EANTC

European Advanced Networking Test Center

NetSecOPEN

Die hersteller- und laborübergreifende NetSecOPEN-Initiative entwickelt moderne, transparente und realistische Benchmarks für die Netzwerksicherheit. EANTC trägt mit seinem Fachwissen zu einer transparenten und realistischen Benchmarking-Methode für Application-Layer Firewalls, Intrusion Prevention und Unified Threat Management bei.

Next-Generation Firewall Zertifizierung

Wir freuen uns, die Veröffentlichung des NetSecOPEN-Zertifizierungsprogramms bekannt geben zu können, das es Anbietern ermöglicht, eine unabhängige, realistische und transparente Benchmark-Zertifizierung zu erhalten. Kürzlich hat NetSecOPEN die Veröffentlichung des IETF RFC 9411 bekannt gegeben. EANTC, als eines der akkreditierten Labore für die Durchführung von NetSecOPEN-sanktionierten Zertifizierungstests, trug wesentlich zur Standardentwicklung und zu den Labortests bei.

EANTC und NetSecOPEN laden Sie ein, an unserem Testprogramm für Leistungsvergleiche und Sicherheitseffektivität teilzunehmen. Das Ziel ist es, die Leistung von Netzwerksicherheitsgeräten der nächsten Generation zu zertifizieren. Die Ergebnisse können als Referenz für Ihre Datenblätter verwendet werden. Die Kunden erhalten einen umfassenden Überblick über die Leistung Ihres Geräts in Bezug auf legalen und illegalen Datenverkehr.

Im letzten Jahr haben wir in der IETF eine fortschrittliche Testmethodik für das Firewall-Benchmarking entwickelt, die auf die immer komplexeren Anwendungsfälle der heutigen Schicht 7 abgestimmt ist. Diese öffentliche Methodik wird für die NetSecOPEN-Zertifizierung verwendet, was zu einem wirklich offenen und transparenten Zertifizierungsprogramm für Netzwerksicherheit führt.

Alle NetSecOPEN-Zertifizierungstests basieren auf RFC 9411, der von EANTC mitverfasst wurde. Wir bieten die Durchführung der folgenden Testfälle an:

  • 7.2 TCP/HTTP-Verbindungen pro Sekunde
  • 7.3 HTTP-Durchsatz
  • 7.4 Latenzzeit für TCP/HTTP-Transaktionen
  • 7.5 Kapazität gleichzeitiger TCP/HTTP-Verbindungen
  • 7.6 TCP/HTTPS-Verbindungen pro Sekunde
  • 7.7 HTTPS-Durchsatz
  • 7.8 Latenzzeit für HTTPS-Transaktionen
  • 7.9 Gleichzeitige TCP/HTTPS-Verbindungskapazität

Die Testfälle 7.6-7.9 werden mit einer einzigen Chiffre gemäß den NetSecOPEN-Zertifizierungsrichtlinien durchgeführt (eine Teilmenge der vier im IETF-Entwurf definierten Chiffren).

Zusätzlich bietet EANTC die folgenden Testbereiche an, z.B:

  • Benchmark-Tests mit branchenspezifischen Traffic-Mixes (Office Perimeter, Webfilter, Festnetzbetreiber, Mobile Roaming Gateway, und andere)

  • Widerstandsfähigkeit gegen verteilte Denial-of-Service-Angriffe unter Last

  • Sicherheitseffektivitätstests, um zu bewerten, wie gut das getestete System vor verschiedenen Sicherheitsschwachstellen schützt

  • Tests zum Schutz vor Viren unter Last

  • HTTPS-Zertifikatsvalidierungstests unter Last

  • Virtualisierungs- und Cloud-Implementierungs-Benchmarks, die über die Perimetersicherheit hinausgehen, einschließlich Cluster-Management-Aspekten

  • Tests zur Dienstverkettung in Rechenzentren und Edge-Umgebungen

  • Tests zur Verwaltbarkeit, z. B. in Bezug auf NETCONF/YANG-Gerätekonfiguration, Alarmmanagement und Leistungsüberwachung