今天特大妹来八一下NSSLabs的几份报告 将胡咧咧进行到底 其实妹子想说的是 数据中心安全的格局
这样,防火墙就没那么重要了 ↓
IPS才是香饽饽 IPS的测试报告长这样 ↓ 数据中心IPS安全价值地图2016(点击放大) NSSLabs DCIPS Security Value Map
1、安全价值图怎么看?横轴是价格指标,代表每Mbps安全防护所付出的总体成本,越往右越好,纵轴是安全防护效果,对于IPS来说主要是威胁检出率,越往上越好,所以右上角的厂商是最牛B的; 2、落入右上四边形区域的,被NSSLabs认为是推荐厂商。 3、参与评测的一共五个厂商,Fortinet、英特尔安全、IBM、Juniper、Paloalto和趋势,基本代表了业界该领域的最高水平。 4、英特尔安全其实是原来的麦咖啡,而趋势则是TippingPoint。 5、Fortinet位于整张图的最右上角,表现最好,似乎Fortinet与NSSLabs关系不错,各类测试都有很好的结果。而风光无限的Paloalto好像不怎么鸟NSSLabs,无论防火墙还是IPS,都是Just So So的样子。 6、趋势有个小插曲,NSSLabs的解释是,本来送测的时候,还是HPE的TippingPoint品牌,测试过程中发现了产品有缺陷,而在这个期间,趋势收购了TP,修正了缺陷,重新测试。最终的表现还说的过去。 抗D成为重要选择 DDoS防护的测试报告长这样 ↓ DDoS防御价值地图2016 NSSLabs DDoS Prevention Security Value Map 1、共有六家厂商送测:Arbor、Corero、Fortinet、Radware、F5和华为 2、本身设备抗D效果有限,所以在防护效果上,没有表现特别突出的,Arbor和Corero居前两位; 3、相信Corero这家公司的名字很多人没听说过吧,它的抗D产品来自于2011年收购的安全公司Top Layer; 4、Radware在价格方面表现不佳,而华为则在防护效果方面表现差强人意,所以,他们分别占据了横轴和纵轴的弱势区域。 WAF要考虑一下 WAF的测试报告长这样 ↓ WAF价值地图2014(点击放大) 1、跟前面不同,这个图是2014年的测试结果,也许并不能代表厂商的最新状况,但没有更新的了。 2、六家厂商:分别是梭子鱼、Citrix、Fortinet、F5、Imperva和深信服 3、除了Imperva之外,其它5家都获得了NSSLabs的推荐,据说Imperva现在正在寻求出售,莫非这个Gartner定义的WAF第一品牌盛名之下、其实难副? 4、在纵轴上,国外厂商基本处于同一水平,国内厂商表现要差一些,也许是老外更适合老外的测试规则。 5、每个厂商下面都有一个虚点,妹子至今没搞明白虚点的含义是啥,求解释! 2、Gartner APM魔力象限2015发布,中国厂商首度入选 8、对比IDC、Gartner报告,看VMware如何领跑市场
|
|