Le test en laboratoire de NetSecOPEN certifie la performance du pare-feu SonicWall, avec un score parfait d’efficacité en matière de sécurité contre les attaques CVE privées

By

Les clients soucieux de leur sécurité sont confrontés à des choix difficiles lors de l’évaluation des fournisseurs de sécurité et de leurs offres de pare-feu de nouvelle génération.

Pour simplifier ce processus et améliorer la transparence sur le marché de la cybersécurité, NetSecOPEN annonce que SonicWall est l’un des quatre fournisseurs de sécurité à être certifié dans son rapport de tests NetSecOPEN 2020.

Testé avec 465 vulnérabilités et expositions courantes (CVE) publiques et privées au laboratoire d’interopérabilité de l’Université du New Hampshire, le pare-feu SonicWall NSa 4650 a atteint une efficacité de sécurité de 100 % contre toutes les CVE privées utilisées dans le test (CVE inconnues des fournisseurs de pare-feu de nouvelle génération). Globalement, SonicWall a obtenu une note de 99 % en intégrant les résultats du test des CVE publiques.

« Cette comparaison de valeurs équivalentes permet aux acheteurs de produits de sécurité de valider les performances réelles et l’efficacité de la sécurité des pare-feu de nouvelle génération lorsqu’ils sont entièrement configurés pour des conditions d’utilisation réalistes », a déclaré Atul Dhablania, vice-président principal et directeur de l’exploitation de SonicWall, lors de l’annonce officielle.

Test des pare-feu en conditions réelles

La norme ouverte NetSecOPEN permet de simuler diverses permutations de conditions de test réelles, en particulier pour répondre aux défis auxquels sont confrontés les professionnels de la sécurité lorsqu’ils mesurent et déterminent si le pare-feu testé fonctionne conformément aux promesses des fournisseurs. La valeur de ce service est maximisée lorsque les résultats des tests nous aident à prendre des décisions claires et concluantes sur le produit sur la base de preuves irréfutables.

SonicWall est l’un des premiers à exceller dans l’un des tests de référence les plus complets et les plus rigoureux du secteur jamais créés pour les pare-feu de nouvelle génération. En résumé, le rapport de test NetSecOPEN montre que le pare-feu de nouvelle génération SonicWall NSa 4650 :

  • a obtenu l’une des meilleures notes d’efficacité du secteur en matière de sécurité ;
  • a bloqué 100 % des attaques contre toutes les vulnérabilités privées utilisées dans le test ;
  • a bloqué 99 % de l’ensemble des attaques, privées et publiques ;
  • a démontré une performance rapide mesurée par NetSecOPEN à 3,5 Gbit/s pour la protection contre les menaces et jusqu’à 1,95 Gbit/s de débit d’inspection et de déchiffrement SSL;
  • a affirmé que sa plateforme de sécurité d’entreprise extrêmement performante et évolutive pouvait répondre aux exigences en termes de sécurité et de données et capacités de masse des plus grands centres de données.

Méthodologies et indicateurs des tests de pare-feu

Les indicateurs clés de performance (ICP), comme le débit, la latence et d’autres indicateurs (voir ci-dessous), sont importants pour déterminer l’acceptabilité des produits. Ces ICP ont été enregistrés lors des tests NetSecOPEN en appliquant les configurations de pare-feu standard recommandées et les fonctionnalités de sécurité généralement utilisées dans des conditions d’utilisation réelles.

KPI MEANING INTERPRETATION
CPS Connexions TCP par seconde Mesure la moyenne des connexions TCP établies par seconde pendant la période de maintien. Pour le scénario de test de référence « Connexion TCP/HTTP(S) par seconde », l’ICP est la moyenne mesurée des connexions TCP établies et terminées par seconde simultanément.
TPUT Débit DBT Débit Mesure le débit moyen de la couche 2 au cours de la période de maintien ainsi que le nombre moyen de paquets par seconde au cours de la même période. La valeur du débit est exprimée en kbit/s.
TPS Transactions d’application par seconde Mesure la moyenne des transactions d’application effectuées par seconde au cours de la période de maintien.
TTFB Délai avant le premier octet Mesure le temps minimum, maximum et moyen jusqu’au premier octet. L’indicateur DAPO représente le temps écoulé entre l’envoi du paquet SYN du client et la réception du premier octet de données d’application du DUT/SUT. L’indicateur DAPO DOIT être exprimé en millisecondes.
TTLB Délai avant le dernier octet Mesure le temps de réponse minimum, maximum et moyen par URL dans la période de maintien. La latence est mesurée chez le client et correspond dans ce cas à la durée entre l’envoi d’une demande GET du client et la réception de la réponse complète du serveur.
CC Connexions TCP simultanées Mesure la moyenne des connexions TCP simultanées ouvertes pendant la période de maintien.

Importance de la transparence des tests de produits de cybersécurité

Avant de prendre une décision d’achat cruciale pour l’entreprise et essentielle à sa cyberdéfense, les décideurs ont vraisemblablement passé un temps considérable à faire preuve de diligence raisonnable. Il peut s’agir de mener des recherches approfondies sur les fournisseurs, de se tenir au fait des opinions et avis des analystes, de consulter divers forums et communautés en ligne, d’obtenir des recommandations de pairs et, plus important encore, de trouver l’évaluation d’un tiers digne de confiance qui aide à prendre une décision d’achat.

Malheureusement, trouver de telles évaluations peut s’avérer compliqué car la plupart des fournisseurs de tests tiers et les méthodologies qu’ils utilisent ne sont pas bien définis, et ils ne suivent pas non plus des normes et critères ouverts et établis pour tester et référencer les performances des pare-feu de nouvelle génération.

Conscient du fait que les clients s’appuient souvent sur des évaluations de tiers pour valider les revendications des fournisseurs, SonicWall a rejoint NetSecOPEN en décembre 2018 en tant que l’un de ses premiers membres fondateurs. NetSecOPEN est la première organisation du secteur axée sur la création de normes de test de performance de sécurité réseau ouvertes et transparentes adoptées par l’Internet Engineering Task Force (IETF).

SonicWall reconnaît NetSecOPEN pour sa réputation d’organisation indépendante et impartiale de tests et de validation de produits. Nous soutenons son initiative IETF, ses normes ouvertes et sa méthodologie de référenciation pour les performances des appareils de sécurité réseau.

En tant que membre contributeur, SonicWall travaille activement avec NetSecOPEN et d’autres membres pour définir, affiner et établir des procédures de test, des paramètres, des configurations, des mesures et des ICP répétables et cohérents afin de produire ce que NetSecOPEN déclare être une comparaison juste et raisonnable dans toutes les fonctions de sécurité réseau. Cela devrait donner aux organisations une transparence totale sur les fournisseurs de cybersécurité et les performances de leurs produits.

This post is also available in: Anglais Portugais - du Brésil Deutsch Japonais Coréen Espagnol Italien

SonicWall Staff