AV-TEST 评估 DNS 层安全性的效率

2020 年 9 月和 10 月，AV-TEST 对 Akamai、Cisco、Infoblox、Netskope、Palo Alto Networks 和 Zscaler 的同类安全产品进行了实验室测试。

AV-TEST 如何确保评估公平？

此次测试由思科委托 AV-TEST 进行，旨在确定供应商的恶意软件防护和网络钓鱼拦截能力。实验室测试评估了每个安全网关供应商保护漫游和远程工作者的能力。鉴于全球疫情加速了边缘安全控制向云交付模式的转变，每个供应商的产品都配置了漫游代理的保护。还进行了单独的 DNS 层保护测试。

另请参阅： 云安全解决方案购买者指南

为了确保公平审查，申办方没有提供任何样本（例如恶意或干净的样本、URL 或相关元数据），并且
AV-TEST 不影响或事先不了解所测试的样本或测试方法。所有产品均配置为提供最高级别的保护，并利用当时可用的所有安全相关功能。AV-TEST 验证了所有测试的链接和恶意样本是否为最近和活跃的。此外，AV-TEST 还评估了每个供应商的误报评级。AV-TEST 评估了 HTTP 和 HTTPS 网站上知名应用程序的下载量。还针对 Alexa 顶级列表中已知的干净热门网站进行了额外的误报测试。总共使用了 2,165 个干净的网站和下载量。

CISCO 为什么要委托此项测试？

虽然大多数恶意软件都以 Windows 平台为目标，但确保所有操作系统都受到保护是一种很好的做法。对所有企业来说，保护自己免受日益增多的威胁都是必不可少的。网络钓鱼就是一个很好的例子，它会影响所有操作系统，并依靠欺骗最终用户认为该网站是合法的，以便攻击者可以窃取敏感信息。为了比较市场上的一些不同产品，思科委托对 Umbrella 的安全网关解决方案（具有完整代理）以及其他类似解决方案进行了测试
供应商。此外，还审查了 Umbrella 的 DNS 层保护，并衡量了其相对于其他解决方案的有效性。使用以下定义：

DNS 层保护：DNS 层保护使用互联网的基础设施，在建立连接之前作为递归 DNS 解析的一部分阻止恶意和不需要的域、IP 地址和云应用程序。DNS 层保护是一种有效的方法，可以尽早阻止恶意软件并防止回调攻击者。

具有选择性代理的 DNS 层保护：传统 Web 网关代理所有 Web 连接（安全、恶意和有风险），有时会对网络性能和可用性产生负面影响。在某些情况下，Web 网关配置可能很复杂，需要 PAC 文件和静态路由。作为 Umbrella DNS 层保护的一部分，只有有风险的域请求才会重定向到选择性云代理，以更深入地检查其 Web 内容。此重定向通过 DNS 响应透明地完成。

Cisco Umbrella 的检测率优于其他供应商。下载此报告以详细了解 AV-test 的评估内容以及 Cisco Umbrellay 的得分。订阅 Whitepapers.online 以获取更多与网络安全和新技术相关的电子书、购买指南和白皮书。