보도자료
텍사스주 오스틴 - 3년 2024월 XNUMX일 – 연구 및 테스트 프로그램을 통해 사이버 보안 제품 및 서비스에 대한 신뢰를 제공하는 데 전념하는 비영리 단체인 CyberRatings.org(CyberRatings)는 시장을 선도하는 11개 클라우드 네트워크 방화벽 공급업체에 대한 독립적인 테스트를 완료했습니다. 6개 제품은 추천, 1개 제품은 중립 등급, 4개 제품은 주의 등급을 받았습니다.
클라우드 네트워크 방화벽은 Amazon Web Services, Google Cloud Platform 및 Microsoft Azure와 같은 공용 클라우드 공급자에 배포될 때 첫 번째 방어선으로 간주됩니다. 그러나 클라우드에서 보안을 구현하는 것은 효율성에 영향을 미치는 여러 요소로 인해 복잡할 수 있습니다.
CyberRatings는 클라우드 방화벽 제품을 테스트하여 TLS/SSL(인증) 1.2 및 1.3 암호화 제품군(알고리즘)을 처리하는 방법, 984 익스플로잇(소프트웨어 결함을 이용하거나 맬웨어를 설치하는 공격)을 방어하는 방법, 1,645건의 회피가 보호를 우회할 수 있습니다. 장치는 항상 불리한 조건에서도 안정적인 상태를 유지해야 했습니다. 최신 네트워크 트래픽을 기반으로 보다 현실적인 등급을 제공하기 위해 일반 텍스트(HTTP)와 암호화된 트래픽(HTTPS)을 모두 측정했습니다. Amazon Web Services(AWS)는 테스트를 실행하기 위해 선택된 퍼블릭 클라우드 서비스였습니다.
보안 효율성과 가치의 조합은 제품이 SVM(Security Value Map™)에서 어디에 위치하는지를 결정합니다. 99.70개 제품 중 100개 제품은 48.44%에서 5.39% 범위의 점수로 보안 효율성이 권장되었습니다. 권장 등급은 위협 예방(얼마나 많은 악용 및 회피가 차단되었는가?), TLS/SSL 기능, 라우팅 및 정책 시행, 최종 보안 효율성 점수를 달성하기 위한 안정성 및 신뢰성을 기반으로 합니다. 동일한 제품은 보호된 Mbps당 총 비용(가치) 측면에서도 경쟁력 있는 가격을 보여주었습니다. 중립 등급의 제품은 48.37%의 보안 효율성 점수를 받았습니다. 주의 등급을 받은 XNUMX개 제품의 보안 효율성 점수는 XNUMX%~XNUMX%였습니다.
CyberRatings.org의 CEO인 Vikram Phatak은 "우리는 수년 동안 방화벽을 테스트해 왔으며 최근에는 클라우드 네트워크 방화벽을 테스트해 왔습니다."라고 말했습니다. Phatak은 "선택한 모든 제품은 시장 선두 제품이었고 점수 범위는 클라우드용 제품을 구축하는 것이 환경을 제어하는 어플라이언스에서 제품을 구축하는 것과 다르다는 것을 분명히 보여줍니다."라고 말했습니다. "기업에서는 서비스 제공업체나 IT 팀에 문의하여 현재 네트워크에 어떤 클라우드 방화벽 제품이 배포되어 있는지 확인하는 것이 좋습니다."
클라우드 방화벽 테스트의 일환으로 CyberRatings는 제품이 기본적으로 안전한지 확인했습니다. 일부 방화벽 회피 방어 기능은 기본적으로 켜져 있지 않아 잠재적으로 고객을 심각한 위험에 빠뜨릴 수 있다는 사실이 발견되었습니다. 이에 대해 CyberRatings는 기업이 방화벽이 올바르게 구성되었는지 확인하는 데 도움이 되는 정책 및 구성 가이드를 제공하고 있습니다.
암호화의 중요성: 웹 트래픽의 약 80%가 암호화됩니다. 상위 95개 암호화 제품군이 HTTPS 트래픽의 1.3% 이상을 차지합니다. 일부 제품에서는 기본적으로 암호 해독이 켜져 있지 않습니다. 방화벽은 그렇게 구성하지 않는 한 HTTPS를 통해 전달되는 공격을 볼 수 없습니다. TLS/SSL이 켜져 있으면 성능이 크게 달라집니다. 지원을 요청했음에도 불구하고 TLS XNUMX을 처리하지 못한 한 공급업체를 제외하고 다른 모든 공급업체는 암호화를 지원했습니다.
기업은 보안 및 성능 기능을 모니터링하고 정기적으로 방화벽을 업데이트해야 합니다. 끊임없이 변화하는 클라우드 플랫폼과 민첩한 개발로 인해 보안 공급업체가 변경하지 않더라도 문제가 발생할 수 있습니다.
평가된 제품은 다음과 같습니다.
|
클라우드 네트워크 방화벽 |
보안 유효성 |
정격 처리량 (Mbps) |
보호된 Mbps당 가격 |
|
|
Amazon Web Services(AWS) 네트워크 방화벽 |
||||
|
Barracuda CloudGen 방화벽 |
||||
|
체크 포인트 CloudGuard |
추천 |
|||
|
Cisco 보안 방화벽 위협 방어 가상 |
||||
|
포스포인트 NGFW |
추천 |
|||
|
포티넷 FortiGate-VM |
추천 |
|||
|
주니퍼 네트웍스 vSRX |
추천 |
|||
|
Palo Alto Networks 고급 위협 방지 기능을 갖춘 VM 시리즈 차세대 방화벽 |
추천 |
|||
|
소포스 방화벽 |
||||
|
베르사네트웍스 NGFW |
추천 |
|||
|
WatchGuard Firebox 클라우드 |
추가 자료 :
클라우드 네트워크 방화벽 비교 보고서 및 테스트 보고서
AWS에서 사용할 수 있는 클라우드 네트워크 방화벽 환경 탐색
CyberRatings.org 정보
CyberRatings.org는 연구 및 테스트 프로그램을 통해 사이버 보안 제품 및 서비스에 대한 신뢰를 제공하는 데 전념하는 501(c)6 비영리 조직입니다. 우리는 기업이 정보에 입각한 결정을 내릴 수 있도록 보안 제품 효능에 대한 독립적이고 객관적인 평가를 제공합니다. 회원이 되려면 다음 사이트를 방문하세요. www.cyberrateds.org LinkedIn에서 팔로우하세요.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/cloud-security/cyberratings-org-announces-test-results-for-cloud-network-firewall
