„Firewalls waren bisher ein Eckpfeiler der Netzwerksicherheit und werden angesichts der aufkommenden Trends im Web 2.0 und anderer dynamischer Entwicklungen in der Geschäftswelt nun neue Aufgaben übernehmen“, so Rick Moy, Präsident von NSS Labs. „In unseren Tests haben wir dieselben Strategien angewendet, mit denen Cyberkriminelle Firewalls angreifen. Der Next-Generation Firewall Test von NSS Labs ist einzigartig und bietet Unternehmen eine gründliche und völlig unvoreingenommene Analyse.“.
NSS Labs, ein führender Anbieter unabhängiger Sicherheitsproduktprüfungen und -zertifizierungen, bietet branchenweit die umfassendsten Tests an und stellt seinen Nutzern – Unternehmen, Behörden und Organisationen jeder Größe – auf Praxiserfahrung basierende Forschungs- und Analysetools zur Verfügung. Für diese Tests unterzog NSS Labs die Check Point Power-1 11065 der Next Generation Firewall Testmethodik, die 1.179 Schwachstellen sowie eine Vielzahl von Datenverkehrsaufkommen, Protokollen und Workloads umfasst. Laut Bericht ist die Management-Oberfläche von Check Point „gut und intuitiv gestaltet. Für Multi-Gigabit-Umgebungen, die ein Upgrade von einer bestehenden Firewall auf eine Next-Generation-Firewall erwägen, bietet die Check Point Power-1 11065 ein hervorragendes Schutzniveau und ausgezeichnete Gesamtbetriebskosten (TCO) über drei Jahre.“.
Die wichtigsten Ergebnisse des Berichts unterstreichen die herausragenden Next-Generation-Firewall-Funktionen von Check Point:
100 % Erfolgsquote bei herkömmlichen Firewall-Tests – die Firewall erfüllt damit erfolgreich selbst anspruchsvollste Sicherheits- und Richtlinienanforderungen. Darüber hinaus erreichte die Check Point Power-1 11065 eine Blockierungsrate von 97,3 % für ihr integriertes IPS¹ und in ihrer Standardkonfiguration eine Schutzrate von 86,6 % in einem kürzlich von NSS Labs durchgeführten IPS-Test. Auch bei
Tests zur Anwendungsidentifizierung und -durchsetzung erzielte die Firewall eine 100%ige Erfolgsquote – sie identifiziert und setzt Richtlinien für eine Vielzahl von Anwendungen korrekt durch, darunter SSH-Anwendungen, Social-Networking-Apps, Instant-Messaging-Apps, Skype und andere Web-2.0-Widgets.
Alle Tests zur Erkennung von Benutzer- und Gruppenidentitäten wurden erfolgreich bestanden – Benutzer werden erfolgreich identifiziert und Firewall-Richtlinien durch die direkte Integration mit Active Directory durchgesetzt.
Alle Ausweichtests wurden erfolgreich bestanden – Angriffe mithilfe von Ausweich- und Verschleierungstechniken werden erfolgreich erkannt und blockiert.
Niedriges CTP-Niveau – mit einem hervorragenden Preis-Leistungs-Verhältnis von 49 US-Dollar pro geschütztem Mbit/s.
„Die Internetnutzung im Büro hat sich seit dem Aufstieg sozialer Medien und Web-2.0-Anwendungen radikal verändert. Um den in modernen Unternehmensumgebungen erforderlichen Schutz zu gewährleisten, sollten IT-Administratoren sich nicht auf die Blockierung bestimmter Ports oder Protokolle beschränken, sondern differenzierte Anwendungskontrolle einsetzen, um eine bessere Transparenz zu erzielen und den Schutz zu erhöhen, ohne den Geschäftsbetrieb zu beeinträchtigen“, so Oded Gonda, Vice President Enterprise Security Solutions bei Check Point Software Technologies. „Die Ergebnisse der NSS Labs bestätigen unsere führende Position im Bereich der Next-Generation-Firewalls sowie unsere Fähigkeit, innovative, leistungsstarke und zuverlässige Netzwerksicherheitslösungen auf den Markt zu bringen.“
„Angriffe wie Operator Aurora, Koobface und Stuxnet haben die Herangehensweise der Branche an das Thema Sicherheit grundlegend verändert. Und obwohl sich die Angriffslandschaft in den letzten Jahren dramatisch weiterentwickelt hat, haben wir stets danach gestrebt, das Internet zu einem sichereren Ort zu machen, an dem Unternehmen reibungslos agieren können. Wir werden auch weiterhin alles daransetzen, unseren Kunden die Werkzeuge und den Schutz zu bieten, die sie benötigen, um für zukünftige Bedrohungen gerüstet zu sein“, so Gonda abschließend.
Dank der neuesten Softwareversion von Check Point, Release R75, basierend auf der Software Blade Architecture, profitieren Unternehmen nun von der einfachen Nutzung von Multi-Gigabit-Anwendungskontrolle, Identitätserkennung und Intrusion Prevention in einer einzigen Lösung. Die NSS-Ergebnisse unterstreichen die Fähigkeit von Check Point, seinen Kunden eine robuste Kombination aus Sicherheitstechnologien, Benutzererkennung und umfassender Anwendungskontrolle zu bieten – allesamt essenziell für Unternehmen, die Web 2.0-Tools einsetzen, ohne Kompromisse bei der Geschäftssicherheit einzugehen. Darüber hinaus profitieren Kunden von einer einzigartigen Wissensdatenbank: Check Point AppWiki, die weltweit größte Anwendungsbibliothek mit über 100.000 Web 2.0-Anwendungen und Social-Media-Widgets.
