Sieci komputerowe, sieci bezprzewodowe, sprzęt do wideokonferencji - Network Expert

Firewall / UTM

– czy potrzebuję? Przegląd dostępnych rozwiązań.

Czy potrzebuję firewalla?

64% firm na całym świecie doświadczyło
co najmniej jednej formy cyberataku.

Codziennie powstaje 300 000
nowych szkodliwych programów.

Ataki ransomware zdarzają się średnio co 10 sekund.

85% światowych naruszeń cyberbezpieczeństwa
spowodowanych jest błędem ludzkim.

Szacuje się, że roczny globalny koszt związany
z naprawieniem szkód spowodowanych cyberatakami
wynosi obecnienawet 10.5 biliona dolarów.

Nie bagatelizuj cyberbezpieczeństwa!

Większości bolesnych skutków ataków, zarówno na małe jak i duże sieci firmowe, udałoby się uniknąć (lub chociaż znacząco zminimalizować), gdyby nie bagatelizowano ich konsekwencji.

Firewall / UTM – czy potrzebuję? Przegląd dostępnych rozwiązań.

Czym jest firewall NGFW, UTM i dlaczego tego potrzebuję?

Przegląd dostępnych rozwiązań z zakresu Firewall

Firewall Cisco

Firepower z serii 1000Cisco Firepower z serii 1000 dla małych firm

Nasza propozycja

Firepower 1010 Firepower  1120 Firepower  1140
Interfejsy 8 x RJ45 8 x RJ45, 4 x SFP 8 x RJ45, 4 x SFP
Przepustowość: zapora (FW) + widoczność i kontrola aplikacji (AVC) (1024B) 650 Mb/s 1,5 Gb/s 2,2 Gb/s
Przepustowość: FW + AVC + system zapobiegania włamaniom (IPS) (1024B) 650 Mb/s 1,5 Gb/s 2,2 Gb/s
Maksymalna liczba jednoczesnych sesji, z AVC 100K 200K 400K
Maksymalna liczba nowych połączeń na sekundę dzięki AVC 6K 15K 22K
Zabezpieczenia warstwy transportowej (TLS) 150 Mb/s 700 Mb/s 1 Gb/s
Wydajność: IPS (1024B) 650 Mb/s 1,5 Gb/s 2,2 Gb/s
Przepustowość IPSec VPN (1024B TCP z Fastpath) 300 Mb/s 1 Gb/s 1,2 Gb/s
Maksymalna liczba partnerów VPN 75 150 400
[br][br]

Firepower z serii 2100

Cisco Firepower z serii 2100 dla średnich firm

Nasza propozycja

Firepower 2110 Firepower 2120 Firepower 2130
Interfejsy 12 x RJ45, 4 x SFP 12 x RJ45, 4 x SFP 12 x RJ45, 4 x SFP+
Dodatkowe interfejsy 10G SFP+, 1/10G FTW
Przepustowość: zapora (FW) + widoczność i kontrola aplikacji (AVC) (1024B)  2,6 Gb/s 3 Gb/s 5 Gb/s
Przepustowość: FW + AVC + system zapobiegania włamaniom (IPS) (1024B)  2,6 Gb/s 3 Gb/s 5 Gb/s
Maksymalna liczba jednoczesnych sesji, z AVC 1M 1,5M 2M
Maksymalna liczba nowych połączeń na sekundę dzięki AVC 14K K 27K
Zabezpieczenia warstwy transportowej (TLS) 365 Mb/s 475 Mb/s 735 Mb/s
Wydajność: IPS (1024B)  Gb/s 3 Gb/s 5 Gb/s
Przepustowość IPSec VPN (1024B TCP z Fastpath) 800 Mb/s 1 Gb/s 1,6 Gb/s
Maksymalna liczba partnerów VPN 1500 3500 7500
[br][br]

Firepower z serii 3100Cisco Firepower z serii 3100 dla dużych firm

Nasza propozycja

Firepower 3110 Firepower 3120 Firepower  3130
Interfejsy 8 x RJ45, 8 x 1/10G SFP+ 8 x RJ45, 8 x 1/10G SFP+ 8 x RJ45, 8 x 1/10/25G SFP+, 4X40G NM
Dodatkowe interfejsy 10G SFP+ 10G SFP+ 10G/25G/40G SFP+
Przepustowość: zapora (FW) + widoczność i kontrola aplikacji (AVC) (1024B) 17 Gb/s 23 Gb/s 38 Gb/s
Przepustowość: FW + AVC + system zapobiegania włamaniom (IPS) (1024B) 17 Gb/s 23 Gb/s 38 Gb/s
Maksymalna liczba jednoczesnych sesji, z AVC 2M 4M 6M
Maksymalna liczba nowych połączeń na sekundę dzięki AVC 6K 15K 22K
Zabezpieczenia warstwy transportowej (TLS) 4.8 Gb/s 6.7 Gb/s 9.1 Gb/s
Wydajność: IPS (1024B) 17 Gb/s 23 Gb/s 38 Gb/s
Przepustowość IPSec VPN (1024B TCP z Fastpath) 8 Gb/s 10 Gb/s  Gb/s
Maksymalna liczba partnerów VPN 3 000 6 000 15 000
Firewall Stormshield

Stormshield Firewall dla małych sieci i sieci przemysłowych

Nasza propozycja
[br]

MAŁE SIECI SIECI PRZEMYSŁOWE
SN160 SN210 SN310 SN160W SN210W SNi20 SNi40
WYDAJNOŚĆ (Gbps)
Firewall 1 2 4 1 2 2,4 4,8
Firewall + IPS
(1518-bajtowa ramka danych)
1 1,6 2,4 1  1,6  1,6 2,9
ŁĄCZNOŚĆ SIECIOWA
Liczba jednoczesnych sesji 150 000 200 000 300 000 150 000 200 000 500 000 500 000
Nowe sesje / sekundę 7 500 15 000 18 000 7 500 15 000 20 000 20 000
802.1Q VLAN (Max) 64 64 64 64 64 64 64
VPN (Mbps)
Przepustowość IPSec 200 350 600 200 350 600 1 100
Liczba tuneli IPSec VPN 50 500 100 50 50 100 500
Liczba tuneli SSL VPN (full) 5 20 20 5 20 50 100
HIGH AVAILABILITY
Active / passive
ANTYWIRUS (Mbps)
Przepustowość 260 400 495 260 400  –  –
SPRZĘT
Interfejsy 10/100/1000 1+ 4 porty
(switch)
1+ 6 portów
(switch)
8 1+ 4 porty
(switch)
1+ 6 portów
(switch)
2+4 5
Protokół / Uwierzytelnianie 802.11 a/b/g/n
WPA/WPA2
802.11 a/b/g/n
WPA/WPA2
Pamięć wewnętrzna karta SD** karta SD** karta SD** karta SD** karta SD** karta SD**  32 GB SSD
Wielkość urządzenia (mm) 45×176
x107
46×210
x195
46×210
x195
45×176
x150
46×210
x240
210×60
x155
165×80
145
[br]

Stormshield Firewall dla średnich i dużych sieci

Nasza propozycja

ŚREDNIE SIECI DUŻE SIECI
SN510 SN710 SN910 SN1100 SN2100 SN3100 SN7100
WYDAJNOŚĆ (Gbps)*
Firewall 8 15 30 45 60 74 170
IPS (1518 UDP) 3,3 8 15 18 35 55 68
IPS (plik HTTP 1 MB) 1,7 3 10 12 20 23 27
ŁĄCZNOŚĆ SIECIOWA
Liczba jednoczesnych sesji 50 000 1000 000 1500 000 1800 000 2500 000 5000 000 20 000 000
Nowe sesje / sekundę 25 000  50 000 80 000 90 000 125 000 175 000 250 000
VPN (Mbps)
Przepustowość IPSec 1 300 3 000 4 500 7 500 10 000 15 000 20 000
Liczba tuneli IPSec VPN 500 1 000 1 000 2 000 5 000 5 000 10 000
Liczba tuneli SSL VPN (full) 100 150 150 500 400 500 500
HIGH AVAILABILITY
Active / passive
ANTYWIRUS (Mbps)
Przepustowość 950 2 000 2 900 4 000 7 000 10 000 12 500
SPRZĘT
Interfejsy 10/100/1000 12 8-16 8-16 8-24 2-26 2-26 8-64
Interfejsy miedziane 10 Gb 0-4 0-4 0-8 0-12  0-12  0-32
Światłowod 1 GB/ 10 Gb / 40 Gb 0-8/0-4/- 2-10/0-4/-  0-16/2-10/- 0-24/0-12/0-6  0-24/0-12/0-6  0-64/2-34/0-16
Pamięć wewnętrzna > 200 GB  > 200 GB  > 120 GB 512 GB SSD 256 GB SSD 256 GB SSD 512 GB SSD
Wielkośc urządzenia (mm) 1 U – 19”  1 U – 19”  1 U – 19”  1 U – 19”  1 U – 19”  1 U – 19”  2 U – 19”

* Test przeprowadzony w warunkach laboratoryjnych. Wyniki mogą różnić się w zależności od warunków testowych oraz wersji oprogramowania.
** Opcjonalnie (wymaga karty) *** Rozmiar IP: 60% (48 bajtów) – 25% (494 bajtów) – 15% (1500 bajtów)

Firewall Fortigate

Fortigate dla małych i średnich firm

Nasza propozycja

  Fortigate 40F Fortigate 80F Fortigate 100F
NGFW Throughput 800 Mbps 1 Gbps 1,6 Gbps
Threat Protection Throughput 600 Mbps 900 Mbps 1 Gbps
SSL Inspection Throughput 310 Mbps 715 Mbps 1 Gbps
Concurrent Sessions 700 000 1 500 000 2 000 000
New Sessions/second 35 000 45 000 60 000
GW to GW IPSec VPN Tunnels 200 200 2 500
Latency 4 µs 4 µs 5 µs
Virtual Domains 10/10 10/10 10/10
1 GbE Interfaces 4 10 26
10 GbE Interface 0 0 2
25 GbE Interface 0 0 0
40 GbE Interfaces 0 0 0
100 GbE Interfaces 0 0 0
[br][br]

Fortigate dla średnich i dużych firm

Nasza propozycja

  Fortigate 200F Fortigate 400E Fortigate 600E
NGFW Throughput 3.5 Gbps 6 Gbps 9.5 Gbps
Threat Protection Throughput 3 Gbps 5 Gbps 7 Gbps
SSL Inspection Throughput 4 Gbps 4.8 Gbps 8 Gbps
Concurrent Sessions 3 000 000 4 000 000 8 000 000
New Sessions/second 280 000 450 000 450 000
GW to GW IPSec VPN Tunnels 16 000 2000 2000
Latency 4 µs 3 µs 2 µs
Virtual Domains 10/10 0 10/10
1 GbE Interfaces 26 0 16
10 GbE Interface 4 0 2
25 GbE Interface 0 0 0
40 GbE Interfaces 0 0 0
100 GbE Interfaces 0 0 0

[br][br]

Fortigate dla dużych firm

Nasza propozycja

  Fortigate 1800F Fortigate 2600F Fortigate 3500F
NGFW Throughput 11 Gbps 21 Gbps 65 Gbps
Threat Protection Throughput 9.1 Gbps 17 Gbps 63 Gbps
SSL Inspection Throughput 17 Gbps 20 Gbps 55 Gbps
Concurrent Sessions 12 000 000 24 000 000 140 000 000
New Sessions/second 500 000 1 000 000 1 000 000
GW to GW IPSec VPN Tunnels 0 20 000 40 000
Latency 4 µs 3 µs 3 µs
Virtual Domains 10/250 10/500 10/500
1 GbE Interfaces 24 0 0
10 GbE Interface 2 18 2
25 GbE Interface 12 16 32
40 GbE Interfaces 4 0 0
100 GbE Interfaces 0 4 6
2024-07-19T13:57:24+02:00
Przejdź do góry