Góc tư vấn Cisco

Tường lửa Firewall Cisco Firepower và Juniper SRX: So sánh NGFW hàng đầu

11/07/2021

Cisco Systems và Juniper Networks đều cung cấp tường lửa thế hệ tiếp theo (NGFW) hàng đầu trong ngành. Cả hai thiết bị tường lửa đều cung cấp các tính năng cần thiết để đáp ứng nhu cầu bảo mật của doanh nghiệp và cả hai đều nằm trong danh sách các nhà cung cấp NGFW hàng đầu của eSecurity

Tuy nhiên, có những điểm mạnh và điểm yếu đáng kể đối với mỗi sản phẩm. Những gì tiếp theo là xem xét các tính năng của từng giải pháp Juniper SRX với Cisco Firepower, cùng với việc xem xét các điểm khác biệt chính của chúng.
 
Cả CiscoJuniper đều nhận được phản hồi nhiệt tình từ khách hàng và các nhà phân tích trong ngành. Mạng hỗ trợ của Cisco luôn được đánh giá cao và các sản phẩm của nó đặc biệt phù hợp cho các công ty đang tìm kiếm một loạt các dịch vụ bảo mật tích hợp với tường lửa. Người dùng Juniper ca ngợi tính dễ cấu hình và giao diện phong phú của giải pháp và công ty là một ứng cử viên tốt trong danh sách rút gọn cho các doanh nghiệp đang tìm kiếm thông lượng cao và hỗ trợ định tuyến tiên tiến với mức giá thấp.

Tuy nhiên, thử nghiệm của NSS Labs đã làm dấy lên lo ngại về hiệu quả chi phí của cả hai giải pháp. Công ty đánh giá cả hai sản phẩm có tổng chi phí sở hữu (TCO) cao hơn và hiệu quả bảo mật thấp hơn so với một số đối thủ cạnh tranh và hoàn toàn không thể xếp hạng các sản phẩm của Juniper trong bảng xếp hạng gần đây nhất.
Điểm nổi bật của sản phẩm Firewall Cisco Firepower

Điểm nổi bật của sản phẩm Firewall Cisco Firepower

Tổng quan: Các NGFW Firepower của Cisco được thiết kế để phát hiện và giảm thiểu các cuộc tấn công với khả năng hiển thị sâu và khả năng bảo mật nâng cao, đồng thời duy trì hiệu suất mạng và thời gian hoạt động tối ưu. Các yếu tố khác biệt chính nằm ở các lĩnh vực thông tin về mối đe dọa, khả năng hiển thị và khả năng bảo mật nâng cao. NGFW của công ty có sẵn dưới dạng thiết bị phần cứng và thiết bị ảo để triển khai đám mây.

Những phát triển gần đây: Các bản cập nhật gần đây cho Trình quản lý thiết bị Firepower của Cisco đã bổ sung VPN site-to-site để triển khai chi nhánh, điều chỉnh chữ ký IPS để tìm hiểu sai và giải mã SSL trong phần mềm cho lưu lượng được mã hóa. Công cụ di chuyển Firepower mới cũng đã được giới thiệu để giúp khách hàng tường lửa ASA cũ nâng cấp lên NGFW mới.

Ý kiến ​​của các nhà phân tích: Gartner cho biết Cisco là một ứng cử viên tốt trong danh sách rút gọn cho hầu hết các trường hợp sử dụng của doanh nghiệp, đặc biệt khi các doanh nghiệp đang tìm cách triển khai một loạt các dịch vụ bảo mật tương tác với tường lửa. Khách hàng luôn đánh giá mạng hỗ trợ của Cisco là tuyệt vời, lấy đó làm lý do cho sự trung thành với các sản phẩm bảo mật của Cisco. Tuy nhiên, nhiều khách hàng cho rằng việc cấp phép phức tạp và khó hiểu là một tiêu cực và một số bày tỏ sự thất vọng với sự phức tạp của việc phải sử dụng Trình quản lý bảo mật của Cisco cho các tường lửa cũ hơn và Trung tâm Quản lý Firepower cho các tường lửa mới hơn.

Mã thiết bị Cisco nổi bật : FPR1010-NGFW-K9FPR1120-NGFW-K9FPR1140-NGFW-K9FPR2110-NGFW-K9FPR2120-NGFW-K9FPR2130-NGFW-K9FPR2140-NGFW-K9 |

Điểm nổi bật của sản phẩm Firewall Juniper SRX

Tổng quan: Các NGFW dòng SRX của Juniper Networks kết hợp bảo mật hiệu suất cao với các dịch vụ tích hợp để bảo mật ứng dụng, bảo vệ chống xâm nhập và phát hiện mối đe dọa nâng cao cho các tổ chức thuộc mọi quy mô, bao gồm trung tâm dữ liệu doanh nghiệp, khuôn viên và chi nhánh, cơ sở hạ tầng nhà cung cấp dịch vụ và triển khai đám mây. Ngoài phần cứng SRX, Juniper cung cấp tường lửa ảo vSRX và cSRX cho các môi trường chứa.

Những phát triển gần đây: Juniper gần đây đã giới thiệu SRX4600 NGFW, được tối ưu hóa cho việc triển khai đám mây riêng và đám mây kết hợp và được tích hợp với Giám đốc Bảo mật Không gian Junos của công ty. Các SRX NGFW của Juniper hiện cũng được cung cấp trực tiếp vào thiết bị Bảo vệ Đe dọa Nâng cao (ATP), cho phép tổng hợp và tương quan các sự kiện bảo mật từ Juniper và các nguồn của bên thứ ba thành một chế độ xem dòng thời gian hợp nhất về tất cả các mối đe dọa trong mạng.

Ý kiến ​​của các nhà phân tích: Gartner cho biết Juniper là một ứng cử viên tốt trong danh sách rút gọn cho các doanh nghiệp đang tìm kiếm thông lượng cao với mức giá thấp, cùng với khả năng tường lửa hỗ trợ các kịch bản định tuyến nâng cao. Khách hàng khen ngợi sự dễ dàng cấu hình và giao diện phong phú của Juniper SRX, họ thường coi đó là những lý do chính để lựa chọn và tiếp tục sử dụng. Tuy nhiên, các khách hàng của Gartner nói rằng Juniper đi sau các đối thủ cạnh tranh lớn trong việc phát hành các tính năng bảo mật mới và đã muộn ra thị trường so với các đối thủ trong các lĩnh vực như hỗ trợ đám mây công cộng và tích hợp VMware NSX (mặc dù cả hai đều đã được công bố gần đây).

Mã thiết bị Juniper nổi bật : SRX300-SYS-JB | SRX320-SYS-JB | SRX340-SYS-JB | SRX345-SYS-JB | SRX380 | SRX4200 | 
 
Điểm nổi bật của sản phẩm Firewall Juniper SRX

Xếp hạng sản phẩm NGFW cho Juniper SRX với Cisco Firepower

Dưới đây là xếp hạng của các chuyên gia bảo mật về các tính năng chính của từng giải pháp.

Hiệu suất bảo mật: Kết quả kiểm tra năm 2018 của NSS Labs không có kết luận liên quan đến các sản phẩm này - công ty không thể đo lường hiệu quả của các sản phẩm NGFW của Juniper, trong khi Cisco Firepower 4120 nhận được đánh giá 71,8% về hiệu quả bảo mật, phần lớn là do không chặn được ba lỗi trong số 190 kỹ thuật trốn tránh được thử nghiệm. Trong các thử nghiệm năm 2017 của NSS, Cisco Firepower 4110 nhận được đánh giá 95,5% về hiệu quả bảo mật, trong khi Juniper SRX 4200 được đánh giá ở mức 37,8%, phần lớn là do nó không bảo vệ khỏi phân mảnh RPC, làm xáo trộn HTML và các kỹ thuật trốn HTTP.

Hiệu suất: Tương tự, trong khi Cisco được NSS Labs đánh giá ở mức 5,291 Mb / giây và Juniper không được xếp hạng trong thử nghiệm năm 2018 của NSS, các thử nghiệm năm 2017 của NSS đã đánh giá Cisco Firepower 4120 ở mức 2,495 Mb / giây và Juniper SRX 4200 ở mức 1,955 Mb / giây.

Giá trị: Thử nghiệm năm 2018 của NSS Labs đã đánh giá tổng chi phí sở hữu (TCO) của Cisco ở mức 28 đô la cho mỗi Mbps được bảo vệ và không thể xếp hạng Juniper. Trong thử nghiệm năm 2017, NSS đã xếp hạng TCO của Cisco trên mỗi Mbps được bảo vệ là 21 đô la và Juniper là 105 đô la.

Triển khai và quản lý: Khách hàng của Juniper cho rằng SRX dễ cấu hình và giao diện phong phú là lý do chính để lựa chọn và tiếp tục sử dụng sản phẩm và một số người dùng Cisco cũng coi giao diện người dùng là điểm mạnh chính. Tuy nhiên, một số khách hàng của Cisco bày tỏ sự thất vọng khi phải sử dụng Trình quản lý bảo mật của Cisco để quản lý các mô hình cũ hơn và Trung tâm quản lý hỏa lực cho các mô hình mới hơn, đồng thời khách hàng và đối tác cho rằng việc cấp phép phức tạp và khó hiểu của Cisco là một tiêu cực đáng kể.

Hỗ trợ: Trong khi khách hàng của cả hai công ty đánh giá tích cực về sự hỗ trợ của nhà cung cấp, Gartner báo cáo rằng mạng hỗ trợ của Cisco mạnh đến mức nó thường được coi là lý do chính cho sự trung thành với các sản phẩm bảo mật của Cisco.

Tính năng đám mây: Cả hai giải pháp đều cung cấp các thiết bị ảo và một loạt các chức năng đám mây. Tường lửa cSRX tập trung vào vùng chứa của Juniper là một sản phẩm độc đáo.

Triển khai: Các NGFW của Cisco có sẵn dưới dạng thiết bị phần cứng, với giải pháp tại chỗ của Firepower Defense Manager hoặc Firepower Management Center để quản lý tập trung. Các giải pháp đám mây công cộng và ảo cũng có sẵn với Firepower NGFW Virtual (NGFWv).

Các NGFW của Juniper có sẵn trong nhiều tùy chọn, từ các thiết bị mạng bảo mật vật lý và ảo tích hợp tất cả trong một (SRX, vSRX và cSRX) đến các giải pháp trung tâm dữ liệu dựa trên khung gầm, có khả năng mở rộng cao.

Cơ cấu định giá: Tường lửa của Cisco có giá khởi điểm dưới 1.000 đô la, với mức giá thấp nhất là 35 đô la mỗi tháng với dịch vụ cho thuê EasyPay của Cisco. Firepower 4120 được NSS thử nghiệm được bán với giá khoảng 100.000 USD.

Các thiết bị cấp thấp hơn của Juniper có giá khởi điểm khoảng 300 đô la, trong khi SRX 5800 cao cấp có giá khoảng 60.000 đô la. Công ty cung cấp bản dùng thử miễn phí 60 ngày đối với giải pháp tường lửa ảo vSRX của mình.
Các tin bài khác