Любой компании, основанной на собственной сети, требуется твердая уверенность в безопасности. Сравним некоторые многофункциональные устройства защиты такие как Cisco ASA 5500 серии и Watchguard семейства Firebox X. Эти устройства предлагают современную безопасность с достаточным уровнем гибкости, чтобы удовлетворять потребности растущей и изменяющейся компании.
Cisco ASA 5500 Series представляют собой простые в развертывании решения, интегрующие сервисы межсетевого экрана, безопасности унифицированных коммуникаций (передача голосовых и видеоданных), VPN с поддержкой SSL и IPsec, системы предотвращения вторжений (IPS) и безопасности контента в гибкое семейство модульных продуктов. Разработанные в качестве основного компонента самозащищающейся сети Cisco, устройства Cisco ASA 5500 Series предоставляют интеллектуальную защиту от угроз и услуги безопасных коммуникаций, которые останавливают распространение атак прежде, чем они смогут оказать негативное влияние на целостность бизнеса. Устройства Cisco ASA 5500 Series предназначены для защиты сетей всех масштабов и позволяют организациям сократить общие расходы на развертывание и эксплуатацию, одновременно обеспечивая комплексную многоуровневую безопасность.
Watchguard Firebox X серия сочетает надежную технологию прокси-фильтрации на уровне приложений и высокую производительность с инструментами управления. В число таких инструментов входит: создание VPN туннелей, централизованное управление множеством устройств, мониторинг сети в режиме реального времени и система сбора логов в формате SQL с возможностью построения отчетов. По мере роста организации, комплексы Furebox X могут быть легко модернизированы, что значительно снижает затраты на замену аппаратной части. Вы можете повысить число пользователей и добавить мощные сервисы безопасности для блокирования спама или фильтрации Web-контента. Предлагаемое Unifield Threat Management решение обеспечивает всеобъемлющую защиту сети. В эту защиту входит: прокси фильтрация на уровне приложений, технологию защиты Zero Day, антивирус, защита от шпионских программ, сервис предотвращения вторжений (IPS) и фильтрация по URL-адресам. Все это интегрировано на единой платформе и существенно сокращает время на настройку и финансовые затраты, неизбежные при управлении множеством специализированных решений.
1. Cisco ASA 5505 устройство для не больших предприятий, удаленных офисов и филиалов и телеработников. Cisco ASA 5505 предоставляет высокопроизводительный файервол, SSL and IPsec VPN и устройство, имеющее большое количество сетевых сервисов.
Устройства Watchguard Firebox® X Edge e-Series предоставляют высочайший уровень защиты для сетей предприятий малого бизнеса, удаленных офисов и филиалов. Firebox Edge e-Series может быть использован как отдельное устройство, обеспечивающее безопасность сети, а также решение для создания защищенных тоннелей VPN.
Сравним основные характеристики данных утройств.
|
Feature
|
ASA 5505
|
Firebox X Edge
|
|
WG50010
|
WG50020
|
WG50055
|
|
Firewall throughput
|
До 150 Mbps
|
100 Mbps
|
|
VPN throughput
|
До 100 Mbps
|
35 Mbps
|
|
Interfaces 10/100
|
8
|
6
|
|
Concurrent sessions
|
10000/25000***
|
6000
|
8000
|
10000
|
|
VPN IPSec
|
10/25***
|
1/11*
|
5/25*
|
5/55*
|
|
VPN SSL
|
2, 10, 25**
|
1/11*
|
1/25*
|
55/55*
|
|
Branch Office VPN
|
10, 25
|
5
|
15
|
25
|
|
Virtual Interfaces (VLANs)
|
3 (no trunking support) / 20 (with trunking support) ***
|
20/50*
|
|
Expansion Slot
|
1
|
-
|
|
Wireless Available
|
-
|
802.11/bg
|
* -Максимум доступно с Fireware XTM Pro
** - разделяется лицензией
***- Доступно с Cisco ASA 5505 Security Plus license
ASA 5505 имеет 2 порта, поддерживающие Power over Ethernet (PoE), позволяющие быстро разворачивать IP-Phone и внешние беспроводные точки доступа для расширения сетевой мобильности. Устройства Firebox X Edge имеет уже встроенную функцию IEEE 802.11/b,g.
2. ASA 5510, 5520 устройство рассчитанное для малых и средних предприятий и удаленный офисов, приносящее им расширенную безопасность и сетевые сервисы
Firebox X Edge e-Series устройства этой серии идеально подходят для предприятий малого, среднего бизнеса и государственных учреждений. Рекомендуемая производителем ёмкость сети составляет 50 – 300 компьютеров.
Сравним основные характеристики данных утройств.
|
Feature
|
ASA 5510
|
ASA 5520
|
Firebox X Edge
|
|
WG50550
|
WG50750
|
|
Firewall throughput
|
До 300 Mbps
|
До 450 Mbps
|
390 Mbps
|
1 Gbps
|
|
VPN throughput
|
До 170 Mbps
|
До 225 Mbps
|
200 Mbps
|
260 Mbps
|
|
Interfaces
|
5 Fast Ethernet; 2 Gigabit Ethernet + 3 Fast Ethernet
|
4 Gigabit Ethernet + 1 Fast Ethernet
|
4 – 10/100
|
8 – 10/100
|
|
Concurrent sessions
|
50000/130000***
|
280000
|
25000
|
75000
|
|
VPN IPSec
|
250***
|
750
|
25/75*
|
50/100*
|
|
VPN SSL
|
2, 10, 25, 50, 100, 250**
|
2, 10, 25, 50, 100, 250, 500, 750
|
1/75*
|
1/300*
|
|
Branch Office VPN
|
250
|
750
|
35/45
|
100/100
|
|
Virtual Interfaces (VLANs)
|
50, 100
|
150
|
75
|
|
Expansion Slot
|
1
|
1
|
-
|
|
VPN clustering and load balancing
|
Yes
|
Yes
|
Yes
|
* -Максимум доступно с Fireware XTM Pro
** - разделяется лицензией
***- Доступно с Cisco ASA 5505 Security Plus license
3. ASA 5540 устройство рассчитанное на средние и большие предприятия и сетям сервис-провайдера, это надежное модульное устройство.
WG51255 устройство серии Firebox X Core e-Series адаптированное для среднего бизнеса и государственных учреждений. Рекомендуемая производителем ёмкость сети составляет 50 – 300 компьютеров.
Сравним основные характеристики данных утройств.
|
Feature
|
ASA 5540
|
WG51255
|
|
Firewall throughput
|
До 650 Mbps
|
1.5 Gbps
|
|
VPN throughput
|
До 325 Mbps
|
260 Mbps
|
|
Interfaces
|
4 Gigabit Ethernet + 1 Fast Ethernet
|
|
|
Concurrent sessions
|
400000
|
8 – 10/100/1000
|
|
VPN IPSec
|
5000
|
200000
|
|
VPN SSL
|
2, 10, 25, 50, 100, 250, 500, 750, 1000, 2500**
|
400/400*
|
|
Branch Office VPN
|
5000
|
1/500*
|
|
Virtual Interfaces (VLANs)
|
200
|
600/600
|
|
Expansion Slot
|
1
|
75
|
|
VPN clustering and load balancing
|
Yes
|
Yes
|
* -Максимум доступно с Fireware XTM Pro
** - разделяется лицензией
4. ASA 5540 устройство предназначенное для больших предприятий и сетей сервис-провайдера
UTM-устройство Firebox® X Peak ™ e-Series обладает наивысшей производительностью среди всех моделей Firebox и отвечает запросам наиболее требовательных политик безопасности.
Сравним основные характеристики данных утройств.
|
Feature
|
ASA 5550
|
WG55500
|
WG56500
|
WG58500
|
WG58510
|
|
Firewall throughput
|
До 1.2 Gbps
|
2 Gbps
|
2.3 Gbps
|
2.3 Gbps
|
2.3 Gbps
|
|
VPN throughput
|
До 425 Mbps
|
До 400 Mbps
|
До 600 Mbps
|
До 600 Mbps
|
До 600 Mbps
|
|
Interfaces 10/100/1000
|
8 Gigabit Ethernet ports, 4 SFP fiber ports, and 1 Fast Ethernet port
|
8
|
8
|
8
|
8(4 copper/4 fiber)
|
|
Concurrent sessions
|
650000
|
500000
|
750000
|
1000000
|
1000000
|
|
VPN IPSec
|
5000
|
600
|
600
|
600
|
600
|
|
VPN SSL
|
2, 10, 25, 50, 100, 250, 500, 750, 1000, 2500, 5000*
|
1000
|
4000
|
6000
|
6000
|
|
Branch Office VPN
|
5000
|
750
|
750
|
750
|
750
|
|
Virtual Interfaces (VLANs)
|
250
|
200
|
200
|
400
|
400
|
|
Expansion Slot
|
-
|
-
|
-
|
-
|
-
|
|
VPN clustering and load balancing
|
Yes
|
Yes
|
Yes
|
Yes
|
Yes
|
* - разделяется лицензией
5. ASA 5580-20 и 5580-40 устройства рассчитанные на большие предприятия, дата центры и сети сервис провайдера.
WatchGuard XTM 1050 обеспечивает полностью расширяемую защиту корпоративного уровня. Это устройство рекомендовано для крупных корпоративных сетей с объемом до 10 000 пользователей. Решения сетевой безопасности все-в-одном XTM совмещают в себе полную и максимально надежную защиту и сокращение временных затраты и иных вложений, связанных с управлением множества отдельностоящих продуктов безопасности.
Сравним основные характеристики данных утройств.
|
Feature
|
ASA 5580-20
|
ASA 5580-40
|
XTM 1050
|
|
Firewall throughput
|
5 Gbps (real-world HTTP), 10 Gbps (jumbo frames)
|
10 Gbps (real-world HTTP), 20 Gbps (jumbo frames)
|
10 Gbps
|
|
VPN throughput
|
1 Gbps
|
1 Gbps
|
2 Gbps
|
|
Interfaces
|
2 Gigabit Ethernet
|
2 Gigabit Ethernet
|
12 Gigabit Ethernet и 4 SFP
|
|
Concurrent sessions
|
1000000
|
2000000
|
2500000
|
|
VPN IPSec
|
10000
|
10000
|
15000
|
|
VPN SSL
|
2, 10, 25, 50, 100, 250, 500, 750, 1000, 2500, 5000, 10000*
|
2, 10, 25, 50, 100, 250, 500, 750, 1000, 2500, 5000, 10000*
|
15000
|
|
Branch Office VPN
|
10000
|
10000
|
7000
|
|
Virtual Interfaces (VLANs)
|
100
|
100
|
500
|
|
Expansion Slot
|
6
|
6
|
-
|
|
VPN clustering and load balancing
|
Yes
|
Yes
|
Yes
|
