵入攻击的高级逃避技术,如应用程序漏洞和混合型威胁。并同时保持高性能和低延迟。 该解决方案扫描入站和出站流量的每一个数据包的每个字节,无论是哪个端口,采用的是哪种协议,对于纯文本和SSL加密流量的全部内容进行检查,以提供全面的入侵防护、恶意软件防护以及应用智能和控制。Dell SonicWALL的IPS功能具有先进的情境感知能力,包括地理位置识别,用户识别,应用识别以及文件和内容的检测和识别,其中包括能够扫描管理员指定的自定义的内容,如文本字符串和信用卡号码。


  除了在2012年的NSS 实验室IPS安全价值图上赢得令人瞩目的“推荐”评级,在NSS 实验室的2012下一代防火墙整体保护安全价值图评级中,Dell SonicWALL SuperMassive E10800也获得了最高的 “推荐”评级。 E10000系列是专为满足大型企业,政府和大学的需要而设计,可以串联部署在网络中,为现有的网络提供额外的安全层,类似于独立的IPS产品。此外,它也可以被部署在网关上,增加了下一代防火墙威胁预防和安全保障能力,使设备得以整合并增加设备的易用性,从而降低TCO。


  引述:


  “当您的网络受到攻击时,威胁来自何处并不重要 – 重要的是,你有阻止威胁的工具,” Dell SonicWALL产品管理执行董事Patrick Sweeney表示, “这些测试结果验证和核实了我们的SuperMassive E10800可以为客户提供关键任务保障,阻止侵入又不影响处理能力。”


  根据NSS 实验室下一代IPS产品的分析报告:“对于从目前的IPS升级防护系统的千兆位高端环境,具有先进架构并运行SonicOS6.0的SonicWALL SuperMassive 能够提供相当高水平的保护功能和运作性能。


  “安全解决方案更加复杂,但其工作效率却不一定会随之提高,” Dell SonicWALL网络安全产品管理总监Dmitriy Ayrapetov说,“我们经常看到IPS 解决方案未能很好地对安全有效性和运作性能加以平衡。不幸的是,许多系统提供安全保障却忽视运作性能,或保障了运作性能却忽视了安全性,无法做到二者兼顾。Dell SonicWALL SuperMassive具有卓越的功能,在提供高标准保护功能的同时,也提供了出色的运作性能。