Újabb előadást tartottunk az EIVOK kiberbiztonsági konferencián
2024. május 02.
DWDM szakértelem a RelNetnél
2024. május 03.Újabb előadást tartottunk az EIVOK kiberbiztonsági konferencián
2024. május 02.DWDM szakértelem a RelNetnél
2024. május 03.
99,7%-os a Juniper Networks vSRX tűzfal biztonsági hatékonysága
A CyberRatings.org letesztelte a Juniper Networks vSRX újgenerációs virtuális tűzfaleszközét. A Junos 22.4R2.8 operációs rendszerrel felszerelt NGFW eszköz majdnem tökéletes, 99,7 százalékos biztonsági hatékonyságot ért el.
A CyberRatings a 2.1-es verziójú Cloud Firewall Test módszertan alapján, az Amazon Web Services c5n.2xlarge erőforrását (instance) használta a teszteléshez. Az alapos vizsgálat célja annak megállapítása volt, hogy a termék hogyan kezeli a TLS/SSL 1.2 és 1.3 titkosítási készleteket, valamint mennyire eredményesen védekezik az exploitok és a megkerülő manőverek (evasion) ellen. A teszt azt is vizsgálta, hogy az eszköz stabil marad-e kedvezőtlen körülmények között. A modern hálózati forgalmon alapuló reális értékelés érdekében a mérések kiterjedtek mind a titkosítatlan, mind a titkosított forgalomra. Végeredményként a Cyberratings a „RECOMMENDED” azaz a javasolt osztályzatot adta a vSRX felhő alapú tűzfalnak:
A fenti kép megmutatja, hogy a Juniper Networks tökéletes eredményt ért el a routing és hozzáférésvezérlésben, a TLS/SSL funkcionalitásban és a megbízhatóságban is. A fenyegetésmegelőzésben kimutatott 99,7 százalékos eredményesség úgy alakult ki, hogy az eszközre ráeresztett 984 exploit közül 981-et sikerült elhárítania.Korlátozásmentes forgalom Szegmentált forgalom Egyszerű szabályok Komplex, „multi-zone” szabályok
Routing és szabályérvényesítés
A szabálykezelési tesztelés azt ellenőrizte, hogy a tűzfal képes-e érvényesíteni a biztonsági szabályokat, a korlátozásmentestől kezdve egészen az összetett, többzónás és tartalomellenőrző szabálykonfigurációkig. A Juniper Networks vizsgált tűzfaleszköze minden tesztelési kategórián átment, azaz:TLS/SSL funkcionalitás
A vSRX eszköz képességeit a tekintetben is tesztelte a CyberRatings, hogy hogyan kezeli a leggyakoribb webes protokollokat és alkalmazásokat használó célzott támadásokat. A terméknek láthatóvá kellett tennie a TLS/SSL payloadokat, és felismernie a titkosítással elrejtett támadásokat, valamint a maguk ellen a titkosítási protokollok ellen irányuló támadásokat is. Az eredmény 100 százalékos lett:
Fenyegetésmegelőzés
A CyberRatings exploitkészlete CVSS pontszámok alapján állt össze, azaz változatos protokollokkal és alkalmazásokkal tesztelte az eszközök ellenállóképességét. A Juniper vSRX tűzfal 100 százalékos eredményt ért el a megkerülő manőverek elleni védekezésben és 99,7 százalékos eredményt az exploitok elhárításában:
Teljesítmény
A CyberRatings a felhős tűzfal teljesítményét különböző forgalmi feltételek mellett tesztelte, amely feltételek mérőszámokat biztosítanak a valós teljesítmény megállapításához. Az átviteli teljesítmény (throughput) a titkosítatlan és a titkosított HTTP forgalom vonatkozásában a következőképpen alakult:
A kapcsolat/másodperc átviteli eredmények (baloldali tengely) és a Mpbs átviteli eredmények (jobboldali tengely) az egyes payloadokra vetítve a HTTP és HTTPS forgalomban:
Jól látható a teljesítménybeli különbség a tikosított és a titkosítatlan adatok feldolgozási sebességében.
Stabilitás és megbízhatóság
A stabilitási tesztek ellenőrizték a tűzfal képességét a biztonság fenntartására normál terhelés és rosszindulatú forgalom fogadása közben. A terméknek a tesztek során végig stabilan működőképesnek kellett maradnia, és a korábban blokkolt forgalom 100%-át meg kellett állítania, minden egyes esetben riasztást adva. A vSRX eredménye itt is tökéletes lett:
A vSRX tulajdonlási költség
A teljes tulajdonlási költség, azaz a „Total Cost of Ownership” tekintetében a Juniper Networks felhő alapú tűzfaleszközének az alábbi költségvonzatait sorolja fel a CyberRatings riportja:
