مطلب مطبوعاتی
آستین، تگزاس - 3 آوریل 2024 – CyberRatings.org (CyberRatings)، نهاد غیرانتفاعی که به ارائه اعتماد به محصولات و خدمات امنیت سایبری از طریق برنامههای تحقیقاتی و آزمایشی خود اختصاص دارد، یک آزمایش مستقل از یازده فروشنده پیشرو در بازار فایروال شبکه ابری را تکمیل کرده است. شش محصول توصیه شد، یک محصول رتبه خنثی و چهار محصول امتیاز احتیاط را دریافت کردند.
فایروال های شبکه ابری هنگامی که در ارائه دهندگان ابر عمومی مانند خدمات وب آمازون، پلتفرم ابری گوگل و مایکروسافت آژور مستقر شوند، اولین خط دفاعی در نظر گرفته می شوند. اما پیادهسازی امنیت در فضای ابری میتواند پیچیده باشد و عوامل متعددی بر اثربخشی تأثیرگذار باشد.
CyberRatings محصولات فایروال ابری را آزمایش کرد تا مشخص کند چگونه با مجموعههای رمزنگاری 1.2 و 1.3 (الگوریتمها) TLS/SSL (احراز هویت)، چگونه در برابر 984 سوء استفاده (حملههایی که از نقص نرمافزاری استفاده میکنند یا بدافزار نصب میکنند) دفاع میکنند و اینکه آیا هر یک از آنها استفاده میکنند. 1,645 فرار می تواند حفاظت را دور بزند. در همه حال، دستگاه ها باید در شرایط نامطلوب پایدار بمانند. برای ارائه رتبهبندی واقعیتر بر اساس ترافیک شبکه مدرن، هم متن شفاف (HTTP) و هم ترافیک رمزگذاری شده (HTTPS) اندازهگیری شد. خدمات وب آمازون (AWS) سرویس ابری عمومی بود که برای اجرای آزمایش انتخاب شد.
ترکیب اثربخشی امنیتی و ارزش تعیین میکند که محصولات در نقشه ارزش امنیتی (SVM) کجا قرار میگیرند. شش محصول از یازده محصول به دلیل اثربخشی امنیتی با امتیازات از 99.70٪ تا 100٪ توصیه شدند. رتبهبندیهای توصیهشده بر اساس پیشگیری از تهدید (چند سوء استفاده و فرار مسدود شده است؟)، عملکرد TLS/SSL، مسیریابی و اجرای خطمشی، و پایداری و قابلیت اطمینان برای دستیابی به امتیاز اثربخشی امنیتی نهایی است. همین محصولات همچنین قیمت رقابتی را در مجموع هزینه به ازای هر مگابیت بر ثانیه محافظت شده (ارزش) نشان دادند. محصول با رتبه خنثی امتیاز 48.44% امنیت اثربخشی را دریافت کرد. چهار محصول با احتیاط دارای امتیاز اثربخشی امنیتی از 5.39٪ تا 48.37٪ بودند.
Vikram Phatak، مدیر عامل CyberRatings.org گفت: ما سال ها فایروال ها و اخیراً فایروال های شبکه ابری را آزمایش می کنیم. فاتاک گفت: «همه محصولات انتخاب شده پیشروان بازار بودند و طیف امتیازات به وضوح نشان میدهد که ساختن یک محصول برای فضای ابری با ساختن یک محصول بر روی دستگاهی که در آن محیط را کنترل میکنید متفاوت است.» ما به شرکتها توصیه میکنیم با ارائهدهندگان خدمات یا تیمهای فناوری اطلاعات بررسی کنند تا ببینند کدام محصولات فایروال ابری در حال حاضر در شبکههایشان مستقر هستند.»
به عنوان بخشی از آزمایش فایروال ابری، CyberRatings همچنین بررسی کرد که آیا محصولات به طور پیش فرض ایمن هستند یا خیر. مشخص شد که برخی از سیستمهای دفاعی فرار از فایروال بهطور پیشفرض فعال نیستند و مشتریان را در معرض خطر جدی قرار میدهد. در پاسخ، CyberRatings یک خط مشی و راهنمای پیکربندی ارائه می کند تا به شرکت ها کمک کند تا اطمینان حاصل کنند که فایروال های آنها به درستی پیکربندی شده است.
رمزگذاری مهم است: تقریباً 80٪ از ترافیک وب رمزگذاری شده است. چهار مجموعه رمز برتر بیش از 95 درصد از ترافیک HTTPS را تشکیل می دهند. در برخی از محصولات، رمزگشایی به طور پیش فرض روشن نبود. فایروالها حملاتی را که از طریق HTTPS ارسال میشوند مشاهده نخواهند کرد مگر اینکه برای انجام این کار پیکربندی شده باشند. وقتی TLS/SSL روشن است، عملکرد به طور قابل توجهی متفاوت است. به استثنای یک فروشنده که با وجود ادعای پشتیبانی نتوانست TLS 1.3 را مدیریت کند، همه فروشندگان دیگر از رمزگذاری پشتیبانی می کردند.
شرکت ها باید بر قابلیت های امنیتی و عملکرد نظارت داشته باشند و فایروال ها را به طور منظم به روز کنند. با پلتفرم ابری در حال تغییر و توسعه چابک، حتی زمانی که فروشنده امنیتی تغییری ایجاد نکند، ممکن است مشکلی پیش بیاید.
محصولات زیر مورد ارزیابی قرار گرفتند:
فایروال شبکه ابری |
دوربین های مداربسته اثربخشی |
توان عملیاتی (مگابیت در ثانیه) |
قیمت هر مگابیت در ثانیه محافظت شده |
|
فایروال شبکه خدمات وب آمازون (AWS). |
||||
فایروال Barracuda CloudGen |
||||
Point CloudGuard را بررسی کنید |
توصیه شده |
|||
Cisco Secure Firewall Threat Defense Virtual |
||||
فورسپوینت NGFW |
توصیه شده |
|||
Fortinet FortiGate-VM |
توصیه شده |
|||
Juniper Networks vSRX |
توصیه شده |
|||
فایروال نسل بعدی سری VM شبکه های Palo Alto با پیشگیری از تهدیدات پیشرفته |
توصیه شده |
|||
فایروال سوفوس |
||||
شبکه های Versa NGFW |
توصیه شده |
|||
WatchGuard Firebox Cloud |
منابع اضافی:
گزارش مقایسه ای و گزارش های آزمایشی فایروال شبکه ابری
بهترین روش های 2024 برای استقرار فایروال شبکه ابری
کاوش در چشم انداز فایروال های شبکه ابری موجود در AWS
چرا فایروال ها باید به صورت پیش فرض ایمن باشند؟
درباره CyberRatings.org
CyberRatings.org یک سازمان غیرانتفاعی 501(c)6 است که به ارائه اعتماد به محصولات و خدمات امنیت سایبری از طریق برنامههای تحقیق و آزمایش ما اختصاص دارد. ما به شرکتها رتبهبندیهای مستقل و عینی از کارایی محصولات امنیتی ارائه میکنیم تا تصمیمات آگاهانه بگیرند. برای عضویت به سایت مراجعه کنید www.cyberratings.org و ما را در لینکدین دنبال کنید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cloud-security/cyberratings-org-announces-test-results-for-cloud-network-firewall