Qual Firewall devo comprar ?
Para identificar o equipamento que melhor se adequa a realidade dos Campus, precisamos mapear os indicadores compativeis (Ex.: uso de banda, quantidade de conexões, etc) nos Datasheets da Forcepoint. Após analisar os Datasheets dos equipamentos em uso hoje no IFSP, compilamos as principais informações destes equipamentos e as disponibilizamos na tabela comparativa abaixo.
| Forcepoint |
|||||||
| 315 | 335 | 1035 | 1065 | 1105 | N352 | N355 | |
|
NGFW/NGIPS throughput (HTTP 21kB payload) |
500 Mbps | 1 Gbps | 400 Mbps | 1.2 Gbps | 3 Gbps | 2 Gbps | 4,1 Gbps |
|
Max firewall throughput (UDP 1518 byte) |
250 Mbps | 7 Gbps | 10 Gbps | 20 Gbps | 60 Gbps | 40 Gbps | 40 Gbps |
|
Max inspection throughput (UDP 1518 byte) |
2.5 Gbps | 1 Gbps | 3 Gbps | 6 Gbps | 3.3 Gbps | 6.2 Gbps | |
| Threat Prevention Throughput | 2 Gbps | 1.5 Gbps | 3 Gbps | ||||
|
TLS 1.2 inspection performance (44kB payload) |
550 Mbps | 150 Mbps | 500 Mbps | 1.6 Gbps | 700 Mbps | 1.3 Gbps | |
|
IPsec VPN throughput AES-GCM-256 |
3 Gbps | 1.2 Gbps | 3 Gbps | 8.5 Gbps | 11 Gbps | 24 Gbps | |
| Concurrent IPsec VPN tunnels | 25 | 20.000 | 20.000 | 20.000 | 20.000 | 20.000 | 30.000 |
| Mobile VPN clients | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | |
| Max Concurrent connections | 300.000 | 7 Milion | 5 Milion | 8 million | 1 million | 5 Million | 15 Milion |
| Max number of concurrent inspected HTTP connections | 100.000 | 150.000 | 1 million | 70.000 | 200.000 | ||
| VLAN tagging | 16 / 32 / 64 | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited | Unlimited |
Diante da analise dos datasheets, separamos os equipamentos semelhantes com base em cores e sugerimos que cada CTI analise, com base em sua necessidade atual e futura (ex.: crescimento do campus) e em sua capacidade de investimento, qual modelo melhor se encaixa na no seu plano de aquisição.
| Fortinet |
||||||
| FortiGate 80F | FortiGate 100F | FortiGate 200F | FortiGate 90G | FortiGate 120G | FortiGate 200G | |
| NGFW/IPS Throughput | 1 / 1.4 Gbps | 1.6 / 2.6 Gbps | 3.5 / 5 Gbps | 2.5 / 4.5 Gbps | 3.1 / 5.3 Gbps | 7 / 9 Gbps |
|
Firewall Throughput (1518 / 512 / 64 Bytes UDP packet) |
10 / 10 / 7 Gbps |
20 / 18 / 10 Gbps | 27 / 27 / 11 Gbps | 28 / 28 / 27.9 Gbps | 39 / 39 / 28 Gbps | 39 / 39 / 26.5 Gbps |
| Threat Protection Throughput | 900 Mbps | 1 Gbps | 3 Gbps | 2.2 Gbps | 2.8 Gbps | 6 Gbps |
| SSL Inspection Throughput | 715 Mbps | 1 Gbps | 4 Gbps | 2.6 Gbps | 3 Gbps | 7 Gbps |
|
IPsec VPN Throughput (512 byte) |
6.5 Gbps | 11 Gbps | 13 Gbps | 25 Gbps | 35 Gbps | 36 Gbps |
| Concurrent Sessions (TCP) | 1.5 Million | 1.5 Million | 3 Million | 3 Million | 3 Million | 11 Million |
| Virtual Domains | 10/10 | 10/10 | 10/10 | 10/10 | 10/10 | 10/25 |
| Maximum Number of FortiSwitches Supported | 24 | 24 | 64 | 24 | 48 | 64 |
|
Maximum Number of FortiAPs (Total / Tunnel) |
96 / 48 | 128 / 64 | 256 / 128 | 128 / 64 | 128 / 64 | 256 / 128 |
Observações importantes
- Por serem equipamentos de gerações diferentes, alguns valores podem parecer semelhantes ou mesmo parecerem favorecer os equipamentos da Forcepoint (ex.: Concurrent sessions), porém é necessário avaliar que além da diferença de geração, alguns desses valores no datasheet, indicam que os testes foram feitos em cenários sem o uso do recurso de inspection.
- Fatores como licenciamento de serviços e suporte não foram colocados aqui, mas devem ser avaliados de acordo com cada cenário.
Referência
Os Datasheets usados nesse comparativo podem ser encontrados neste link.