Qual Firewall devo comprar ?
Para identificamos corretamente o equipamento que maismelhor atende ao seu campus, precisamos analisar as caracteristicas principais do seu equipamento. Após analisar os Datasheets dos equipamentos em uso hoje no IFSP, compilamos as principais informações destes equipamentos e as disponibilizamos na tabela comparativa abaixo.
| Forcepoint |
|||||||
| 315 | 335 | 1035 | 1065 | 1105 | N352 | N355 | |
|
NGFW/NGIPS throughput (HTTP 21kB payload) |
500 Mbps | 1 Gbps | 400 Mbps | 1.2 Gbps | 3 Gbps | 2 Gbps | 4,1 Gbps |
|
Max firewall throughput (UDP 1518 byte) |
250 Mbps | 7 Gbps | 10 Gbps | 20 Gbps | 60 Gbps | 40 Gbps | 40 Gbps |
|
Max inspection throughput (UDP 1518 byte) |
2.5 Gbps | 1 Gbps | 3 Gbps | 6 Gbps | 3.3 Gbps | 6.2 Gbps | |
| Threat Prevention Throughput | 2 Gbps | 1.5 Gbps | 3 Gbps | ||||
|
TLS 1.2 inspection performance (44kB payload) |
550 Mbps | 150 Mbps | 500 Mbps | 1.6 Gbps | 700 Mbps | 1.3 Gbps | |
|
IPsec VPN throughput AES-GCM-256 |
3 Gbps | 1.2 Gbps | 3 Gbps | 8.5 Gbps | 11 Gbps | 24 Gbps | |
| Concurrent IPsec VPN tunnels | 25 | 20.000 | 20.000 | 20.000 | 20.000 | 20.000 | 30.000 |
| Mobile VPN clients | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | |
| Max Concurrent connections | 300.000 | 7 Milion | 5 Milion | 8 million | 1 million | 5 Million | 15 Milion |
| Max number of concurrent inspected HTTP connections | 100.000 | 150.000 | 1 million | 70.000 | 200.000 | ||
| VLAN tagging | 16 / 32 / 64 | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited |
Para identificar o equipamento que melhor se adequa a realidade dos Campus, tentamos mapear os indicadores compativeis (uso de banda, quantidade de conexões, etc) nos Datasheets da Forcepoint, e a partir desses numeros identificar equipamentos que possam suprir a demanda.
| Fortinet |
||||||
| FortiGate 80F | FortiGate 100F | FortiGate 200F | FortiGate 90G | FortiGate 120G | FortiGate 200G | |
| NGFW/IPS Throughput | 1 / 1.4 Gbps | 1.6 / 2.6 Gbps | 3.5 / 5 Gbps | 2.5 / 4.5 Gbps | 3.1 / 5.3 Gbps | 7 / 9 Gbps |
|
Firewall Throughput (1518 / 512 / 64 Bytes UDP packet) |
10 / 10 / 7 Gbps |
20 / 18 / 10 Gbps | 27 / 27 / 11 Gbps | 28 / 28 / 27.9 Gbps | 39 / 39 / 28 Gbps | 39 / 39 / 26.5 Gbps |
| Threat Protection Throughput | 900 Mbps | 1 Gbps | 3 Gbps | 2.2 Gbps | 2.8 Gbps | 6 Gbps |
| SSL Inspection Throughput | 715 Mbps | 1 Gbps | 4 Gbps | 2.6 Gbps | 3 Gbps | 7 Gbps |
|
IPsec VPN Throughput (512 byte) |
6.5 Gbps | 11 Gbps | 13 Gbps | 25 Gbps | 35 Gbps | 36 Gbps |
| Concurrent Sessions (TCP) | 1.5 Million | 1.5 Million | 3 Million | 3 Million | 3 Million | 11 Million |
| Virtual Domains | 10/10 | 10/10 | 10/10 | 10/10 | 10/10 | 10/25 |
| Maximum Number of FortiSwitches Supported | 24 | 24 | 64 | 24 | 48 | 64 |
|
Maximum Number of FortiAPs (Total / Tunnel) |
96 / 48 | 128 / 64 | 256 / 128 | 128 / 64 | 128 / 64 | 256 / 128 |
Diante da analise dos datasheets, separamos os equipamentos semelhantes com base em cores e sugerimos a analise de cada CTI com base em sua necessidade atual e futura (ex.: crescimento do campus) e em sua capacidade de investimento, para então realizar a sua aquisição.
Observações importantes
- Por serem equipamentos de gerações diferentes, alguns valores podem parecer semelhantes ou mesmo parecerem favorecer os equipamentos da Forcepoint (ex.: Concurrent sessions), porém é necessário avaliar que alguns desses valores no datasheet, indicam que os testes foram feitos em cenários sem o uso do recurso de inspection.
- Fatores como licenciamento de serviços e suporte não foram colocados aqui, mas devem ser avaliados de acordo com cada cenário.
Os Datasheets usados nesse comparativo podem ser encontrados neste link.