مقایسه سوفوس با فورتی گیت

يكي از تبليغاتي كه براي محصولات FortiGate مي شود، استفاده از معماري سخت افزاري ASIC براي افزايش كارايي سيستم است.

در محصولات امنيتي UTM ،استفاده از معماري ASIC گرچه موجب افزايش كارايي مي شود اما در مقابل ضريب امنيت را كاهش مي دهد. سيستم هاي ASIC معمولا نمي توانند بانك هاي اطلاعاتي حجيم و پوياي مورد نياز براي سرويس هاي امنيتي مانند ضد ويروس و IPS را بطور كامل نگهداري كنند. به اين دليل مجبور به حذف بخشي از اين اطلاعات مي شوند. و نتيجه آن نيز كاهش ضريب شناسايي ويروس و حملات است. بعنوان مثال تعداد حملات قابل شناسايي در IPS FortiGate حدود ۶ هزار مورد است،. در حاليكه اين عدد در تجهيزات Sophos به ۱۵ هزار مي رسد. FortiGate بـراي شنـاسـايي ويـروس و هرزنامه از نـرم افـزارهـاي ساخت خـود استفاده مي كند .كه در رده بندي ها جايگاه بالايي ندارند. در حاليكه Sophos از ضدويروس هاي قديمي و برتر جهان مي باشد.

واسط (interface)

(تحت web در محصولات FortiGate بسيار پيچيده طراحي شده است و پيدا كردن تنظيمات مورد نياز درآن آسان نيست. ضمن اينكه تمام امكانات لازم را در اختيار مدير شبكه قرار نمي دهد و مدير شبكه براي پاره اي از كارها بايد ازLine Command استفاده كند. در حاليكه Sophos داراي واسط تحت web بسيار آسان و كاملي بوده و جوايزي نيز براي طراحي ويژه آن كسب كرده است.

علاوه بر واسط مدير شبكه، Sophos داراي واسط تحت web براي كاربر نيز مي باشد .

(Portal User (كه از طريق آن كاربران مي توانند بسياري از كارهاي خود را از قبيل تغيير رمز عبور، آزاد كردن هرزنامه ها، دريافت تنظيمات VPN و … انجام دهند. تجهيزات FortiGate فاقد اين امكان هستند. و زحمت تمام كارهاي فوق به عهده مدير شبكه مي باشد. سيستم تشخيص نفوذ IPS FortiGate فقط قادر به شناسايي حملات متداول و شناخته شده است كه حدود ۶ هزار حمله را شناسايي مي كند و هيچگونه امكاني .براي تجزيه و تحليل ترافيك شبكه ندارد. در حاليكه سيستم تشخيص نفوذ Sophos قادر .

شناسايي حدود ۱۵ هزار حمله مي باشد و مي تواند به روش Detection Anomaly هر گونه تغييري در ترافيك عادي شبكه را تشخيص دهد. تجهيزات Sophos در بخش “امنيت شبكه هاي بي سيم”، امكانات فراواني را براي مديريت شبكه بي سيم ارائه مي دهند. كه از جمله مي توان به امكان HotSpot و امكانات Accounting براي كنترل حجم و زمان استفاده كاربران از اينترنت بي سيم،. امكان صدور مجوزهاي ساعتي و روزانه براي دسترسي به اينترنت بي سيم و … اشاره كرد. چنين امكاناتي در بخش بي سيم FortiGate موجود نيست.

تجهيزات Sophos

،امكان امنيتي Firewall Application Web را بصورت يكپارچه در UTM ارائه مي دهند كه در نتيجه هماهنگ كردن آن با امكانات امنيتي ديگر مانند Firewall و IPS از طريق مديريت يكپارچه UTM ،بسيار آسان تر و بهتر انجام مي شود. در حاليكه WAF FortiGate بصورت يك دستگاه جداگانه ارائه مي شود.

مقایسه سوفوس با فورتی گیتSecurity Gatewaysمقايسه امكانات سوفوس با محصولات امنيتي FortiGate

شركت Sophos تجهيزات (Device Ethernet Remote (RED را براي امنيت شعب و دفاتر نمايندگي ارائه مي دهد. كه با استفاده از آن هزينه امنيت اين دفاتر و مراكز كوچك بسيار كاهش مي يابد. FortiGate فاقد چنين امكاني است و براي امنيت شعب بايد دستگاه هاي UTM جداگانه خريداري كرد كه مستلزم پرداخت هزينه اوليه و ساليانه بالا مي باشد.
Sophos امكانات گزارش گيري كاملي از ترافيك شبكه و تهديدات امنيتي را بر روي دستگاه UTM ارائه مي دهد .كه از طريق واسط تحت web آن به آساني در دسترس است و امكان زمان بندي گزارشها و ارسال خودكار از طريق ايميل نيز وجود دارد. در تجهيزات FortiGate براي داشتن گزارش هاي كامل بايد يك دستگاه جداگانه به نام FortiAnalyzer خريداري شود.  بدليل محدوديت حافظه در معماري ASIC ،تجهيزات FortiGate امكان ويرس يابي فايل هاي حجيم را ندارند.

ضدهرزنامه FortiGate بسيار ساده بوده و تنها روشهاي RBL و List Black را پشتيباني مي كند. در حاليكه ضدهرزنامه Sophos از ۹ روش مختلف براي شناسايي هرزنامه ها استفاده مي كند. علاوه بر اين، فهرستي از هرزنامه هاي. شناسايي شده مربوط به هر كاربر براي وي ارسال مي گردد تا به تشخيص خود، پيام هاي مورد نياز احتمالي را بازيابي كند.

در محصولات Sophos ،تنظيمات سمت كاربر در VPN هاي IPSec و SSL. بطور خودكار ساخته مي شود و كاربر فقط بايد فايل آن را دريافت و نصب كند. در تجهيزات FortiGate ،كاربر بايد تنظيمات پيچيده VPN را خودش انجام دهد.

مدل هاي پايين FortiGate فاقد ديسك سخت داخلي بوده و لذا قادر به انجام مواردي نظير قرنطينه. هرزنامه ها و ثبت وقايع. (log (نيستند. در حاليكه تمام مدل هاي Sophos داراي ديسك سخت با ظرفيت هاي بالا مي باشند.

ضد جاسوس افزار (Spyware‐Anti (در محصولات FortiGate تنها محدود به ترافيك ورودي مي شود. در حاليكه Sophos ترافيك ورودي و خروجي را از لحاظ جاسوس افزارها كنترل مي كند.

سيستم عامل محصولات FortiGate به طور خودكار به روز رساني نمي شود .و تنها به روز رساني ضدويروس و IPS بطور خودكار صورت مي گيـرد و مابقي فـايل هاي بـه روز رساني بايد بطور دستي دريافت و نصب گردند. بانك هاي اطلاعاتي و سيستم عامل محصولات Sophos كاملاً به طور خودكار به روز شده و هيچگونه محدوديتي نيز براي IP هاي ايران وجود ندارد.

 

بیشتر بخوانید

فایروال سوفوس Sophos XG

منبع

www.gartner.com