IPS性能测试表明,为了安全,产品必须减速
作者:David Newman和Netw有个足球雷竞技appork World Lab Alliance
高端入侵防御系统(IPS)以千兆速率传输流量,防止企业受到攻击。问题是,他们可能不会同时做这两件事。
在实验室测试的顶级IPS系统来自六个供应商- Ambiron TrustWave(前Lucid安全),Demarc威胁保护解决方案,Fortinet, NFR安全;3Com公司TippingPoint;以及顶层网络——我们在性能和安全性之间遇到了许多权衡。
我们测试的一些设备提供了线速率吞吐量和令人印象深刻的低延迟,但也在这些高速率下泄漏利用流量。在其他设备上,由于IPS系统难以抵御攻击,我们看到费率降至零。
在我们最初一轮的测试中,所有的IPS系统至少错过了一种我们认为很容易发现的漏洞变体——这种漏洞会导致脆弱的思科路由器和交换机重启。虽然大多数供应商插入孔的第二或第三轮测试(和3 com的TippingPoint 5000 e发现除了最模糊的版本第一次出来),我们很惊讶这么多供应商错过了这个简单的,众所周知的和潜在的毁灭性的攻击(见谁能阻止这种利用?)。
这些问题使得这次在dip中很难选出一个赢家。如果高性能是选择IPS最重要的标准,那么TippingPoint 5000E和Top Layer Networks的IPS 5500是最明显的领导者。它们是测试台上速度最快的盒子,在以太网交换机中发布吞吐量和延迟结果比在IPS系统中更常见。
想了解更多关于这个测试的信息,请点击这里.