کاهش کارایی فایروال‌های نسل جدید


1396/07/21

چندی پیش آزمایشگاه NSS با بررسی ۱۱ فایروال نسل جدید (NGFW) از ۱۰ سازنده پیشرو در بازار، نتایج جالبی را ارائه کرده است. بیش از ۸۰ درصد از این فایروال های نسل جدید، قادر به تشخیص روش های گر

کاهش کارایی فایروال‌های نسل جدید




چندی پیش آزمایشگاه NSS با بررسی ۱۱ فایروال نسل جدید (NGFW) از ۱۰ سازنده پیشرو در بازار، نتایج جالبی را ارائه کرده است. بیش از ۸۰ درصد از این فایروال های نسل جدید، قادر به تشخیص روش های گریز از شناسایی حملات نبودند.

به گزارش ایسنا، فایروال یک برنامه و یا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اینترنت، تسهیلات لازم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه می‌کند. فایروال ها این اطمینان را ایجاد می‌کنند که صرفا پورت های ضروری برای کاربران و یا سایر برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده است.
فایروال‌های نسل جدید یکی از مؤلفه های مهم در راهبرد دفاع در عمق هستند. سطح مستعد حمله در محیط های سازمانی دائماً در حال گسترش است. این گسترش به چند دلیل رخ می دهد، از جمله به دلیل گسترش برنامه های کاربردی سازمانی، به کارگیری وسیع سیاست‌های استفاده از دستگاه شخصی در سازمان (BYOD)، محیط های ابری دوگانه، الزامات عملیاتی خاصی مثل اجرای سیاست های امنیت و IT و نیاز به عیب یابی مستمر دستگاه ها و سیستم‌های عامل. سازمان ها در حال حاضر روی فایروال های نسل جدیدی سرمایه گذاری می کنند که این الزامات را برطرف کنند و بردارهای حمله ای که مهاجمان سایبری می توانند با استفاده از آنها به محیط سازمان حمله کنند را کاهش دهند.
آزمایشگاه NSS به تازگی ۱۱ مورد از فایروال‌های نسل جدید را مورد آزمایش و بررسی قرار داده است. این فایروال‌ها به لحاظ میزان اثربخشی امنیتی آنها و همچنین هزینه کل مالکیت شان (TCO) مورد آزمایش قرار گرفتند.
از میان فایروال‌های نسل جدیدی که در این آزمایش ها حضور داشتند، هفت فایروال به عنوان محصول «توصیه شده» و چهار محصول نیز به عنوان محصولاتی معرفی شدند که در استفاده از آنها باید «احتیاط شود».
بیش از ۸۰ درصد از محصولاتی که مورد آزمایش قرار گرفتند، در تشخیص یک یا چند روش گریز از شناسایی حمله ناکام ماندند. ناکامی در تشخیص روش های گریز از شناسایی حمله، وزن سنگینی در امتیاز نهایی مربوط به اثربخشی امنیتی داشت. رتبه میانگین مربوط به اثربخشی امنیتی ۶۷,۳ درصد بود.
جیسون برونیک، مدیر فنی آزمایشگاه NSS، گفت: «بازار فایروال های نسل جدید یکی از بزرگ ترین و بالغ ترین بازارهای امنیتی است. تهدیدات دائماً در حال تکامل هستند و در آزمایش امسال، تنها دو محصول توانستند در برابر تمام روش های گریز از شناسایی، مقاومت کنند».
وی افزود: بسیاری از سازندگان این فایروال‌ها گرچه امتیاز محصولات شان در این آزمایش تحت تأثیر قرار گرفته بود، اما محصولات خود را بعد از اعلام نتایج، سریعاً عیب یابی کردند تا سطح امنیت آنها را بهبود بخشند. این امر نشان می دهد سازندگان مذکور تا چه حد توانایی واکنش به چشم انداز در حال تکامل تهدیدات را دارا هستند.
بر اساس اطلاعات سایت افتا، این آزمایش گروهی، هفتمین سری آزمایش های فایروال های نسل جدید است که در آزمایشگاه‌های NSS انجام می پذیرد. روش آزمایش اخیر، موارد کاربری بیشتری را مورد توجه قرار داده است تا الزامات فعلی دنیای امروزی در رابطه با اثربخشی امنیتی بیشتر و رمزگذاری بهتر را پشتیبانی کند. در این آزمایش به طور خاص، طیف تکنیک های گریز از شناسایی گسترش یافته اند تا علاوه بر تهدیدات موجود، حملات جدید و مجهز امروزی را نیز شامل شوند. نگرانی درباره شیوه های گریز از شناسایی رو به افزایش است، چراکه بسیاری از اکسپلویت ها با استفاده از این شیوه های ساده در ترافیک HTTP، قادر خواهند بود تمهیدات امنیتی را دور بزنند.
میزان کلی اثربخشی امنیتی در محصولات مورد آزمایش از ۲۵,۸ درصد تا ۹۹,۹ درصد را شامل می شد. هفت مورد از این ۱۱ محصول، رتبه هایی بالاتر از ۷۸,۵ درصد دریافت کردند. میانگین هزینه مالکیت این محصولات به ازای هر مگابیت بر ثانیه از ترافیک حفاظت شده، ۲۵,۲ دلار بوده است. در این بین، هشت محصول رتبه ای بالاتر از میانگین دریافت کردند و سه محصول نیز رتبه ای پایین تر از میانگین را به خود اختصاص دادند.
انتهای پیام



مشخصات
نام و نام خانوادگی
ایمیل یا شماره تماس
کد امنیتی

۱۵۰ چالش شهری در کشور داریم - Tasnim

عضو کمیسیون عمران مجلس خبر داد ۱۵۰ چالش شهری در کشور داریم شناسه خبر: 1548646 سرویس: اقتصادی ۲۵ مهر ۱۳۹۶ - ۱۵:۴۹ عضو کمیسیون عمران مجلس با اعلام وجود ۱۵۰ چالش شهری در کشور، گفت: جای بانک

تغییرات قیمتی کالا با گرانی ارز را بررسی می‌کنیم - Tasnim

وزارت صنعت: تغییرات قیمتی کالا با گرانی ارز را بررسی می‌کنیم شناسه خبر: 1548620 سرویس: اقتصادی ۲۵ مهر ۱۳۹۶ - ۱۵:۴۹ وزارت صنعت اعلام کرد در صورت تغییر غیر منطقی قیمت‌ها با تغییرات مضاعف نر

جهاد کشاورزی کیفیت پایین گندم‌های ایرانی را تکذیب کرد - Tasnim

تسنیم گزارش می‌دهد جهاد کشاورزی کیفیت پایین گندم‌های ایرانی را تکذیب کرد شناسه خبر: 1548711 سرویس: اقتصادی ۲۵ مهر ۱۳۹۶ - ۱۶:۰۱ سرپرست مرکز پژوهش‌های غلات شرکت بازرگانی دولتی گفت: کیفیت من

۹ هزار میلیارد تومان برای توسعه مشاغل خانگی اختصاص یافت - Tasnim

معاون توسعه کارآفرینی و اشتغال وزارت تعاون خبر داد ۹ هزار میلیارد تومان برای توسعه مشاغل خانگی اختصاص یافت شناسه خبر: 1548598 سرویس: اقتصادی ۲۵ مهر ۱۳۹۶ - ۱۶:۱۷ معاون توسعه کارآفرینی و اش

فرآیند انجام ثبت سفارش موبایل و تبلت به سامانه جامع تجارت منتقل شد - Tasnim

فرآیند انجام ثبت سفارش موبایل و تبلت به سامانه جامع تجارت منتقل شد شناسه خبر: 1548552 سرویس: اقتصادی ۲۵ مهر ۱۳۹۶ - ۱۶:۱۸ فرآیند انجام ثبت سفارش گوشی تلفن همراه و رایانه لوحی (تبلت) از امروز

پوشش آنتن تلفن همراه در راه‌های ریلی و جاده‌ای + جدول - Tasnim

تسنیم خبر می‌دهد پوشش آنتن تلفن همراه در راه‌های ریلی و جاده‌ای + جدول شناسه خبر: 1548768 سرویس: اقتصادی ۲۵ مهر ۱۳۹۶ - ۱۶:۲۱ وضعیت پوشش اپراتورهای ارتباطی کشور در راه‌های مواصلاتی استخراج

ضرورت حساس سازی کنشگران به فرآیند بازآفرینی شهری - Tasnim

سرپرست شرکت عمران و بهسازی شهری ایران مطرح کرد ضرورت حساس سازی کنشگران به فرآیند بازآفرینی شهری شناسه خبر: 1548758 سرویس: اقتصادی ۲۵ مهر ۱۳۹۶ - ۱۶:۲۱ سرپرست شرکت عمران و بهسازی شهری ایران

جایگاه شهروند را به عنصر یارانه بگیر تنزل دادیم - Tasnim

وزیر راه و شهرسازی: جایگاه شهروند را به عنصر یارانه بگیر تنزل دادیم شناسه خبر: 1548632 سرویس: اقتصادی ۲۵ مهر ۱۳۹۶ - ۱۶:۴۰ وزیر راه و شهرسازی با بیان این که ایجاد بندر شهید رجایی باعث از ب

ورود رسمی یک اپراتور ارتباطات ثابت به بورس - Tasnim

ورود رسمی یک اپراتور ارتباطات ثابت به بورس شناسه خبر: 1548792 سرویس: اقتصادی ۲۵ مهر ۱۳۹۶ - ۱۷:۰۳ شرکت انتقال داده های آسیاتک که در آخرین ارزیابی سازمان تنظیم مقررات و ارتباطات رادیویی کشور

آغاز تحویل خودرو ۲۰۰۸ با موعد مهرماه - Tasnim

آغاز تحویل خودرو ۲۰۰۸ با موعد مهرماه شناسه خبر: 1548799 سرویس: اقتصادی ۲۵ مهر ۱۳۹۶ - ۱۷:۳۲ مطابق اعلام ایران خودرو ارسال دعوت نامه مشتریان و تحویل محصول ۲۰۰۸ با موعد مهر ماه آغاز شد.  

مطالب سایت

تمامی اخبار دانش نیوز بدون دخالت انسانی و توسط موتورهای جستجوگر جمع آوری میشود و دانش نیوز در قبال محتوای اخبار هیچ مسئولیتی ندارد.
Royal Oriental iranien Restaurant Geneva