技术博客
Juniper Employee , Juniper Employee Juniper Employee
技术博客
瞻博网络凭借数据中心安全网关获得 NSS Labs“推荐”评级
Dec 6, 2019

在本年度数据中心安全网关 (DCSG) 报告中,瞻博网络获得 NSS Labs“推荐评级。  NSS Labs 对瞻博网络 SRX5400 防火墙进行了测评,过程中使用了一张 SPC3 服务卡,并运行了应用程序安全、入侵检测和防御 (IDP) 以及固件 JNPR-11.0-20190316.df99236 

 

这一独立测试侧重于安全有效性,期间通过使用真实流量模拟,并结合一系列测试,以确定供应商提交的安全网关的确切限制。在使用相同硬件的情况下,如果使用的固件版本不同于测试期间使用的固件版本,其结果也可能不同。 

 

瞻博网络强势回归,高调宣布推出数据中心安全解决方案,势必成为广大用户的热门选择。

     - NSS Labs DCSG 2019 安全价值图对比报告

 

NSS Labs DCSG 分组测试包括服务器端隐匿。瞻博网络的隐匿阻止率为 100%,攻击阻止率为 99.62%,平均安全吞吐量为 13.962 Gbps

 

1Blog1.jpg

 

性能

NSS Labs DCSG 包括一整套性能测试。这些测试会测量各种情况下的吞吐量、延迟和连接饱和度。SRX5400 测评结果是:64 字节数据包的原始数据包性能为 14,930 Mbps512 字节数据包的性能提升至 80,000 Mbps1514 字节数据包的性能维持在 80,000 Mbps

 

针对 64 字节到 1514 字节大小不等的数据包测试了 UDP 延迟,不同数据包大小的平均延迟在 36.00 微秒到 41.55 微秒之间。延迟并没有随着数据包的大小而增加或降低,这意味着,检测到的差异可能是由于延迟过低,达到了我们测量能力的统计本底噪声。

 

在这一配置中,经测评确定,SRX5400 理论上最多可以有 5,638,689 个并发 TCP 连接。NSS Labs 评估发现,该设备每秒可以建立 127,900 个新的 TCP 连接。NSS Labs 还在测评中发现,SRX5400 每秒可以处理 152,200 个新建 HTTP 连接请求和 329,400 HTTP 事务。

 

为了测评 HTTP 检测引擎的表现,还运行了 HTTP 容量测试。经测试确定,SRX5400 能够为 44KB 响应测试提供 41,190 CPS(每秒连接)和 16,467 Mbps 吞吐量。测试系列另一端的结果是,它能提供 115,300 CPS 2,883 Mbps 吞吐量。

 

NSS Labs 还测评了保护这些应用程序的防火墙导致 HTTP 应用程序的响应时间延迟了多久。在测试的配置中 95% 负载下的结果是,SRX5400 44 kb 响应的 HTTP 请求平均增加 4.86 毫秒,对 1.7 kb 响应的 HTTP 请求平均增加 1.33 毫秒。

 

对 SRX5400 的测试结果显示,它能以每 Gb 流量 250 个连接的连接密度维持 4242 CPS(每秒连接),以每 Gb 流量 500 个连接的连接密度维持 7,077 CPS,以每 Gb 流量 1,000 个连接密度维持 12,170 CPS

 

测评过程中使用了各种常见的应用程序和流量类型来模拟“真实流量。在测试的配置中,文件共享 (ftp) 流量贡献了最高的吞吐量,达到 28,870 Mbps,其次是视频(NetflixYouTube HTTP 流媒体)流量,达到 23,890 Mbps。位于中间的是数据库 (DB2MSSQL MySQL) 流量,SRX 提供了 15,031 Mbps 的吞吐量;金融信息交换 (FIX) 流量面临的要求最严峻,SRX 提供了 3,760 Mbps 的吞吐量。 

 

管理

自动化和编排是现代 IT 部门的核心任务,而管理产品则是大规模实现这两者的关键。瞻博网络可提供支持多云、功能丰富的通用管理堆栈。这个管理堆栈必须可扩展,这样组织才能利用新兴技术来发挥人工智能驱动型企业的优势。 

 

瞻博网络的传统就是提供高性能的产品,这意味着规模和性能始终是最重要的考虑因素。这从以下事实即可窥得一斑:Security Director 能力出众,可以扩展到多达 25,000 个设备以进行统一管理;借助 Juniper Connected Security,无论组织的运维规模有多大,在单个管理系统中就能管理整个安全基础架构。

 

信息安全既依赖于深度网络可见性,也缺少不了多个实施点的支持。 Juniper Connected Security 整合了瞻博网络长期积累的网络专业知识以及行业领先的信息安全功能。 

 

Juniper Connected Security

Juniper Connected Security 可以帮助组织保护整个网络的安全,无论南北向还是东西向。威胁可能出现在网络的任何地方,而传统的蛋壳安全模型将所有防御力量都集中在网络边缘,从过去几十年来看这并不是什么良策。  Juniper Connected Security 利用我们行业领先的基础架构技术,再结合我们的可扩展管理应用程序,可以在尽量靠近端点的位置实现威胁拦截。

 

对于任何 IT 产品,独立测试是验证产品功效的重要一环。瞻博网络能获得 NSS Labs“推荐评级,我们感到非常自豪。我们相信,这个解决方案可以加强威胁预防功能在实际应用中的效果。通过 Juniper Connected Security,组织不仅可以在防火墙上部署威胁防御,还可以在整个网络中实施。

 

通过 Juniper Connected Security,组织可以在多种外形设备中部署基于相同技术的 SRX 系列防火墙,包括物理设备部署和虚拟实例 (vSRX) 部署,甚至还可以实施容器化 (cSRX) 部署。瞻博网络广泛的信息安全产品组合,加上 SecIntel 的功能扩展 (面向 MX 系列路由器,以及 EX QFX 交换机),可以帮助组织确保他们的网络从端点到边缘以及之间的每个云都安全无虞。

 

我们相信,NSS Labs 的测评已足以证明瞻博网络的防火墙是目前市面上最有效的防火墙之一,NSS Labs 对比报告中的一个关键要点也已明确指出:瞻博网络势必成为广大用户的热门选择 

 

整个网络就是一个攻击目标,所以有必要将整个网络都纳入整体防御系统。借助 Juniper Connected Security,可以突破边缘限制实现整体网络安全。

 

0 Kudos