21 декабря 2009 г.
NSS Labs протестировала системы предотвращения вторжений
ID--27605
~ID--27605
TIMESTAMP_X--26.10.2013 23:13:34
~TIMESTAMP_X--26.10.2013 23:13:34
TIMESTAMP_X_UNIX--1382814814
~TIMESTAMP_X_UNIX--1382814814
MODIFIED_BY--1
~MODIFIED_BY--1
DATE_CREATE--26.10.2013 23:13:34
~DATE_CREATE--26.10.2013 23:13:34
DATE_CREATE_UNIX--1382814814
~DATE_CREATE_UNIX--1382814814
CREATED_BY--196
~CREATED_BY--196
IBLOCK_ID--81
~IBLOCK_ID--81
IBLOCK_SECTION_ID--
~IBLOCK_SECTION_ID--
ACTIVE--Y
~ACTIVE--Y
ACTIVE_FROM--21.12.2009
~ACTIVE_FROM--21.12.2009
ACTIVE_TO--
~ACTIVE_TO--
DATE_ACTIVE_FROM--21.12.2009
~DATE_ACTIVE_FROM--21.12.2009
DATE_ACTIVE_TO--
~DATE_ACTIVE_TO--
SORT--500
~SORT--500
NAME--NSS Labs протестировала системы предотвращения вторжений
~NAME--NSS Labs протестировала системы предотвращения вторжений
PREVIEW_PICTURE--
~PREVIEW_PICTURE--
PREVIEW_TEXT--Рынок систем предотвращения вторжений (Intrusion Prevention System, IPS) вполне сложился и сегодня насчитывает около 20 производителей. Поэтому неслучайно тестовая лаборатория NSS Labs (Network Security System), занимающаяся тестированием …
~PREVIEW_TEXT--Рынок систем предотвращения вторжений (Intrusion Prevention System, IPS) вполне сложился и сегодня насчитывает около 20 производителей. Поэтому неслучайно тестовая лаборатория NSS Labs (Network Security System), занимающаяся тестированием …
PREVIEW_TEXT_TYPE--text
~PREVIEW_TEXT_TYPE--text
DETAIL_PICTURE--
~DETAIL_PICTURE--
DETAIL_TEXT--
Рынок систем предотвращения вторжений (Intrusion Prevention System, IPS) вполне сложился и сегодня насчитывает около 20 производителей. Поэтому неслучайно тестовая лаборатория NSS Labs (Network Security System), занимающаяся тестированием продуктов информационной безопасности провела очередное независимое тестирование этих систем на эффективность, производительность и сравнительную стоимость владения.
Для бесплатных испытаний семью производителями — Cisco, IBM, Juniper, McAfee, Sourcefire, Stonesoft, TippingPoint — были предоставлены 15 IPS-систем. От тестирования отказались компании Check Point, Enterasys, Nitro Security, Radware, StillSecure, Top Layer и Trustwave. Все продукты по заявленному функционалу мало отличались друг от друга, главным «внешним» отличием были цена и функции управления.
Проверки производились с помощью широкого набора из 1159 различных видов атак, включая эксплойты для переполнения буфера в ОС (например, Windows) и различных чувствительных к этому виду атак продуктах (например, Acrobat Reader). При тестировании использовались различные методики сокрытия атак и обхода IPS, что не помешало хорошо сработать сетевой защите от IBM ISS и McAfee.
Оказалось, что по эффективности представленные IPS-системы чрезвычайно различны: показатели лучшего представителя от наиболее слабого продукта отличались более, чем в пять раз. Диапазон средневзвешенной эффективности — 17,3 — 89,5 %. Кроме того, показатели производительности, декларируемые вендором, часто завышены примерно на 50%. Очевидно, что потребитель должен внимательно изучить продукт, прежде, чем покупать и использовать его на сети.
Второй вывод исследования: использование установок «по умолчанию» может открыть дверь для 44% атак, которые вполне можно перехватить с помощью настроек.
И, наконец, третий вывод: наиболее оптимальные по своим функциям целевого назначения IPS более эффективны, чем продукты стратегических вендоров, выпускающих широкий диапазон ИБ-средств. Наилучшую защиту обеспечивают продукты лидеров рынка — IBM ISS и McAfee.
~DETAIL_TEXT--
Рынок систем предотвращения вторжений (Intrusion Prevention System, IPS) вполне сложился и сегодня насчитывает около 20 производителей. Поэтому неслучайно тестовая лаборатория NSS Labs (Network Security System), занимающаяся тестированием продуктов информационной безопасности провела очередное независимое тестирование этих систем на эффективность, производительность и сравнительную стоимость владения.
Для бесплатных испытаний семью производителями — Cisco, IBM, Juniper, McAfee, Sourcefire, Stonesoft, TippingPoint — были предоставлены 15 IPS-систем. От тестирования отказались компании Check Point, Enterasys, Nitro Security, Radware, StillSecure, Top Layer и Trustwave. Все продукты по заявленному функционалу мало отличались друг от друга, главным «внешним» отличием были цена и функции управления.
Проверки производились с помощью широкого набора из 1159 различных видов атак, включая эксплойты для переполнения буфера в ОС (например, Windows) и различных чувствительных к этому виду атак продуктах (например, Acrobat Reader). При тестировании использовались различные методики сокрытия атак и обхода IPS, что не помешало хорошо сработать сетевой защите от IBM ISS и McAfee.
Оказалось, что по эффективности представленные IPS-системы чрезвычайно различны: показатели лучшего представителя от наиболее слабого продукта отличались более, чем в пять раз. Диапазон средневзвешенной эффективности — 17,3 — 89,5 %. Кроме того, показатели производительности, декларируемые вендором, часто завышены примерно на 50%. Очевидно, что потребитель должен внимательно изучить продукт, прежде, чем покупать и использовать его на сети.
Второй вывод исследования: использование установок «по умолчанию» может открыть дверь для 44% атак, которые вполне можно перехватить с помощью настроек.
И, наконец, третий вывод: наиболее оптимальные по своим функциям целевого назначения IPS более эффективны, чем продукты стратегических вендоров, выпускающих широкий диапазон ИБ-средств. Наилучшую защиту обеспечивают продукты лидеров рынка — IBM ISS и McAfee.
DETAIL_TEXT_TYPE--html
~DETAIL_TEXT_TYPE--html
SEARCHABLE_CONTENT--NSS LABS ПРОТЕСТИРОВАЛА СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ
РЫНОК СИСТЕМ ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ (INTRUSION PREVENTION SYSTEM, IPS) ВПОЛНЕ СЛОЖИЛСЯ И СЕГОДНЯ НАСЧИТЫВАЕТ ОКОЛО 20 ПРОИЗВОДИТЕЛЕЙ. ПОЭТОМУ НЕСЛУЧАЙНО ТЕСТОВАЯ ЛАБОРАТОРИЯ NSS LABS (NETWORK SECURITY SYSTEM), ЗАНИМАЮЩАЯСЯ ТЕСТИРОВАНИЕМ …
РЫНОК СИСТЕМ ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ (INTRUSION PREVENTION SYSTEM, IPS)
ВПОЛНЕ СЛОЖИЛСЯ И СЕГОДНЯ НАСЧИТЫВАЕТ ОКОЛО 20 ПРОИЗВОДИТЕЛЕЙ. ПОЭТОМУ НЕСЛУЧАЙНО
ТЕСТОВАЯ ЛАБОРАТОРИЯ NSS LABS (NETWORK SECURITY SYSTEM), ЗАНИМАЮЩАЯСЯ ТЕСТИРОВАНИЕМ
ПРОДУКТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРОВЕЛА ОЧЕРЕДНОЕ НЕЗАВИСИМОЕ ТЕСТИРОВАНИЕ
ЭТИХ СИСТЕМ НА ЭФФЕКТИВНОСТЬ, ПРОИЗВОДИТЕЛЬНОСТЬ И СРАВНИТЕЛЬНУЮ СТОИМОСТЬ
ВЛАДЕНИЯ.
ДЛЯ БЕСПЛАТНЫХ ИСПЫТАНИЙ СЕМЬЮ ПРОИЗВОДИТЕЛЯМИ — CISCO, IBM, JUNIPER,
MCAFEE, SOURCEFIRE, STONESOFT, TIPPINGPOINT — БЫЛИ ПРЕДОСТАВЛЕНЫ 15 IPS-СИСТЕМ.
ОТ ТЕСТИРОВАНИЯ ОТКАЗАЛИСЬ КОМПАНИИ CHECK POINT, ENTERASYS, NITRO SECURITY,
RADWARE, STILLSECURE, TOP LAYER И TRUSTWAVE. ВСЕ ПРОДУКТЫ ПО ЗАЯВЛЕННОМУ
ФУНКЦИОНАЛУ МАЛО ОТЛИЧАЛИСЬ ДРУГ ОТ ДРУГА, ГЛАВНЫМ «ВНЕШНИМ»
ОТЛИЧИЕМ БЫЛИ ЦЕНА И ФУНКЦИИ УПРАВЛЕНИЯ.
ПРОВЕРКИ ПРОИЗВОДИЛИСЬ С ПОМОЩЬЮ ШИРОКОГО НАБОРА ИЗ 1159 РАЗЛИЧНЫХ ВИДОВ
АТАК, ВКЛЮЧАЯ ЭКСПЛОЙТЫ ДЛЯ ПЕРЕПОЛНЕНИЯ БУФЕРА В ОС (НАПРИМЕР, WINDOWS)
И РАЗЛИЧНЫХ ЧУВСТВИТЕЛЬНЫХ К ЭТОМУ ВИДУ АТАК ПРОДУКТАХ (НАПРИМЕР, ACROBAT
READER). ПРИ ТЕСТИРОВАНИИ ИСПОЛЬЗОВАЛИСЬ РАЗЛИЧНЫЕ МЕТОДИКИ СОКРЫТИЯ АТАК
И ОБХОДА IPS, ЧТО НЕ ПОМЕШАЛО ХОРОШО СРАБОТАТЬ СЕТЕВОЙ ЗАЩИТЕ ОТ IBM ISS
И MCAFEE.
ОКАЗАЛОСЬ, ЧТО ПО ЭФФЕКТИВНОСТИ ПРЕДСТАВЛЕННЫЕ IPS-СИСТЕМЫ ЧРЕЗВЫЧАЙНО
РАЗЛИЧНЫ: ПОКАЗАТЕЛИ ЛУЧШЕГО ПРЕДСТАВИТЕЛЯ ОТ НАИБОЛЕЕ СЛАБОГО ПРОДУКТА
ОТЛИЧАЛИСЬ БОЛЕЕ, ЧЕМ В ПЯТЬ РАЗ. ДИАПАЗОН СРЕДНЕВЗВЕШЕННОЙ ЭФФЕКТИВНОСТИ
— 17,3 — 89,5 %. КРОМЕ ТОГО, ПОКАЗАТЕЛИ ПРОИЗВОДИТЕЛЬНОСТИ, ДЕКЛАРИРУЕМЫЕ
ВЕНДОРОМ, ЧАСТО ЗАВЫШЕНЫ ПРИМЕРНО НА 50%. ОЧЕВИДНО, ЧТО ПОТРЕБИТЕЛЬ
ДОЛЖЕН ВНИМАТЕЛЬНО ИЗУЧИТЬ ПРОДУКТ, ПРЕЖДЕ, ЧЕМ ПОКУПАТЬ И ИСПОЛЬЗОВАТЬ
ЕГО НА СЕТИ.
ВТОРОЙ ВЫВОД ИССЛЕДОВАНИЯ: ИСПОЛЬЗОВАНИЕ УСТАНОВОК «ПО УМОЛЧАНИЮ» МОЖЕТ
ОТКРЫТЬ ДВЕРЬ ДЛЯ 44% АТАК, КОТОРЫЕ ВПОЛНЕ МОЖНО ПЕРЕХВАТИТЬ С ПОМОЩЬЮ
НАСТРОЕК.
И, НАКОНЕЦ, ТРЕТИЙ ВЫВОД: НАИБОЛЕЕ ОПТИМАЛЬНЫЕ ПО СВОИМ ФУНКЦИЯМ ЦЕЛЕВОГО
НАЗНАЧЕНИЯ IPS БОЛЕЕ ЭФФЕКТИВНЫ, ЧЕМ ПРОДУКТЫ СТРАТЕГИЧЕСКИХ ВЕНДОРОВ, ВЫПУСКАЮЩИХ
ШИРОКИЙ ДИАПАЗОН ИБ-СРЕДСТВ. НАИЛУЧШУЮ ЗАЩИТУ ОБЕСПЕЧИВАЮТ ПРОДУКТЫ ЛИДЕРОВ
РЫНКА — IBM ISS И MCAFEE.
~SEARCHABLE_CONTENT--NSS LABS ПРОТЕСТИРОВАЛА СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ
РЫНОК СИСТЕМ ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ (INTRUSION PREVENTION SYSTEM, IPS) ВПОЛНЕ СЛОЖИЛСЯ И СЕГОДНЯ НАСЧИТЫВАЕТ ОКОЛО 20 ПРОИЗВОДИТЕЛЕЙ. ПОЭТОМУ НЕСЛУЧАЙНО ТЕСТОВАЯ ЛАБОРАТОРИЯ NSS LABS (NETWORK SECURITY SYSTEM), ЗАНИМАЮЩАЯСЯ ТЕСТИРОВАНИЕМ …
РЫНОК СИСТЕМ ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ (INTRUSION PREVENTION SYSTEM, IPS)
ВПОЛНЕ СЛОЖИЛСЯ И СЕГОДНЯ НАСЧИТЫВАЕТ ОКОЛО 20 ПРОИЗВОДИТЕЛЕЙ. ПОЭТОМУ НЕСЛУЧАЙНО
ТЕСТОВАЯ ЛАБОРАТОРИЯ NSS LABS (NETWORK SECURITY SYSTEM), ЗАНИМАЮЩАЯСЯ ТЕСТИРОВАНИЕМ
ПРОДУКТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРОВЕЛА ОЧЕРЕДНОЕ НЕЗАВИСИМОЕ ТЕСТИРОВАНИЕ
ЭТИХ СИСТЕМ НА ЭФФЕКТИВНОСТЬ, ПРОИЗВОДИТЕЛЬНОСТЬ И СРАВНИТЕЛЬНУЮ СТОИМОСТЬ
ВЛАДЕНИЯ.
ДЛЯ БЕСПЛАТНЫХ ИСПЫТАНИЙ СЕМЬЮ ПРОИЗВОДИТЕЛЯМИ — CISCO, IBM, JUNIPER,
MCAFEE, SOURCEFIRE, STONESOFT, TIPPINGPOINT — БЫЛИ ПРЕДОСТАВЛЕНЫ 15 IPS-СИСТЕМ.
ОТ ТЕСТИРОВАНИЯ ОТКАЗАЛИСЬ КОМПАНИИ CHECK POINT, ENTERASYS, NITRO SECURITY,
RADWARE, STILLSECURE, TOP LAYER И TRUSTWAVE. ВСЕ ПРОДУКТЫ ПО ЗАЯВЛЕННОМУ
ФУНКЦИОНАЛУ МАЛО ОТЛИЧАЛИСЬ ДРУГ ОТ ДРУГА, ГЛАВНЫМ «ВНЕШНИМ»
ОТЛИЧИЕМ БЫЛИ ЦЕНА И ФУНКЦИИ УПРАВЛЕНИЯ.
ПРОВЕРКИ ПРОИЗВОДИЛИСЬ С ПОМОЩЬЮ ШИРОКОГО НАБОРА ИЗ 1159 РАЗЛИЧНЫХ ВИДОВ
АТАК, ВКЛЮЧАЯ ЭКСПЛОЙТЫ ДЛЯ ПЕРЕПОЛНЕНИЯ БУФЕРА В ОС (НАПРИМЕР, WINDOWS)
И РАЗЛИЧНЫХ ЧУВСТВИТЕЛЬНЫХ К ЭТОМУ ВИДУ АТАК ПРОДУКТАХ (НАПРИМЕР, ACROBAT
READER). ПРИ ТЕСТИРОВАНИИ ИСПОЛЬЗОВАЛИСЬ РАЗЛИЧНЫЕ МЕТОДИКИ СОКРЫТИЯ АТАК
И ОБХОДА IPS, ЧТО НЕ ПОМЕШАЛО ХОРОШО СРАБОТАТЬ СЕТЕВОЙ ЗАЩИТЕ ОТ IBM ISS
И MCAFEE.
ОКАЗАЛОСЬ, ЧТО ПО ЭФФЕКТИВНОСТИ ПРЕДСТАВЛЕННЫЕ IPS-СИСТЕМЫ ЧРЕЗВЫЧАЙНО
РАЗЛИЧНЫ: ПОКАЗАТЕЛИ ЛУЧШЕГО ПРЕДСТАВИТЕЛЯ ОТ НАИБОЛЕЕ СЛАБОГО ПРОДУКТА
ОТЛИЧАЛИСЬ БОЛЕЕ, ЧЕМ В ПЯТЬ РАЗ. ДИАПАЗОН СРЕДНЕВЗВЕШЕННОЙ ЭФФЕКТИВНОСТИ
— 17,3 — 89,5 %. КРОМЕ ТОГО, ПОКАЗАТЕЛИ ПРОИЗВОДИТЕЛЬНОСТИ, ДЕКЛАРИРУЕМЫЕ
ВЕНДОРОМ, ЧАСТО ЗАВЫШЕНЫ ПРИМЕРНО НА 50%. ОЧЕВИДНО, ЧТО ПОТРЕБИТЕЛЬ
ДОЛЖЕН ВНИМАТЕЛЬНО ИЗУЧИТЬ ПРОДУКТ, ПРЕЖДЕ, ЧЕМ ПОКУПАТЬ И ИСПОЛЬЗОВАТЬ
ЕГО НА СЕТИ.
ВТОРОЙ ВЫВОД ИССЛЕДОВАНИЯ: ИСПОЛЬЗОВАНИЕ УСТАНОВОК «ПО УМОЛЧАНИЮ» МОЖЕТ
ОТКРЫТЬ ДВЕРЬ ДЛЯ 44% АТАК, КОТОРЫЕ ВПОЛНЕ МОЖНО ПЕРЕХВАТИТЬ С ПОМОЩЬЮ
НАСТРОЕК.
И, НАКОНЕЦ, ТРЕТИЙ ВЫВОД: НАИБОЛЕЕ ОПТИМАЛЬНЫЕ ПО СВОИМ ФУНКЦИЯМ ЦЕЛЕВОГО
НАЗНАЧЕНИЯ IPS БОЛЕЕ ЭФФЕКТИВНЫ, ЧЕМ ПРОДУКТЫ СТРАТЕГИЧЕСКИХ ВЕНДОРОВ, ВЫПУСКАЮЩИХ
ШИРОКИЙ ДИАПАЗОН ИБ-СРЕДСТВ. НАИЛУЧШУЮ ЗАЩИТУ ОБЕСПЕЧИВАЮТ ПРОДУКТЫ ЛИДЕРОВ
РЫНКА — IBM ISS И MCAFEE.
WF_STATUS_ID--1
~WF_STATUS_ID--1
WF_PARENT_ELEMENT_ID--
~WF_PARENT_ELEMENT_ID--
WF_LAST_HISTORY_ID--
~WF_LAST_HISTORY_ID--
WF_NEW--
~WF_NEW--
LOCK_STATUS--green
~LOCK_STATUS--green
WF_LOCKED_BY--
~WF_LOCKED_BY--
WF_DATE_LOCK--
~WF_DATE_LOCK--
WF_COMMENTS--
~WF_COMMENTS--
IN_SECTIONS--N
~IN_SECTIONS--N
SHOW_COUNTER--2045
~SHOW_COUNTER--2045
SHOW_COUNTER_START--2014-02-25 10:15:26
~SHOW_COUNTER_START--2014-02-25 10:15:26
CODE--
~CODE--
TAGS--
~TAGS--
XML_ID--27605
~XML_ID--27605
EXTERNAL_ID--27605
~EXTERNAL_ID--27605
TMP_ID--
~TMP_ID--
USER_NAME--(adminka) Владислав Вовк
~USER_NAME--(adminka) Владислав Вовк
LOCKED_USER_NAME--
~LOCKED_USER_NAME--
CREATED_USER_NAME--
~CREATED_USER_NAME--
LANG_DIR--/
~LANG_DIR--/
LID--ru
~LID--ru
IBLOCK_TYPE_ID--news
~IBLOCK_TYPE_ID--news
IBLOCK_CODE--
~IBLOCK_CODE--
IBLOCK_NAME--Архив новостей
~IBLOCK_NAME--Архив новостей
IBLOCK_EXTERNAL_ID--
~IBLOCK_EXTERNAL_ID--
DETAIL_PAGE_URL--/news/detail.php?ID=27605
~DETAIL_PAGE_URL--/news/detail.php?ID=27605
LIST_PAGE_URL--/arhive/index.php?ID=81
~LIST_PAGE_URL--/arhive/index.php?ID=81
CREATED_DATE--2013.10.26
~CREATED_DATE--2013.10.26
BP_PUBLISHED--Y
~BP_PUBLISHED--Y
Рынок систем предотвращения вторжений (Intrusion Prevention System, IPS) вполне сложился и сегодня насчитывает около 20 производителей. Поэтому неслучайно тестовая лаборатория NSS Labs (Network Security System), занимающаяся тестированием продуктов информационной безопасности провела очередное независимое тестирование этих систем на эффективность, производительность и сравнительную стоимость владения.
Для бесплатных испытаний семью производителями — Cisco, IBM, Juniper, McAfee, Sourcefire, Stonesoft, TippingPoint — были предоставлены 15 IPS-систем. От тестирования отказались компании Check Point, Enterasys, Nitro Security, Radware, StillSecure, Top Layer и Trustwave. Все продукты по заявленному функционалу мало отличались друг от друга, главным «внешним» отличием были цена и функции управления.
Проверки производились с помощью широкого набора из 1159 различных видов атак, включая эксплойты для переполнения буфера в ОС (например, Windows) и различных чувствительных к этому виду атак продуктах (например, Acrobat Reader). При тестировании использовались различные методики сокрытия атак и обхода IPS, что не помешало хорошо сработать сетевой защите от IBM ISS и McAfee.
Оказалось, что по эффективности представленные IPS-системы чрезвычайно различны: показатели лучшего представителя от наиболее слабого продукта отличались более, чем в пять раз. Диапазон средневзвешенной эффективности — 17,3 — 89,5 %. Кроме того, показатели производительности, декларируемые вендором, часто завышены примерно на 50%. Очевидно, что потребитель должен внимательно изучить продукт, прежде, чем покупать и использовать его на сети.
Второй вывод исследования: использование установок «по умолчанию» может открыть дверь для 44% атак, которые вполне можно перехватить с помощью настроек.
И, наконец, третий вывод: наиболее оптимальные по своим функциям целевого назначения IPS более эффективны, чем продукты стратегических вендоров, выпускающих широкий диапазон ИБ-средств. Наилучшую защиту обеспечивают продукты лидеров рынка — IBM ISS и McAfee.
Другие материалы из этой рубрики
