在NSS Labs最近进行的一项下一代防火墙（NGFW）分组测试中，市场上10家知名厂商的11款NGFW产品交出了不一样的成绩单。测试的NGFW产品有八成以上未检测出躲避行为，三款产品从“推荐”评级下调到了“谨慎”评级。

这些平台针对安全效果和总体拥有成本（TCO）这两大方面接受了测试。在今天公布产品结果的NGFW厂商当中，七款产品得到了“推荐”评级，四款产品得到了“谨慎”评级。

由于80%以上的测试产品未能检测出一个或多个躲避行为，未检测出躲避行为带来的影响对安全效果这一项的总体得分有很大的影响。这个方面的平均评级是67.3%。

NSS Labs的首席技术官杰森·布勒弗尼克（Jason Brvenik）说：“NGFW市场是最庞大、也是最成熟的安全市场之一。安全威胁在不断演变；在今年的测试中，只有两款测试产品能够抵御所有测试的躲避行为。”

他补充道，虽然产品得分受到了影响，但几家厂商在测试过后迅速给产品打上了补丁以加强安全――这证明了这些厂商有能力应对不断变化的威胁格局。

下列产品接受了测试：

鱼子酱下一代防火墙F600.E20固件版本7.0.2

Check Point Software Technologies 15600下一代威胁预防（NGTP）Appliance R77.20

思科Firepower 4110 v6.1.0.1

Forcepoint NGFW 3301 Appliance v6.1.2

飞塔FortiGate 600D FortiOS v5.4.4 GA Build 1117

飞塔FortiGate 3200D FortiOS v5.4.4 GA Build 1117

瞻博网络SRX 4200 v15.1X49-D75.5

Palo Alto Networks PA-5250 PAN-OS 8.0.0

SonicWall NSA 6600 SonicOS 6.2

Sophos XG-750 Firewall v16.01

WatchGuard Firebox M4600 v11.10.7

NGFW是纵深防御战略的一个关键组成部分。企业环境的攻击面在不断扩大。

这有诸多原因，包括企业应用软件数量激增、自带设备（BYOD）政策得到主流企业的采用、混合云环境、运营需求（比如IT和安全策略执行）以及不断需要给操作系统和设备打上补丁。许多企业将资金投入到了NGFW边界防御，这种防御机制可以满足这些要求，并减少网络犯罪分子用来危及环境的攻击途径。

针对NSS Labs的这次NGFW分组测试，测试方法考虑到了另外的使用场景，支持目前对安全功效和加密的实际需求。尤其是，躲避手法有所增加，并不仅限于活跃的一线威胁，j2直播，还新增了武器化攻击。躲避行为越来越令人担心，因为许多漏洞使用简单的攻击手法（可应用于HTTP流量），就能够躲过安全措施。

总体的安全效果从25.8%到99.9%不等，开奖，11款测试产品中有七款达到的评级超过78.5%。每个受保护的Mbps的平均总体拥有成本是25.20美元；测试产品中有八款被评为价值高于平均水准；测试产品中有三款被评为价值低于平均水准。

相关阅读：

中高端IT圈人群，欢迎加入！

赏金制：欢迎来爆料！长期有效！

Gartner：2016年企业网络防火墙魔力象限｜「云头条」

废弃防火墙：Google决定不再区分内外网