'Leveranciers liegen over bandbreedte firewalls'
Leveranciers van firewalls blijken de bandbreedte die hun oplossing aankan in alle gevallen schromelijk te overdrijven. Onderzoeksbureau NSS Labs analyseerde 12 zakelijke firewall-oplossingen en ontdekte dat de producten gemiddeld 40% minder verkeer aan konden dan de leveranciers beweren. De best presterende firewall zat 15% onder de vermelde 'throughput'.
De slechtst presterende firewall bleek slechts 22% van de geadverteerde hoeveelheid verkeer aan te kunnen. "Kopers moeten dit overwegen bij de aanschaf van een firewall", aldus NSS Labs, dat de producten van Barracuda, Check Point, Cyberoam, Dell SonicWALL, Fortinet, Juniper, NETASQ, NETGEAR, Palo Alto Networks, Sophos, Stonesoft en WatchGuard testte.
Resultaten
Slechts vier van de twaalf leveranciers scoorden 100% wat betreft beheermogelijkheden. Verder bleek dat sommige firewalls niet met TCP Split Handshake en SYN FLoods konden omgaan. Twee van de twaalf leveranciers faalden tijdens de de TCP split handshake test.
Hierdoor zou een remote aanvaller de firewall-regels en beleid kunnen omzeilen door zich als een interne, 'vertrouwde' verbinding voor te doen. Eén firewall faalde ook de SYN flood bescherming tests. Dit betekent dat de oplossing kwetsbaar voor Denial of Service-aanvallen is.
"Door continue aanvallen door groepen als LulzSec en Anonymous, alsmede het groeiende gebruik van eenvoudig te downloaden exploit-tools, beleven standaard aanvallen zoals Denial of Service een opleving en is het belangrijk dat firewalls deze dreigingen blokkeren", aldus NSS Labs. De gedetailleerde resultaten zijn in dit rapport te vinden, dat 3.500 dollar kost.
ik hou het wel op mijn homemade brik....
De performance wordt dan na een tijdje niet meer gehaald, maar niemand past de datasheet aan.
Als je een beetje op internet gaat zoeken, dan vind je misschien nog een oude "gratis" variant van een rapportage. Ik snap alleen het lijstje niet helemaal. Ik zou bijvoorbeeld ook een McAfee firewall verwachten.
Firewalls uit deze test zijn natuurlijk niet te vergelijken met de 'huis-tuin-en-keukenoplossingen', waar op zich niks mis mee is, mits het ook voor die doeleinden gebruikt wordt.
Ik weet dat gemiddeld 40% minder gepresenteerd wordt en dat zelfs de beste firewall zijn verwachtingen niet waar maakt (15% onder de verwachting). Als ik me zelf dan vraag wat kan ik met deze informatie uit dit bericht, dan zeg ik ; helemaal niks, nakkes, nada.... Ik vraag me dan ook af waarom hier uberhaupt een bericht over is gemaakt en of er mensen zijn die wel iets concreets kunnen met deze info.
Want eerlijk is eerlijk, ik denk dat niemand hier 3500 dollar gaat betalen voor dit rapport...
Bij het lezen van de lijst van nu, komen we een paar bekenden tegen zoals in 2011.
Misschien weer dezelfde zondaars?
je hebt je het rapport maar aan te schaffen...
Fortinet 800c FortiOS v4.3.8 build632 was able to withstand our stability test and remain functional throughout the test. The Fortinet 800c is a robust and stable firewall.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
