防病毒效果与高性能兼备 满足Web 2.0安全新需求

近日，全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商——Wedge Networks（稳捷网络）宣布，公司高端Web安全设备Wedge Networks BeSecure NDP-2040通过全球著名安全评测实验室Tolly的专业安全测试----并在产品性能和反病毒能力上大幅度领先对比评测厂商Fortinet的FortiGate 3600A UTM，成为具备业界超强反病毒性能的高端Web 2.0安全设备。

【 Tolly实验室在报告中指出 】

“虽然现在的防火墙和统一威胁管理 (UTM) 解决方案能够提供有效的防火墙能力，但要实现全面的防毒检测和良好的吞吐性能，通常需要使用一种与之互补的解决方案，例如稳捷网络(Wedge Networks) 的Web安全设备。”

l  安全新主流

随着基于Web的应用普及，新的安全威胁层出不穷，传统上滞后于攻击行为的Web 1.0时代的防御手段逐渐落伍，全球用户正在和主流信息安全厂商一道迈入Web安全2.0全新时代。

实际情况是，如今的Web 2.0网络不仅要求具备有效的病毒检测能力，还要求在不同有效载荷大小的情况下都具备稳定的性能。虽然现在的防火墙和UTM（统一威胁管理）解决方案能够提供有效的防火墙能力，但要实现全面的病毒检测和良好的吞吐性能，通常需要使用一种与之互补的解决方案，例如稳捷网络BeSecure NDP-2040 Web安全设备。

为此，Tolly实验室使用了两个千兆以太网连接做了测试，结果表明，与Fortinet公司的FortiGate 3600A UTM设备相比，稳捷网络BeSecure NDP-2040 Web安全设备具有更佳的防毒效果，且对网络流量的吞吐能力始终大于FortiGate。

l  防毒很重要

据悉，Tolly实验室的工程师测试了两种解决方案对两个知名病毒采集库AV-Test.org 的扩展WildList和VX Heavens的防范能力，这两个病毒采集库收集了当今和历史上曾经出现过的众多病毒。

AV-Test.org 的扩展WildList采集库会定期更新，其中含有3700多种最新病毒，均为目前Internet上传播频繁的病毒和蠕虫。稳捷网络BeSecure NDP-2040 Web安全设备使用卡巴斯基实验室的防毒特征码数据库，100%检测出扩展WildList库中的病毒。相对而言，Fortinet公司FortiGate 3600A的总体检测率仅为86.01%。

此外，Tolly实验室的工程师还测量了VX Heavens病毒库中超过66000种病毒的检测率，这一病毒库中病毒的数量仍在不断增长。通过该项测试，工程师可以确定产品对庞大的病毒库中所含病毒的检测率。虽然当中的许多病毒较为少见，但仍有必要了解总体检测水平。

稳捷网络BeSecure NDP-2040 Web安全设备检测到VX Heavens库中98.21%的病毒。相对而言，Fortinet公司FortiGate 3600A则只检测到23.3%。

另外，Tolly实验室的工程师还对电子邮件中以附件形式发送的病毒执行了相同的防毒测试，得出的结果相同。

对此，稳捷网络公司介绍说，其专利的网络数据处理架构NDP和Subsonic深层内容检测技术可以快速搜查整个恶意软件特征码数据库，同时执行实时启发式分析，而普通的UTM方法仅能匹配小型、不完整的恶意软件数据库，且由于架构限制，不具备启发式分析能力。

l  关注吞吐量

事实上，安全设备不仅要具备高检测率，还要具备高网络吞吐量，这非常重要。为此，Tolly实验室的工程师通过两个千兆以太网端口，使用从10KB到10MB有效载荷的无毒流量和染毒流量，用基准程序测试了两种不同的解决方案。

在Web（Http）吞吐量测试中，稳捷网络BeSecure NDP-2040 Web安全设备的吞吐量始终超过Fortinet公司FortiGate 3600A。总的来看，这次测试探查了不同流量性质以及不同测试目标情况下的各种流量场景：高吞吐量或高会话并发量。

另外，关于真实世界的测试，主要是基于一个会话脚本，该脚本在每个会话中请求10个对象，最后一个请求要求发送染毒对象。测试运行两次，其中一次将测试工具配置为最大化吞吐量（较少会话），另一次配置为以4000个并发用户会话为目标。

图：Tolly实验室对比测试结果

在吞吐量测试中，稳捷网络BeSecure NDP-2040 Web安全设备达到781Mbps，明显高于Fortinet的626Mbps。在并发量测试中，稳捷网络的测试结果始终一致，而Fortinet则受到资源限制，不得不开启ByPass功能（否则整个网络将不可用），允许流量不经检查即可通过，直接导致病毒文件的传输未被检测。

接下来，进一步的性能测试包括双向扩展有效载荷大小，测试的有效载荷大小范围从10KB到10MB。稳捷网络针对较小有效载荷的性能比Fortinet高出83%，在有效负载为10MB的情况下则比Fortinet高出26%。

要知道，在真实世界中，小包的情况还是相当普遍的，这也再一次证明稳捷网络Web安全设备自始至终都是为了满足Web 2.0环境下对网络安全的苛刻要求。