Fortinet 荣获VB Web安全测试认证

Web防御能力竞争评估是Virus Bulletin的一项新的认证评估项目,是对基于web威胁防御能力的比拼验证。Fortinet是唯一一家公开了这项业界第三方且公正独立的Web过滤服务的安全有效性测试结果的厂商。Fortinet提供的网页过滤服务是对恶意网页内容的防御,包括恶意广告、易受攻击的浏览器插件等,保护用户本地网络内容的安全。 “Fortinet 一直坚持并很荣幸将产品与技术交付于独立第三方机构进行验证与测试。VB可以说是安全行业中的“试金石”之一,是用户购买决策时的有力参详。”Fortinet CTO谢华谈到这次认证时说到。

  • Fortinet的 FortiGuard网页过滤服务对直接的恶意下载阻断率是97.7%,在全测试方法启动的情况下阻止了83.5%的恶意软件,轻松的通过了Virus Bulletin该项认证的阈值70%。
  • Virus Bulletin的Web防御能力竞争评估是业界首个针对网页过滤解决方案在真实环境中的测试对比,目的是对各种包括偷渡式下载HTML页面,迫使浏览器下载和/或安装恶意软件以及恶意软件下载各种恶意URL的网页过滤解决方案能力的检验。
  • 网页过滤是企业整体安全防御部署的第一防线,保护企业网络中用户免于可疑的网页内容的侵害风险的同时还要保证生产力。因此,安全解决方案必须阻断VB实际场景测试中的恶意软件的至少70%,才能获得Web威胁防御认证。

站在基于web攻击的防御第一线

黑客已经愈发有组织且同时不断追求技术上的精进,复杂的僵尸网络以及在基于web的广告中种植恶意软件内容以麻痹目标用户。那么,网页过滤解决方案就成为企业网络安全防御的第一线,防御的目的是走在病毒软件之前进行阻断或隔离这些URL,修复浏览器插件中的漏洞,截获垃圾邮件,分析是否是网络钓鱼以及保护用户不受到潜在网页中超级链接的侵害。

Fortinet是首个且是唯一一家公开Virus Bulletin的Web防御能力评估结果的厂商,该项测试也是业界首个针对网页过滤解决方案在真实环境的测试。测试的细节显示Fortinet的网页过滤服务不仅仅是过滤HTTP流量,可以作为企业网络与恶意web服务器之间透明代理, 识别与阻断进入的恶意流量,例如僵尸网络与被入侵的网站。

经过验证的安全平台

此次测试的结果主要体现了作为高级威胁防御中Fortinet集成的平台中安全功能的防御有效性的一部分。

FortiGuard 网页过滤服务是获得VB认证的最新安全解决方案。Fortinet的邮件安全解决方案FortiMail在Virus Bulletin从2009年发起至今的VB 垃圾邮件测试中已获得全部的40个SPAM或SPAM+认证。Fortinet的FortiClient终端防御也从2005年起持续的获得诸多的VB100反病毒认证,在零日攻击主动检测方面也显示靓丽的评分,在2015年VB100的全部四项测试中获得了全部的认证。

保护用户与企业免受快速进化的威胁需要集中的安全平台这一结论是经过业界领先的威胁研究机构认可的。FortiGuard网页过滤服务与FortiClient终端安全防御、FortiMail邮件防御、以及FortiGate企业级防火墙形成联动,共同构成了Fortinet的安全接入解决方案。所有的威胁特征库均是由FortiGuard威胁研究与响应实验室实时更新。Fortinet是唯一一家可提供经过独立测试机构验证的企业级端到端的无缝防御平台的厂商。

“Fortinet始终在Virus Bulletin的测试中保持着卓越的测试记录,所以我们看到在VB Web防御能力竞争评估中获得安全有效性的验证结果并不惊奇。Fortinet是唯一一家提交其产品到业界首个公开测试的厂商,显然Fortinet是对其提供的安全解决方案信心十足,且一次次在Virus Bulletin中测试中验证了其解决方案的安全有效性”,Virus Bulletin的编辑Martijn Grooten表示。

原文发布时间为:2016-02-29

本文作者:杨昀煦 

时间: 2024-09-28 18:35:22

Fortinet 荣获VB Web安全测试认证的相关文章

web压力测试工具apache

现在很多web压力测试工具都是收费的,但是apache却自带了一个免费的压力测试工具,即ab工具(命令).具体可在Apache的根目录下的bin目录里面,找到一个ab.exe文件就是.用它可以粗略检测一下自己的程序性能如何. 具体用法如下,摘抄自网上.如有错误,还请指正. 格式 ab [options] [http://]hostname[:port]/path 参数 -n requests     Number of requests to perform //在测试会话中所执行的请求个数.默

做一名安静的Web渗透测试人员必备的8种素质和技能

无疑,Web安全测试工程师或Web渗透测试工程师的任务就是审计公司的Web应用程序.Web服务.Web服务器的安全性.那么,公司如何才能请到优秀的Web应用安全专家而不是纸上谈兵的"赵括"?下面的这八项素质或技能可以为公司选聘Web渗透测试人员提供参考: 1. Web渗透测试人员拥有一定的开发背景(知道如何编码) 公司不可能聘用一位连编写代码都不懂人成为渗透测试人员.公司的Web渗透测试者应首先是开发者,在此基础上才考虑对Web漏洞扫描器的掌握技能,其好处有五个方面: · 了解所开发W

做一名安静的Web渗透测试人员 要必备的8种素质和技能

无疑,Web安全测试工程师或Web渗透测试工程师的任务就是审计公司的Web应用程序.Web服务.Web服务器的安全性.那么,公司如何才能请到优秀的Web应用安全专家而不是纸上谈兵的"赵括"?下面的这八项素质或技能可以为公司选聘Web渗透测试人员提供参考: 1. Web渗透测试人员拥有一定的开发背景(知道如何编码) 公司不可能聘用一位连编写代码都不懂人成为渗透测试人员.公司的Web渗透测试者应首先是开发者,在此基础上才考虑对Web漏洞扫描器的掌握技能,其好处有五个方面: · 了解所开发W

如何进行Web渗透测试

Web渗透测试可以从以下几个方面考虑: 1.SQL Injection(SQL注入) (1)如何进行SQL注入测试? 首先找到带有参数传递的URL页面,如 搜索页面,登录页面,提交评论页面等等. 注1:对 于未明显标识在URL中传递参数的,可以通过查看HTML源代码中的"FORM"标签来辨别是否还有参数传递.在 和的标签中间的每一个参数传递都有可能被利用. Gamefinder 注 2:当你找不到有输入行为的页面时,可以尝试找一些带有某些参数的特殊的URL,如HTTP://DOMAIN

Fortinet FortiMail拔得VBSpam测试头筹

Fortinet(NASDAQ:FTNT)全球领先的高性能网络安全解决方案供应商,今日宣布在Virus Bulletin最新一轮VBSpam对比测试中再次获得VBSpam+认证.这是FortiMail连续十五次以99.99%垃圾邮件捕获率和零误报率取得99.9+的最终分数. "电子邮件依然是恶意软件.数据丢失和其他企业攻击的主要手段与来源.最新一轮测试结果表明,Fortinet的FortiMail邮件网关解决方案可以提供世界级企业电子邮件防护.此外,该产品同样可以紧密集成在Fortinet Se

十个免费的Web压力测试工具

两天,jnj在本站发布了<如何在低速率网络中测试 Web 应用>,那是测试网络不好的情况.而下面是十个免费的可以用来进行Web的负载/压力测试的工具,这样,你就可以知道你的服务器以及你的WEB应用能够顶得住多少的并发量,以及你的网站的性能.我相信,北京奥组委的订票网站的开发团队并不知道有这样的测试工具. Grinder – Grinder是一个开源的JVM负载测试框架,它通过很多负载注射器来为分布式测试提供了便利. 支持用于执行测试脚本的Jython脚本引擎HTTP测试可通过HTTP代理进行管

Web APi之认证(Authentication)两种实现方式后续【三】(十五)

前言 之前一直在找工作中,过程也是令人着实的心塞,最后还是稳定了下来,博客也停止更新快一个月了,学如逆水行舟,不进则退,之前学的东西没怎么用,也忘记了一点,不过至少由于是切身研究,本质以及原理上的脉络还是知其所以然,所以也无关紧要,停止学习以及分享是一件很痛苦的事情,心情很忐忑也很担忧,那么多牛逼的人都在无时无刻的学习更何况是略懂皮毛的我呢?好了,废话说了不少,我们接下来进入主题. 话题 看到博客也有对于我最近有关Web APi中认证这篇文章的评论和疑问,[其中就有一个是何时清除用户的信息呢],

使用Siege进行WEB压力测试

虽然Apache自带一个压力测试工具ab,但是ab的功能太简单了,无法模拟真实的web访问,所以我们要用到更加强大的web压力测试工具--Siege(英文原意:围攻). 首先,进行安装: wgetftp://ftp.joedog.org/pub/siege/siege-latest.tar.gz tar zxvf siege-latest.tar.gz cd siege-2.67 ./configure make && make install 安装完成后,就可以开始进行压力测试了 修改s

kali linux web渗透测试学习笔记

    kali linux web渗透测试学习笔记 metasploit使用方法: 启动: 第一步:启用Postgresql服务.service postgresql start 第二步:启用metasploit服务.service matasploit start 第三步:启动框架.msfconsole 一个ASP站点的sql注入 测试数字型注入点 1.网址:asp?ID+13,后面加',看看是什么数据库,然后输入1=1,1=2,得到数据库是microsoft acess 2.转用sqlma