Firewall / UTM
– czy potrzebuję? Przegląd dostępnych rozwiązań.
64% firm na całym świecie doświadczyło
co najmniej jednej formy cyberataku.
Codziennie powstaje 300 000
nowych szkodliwych programów.
Ataki ransomware zdarzają się średnio co 10 sekund.
Aż 85% światowych naruszeń cyberbezpieczeństwa
spowodowanych jest błędem ludzkim.
Szacuje się, że roczny globalny koszt związany
z naprawieniem szkód spowodowanych cyberatakami
wynosi obecnienawet 10.5 biliona dolarów.
Nie bagatelizuj cyberbezpieczeństwa!
Większości bolesnych skutków ataków, zarówno na małe jak i duże sieci firmowe, udałoby się uniknąć (lub chociaż znacząco zminimalizować), gdyby nie bagatelizowano ich konsekwencji.
Czym jest firewall NGFW, UTM i dlaczego tego potrzebuję?
Przegląd dostępnych rozwiązań z zakresu Firewall
Cisco Firepower z serii 1000 dla małych firm
Nasza propozycja
Firepower 1010 | Firepower 1120 | Firepower 1140 | |
Interfejsy | 8 x RJ45 | 8 x RJ45, 4 x SFP | 8 x RJ45, 4 x SFP |
Przepustowość: zapora (FW) + widoczność i kontrola aplikacji (AVC) (1024B) | 650 Mb/s | 1,5 Gb/s | 2,2 Gb/s |
Przepustowość: FW + AVC + system zapobiegania włamaniom (IPS) (1024B) | 650 Mb/s | 1,5 Gb/s | 2,2 Gb/s |
Maksymalna liczba jednoczesnych sesji, z AVC | 100K | 200K | 400K |
Maksymalna liczba nowych połączeń na sekundę dzięki AVC | 6K | 15K | 22K |
Zabezpieczenia warstwy transportowej (TLS) | 150 Mb/s | 700 Mb/s | 1 Gb/s |
Wydajność: IPS (1024B) | 650 Mb/s | 1,5 Gb/s | 2,2 Gb/s |
Przepustowość IPSec VPN (1024B TCP z Fastpath) | 300 Mb/s | 1 Gb/s | 1,2 Gb/s |
Maksymalna liczba partnerów VPN | 75 | 150 | 400 |
Cisco Firepower z serii 2100 dla średnich firm
Nasza propozycja
Firepower 2110 | Firepower 2120 | Firepower 2130 | |
Interfejsy | 12 x RJ45, 4 x SFP | 12 x RJ45, 4 x SFP | 12 x RJ45, 4 x SFP+ |
Dodatkowe interfejsy | – | – | 10G SFP+, 1/10G FTW |
Przepustowość: zapora (FW) + widoczność i kontrola aplikacji (AVC) (1024B) | 2,6 Gb/s | 3 Gb/s | 5 Gb/s |
Przepustowość: FW + AVC + system zapobiegania włamaniom (IPS) (1024B) | 2,6 Gb/s | 3 Gb/s | 5 Gb/s |
Maksymalna liczba jednoczesnych sesji, z AVC | 1M | 1,5M | 2M |
Maksymalna liczba nowych połączeń na sekundę dzięki AVC | 14K | K | 27K |
Zabezpieczenia warstwy transportowej (TLS) | 365 Mb/s | 475 Mb/s | 735 Mb/s |
Wydajność: IPS (1024B) | Gb/s | 3 Gb/s | 5 Gb/s |
Przepustowość IPSec VPN (1024B TCP z Fastpath) | 800 Mb/s | 1 Gb/s | 1,6 Gb/s |
Maksymalna liczba partnerów VPN | 1500 | 3500 | 7500 |
Cisco Firepower z serii 3100 dla dużych firm
Nasza propozycja
Firepower 3110 | Firepower 3120 | Firepower 3130 | |
Interfejsy | 8 x RJ45, 8 x 1/10G SFP+ | 8 x RJ45, 8 x 1/10G SFP+ | 8 x RJ45, 8 x 1/10/25G SFP+, 4X40G NM |
Dodatkowe interfejsy | 10G SFP+ | 10G SFP+ | 10G/25G/40G SFP+ |
Przepustowość: zapora (FW) + widoczność i kontrola aplikacji (AVC) (1024B) | 17 Gb/s | 23 Gb/s | 38 Gb/s |
Przepustowość: FW + AVC + system zapobiegania włamaniom (IPS) (1024B) | 17 Gb/s | 23 Gb/s | 38 Gb/s |
Maksymalna liczba jednoczesnych sesji, z AVC | 2M | 4M | 6M |
Maksymalna liczba nowych połączeń na sekundę dzięki AVC | 6K | 15K | 22K |
Zabezpieczenia warstwy transportowej (TLS) | 4.8 Gb/s | 6.7 Gb/s | 9.1 Gb/s |
Wydajność: IPS (1024B) | 17 Gb/s | 23 Gb/s | 38 Gb/s |
Przepustowość IPSec VPN (1024B TCP z Fastpath) | 8 Gb/s | 10 Gb/s | Gb/s |
Maksymalna liczba partnerów VPN | 3 000 | 6 000 | 15 000 |
Stormshield Firewall dla małych sieci i sieci przemysłowych
Nasza propozycja
[br]
MAŁE SIECI | SIECI PRZEMYSŁOWE | ||||||
SN160 | SN210 | SN310 | SN160W | SN210W | SNi20 | SNi40 | |
WYDAJNOŚĆ (Gbps) | |||||||
Firewall | 1 | 2 | 4 | 1 | 2 | 2,4 | 4,8 |
Firewall + IPS (1518-bajtowa ramka danych) |
1 | 1,6 | 2,4 | 1 | 1,6 | 1,6 | 2,9 |
ŁĄCZNOŚĆ SIECIOWA | |||||||
Liczba jednoczesnych sesji | 150 000 | 200 000 | 300 000 | 150 000 | 200 000 | 500 000 | 500 000 |
Nowe sesje / sekundę | 7 500 | 15 000 | 18 000 | 7 500 | 15 000 | 20 000 | 20 000 |
802.1Q VLAN (Max) | 64 | 64 | 64 | 64 | 64 | 64 | 64 |
VPN (Mbps) | |||||||
Przepustowość IPSec | 200 | 350 | 600 | 200 | 350 | 600 | 1 100 |
Liczba tuneli IPSec VPN | 50 | 500 | 100 | 50 | 50 | 100 | 500 |
Liczba tuneli SSL VPN (full) | 5 | 20 | 20 | 5 | 20 | 50 | 100 |
HIGH AVAILABILITY | |||||||
Active / passive | – | – | ✔ | – | – | ✔ | – |
ANTYWIRUS (Mbps) | |||||||
Przepustowość | 260 | 400 | 495 | 260 | 400 | – | – |
SPRZĘT | |||||||
Interfejsy 10/100/1000 | 1+ 4 porty (switch) |
1+ 6 portów (switch) |
8 | 1+ 4 porty (switch) |
1+ 6 portów (switch) |
2+4 | 5 |
Protokół / Uwierzytelnianie | – | – | – | 802.11 a/b/g/n WPA/WPA2 |
802.11 a/b/g/n WPA/WPA2 |
– | – |
Pamięć wewnętrzna | karta SD** | karta SD** | karta SD** | karta SD** | karta SD** | karta SD** | 32 GB SSD |
Wielkość urządzenia (mm) | 45×176 x107 |
46×210 x195 |
46×210 x195 |
45×176 x150 |
46×210 x240 |
210×60 x155 |
165×80 145 |
Stormshield Firewall dla średnich i dużych sieci
Nasza propozycja
ŚREDNIE SIECI | DUŻE SIECI | ||||||
SN510 | SN710 | SN910 | SN1100 | SN2100 | SN3100 | SN7100 | |
WYDAJNOŚĆ (Gbps)* | |||||||
Firewall | 8 | 15 | 30 | 45 | 60 | 74 | 170 |
IPS (1518 UDP) | 3,3 | 8 | 15 | 18 | 35 | 55 | 68 |
IPS (plik HTTP 1 MB) | 1,7 | 3 | 10 | 12 | 20 | 23 | 27 |
ŁĄCZNOŚĆ SIECIOWA | |||||||
Liczba jednoczesnych sesji | 50 000 | 1000 000 | 1500 000 | 1800 000 | 2500 000 | 5000 000 | 20 000 000 |
Nowe sesje / sekundę | 25 000 | 50 000 | 80 000 | 90 000 | 125 000 | 175 000 | 250 000 |
VPN (Mbps) | |||||||
Przepustowość IPSec | 1 300 | 3 000 | 4 500 | 7 500 | 10 000 | 15 000 | 20 000 |
Liczba tuneli IPSec VPN | 500 | 1 000 | 1 000 | 2 000 | 5 000 | 5 000 | 10 000 |
Liczba tuneli SSL VPN (full) | 100 | 150 | 150 | 500 | 400 | 500 | 500 |
HIGH AVAILABILITY | |||||||
Active / passive | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ | ✔ |
ANTYWIRUS (Mbps) | |||||||
Przepustowość | 950 | 2 000 | 2 900 | 4 000 | 7 000 | 10 000 | 12 500 |
SPRZĘT | |||||||
Interfejsy 10/100/1000 | 12 | 8-16 | 8-16 | 8-24 | 2-26 | 2-26 | 8-64 |
Interfejsy miedziane 10 Gb | – | 0-4 | 0-4 | 0-8 | 0-12 | 0-12 | 0-32 |
Światłowod 1 GB/ 10 Gb / 40 Gb | – | 0-8/0-4/- | 2-10/0-4/- | 0-16/2-10/- | 0-24/0-12/0-6 | 0-24/0-12/0-6 | 0-64/2-34/0-16 |
Pamięć wewnętrzna | > 200 GB | > 200 GB | > 120 GB | 512 GB SSD | 256 GB SSD | 256 GB SSD | 512 GB SSD |
Wielkośc urządzenia (mm) | 1 U – 19” | 1 U – 19” | 1 U – 19” | 1 U – 19” | 1 U – 19” | 1 U – 19” | 2 U – 19” |
* Test przeprowadzony w warunkach laboratoryjnych. Wyniki mogą różnić się w zależności od warunków testowych oraz wersji oprogramowania.
** Opcjonalnie (wymaga karty) *** Rozmiar IP: 60% (48 bajtów) – 25% (494 bajtów) – 15% (1500 bajtów)
Fortigate dla małych i średnich firm
Nasza propozycja
Fortigate 40F | Fortigate 80F | Fortigate 100F | |
NGFW Throughput | 800 Mbps | 1 Gbps | 1,6 Gbps |
Threat Protection Throughput | 600 Mbps | 900 Mbps | 1 Gbps |
SSL Inspection Throughput | 310 Mbps | 715 Mbps | 1 Gbps |
Concurrent Sessions | 700 000 | 1 500 000 | 2 000 000 |
New Sessions/second | 35 000 | 45 000 | 60 000 |
GW to GW IPSec VPN Tunnels | 200 | 200 | 2 500 |
Latency | 4 µs | 4 µs | 5 µs |
Virtual Domains | 10/10 | 10/10 | 10/10 |
1 GbE Interfaces | 4 | 10 | 26 |
10 GbE Interface | 0 | 0 | 2 |
25 GbE Interface | 0 | 0 | 0 |
40 GbE Interfaces | 0 | 0 | 0 |
100 GbE Interfaces | 0 | 0 | 0 |
Fortigate dla średnich i dużych firm
Nasza propozycja
Fortigate 200F | Fortigate 400E | Fortigate 600E | |
NGFW Throughput | 3.5 Gbps | 6 Gbps | 9.5 Gbps |
Threat Protection Throughput | 3 Gbps | 5 Gbps | 7 Gbps |
SSL Inspection Throughput | 4 Gbps | 4.8 Gbps | 8 Gbps |
Concurrent Sessions | 3 000 000 | 4 000 000 | 8 000 000 |
New Sessions/second | 280 000 | 450 000 | 450 000 |
GW to GW IPSec VPN Tunnels | 16 000 | 2000 | 2000 |
Latency | 4 µs | 3 µs | 2 µs |
Virtual Domains | 10/10 | 0 | 10/10 |
1 GbE Interfaces | 26 | 0 | 16 |
10 GbE Interface | 4 | 0 | 2 |
25 GbE Interface | 0 | 0 | 0 |
40 GbE Interfaces | 0 | 0 | 0 |
100 GbE Interfaces | 0 | 0 | 0 |
Fortigate dla dużych firm
Nasza propozycja
Fortigate 1800F | Fortigate 2600F | Fortigate 3500F | |
NGFW Throughput | 11 Gbps | 21 Gbps | 65 Gbps |
Threat Protection Throughput | 9.1 Gbps | 17 Gbps | 63 Gbps |
SSL Inspection Throughput | 17 Gbps | 20 Gbps | 55 Gbps |
Concurrent Sessions | 12 000 000 | 24 000 000 | 140 000 000 |
New Sessions/second | 500 000 | 1 000 000 | 1 000 000 |
GW to GW IPSec VPN Tunnels | 0 | 20 000 | 40 000 |
Latency | 4 µs | 3 µs | 3 µs |
Virtual Domains | 10/250 | 10/500 | 10/500 |
1 GbE Interfaces | 24 | 0 | 0 |
10 GbE Interface | 2 | 18 | 2 |
25 GbE Interface | 12 | 16 | 32 |
40 GbE Interfaces | 4 | 0 | 0 |
100 GbE Interfaces | 0 | 4 | 6 |