Независимое тестирование продуктов информационной безопасности от семи вендоров, проведенное лабораторией NSS Labs (Network Security System), показало, что ни одна из 15 проверенных IPS-систем не обеспечивает 100% эффективность при отражении атак, направленных на программы Microsoft, Adobe и пр.
IPS-системы предотвращают несанкционированные вторжения (Intrusion Prevention System): они обнаруживают и блокируют атаки на пользовательские ПК. В своем исследовании NSS Labs тестировала продукцию Cisco, IBM, Juniper, McAfee, Sourcefire, Stonesoft и TippingPoint.
Проверки производились с использованием реального трафика, который содержал широкий набор из более чем 1100 различных видов атак, включая эксплойты. Устройства, на которые он был направлен, имели специальные настройки безопасности, установленные экспертами со стороны производителей.
Проведя оценку, специалисты NSS Labs установили, что системы Sourcefire IPS показали 89% эффективности в отношении к общей сложности 1159 атак на такие продукты, как Windows, Adobe Acrobat и Microsoft SharePoint, что является лучшим показателем. А вот IPS-система от Juniper показала наихудший результат, она предотвращала атаки всего в 17% случаев.
NSS Labs также исследовала способности 15 сетевых IPS-систем отражать скрытые атаки. Здесь хорошие результаты продемонстрировали системы McAfee и IBM, правда, при этом не указываются конкретные цифры, насколько эффективно данные продукты справлялись с этим видом атак. Желающие могут ознакомиться с ними в отчете NSS Labs, который предлагается за $1800.
