ارزیابی عملکرد محصولات امنیتی سوفوس توسط موسسه ارزیابی Miercom : 1395/05/27

 

 

ديواره هاي آتش و تجهيزات چندمنظوره امنيت شبكه يا همان UTM خط مقدم مبارزه با تهديدهاي امنيتي عليه شبكه هاي كامپيوتري هستند. اما اين تجهيزات علاوه بر امنيت شبكه، ارتباط شبكه داخلي با بيرون را نيز فراهم ميكنند. در نتيجه، عملكرد و توان پردازش اين تجهيزات بايد به گونه اي باشد كه تاثير منفي بر كارايي شبكه نداشته باشد. اغلب سازندگان تجهيزات امنيتي، اعداد و ارقام بالايي را درباره عملكرد و توان تجهيزات خود اعلام ميكنند. اما آزمون يك موسسه ارزيابي معتبر و بيطرف ميتواند آنچه را كه اين سازندگان مدعي هستند، تاييد يا رد كند. موسسه ارزیابی Miercom با 26 سال سابقه در آزمون و ارزيابي تجهيزات شبكه هاي كامپيوتري و مخابراتي، يكي از پيشگامان و موسسات مستقل در اين حوزه مي باشد.موسسه ارزيابي Miercom مجموعه گسترده اي از آزمون ها را  براي ارزيابي و مقايسه تجهيزات امنيت شبكه شركت هاي Dell SonicWALL و WatchGuard ،Fortinet با محصولات  جديد  Sophos SG‐Series  انجام داده كه نتايج آنها را در اين جزوه مي توانيد مطالعه كنيد.
محصولات مورد آزمون
در آزمونهاي Miercom محصولات چهار شركت سازنده تجهيزات امنيت شبكه با ظرفيت مناسب براي شبكه هاي
50 تا 100 كاربر انتخاب شده اند.

  •  Sophos SG‐210 & SG‐230
  •  Fortinet FortiGate 100D
  •  WatchGuard XTM‐525
  •  DELL SonicWALL NSA‐2600

شرايط آزمون

تمام آزمون ها در آزمايشگاه هاي موسسه Miercom  و با جديدترين ابزارهاي آزمون و ارزيابي ساخت شركتهاي Ixia و Spirent انجام شده اند. مواقعي كه امكانپذير بوده، مخلوطي از ترافيك شبكه كه شرايط محيط واقعي را شبيه سازي ميكند، براي آزمون توان تجهيزات استفاده شده است. به عبارت ديگر، احتمال دارد نتايج به دست آمده از آزمون هاي Miercom با اعداد و ارقام درج شده در مستندات شركت هاي سازنده كه تحت شرايط ايده آل به دست آمده است، مطابقت نداشته باشد.
نتيجه آزمون
توان و عملكرد تجهيزات در روزمره ترين حالت شبكه هاي كامپيوتري مورد آزمون قرار گرفته اند.

محصولات Sophos SG‐Series در آزمون هاي زير بالاترين رتبه را كسب كرده اند.

  •  Firewall
  •  Firewall + Application Control
  •  Firewall + IPS
  •  Connections / second

We are proud to award the Sophos SG 230 and the
Sophos SG 210 Unified Threat management appliances
with the Miercom Performance Verified Certification."
Miercom
توان ديواره آتش  (Firewall Throughput)
ديواره آتش، اساسي ترين وظيفه يك دستگاه UTM است. هرگونه كندي در اين قسمت، بر عملكرد كلي دستگاه تاثير منفي خواهد داشت.
 بنابراين توان ديواره آتش در حالت ايده آل، بايد برابر توان اتصالات شبكه باشد. در اين آزمون، از سه درگاه 1Gbpsدستگاه ها براي بررسي توان آنها استفاده شده است كه در تئوري، توان كل ديواره آتش هم بايد حداكثر 3Gbps (ظرفيت مجموع درگاه هاي شبكه) باشد. در اين آزمون، تنها تجهيزات Sophos SG‐Series تواني برابر با ظرفيت شبكه  ارائه دادند.


حداكثر توان ديواره آتش  (Maximum Firewall Throughput)

از آنجا كه آزمون 3Gbps قادر به نمايش حداكثر توان و عملكرد ديواره آتش محصولات Sophos نبود، آزمون ديگري براي كشف حداكثر توان اين تجهيزات انجام شد. در آزمون دوم، از تعداد درگاه هاي بيشتري به صورت دو طرفه براي ارسال ترافيك به دستگاه، استفاده شد. در اين آزمون، هر دو محصول Sophos SG230 و Sophos SG210 حداکثر توان بیش از 10Gbps را براي ديواره آتش ارائه دادند.


توان سامانه (Application Control Throughput) Application Control

سامانه Application Control امكان بررسي و مديريت ترافيك انواع برنامه ها، نظير Facebook و يا YouTube ،VPN  را كه از دستگاه UTM عبور ميكنند، ارائه ميدهد، بدون آنكه لزوماً مسدود سازي ترافيك مد نظر باشد. آزمون Application Control به توان لايه  7شبكه توجه دارد. بررسي و تحليل ترافيك در اين لايه  نيازمند سوار كردن بسته هاي مختلف ترافيك، به منظور شناسايي نوع برنامه مورد استفاده ميباشد. بنابراين فعاليت اين سامانه همراه با تاثيراتي بر روي منابع دستگاه UTM و عملكرد شبكه است. توان سامانه Application Control هم نسبت به توان ديواره آتش كمتر خواهد بود.

در اين آزمون، هر دو محصول Sophos SG 230 و Sophos SG 210 بيشترين توان Application Control را نشان داده و بالاترين رتبه را كسب كردند. توان Sophos SG 210 حدود 60 درصد از توان دستگاه رتبه دوم بالاتر بود.




توان سامانه (IPS Throughput) IPS 
سامانه Intrusion Prevention System يا IPS ترافيك شبكه را براي تشخيص ترافيك مشكوك بررسي ميكند و قادر است مانع سوء استفاده از آسيب پذيري هاي شناخته شده، شود. همانند سامانه  Application Control سامانه IPS نيز هنگام سوار كردن و بررسي بسته هاي ترافيك، منابع قابل توجهي براي اين پردازش ها مصرف ميشود. در اين آزمون نيز محصولات Sophos سريع ترين عملكرد را ارائه دادند.
تعداد ارتباط جديد در ثانيه (Connections per second)
اين آزمون، حداكثر تعداد TCP connections جديد را كه دستگاه UTM ميتواند قبول كند، بررسي ميكند. ايجاد connection جديد باعث مصرف منابع دستگاه ميشود. اين منابع معمولاً از منابع اختصاص داده شده به پردازش هاي امنيتي دستگاه تامين ميشود. حداكثر تعداد connection جديد در ثانيه كه يك دستگاه UTM مي تواند قبول كند، نشان دهنده قابليت دستگاه در تامين امنيت شبكه، بدون تاثير بر عملكرد آن ميباشد.

در اين آزمون نيز محصولات Sophos برتري خود را نشان داده اند.