Fortinet Web应用防火墙获NSS Labs推荐级评价

全球高性能网络安全设备厂商Fortinet今天宣布其Web应用防火墙产品FortiWeb-1000D 在第三方NSS Labs的测试中阻断了99.85%的WAF攻击，且通过了所有其他项测试，获得“推荐级”评价。安全产品的卓越性能表现，以及安全的有效性一直是Fortinet对用户的承诺，此次WAF的测试中，再一次验证了 Fortinet所提供产品的可靠性以及且 Fortinet在全方位网络安全解决方案构建中的强大能力。

FortiWeb-1000D成功的通过了威胁逃逸、误报、稳定性以及可靠性等各项测试，同时超越了所标称的吞吐量与HTTP连接。

NSS Labs 的CEO Vikram Phatak谈到“企业机构在寻求防御其核心数据免于恶意Web应用威胁攻击 的WAF解决方案时需将WAF设备的性能与安全的有效性结合考量。”“FortiWeb-1000D符合全部的测试项目，无论是威胁逃逸技术检测以及威胁误报，甚至在性能方面超过了其标称的数据”。

NSS Labs的“推荐级”评级说明，测试设备具有强劲的性能表现，值得最终用户购买。 作为一个独立、第三方的测试机构，NSS Labs的推荐级只有顶级的技术产品才有资格获得，且无关送测厂商的市场份额、规模或市场投入。

“用户在寻求网络安全产品时，从防火墙到违规检测系统，权威第三方的测试结果是直观的帮助，尤其是在面对多款产品与厂商的情况下。NSS Labs将测试延伸到web应用防火墙，强调了在应用威胁不断加剧的情况下WAF在企业安全防御中的重要性。” “我们非常荣幸能够参与第一批Web应用防火墙测试且获得了“推荐级”的表现。如今Web服务器承载着比过去更多的功能，许多关键业务实现的载体，且HTTP访问的便捷性，Web资产保护成为非常重要的安全部署。推荐级的FortiWeb是用户理想的部署选择。”Fortinet全球市场总监Tamir Hardof说到。

NSS Labs推荐级FortiWeb-1000D产品

NSS Labs测试报告显示，在产品对比测试中，FortiWeb-1000D通过了验证安全有效性的全部测试项目，这其中包括URL参数处理、表单/隐藏字段处理、Cookie/会话投毒、跨站脚本、目录穿越、SQL注入以及Padding Oracle攻击。特别值得一提的是，NSS分析发现FortiWeb阻断了全部威胁攻击类型的99.85%，同时保持了只有0.366的低误报率。 FortiWeb-1000D也通过了全部的逃逸技术检测项目测试，包括数据包分片重组、数据流分割以及URL篡改与恢复。

这同时，FortiWeb-1000D还超出标称的性能表现。“FortiWeb-1000D的每秒连接（CPS）处理是15865，这比厂商标称的要高一些。Fortinet标称的是750Mbps，在21KB数据包处理器的情况下是3750 CPS”，根据NSS Labs报告显示。