Report Miercom: Test comparativi sulla performance e sull
Transcript
Report Miercom: Test comparativi sulla performance e sull
Report Miercom: Test comparativi sulla performance e sull'adattabilità – Le Appliance UTM I test di Miercom hanno messo a confronto le appliance Sophos Serie SG con i prodotti della concorrenza Risultati di test indipendenti sulla performance luglio 2014 Report Miercom: Test comparativi sulla performance e sull'adattabilità – Le Appliance UTM Panoramica I firewall non rappresentano solamente la prima linea di difesa contro le intrusioni esterne, ma sono anche il punto che connette la vostra infrastruttura al mondo esterno. Abilitare il giusto livello di sicurezza sul firewall non deve avvenire a scapito della performance. Mentre i vendor di soluzioni di rete forniscono schede tecniche con dati relativi alla performance che indicano il massimo throughput ottenibile, i test indipendenti possono offrire una valutazione concreta ed oggettiva in base a situazioni di uso reali. Gli esperti di infrastrutture di rete di Miercom hanno svolto test completi su diverse appliance, allo scopo di verificarne la performance. Soluzioni testate I test hanno messo a confronto i prodotti di quattro vendor, destinati ad aziende tipiche aventi dai 50 ai 100 utenti: ÌÌ Sophos SG 210 e SG 230 ÌÌ DELL SonicWALL NSA 2600 ÌÌ Fortinet FortiGate 100D ÌÌ WatchGuard XTM 525 Nota: per tutte le appliance, il numero di utenti viene fornito solamente a titolo indicativo; i clienti sono sempre tenuti a contattare il proprio vendor o un rivenditore autorizzato per individuare il modello di appliance che più si addice ai requisiti della propria infrastruttura. Condizioni di test Le appliance sono state tutte testate nei laboratori di prova di Miercom, con strumenti all'avanguardia realizzati da Ixia e Spirent. Ove possibile, per la misurazione dei throughput è stato utilizzato un traffico di rete misto, per simulare condizioni reali. Ciò significa che i risultati contenuti in questo report possono variare dai throughput indicati dai vendor, che tipicamente riflettono i dati rilevati in condizioni ottimali. Risultati I test hanno misurato la performance del firewall nei più comuni scenari quotidiani. Le appliance Sophos SG hanno ottenuto il punteggio più alto in tutti i test di throughput: firewall abilitato, firewall + controllo delle applicazioni abilitati, firewall + Intrusion Prevention System abilitati, e connessioni al secondo. “Siamo fieri di premiare le appliance Unified Threat Management Sophos SG 230 e Sophos SG 210 con la certificazione Miercom Performance Verified”. Miercom Risultati di test indipendenti sulla performance luglio 2014 1 Report Miercom: Test comparativi sulla performance e sull'adattabilità – Le Appliance UTM 1. Throughput del firewall Il firewall è la funzione più importante inclusa nella vostra appliance UTM. Qualsiasi rallentamento delle prestazioni a questo livello influisce sull'intero traffico del dispositivo. In una situazione ideale, il throughput del firewall deve quindi rendere possibile una buona velocità di trasmissione per le connessioni. Questo test è stato condotto con tre porte 1Gbps, per un massimo teorico di 3Gbps/3000Mbps. Solo le appliance Sophos sono state in grado di operare a wire speed. Throughput unidirezionale del firewall (Mbps) 3,000 3,000 3,000 “Le SG 230 e SG 210 sono, nell'ordine indicato, di gran lunga le migliori appliance del settore”. Miercom 2250 1,884 1,886 Sonicwall NSA2600 Watchguard XTM525 1500 1,322 750 0 Layer 3 Sophos SG210 Sophos SG230 Fortinet FG100D Fonte: Miercom, giugno 2014 Throughput massimo del firewall (Max) Siccome i primi test del throughput non hanno consentito alle appliance Sophos SG di raggiungere il proprio limite, sono stati effettuati ulteriori test, per verificarne il throughput massimo. A tal fine, Miercom ha utilizzato un maggior numero di porte, inviando traffico simultaneamente in entrambe le direzioni. Le appliance Sophos hanno ambedue raggiunto un throughput massimo di oltre 10Gbps. Throughput bidirezionale del firewall (Mbps) 11,000 10,441 10,332 Sophos SG210 Sophos SG230 8,250 5,500 2,750 0 Layer 3 Fonte: Miercom, giugno 2014 Risultati di test indipendenti sulla performance luglio 2014 2 Report Miercom: Test comparativi sulla performance e sull'adattabilità – Le Appliance UTM 2.Throughput dell’Application Control L’Application Control consente di monitorare e gestire in maniera efficace i diversi tipi di traffico che attraversano il gateway, come ad esempio VPN, YouTube o Facebook, senza dover bloccare completamente il traffico. Questo test ha messo alla prova il throughput del Layer 7 (livello delle applicazioni). Per analizzare il traffico a questo livello occorre utilizzare pacchetti di traffico multipli, al fine di determinare quale sia l'applicazione utilizzata. Per questo motivo, il controllo delle applicazioni implica inevitabilmente un maggiore investimento in termini di risorse economiche e performance. Le due appliance Sophos sono in testa nei risultati del throughput relativo all’Application Control. La SG 210 ha mostrato di essere più rapida del 60% rispetto al migliore prodotto della concorrenza. Throughput dell’Application Control (Mbps) 1,300 1,215 1,090 975 650 679 486 491 Sonicwall NSA2600 Watchguard XTM525 325 0 Layer 7 Sophos SG210 Sophos SG230 Fortinet FG100D Fonte: Miercom, giugno 2014 3.Throughput dell'IPS L'Intrusion Prevention System monitora la rete individuando il traffico sospetto ed è in grado di bloccare gli exploit delle vulnerabilità note. Proprio come per l’Application Control, l'impatto sulle risorse di questo processo è molto elevato in termini di assemblaggio e ispezione dei pacchetti. Le appliance Sophos SG hanno mostrato di avere la performance più rapida fra i prodotti testati. Throughput di firewall + IPS (Mbps) 700 658 525 504 475 420 350 175 132 0 Layer 7 Sophos SG210 Sophos SG230 Fortinet FG100D Sonicwall NSA2600 Watchguard XTM525 Fonte: Miercom, giugno 2014 Risultati di test indipendenti sulla performance luglio 2014 3 Report Miercom: Test comparativi sulla performance e sull'adattabilità – Le Appliance UTM 4.Connessioni al secondo Questo test è volto a verificare il numero massimo di nuove connessioni TCP al secondo che un'appliance di sicurezza è in grado di stabilire. Stabilire connessioni TCP è un processo che influisce molto sulla performance e che di solito sottrae risorse preziose al motore di rilevamento dell'appliance. Il numero massimo di nuove connessioni al secondo fornisce un'indicazione della capacità dell'appliance di mantenere alti livelli di sicurezza senza incidere sulla performance. Anche in questo test, le appliance Sophos SG hanno ottenuto i risultati migliori. Connessioni al secondo 50,000 45,050 37,500 25,000 29,660 15,100 12,500 8,800 3,200 0 Sophos SG210 Sophos SG230 Fortinet FG100D Sonicwall NSA2600 Watchguard XTM525 Fonte: Miercom, giugno 2014 Conclusione Nei test indipendenti basati su situazioni realistiche, le appliance Sophos SG hanno mostrato la performance più rapida, anche dopo aver abilitato funzionalità di sicurezza e controllo aggiuntive, battendo nettamente le soluzioni della concorrenza di Fortinet, Dell SonicWALL e WatchGuard. Ulteriori informazioni Per ulteriori informazioni, inclusi video con demo di prodotto e per una prova gratuita, visitate www.sophos.it/utm. Contattate subito il vostro Partner Sophos, per discutere il modo in cui ottimizzare la vostra protezione di rete con Sophos UTM. “Nei test comparativi sulla performance, le Sophos SG 230 e SG 210 si sono dimostrate le migliori rispetto alle soluzioni di altri vendor leader nel campo dell'UTM”. Miercom Risultati di test indipendenti sulla performance luglio 2014 4 Report Miercom: Test comparativi sulla performance e sull'adattabilità – Le Appliance UTM Informazioni su Miercom Nel corso degli anni, Miercom ha pubblicato centinaia di articoli di analisi comparativa dei prodotti che sono stati pubblicati su riviste leader nel settore del networking, incluse: Network World, CommunicationsWeek/InternetWeek, Business Communications Review, No Jitter, UBM TechWeb, Communications News, xchange e Internet Telephony. Pionieri nel campo dei test indipendenti, conoscitori di prodotti e servizi relativi all’infrastruttura di rete a livello enterprise e service provider di telecomunicazioni, gli esperti di Miercom hanno mantenuto la loro posizione di leader mondiali nell'ambito dei test indipendenti per oltre 26 anni. Miercom offre programmi completi di valutazione che portano alle seguenti certificazioni: Performance Verified, Certified Secure, Certified Green, Certified Interoperable e Certified Reliable, ottenibili in seguito a test comparativi, oppure valutazioni che analizzano solamente il prodotto in questione. Queste certificazioni vengono riconosciute dai vendor di soluzioni di infrastrutture di rete e dalle associazioni di utenti finali come una verifica accurata e imparziale delle capacità operative di un prodotto o di un servizio in una rete in condizioni reali. Per ulteriori informazioni sui servizi di valutazione e consulenza e sulle certificazioni Miercom, visitate www.miercom.com. Sophos UTM Scaricate una prova gratuita da: sophos.it/try-utm Più di 100 milioni di utenti in 150 paesi si affidano a Sophos, considerandola la migliore protezione contro minacce complesse e perdita di dati. Sophos si impegna a fornire soluzioni di protezione completa facili da distribuire, gestire e utilizzare, che garantiscono il più basso TCO (Total Cost of Ownership) del settore. Sophos offre soluzioni all'avanguardia per cifratura, sicurezza per endpoint, Web, e-mail, dispositivi mobili, server e rete — tutti prodotti che usufruiscono del pieno supporto dei SophosLabs: la nostra rete internazionale di centri di prevenzione delle minacce. Per saperne di più, visitate: www.sophos.it/products. Vendite per Regno Unito e resto del mondo: Tel: +44 (0)8447 671131 E-mail: [email protected] Vendite per Italia: Tel: (+39) 02 911 808 E-mail: [email protected] Oxford, Regno Unito | Boston, USA © Copyright 2014. Sophos Ltd. Tutti i diritti riservati. Registrata in Inghilterra e Galles con No 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, Regno Unito Sophos è un marchio registrato da Sophos Ltd. Tutti gli altri nomi di società e prodotti qui menzionati sono marchi o marchi registrati dei rispettivi titolari. 1133-03.14DD.it.simple Miercom ref. DR140314B