IoT
چگونگی تامین امنیت داده های IOT
2018-04-09
لیزر
آشنایی با لیزر و کاربرد هایش
2018-04-11
نمایش همه

سیستم های پیشگیری از نفوذ در مرکز داده (DCIPS)

DCIPS

آزمایش ۵ محصول DCIPS

تهدیدات امنیتی بیشتر، ترافیک بیشتر و زیرساخت های به طور فزاینده مجازی، نیاز به مرکز داده IPS را در اختیار دارند.

 

سیستم های پیشگیری از نفوذ در مرکز داده (DCIPS)

 

در هنگام ارزیابی سیستم های پیشگیری از نفوذ در مرکز داده عملکرد سیستم (DCIPS) بسیار مهم است

زیرا حجم ترافیک به میزان قابل توجهی بالاتر از IPS های سنتی است.

یک IPS معمولی در محیط داخلی شبکه شرکت می کند تا از فعالیت کاربر نهایی محافظت کند

در حالی که یک DCIPS در داخل محدوده داده ها بصورت خطی قرار دارد برای محافظت از سرورهای

مرکز داده و برنامه های کاربردی که روی آنها اجرا می شود.

به گفته NSS Labs ، که اخیرا محصولات پنج محصول DCIPS را در زمینه امنیت عملکرد و هزینه کل مالکیت

انجام داد می گوید که:

DCIPS نیاز دارد تا با وجود ترافیک بالا و صدها هزار کاربر که دسترسی به برنامه های بزرگ در یک

مزرعه سرور دارند دسترسی آسانی داشته باشند.

 

بررسی ۵ ابزار تست Wi-Fi مبتنی بر سخت افزار بالا

محققان NSS پنج محصول را آزمایش کرده اند تا ببینند که چگونه می توانند تهدیدات را نسبت به سرورهای وب،

سرورهای کاربردی و سرورهای پایگاه داده بدون هیچ گونه صحت نادرست و یا تخریب عملکرد

شبکه تشخیص دهند و تهدید کنند. پنج محصول آزمایش شده عبارتند از:

Fortinet FortiGate 3000D v5.4.5 GA ساخت ۳۲۷۳

Fortinet FortiGate 7060E v5.4.5 GA Build 6355

SRX5400E v15.1X49-D100.6

McAfee Network Security Platform NS9100 Appliance v9.1.5.3

Trend Micro TippingPoint 8400TX v5.0.0.4815

آزمایشگاه همچنین یک محصول از سیسکو را آزمایش کرد، اما نتایج تایید نشده است.

شرکت NSS قادر به اندازه گیری اثربخشی و مناسب بودن محصولات مرکز داده از سیسکو نیست

بنابراین در برابر استقرار آنها بدون ارزیابی جامع هشدار می دهد.

پس از آزمایش آن، آزمایشگاه NSS گزارش می دهد که تمام پنج محصول تأیید شده رتبه “توصیه شده” را

برای هر دو IPv4 و IPv6 به دست آوردند.

NSS Labs نقشه ارزش امنیتی خود را ساخته است که عملکرد فروشندگان را به صورت رایگان برایدانلود رایگان ارائه می دهد.

برای مثال، اثربخشی امنیتی محصولات از میزان بلوک ۸۹٪ (TippingPoint 8400TX Trend Micro)

به میزان ۹۸.۷٪ بلوک (FORTINET’s FortiGate 3000D و Juniper Networks SRX5400E) متغیر بود.

در نهایت برای پردازش FortiNet Gate 7060E Fortinet است که برای IPv4 با سرعت ۱۳۰.۵۲۶ مگابیت در ثانیه

و ۷۰.۵۳۴ مگابیت در ثانیه برای IPv6 در آزمایش NSS به دست آمده است.

با توجه به اثربخشی در حالی که تحت بار نرمال و بیش از حد قرار دارد، NSS گزارش می دهد که

تمام پنج دستگاه در برابر تمام روشهای تسویه حساب آزمایش شده موثر بوده و هر کدام از

آزمونها با پایداری و قابلیت اطمینان منتقل می شوند.

جیسون بروینیک، CTO در آزمایشگاه NSS، در بیانیه ای گفت: “ارزشمند ترین دارایی های

فناوری اطلاعات و دارایی های فکری شرکت در مرکز داده های شرکت های بزرگ است.

هدف DCIPS این است که از این دارایی ها را از حملات از راه دور محافظت کنیم.

از آنجا که DCIPS معمولا به طور مستقیم مستقر شده است، اغلب در بین اثرات امنیتی و عملکرد امنیتی وجود دارد.

آزمایشگاه NSS به تحقیق از Mordor Intelligence اشاره کرد که پیش بینی می کند

افزایش هزینه ها در راه حل های امنیتی مرکز داده با توجه به افزایش ترافیک داده،

افزایش تهدیدات اینترنتی و رشد مراکز داده مجازی. برآورد می شود که بازار تا سال ۲۰۲۰ به ۱۳.۴ میلیارد دلار برسد،

از ۶.۷ میلیارد دلار در سال ۲۰۱۵، محسوب می شود.

صبا هاست

نظرات بسته شده است

enamad
EVSSL