Hemos actualizado esta publicación, ya que se repitió el test en el mes de Septiembre
Sophos XG 750

Imagen del Sophos XG 750

NSS Labs 2018 NGFW Retest para XG 750

Estos son los resultados del nuevo test realizado por la NSS Labs NGFW 2018 para XG Firewall

  • 100% resistencia a la evasión
  • 94.82% Tasa de Bloqueo de Exploits
  • Cobertura de resiliencia del 100%
  • 100% de estabilidad y confiabilidad
  • 6,194 Mbps de rendimiento probado
  • TCO por Mbps protegido de $ 5.47

Aquí podéis ver cómo XG Firewall se ubica en el gráfico (SVM) de NSS Labs. Y acceder a los PDFs al completo

Gráfico asociado SVM (Security Value Map) de NNS Labs 2018 NGFW

grafico SVM NGFW 2018

NSS Labs (www.nsslabs.com) ha publicado los resultados de su informe anual sobre el mercado de Firewall de Próxima Generación (NGFW) para 2018. En él analiza la efectividad, el rendimiento y el Coste Total de la Propiedad (TCO) de 10 soluciones del mercado.

La efectividad es el porcentaje de amenazas que consiguen bloquear (del 0 al 100%), el rendimiento es qué cantidad de tráfico es capaz de analizar por segundo y el TCO es el coste total de propiedad, que incluye el coste de comprar el FW y los servicios que hay que pagar mientras esté operativo.

Soluciones analizadas por NSS Labs

  • Barracuda Networks CloudGen Firewall F800.CCE v7.2.0
  • Check Point 15600 Next Generation Threat Prevention (NGTP) Appliance vR80.20
  • Cisco Firepower 4120 Security Appliance v6.2.2
  • Forcepoint NGFW 2105 Appliance v6.3.3 build 19153 (Update Package: 1056)
  • Fortinet FortiGate 500E V5.6.3GA build 7858
  • Palo Alto Networks PA-5220 PAN-OS 8.1.1
  • SonicWall NSa 2650 SonicOS Enhanced 6.5.0.10-73n
  • Sophos XG Firewall 750 SFO v17 MR7
  • Versa Networks FlexVNF 16.1R1-S6
  • WatchGuard M670 v12.0.1.B562953.

Principales conclusiones del NSS Labs 2018 NGFW

7 productos reciben calificación recomendada; 1 producto recibe calificación recomendada de seguridad; y 2 productos reciben calificación de precaución

6 de cada 10 proveedores cuentan con una resistencia a las técnicas de evasión comunes. 4 fallaron en, al menos, una de las técnicas.

Las técnicas de evasión son utilizadas habitualmente por hackers para evitar la detección y el bloqueo por parte de los productos de seguridad. En el informe también se analiza la resistencia contra exploits modificados (los cuales previenen de un ataque y sus variantes), los ataques que utilizan JavaScript o aquellos que usan técnicas de ofuscación de código en Firewalls de Próxima Generación.

Existe una gran diferencia entre los distintos proveedores en la efectividad de la seguridad, que varía del 25% al 99,7%, según sea la solución analizada. El 60% de los productos testados logran una efectividad del 90,3%.

El TCO por Mbps protegido, se sitúa entre 2-57 dólares.

Los mejor valorados son ForcePoint, SonicWall, Fortinet y Palo Alto. Cisco, Sophos y CheckPoint pierden posiciones con respecto al 2017

Resultados del Test de NSS Labs Group para Sophos XG 750

XG Firewall 750 tuvo un muy buen rendimiento en línea con el año anterior

  • Índice de bloqueo de exploits: 95,9 %
  • Evasiones bloqueadas: 180/189 = 95,24 %
  • Coste total de propiedad (TCO): 32 112 $/5844 Mbps = 5,49 $ por Mbps protegido

Estos son los resultados en comparación con el año 2017

20172018Cambio
Índice de bloqueo de exploits94,56 %95,9 %1,3 %
Evasiones bloqueadas135/137 = 98,543 %180/189 = 95,24 %-3,3 %
TCO (precio por Mbps protegido)5,24 $5,49 $-4,7 %

 

Efectividad y TCO son muy similares a 2017. En 2018, la efectividad del firewall XG 750 se encuentra a unos pocos puntos porcentuales del rendimiento del 2017, y el TCO (o precio por Mbps protegido) está a menos de un 5 % del TCO del año anterior.

Según los cálculos de NSS Labs de este año, Sophos tiene una efectividad de la seguridad del 95 % aproximadamente, lo que lo sitúa entre los 5 primeros proveedores, y está entre los 3 primeros proveedores en cuanto a TCO por Mbps protegido.

Resultados contradictorios

En 2018 NSS Labs ha cambiado por completo la forma en que calcula las evasiones, lo que hace que el rendimiento del Sophos parezca peor de lo que realmente es.

Sophos considera poco fiable obtener un rendimiento prácticamente idéntico en 2017 y 2018, y que el posicionamiento en el gráfico sea tan radicalmente distinto.

svm nss labs 2018