O firewall da SonicWall certificado via Testes do Laboratório NetSecOPEN, obtém avaliação perfeita em eficácia de segurança contra ataques CVE privados

Os clientes preocupados com a segurança enfrentam escolhas difíceis ao avaliar os fornecedores de segurança e suas ofertas de firewall de próxima geração.

Para simplificar esse processo e melhorar a transparência no mercado de segurança cibernética, o NetSecOPEN anuncia que a SonicWall é um dos quatro únicos fornecedores de segurança a serem certificados em seu Relatório de Testes do NetSecOPEN 2020 (2020 NetSecOPEN Test Report).

Testado com 465 vulnerabilidades combinadas e listadas no Public and Private Common Vulnerability and Exposure (CVE), no InterOperability Laboratory da Universidade de New Hampshire, o firewall SonicWall NSa 4650 alcançou 100% de eficácia de segurança em relação a todos os CVEs privados usados no teste – CVEs desconhecidos pelos fornecedores de NGFW . No geral, a SonicWall atingiu 99% de eficácia ao considerar os resultados do teste CVE público.

“Essa comparação entre soluções correlatas de diferentes fornecedores, fornece aos compradores de segurança a validação do real  desempenho e da eficácia da segurança dos firewalls de próxima geração quando totalmente configurados para condições reais ”, disse Atul Dhablania, Vice-Presidente Sênior e COO da SonicWall, em comunicado oficial.

Testando firewalls em condições reais

O padrão aberto da NetSecOPEN foi projetado para simular várias permutações das condições de teste reais, especificamente para analisar os desafios enfrentados pelos profissionais de segurança ao medir e determinar se o firewall testado está executando da maneira que os fornecedores prometeram. O valor desse serviço é maximizado quando as descobertas do teste o ajudam a tomar decisões claras e conclusivas sobre o produto com base em evidências incontestáveis.

A SonicWall está entre as primeiras a se destacar em um dos testes de benchmark mais abrangentes e rigorosos do setor já criados para NGFW. Em resumo, o Relatório de Testes do NetSecOPEN 2020 revela que o NFGW SonicWall NSa 4650:

  • Alcança uma das mais altas classificações de eficácia em segurança do setor
  • Bloqueou 100% dos ataques contra vulnerabilidades privadas usadas no teste
  • Bloqueou 99% de todos os ataques, privados e públicos
  • Desempenho rápido comprovado, medido pelo NetSecOPEN com proteção de ameaças de 3,5 Gbps e throughput de descriptografia e descriptografia SSL de até 1,95 Gbps
  • Confirmou que sua plataforma de segurança corporativa escalável e de alto desempenho pode atender às demandas de segurança e de dados massivos e de capacidade dos maiores data centers

Metodologias do teste de firewall e métricas

Os principais índices de desempenho (KPI), como throughput, latência e outras métricas (veja abaixo), são importantes para determinar a aceitabilidade dos produtos. Estes KPIs foram registrados durante o teste do NetSecOPEN usando configurações padrão recomendadas de firewall e recursos de segurança normalmente usados em uma condição de caso de uso no mundo real.

KPI SIGNIFICADO INTERPRETAÇÃO
CPS Conexões TCP por Segundo Mede a média de conexões TCP estabelecidas por segundo no período de sustentação. Para o cenário de teste de benchmarking “Conexão TCP / HTTP (S) por segundo”, o KPI é medido pela média de conexões TCP estabelecidas e terminadas por segundo simultaneamente.
TPUT Throughput Mede o throughput médio  da Camada 2 dentro do período de sustentação, bem como os pacotes médios por segundo no mesmo período. O valor do throughput é expresso em Kbit/s.
TPS Transações por Segundo Mede a média de transações de aplicações concluídas com êxito por segundo no período de sustentação.
TTFB Time to First Byte Mede o tempo mínimo, máximo e médio para o primeiro byte. TTFB é o tempo decorrido entre o envio do pacote SYN do cliente e o recebimento do primeiro byte da data da aplicação do DUT/SUT. TTFB DEVE ser expresso em milissegundos.
TTLB Time to Last Byte TTLB Time to Last Byte
Mede o tempo de resposta mínimo, máximo e médio por URL no período de sustentação. A latência é medida no Client e, neste caso, seria o tempo decorrido entre o envio de uma solicitação GET do Client e o recebimento da resposta completa do servidor.
CC Conexões TCP Simultâneas Mede a média das conexões simultâneas TCP abertas no período de sustentação.

A importância dos testes transparentes de produtos de segurança cibernética

Antes de tomar uma importante decisão de compra crítica para os negócios, que é central para a defesa cibernética de uma organização, os decisores  provavelmente passaram incontáveis dias realizando due diligence. Isso pode incluir a realização de uma extensa pesquisa de fornecedores, o acompanhamento de opiniões e insights de analistas, a passagem por vários fóruns e comunidades on-line, a busca de recomendações de pares e, mais importante, a descoberta de uma avaliação confiável de terceiros que pode ajudar a orientar sua decisão de compra.

Infelizmente, localizar essas avaliações pode ser um exercício desconcertante, pois a maioria dos fornecedores de testes de terceiros e suas metodologias não são bem definidas, nem seguem padrões e critérios abertos estabelecidos para testar e comparar o desempenho de NGFW.

Reconhecendo o fato de que os clientes frequentemente confiam em análises de terceiros para validar as afirmações de fornecedores, a SonicWall ingressou no NetSecOPEN em dezembro de 2018, a primeira organização do setor focada na criação de padrões abertos e transparentes de teste de desempenho de segurança de rede adotados pela Internet Engineering Task Force ( IETF), como um de seus primeiros membros fundadores.

A SonicWall reconhece o NetSecOPEN, por sua reputação, como uma organização independente e imparcial de teste e validação de produtos. Apoiamos sua iniciativa IETF, padrões abertos e metodologia de benchmarking para desempenho de dispositivos de segurança de rede.

Como membro contribuinte, a SonicWall trabalha ativamente com o NetSecOPEN e outros membros para ajudar a definir, refinar e estabelecer procedimentos, parâmetros, configurações, medições e KPIs de teste repetíveis e consistentes para produzir o que o NetSecOPEN declara como uma comparação justa e razoável em todas as funções de segurança de rede. Isso fornece total transparência às organizações sobre os fornecedores de segurança cibernética e o desempenho de seus produtos.

This post is also available in: Inglês Francês Alemão Japanese Korean Spanish

Ken Dang
SR. Product Marketing Manager | SonicWall
Ken has more than 14 years of technology product management and product marketing experience creating and directing product development, and launching strategies for new product introductions. He specializes in networking, cloud and information security, data management, data protection, disaster recovery and the storage industry. Ken is currently Senior Product Marketing Manager for all of SonicWall’s emerging cloud solutions.
0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta