NSS Labs (www.nsslabs.com) ha publicado los resultados de su informe anual sobre el mercado de Firewall de Próxima Generación (NGFW) para 2018. En él analiza la efectividad, el rendimiento y el Coste Total de la Propiedad (TCO) de 10 soluciones del mercado.
La efectividad es el porcentaje de amenazas que consiguen bloquear (del 0 al 100%), el rendimiento es qué cantidad de tráfico es capaz de analizar por segundo y el TCO es el coste total de propiedad, que incluye el coste de comprar el FW y los servicios que hay que pagar mientras esté operativo.
7 productos reciben calificación recomendada; 1 producto recibe calificación recomendada de seguridad; y 2 productos reciben calificación de precaución
6 de cada 10 proveedores cuentan con una resistencia a las técnicas de evasión comunes. 4 fallaron en, al menos, una de las técnicas.
Las técnicas de evasión son utilizadas habitualmente por hackers para evitar la detección y el bloqueo por parte de los productos de seguridad. En el informe también se analiza la resistencia contra exploits modificados (los cuales previenen de un ataque y sus variantes), los ataques que utilizan JavaScript o aquellos que usan técnicas de ofuscación de código en Firewalls de Próxima Generación.
Existe una gran diferencia entre los distintos proveedores en laefectividad de la seguridad, que varía del 25% al 99,7%, según sea la solución analizada. El 60% de los productos testados logran una efectividad del 90,3%.
El TCO por Mbps protegido, se sitúa entre 2-57 dólares.
Los mejor valorados son ForcePoint, SonicWall, Fortinet y Palo Alto. Cisco, Sophos y CheckPoint pierden posiciones con respecto al 2017
Resultados del Test de NSS Labs Group para Sophos XG 750
XG Firewall 750 tuvo un muy buen rendimiento en línea con el año anterior
Índice de bloqueo de exploits: 95,9 %
Evasiones bloqueadas: 180/189 = 95,24 %
Coste total de propiedad (TCO): 32 112 $/5844 Mbps = 5,49 $ por Mbps protegido
Estos son los resultados en comparación con el año 2017
2017
2018
Cambio
Índice de bloqueo de exploits
94,56 %
95,9 %
1,3 %
Evasiones bloqueadas
135/137 = 98,543 %
180/189 = 95,24 %
-3,3 %
TCO (precio por Mbps protegido)
5,24 $
5,49 $
-4,7 %
Efectividad y TCO son muy similares a 2017. En 2018, la efectividad del firewall XG 750 se encuentra a unos pocos puntos porcentuales del rendimiento del 2017, y el TCO (o precio por Mbps protegido) está a menos de un 5 % del TCO del año anterior.
Según los cálculos de NSS Labs de este año, Sophos tiene una efectividad de la seguridad del 95 % aproximadamente, lo que lo sitúa entre los 5 primeros proveedores, y está entre los 3 primeros proveedores en cuanto a TCO por Mbps protegido.
Resultados contradictorios
En 2018 NSS Labs ha cambiado por completo la forma en que calcula las evasiones, lo que hace que el rendimiento del Sophos parezca peor de lo que realmente es.
Sophos considera poco fiable obtener un rendimiento prácticamente idéntico en 2017 y 2018, y que el posicionamiento en el gráfico sea tan radicalmente distinto.
Esta página web utiliza cookies. ¿Las aceptas?AceptarLeer más
Cookies & Política de Privacidad
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
