Nếu bạn đọc đang phân vân chưa biết lựa chọn mẫu Firewall nào trong 2 sản phẩm FortiGate FG-60F và FG-70F. Bài viết ngay sau đây của Việt Tuấn sẽ cung cấp chi tiết cho bạn những đánh giá chi tiết nhất về hai dòng sản phẩm tường lửa thế hệ mới (NGFW) này. Hãy cùng tìm hiểu!
1. Yếu tố thiết kế sản phẩm giữa Firewall Fortinet FortiGate FG-60F và FG-70F
Yếu tố đầu tiên mà Việt Tuấn muốn đề cập đến chính là thiết kế sản phẩm. Về kiểu dáng hay cách bố trí các linh kiện phần cứng, FortiGate FG-60F và FG-70F hoàn toàn không có sự khác biệt. Cả hai thiết bị Firewall này đều có cùng kích cỡ 1.5 x 8.5 x 6.3 Inch, trọng lượng chỉ 1.01 kg không chiếm quá nhiều diện tích sử dụng. Bạn có thể đặt thiết bị trên bàn, gắn tường hoặc đặt trong các tủ Rack mạng.
Mặt trước vẫn là khu vực đặt dải đèn LED hiển thị trạng thái thiết bị, mặt sau là nơi bố trí các cổng kết nối. Cả hai thiết bị đều có tổng cộng 11 cổng kết nối, bao gồm:
- 5 cổng LAN mặc định để kết nối với các thiết bị mạng như: thiết bị NAS, PC, laptop, máy chủ, FortiSwitch, FortiAP.
- 2 cổng RJ45 FortiLink để cấu hình thiết bị FortiSwitch thành 1 phần của hệ thống bảo mật FortiGate
- 2 cổng kết nối WAN để thiết lập mạng WAN tốc độ cao. Cả hai thiết bị Firewall Fortinet FortiGate FG-60F và FG-70F sẽ đóng vai trò quản lý quá trình truyền tải gói tin, phát hiện các lưu lượng bất thường trong các hạ tầng mạng WAN trong doanh nghiệp.
- 1 cổng DMZ thiết lập phân vùng DMZ.
- 1 cổng USB cho phép thiết lập kết nối WAN bổ sung thông qua modem USB 3G/4G để đảm bảo độ tin cậy cao cùng khả năng chuyển đổi liên kết dự phòng nếu một trong các liên kết WAN gặp sự cố.
- 1 cổng RJ45 Console để kết nối với bảng điều khiển console.
- Cả hai thiết bị đều được cấp nguồn thông qua cổng cắm nguồn 2 chân DC 12V.
2. So sánh hai thiết bị FortiGate FG-60F và FG-70F về yếu tố hiệu suất phần cứng
Trong bài so sánh này, Việt Tuấn sử dụng 2 thiết bị Firewall FortiGate FG-60F và FG-70F. Cả hai mẫu tường lửa thế hệ mới này đều dành cho mô hình doanh nghiệp nhỏ, số lượng nhân sự vào khoảng 25 ~ 50 người. Tuy nhiên trong thực tế, cả hai thiết bị Firewall này có thể chịu tải nhiều hơn, phù hợp cho các công ty nhỏ đến trung bình hay các chi nhánh của doanh nghiệp lớn. Khả năng chịu tải của Firewall không chỉ được tính toán dựa trên số lượng người dùng mà còn liên quan đến số lượng thiết bị kết nối trong hạ tầng mạng của doanh nghiệp.
Firewall Fortinet FortiGate FG-60F và FG-70F đều được trang bị bộ xử lý chuyên dụng cho bảo mật (SPU) của Fortinet. Forti SPU cung cấp mức hiệu suất vô cùng mạnh mẽ, thông lượng xử lý tối đa có thể lên tới 520Gbps, áp dụng trên cả hai mẫu thiết bị. Thuộc dòng thiết bị tường lửa thế hệ mới, FG-60F hay FG-70F đều mang tới mức hiệu suất vượt trội, nhanh gấp nhiều lần so với các đối thủ cùng phân khúc trên thị trường.
Thương hiệu Fortinet luôn ưu tiên hiệu quả bảo mật lên hàng đầu, cung cấp cho mọi mô hình doanh nghiệp hiện nay những giải pháp về bảo vệ an ninh không gian mạng hiệu quả nhất. Ưu tiên về bảo mật được thể hiện qua vi xử lý SOC 4 ASIC của Fortinet trên cả hai mẫu thiết bị, được thiết kế đặc biệt để tăng cường mức độ bảo mật của mạng lưới SD-WAN.
Nếu bạn đọc chưa hiểu khái niệm SD-WAN là gì thì SD-WAN là viết tắt của Software-Defined Wide Area Network - Giải pháp mạng diện rộng cho phép các trung tâm kinh doanh kết nối với các chi nhánh thông qua kết nối internet băng thông rộng thay vì các kết nối riêng biệt đắt đỏ như MPLS.
Bạn đọc có thể tham khảo bảng so sánh hiệu suất giữa hai thiết bị ngay sau đây:
Yếu tố |
||
Thông lượng IPS |
1.4Gbps |
1.4 Gbps |
Thông lượng tường lửa (NGFW) |
1 Gbps |
1 Gbps |
Thông lượng xử lý mối đe dọa |
700 Mbps |
800 Mbps |
Thông lượng VPN SSL |
900 Mbps |
405 Mbps |
Thông lượng IPsec VPN |
6.5 Gbps |
6.1 Gbps |
FortiAP quản lý |
64 |
64 |
FortiSwitch quản lý |
24 |
24 |
Dựa vào bảng so sánh hiệu suất trên, bạn đọc có thể nhận thấy khoảng cách về hiệu suất của hai mẫu Firewall này không quá lớn. Cả hai thiết bị FortiGate FG-60F và FG-70F đều có cùng mức thông lượng IPS là 1.4 Gbps, thông lượng NGFW là 1Gbps. Đối với yếu tố thông lượng xử lý mối đe dọa, FG-70F cung cấp hiệu suất cao hơn so với FortiGate FG-60F.
Tuy nhiên, chuyển sang tính năng VPN, thông lượng VPN SSL trên FortiGate FG-60F đạt tới 900 Mbps, gấp đôi so với mức thông lượng mà FG-70F có thể cung cấp.
Kịch bản lại một lần nữa lặp lại khi so sánh thông lượng IPsec VPN trên hai mẫu sản phẩm, thiết bị firewall FortiGate FG-60F lại một lần nữa tốt hơn so với FG-70F(6.1 Gbps).
Cùng tìm hiểu về IPS: IPS là gì? Vai trò của hệ thống IPS trong không gian mạng
3. Những lưu ý khi sử dụng Firewall Fortinet FortiGate FG-60F và FG-70F
Nhìn chung, dựa trên yếu tố thiết kế hay hiệu suất phần cứng, cả hai mẫu thiết bị Firewall này không có quá nhiều sự chênh lệch. Tuy nhiên, để tận dụng tối đa FortiGate FG-60F và FG-70F, bạn cần đăng ký các gói dịch vụ bảo mật chuyên nghiệp của hãng Fortinet. Fortinet cung cấp đa dạng các gói dịch vụ FortiGuard với nhiều giải pháp bảo vệ mạng doanh nghiệp khả dụng. Có thể kể đến một số các tính năng nổi bật khi bạn đăng ký gói license giới hạn như:
Tính năng Web filter dựa trên Category của Fortinet: Dịch vụ này tận dụng tối đa các thông tin tình báo về mối đe dọa hàng đầu trong ngành từ FortiGuard Labs. 66 triệu URL độc hại/lừa đảo/spam bị chặn bởi FortiGuard Labs, thông qua khoảng 307 triệu URL được phân loại. Web Filter của FortiGuard khai thác cơ sở dữ liệu bao gồm hàng trăm triệu URL được phân loại thành hơn 90 danh mục để trao quyền kiểm soát và báo cáo web chi tiết cho người dùng
Giải pháp AntiVirus và công nghệ phát hiện & ngăn chặn lưu lượng bất thường IPS sẽ được cập nhật cơ sở dữ liệu thường xuyên, đảm bảo độ tin cậy và tính sẵn sàng của hệ thống bảo mật doanh nghiệp trước sự phát triển và biến đổi không ngừng của các hình thức tấn công không gian mạng hiện nay.
FortiSandbox Cloud Service (ATP): Giải pháp phân tích đám mây, cho phép người dùng tải các mẫu tấn công hay lưu lượng bất thường lên đám mây của FortiSandbox Cloud để phân tích. Ngay sau khi phân tích hoàn tất, dịch vụ sẽ cung cấp báo cáo chi tiết về hình thức tấn công tới khách hàng để thực hiện kịp thời các hành động xử lý dựa trên chính sách bảo mật và cấu hình bảo mật sẵn có của khách hàng.
Tìm hiểu thêm về hệ quản trị dữ liệu tại: Hệ quản trị cơ sở dữ liệu là gì? Vai trò của hệ quản trị cơ sở dữ liệu
Bên cạnh những tính năng về bảo mật mạnh mẽ trên, việc đăng ký License giới hạn cũng cung cấp cho người dùng chính sách bảo hành thiết bị chuyên nghiệp của FortiCare. Dịch vụ này được thiết kế để giúp khách hàng duy trì và nâng cao tính đáng tin cậy và hiệu quả của hạ tầng bảo mật mạng của họ. Các kế hoạch hỗ trợ FortiCare thường bao gồm các tính năng như hỗ trợ kỹ thuật toàn cầu 24x7, thay thế linh kiện phần cứng, cập nhật firmware
Tất cả những gói này có sẵn với các tùy chọn 1, 3 và 5 năm tại đơn vị Việt Tuấn. Chúng tôi có một đội ngũ các chuyên gia được chính hãng Fortinet đào tạo chuyên nghiệp, sẵn sàng hỗ trợ mọi thắc mắc hay khó khăn mà khách hàng gặp phải. Với sự tư vấn và hỗ trợ kỹ thuật tận tâm trước và sau mua hàng, chúng tôi có thể đảm bảo cấu hình bảo mật của bạn sẽ được tối ưu khi bạn mua các dòng sản phẩm Firewall của Fortinet như FG-60F hay FG-70F.
Các kiến trúc sư mạng của chúng tôi sẽ thực hiện một danh sách kiểm tra cấu hình để đáp ứng các mục tiêu kinh doanh của công ty bạn. Hơn nữa, chúng tôi cung cấp dịch vụ quản lý giúp bạn duy trì các cập nhật cho thiết bị, báo cáo, khắc phục lỗi và các nhu cầu bảo mật mạng khác… Điều này giúp bạn tập trung vào công việc kinh doanh của mình mà không cần phải lo lắng về các rủi ro hệ thống gặp sự cố hay bị các cuộc tấn công an ninh mạng nhắm vào.
Tổng kết
Trên đây là những thông tin quan trọng bạn cần biết về 2 thiết bị Firewall thế hệ mới của nhà Fortinet . Hi vọng rằng bạn đọc đã có những thông tin cần thiết trong bài so sánh FG-60F và FG-70F sẽ giúp bạn lựa chọn dễ dàng 1 trong 2 mẫu sản phẩm này. Liên hệ ngay cho Việt Tuấn để được hỗ trợ tư vấn chi tiết nhất.
Bài viết hay, rất hữu ích.