關于高級可持續性威脅（APT） 的聲音近幾年來不絕于耳。有很多初創公司被收購，或者走上了IPO之路，而很多網絡安全廠商也發布了各自的APT防御產品。其中最有名的莫過于FireEye，這家公司聲名鵲起恰恰是因為對于APT防御的專注，并且成功IPO。Check Point和Palo Alto Networks也都發布了各自的APT防御產品，Check Point通過軟刀片實現沙盒功能，他們稱之為仿真軟件刀片/ 威脅防御設備，而Palo Alto Networks的野火也有云模式和本地硬件設備模式兩種。

 

第三方實驗室測試結果為用戶展示了能夠為用戶抵御當今漏洞威脅的安全產品應有的水平。而且，他們驗證了廠商聲稱的性能，TCO和管理能力。

 

NSS Labs是這樣一個第三方安全測試實驗室，是一個能夠為廠商提供免費和公開的測試的地方。NSS Labs提供一套測試方法，并且向廠商邀請產品參與測試。這個測試結果可以確保相同的測試內容被用來測試所有廠商的產品。

 

Fortinet FortiSandbox 3000D 獲得NSS Labs “推薦”級別

 

最近，在NSS Labs發布的其威脅檢測系統(BDS) 年度測試-2014中，Fortinet FortiSandbox 3000D成功達到了99%威脅檢出， 1Gbps性能，以及每Mbps流量204美元TCO的優異結果。測試結果和綜合評定后顯示，在BDS 2014測試中FortiSandbox 3000D設備獲得了NSS Labs“推薦”級別。

 

FortiSandbox 3000D獲得NSS Labs “推薦”級別

 

 

 

NSS Labs BDS測試FortiSandbox 3000D測試結果概述：

 

亮點：

 

1.特有的雙重沙盒

 

2.通過預過濾器主動進行反惡意軟件操作

 

3.所有協議，所有分析功能，集中于一臺設備

 

4.最高支持28個虛擬機，每天可檢測16,000個文件

 

5.與FortiGate/FortiMail整合并實現功能擴展

 

“實際場景”測試的需求

 

不少廠商都在向市場傳遞他們可以防御高級可持續性威脅（APT）或者針對性目標攻擊。沙盒，載荷分析，仿真等等，以不同的名稱在市場上的聲音都是越來越大的。

 

因此實際場景測試就成為了必須，尤其是通過業界第三方專家來進行。從結果中我們就可以看出，在大肆宣傳之上，哪些廠商是真正想幫助用戶解決問題。

 

獨立測試結果

 

由NSS Labs親自執行，并且在實際場景中測試的威脅檢測系統(BDS)測試，邀請了全部聲稱有這樣產品的廠商，并要求提交他們的產品進行實際場景測試，并且是免費的。

 

然而只有6家廠商有足夠的自信來參與，并且其中4家獲得了NSS Labs的“推薦”級別。

 

其中一款產品就是來自于Fortinet的FortiSandbox 3000D，它提供了99%的威脅檢測，零誤報，并且達到線速（1Gbps）。

此外，FortiSandbox檢測大多數威脅都在1分鐘之內完成，耗時最多的一個也不過10分鐘。