Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INDEPENDIENTE
DE LAS SOLUCIONES
DE FORTINET
PRUEBAS DE GRUPO REALES
DE NSS LABS
ENERO/2018
VALIDACIÓN INDEPENDIENTE DE LAS SOLUCIONES DE FORTINET
INTRODUCCIÓN
Las organizaciones pueden verse abrumadas por los comentarios de los proveedores y las supuestas “balas de plata” cuando
evalúan soluciones que pueden reducir el riesgo de una fuga de datos. Una compra de seguridad de TI hecha únicamente con base
a los comentarios de los proveedores podría ser lamentable. En una encuesta reciente de Forrester Researchi de los responsables
de la toma de decisión de compra de next-generation firewall, el 71 % de los encuestados realizarían pruebas más exhaustivas
durante el proceso de evaluación si pudieran hacerlo de nuevo y el 61 % también consideraría una variedad más amplia de
proveedores. ¿Cómo conocer todo para tomar buenas decisiones, entonces?
71 % 61 %
Haría pruebas más exhaustivas Consideraría una selección
durante la evaluación más amplia de proveedores
5 Pruebas que se realizan de forma regular y sin cargo: no se requiere compensación por la participación del proveedor
6 Los CEO, CIO, CISO y profesionales de seguridad de la información confían en NSS para evaluar sus inversiones en
seguridad
i
Your Best Defense: Next-Generation Firewalls Enable Zero Trust Security… Best Practices For Evaluating And Implementing A NGFW Forrester Research Inc. Julio de 2015
2
VALIDACIÓN INDEPENDIENTE DE LAS SOLUCIONES DE FORTINET
Eficacia de la seguridad
Media Neutral Recomendada
Neutral
Precaución
Mejor seguridad
Media
EJE X:
El CTP de 3 años por unidad de medida protegida (Megabit por segundo, conexión por segundo)
EJE Y:
Eficacia de seguridad (tasa de bloqueo)
4 CUADRANTES:
Parte superior derecha: “Recomendada”, productos que proporcionan un nivel promedio de eficacia de seguridad y valor por el
dinero
Parte inferior izquierda: “Precaución”, productos que ofrecen eficacia de seguridad y valor por debajo del promedio
Parte superior izquierda/parte inferior derecha: “Neutral”, puede considerase dependiendo de las limitaciones
presupuestarias.
A continuación, se muestra un informe de los SVM más recientes de varias de las principales tecnologías y ofertas de seguridad de
TI. Los SVM que se muestran son la versión más reciente a la fecha de publicación de este documento.
3
VALIDACIÓN INDEPENDIENTE DE LAS SOLUCIONES DE FORTINET
AvMe
eradia
ge
Fortinet 3200D
Fortinet 600D
80% §§
Firewall
70% §§
Prevención de intrusiones
60%
§§
Application Control
§§
Evasiones
la seguridad
deEffectiveness
50%
Resultados:
Av
Meera
dia
ge
Security
Eficacia
üü“Recomendada” para ambos modelos
40%
Palo Alto Networks
Juniper Networks
Barracuda Networks
SonicWall
30%
üü99.47 % de eficacia de seguridad
NOTA
§§
Firewall de centro de datos
§§
Prevención de intrusiones en el centro de
datos
§§
Eficacia de la seguridad
§§
Evasiones
Resultados:
üü“Recomendada” para ambos modelos
NSS no pudo medir la eficacia y determinar la
idoneidad de los productos del centro de datos
üüEficacia de seguridad del 97.87 % y 97.97 %
de estos proveedores y, por lo tanto, advierte
contra su implementación sin una evaluación
exhaustiva. üüEvasiones bloqueadas al 100 %
üüMayor rendimiento general con latencia más baja
üüRendimiento de IPS más rápido (por encima de
LEYENDA
Rendimiento de IPv4
Rendimiento de IPv6
RECOMMENDED
(IPv4 & IPv6)
RECOMMENDED
(IPv4 & IPv6)
DEC DEC
2017 2017
4
VALIDACIÓN INDEPENDIENTE DE LAS SOLUCIONES DE FORTINET
Security Value Map™
Next Generation
SECURITY Intrusion
VALUE Prevention
MAP ™ Systems (NGIPS)DE
DE PREVENCIÓN PRUEBA DE PREVENCIÓN
INTRUSIONES DE ÚLTIMA GENERACIÓN (NGIPS) DE INTRUSIONES DE ÚLTIMA
Forcepoint
Trend Fortinet
Micro
100%
GENERACIÓN (2017)
Cisco 8400TX
Ave
Merage
dia
90%
FortiGate 600D
80%
Capacidades probadas:
70%
§§
Sistemas de prevención de intrusiones
(IPS)
Av
Med
erag
§§
ia e
Application Control
la seguridad
60%
Effectiveness
IBM
50% §§
CAWS: exploits activas
Securityde
Eficacia
40%
§§
Enfoque del cliente y del servidor
Resultados:
üü“Recomendada”
30%
McAfee
PRODUCTS TESTED
üüMejor valor (debajo de $4 por Mbps
protegido)
• Check Point Software Technologies 15600 R77.30 • McAfee IPS-NS9100 v9.1.5.3
• Cisco FirePOWER 8350 v6.2.0.1 • Palo Alto Networks PA-5250 v8.0.3-h4
• Forcepoint NGFW 3301 V6.2.1 • Trend Micro 7500NX v3.9.2.4784
• Fortinet FortiGate 600D v5.4.5 • Trend Micro 8400TX v5.0.0.4815
• IBM QRadar Network Security XGS 5200 v5.4.0
www.nsslabs.com
§§
Scripting entre sitios
§§
Pruebas de evasión
Resultados:
üü“Recomendada”
üüTasa de bloqueo del 98.1 %
üüPuntuaciones perfectas en 9 de
Media
5
VALIDACIÓN INDEPENDIENTE DE LAS SOLUCIONES DE FORTINET
Eficacia de la seguridad
Resultados:
Media
üü“Recomendada”
üü99 % de detección general, 100 % de
web/correo electrónico
üüMenos de la tasa del 0.1 % de falsos
positivos
LEYENDA
No se observaron evasiones
üüCTP menor
Ajustado para evasiones
üüRendimiento nominal de 8.6 Gbps, tasa
de reclamación 2X
y endpoint
§§
Rendimiento, CTP, Falsos positivos
Resultados:
Med
ia
üü“Recomendada”
LEYENDA üüTasa de bloqueo del 99.6 %
Ajustado para evasiones
üüFalsos positivos 0 %
FireEye no se incluyó en la prueba de grupo de sistemas de prevención de fallas de NSS
Labs 2017 porque su solución se centra en la detección más que en la protección. Para
obtener una declaración completa del proveedor, consulte el Breach Prevention Systems
Security Value Maps Comparative Report de NSS Labs.
FORTINET
Fortinet Advanced Threat Protection
(FortiSandbox Cloud with FortiGate 600D v5.6.1,
FortiMail Virtual Appliance v5.4.0 and
FortiClient ATP Agent v5.6.1.1112)
BREACH PREVENTION SYSTEM
CTP por Mbps protegido
RECOMMENDED
DEC
2017
6
VALIDACIÓN INDEPENDIENTE DE LAS SOLUCIONES DE FORTINET
Al participar en estas pruebas, las empresas y Fortinet cuentan con una medida independiente de la forma en que nuestros
productos se califican con respecto a los requerimientos reales empresariales, así como con las ofertas alternativas. Al obtener
calificaciones “Recomendadas” en cada una de las pruebas anteriores de NSS Labs, Fortinet se destaca como el único proveedor
que proporciona una solución de Advanced Threat Protection “Recomendada” por NSS Labs desde el borde hasta el endpoint.
NGFW/ Protección
NGIPS/ de endpoint
DCSG avanzada
Detección de fugas
Prevención de fugas
Al observar el resumen de las calificaciones de Fortinet durante 7 años en las pruebas de grupo de NSS Labs, surge un patrón de
mejora y excelencia constantes, una creciente lista de calificaciones “Recomendada” y nuestro compromiso continuo de participar
en todas las pruebas relevantes de NSS Labs.
DDoS Neutral
* Prueba del NSS Labs Data Center Firewall, abril de 2017. Ningún SVM/recomendaciones publicadas. A enero de 2018
7
VALIDACIÓN INDEPENDIENTE DE LAS SOLUCIONES DE FORTINET
“La validación real de terceros es un recurso esencial para las empresas que consideran los productos de
seguridad para ayudar a eliminar la confusión causada por el marketing de los proveedores. Las pruebas de NSS
Labs continúan demostrando el compromiso de Fortinet de cumplir con los altos estándares de la industria en la
detección de seguridad, rendimiento, confiabilidad, y administración y valor”.
— CEO de Fortinet Ken Xie
www.fortinet.com
Copyright © 2017 Fortinet, Inc. Todos los derechos reservados. Fortinet®, FortiGate®, FortiCare®, FortiGuard® y otras marcas son marcas comerciales registradas de Fortinet, Inc., y otros nombres de Fortinet contenidos en este documento también
pueden ser nombres registrados y/o marcas comerciales de Fortinet conforme a la ley. El resto de nombres de productos o de empresas pueden ser marcas registradas de sus propietarios respectivos. Los datos de rendimiento y otros indicadores
contenidos en este documento se han obtenido a partir de pruebas internas de laboratorio bajo condiciones ideales, de forma que el rendimiento real y otros resultados pueden variar. Las variables propias de la red, los entornos de red diferentes y
otras condiciones pueden afectar a los resultados del rendimiento. Nada de lo contenido en este documento representa un compromiso vinculante de Fortinet, y Fortinet renuncia a cualquier garantía, expresa o implícita, salvo en los casos en los que
Fortinet celebre un contrato vinculante por escrito, firmado por el director del Departamento Jurídico de Fortinet, con un comprador, en el que se garantice expresamente que el producto identificado cumplirá un determinado indicador de rendimiento
expresamente identificado y, en tal caso, solamente el indicador de rendimiento específico expresamente identificada en dicho contrato por escrito será vinculante para Fortinet. Para dejarlo absolutamente claro, cualquier garantía de este tipo se verá
limitada al rendimiento en las mismas condiciones ideales que las de las pruebas de laboratorio internas de Fortinet. Fortinet no se hace en absoluto responsable de ningún pacto, declaración y garantía en virtud de este documento, de forma expresa o
implícita. Fortinet se reserva el derecho de cambiar, modificar, transferir o revisar de cualquier otro modo esta publicación sin previo aviso, siendo aplicable la versión más actual de la misma.
Enero de 2018