Report Miercom: Test comparativi sulla performance e sull'adattabilità Le Appliance UTM I test di Miercom hanno messo a confronto le appliance Serie SG con i prodotti della concorrenza Risultati di test indipendenti sulla performance luglio 214
Panoramica I firewall non rappresentano solamente la prima linea di difesa contro le intrusioni esterne, ma sono anche il punto che connette la vostra infrastruttura al mondo esterno. Abilitare il giusto livello di sicurezza sul firewall non deve avvenire a scapito della performance. Mentre i vendor di soluzioni di rete forniscono schede tecniche con dati relativi alla performance che indicano il massimo throughput ottenibile, i test indipendenti possono offrire una valutazione concreta ed oggettiva in base a situazioni di uso reali. Gli esperti di infrastrutture di rete di Miercom hanno svolto test completi su diverse appliance, allo scopo di verificarne la performance. Soluzioni testate I test hanno messo a confronto i prodotti di quattro vendor, destinati ad aziende tipiche aventi dai 5 ai 1 utenti: SG 21 e SG 23 DELL SonicWALL NSA 26 FortiGate 1D WatchGuard XTM 525 Nota: per tutte le appliance, il numero di utenti viene fornito solamente a titolo indicativo; i clienti sono sempre tenuti a contattare il proprio vendor o un rivenditore autorizzato per individuare il modello di appliance che più si addice ai requisiti della propria infrastruttura. Condizioni di test Le appliance sono state tutte testate nei laboratori di prova di Miercom, con strumenti all'avanguardia realizzati da Ixia e Spirent. Ove possibile, per la misurazione dei throughput è stato utilizzato un traffico di rete misto, per simulare condizioni reali. Ciò significa che i risultati contenuti in questo report possono variare dai throughput indicati dai vendor, che tipicamente riflettono i dati rilevati in condizioni ottimali. Risultati I test hanno misurato la performance del firewall nei più comuni scenari quotidiani. Le appliance SG hanno ottenuto il punteggio più alto in tutti i test di throughput: firewall abilitato, firewall + controllo delle applicazioni abilitati, firewall + Intrusion Prevention System abilitati, e connessioni al secondo. Siamo fieri di premiare le appliance Unified Threat Management SG 23 e SG 21 con la certificazione Miercom Performance Verified. Miercom Risultati di test indipendenti sulla performance luglio 214 1
1. Throughput del firewall Il firewall è la funzione più importante inclusa nella vostra appliance UTM. Qualsiasi rallentamento delle prestazioni a questo livello influisce sull'intero traffico del dispositivo. In una situazione ideale, il throughput del firewall deve quindi rendere possibile una buona velocità di trasmissione per le connessioni. Questo test è stato condotto con tre porte 1Gbps, per un massimo teorico di 3Gbps/3Mbps. Solo le appliance sono state in grado di operare a wire speed. Throughput unidirezionale del firewall (Mbps) 3, 3, 3, Le SG 23 e SG 21 sono, nell'ordine indicato, di gran lunga le migliori appliance del settore. Miercom 225 15 1,322 1,884 1,886 75 Layer 3 SG21 SG23 FG1D NSA26 Fonte: Miercom, giugno 214 Throughput massimo del firewall (Max) Siccome i primi test del throughput non hanno consentito alle appliance SG di raggiungere il proprio limite, sono stati effettuati ulteriori test, per verificarne il throughput massimo. A tal fine, Miercom ha utilizzato un maggior numero di porte, inviando traffico simultaneamente in entrambe le direzioni. Le appliance hanno ambedue raggiunto un throughput massimo di oltre 1Gbps. Throughput bidirezionale del firewall (Mbps) 11, 1,441 1,332 8,25 5,5 2,75 Layer 3 SG21 SG23 Fonte: Miercom, giugno 214 Risultati di test indipendenti sulla performance luglio 214 2
2. Throughput dell Application Control L Application Control consente di monitorare e gestire in maniera efficace i diversi tipi di traffico che attraversano il gateway, come ad esempio VPN, YouTube o Facebook, senza dover bloccare completamente il traffico. Questo test ha messo alla prova il throughput del Layer 7 (livello delle applicazioni). Per analizzare il traffico a questo livello occorre utilizzare pacchetti di traffico multipli, al fine di determinare quale sia l'applicazione utilizzata. Per questo motivo, il controllo delle applicazioni implica inevitabilmente un maggiore investimento in termini di risorse economiche e performance. Le due appliance sono in testa nei risultati del throughput relativo all Application Control. La SG 21 ha mostrato di essere più rapida del 6% rispetto al migliore prodotto della concorrenza. Throughput dell Application Control (Mbps) 1,3 975 1,9 1,215 65 679 325 486 491 Layer 7 SG21 SG23 FG1D NSA26 Fonte: Miercom, giugno 214 3. Throughput dell'ips L'Intrusion Prevention System monitora la rete individuando il traffico sospetto ed è in grado di bloccare gli exploit delle vulnerabilità note. Proprio come per l Application Control, l'impatto sulle risorse di questo processo è molto elevato in termini di assemblaggio e ispezione dei pacchetti. Le appliance SG hanno mostrato di avere la performance più rapida fra i prodotti testati. Throughput di firewall + IPS (Mbps) 7 658 525 35 54 42 475 175 132 Layer 7 SG21 SG23 FG1D NSA26 Fonte: Miercom, giugno 214 Risultati di test indipendenti sulla performance luglio 214 3
4. Connessioni al secondo Questo test è volto a verificare il numero massimo di nuove connessioni TCP al secondo che un'appliance di sicurezza è in grado di stabilire. Stabilire connessioni TCP è un processo che influisce molto sulla performance e che di solito sottrae risorse preziose al motore di rilevamento dell'appliance. Il numero massimo di nuove connessioni al secondo fornisce un'indicazione della capacità dell'appliance di mantenere alti livelli di sicurezza senza incidere sulla performance. Anche in questo test, le appliance SG hanno ottenuto i risultati migliori. Connessioni al secondo 5, 37,5 45,5 25, 29,66 12,5 15,1 8,8 SG21 SG23 3,2 FG1D NSA26 Fonte: Miercom, giugno 214 Conclusione Nei test indipendenti basati su situazioni realistiche, le appliance SG hanno mostrato la performance più rapida, anche dopo aver abilitato funzionalità di sicurezza e controllo aggiuntive, battendo nettamente le soluzioni della concorrenza di, Dell SonicWALL e WatchGuard. Ulteriori informazioni Per ulteriori informazioni, inclusi video con demo di prodotto e per una prova gratuita, visitate www.sophos.it/utm. Contattate subito il vostro Partner, per discutere il modo in cui ottimizzare la vostra protezione di rete con UTM. Nei test comparativi sulla performance, le SG 23 e SG 21 si sono dimostrate le migliori rispetto alle soluzioni di altri vendor leader nel campo dell'utm. Miercom Risultati di test indipendenti sulla performance luglio 214 4
Informazioni su Miercom Nel corso degli anni, Miercom ha pubblicato centinaia di articoli di analisi comparativa dei prodotti che sono stati pubblicati su riviste leader nel settore del networking, incluse: Network World, CommunicationsWeek/InternetWeek, Business Communications Review, No Jitter, UBM TechWeb, Communications News, xchange e Internet Telephony. Pionieri nel campo dei test indipendenti, conoscitori di prodotti e servizi relativi all infrastruttura di rete a livello enterprise e service provider di telecomunicazioni, gli esperti di Miercom hanno mantenuto la loro posizione di leader mondiali nell'ambito dei test indipendenti per oltre 26 anni. Miercom offre programmi completi di valutazione che portano alle seguenti certificazioni: Performance Verified, Certified Secure, Certified Green, Certified Interoperable e Certified Reliable, ottenibili in seguito a test comparativi, oppure valutazioni che analizzano solamente il prodotto in questione. Queste certificazioni vengono riconosciute dai vendor di soluzioni di infrastrutture di rete e dalle associazioni di utenti finali come una verifica accurata e imparziale delle capacità operative di un prodotto o di un servizio in una rete in condizioni reali. Per ulteriori informazioni sui servizi di valutazione e consulenza e sulle certificazioni Miercom, visitate www.miercom.com. UTM Scaricate una prova gratuita da: sophos.it/try-utm Più di 1 milioni di utenti in 15 paesi si affidano a, considerandola la migliore protezione contro minacce complesse e perdita di dati. si impegna a fornire soluzioni di protezione completa facili da distribuire, gestire e utilizzare, che garantiscono il più basso TCO (Total Cost of Ownership) del settore. offre soluzioni all'avanguardia per cifratura, sicurezza per endpoint, Web, e-mail, dispositivi mobili, server e rete tutti prodotti che usufruiscono del pieno supporto dei Labs: la nostra rete internazionale di centri di prevenzione delle minacce. Per saperne di più, visitate: www.sophos.it/products. Vendite per Regno Unito e resto del mondo: Tel: +44 ()8447 671131 E-mail: sales@sophos.com Vendite per Italia: Tel: (+39) 2 911 88 E-mail: sales@sophos.it Oxford, Regno Unito Boston, USA Copyright 214. Ltd. Tutti i diritti riservati. Registrata in Inghilterra e Galles con N o 29652, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, Regno Unito è un marchio registrato da Ltd. Tutti gli altri nomi di società e prodotti qui menzionati sono marchi o marchi registrati dei rispettivi titolari. 1133-3.14DD.it.simple Miercom ref. DR14314B