聯合測試，看網康NGFW實力

2025-01-01 05:53:08

為期兩天ISC 2016上周已經落下帷幕，但是安全話題從未停歇，「協同聯動，共建安全+命運共同體」大會主題更是成為了人們會後熱點話題。這裡也跟大家分享一個信安君在展會現場看到的一例有趣「協同聯動」的實例，現與大家分享。

　　思博倫展臺擺設網康下一代防火牆

　　每有展會，各個廠商必是想出各種各樣的辦法展示自己的產品，吸引參觀者的注意力。信安君卻在思博倫通信的展臺看見顯眼的位置擺放著網康的下一代防火牆產品。

　　思博倫展臺的網康下一代防火牆

　　出於好奇，信安君現場採訪了思博倫亞太區產品專家任紅波。任紅波介紹，作為一家技術領先的通信測試技術和相關設備的提供商，思博倫能夠通過仿真模糊攻擊、惡意軟體和DDoS攻擊等真實的流量、威脅和攻擊場景，此次展會上特邀網康下一代防火牆(NGFW)進行聯合性能測試，用了最新款的測試儀，模擬最逼真的企業網絡環境，現場展現雙方產品的真實實力。

　　當實力遇上現場直播

　　有膽量進行測試現場直播，網康的下一代防火牆表現如何呢?信安君在現場了解到，思博倫模擬真實企業網絡環境，流量中包含郵件，在線視頻、web瀏覽等業務內容，總吞吐達20G，並發連接數達到119萬。在高混合吞吐情況下，網康下一代防火牆CPU使用率僅佔32%，輕鬆應對 20G的吞吐。

　　思博倫任紅波介紹，在這次現場測試中，網康下一代防火牆設備表現良好。思博倫模擬了包括SQL注入、跨站攻擊、HTTP目錄遍歷嘗試等10餘種攻擊方式，網康下一代防火牆能夠準確的識別到各種安全威脅，並以直觀的方式展現出來。在思博倫測試40G雙向流量的情況下，打入的攻擊都被攔截掉了，現場測試的攔截率是100%。

　　思博倫亞太區產品專家任紅波現場介紹網康測試表現

　　在現場測試屏幕上，信安君還看到網康下一代防火牆能夠提供可關聯的應用可視化，在「應用分析」功能中，將各類應用與該應用的風險、攜帶的威脅、使用該應用的IP和用戶、應用流量發生的地域和方向、應用傳輸的文件等信息等內容聚合在一起，並在後臺建立了這些信息的關聯，為應用風險的判斷提供了一個強大的分析面板。

　　踐行「協同聯動」呼籲行業標準

　　觀看現場測試之後，信安君採訪了網康科技高級產品經理熊瑛，進一步了解此次聯合測試和網康下一代防火牆的性能。

　　網康高級產品經理熊瑛接受採訪

　　熊瑛介紹說，此次測試與以往測試有兩點不同，一是以往測試只用一種最簡單的流量，而此次測試模擬了企業網網際網路出口的流量模型，採用的是多種應用構成的混合流量;二是此次測試性能使用的流量並非是「乾淨」的，在其中夾雜著多種應用層攻擊，並且開了設備所有的安全功能。這是模擬了最接近真實場景、最接近下一代防火牆真實工作狀態下的性能測試環境。此次參與聯合測試的設備屬於網康下一代防火牆產品中性價比較高的設備，應用層吞吐量超過40G，而網康最高端的設備能達到80G左右。

　　採訪過程中，有參觀者問到是否能跑的流量越大就證明設備性能越好。熊瑛解釋說，就像汽車的最低油耗指標，都是最平坦道路跑出的理想指標，並不能代表一輛汽車的真實油耗。防火牆也是如此，一定要看其在真實環境的表現而不僅僅是數據。

　　談到此次聯合測試的意義，熊瑛表示，一是大會主題為「協同聯動」，此次聯合測試是生產「盒子」與測試「盒子」的廠商協同在一起，網康也提出倡議，廠商能夠與標準出臺單位、國家的測評機構等更緊密地協同在一起，能夠儘快有針對新一代安全設備的評價測試方法出臺;二是希望通過聯合測試向用戶傳遞一種理念，在選擇新一代安全產品，尤其是集成多功能安全產品的時候，一定要考慮接近其真實環境的性能表現，而不是在理想狀態下的。