|
Нов доклад от компанията NSS Labs съобщава, че преобладаващата част от мрежовите защитни стени (network firewalls) са податливи на атака или компрометиране.
Заключението в доклада не се отнася за нискобюджетни решения, а за водещи продукти на водещи доставчици: Check Point, Cisco, Fortinet, Juniper, Palo Alto Networks, SonicWALL.
NSS Labs е тествала всички защитни стени, които са получили стандартните за индустрията сертификати. Тези защитни стени са сертифицирани по критериите на ICSA Labs и Common Criteria. Повечето от тях, според NSS Labs, са уязвими към атаки, което ги прави безполезни за целта, за която са предназначени.
Тестовете на защитните стени са открили следното:list*Половината от защитните стени не са издържали теста за устойчивост и страдат от липса на издръжливост за да останат работещи./**За шест от всеки десет е открито, че са податливи на атаки тип TCP Split Handshake (известни и като Sneak ACK attack), които може да бъдат използвани за надхитряване на защитната стена./*/list
Тестовете на NSS Labs посочват сериозни проблеми с тези водещи продукти за защита. Въпреки зрелостта на пазара на защитни стени и фактът, че тези продукти са получили стандартните за индустрията сертификации, по-голямата част от тях се провалят в изпълнението на основната им функция – да предпазват от проникване в системата. |
|
