觀點

懇懋科技代理品牌Fortinet創下領先業界的IPS效能

2012 / 03 / 23
本篇文章由廠商提供,不代表資安人科技網觀點
懇懋科技代理品牌Fortinet創下領先業界的IPS效能

【2012年3月22日?台北訊】懇懋科技代理品牌Fortinet  (NASDAQ: FTNT),今日宣佈達成業界最高的入侵防禦系統(IPS)效能與攔截率。此項成果由適用於大型企業與資料中心的Fortinet新世代防火牆FortiGate-3950B所達成,採用的是BreakingPoint安全測試產品與美國NSS實驗室的評估方式。

BreakingPoint安全測試產品在全球已被廣為採用,能強化網路與資料中心的安全性,以面對日漸增加的應用程式與入侵攻擊。此精實的測試設備能產出高效率的應用程式與攻擊流量,如同來自真實環境中的各種應用程式、上百萬個使用者的負載量,以及各式各樣的安全模擬,包括數以萬計的網路攻擊、惡意軟體、混淆和逃避偵測的技術。每個BreakingPoint產品都內建能自動產生標準化適應性成績(Resilience Score?)的功能,來評量網路與資料中心的效能、安全與延展性,以及面對尖峰時段使用者負載量或攻擊時大規模虛擬化架構的效能;同時能驗證合法監聽(Lawful Intercept)與資料外洩防護(Data Loss Prevention)系統的準確度和效能。

依照美國NSS實驗室的IPS(intrusion prevention system)測試方法,FortiGate-3950B進行了L4與L7兩個網路層的測試,一個採用IPS最佳化,另一個則未採用。網路流量設定為單向,大量的IP位址同時被使用於客戶端與伺服器端,以提供最真實的測試狀況,反應現今網路中為數眾多的各式裝置。  

業界最佳的IPS效能與攔截率

諸如IPS系統此類的網路在線(inline)設備,必須能提供最低需求且有效率的處理能力,並兼俱低延遲性。例如當整個企業網路進行大量的內容傳輸時,要能提供所需的效能,同時延遲性必須夠低,以確保對延遲性極為敏感的網路應用程式能順利運作,例如網路語音(VoIP)和視訊。採用BreakingPoint Enterprise Application Mix企業應用混合測試的結果,FortiGate-3950B能達到16.9 Gbps的IPS處理效能。這樣的處理效能才能提供高階的IPS服務來偵測和封阻入侵的威脅,而不會影響到網路本身的效能。測試的結果亦顯示FortiGate-3950B的IPS技術,已達到12.5微秒的低延遲性。此項測試結果,證明Fortinet的IPS技術能提供目前業界最佳的效能。

另外一個現今安全系統的關鍵,在於每秒能接受和處理新連線的能力。採用BreakingPoint進行測試的FortiGate-3950B,顯示其IPS啟動時每秒能支援10萬個新的TCP連線,此結果為純防火牆模式的2.5倍。

此外,FortiGate-3950B在企業流量混合測試中,其IPS攻擊攔截率達91%,為目前安全業界數一數二的最佳結果。相對地,應用程式執行與累計的TCP連線失敗率為零,即使測試時處理器效能全開,顯示FortiGate-3950B能有效攔截惡意流量卻不會遺失任何封包。

Fortinet國際業務與支援資深副總裁Patrice Perche表示,「安全產品不能只靠宣稱,更重要的是必須採用真實環境嚴格的計量測試方式,來驗證產品的效能。藉由BreakingPoint的安全測試產品,我們再次證明Fortinet擁有堅實的基礎,能為客戶提供高效能的即時安全防護。」

FortiGate-3950B

Fortinet新世代防火牆FortiGate-3950B,能提供無可比擬的效能、延展性與安全防護,適用於大型企業網路與安全服務供應商。由於針對需求設計,因此擁有客製化的FortiASIC?處理器、FortiOS?作業系統的多層次多重威脅防護,以及具備彈性的模組化架構。FortiGate-3950B的防火牆效能可達120 Gbps,精省空間的3-RU機架式模組化規格,擁有5個Fortinet Mezzanine Card (FMC) 擴充槽。更多產品資訊,可瀏覽http://www.fortinet.com/products。