亮点|在ISC 2016展会现场发现“协同联动”
发表日期:2016-08-23 10:04:27
8月16——17日,以“协同联动,共建安全+命运共同体”为主题的第四届中国互联网安全大会(ISC 2016)在北京召开。超过3万名安全从业人士参与了大会,共同探讨网络安全话题。ISC 2016展会同期举行,在人头攒动的展会现场,信安君发现了一例有趣的“协同联动”实例,现与大家分享。
思博伦展台摆设网康下一代防火墙
每有展会,各个厂商必是想出各种各样的办法展示自己的产品,吸引参观者的注意力。信安君却在思博伦通信的展台看见显眼的位置摆放着网康的下一代防火墙产品。
思博伦展台的网康下一代防火墙
出于好奇,信安君现场采访了思博伦亚太区产品专家任红波。任红波介绍,作为一家技术先进的通信测试技术和相关设备的提供商,思博伦能够通过仿真模糊攻击、恶意软件和DDoS攻击等真实的流量、威胁和攻击场景,此次展会上特邀网康下一代防火墙(NGFW)进行联合性能测试,用了最新款的测试仪,模拟最逼真的企业网络环境,现场展现双方产品的真实实力。
当实力遇上现场直播有胆量进行测试现场直播,网康的下一代防火墙表现如何呢?信安君在现场了解到,思博伦模拟真实企业网络环境,流量中包含邮件,在线视频、web浏览等业务内容,总吞吐达20G,并发连接数达到119万。在高混合吞吐情况下,网康下一代防火墙CPU使用率仅占32%,轻松应对 20G的吞吐。
思博伦任红波介绍,在这次现场测试中,网康下一代防火墙设备表现良好。思博伦模拟了包括SQL注入、跨站攻击、HTTP目录遍历尝试等10余种攻击方式,网康下一代防火墙能够准确的识别到各种安全威胁,并以直观的方式展现出来。在思博伦测试40G双向流量的情况下,打入的攻击都被拦截掉了,现场测试的拦截率是100%。
思博伦亚太区产品专家任红波现场介绍网康测试表现
在现场测试屏幕上,信安君还看到网康下一代防火墙能够提供可关联的应用可视化,在“应用分析”功能中,将各类应用与该应用的风险、携带的威胁、使用该应用的IP和用户、应用流量发生的地域和方向、应用传输的文件等信息等内容聚合在一起,并在后台建立了这些信息的关联,为应用风险的判断提供了一个强大的分析面板。
践行“协同联动”呼吁行业标准
观看现场测试之后,信安君采访了网康科技高级产品经理熊瑛,进一步了解此次联合测试和网康下一代防火墙的性能。
网康高级产品经理熊瑛接受采访
熊瑛介绍说,此次测试与以往测试有两点不同,一是以往测试只用一种最简单的流量,而此次测试模拟了企业网互联网出口的流量模型,采用的是多种应用构成的混合流量;二是此次测试性能使用的流量并非是“干净”的,在其中夹杂着多种应用层攻击,并且开了设备所有的安全功能。这是模拟了最接近真实场景、最接近下一代防火墙真实工作状态下的性能测试环境。此次参与联合测试的设备属于网康下一代防火墙产品中性价比较高的设备,应用层吞吐量超过40G,而网康最高端的设备能达到80G左右。
采访过程中,有参观者问到是否能跑的流量越大就证明设备性能越好。熊瑛解释说,就像汽车的最低油耗指标,都是最平坦道路跑出的理想指标,并不能代表一辆汽车的真实油耗。防火墙也是如此,一定要看其在真实环境的表现而不仅仅是数据。
谈到此次联合测试的意义,熊瑛表示,一是大会主题为“协同联动”,此次联合测试是生产“盒子”与测试“盒子”的厂商协同在一起,网康也提出倡议,厂商能够与标准出台单位、国家的测评机构等更紧密地协同在一起,能够尽快有针对新一代安全设备的评价测试方法出台;二是希望通过联合测试向用户传递一种理念,在选择新一代安全产品,尤其是集成多功能安全产品的时候,一定要考虑接近其真实环境的性能表现,而不是在理想状态下的。