Các công cụ phòng chống xâm nhập được cải thiện đáng kể
Với thiết lập mặc định, thiết bị M-800 của McAfee Inc. và IPS 4260 Sensor của Cisco Systems Inc. đạt kết quả tốt nhất, so với các sản phẩm khác tham gia cuộc thử nghiệm này của NSS Labs Inc, trong việc ngăn chặn các cuộc tấn công vào các ứng dụng máy tính. Khả năng ngăn chặn thành công các cuộc tấn công của M-800 là 94,5%, IPS 4260 Sensor là 91,8%.
Khi nhóm thử nghiệm của NSS Labs Inc. tiến hành điều chỉnh các thiết lập trên các thiết bị IPS, chẳng hạn tạo các luật truy cập nhằm “bắt” các cuộc tấn công hiệu quả hơn. Cả 13 thiết bị đều cho kết quả tốt hơn so với khi dùng các thiết lập mặc định. Rick Moy, Chủ tịch NSS Labs, nói rằng có sự khác biệt rõ rệt về khả năng phòng chống tấn công giữ thiết lập mặc định và thiết lập có điều chỉnh.
Có 11 nhà cung cấp đã tự gửi sản phẩm đến NSS Labs Inc. để tham gia thử nghiệm miễn phí, còn 9 nhà cung cấp khác từ chối tham gia. Moy nói rằng các nhà cung cấp tự gửi sản phẩm đến cho NSS Labs Inc. thử nghiệm vì họ tin vào khả năng sản phẩm của họ.
Danh sách các sản phẩm được NSS Labs Inc. thử nghiệm miễn phí, gồm:
• Check Point Power-1 11065
• Cisco IPS 4260
• Endace Core-100 (IDS)
• Fortinet Fortigate 3810
• IBM GX6116
• Juniper IDP 8200
• Juniper SRX 3600
• McAfee M-8000
• NSFOCUS NIPS 1200
• Palo Alto Networks PA-4020
• Sourcefire 3D 4500
• Stonesoft IPS 1205
• Stonesoft IPS 3205
ST (theo PCW VN)