3月1日，在開幕首日的美國RSA大會現場，NSS Labs高管Garret Jones在現場來賓的見證下為山石網科頒發了下一代防火墻推薦級水晶授牌，山石網科憑借著下一代防火墻的卓越表現，成為了首家成功通過NSS Labs該項測試的中國企業。這一里程碑式的成就對于山石網科而言，無疑是極大的鼓舞，也開創了國內網絡安全企業的先河。

山石網科的下一代防火墻在NSS Labs推出的價值象限中占據了近乎右上頂點的優異位置，能以最低的總體擁有成本及最高的安全防護級別為全球超過12000名用戶提供全面保護。

NSS Labs下一代防火墻對比測試報告(SVM)免費下載地址：http://www.hillstonenet.com.cn/pub/NSS-Labs2016/

報告中包含參加測評的全球12家主流廠商產品所有測試結果和NSS Labs的評價

究竟NSS Labs是什么?它的攻擊防護測試是怎樣的?山石網科此次以出色的表現獲得NSS Labs測試的推薦級別意義何在?這對于山石網科的合作伙伴及客戶有著怎樣的深遠影響?

何為NSS Labs

作為世界領先的信息安全評測機構，NSS Labs致力于信息安全產品測試，為信息安全公司提供專業深度的產品測評報告、研究及分析服務。基于此，NSS Labs更創立了CAWS高級網絡預警系統，一個能將風險細節可視化的創新云安全及風險管理平臺。全球領先的企業首席執行官、信息主管、首席安全官們都信賴NSS Labs的測評報告，以獲得最大的投資回報率。

除此以外，NSS Labs還為企業帶來全面的網絡風險管理導向。NSS Labs對包含戴爾、思科、IBM、微軟等行業領先的廠商提供了深度見解，并受到超過280家企業組織的信賴，包括強生、畢馬威、雅詩蘭黛、VISA等。

NSS Labs測試方法

下一代防火墻(NGFW)的性能要求包括，在所有端口、所有協議上執行對所有數據包的深度包檢測，以確定哪些應用程序在其上的端口運行，進而有效地保護它們。

NSS Labs測試報告旨在指出IT專業人員在挑選和管理安全產品時所面臨的挑戰。其下一代防火墻(NGFW)報告的范圍包含：

● 安全有效性

● 性能

● 穩定性及可靠性

● 總體擁有成本 (TCO)

下一代防火墻(NGFW)在網絡中被部署于關鍵的扼流點，故其穩定性和可靠性是至關重要的。因此，當新的深度檢測功能出現，防火墻發生替代，對任何下一代防火墻的主要要求必須為穩定、可靠、快速和靈活。

以下功能被認為是任何下一代防火墻(NGFW)的必要功能：

傳統的第一代防火墻特征，包含：

● 基本的數據包過濾

● 狀態多層檢查

● NAT

● VPN

● 高穩定性

下一代防火墻特征，包含：

● 應用程序識別/控制

● 用戶/用戶組控制

● 集成入侵防御系統 (IPS)

● 網絡層(L3)運行能力 (“傳統”)

● 優化攔截決定的外部情報(即 “信譽安全解決方案”)

一般而言，安全工程師會微調IPS以確保防護范圍符合使用環境的需求。盡管此策略對數據中心和非軍事區(DMZs)是適用的，但防護桌面安全卻是不同的事。在對企業進行調查的過程中，NSS Labs的研究人員發現許多企業并未嚴格控制桌面安全，而在較大型的企業中，通常在末端會有大范圍的應用程序在運行。因此，企業期待IPS和下一代防火墻(NGFW)供應商能夠通過它們獨具匠心的推薦和默認設置，為桌面客戶應用程序提供最大化的安全保障。此外，研究指出企業尚未準備好在數據中心用下一代防火墻替換專業的IPS解決方案。

這使得NSS Labs能夠總結稱，下一代防火墻的入侵防護功能性通常會被用于保護桌面客戶，并通過廠商提供的預先定義的“推薦/默認設置”得到最優化的保護。這也是對安全設備進行測試的方法。

山石網科通過NSS Labs測試的價值所在

NSS Labs的測試具有行業權威性及廣泛的媒體影響力，因而對于網絡安全行業廠商及客戶都意義重大。

首先，NSS Labs的測試范圍廣，標準嚴。NSS Labs的攻擊防護測試包含1179種真實攻擊手段，透過各種各樣的傳輸方式，不同大小的有效載荷及協議進行相關測試，全面涵蓋了大大小小的問題及威脅。其測試的嚴要求和高精度為其深度發現威脅提供了保障，也使得其能識別極其不易察覺的細微威脅。例如，NSS Labs會不間斷地用不規則流量來測試產品的穩定性與可靠性，以測試產品在任何極端情況下的性能。因而，通過NSS Labs攻擊防護測試的產品都經得起嚴厲環境的考驗，能為客戶提供全天候的安全穩定防護。

其次，NSS Labs測試的通過率低。數據顯示，有一半的防火墻都沒能通過穩定性測試。并且，NSS Labs曾經針對6個知名品牌的防火墻產品進行測試，結果發現有5種防火墻都無法抵擋TCP Split Handshake spoof攻擊(又稱Sneak ACK attack)。由此可見NSS Labs在測試標準上的標準之嚴格及通過率之低。

再次，NSS Labs的測試報告為國內網絡安全行業提供了行業標準。目前國內沒有針對網絡安全產品的第三方測試，因而客戶只能通過廠商發布的數據來判斷產品質量。NSS Labs作為絕對公平公正的第三方聲音，為客戶提供了專業的測評標準，讓客戶得以一眼了解產品的優勢及劣勢。這看似殘酷的標準為客戶及合作伙伴帶來了無限價值。

此次山石網科的下一代防火墻在攻擊防護測試取得了優異的成績，這不僅體現了山石網科產品的高品質保障，更向客戶及合作伙伴表明了山石網科勇攀高峰，不斷進取的決心。這一里程碑式的成就將成為山石網科的發展基石，今后為更多客戶提供全方位、全天候的安全保障。