£4011
Prezzo una volta rivisto
Finjan ha perfezionato la propria attenzione alla sicurezza della rete e ora si concentra esclusivamente sulla sicurezza dei contenuti web. Ha anche migliorato la struttura dei prezzi, facendo sembrare l'NG-5000S in esame una soluzione molto più praticabile per le PMI rispetto all'ultima volta che l'abbiamo esaminato qualche anno fa (Qui).
Finjan offre tre caratteristiche uniche, con la sua capacità brevettata di ispezione attiva dei contenuti in tempo reale di identificare il codice dannoso esaminandolo per vedere cosa farebbe se gli fosse consentito l'esecuzione completamento. È superiore alle soluzioni basate su firma, poiché può gestire attacchi attentamente realizzati che utilizzano, ad esempio, l’offuscamento dinamico del codice.
Poi c’è Anti.dote di Finjan, che fornisce un ombrello protettivo durante il tempo che intercorre tra la comparsa di una vulnerabilità e la consegna di una patch. Non appena Finjan viene a conoscenza della minaccia, emette una serie di regole per il download sull'appliance che lo bloccherà durante questo periodo.
L’analisi comportamentale di Finjan viene utilizzata anche contro lo spyware e la combina con elenchi di URL di spyware noti. È disponibile anche la scansione antivirus opzionale e puoi scegliere tra Kaspersky, Sophos o McAfee. Ci sono più opzioni, poiché puoi anche implementare il filtraggio dei contenuti web, che viene fornito da Websense o Proventia di IBM.
L'appliance può essere distribuita in modalità all-in-one o come parte di un gruppo che fornisce scansione e reporting con carico bilanciato a un server centrale di applicazione delle policy. L'appliance può funzionare come proxy esplicito o trasparente e il supporto aggiuntivo per WCCP (web cache protocollo di comunicazione) significa che i firewall Cisco e gli switch selezionati possono inoltrare il traffico all'appliance per ispezione.
Le policy di sicurezza di Finjan utilizzano set di regole che combinano condizioni e azioni e la funzionalità X-Ray consente di eseguire passivamente policy e regole selezionate per testarle prima della messa in funzione. Abbiamo trovato l'interfaccia web recentemente progettata molto più facile da usare, poiché le policy e le regole associate sono ora presentate in una struttura ad albero che le rende più facili da configurare.
L'ispezione attiva dei contenuti in tempo reale funge da ultima linea di difesa e per testarla è stato necessario disattivare una serie di regole nella nostra policy. Abbiamo visitato un sito Web noto che tenta di inserire un trojan molto dannoso nel tuo sistema e abbiamo scoperto che dovevamo disattivare le regole per Websense, anti-virus, anti-spyware, firme digitali mancanti e download di file sospetti prima ancora di poter arrivare alla fase di analisi del codice.
Dopo aver bloccato l'eseguibile, il file di registro mostrava che stava tentando di terminare altri processi, gestire la memoria e richiamare DLL. Il sitoweb in questione è stato utilizzato anche l'offuscamento dinamico del codice e anche i successivi tentativi di visitare il sito da altri sistemi hanno avuto la stessa difficoltà risposta.
Anche Websense ha impressionato durante i test, poiché abbiamo bloccato la categoria Gioco d'azzardo e cercato su Google i siti di bingo online. Ci siamo arresi dopo aver visitato i primi 50 risultati, poiché venivamo costantemente bloccati da tutti e ogni tentativo riceveva una pagina di avviso web. Una nuova opzione preziosa è la capacità di scansionare il traffico HTTPS, in cui l'appliance termina il flusso crittografato e ispeziona il contenuto prima di trasmetterlo.
L’NG-5000S ha chiaramente la capacità di affrontare gli attacchi web sempre più sofisticati di oggi. La sua ispezione attiva dei contenuti in tempo reale lo rende davvero unico e può essere potenziato con severe misure antivirus e filtraggio dei contenuti web.
