Test grupal NGFW NSS Labs 2019
El mercado NGFW es uno de los mercados más grandes, maduros en el ámbito de la seguridad informática y está evolucionando muy rápidamente.
Estos dispositivos unen las funciones de firewalls tradicionales con otras características avanzadas de seguridad:
- Inspección de tráfico (IPS) más exhaustivo.
- Un sistema proactivo de detección de amenazas.
La prueba grupal NGFW de NSS Labs incluye pruebas de exploit: un tipo de ataque con la intención de explotar una vulnerabilidad específica. También pruebas de ataques de evasiones: el bloqueo de evasiones es un tipo de ataque disfrazado, cuyo objetivo es evitar ser detectado por los productos de seguridad informática.
El test mide y compara exhaustivamente la efectividad de la seguridad, el rendimiento, la estabilidad y confiabilidad, y el coste total de propiedad entre los proveedores de seguridad.
Por eso, estos informes resultan ser muy útiles para las empresas y son una fuente de obligada consulta.
Aquí tenéis el detalle de los productos que fueron evaluados
• Barracuda Networks CloudGen Firewall F800.CCE v7.2.3
• Check Point Software Technologies 6500 Security Gateway R80.20
• Forcepoint 2105 NGFW v6.3.11
• Fortinet FortiGate 500E v6.0.4 compilación 0231
• Huawei USG6620E v600R006C00SPC310
• Palo Alto Networks PA-5220 PAN-OS 8.1.6-h2
• Sophos XG 750 Firewall SFOS v17.5
• SonicWall NSA 4650 SonicOS v6.5
• Versa Networks FlexVNF v16.1R2-S7
• WatchGuard Firebox M670 Firmware: 12.3 B589695 Ver-4.907

Security Value Map™ (SVM)
Dos proveedores lograron superar las pruebas de bloqueo de evasiones, es decir frenaron el 100% de los ataques cibernéticos: Palo Alto y WatchGuard.

Sophos recibió la calificación “Recomendado” en la prueba de grupo de firewalls next-gen (NGFW) de NSS Labs para 2019.
Aquí tenéis el Mapa de valores de seguridad (SVM) y un Informe con la metodología empleada.
Los resultados de los informes (pruebas comparativas e individuales) están disponibles para los socios en la pagina de la compañía.
Retos de la seguridad de red
NSS Labs
calcula que en 2019 el 75% del tráfico web será cifrado
Zcaler
informa que hubo en 400% de aumento en intentos de suplantación de identidadcontra SSL/TLS por día durante la primera mitad de 2017 en comparación con 2016
La mejor forma de garantizar que los hackers no introducen malware a través del tráfico cifrado es des-cifrarlo en inspeccionarlo. Sin embargo, este proceso intenso puede causar cuello de botella en los entornos y afectar al rendimiento de los firewalls. Por ello, es importante utilizar una solución de seguridad de red capaz de inspeccionar el tráfico HTTPS sin afectar al rendimiento.