Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
"Alle Cookies ablehnen" Cookie
"Alle Cookies annehmen" Cookie
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Popup zu aktuellen Hinweisen nicht mehr anzeigen
Statistik & Tracking
Endgeräteerkennung
Google Analytics
Partnerprogramm

Performance und Belastbarkeit von UTM-Appliances – Vergleichstests und Ergebnisse

test

Übersicht

Firewalls sind nicht nur Ihre erste Verteidigungslinie gegen Angreifer von außen, sondern verbinden Sie auch mit der Außenwelt. Die Sicherheit Ihrer Firewall zu gewährleisten sollte nicht zu Lasten der Performance gehen.

Zwar veröffentlichen alle Netzwerkanbieter auf ihren Datenblättern die maximal erreichbaren Durchsatzraten. Aufschluss über den tatsächlichen Durchsatz unter Realbedingungen geben jedoch vor allem Tests durch unabhängige Drittanbieter. Die Netzwerkexperten von Miercom haben auf einer ganzen Reihe von Appliances umfangreiche Tests durchgeführt, bei denen die tatsächliche Performance der Geräte ermittelt wurde. 

Getestete Wettbewerbslösungen

Bei den Tests wurden Produkte für Unternehmen mit 50 bis 100 Benutzern von vier Anbietern verglichen:

  • Sophos SG 210 und SG 230
  • DELL SonicWALL NSA 2600
  • Fortinet FortiGate 100D
  • WatchGuard XTM 525

 

Hinweis: Bei den von Anbietern veröffentlichten Modellempfehlungen handelt es sich lediglich um Richtwerte. Kunden sollten stets ihren Anbieter oder Reseller kontaktieren, um das geeignete Appliance-Modell für ihre individuellen Infrastrukturanforderungen zu ermitteln.

Testbedingungen

Alle Appliances wurden in Miercom-eigenen Testlabors unter Einsatz modernster Testanlagen von Ixia und Spirent getestet. Sofern möglich wurde zur Bemessung der Durchsatzraten gemischter Netzwerkverkehr zugrundegelegt, um Realbedingungen zu simulieren. Die Ergebnisse in diesem Bericht können daher von den durch die Anbieter selbst veröffentlichten Durchsatzraten abweichen, da diese meist unter optimalen Bedingungen erzielt wurden. 

Ergebnisse

Bei den Tests wurde die Firewall-Performance unter Realbedingungen gemessen.

Die Sophos SG Appliances lagen bei allen Durchsatztests vorn: Firewall aktiviert, Firewall + Application Control aktiviert, Firewall + Intrusion-Prevention-System aktiviert und Verbindungen pro Sekunde. 

„Wir freuen uns, die UTM-Appliances Sophos SG 230 und Sophos SG 210 mit der Miercom Performance Verified Certification auszuzeichnen.“
Miercom 

1. Firewall-Durchsatz

Die Firewall ist die Grundfunktion Ihrer UTM. Wenn es hier zu Verzögerungen kommt, ist der gesamte Datenverkehr betroffen, der das Gerät passiert. Der Firewall-Durchsatz sollte idealerweise Verbindungen auf Niveau der Leitungsrate ermöglichen. Dieser Test wurde mit drei 1 GBit/s-Ports durchgeführt, die über einen theoretischen Maximaldurchsatz von 3 GBit/s/3.000 MBit/s verfügen. Lediglich die Sophos Appliances erzielten beim Betrieb Drahtgeschwindigkeit. 

„Die Appliances SG 230 und SG 210 führten das Feld in der genannten Reihenfolge eindeutig an.“
Miercom 

Unidirektionaler Firewall-Durchsatz (MBit/s)

Firewall-Durchsatz

Maximaler Firewall-Durchsatz (Max)

Da die Sophos SG Appliances beim ersten Firewall-Durchsatztest nicht an ihre Grenzen gebracht werden konnten, wurde ihr maximaler Firewall-Durchsatz in einem weiteren Test ermittelt. Miercom verwendete hierzu mehr Ports und sendete Datenverkehr gleichzeitig in beide Richtungen. Beide Sophos Appliances erreichten einen maximalen Durchsatz von über 10 GBit/s.

Bidirektionaler Firewall-Durchsatz (MBit/s)

Bidirektionaler-Firewall-Durchsatz

2. Application-Control-Durchsatz

Mit Application Control können Sie unterschiedliche Arten von Datenverkehr, der Ihr Gateway passiert (z. B. VPN, YouTube oder Facebook), kontrollieren und verwalten, ohne den Datenverkehr komplett blockieren zu müssen. Bei diesem Test wurde der Durchsatz an Layer 7 (Application Layer) gemessen. Zur Analyse des Datenverkehrs an diesem Layer müssen mehrere Datenverkehrspakete zusammengesetzt werden, damit die verwendete Anwendung bestimmt werden kann. Daher ist Application Control unweigerlich mit gewissen Betriebskosten und Performance-Einbußen verbunden.

Die beiden Sophos Appliances führten das Feld beim Application-Control-Durchsatz an. Die SG 210 war 60 % schneller als das am nächsten dahinter platzierte Wettbewerbsprodukt.

Application-Control-Durchsatz (MBit/s)

Application-Control-Durchsatz

 3. IPS-Durchsatz

Intrusion-Prevention-Systeme (IPS) überprüfen das Netzwerk auf verdächtigen Datenverkehr und können die Ausnutzung bekannter Schwachstellen verhindern. Ähnlich wie Application Control ist auch dieser Prozess ressourcenintensiv, da Pakete zusammengesetzt und untersucht werden.

Die Sophos SG Appliances lieferten von allen getesteten Produkten die schnellste Performance.

Firewall- und IPS-Durchsatz (MBit/s)

Firewall-IPS-Durchsatz

4. Verbindungen pro Sekunde

Bei diesem Test wurde die maximale Anzahl neuer TCP-Verbindungen geprüft, die eine Security Appliance pro Sekunde aufbauen kann. Der Aufbau von TCP-Verbindungen ist ressourcenintensiv und beansprucht in der Regel Ressourcen der Security-Detection Engine der Appliance.

Die maximale Anzahl neu aufgebauter Verbindungen pro Sekunde gibt Aufschluss darüber, wie gut die Appliance die Sicherheit aufrechterhalten kann, ohne die Performance zu beeinträchtigen.

Die Sophos SG Appliances führten auch in diesem Test das Feld an.

Verbindungen pro Sekunde

Verbindungen-pro-Sekunde

Fazit

In unabhängigen Tests unter Realbedingungen lieferten die Sophos SG Appliances selbst bei Aktivierung zusätzlicher Sicherheits- und Kontrollfunktionen die schnellste Performance und ließen vergleichbare Lösungen von Fortinet, Dell SonicWALL und WatchGuard hinter sich.

Weiterführende Informationen

Weitere Informationen, u. a. Demo-Videos und eine Testversion, finden Sie unter www.sophos.de/utm.

Kontaktieren Sie Ihren Sophos Partner noch heute und lassen Sie sich beraten, wie Sie Ihre Netzwerksicherheit mit Sophos UTM erhöhen können. 

„Die Appliances SG 230 und SG 210 von Sophos schnitten bei Performance- Vergleichstests gegenüber anderen führenden UTMProduktlösungen am besten ab.“
Miercom

Über Miercom

Miercom hat in den vergangenen Jahren Hunderte Artikel über Produktvergleiche in führenden Netzwerkmagazinen veröffentlicht (darunter Network World, CommunicationsWeek/InternetWeek, Business Communications Review, No Jitter, UBM TechWeb, Communications News, xchange und Internet Telephony).

Miercom gilt als Vorreiter bei unabhängigen Praxistests von Produkten und Services für Unternehmensnetzwerk- und Telekommunikationsdienstleister und behauptet seine globale Führungsposition in diesem Bereich bereits seit mehr als 26 Jahren.

Miercom bietet umfangreiche Testprogramme an, in denen die folgenden Zertifizierungen erlangt werden können: Performance Verified, Certified Secure, Certified Green, Certified Interoperable und Certified Reliable. Alle Zertifizierungen können im Rahmen von Einzel- oder Vergleichstests erlangt werden. Diese Zertifizierungen werden von Netzwerkanbietern und Endbenutzerorganisationen als akkurate, unbefangene Bewertung der Performance eines Produkts oder einer Dienstleistung unter realen Netzwerkbedingungen anerkannt.

Weitere Informationen über Test- und Beratungsservices sowie Zertifizierungen von Miercom finden Sie unter www.miercom.com.

Tags: Performance, Belastbarkeit, UTM-Appliances, Vergleichstests
Passende Artikel
TIPP!
Sophos SG 210 Security Appliance (SG210) Sophos SG 210 Security Appliance (SG210) [SG21T3HEUK]
1.821,60 € *
Sophos SG 230 - Front Sophos SG 230 Security Appliance (SG230) [SG23T2HEUK]
2.577,60 € *
Schnelle Lieferung
PayPal Express
Qualifizierter Support
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung
Ablehnen Alle akzeptieren Konfigurieren