Các công cụ phòng chống xâm nhập được cải thiện đáng kể

Những cuộc thử nghiệm các hệ thống phòng chống xâm nhập gần đây cho thấy các hệ thống này có nhiều cải tiến, hiệu quả tốt hơn nhưng vẫn chưa thật sự hoàn hảo.

Các công cụ phòng chống xâm nhập được cải thiện đáng kể

NSS Labs Inc đã tiến hành thử nghiệm 13 sản phẩm IPS (Intrusion Prevention System - hệ phòng thống chống xâm nhập) của 11 nhà cung cấp trong quý 4 năm 2010. Nhóm thử nghiệm giữ nguyên các thiết lập mặc định chống malware trên các thiết bị. Kết quả, các sản phẩm này phát hiện 62% các cuộc tấn công, cao hơn so với năm 2009 (năm 2009, các sản phẩm IPS phát hiện 40% các cuộc tấn công).

Với thiết lập mặc định, thiết bị M-800 của McAfee Inc. và IPS 4260 Sensor của Cisco Systems Inc. đạt kết quả tốt nhất, so với các sản phẩm khác tham gia cuộc thử nghiệm này của NSS Labs Inc, trong việc ngăn chặn các cuộc tấn công vào các ứng dụng máy tính. Khả năng ngăn chặn thành công các cuộc tấn công của M-800 là 94,5%, IPS 4260 Sensor là 91,8%.

Khi nhóm thử nghiệm của NSS Labs Inc. tiến hành điều chỉnh các thiết lập trên các thiết bị IPS, chẳng hạn tạo các luật truy cập nhằm “bắt” các cuộc tấn công hiệu quả hơn. Cả 13 thiết bị đều cho kết quả tốt hơn so với khi dùng các thiết lập mặc định. Rick Moy, Chủ tịch NSS Labs, nói rằng có sự khác biệt rõ rệt về khả năng phòng chống tấn công giữ thiết lập mặc định và thiết lập có điều chỉnh.

Có 11 nhà cung cấp đã tự gửi sản phẩm đến NSS Labs Inc. để tham gia thử nghiệm miễn phí, còn 9 nhà cung cấp khác từ chối tham gia. Moy nói rằng các nhà cung cấp tự gửi sản phẩm đến cho NSS Labs Inc. thử nghiệm vì họ tin vào khả năng sản phẩm của họ.

Danh sách các sản phẩm được NSS Labs Inc. thử nghiệm miễn phí, gồm:

• Check Point Power-1 11065
• Cisco IPS 4260
• Endace Core-100 (IDS)
• Fortinet Fortigate 3810
• IBM GX6116
• Juniper IDP 8200
• Juniper SRX 3600
• McAfee M-8000
• NSFOCUS NIPS 1200
• Palo Alto Networks PA-4020
• Sourcefire 3D 4500
• Stonesoft IPS 1205
• Stonesoft IPS 3205

Thứ Tư, 26/01/2011 16:42
31 👨 214
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp