Report Miercom: Test comparativi sulla performance e sull

Commenti

Transcript

Report Miercom: Test comparativi sulla performance e sull
Report Miercom:
Test comparativi
sulla performance e
sull'adattabilità – Le
Appliance UTM
I test di Miercom hanno messo a confronto le appliance Sophos Serie SG con i
prodotti della concorrenza
Risultati di test indipendenti sulla performance luglio 2014
Report Miercom: Test comparativi sulla performance e sull'adattabilità – Le Appliance UTM
Panoramica
I firewall non rappresentano solamente la prima linea di difesa contro le intrusioni esterne, ma sono anche
il punto che connette la vostra infrastruttura al mondo esterno. Abilitare il giusto livello di sicurezza sul
firewall non deve avvenire a scapito della performance.
Mentre i vendor di soluzioni di rete forniscono schede tecniche con dati relativi alla performance che
indicano il massimo throughput ottenibile, i test indipendenti possono offrire una valutazione concreta ed
oggettiva in base a situazioni di uso reali. Gli esperti di infrastrutture di rete di Miercom hanno svolto test
completi su diverse appliance, allo scopo di verificarne la performance.
Soluzioni testate
I test hanno messo a confronto i prodotti di quattro vendor, destinati ad aziende tipiche aventi dai 50 ai 100
utenti:
ÌÌ Sophos SG 210 e SG 230
ÌÌ DELL SonicWALL NSA 2600
ÌÌ Fortinet FortiGate 100D
ÌÌ WatchGuard XTM 525
Nota: per tutte le appliance, il numero di utenti viene fornito solamente a titolo indicativo; i clienti sono
sempre tenuti a contattare il proprio vendor o un rivenditore autorizzato per individuare il modello di
appliance che più si addice ai requisiti della propria infrastruttura.
Condizioni di test
Le appliance sono state tutte testate nei laboratori di prova di Miercom, con strumenti all'avanguardia
realizzati da Ixia e Spirent. Ove possibile, per la misurazione dei throughput è stato utilizzato un traffico
di rete misto, per simulare condizioni reali. Ciò significa che i risultati contenuti in questo report possono
variare dai throughput indicati dai vendor, che tipicamente riflettono i dati rilevati in condizioni ottimali.
Risultati
I test hanno misurato la performance del firewall nei più comuni scenari quotidiani.
Le appliance Sophos SG hanno ottenuto il punteggio più alto in tutti i test di throughput: firewall abilitato,
firewall + controllo delle applicazioni abilitati, firewall + Intrusion Prevention System abilitati, e connessioni
al secondo.
“Siamo fieri di premiare le appliance Unified Threat
Management Sophos SG 230 e Sophos SG 210 con
la certificazione Miercom Performance Verified”.
Miercom
Risultati di test indipendenti sulla performance luglio 2014
1
Report Miercom: Test comparativi sulla performance e sull'adattabilità – Le Appliance UTM
1. Throughput del firewall
Il firewall è la funzione più importante inclusa nella vostra appliance UTM. Qualsiasi rallentamento
delle prestazioni a questo livello influisce sull'intero traffico del dispositivo.
In una situazione ideale, il throughput del firewall deve quindi rendere possibile una buona velocità di
trasmissione per le connessioni. Questo test è stato condotto con tre porte 1Gbps, per un massimo
teorico di 3Gbps/3000Mbps. Solo le appliance Sophos sono state in grado di operare a wire speed.
Throughput unidirezionale del firewall (Mbps)
3,000
3,000
3,000
“Le SG 230 e
SG 210 sono,
nell'ordine indicato,
di gran lunga le
migliori appliance
del settore”.
Miercom
2250
1,884
1,886
Sonicwall
NSA2600
Watchguard
XTM525
1500
1,322
750
0
Layer 3
Sophos
SG210
Sophos
SG230
Fortinet
FG100D
Fonte: Miercom, giugno 2014
Throughput massimo del firewall (Max)
Siccome i primi test del throughput non hanno consentito alle appliance Sophos SG di raggiungere
il proprio limite, sono stati effettuati ulteriori test, per verificarne il throughput massimo. A tal fine,
Miercom ha utilizzato un maggior numero di porte, inviando traffico simultaneamente in entrambe le
direzioni. Le appliance Sophos hanno ambedue raggiunto un throughput massimo di oltre 10Gbps.
Throughput bidirezionale del firewall (Mbps)
11,000
10,441
10,332
Sophos
SG210
Sophos
SG230
8,250
5,500
2,750
0
Layer 3
Fonte: Miercom, giugno 2014
Risultati di test indipendenti sulla performance luglio 2014
2
Report Miercom: Test comparativi sulla performance e sull'adattabilità – Le Appliance UTM
2.Throughput dell’Application Control
L’Application Control consente di monitorare e gestire in maniera efficace i diversi tipi di traffico
che attraversano il gateway, come ad esempio VPN, YouTube o Facebook, senza dover bloccare
completamente il traffico. Questo test ha messo alla prova il throughput del Layer 7 (livello delle
applicazioni). Per analizzare il traffico a questo livello occorre utilizzare pacchetti di traffico multipli, al fine
di determinare quale sia l'applicazione utilizzata. Per questo motivo, il controllo delle applicazioni implica
inevitabilmente un maggiore investimento in termini di risorse economiche e performance.
Le due appliance Sophos sono in testa nei risultati del throughput relativo all’Application Control. La SG
210 ha mostrato di essere più rapida del 60% rispetto al migliore prodotto della concorrenza.
Throughput dell’Application Control (Mbps)
1,300
1,215
1,090
975
650
679
486
491
Sonicwall
NSA2600
Watchguard
XTM525
325
0
Layer 7
Sophos
SG210
Sophos
SG230
Fortinet
FG100D
Fonte: Miercom, giugno 2014
3.Throughput dell'IPS
L'Intrusion Prevention System monitora la rete individuando il traffico sospetto ed è in grado di bloccare
gli exploit delle vulnerabilità note. Proprio come per l’Application Control, l'impatto sulle risorse di questo
processo è molto elevato in termini di assemblaggio e ispezione dei pacchetti.
Le appliance Sophos SG hanno mostrato di avere la performance più rapida fra i prodotti testati.
Throughput di firewall + IPS (Mbps)
700
658
525
504
475
420
350
175
132
0
Layer 7
Sophos
SG210
Sophos
SG230
Fortinet
FG100D
Sonicwall
NSA2600
Watchguard
XTM525
Fonte: Miercom, giugno 2014
Risultati di test indipendenti sulla performance luglio 2014
3
Report Miercom: Test comparativi sulla performance e sull'adattabilità – Le Appliance UTM
4.Connessioni al secondo
Questo test è volto a verificare il numero massimo di nuove connessioni TCP al secondo che
un'appliance di sicurezza è in grado di stabilire. Stabilire connessioni TCP è un processo che
influisce molto sulla performance e che di solito sottrae risorse preziose al motore di rilevamento
dell'appliance.
Il numero massimo di nuove connessioni al secondo fornisce un'indicazione della capacità
dell'appliance di mantenere alti livelli di sicurezza senza incidere sulla performance.
Anche in questo test, le appliance Sophos SG hanno ottenuto i risultati migliori.
Connessioni al secondo
50,000
45,050
37,500
25,000
29,660
15,100
12,500
8,800
3,200
0
Sophos
SG210
Sophos
SG230
Fortinet
FG100D
Sonicwall
NSA2600
Watchguard
XTM525
Fonte: Miercom, giugno 2014
Conclusione
Nei test indipendenti basati su situazioni realistiche, le appliance Sophos SG hanno mostrato la
performance più rapida, anche dopo aver abilitato funzionalità di sicurezza e controllo aggiuntive,
battendo nettamente le soluzioni della concorrenza di Fortinet, Dell SonicWALL e WatchGuard.
Ulteriori informazioni
Per ulteriori informazioni, inclusi video con demo di prodotto e per una prova gratuita, visitate
www.sophos.it/utm.
Contattate subito il vostro Partner Sophos, per discutere il modo in cui ottimizzare la vostra protezione
di rete con Sophos UTM.
“Nei test
comparativi sulla
performance, le
Sophos SG 230
e SG 210 si sono
dimostrate le
migliori rispetto
alle soluzioni
di altri vendor
leader nel campo
dell'UTM”.
Miercom
Risultati di test indipendenti sulla performance luglio 2014
4
Report Miercom: Test comparativi sulla performance e sull'adattabilità – Le Appliance UTM
Informazioni su Miercom
Nel corso degli anni, Miercom ha pubblicato centinaia di articoli di analisi comparativa dei prodotti
che sono stati pubblicati su riviste leader nel settore del networking, incluse: Network World,
CommunicationsWeek/InternetWeek, Business Communications Review, No Jitter, UBM TechWeb,
Communications News, xchange e Internet Telephony.
Pionieri nel campo dei test indipendenti, conoscitori di prodotti e servizi relativi all’infrastruttura di rete
a livello enterprise e service provider di telecomunicazioni, gli esperti di Miercom hanno mantenuto la
loro posizione di leader mondiali nell'ambito dei test indipendenti per oltre 26 anni.
Miercom offre programmi completi di valutazione che portano alle seguenti certificazioni:
Performance Verified, Certified Secure, Certified Green, Certified Interoperable e Certified
Reliable, ottenibili in seguito a test comparativi, oppure valutazioni che analizzano solamente
il prodotto in questione. Queste certificazioni vengono riconosciute dai vendor di soluzioni di
infrastrutture di rete e dalle associazioni di utenti finali come una verifica accurata e imparziale delle
capacità operative di un prodotto o di un servizio in una rete in condizioni reali.
Per ulteriori informazioni sui servizi di valutazione e consulenza e sulle certificazioni Miercom, visitate
www.miercom.com.
Sophos UTM
Scaricate una prova gratuita da: sophos.it/try-utm
Più di 100 milioni di utenti in 150 paesi si affidano a Sophos, considerandola la migliore protezione contro minacce complesse e perdita di dati.
Sophos si impegna a fornire soluzioni di protezione completa facili da distribuire, gestire e utilizzare, che garantiscono il più basso TCO (Total Cost
of Ownership) del settore. Sophos offre soluzioni all'avanguardia per cifratura, sicurezza per endpoint, Web, e-mail, dispositivi mobili, server e rete —
tutti prodotti che usufruiscono del pieno supporto dei SophosLabs: la nostra rete internazionale di centri di prevenzione delle minacce. Per saperne di
più, visitate: www.sophos.it/products.
Vendite per Regno Unito e resto del mondo:
Tel: +44 (0)8447 671131
E-mail: [email protected]
Vendite per Italia:
Tel: (+39) 02 911 808
E-mail: [email protected]
Oxford, Regno Unito | Boston, USA
© Copyright 2014. Sophos Ltd. Tutti i diritti riservati.
Registrata in Inghilterra e Galles con No 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, Regno Unito
Sophos è un marchio registrato da Sophos Ltd. Tutti gli altri nomi di società e prodotti qui menzionati sono marchi o marchi registrati dei rispettivi titolari.
1133-03.14DD.it.simple
Miercom ref. DR140314B

Documenti analoghi