firewall

مقایسه عملکرد فایروال های نسل جدید سیسکو و فورتی گیت

مقایسه Fortinet و Cisco از لحاظ امنیت ، کارایی و هزینه

هرساله NSS Labs سه دسته متمایز از عملکرد فایروال را شناسایی و آزمایش می کند که این سه دسته بندی عبارت اند از : توان عملیاتی(Throughput) ، اثربخشی امنیتی(Security effectiveness) و هزینه کل مالکیت(TCO).

گزارش NSS Labs 2018 NGFW Comparative Report 10 شرکت پیشرو در زمینه امنیت شبکه را در یک طرح  امنیتی ، مقابل هم قرار می دهد تا چگونگی مقایسه بی طرف NGFW ها را به مشتریان ارائه دهند.

در این مقاله ما نگاهی دقیق تر بر چگونگی مقایسه دو تولید کننده خاص بر مبنای تجهیزات نسل بعدی خواهیم داشت:

Fortinet FortiGate 500E  در مقابل Cisco Firepower 4120

مقایسه Fortinet و Cisco در کنارهم به منظور ارائه ویژگی های برجسته ایی است که می تواند گزینه های شما را در امنیت شبکه ارزیابی کند.

 

عملکرد بازدهی (Throughput Performance)

عملکرد بازدهی یکی از سه معیار اصلی است که می تواند به اثربخشی کلی یک فایروال نسل جدید کمک کند. برای درک چگونگی عملکرد سخت افزار در شرایط دنیای واقعی، تست کنندگان توان عملیاتی ادعا شده توسط فروشنده را با توان عملیاتی آزمایش شده در آزمایشگاه مقایسه می کنند. آنها همچنین میزان تاخیر شبکه ،بر اساس اندازه های بسته داده که به عنوان ترافیک از طریق تجهیزات منتقل می شوند، را مشاهده کردند.

 

Throughput Performance
fortinet cisco
ادعای سازنده ۵۲۰۰ Mbps ۱۵۰۰۰ Mbps
نتایج آزمایشگاهی ۶۷۵۳ Mbps ۵۹۲۱ Mbps

 

آزمون UDP Throughput با ارسال بسته های UDP و با اندازه های مختلف از طریق محصولات آزمایش شده انجام می شود. هر بسته شامل یک مقدار مناسب از داده های ساختگی است که یک پورت در سخت افزار را هدف می گیرد تا ترافیک طبیعی شبکه را شبیه سازی کند.

fortinet cisco
UDP; 64-Byte Packets ۲۰۰۰۰ Mbps ۱۳۴۱ Mbps
UDP; 256-Byte Packets ۲۰۰۰۰ Mbps ۳۲۳۸ Mbps
UDP; 1514-Byte Packets ۲۰۰۰۰ Mbps ۸۶۷۰ Mbps

 

این شیوه ی آزمون برای ، مشاهده سطوح تاخیر ایجاد شده توسط ترافیک با اندازه های مختلف بسته، نیز اعمال شده که با میکروثانیه (µs) اندازه گیری می شود.

 

fortinet cisco
Latency; 64-Byte Packets ۶٫۸۴ µs ۹۴٫۷۲ µs
Latency; 256-Byte Packets ۷٫۱۶ µs ۹۴٫۵۱ µs
Latency; 1514-Byte Packets ۱۰٫۰۴ µs ۱۱۱٫۸۹ µs

 

اثربخشی امنیت (Security Effectiveness)
NSS LABs ، اثربخشی امنیت(Security Effectiveness) را، با استفاده از اکسپلویت های واقعی و تهدیدات مشاهده شده، مورد آزمایش قرار می دهد. این در حالی است که اکسپلویت های مبتنی بر وب، بزرگ ترین اکسپلویت مورد استفاده در یک تست واحد تا به امروز هستند که در فایروال های نسل بعدی به کار گرفته می شوند.
هر یک از محصولات مورد آزمایش، از جنبه پاسخ دادن به تعدادی از حملات مختلف ، مورد بررسی قرار می گیرند. از جمله این حملات را می توان به : IP Packet Fragmentation ، RPC Fragmentation، URL Obfuscation FTP/Telnet Evasion، HTTP Evasions، HTML Evasions،TCP Split Handshake، Resiliency ،& Attacks on NonStandard Ports نام برد.
برای هر یک از نه طبقه بندی بالا، فایروال سیسکو برای انجام آزمایش ها بر روی HTTP Evasions و Attacks on NonStandard Ports با نمره Fail درجه بندی شد.
اثربخشی امنیتی (Security Effectiveness) که توسط آزمایشگاه NSS تعریف شده است، به سه دسته تقسیم می شود که یک مجموعه از امتیازات امنیتی را تشکیل می دهند که عبارت اند از: Block Rate ، Evasions و Stability & Reliability .

 

fortinet cisco
Exploit Block Rate ۹۹٫۳% ۹۵٫۷%
Evasions Blocked ۱۰۰% ۷۵%
Stability & Reliability ۱۰۰% ۱۰۰%
Overall Security Effectiveness ۹۹٫۳% ۷۱٫۸%

هزینه کل مالکیت (Total Cost of Ownership)
خرید، پیکربندی و استفاده از فایروال مدرن یک فرایند پیچیده است که نیاز به مجموعه مهارت های خاص و زمان زیادی دارد. همچنین هزینه نگهداری و تعمیر سالانه می تواند به سرعت هزینه های اضافی را علاوه بر هزینه های سخت افزاری پیش رو افزایش دهد.
آزمایشگاه NSS یک روش اساسی برای اندازه گیری تاثیر کلی بودجه در فایروال های نسل جدید تهیه کرده است .
هزینه کل مالکیت (TCO) که توسط آزمایشگاه NSS تعریف می شود ترکیبی از هزینه های خرید، هزینه نگهداری، هزینه های مجوز و مدیریت و هزینه های نصب می باشد.
با ترکیبی از محاسبات ساده TCO با Security Effectiveness، تست کنندگان می توانند هزینه کل برآورد شده در هر Mbps را تعیین کنند.

 

fortinet cisco
TCO per Protected Mbps ۲$ ۲۸$
Appliance Only MSRP ۷۰۰۰$ ۱۴۹۹۹۵$
TCO for 1 Year ۴۰۵۸۶$ ۳۷۱۰۹۳$

 

خلاصه نتایج:
در حالی که سیسکو وعده های زیادی در رابطه با توان عملیاتی می دهد، نتایج استخراج شده در شرایط آزمایشگاهی نتایج بسیار پایین تر از عملکرد ادعا شده توسط این شرکت را نشان می دهد. برعکس سیسکو، عملکرد فایروال FortiGate در شرایط آزمایشگاهی فراتر از انتظار خود شرکت Fortinet بوده است و این به نوبه خود یک اتفاق نادر است.
نمره FortiGate 500E در زمینه Security Effectiveness کمی بالاتر از Cisco Firepower 4120 می باشد.با این حال، بیشترین تفاوت در نتایج مقایسه ی Fortinet با Cisco، اختلاف زیاد در قیمت گذاری می باشد.
FortiGate 500E با هزینه ۲ دلار در هر Mbps (کمترین قیمت در میان همه فروشندگان تست شده) ثابت می کند که می تواند همه چیز را ادعا کند و آن را تقریبا با یک دهم از قیمت های قابل مقایسه سیسکو انجام دهد.

0دیدگاه

فورتی نت با ارائه راهکارها و ساختار امنیتی جامع مسیر را برای فناوری 5G امن کرده است.

فورتی نت با ارائه راهکارها و ساختار امنیتی جامع مسیر را برای فناوری ۵G امن کرده است.

Fortinet Security Fabric قابلیت هایی مثل Scalability Cloud-Grade ،  Visibility  را ارائه داده است و همچنین توانایی امن سازی شبکه های ۴G ، خدمات IOT و پلتفرم ۵G ، را نیز دارد.

Sunnyvale, California – Feb 19, 2019

John Maddison ، نایب رئیس اجرایی محصولات و راهکارها در  فورتی نت

“با استفاده از تکنولوژی ۵G ، نوآوری در ارتباطات End-to-End زیرساخت تلفن همراه ، ادامه خواهد داشت. در میان این دگرگونی ، راهکارها و معماری امنیتی اثبات شده فورتی نت، امنیت پیشرفته را برای فناوری های LTE، LTE-A و ۵G فراهم می کند  تا به امنیت زیرساخت های موبایل ،از  شبکه دسترسی رادیو(RAN) به Telco Cloud، کمک کند و مواردی همچون Carrier-Grade Performance و Cloud-Grade Scalability، Visibility و Control را به طرفداران این قابلیت ها ، پیشنهاد دهد”

خلاصه خبر

فورتی نت به عنوان یک شرکت پیشرو در حوزه امنیت ، امروز اعلام کرد که با استفاده از راهکارهای جامع خود  قابلیت های گسترده ایی را، برای تامین امنیت فناوری ۵G درهسته شبکه های موبایل و زیرساخت های Cloud، فراهم کرده است. قابلیت هایی همچون تکنولوژی Virtual SPU و سیستم های امنیتی پیشرفته که بهره وری بالایی دارند. Fortinet همچنین وعده هایی در زمینه اتصال با سرعت بالا، مقیاس اتصال انبوه، و فرصت های جدید کسب درآمد، داده است.

۵Gتاثیر زیادی بر تحول Mobility و Digital خواهد داشت. Fortinet موقعیتی منحصر به فرد دارد تا سیستم های امنیتی پیشرفته و با کارایی بالا را به مشتریان خود ارائه دهد . این سیستم ها، مقیاس پذیری سریع، دید عمیق و کنترل مورد به مورد ، برای تامین امنیت شبکه های  موبایل، Edge Cloud و زیرساخت های IoT ، را ارائه می دهند.

فرصت ها و تهدید های فناوری ۵G

ظهور فناوری ۵G اتصال دیجیتال را تقریبا به هر جنبه از زندگی ما گسترش می دهد. از جمله ی این جنبه ها می توان به خودرو های خودران ، لذت تجربه AR/VR ، شهر هوشمند،تاخیر بسیارکم، پهنای باند و سرعت اشاره کرد.

برای سال ها، اتصال سیار همه این موارد اجتناب ناپذیر به نظر می رسید. فناوری ۵G با ارائه قریب الوقع پهنای باند بالا و اتصالات پرسرعت زمینه مناسبی را برای نوآوری End-to-End فراهم می آورد زیرا زیرساخت های موبایل تبدیل به یک پلتفرم و کاتالیزور جهت ایجاد ارزش گذاری و نوآوری خدمات شده و  بیش از پیش امن تر می شوند.

برای مثال ارائه دهندگان خدمات، فرصت های جدید درآمدزایی در IOT همچون اتوماسیون صنعتی ،تله متری صنعتی ، سیستم های پاسخ اضطراری ، جراحی با ربات ، انتقال ویدیو هایی با کیفیت ۴K ، را خواهند داشت .

با این حال، این نوآوری ها ممکن است باعث افزایش حملات Denial-Of-Service (DOS) ، تهدیدات پیشرفته و سایر حملات سایبری به زیرساخت های خود شوند. امنیت یک امر ضروری برای محافظت و تکامل شبکه های موبایل ۴G و ۵G می باشد . استفاده از این خدمات جدید نیارمند قابلیت هایی فراتر از یک فایروال اولیه است و به قابلیت های همچون Capcity و Reliability، برای برآورده کردن اهداف تعهد SLA  جهت به روزرسانی و افزایش کیفیت  سرویس ها، نیازمند است.

وسعت و عمق قابلیت های Fortinet 5G

Fortinet  راهکارهای امنیتی استراتژیک را به طور خاص برای چالش های منحصر به فردی که اپراتورها با آن مواجه هستند، ارایه می دهد. که یکی از این چالش ها ارائه خدمات موبایل ۴٫۵G و ۵G می باشد.

فورتی نت قابلیت ایجاد یک چارچوب امنیتی را فراهم می کند که به بهینه سازی هزینه ی راه اندازی و ارائه خدمات جدید ، درآمدزایی، کاهش تهدیدات پیشرفته و دستیابی به اهداف در سطح خدمات ،کمک می کند. ارائه دهندکان خدمات می توانند با استفاده از امنیت پیشرفته و سیستم های کارآمد فورتی نت از این چالش با موفقیت عبور کنند و تهدیدات پیچیده امنیتی داخلی و خارجی را ، که بر زیرساخت شبکه و طیف وسیعی از خدمات تاثیرگذار است، خنثی کنند.

پلتفرم امنیتی Fortinet خدمات ۵G را برای Service Provider ها ارائه می دهد:

۱٫محافظت پیشرفته از شبکه Core موبایل و Telco-Cloud :

تکنولوژی Fortinet’s Virtual SPU  و FortiGate Virtual Network Functions (VNFs)  به وسیله بهینه سازی فناوری های نوین پردازش امنیتی و آخرین فناوری های تسریع پردازش ، باعث رشد چشمگیری در عملکرد امنیت نرم افزار می شوند. VNF ها نیز دارای یک رد پای کوچک و قابلیت های همچون راه اندازی در عرض چند ثانیه و نیاز به فضای ذخیره سازی کمتر، می باشند و ارائه دهندگان خدمات را قادر می سازند که از شبکه های مجازی و پلت فرم Cloud خود به طور موثر محافظت کنند. علاوه براین FortiGate 7000 Next-Generation Firewall Series به وسیله شتاب دهنده های SPU ویژگی ها و قابلیت های امنیتی را فراهم می کند. بهرحال ، محصولات Fortinet بهترین مقیاس و ظرفیت صنعتی را ، برای محافظت از زیرساخت های ۵G در برابر حملات پیچیده لایه های کاربردی و حجم گسترده حملات DoS که از خارج یا داخل شبکه Core تلفن همراه یا شبکه  Telco انجام می شود، فراهم می کند.

۲٫چابکی همراه با امنیت :

Fortinet ،یکپارچه سازی اکوسیستم های گسترده با فروشندگان برجسته NFV و SDN را، برای زیرساخت های مجازی ارائه می دهد. برای اطمینان از امنیت ارتباطات End-To-End با خدمات نوآورانه ۵G ، مانند برش شبکه و محاسبات لبه دسترسی چندگانه (MEC)، VNF ها باید  در هر نقطه از شبکه که نیاز است  به صورت پویا تحویل داده شوند و به سرعت در دسترس قرار گیرند . برای پیاده سازی مؤثر و استفاده از منابع امنیتی ، Fortinet امکان یکپارچه سازی با ارائه دهندگان NFV از قبیل Lenovo ،MANO ، Ericsson و …، را فراهم کرده است.

۳٫قابلیت Visibility  و  Control برای خدمات IOT بر روی Edge Cloud ها:
طیف گسترده ای از تجهیزات IOT عموما بر مبنای سیستم عامل های سبکی هستند که قابلیت های امنیتی کمی را ارائه می دهند بنابراین این تجهیزات در برابر حملات بات نت ها آسیب پذیر هستند . از بین بردن این تهدیدات مستلزم محافظت کامل از داده های تجهیزات IOT می باشد . به همین دلیل ارائه دهندگان خدمات IOT از طریق یک پلت فرم مبتنی بر Cloud نیاز به حفاظت از VM و برنامه های تحت وب خود دارند . Fortinet FortiGate NGFW VNF و FortiWeb WAF VNF از پلتفرم Edge Cloud محافظت می کنند . FortiSIEM  قابلیت دید کامل را از طریق تجزیه و تحلیل های امنیتی هم بسته ، و قابلیت دید کامل برای ردیابی تجهیزات IOT را فراهم می کند در حالی که FortiGate توانایی یادگیری و مشاهده مشخصات همه تجهیزات متصل شده را دارد و کنترل مورد به مورد را بر روی کلاس های مختلف IOT انجام می دهد .

قابلیت Availability :

Fabric Security Fortinet به همراه راهکارهایی  برای تامین امنیت سرویس دهنده های تلفن همراه، خدمات IoT و برنامه های کاربردی ، در حال حاضر در دسترس هستند.

نقل قول های پشتیبانی

” به عنوان یک شریک اتحادیۀ تکنولوژی Fabric-Ready Fortinet ، ما از پیوستن به Fortinet ، جهت هموار کردن مسیر ۵G و معماری امن شده MEC ، خرسندیم. راهکار مشترک Ubiqube و Fortunet ، امکان الحاق و خودکارسازی بهترین مشخصه های امنیتی برای هرگونه سرویس شبیه سازی شده در نمونه جدید ۵G مانند IOT یا M2M، را فراهم می کند.”(Nabil مدیرعامل شرکت UBiqube)

“تکنولوژی استراتژیک Lenovo با همکاری Fortinet بر یکپارچه سازی پلت فرم بهینه NFVi  متمرکز شده است و Fortinet راهکاری یکپارچه ، امن و منعطف را ، برای تامین نیازهای فعلی ارائه دهندگان خدمات ارتباطی ، فراهم کرده است .”  (Charles Farland معاون رئیس و مدیرکل در  Lenovo Data Center Group )

“NoviFlow و Fortinet تعهدی مشترک به مشتریان جهت تسریع نوآوری برای راهکارهای  جهانی دارند. به عنوان یک شریک اتحادیۀ تکنولوژی Fabric-Ready Fortinet ، ما می توانیم با محافظت بی نظیری که توسط بنیاد امنیتی  Fortinet  ثابت شده است به امن کردن مسیر ۵G کمک کنیم. راه حل مشترک ما ، فن آوری های NoviFlow و Fortinet را ، برای سرویس های با کارایی بالا و خدمات پویا در یک محیط شبکه برنامه ریزی شده SDN ،را به ارمغان می آورد تا به نیازهای Service Provider ها پاسخ دهد . ”  (Domonique Jodoin، رئیس و مدیر عامل شرکت NoviFlow Inc)

0دیدگاه

اضافه کردن دستگاه Fortigate به Fortimanager

در این ویدئو قصد داریم شما را با نحوه اضافه کردن دستگاه Fortigate در Fortimanager آشما کنیم ، امیدواریم برای شما مفید واقع گردد .

 

0دیدگاه

مزایای فورتی آنالایزر

FortiAnalayzer؛ ابزار گزارش‌گیری و مانیتورینگ پهنای باند

فایروال آنالایزر به شما اجازه می‌دهد لاگ دستگاه امنیتی فورتی گیت را بطور مرکزی جمع‌آوری، آرشیو و تحلیل نموده و گزارش‌های forensic را از آن استخراج نمایید. ویژگی‌های گزارش‌گیری Firewall Analyzer برای دستگاه فایروال فورتی گیت به شما امکان فراهم آوردن و تقویت امنیت شبکه را ارائه می‌نماید.

 

گزارش‌های مانیتورینگ پهنای باند و ترافیک

Firewall Analyzer برای فورتی گیت یک روش منحصر به‌ فرد برای نظارت بر مصرف پهنای باند شبکه فراهم می‌نماید. Firewall Analyzer پهنای باند شبکه را براساس تجزیه و تحلیل لاگهای دریافت شده از فورتی گیت اندازه‌گیری می‌کند. لاگهای فایروال به‌منظور دریافت جزئیات granular در مورد پهنای باند، جمع‌آوری، آرشیو و آنالیز می‌شوند. شما برای دریافت این جزئیات در مورد پهنای باند به هیچ‌گونه سخت‌افزار یا عامل جمع‌آوری اطلاعات نیاز ندارید.

گزارش‌های مانیتورینگ پهنای باند و ترافیک
fortianalyzer advantages

گزارش‌های امنیتی

Firewall Analyzer برای فورتی گیت، گزارش‌های امنیتی فوری از ویروس‌ها، حملات و نقص امنیتی در شبکه را فراهم می‌آورد. این گزارش‌ها بلافاصله به شما ویروس‌های فعال در شبکه و میزبان‌های تحت تأثیر قرارگرفته را نشان می‌دهد. با این گزارش‌ها برای IT آسان‌تر است که ارزیابی ریسک‌های تجاری، شناسایی مشکلات و حل‌وفصل آن‌ها را به ‌محض یافتن انجام دهند.

گزارش‌های امنیتی فورتی آنالایزر
fortianalyzer advantages

مدیریت سیاست فایروال

Firewall Analyzer برای فورتی گیت ، بر قوانین، سیاست‌ها و کاربرد ACLs نظارت نموده و گزارش می‌نماید. به‌عبارت‌دیگر تمامی قوانین فایروال‌ها را بازنگری کرده و گزارش‌های استفاده از قوانین و Role های پیشنهادی و بهتر را ارائه می‌کند. با کمک گرفتن از گزارش‌ها می‌توانید کاربری و اثربخشی فیلتر ها و Role های فورتی گیت را بررسی نموده و آن‌ها را برای عملکرد مطلوب تنظیم کنید.

مدیریت سیاست فایروال
fortianalyzer advantages

Security Audit

Firewall Analyzer گزارش کاملی را همراه با جزئیات برای دستگاه‌های فایروال فورتی گیت ارائه می‌دهد. گزارش کمک می‌کند Role ها و تنظیمات فایروال را پیکربندی نمایید که از دسترسی خطرناک به شبکه جلوگیری کرده و تنها به میزبان‌های موردنیاز اجازه دسترسی می‌دهد. مسائل، مورد ارزیابی قرار می‌گیرند و نتایج به‌عنوان آمار ارائه می‌شوند.

Security Audit
fortianalyzer advantages
استانداردهای مطابقت
fortianalyzer advantages
مدیریت پیکربندی
fortianalyzer advantages

استانداردهای مطابقت
سیسم مدیریت انطباق یکپارچه Firewall Analyzer برای فایروال فورتی گیت حسابرسی‌های مربوط به خود را با گزارش‌های out-of-the-box بر مجوزهای نظارتی مانند PCI-DSS، ISO 27001، NIST، SANS و NERC-CIP به‌طور خودکار انجام می‌دهد.

مدیریت پیکربندی
این گزارش به شناسایی اینکه چه کسی چه تغییراتی را چه زمان و چرا ایجاد کرده، کمک می‌کند. همچنین زمانی که تغییرات اتفاق می‌افتد، بالافاصله به شما بر روی موبایلتان هشدار می‌دهد. این ویژگی تضمین می‌کند که تمامی پیکربندی‌ها و تغییرات بعدی ایجادشده در دستگاه فایروال، به‌صورت دوره‌ای انجام ‌شده و در پایگاه داده ذخیره می‌شوند. داده‌های پیکربندی برای تولید گزارش‌های مختلف استفاده می‌شود.


چرا Firewall Analyzer را انتخاب کنیم؟

  •  ارزش واقعی دستگاه‌های امنیتی خود را درک کنید.
  • پشتیبانی از حجم وسیعی از لاگهای دستگاه امنیتی محیطی که شامل فایروال‌ها، VPNها، IDS/IPS و سرورهای پروکسی است.
  • طیف وسیعی از گزارش‌ها را برای نظارت بر تهدیدات خارجی، مدیریت تغییر و تطبیق قانونی فراهم می‌کند.
  • هزینه تمام شده جذاب و بازگشت سریع سرمایه
  • عدم نیاز به سخت‌افزار اضافی، حداقل هزینه ورود و نگهداری
  • قیمت رقابتی. استقرار سریع، نتایج فوری، کاهش سربار فناوری اطلاعات، تضمین بازگشت سریع سرمایه
  • کسب‌وکار پویا به‌سرعت نیاز دارد
  • به‌سرعت لاگهای دستگاه امنیتی را به اطلاعات کاربردی تغییر می‌دهد
  • گزارش‌ها را در یک فرمت کاربرپسند مانند فرمت‌های PDF و CSV تولید می‌کند
  • بهبود بهره‌وری برای IT/MSSP
  • از استقرار محصول تا تولید گزارش در چند دقیقه
  • هشدارهای بلادرنگ در حوادث امنیتی IT را قادر می‌سازد تا به‌سرعت به تهدیدهای امنیتی پاسخ دهند.
0دیدگاه