【IT168 评论】IT 安全业普遍认为，可以通过端点安全加强边界安全，以改善组织的安全状况。防火墙、安全网关及邮件安全网关通常无法对局域网之外的U盘或移动设备提前进行检查，也就是说如果没有适当的端点安全措施，此类设备可作为网络入侵的切入点。

　　端点安全对于根据行为信息提前进行监控和评估至关重要，通常端点的恶意软件检测效率要比网关保护高出几个百分点。

　　有鉴于此，知名独立测试实验室AV-Comparatives最新发布的研究带来了一些令人意外的结果。这项研究将梭子鱼下一代防火墙虚拟版和多种端点保护平台进行了对比。而在通过测试的所有产品中，只有梭子鱼下一代防火墙检测出了100%的恶意软件样本且没有一次误报。

　　梭子鱼下一代防火墙F系列包含全套硬件、虚拟和云设备，旨在保护企业分散的网络基础架构。此次研究采用的是用于虚拟机的梭子鱼下一代防火墙VF100，对比产品有CrowdStrike Falcon Host、Palo Alto Traps 以及 Sentinel One端点保护平台。

　　下表总结了整体产品动态“实际”测试(WPDT)的结果，测试模拟了商业和家庭电脑用户的行为，误报(FP)测试结果也包含其中。

▲系统被侵入，但网络界面显示检测到了威胁

　　梭子鱼下一代防火墙是唯一检测率高达100%且没有误报的产品。

　　另一份结果显示的是漏洞测试表现。

▲系统被侵入，但检测到了威胁

　　梭子鱼下一代防火墙在测试中成功防护了21项漏洞。

　　端点保护增加了特定移动使用场景的安全值，但这个值受限于已经被梭子鱼下一代防火墙保护的局域网端点。如果技术预算有限或 IT 工作人员不足，就要认真考虑分配方式。