Carrello

Nessun prodotto nel carrello.

Comprendere i dati sulle prestazioni di Sophos Firewall

Puoi trovare i dati sulle prestazioni del firewall nella pagina del prodotto, nella tabella di confronto dei firewall o nella scheda tecnica di Sophos Firewall. Per scegliere il modello giusto, è importante comprendere correttamente i dati sulle prestazioni di Sophos Firewall.

La nostra Guida al dimensionamento dei firewall Sophos ti spiega a cosa devi prestare attenzione quando scegli un firewall. Per scegliere il modello giusto, è importante anche comprendere i dati relativi alle prestazioni di Sophos Firewall.

Le prestazioni del tuo Sophos Firewall sono un fattore cruciale per la sicurezza e l’efficienza della tua rete. In questo blog post analizzeremo i vari aspetti dell’analisi delle prestazioni di Sophos Firewall e ti spiegheremo come interpretare correttamente i dati sulle prestazioni.

Metodologia di test delle prestazioni

Come vengono generati i dati sulle prestazioni di Sophos?

Le prestazioni di un firewall vengono solitamente misurate in condizioni di test ideali. A questo scopo Sophos utilizza lo strumento di test delle prestazioni Keysight-Ixia Breaking Point, leader del settore.

Ixia BreakingPoint di Keysight è un riconosciuto strumento di test delle prestazioni utilizzato per valutare la sicurezza, l’affidabilità e le prestazioni di reti e dispositivi di rete. Viene spesso utilizzato per testare la capacità massima, le prestazioni e la sicurezza di dispositivi di rete come firewall, sistemi di prevenzione delle intrusioni (IPS) e router.

BreakingPoint simula un traffico realistico e vari tipi di minacce, tra cui malware, attacchi DDoS e altri rischi per la sicurezza. È in grado di generare una grande quantità di traffico per testare la reazione dei dispositivi di rete in situazioni di carico elevato e di stress. Inoltre, consente di verificare come i dispositivi reagiscono ai vari rischi per la sicurezza e di testare l’efficacia dei meccanismi di sicurezza.

Per un firewall come Sophos Firewall, BreakingPoint può essere utilizzato per determinare le prestazioni del firewall in diverse condizioni. Ad esempio, può essere utilizzato per verificare la velocità con cui il firewall è in grado di elaborare i dati (throughput), come reagisce a determinati tipi di minacce (test di sicurezza) e come si comporta in caso di carico elevato (test di prestazioni).

È importante notare che i risultati dei test di BreakingPoint sono ottenuti in condizioni ideali e che le prestazioni effettive in un ambiente di rete reale possono variare a causa di vari fattori.

Tuttavia, è importante notare che le prestazioni effettive del firewall possono essere influenzate da una serie di fattori. Tra questi, il numero di utenti connessi simultaneamente, il tipo di traffico dati e i servizi di sicurezza attivati sul firewall. Per garantire prestazioni ottimali, è quindi importante controllare regolarmente le prestazioni del tuo firewall e regolarlo se necessario.

Firewall

Le prestazioni del firewall si misurano in base al throughput del traffico HTTP. Il throughput si riferisce alla quantità di dati che il firewall è in grado di elaborare in un determinato lasso di tempo ed è solitamente specificato in megabit al secondo (Mbps) o gigabit al secondo (Gbps). Le misurazioni si basano su una dimensione di risposta di 512 KB.

Per collocare questo aspetto in un contesto aziendale, immagina di avere un file server nella tua organizzazione a cui molti dipendenti devono accedere. Ogni accesso, download o upload di documenti genera un traffico di dati che passa attraverso il firewall.

Supponiamo che il tuo firewall abbia un throughput di 1 Gbps. Ciò significa che può elaborare fino a 1 gigabit di dati al secondo. Se un dipendente accede a un file sul server di dimensioni pari a 512 KB, il tuo firewall è in grado di elaborare questo pacchetto di dati molto rapidamente, in quanto 512 KB sono ben al di sotto della capacità massima di 1 Gbps. In questo modo il dipendente può accedere ai file richiesti in modo rapido ed efficiente, senza ritardi significativi.

Un altro scenario potrebbe essere il backup notturno dei dati aziendali. Quando grandi quantità di dati passano attraverso il firewall, la capacità di quest’ultimo di gestire un elevato throughput diventa estremamente importante per garantire che il backup venga eseguito in modo efficiente e in tempi ragionevoli.

Firewall-IMIX

IMIX sta per “Internet Mix” e si riferisce a un tipo di traffico che contiene una miscela di pacchetti di dimensioni diverse. Nel contesto dei firewall e delle reti, si tratta di un concetto utile per valutare le prestazioni di un sistema in quanto fornisce una rappresentazione più realistica del traffico internet tipico rispetto ai test che utilizzano solo una dimensione di pacchetto.

Quando si misurano le prestazioni del Sophos Firewall con IMIX, il throughput UDP viene misurato utilizzando una combinazione di pacchetti di 66, 570 e 1518 byte. Ciò significa che il firewall elabora pacchetti di dati di queste tre diverse dimensioni, che insieme rappresentano un traffico Internet più realistico.

Per illustrare questo concetto, immagina che i tuoi dipendenti utilizzino diversi servizi attraverso la tua rete. Alcuni inviano o ricevono e-mail (pacchetti di dati più piccoli), altri accedono ai file sul server aziendale (pacchetti di dati medi) e altri ancora caricano o scaricano file o documenti più grandi (pacchetti di dati più grandi). Queste diverse azioni generano pacchetti di dati di dimensioni diverse, che devono essere elaborati dal tuo firewall.

Utilizzando un profilo di traffico IMIX, Sophos Firewall può simulare queste dimensioni di pacchetti misti e quindi misurare le prestazioni del firewall in condizioni più realistiche. Questo tipo di misurazione ti dà un’idea più chiara di quanto il tuo firewall sia in grado di gestire l’effettivo traffico misto che dovrà elaborare in un ambiente aziendale reale.

IPS (Intrusion Prevention System)

Un sistema di prevenzione delle intrusioni (IPS) è un componente importante della sicurezza di rete che viene utilizzato per identificare e bloccare le minacce note. Monitora il traffico di rete alla ricerca di anomalie o firme che potrebbero indicare attività dannose e interviene per bloccarle prima che possano causare danni.

Le prestazioni dell’IPS sono misurate sulla base del traffico HTTP utilizzando un set di regole IPS standard e una dimensione dell’oggetto di 512 KB. Il set di regole consiste in un elenco di criteri che l’IPS utilizza per controllare il traffico. Se il traffico soddisfa questi criteri, viene classificato come potenzialmente dannoso e trattato di conseguenza.

Per collocare il tutto in un contesto aziendale: Un dipendente apre un’e-mail che contiene un link dannoso. Quando il dipendente clicca sul link, viene inviato al tuo server un pacchetto di dati che potrebbe contenere codice dannoso. Se soddisfa i criteri del set di regole, viene classificato come una minaccia e bloccato prima che possa causare danni alla tua rete.

Misurare le prestazioni dell’IPS è quindi fondamentale per capire quanto il tuo firewall sia in grado di rilevare e bloccare le minacce in tempo reale. Prestazioni IPS più elevate significano che un maggior numero di traffico può essere analizzato in meno tempo, con conseguente aumento della sicurezza della rete.

IPsec-VPN

Le prestazioni della VPN IPsec sono misurate in base al throughput HTTP, utilizzando tunnel multipli e una dimensione di risposta HTTP di 512 KB. Un throughput più elevato significa che è possibile trasferire una quantità maggiore di dati in un tempo minore, il che si traduce in una connessione VPN più veloce ed efficiente.

TLS Inspection

La funzione di ispezione TLS di Sophos Firewall permette di monitorare e controllare il traffico criptato. Consente al firewall di esaminare il traffico di dati criptati per riconoscere e bloccare i contenuti potenzialmente dannosi che altrimenti sarebbero nascosti dalla crittografia.

A titolo di esempio, immagina che un dipendente acceda a un sito web criptato. Sebbene la crittografia normalmente impedisca che il contenuto del sito web sia visibile agli estranei, l’ispezione TLS permette a Sophos Firewall di ispezionare il contenuto per assicurarsi che non siano presenti malware o altri contenuti dannosi. Se il firewall rileva contenuti dannosi, può bloccare l’accesso al sito web per proteggere la rete dell’organizzazione.

Le prestazioni dell’ispezione TLS sono determinate misurando le prestazioni con IPS per le sessioni HTTPS e varie suite di cifratura.

Protezione dalle minacce

Threat Protection on Sophos Firewall è una soluzione di sicurezza completa che combina diverse tecnologie e funzioni per proteggere la tua rete da un’ampia gamma di minacce. Include funzioni come il firewall stesso, il sistema di prevenzione delle intrusioni (IPS), il controllo delle applicazioni e la difesa dal malware.

Immagina che un dipendente cerchi di scaricare un file da un sito web classificato come potenzialmente pericoloso. Sophos Firewall verificherebbe innanzitutto l’accesso al sito web (funzione firewall), poi controllerebbe il contenuto del file alla ricerca di codice maligno noto (IPS e difesa da malware) e infine controllerebbe il tipo di file e l’applicazione utilizzata per scaricarlo (controllo delle applicazioni). Se in uno di questi passaggi viene rilevata una minaccia, Sophos Firewall blocca il download, proteggendo la rete dell’organizzazione.

Le prestazioni della protezione dalle minacce vengono misurate attivando il firewall, l’IPS, il controllo delle applicazioni e la difesa dalle minacce informatiche. Le misurazioni sono state effettuate con una risposta HTTP di 200 KB.

NGFW (Next-Generation Firewall)

Il Next-Generation Firewall (NGFW) di Sophos Firewall è più di un firewall tradizionale. Include funzioni avanzate come i sistemi di prevenzione delle intrusioni(IPS) e il controllo delle applicazioni per garantire un livello superiore di sicurezza della rete. Fornisce un controllo più approfondito e dettagliato del traffico di rete, consentendo una difesa più efficace contro le minacce.

Esempio: un dipendente tenta di accedere a un’applicazione cloud non autorizzata per l’uso all’interno dell’azienda, come ad esempio un servizio di cloud storage personale. L’NGFW di Sophos Firewall riconoscerebbe questo tentativo di accesso (attraverso il controllo delle applicazioni), controllerebbe il contenuto della richiesta (attraverso l’IPS) e bloccherebbe l’accesso al servizio. Queste funzioni aggiuntive consentono a Sophos Firewall di andare oltre il semplice monitoraggio di porte e protocolli e di fornire invece una comprensione e un controllo più profondi del traffico di rete.

Le prestazioni del firewall di nuova generazione sono state misurate attivando l’IPS e l’Application Control con il traffico dati HTTP. Si utilizza un set di regole IPS standard e una dimensione dell’oggetto di 512 KB.