O firewall da SonicWall certificado via Testes do Laboratório NetSecOPEN, obtém avaliação perfeita em eficácia de segurança contra ataques CVE privados

By

Os clientes preocupados com a segurança enfrentam escolhas difíceis ao avaliar os fornecedores de segurança e suas ofertas de firewall de próxima geração.

Para simplificar esse processo e melhorar a transparência no mercado de segurança cibernética, o NetSecOPEN anuncia que a SonicWall é um dos quatro únicos fornecedores de segurança a serem certificados em seu Relatório de Testes do NetSecOPEN 2020 (2020 NetSecOPEN Test Report).

Testado com 465 vulnerabilidades combinadas e listadas no Public and Private Common Vulnerability and Exposure (CVE), no InterOperability Laboratory da Universidade de New Hampshire, o firewall SonicWall NSa 4650 alcançou 100% de eficácia de segurança em relação a todos os CVEs privados usados no teste – CVEs desconhecidos pelos fornecedores de NGFW . No geral, a SonicWall atingiu 99% de eficácia ao considerar os resultados do teste CVE público.

“Essa comparação entre soluções correlatas de diferentes fornecedores, fornece aos compradores de segurança a validação do real  desempenho e da eficácia da segurança dos firewalls de próxima geração quando totalmente configurados para condições reais ”, disse Atul Dhablania, Vice-Presidente Sênior e COO da SonicWall, em comunicado oficial.

Testando firewalls em condições reais

O padrão aberto da NetSecOPEN foi projetado para simular várias permutações das condições de teste reais, especificamente para analisar os desafios enfrentados pelos profissionais de segurança ao medir e determinar se o firewall testado está executando da maneira que os fornecedores prometeram. O valor desse serviço é maximizado quando as descobertas do teste o ajudam a tomar decisões claras e conclusivas sobre o produto com base em evidências incontestáveis.

A SonicWall está entre as primeiras a se destacar em um dos testes de benchmark mais abrangentes e rigorosos do setor já criados para NGFW. Em resumo, o Relatório de Testes do NetSecOPEN 2020 revela que o NFGW SonicWall NSa 4650:

  • Alcança uma das mais altas classificações de eficácia em segurança do setor
  • Bloqueou 100% dos ataques contra vulnerabilidades privadas usadas no teste
  • Bloqueou 99% de todos os ataques, privados e públicos
  • Desempenho rápido comprovado, medido pelo NetSecOPEN com proteção de ameaças de 3,5 Gbps e throughput de descriptografia e descriptografia SSL de até 1,95 Gbps
  • Confirmou que sua plataforma de segurança corporativa escalável e de alto desempenho pode atender às demandas de segurança e de dados massivos e de capacidade dos maiores data centers

Metodologias do teste de firewall e métricas

Os principais índices de desempenho (KPI), como throughput, latência e outras métricas (veja abaixo), são importantes para determinar a aceitabilidade dos produtos. Estes KPIs foram registrados durante o teste do NetSecOPEN usando configurações padrão recomendadas de firewall e recursos de segurança normalmente usados em uma condição de caso de uso no mundo real.

KPI SIGNIFICADO INTERPRETAÇÃO
CPS Conexões TCP por Segundo Mede a média de conexões TCP estabelecidas por segundo no período de sustentação. Para o cenário de teste de benchmarking “Conexão TCP / HTTP (S) por segundo”, o KPI é medido pela média de conexões TCP estabelecidas e terminadas por segundo simultaneamente.
TPUT Throughput Mede o throughput médio  da Camada 2 dentro do período de sustentação, bem como os pacotes médios por segundo no mesmo período. O valor do throughput é expresso em Kbit/s.
TPS Transações por Segundo Mede a média de transações de aplicações concluídas com êxito por segundo no período de sustentação.
TTFB Time to First Byte Mede o tempo mínimo, máximo e médio para o primeiro byte. TTFB é o tempo decorrido entre o envio do pacote SYN do cliente e o recebimento do primeiro byte da data da aplicação do DUT/SUT. TTFB DEVE ser expresso em milissegundos.
TTLB Time to Last Byte TTLB Time to Last Byte
Mede o tempo de resposta mínimo, máximo e médio por URL no período de sustentação. A latência é medida no Client e, neste caso, seria o tempo decorrido entre o envio de uma solicitação GET do Client e o recebimento da resposta completa do servidor.
CC Conexões TCP Simultâneas Mede a média das conexões simultâneas TCP abertas no período de sustentação.

A importância dos testes transparentes de produtos de segurança cibernética

Antes de tomar uma importante decisão de compra crítica para os negócios, que é central para a defesa cibernética de uma organização, os decisores  provavelmente passaram incontáveis dias realizando due diligence. Isso pode incluir a realização de uma extensa pesquisa de fornecedores, o acompanhamento de opiniões e insights de analistas, a passagem por vários fóruns e comunidades on-line, a busca de recomendações de pares e, mais importante, a descoberta de uma avaliação confiável de terceiros que pode ajudar a orientar sua decisão de compra.

Infelizmente, localizar essas avaliações pode ser um exercício desconcertante, pois a maioria dos fornecedores de testes de terceiros e suas metodologias não são bem definidas, nem seguem padrões e critérios abertos estabelecidos para testar e comparar o desempenho de NGFW.

Reconhecendo o fato de que os clientes frequentemente confiam em análises de terceiros para validar as afirmações de fornecedores, a SonicWall ingressou no NetSecOPEN em dezembro de 2018, a primeira organização do setor focada na criação de padrões abertos e transparentes de teste de desempenho de segurança de rede adotados pela Internet Engineering Task Force ( IETF), como um de seus primeiros membros fundadores.

A SonicWall reconhece o NetSecOPEN, por sua reputação, como uma organização independente e imparcial de teste e validação de produtos. Apoiamos sua iniciativa IETF, padrões abertos e metodologia de benchmarking para desempenho de dispositivos de segurança de rede.

Como membro contribuinte, a SonicWall trabalha ativamente com o NetSecOPEN e outros membros para ajudar a definir, refinar e estabelecer procedimentos, parâmetros, configurações, medições e KPIs de teste repetíveis e consistentes para produzir o que o NetSecOPEN declara como uma comparação justa e razoável em todas as funções de segurança de rede. Isso fornece total transparência às organizações sobre os fornecedores de segurança cibernética e o desempenho de seus produtos.

This post is also available in: Inglês Francês Alemão Japanese Korean Spanish Italiano

SonicWall Staff