گزارش كامل مقايسه ها
         
           
 
           
 
   
 
 
     
 
Fortinet Fortigate
 
 
گرچه Fortinet محصولات امنيتي خود را از نوع ”يكپارچه“ (Unified Threat Management) معرفي مي كند، ولي نگاه نزديك تر به اين محصولات، نقاط ضعف اساسي در آنها را نمايان مي سازد.
 
بخش ضدويروس Fortinet قادر به شناسايي كمتر از 10 هزار ويروس شناخته شده است در حاليكه بخش ضدويروس Astaro امكـان شنـاسـايي بيش از 100 هـزار ويـروس را داشتـه و بـراي كـاهش ميـزان خطا و دقت هر چه بيشتر، از دو ضدويروس مستقل استفاده مي كند.
 
بخش ضدهرزنامه Fortinet بسيار ساده بوده و تنها محدود به روش ”فهرست سياه/ سفيد“ و ”تشخيص كلمات كليدي“ مي شود. در حاليكه بخش ضدهرزنامه Astaro از 9 روش مختلف براي شناسايي هـرزنـامـه هـا استفاده كرده و علاوه بر اين، فهرستي از هرزنامه هاي شناسايي شده براي هر كاربر فرستاده ميشود تا كاربر به تشخيص خود، پيام هاي مورد نياز احتمالي را بازيابي كند.
 
سخت افزارهاي مدل پايين Fortinet فاقد ديسك سخت بوده و لذا قادر به انجام مواردي نظير قرنطينه سازي و ثبت وقايع نيستند. در حاليكه تمام مدل هاي Astaro داراي ديسك سخت با ظرفيت هاي بالا مي باشند.
 
سيستم تشخيص نفوذ Fortinet فقط سيستمي براي شناسايي حملات متداول و شناخته شده است و هيچگونه امكاني براي شناسايي رفتار و تجزيه و تحليل نوع ترافيك شبكه ندارد. در حاليكه سيستم شناسايي و تشخيص نفوذ Astaro قادر به چنين تجزيه و تحليلي بوده و مي تواند هر گونه تغييري را در رفتار شبكه تشخيص داده و مدير شبكه را آگاه سازد و يا حتي بطور خودكار (طبق تنظيمات انجام شده) عكس العمل نشان دهد.
 
بدليل محدوديت حافظه، كنترل فايلهاي حجيم در محصولات Fortinet ايجاد مشكل مي كنند.
 
بخش ضد برنامه هاي جاسوسي (Anti-Spyware) در محصولات Fortinet تنها محدود به ترافيك ورودي مي شود. در حاليكه Astaro ترافيك ورودي و خروجي را كنترل مي كند.
 
محصولات Fortinet ”ابزار مديريت بروز رساني“ نداشته و در زمان دريافت فايلهاي بـروز رساني حجيم، كاربر از ميزان پيشرفت كار مطلع نمي شود.
 
نتايج ثبت وقايع و گزارش ها تنها بصورت جدول نشان داده مي شوند و نمودارهاي گرافيكي وجود ندارند.
 
Text Box: - 1 -
 
روش بروز رساني خودكار و يكپارچه در محصولات Fortinet وجود نداشته و تنها بروز رساني بخش ضدويروس و سيستم تشخيص نفوذ بطور خودكار صورت مي گيـرد و مابقي فـايلهاي بـروز رسـاني بايد بطور دستي دريافت و نصب گردند.
 
صفحه رابط (Interface) در محصولات Fortinet تمام امكانات لازم را در اختيار مدير شبكه قرار نمي دهد و مدير شبكه براي بسياري از كارها بايد دستورات را بصورت Command Line وارد كند. در حاليكه Astaro داراي صفحه رابط بسيار قوي و كاملي بوده و جوايزي نيز براي طراحي ويژه آن كسب كرده است.
 
محصولات Fortinet فاقد امكان ”شناسايي اصالت“ (Authentication) به روش NTLM است. در حاليكه Astaro با بكارگيري اين روش در HTTP Proxy، كار را براي كاربران Windows راحت مي كند.
 
محصولات Fortinet داراي ساختار غيرقابل انعطافي هستند و لذا امكان افزودن امكانات امنيتي جـديـد مانند امكانات Anti-Phishing و Anti-Spyware دشوار مي باشد. در حاليكه Astaro با داشتن Linux بعنوان سيستم عامل و اجراي آن بر روي سخت افزارهاي Intel، افزودن هر گونه امكانات امنيتي جديد را براحتي فراهم مي آورد.
 

 

  
 

     TOP

  
 
 
     
 
Cisco PIX
 
سخت افزارهاي Cisco PIX به هيچ عنوان راه حل امنيتي جامعي بشمار نمي آيند. گرچه Cisco با شركت هاي ديگر براي ارائه امكانات ضدويروس و پالايش محتوا بر روي اين سخت افزارها مشاركت مي كند ولي در نهايت كاربر با نرم افزارهاي كاربردي مستقلي روبرو است كه به هر يك بايد جداگانه رسيدگي كند.
 
سيستم تشخيص نفوذ Cisco PIX بسيار ضعيف و محدود است و كمتر از يكصد نوع حمله را مي تواند شناسايي كند.
 
سخت افزارهاي Cisco PIX فاقد برخي از سرويس هاي Proxy مهم نظير DNS و Socks است كه باعث بهبود عملكرد دروني اين سخت افزارها مي شوند. همچنين Cisco PIX از پروتكل TLS كه به يكي از پروتكل هاي استاندارد تبديل شده، پشتيباني نمي كند.
 
سخت افزارهاي Cisco PIX فاقد يك صفحه رابط واحد و متمركز است و بسياري از عمليات و فرامين بايد بصورت Command Line صورت گيرد.

 

  
 

     TOP

  
 
 
     
 
Juniper Netscreen
 
محصولات امنيتي Netscreen يك مجموعه يكپارچه امنيتي نيست. در بسياري از موارد، كاربران براي داشتن امكانات پالايش محتوا، ضدهرزنامه و ضدويروس بايد سخت افزارهاي جديدي خريداري كنند.
 
سخت افزارهاي Netscreen نيازمند زمان بيشتري براي نصب و نگهداري هستند. بررسي ها نشان داده كه 190% زمان بيشتر براي نصب و 80% زمان بيشتر براي نگهداري سخت افزارهاي Netscreen نسبت به Astaro ، مورد نياز است.
 
سيستم استاندارد تشخيص نفوذ در Netscreen داراي قابليت محدودي بوده و تنها 250 نوع حمله را شناسايي مي كند و در صورت نياز به امكانات قوي تر، بايد دستگاه ديگري خـريداري شود. بـروز رسـاني نيز فقط هفته اي يكبار صورت مي گيرد. در حاليكه Astaro قادر به شناسايي بيش از 3000 نوع حمله مي باشد.
 
سخت افزارهاي Netscreen داراي محدوديت ”سياست ها“ (Policy) مي باشند. در حاليكه Astaro هيچگونه محدوديتي در تعداد سياست هاي تعريف شده ندارد.
 
پورت هاي گيگابايتي فقط در مدل هاي بسيار بالاي Netscreen ارائه ميشود. در حاليكه مدل هاي متوسط Astaro داراي پورت گيگابايتي هستند.
 
  
 

     TOP

  
 
 
     
 
WatchGuard
 
محصولات يكپارچه WatchGuard از امكانات امنيتي ضعيفي برخوردار هستند.
 
مدل هاي Firebox X از نرم افزار ضد ويروس ضعيفي استفاده مي كنند و ضد ويروس كامل تر و قوي تر فقط در مدل هاي Fireware Pro OS ارائه ميشود.
 
سيستم تشخيص و شناسايي نفوذ WatchGuard فقط تعداد محدودي از حملات شناخته شده را تشخيص مي دهد. در حاليكه Astaro بيش از 3000  نوع حمله را شناسايي مي كند. همچنين WatchGuard تنها امكان رد يا قبول يك بسته اطلاعاتي مشكوك را به مدير شبكه مي دهد، در حاليكه Astaro علاوه بر رد يا قبول، امكان ارسال هشدار به مدير شبكه را مي دهد تا وي نسبت به نياز خود تنظيمات را دقيق تر و مطلوب تر انجام دهد.
 
بخش پالايش محتواي WatchGuard با آنكه از سيستم هاي شـركت مشهور SurfControl استفـاده مي كنـد ولـي از نـرم افزارهاي قوي اين شركت بهره نبرده و تنها نرم افزار Cyber-Patrol را كه بيشتر جنبه مصرف خانگي و تك كاربر دارد، بكار مي گيـرد. ايـن نـرم افـزار امكـان پالايش محتوا را تنها براساس 14 گروه مي دهد. در حاليكه Astaro بيش از 60 ميليون سايت را در60 گروه مختلف دسته بندي كرده تـا امكـان پالايش دقيق و مطلـوب اينتـرنت بـراي هـر كاربر فراهم گردد.
 
بخش ضدهرزنامه WatchGuard تنها از سه روش بـراي شنـاسـايي پيام هاي هرزنامه استفاده مي كند و فقط به فهرست هاي سياه و سفيد كه توسط مدير شبكه تهيه مي شود، بسنده مي كند. امروزه اين روش ها توسط اغلب فرستندگان حرفه اي هرزنامه قابل فريب و دور زدن مي باشند. بخش هرزنامه Astaro از روش ”امتيـاز دهي“ استفـاده مي كند تا طي چندين مرحله بررسي، احتمال هرزنامه بودن يا نبودن يك پيام به درستي مشخص گردد.
 
  
 

     TOP

  
 
 
     
 
Symantec
 
محصولات امنيتي يكپارچه Symantec داراي نقاط ضعف فني و اساسي مي باشند.
 
بخش VPN محصولات Symantec فقط از روش هاي رمزگذاري DES، DES3 و AES استفاده مي كند. در حاليكه Astaro از روش هاي متعدد و متنوعي استفاده مي كند.
 
محصولات Symantec عمدتاً براساس روش رمزگذاري DES3 كار مي كند و سرعت عمل خوبي نيز نشان مي دهد. ولي به محض اينكه از روش ديگري مانند DES استفاده مي شود، عملكرد دستگاه بشدت افت مي كند.
 
بخش هرزنامه Symantec فقط به كنترل نشاني فرستنده و Header پيام محدود مي شود و هيچگونه كنترلي بر روي مابقي بخش هاي پيام براي شناسايي دقيق تر پيام بعنوان هرزنامه نمي كند.
 
سيستم تشخيص و جلوگيري از نفوذ Symantec تنها محدود به شناسايي 750 نوع حمله شناخته شده، مي شود. در حاليكه Astaro بيش از 3 هزار نوع حمله را مي تواند شناسايي كند.
 
محصولات Symantec امكان بروز رساني فايلهاي اطلاعاتي بخش هاي مختلف امنيتي را دارد ولي هيچگونه مكانيزمي براي بروز رساني نرم افزار  اين بخش هاي امنيتي ندارد. در حاليكه Astaro از يك مكانيزم واحد براي بروز رساني هر دو قسمت (فايلهاي اطلاعاتي و نرم افزارهاي امنيتي) برخوردار است.
 
محصولات Symantec گرچه در ظاهر يك مجموعه يكپارچه هستند ولي در باطن، مجموعه اي از امكانات امنيتي مستقل مي باشند كه در كنار هم كار مي كنند. امكانات ديواره آتش Raptor، سيستم تشخيص نفوذ Recourse و ضدويروس Symantec.
 
محصولات Symantec فاقد امكان Quality of Service هستند و لذا قابليت اولويت دهي در ترافيك شبكه را ندارند. در حاليكه Astaro قادر است به هر نوع از ترافيك شبكه اولويت داده تا وقفه اي در سرويس دهي آن پيش نيايد.
 
محصولات Symantec هنوز هم از بانك اطلاعاتي قديمي SurfControl براي پالايش محتواي اينترنت استفاده مي كنند كه تنها داراي 13 دسته بنـدي سايت ها مي باشد. در حاليكه Astaro بيش از 60 ميليـون سـايت را در 60 گروه مجزا دسته بندي كرده تا امكان پالايش محتواي اينترنت بطور مناسب و مطلوب بـراي هر كـاربـر يـا گـروهي از كاربران فراهم گردد.
 

 

  
 

     TOP

  
                   

شرکت مهندسی شبکه گستر    1386