NSS Labs 最新調查指一些防火牆檔不住基本攻擊

最近 NSS Labs 針對 6 個知名品牌的防火牆產品進行測試，它們分別是 Check Point Power-1 11065、Cisco ASA 5585、Fortinet Fortigate 3950、Juniper SRX 5800、Palo Alto Networks PA-4020 以及是 SonicWALL NSA E8500，當中發現部份防火牆連基本的攻擊都檔不住，情況令人憂慮。

根據測試的報告指現時測試的 6 種防火牆之中有 5 種無法抵擋 TCP Split Handshake spoof attack (a.k.a. Sneak ACK attack)，根據報告中指出暫時只有 Check Point 支援有關功能。不過有防火牆廠商認為 NSS Labs 的測試不公平，並指該功能他們有提供，只是在預設情況下沒有啟動。

根據 PcWord 的編輯 Tony Bradley 的報導指出 Sonic Wall 及 Fortinet 的相關負責人都有與他們連絡並解釋 NSS Labs 的測試結果，當中 Sonic Wall 指他們的防火牆能夠支援到該功能，只是在預設情況下沒有啟動而已，另一方面 Fortinet 亦指 NSS Labs 所測試的產品是 NSS Labs 直接跟客戶購買，並不是經他們預先設定好後的產品，認為測試不公平。

NSS Labs 總裁 Rick Moy 表示：「防火牆已經成為網絡安全的基石，隨著Web 2.0應用日益流行及其它商業因素，防火牆需要兼顧更多的安全任務。NNS Labs下一代防火牆評測參照了和現今網絡犯罪分子攻擊防火牆的相同手法，這在眾多評測中獨樹一幟，使得我們能為企業提供嚴格並真正獨立公正的分析。」

NSS Labs是一家獨立的安全產品評測與研究機構，素以進行最全面的第三方評測而聞名，它為企業、政府機構與各種規模的組織提供切合現實情況的研究和分析。NSS Labs使用其下一代防火牆評測方法，這個方法包含1,179種真實的攻擊手段、通過各式各樣的傳輸方式、不同大小的有效載荷及協議進行有關測試。