فایروال

مقایسه فایروال‌های فورتی‌گیت FortiGate 90G و FortiGate 100F

نویسنده: author-avatar
0

زمانی که Fortinet FG-90G به شکل رسمی به دنیای امنیت سایبری وارد شد، کارشناسان فناوری اطلاعات بلافاصله با هیجان زیادی شروع به بررسی داده‌ها و ویژگی‌ها و مشخصات آن کردند. چرا که نه؟ FG-90G ادامه‌دهنده مسیری است که پیش‌تر سری 90E فورتی‌گیت آن‌را پیمود. مدل‌ 90G یکبار دیگر این شکوه را بازگردانده است، زیرا فایروالی است که عملکردش فراتر از محصولات رده اقتصادی است و نزدیک به مدل‌هایی مثل 100F قرار دارد.

فورتی‌گیت 90G جایگاه خاصی میان فایروال‌های رده اقتصادی بازار دارد و از این‌رو مورد توجه سازمان‌های کوچک و متوسطی قرار دارد که پیش از این مدل‌هایی مثل FG-40F و FG-70F را مورد استفاده قرار می‌دادند. این در حالی است که محصول فوق را می‌توان با فایروال‌های یک یونیت مثل FG-100F و FG-200F نیز ارزیابی کرد. مزیت بزرگی که فایروال فوق دارد، طراحی دسکتاپی است، در حالی که توان محاسباتی آن بهبود پیدا کرده است. در این مطلب، قصد داریم FG-100F، را با FG-90G مقایسه کنیم. ممکن است عجیب به نظر برسد که یک فایروال دسکتاپی SMB را با یک فایروال یک یونیت رده بالاتر مقایسه کنیم، اما خواهید دید که تنها چیزی که در مورد FG-90G کوچک است، اندازه فیزیکی آن است.

دلایل برتری FortiGate 90G نسبت به FortiGate 100F

فورتی‌نت همیشه به تراشه‌های اختصاصی خود افتخار کرده است. آن‌ها برخلاف بسیاری از شرکت‌های تولیدکننده فایروال که تولید تراشه را به شخص ثالث واگذار می‌کنند، تراشه‌های خود را توسعه می‌دهد. به همین دلیل، فورتی‌گیت‌ها دارای معماری بسیار چشمگیری هستند.

تراشه‌ها و پردازنده‌های نسل جدید SP5

اولین تفاوت این دو مدل، در تراشه‌های آن‌ها است. تا همین اواخر، جدیدترین فورتی‌گیت‌ها همگی دارای تراشه بسیار پیشرفته و اختصاصی SOC4 بودند. SOC4 به گونه‌ای طراحی شده که یک واحد پردازش مرکزی، یک پردازنده محتوا و یک پردازنده شبکه، را روی یک تراشه به کار می‌گرفت. این امر به معنای عملکرد بالاتر، تاخیر کمتر و مصرف انرژی پایین‌تر نسبت به مدل‌های قبلی است. این فناوری بسیار پیشرفته‌ای بود و هنوز هم هست. تراشه‌ای است که به FG-100F قدرت می‌دهد.

اما، فورتی‌نت به این موضوع راضی نشد. بنابراین، ASIC FortiSP5 از راه رسید که مدار مجتمع اختصاصی برنامه‌پذیر (ASIC) نام دارد. این تراشه جدیدترین و قوی‌ترین نسخه از سیستم روی تراشه (SOC) است. تراشه‌های ASIC برای کارهای خاص طراحی شده‌اند و معمولا در تلفن‌های همراه و سایر دستگاه‌های مصرفی استفاده می‌شوند تا کارایی آن‌ها را افزایش دهند.

FortiSP5 شامل یک تراشه نسل پنجم ۷ نانومتری با طراحی اختصاصی برای برنامه‌ها است. فورتی‌نت می‌گوید این تراشه همچنین دارای پردازنده‌های چند هسته‌ای تعبیه‌شده‌ای است که “همگرایی عملکردهای شبکه و امنیت” را سرعت می‌بخشند. به زبان ساده، یعنی ۱۷ برابر عملکرد فایروال سریع‌تر از پردازنده‌های استاندارد! همچنین ۳.۵ برابر عملکرد فایروال نسل بعدی (NGFW) سریع‌تر نسبت به پردازنده‌های استاندارد و ۳۲ برابر رمزگذاری سریع‌تر برای محافظت از داده‌ها و تامین امنیت شبکه‌های خصوصی مجازی ارائه می‌دهد. این همان پردازنده‌ای است که در زیر داشبورد FortiGate 90G قرار دارد. علاوه بر این، FortiSP5 در مقایسه با پردازنده‌های مرکزی استاندارد صنعتی، ۸۸ درصد کمتر انرژی مصرف می‌کند.

مقایسه توان محاسباتی و عملیاتی Fortigate-90G و FortiGate-100F

همه این‌ها به این معنی است که FG-90G فوق‌العاده سریع است و این همیشه یکی از ویژگی‌های شاخص فورتی‌گیت‌ها بوده است. با این حال، واقعیت این است که FG-100F یک فایروال سریع است و در مقایسه با رقبای خود عملکرد خوبی دارد. به عنوان مثال، سرعت تبادل داده (Throughput) در IPsec VPN آن نسبت به Palo Alto PA 5220 بیشتر است (۱۱.۵ گیگابیت بر ثانیه در مقابل ۹.۵ گیگابیت بر ثانیه). همچنین سرعت بسیار بالاتری در IPsec VPN نسبت به SonicWALL NSa 2700 دارد (۱۱.۵ گیگابیت بر ثانیه در مقابل ۲.۱ گیگابیت بر ثانیه). جدول زیر مشخصات فنی این دو فایروال را از منظر ویژگی‌های فنی نشان می‌دهد. همان‌گونه که در جدول زیر مشاهده می‌کنید، فارغ از پورت‌ها، 90G در ارتباط با توان عملیاتی به ویژه در ارتباط با مکانیزم محافظت از تهدیدات و توان عملیاتی فایروال NGFW، بهتر از سری 100F عمل می‌کند، بنابراین در زمینه محافظت از زیرساخت‌ها و پردازش پکت‌های اطلاعاتی عملکردی فراتر از یک فایروال رده اقتصادی دارد. با این‌حال، در برخی از حوزه‌ها همچون پشتیبانی از اکسس‌پوینت‌ها و پشتیبانی از توکن‌های احراز هویت این فایروال 100F است که برتری قابل توجهی دارد.

دلایل برتری FortiGate 100F نسبت به FortiGate 90G

ممکن است بپرسید، آیا FG-100F به واسطه FG-90G به حاشیه رانده خواهد شد و شرکت‌ها دیگر به سراغ این فایروال نخواهند رفت؟ پاسخ منفی است. فایروال بزرگ‌تر مزایایی دارد و برخی از آن‌ها ناشی از اندازه فیزیکی بزرگ‌تر آن است. FG-100F به سادگی تعداد پورت‌های بسیار بیشتری ارائه می‌دهد که یک مزیت بزرگ به شمار می‌رود. به طور مثال، تعداد پورت‌های FortiGate 90G به شرح زیر است:

  • 1x RJ45 Console and 1x USB Management Port
  • 2x 10/5/2.5/ GE RJ45 or 10GE/GE SFP+/SFP Shared Media Ports
  • 8x GE RJ45 Ports

در مقابل، FortiGate 100F مجهز به طیف گسترده‌ای از پورت‌ها به شرح زیر است:

  • 1 x USB Port
  • 1 x Console Port
  • 2 x GE RJ45 MGMT/DMZ Ports
  • 2 x GE RJ45 WAN Ports
  • 2 x GE RJ45 HA Ports
  • 12 x GE RJ45 Ports
  • 2 x 10 GE SFP+ FortiLink Slots
  • 4 x GE SFP Slots
  • 4 x GE RJ45/ SFP Shared Media Pairs

تفاوت دیگر که کفه ترازو را به نفع FG-100F سنگین‌تر می‌کند، توانایی پشتیبانی از دو منبع تغذیه است. این امر افزونگی منبع تغذیه را فراهم می‌کند. هرچند این منابع داخلی هستند و قابل تعویض در حین کار نیستند. در سویی دیگر، مدل FG-101F دارای ۴۸۰ گیگابایت حافظه داخلی است، در حالی که FG-91G فقط ۱۲۰ گیگابایت حافظه داخلی ارائه می‌دهد. این ظرفیت بالا به ویژه، زمانی که صحبت از ذخیره‌سازی لاگ‌ها و گزارش‌ها برای ارزیابی‌های فنی به میان می‌آید حائز اهمیت است.

ویژگی‌ها Fortinet 90G Fortinet 100F
Firewall Throughput (Gbps) 27.9 20
IPS Throughput (Gbps) 4.5 2.6
NGFW Throughput (Gbps) 2.5 1.6
Threat Protection Throughput (Gbps) 2.2 1
Concurrent Sessions 3,000,000 1,500,000
New Sessions per Second 124,000 56,000
Firewall Policies 5,000 10,000
Max Supported FortiSwitches 24 32
Max Supported Total FortiAPs 128 128
Max Supported FortiTokens 500 5,000
اینترفیس‌ها 8 x GE RJ45 Internal Ports
1 x USB Port
1 x Console 		12 x GE RJ45 Ports
4 x GE SFP Slots
2 x 10 GE SFP+ FortiLink Slots
2 x GE RJ45 WAN Ports
4 x GE RJ45 or SFP Shared Ports
1 x USB Port
1 x Console

نکته دیگری که ارزش اشاره دارد این است که FG-100F می‌تواند از تعداد دستگاه‌های بیشتری پشتیبانی کند. این مدل می‌تواند 5000 هزار FortiTokens، تا ۱۲۸ FortiAP و ۳۲ عدد FortiSwitch را مدیریت کند. در مقابل، این اعداد برای FG-90G به ترتیب ۵۰۰ عدد FortiToken، تا ۹۶ FortiAP و ۲۴ FortiSwitch است. این ارقام برای یک فایروال دسکتاپی مثل 90G واقعا بسیار زیاد هستند و به همین دلیل است که بازار به این فایروال روی خوش نشان داده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *