Wybór czytelników - Fortinet FortiGate-1000D
Wybór REDAKCJI - PaloAlto PA500

Wybór czytelników - Fortinet FortiGate-1000D

FortiGate-1000D to reprezentant klasy rozwiązań NGFW ze zintegrowanymi mechanizmami kontroli aplikacji sieciowych, IPS-em oraz całą gamą funkcji chroniących brzeg sieci. W stosunku do zeszłorocznego zwycięzcy zestawienia 1000D charakteryzuje nieco mniejsza wydajność, a także mniejsza liczba portów – 2×10 GbE SFP+, 16×1 GbE SFP, 16×1 GbE RJ45 oraz 2×10/100/1000 RJ45 – porty zarządzania. Przepustowość firewalla na poziomie 52 Gb/s oraz wydajność IPS na poziomie 8 Gb/s w dalszym ciągu pozycjonują rozwiązanie w kategorii wysokowydajnych zapór sieciowych. Rozwiązania NGFW Fortinet sprawdzają się z powodzeniem chociażby w usługach cloudowych firmy Softlayer. Za wysoką wydajność odpowiada procesor sieciowy FortiASIC NP6. Inspekcja treści oparta na sygnaturach oraz szyfrowaniu odbywa się za pośrednictwem procesora treści FortiASIC CP8. Mechanizmy antimalware, elastyczna kontrola aplikacji webowych, identyfikacja urządzeń czy bazujące na liście użytkowników polityki bezpieczeństwa to zestaw funkcji umożliwiających kompletną ochronę danych przedsiębiorstwa.

Wybór REDAKCJI - PaloAlto PA500

PA-500 to model zapory ogniowej next-generation. Jest to obok PA-200 jedno z najmniejszych rozwiązań w ofercie Palo Alto Networks. PA-500 to model dedykowany średnim przedsiębiorstwom i oddziałom większych firm. Przepustowość firewalla na poziomie 250 Mb/s w zupełności zaspokoi potrzeby tego typu klientów. Po włączeniu pełnej inspekcji pakietów wydajność spada do 100 Mb/s. W modelu PA-500 producent daje możliwość konfiguracji klastra wysokiej dostępności HA w trybie active-passive oraz active-active, a także uruchomienia trzech wirtualnych routerów. Niestety, użytkownik nie ma możliwości tworzenia niezależnych wirtualnych instancji firewalla, co jest już możliwe na wszystkich większych maszynach z tej rodziny. Urządzenie obsługuje do 64 000 równoległych sesji oraz do 7500 nowych sesji na sekundę. Możliwe jest skonfigurowanie do 250 tuneli IPSec VPN (przepustowość do 50 Mb/s) oraz obsługa do 100 użytkowników SSL VPN. Firewall ma 8 portów GbE oraz osobny interfejs do zarządzania out-of-band 100 Mb/s. Technologia App-ID odpowiada za kontrolę ruchu na poziomie aplikacyjnym – wspieranych jest około 6 tys. sygnatur, pozwalających kontrolować ruch do poziomu subaplikacji. User-ID pozwala na jednoznaczne przypisanie wygenerowanego ruchu sieciowego do konkretnego użytkownika z wykorzystaniem Active Directory czy OpenLDAP.