Symantec入侵防护工具在测试中获一流分数

　　SYMANTEC NETWORK SECURITY 7160设备在入侵防护全面测试中获得“NSS验收通过”奖

　　(2005年8月4日，中国北京)——赛门铁克公司(NASDAQ: SYMC)日前宣布，在全球领先的独立安全测试机构NSS集团进行的入侵防护系统(IPS)独立测试中，Symantec Network Security 7160系列设备赢得了最高的安全有效性得分，并在其它关键功能的测试中获得了接近满分的分数。赛门铁克的入侵防护设备因此而获得了全球认可的“NSS验收通过”奖——该奖项只授予那些成功通过了包括性能、安全性和可使用性等全面测试的产品。

　　此次NSS IPS集体测试期间对Symantec Network Security 7160入侵防护设备进行了测试——此次测试是一次全面的面对面比较，通过800多次测试对IPS产品的性能和可靠性、安全有效性和可使用性进行评估。另外，这些测试还对企业环境中经常出现的极端情况进行了模拟。

　　NSS集团总经理Bob Walder表示:“Symantec Network Security 7160设备通过一流的策略管理、意外事件管理、报警处理和外部报告功能提供了极高水平的性能。其签名识别功能是一种非常优异的外部功能，可以轻松应对我们的‘假阳性(将合法流量误认为非法流量)’、‘假阴性(将非法流量误认为合法流量)’和规避测试，而且是唯一在外部‘假阳性’测试中获得满分的产品，而这一功能是防止阻塞合法流量的关键。总体而言，Symantec Network Security 7160设备肯定是进行大规模IPS/IDS部署时应该考虑的首要选择。”

　　性能和可靠性——在最极端的企业环境设置下，Symantec Network Security 7160连续100%地成功检测并阻止了各种攻击。此次测试显示，Symantec Network Security 7160设备“在我们的测试过程中表现始终如一而且完全可靠……在8个小时的超长攻击(由数以百万计的滥用和真正的流量组成)期间，该设备连续100%地成功阻塞了攻击流量，同时100%地允许合法流量通过。”NSS集团证明了赛门铁克的这一设备在所有正常情况下都可以提供1Gbps的额定传输速率，并对这一设备导致的延迟做出了这样的评论——“该设备可部署在千兆网络中的任何地方，无论是在网络的内部还是在网络的边缘。”另外，这一设备还证明了自己在企业中应用的能力，它可以在连接数量达到100万个的情况下保持正常工作状态。

　　安全有效性——Symantec Network Security 7160设备在外部安全有效性测试中获得了最高的得分，这一类别的测试内容中包括了攻击检测和阻塞、防范“假阳性”和防范IPS规避的弹性。该设备拥有创新的入侵抑制统一网络引擎(IMUNE)，该引擎与赛门铁克业界领先的威胁智能和响应功能配合使用，成功地帮助这一设备在攻击检测和阻塞测试中获得了唯一的满分(在进行一次更新之后)。此外，Symantec Network Security 7160设备还是唯一在防范“伪阳性”测试中获得满分的解决方案(无需进行更新)，而且是唯一两家在防范所有规避尝试中表现优异的供应商之一;入侵者经常使用规避动作来绕开防护功能或使IPS无效。NSS集团表示，Symantec Network Security 7160 “在我们所有的规避测试中都取得了全面的成功。”

　　可使用性——NSS集团肯定了Symantec Network Security 7160在策略管理、报警处理和报告功能方面的优势。NSS集团认为这一设备的策略管理具有“强大、可扩展和直观”的特点，并建议使用高级相关功能来减轻区分真报警与伪报警的负担。此外，NSS集团认为Symantec Network Security 7160的意外事件处理功能(这一功能对于企业部署来说至关重要)“给我们留下了非常深刻的印象……在大带宽系统中，处理大量数据的能力非常关键，特别是在可能会包括来自第三方传感器的事件的情况下——SNS在这一领域为自己赢得了荣誉。”

　　赛门铁克网络安全解决方案产品管理主管Sandeep Kumar表示:“NSS IPS集团的测试结果证明了Symantec Network Security 7100系列的优异性能，特别是这一设备能够在检测和阻塞今天的多种攻击的同时，以极低的延迟和高达1Gbps的速率处理实际互联网流量。为了有效地保护企业网络，这是各种入侵防护解决方案必须使用的模式。”

　　您可以通过以下网站查看NSS IPS集团测试的结果:www.nss.co.uk/ips