Dobór modelu Sophos Firewall

Dobór odpowiedniego modelu Sophos Firewall ma bezpośredni wpływ na wydajność sieci i skuteczność ochrony. Firewall kontroluje ruch w sieci, blokuje nieautoryzowany dostęp i jest jednym z podstawowych elementów strategii bezpieczeństwa. Jeżeli jednak urządzenie zostanie dobrane zbyt mało konserwatywnie, może ograniczać przepustowość, szczególnie przy włączonej inspekcji SSL/TLS, IPS, ochronie poczty, ochronie serwerów web albo większej liczbie tuneli VPN. Ten przewodnik pomaga oszacować, które modele XGS warto brać pod uwagę w zależności od liczby użytkowników, ruchu, dostępnego łącza internetowego i oczekiwanych funkcji bezpieczeństwa.

Co jest ważne przy doborze modelu?

Dobór modelu Sophos Firewall jest ważnym etapem wyboru firewalla dla konkretnej sieci. Sophos Firewall Sizing Guide daje praktyczne wskazówki, jak oszacować wymaganą wielkość urządzenia, ale zawsze trzeba uwzględnić kilka czynników naraz.

Pierwszym punktem orientacyjnym jest liczba użytkowników w sieci. Określa ona łączną liczbę osób korzystających z infrastruktury i pozwala przygotować pierwsze oszacowanie potrzebnego urządzenia z serii XGS. Sama liczba kont lub stanowisk nie wystarcza jednak do podjęcia ostatecznej decyzji.

Ważna jest również przepustowość łącza internetowego, jego realna pojemność oraz faktyczny ruch przechodzący przez firewall. W zależności od środowiska pierwsze oszacowanie może wymagać korekty w górę albo w dół. Wybrane urządzenie powinno obsłużyć średni ruch przesyłany przez dostępne łącze internetowe. Do kalkulacji warto doliczyć również ruch wewnętrzny, jeżeli ma być filtrowany przez firewall.

Znaczenie ma też zakres licencji i aktywnych modułów ochrony. Funkcje takie jak Web Protection, E-Mail Protection, IPS, VPN lub inspekcja SSL/TLS zwiększają obciążenie urządzenia. W praktyce Webserver Protection albo E-Mail Protection mogą obniżyć dostępną wydajność o kilka do kilkunastu procent.

Do sizingu należy doliczyć liczbę tuneli site-to-site VPN, wolumen generowanego ruchu webowego oraz wymagania dotyczące zapasu wydajności. Oczekiwany ruch ma bezpośredni wpływ na wybór odpowiedniego firewalla.

Podsumowując: dobór modelu Sophos Firewall to ważny proces przy wyborze właściwego urządzenia dla sieci. Trzeba uwzględnić liczbę użytkowników, wymagania przepustowościowe i planowane funkcje ochrony. Sophos Firewall Sizing Guide oraz formularz kontaktowy pomagają zawęzić wybór do modelu, który pasuje do realnego środowiska, a nie tylko do tabeli parametrów.

Czym różnią się poszczególne urządzenia?

Modele Sophos Firewall różnią się przede wszystkim wydajnością sprzętową, liczbą portów, szybkością portów oraz możliwością rozbudowy. W niektórych modelach można dodać dodatkowe moduły albo porty. Oprogramowanie jest takie samo na wszystkich urządzeniach, ale większe modele oferują większy zapas mocy, więcej interfejsów i opcje rozbudowy o moduły Flexi Port. Wybór zależy od wymagań środowiska, na przykład liczby użytkowników, oczekiwanej przepustowości oraz funkcji takich jak Traffic Scanning z inspekcją SSL/TLS, VPN czy Intrusion Prevention.

Sophos Desktop Appliances - Small Business

Desktopowe modele XGS są przeznaczone dla małych firm, oddziałów i punktów sprzedaży. Oferują rozwiązanie all-in-one z bardzo dobrym stosunkiem ceny do wydajności. Modele desktopowe są modularne, mają wydajny sprzęt, szybką CPU oraz dedykowany procesor Xstream Flow.

4 użytkowników

6 użytkowników

15 użytkowników

20 użytkowników

30 użytkowników

Sophos 1U Rack Appliances - Midsize Business

Modele 1U Sophos XGS oferują skalowalne rozwiązanie bezpieczeństwa z dedykowanymi procesorami Xstream Flow. Appliance te zapewniają dobrą równowagę między gęstością portów i modularnością. Mają wiele zintegrowanych portów high-speed oraz możliwość rozbudowy przez dodatkowe moduły Flexi Port. Są przeznaczone dla większych MŚP i średnich firm, które potrzebują wysokiej wydajności sieciowej. Dla maksymalnej wydajności i bezpieczeństwa wyposażono je w mocny sprzęt.

40 użytkowników

80 użytkowników

180 użytkowników

300 użytkowników

600 użytkowników

1000 użytkowników

Sophos 2U Rack Appliances - Enterprise Business

Modele Enterprise z serii Sophos XGS to najszybsze firewalle dla rozproszonych firm o wysokich wymaganiach dotyczących wydajności, łączności i redundancji. Nadają się do złożonych sieci i oferują wysoki poziom bezpieczeństwa dzięki dedykowanej akceleracji sprzętowej oraz rozbudowanym funkcjom ochrony. Zapewniają dobrą równowagę między gęstością portów i modularnością, a także zintegrowane porty high-speed i możliwość rozbudowy przez moduły Flexi Port.

2000 użytkowników

XGS 5500

4000 użytkowników

XGS 6500

6000 użytkowników

XGS 7500

8000 użytkowników

XGS 8500

Pytanie nic nie kosztuje

Jako administrator IT odpowiadasz za bezpieczeństwo sieci firmowej i ochronę przed wieloma zagrożeniami, które codziennie pojawiają się w internecie. Do tego należy również wybór właściwego firewalla, który wspiera skuteczną strategię bezpieczeństwa i nie ogranicza wydajności sieci. Wybór odpowiedniego rozwiązania firewall jest więc krytycznym elementem. Liczba dostępnych opcji potrafi utrudnić decyzję, ale możemy pomóc w doborze właściwego modelu. Jeżeli potrzebujesz wsparcia przy wyborze firewalla i chcesz upewnić się, że sizing pasuje do Twoich potrzeb, możesz się z nami skontaktować. Nasi eksperci pomogą dobrać rozwiązanie odpowiadające wymaganiom sieciowym i bezpieczeństwa.

Doradztwo

Wypełnij formularz kontaktowy, aby otrzymać rekomendację firewalla dopasowaną do swoich wymagań. Podane informacje pomagają określić właściwy model i znaleźć rozwiązanie pasujące do Twojej sieci.