背景

关于高级可持续性威胁(APT) 的声音近几年来不绝于耳。有很多初创公司被收购，或者走上了IPO之路，而很多网络安全厂商也发布了各自的APT防御产品。其中最有名的莫过于FireEye，这家公司声名鹊起恰恰是因为对于APT防御的专注，并且成功IPO。Check Point和Palo Alto Networks也都发布了各自的APT防御产品，Check Point通过软刀片实现沙盒功能，他们称之为仿真软件刀片/ 威胁防御设备，而Palo Alto Networks的野火也有云模式和本地硬件设备模式两种。

第三方实验室测试结果为用户展示了能够为用户抵御当今漏洞威胁的安全产品应有的水平。而且，他们验证了厂商声称的性能，TCO和管理能力。

NSS Labs是这样一个第三方安全测试实验室，是一个能够为厂商提供免费和公开的测试的地方。NSS Labs提供一套测试方法，并且向厂商邀请产品参与测试。这个测试结果可以确保相同的测试内容被用来测试所有厂商的产品。

Fortinet FortiSandbox 3000D 获得NSS Labs “推荐”级别

最近，在NSS Labs发布的其威胁检测系统(BDS) 年度测试-2014中，Fortinet FortiSandbox 3000D成功达到了99%威胁检出， 1Gbps性能，以及每Mbps流量204美元TCO的优异结果。测试结果和综合评定后显示，在BDS 2014测试中FortiSandbox 3000D设备获得了NSS Labs“推荐”级别。

FortiSandbox 3000D获得NSS Labs “推荐”级别

BDS 2014测试安全价值图表

NSS Labs BDS测试FortiSandbox 3000D测试结果概述：

亮点： 1. 特有的双重沙盒

2. 通过预过滤器主动进行反恶意软件操作

3. 所有协议，所有分析功能，集中于一台设备

4. 最高支持28个虚拟机，每天可检测16,000个文件

5. 与FortiGate/FortiMail整合并实现功能扩展

“实际场景”测试的需求

不少厂商都在向市场传递他们可以防御高级可持续性威胁(APT)或者针对性目标攻击。沙盒，载荷分析，仿真等等，以不同的名称在市场上的声音都是越来越大的。

因此实际场景测试就成为了必须，尤其是通过业界第三方专家来进行。从结果中我们就可以看出，在大肆宣传之上，哪些厂商是真正想帮助用户解决问题。

独立测试结果