Porównanie Fortinet FortiGate 101F vs Fortinet FortiGate 100E

- Pulpit. Routery biurkowe obejmują routery, które nie używają specjalnych uchwytów do montażu w stelażu i nadają się do umieszczenia na dowolnej odpowiedniej powierzchni - stole, półce itp. Chociaż wśród urządzeń stacjonarnych istnieją dość zaawansowane modele, większość z nich ma stosunkowo prostą funkcjonalność i jest przeznaczona do użytku w małych sieciach, gdzie nie jest wymagana obfitość sprzętu.

- Możliwość montażu w szafie. Routery do montażu w stojaku mają typowo 19” (choć technicznie wiele z nich może być wykorzystywanych jako stacjonarne, aczkolwiek z mniejszą wygodą). Stojaki są stosowane w dużych sieciach, które wymagają dużej ilości sprzętu; potężny i zaawansowany niż komputer stacjonarny i przeznaczony głównie do użytku profesjonalnego.

- Do masztu. Montaż na maszcie lub innej konstrukcji pionowej - wieży, filarze itp. Dość rzadki współczynnik kształtu; stosowany głównie w wodoodpornych modelach przeznaczonych do użytku na zewnątrz. Urządzenia obsługujące sieci komórkowe z tej kategorii mogą być wyposażone w anteny kierunkowe poprawiające łączność.

Metoda łączenia routera z Internetem lub inną siecią zewnętrzną.

Prawie wszystkie nowoczesne routery mają w tym celu złącza sieciowe Ethernet, jednak oprócz nich mogą być dostępne również inne opcje połączeń - zarówno przewodowe ( DSL, światłowody SFP/SFP+), jak i bezprzewodowe (dostęp mobilny za pośrednictwem modemu 3G/4G lub karty SIM). Oto funkcje każdej z opcji:

— Sieć Ethernetowa. Standardowe złącze kabla sieciowego LAN (skrętka) jest najpopularniejszym nowoczesnym formatem połączenia przewodowego w sieciach komputerowych. Jest powszechnie stosowany zarówno w sieciach lokalnych jak i do udostępniania dostępu do Internetu. Standard ten jest nieco gorszy od SFP/SFP+ (patrz poniżej) pod względem szybkości i odporności na zakłócenia, jednak jest znacznie tańszy. Prędkość robocza nowoczesnych wersji Ethernetu może osiągnąć 10 Gbit/s (patrz „Prędkość połączenia portu WAN”), a teoretycznie możliwe jest dalsze zwiększenie przepustowości.

— SFP/SFP+ (optyka). Złącze umożliwiające przesyłanie ruchu sieciowego za pomocą kabla światłowodowego. Główną zaletą takiego kabla jest jego całkowita niewrażliwość na zakłócenia elektromagnetyczne. Prędkość przesyłu danych może osiągnąć 2,7 Gb/s w przypadku oryginalnego SFP oraz 16 Gb/s w przypadku SFP+. Jednocześnie utrzymanie tego standard...u nie jest tanie, a wymienione korzyści nie są zbyt często potrzebne w praktyce. Dlatego też standard SFP/SFP+ można spotkać głównie w routerach średniej i wysokiej klasy.

— DSL-owy. Połączenie zapewniające dostęp do Internetu poprzez przewodową sieć telefoniczną wykorzystującą technologie ADSL, VDSL itp. Jednocześnie łączność internetowa i telefoniczna działają niezależnie i nie zakłócają się wzajemnie. Połączenie to jednak ustępuje przewodowemu Ethernetowi pod względem szybkości i funkcjonalności. Dlatego w naszych czasach DSL stopniowo „znika ze sceny”, a na rynku jest mało urządzeń obsługujących tę technologię.

— modem 3G/4G (USB). Połącz się z Internetem za pośrednictwem sieci komórkowej, korzystając z oddzielnego modemu 3G lub 4G podłączonego do portu USB. Opcja ta może być przydatna tam, gdzie nie ma dostępu do pełnoprawnego łącza przewodowego (np. na terenach wiejskich), a także jako opcja zapasowa na wypadek awarii głównego kanału komunikacyjnego. A rodzaj obsługiwanej sieci zależy głównie od zastosowanego modemu (nie zaszkodzi sprawdzić osobno kompatybilności routera z różnymi modelami, jednak najczęściej nie ma z tym problemów). Jeśli chodzi o konkretne typy sieci, większość modemów 3G działa w sieciach UMTS (tych samych, które są powszechnie używane przez telefony komórkowe); Prędkość przesyłu danych w takich sieciach może sięgać 75 Mbit/s (jednak zazwyczaj jest znacznie niższa). Mniej powszechne są modemy 3G dla sieci EV-DO bazujących na CDMA - standard ten charakteryzuje się niższymi prędkościami (do 14,7 Mbit/s) i nie tak szerokim zasięgiem jak UMTS, jednak zarówno sprzęt jak i samo łącze mogą być tańsze. A określenie „4G” oznacza tylko jeden rodzaj sieci – LTE; Zapewnia prędkość do 173 Mb/s, jednak nie jest tak rozpowszechniona jak 3G.

— Karta SIM. Inną opcją łączenia się z Internetem za pośrednictwem sieci komórkowych jest wbudowany w router slot na kartę SIM. Opcja ta jest wygodna, ponieważ nie trzeba kupować dodatkowego urządzenia (modemu) do mobilnego Internetu – wystarczy kupić u operatora kartę SIM. Z drugiej strony, ze względu na wbudowane moduły komunikacji mobilnej, takie routery są droższe od swoich odpowiedników z modemami USB. Ponadto możliwości połączeniowe w nich są ograniczone charakterystyką modułu: na przykład router dla sieci 3G nie będzie w stanie w pełni wykorzystać sieci 4G (podczas gdy modem USB zazwyczaj można zastąpić bardziej zaawansowanym). W efekcie opcja ta jest stosunkowo rzadka w nowoczesnym sprzęcie.

Liczba standardowych złączy RJ-45 formatu Gigabit Ethernet, przewidziana w konstrukcji urządzenia.

Jak sama nazwa wskazuje, złącza te zapewniają transfer danych z prędkością do 1 GB/s. Początkowo Gigabit Ethernet był uważany za standard profesjonalny, a nawet dziś realna potrzeba takich prędkości występuje głównie przy wykonywaniu zadań specjalnych. Niemniej jednak nawet stosunkowo niedrogie komputery są obecnie wyposażone w gigabitowe karty sieciowe, nie mówiąc już o bardziej zaawansowanym sprzęcie.

Jeśli chodzi o liczbę złączy, odpowiada ona liczbie urządzeń sieciowych, które można podłączyć bezpośrednio do "przełącznika", bez użycia dodatkowego sprzętu. Jednocześnie warto zaznaczyć, że w niektórych „przełącznikach” poszczególne złącza tego typu łączone są ze złączem optycznym SFP lub SFP+. Takie złącza są oznaczane jako „combo” i są uwzględniane zarówno przy podliczaniu RJ-45, jak i SFP/SFP+.

Ilość optycznych portów sieciowych standardu SFP przewidziana w konstrukcji urządzenia. Podkreślamy, że mówimy o „zwykłych” SFP; Dane SFP+ są zwykle wymienione osobno.

W szczególności w przełącznikach oznaczenie „SFP” zwykle oznacza złącze światłowodowe o prędkości połączenia 1 Gb / s. Technicznie to niewiele w porównaniu z szybkościami sieci LAN; jednak ten format połączenia ma wiele zalet w porównaniu z Ethernetem. Jednym z głównych jest większy zasięg efektywny: wspomniany standard gigabitowy działa przy długości kabla do 550 m, a jak na standardy światłowodowe to wciąż bardzo mało. Co prawda sam kabel jest wrażliwy na załamania i wymaga dość delikatnej obsługi; z drugiej strony jest całkowicie odporny na zakłócenia elektromagnetyczne. Z drugiej strony, generalnie format SFP jest zauważalnie mniej popularny w sprzęcie sieciowym niż LAN; dlatego jest niewiele portów tego typu nawet w zaawansowanych urządzeniach. Warto również wziąć pod uwagę, że mogą istnieć tak zwane złącza combo, które łączą SFP i Ethernet; obecność takich portów jest określona w uwagach, są one brane pod uwagę zarówno przy obliczaniu sieci LAN, jak i przy obliczaniu SFP.

Liczba portów optycznych SFP+, przewidziana w konstrukcji urządzenia.

Ogólne zalety światłowodu w porównaniu z konwencjonalnym kablem Ethernet to większy zasięg i niewrażliwość na zakłócenia elektromagnetyczne. Mianowicie SFP+ jest rozwinięciem oryginalnego standardu SFP; takie złącza standardowo pracują z prędkością 10 GB/s. Jeśli chodzi o liczbę takich portów, to przy wszystkich swoich zaletach, światłowód w urządzeniach sieciowych jest nadal używany dość rzadko i najczęściej jest to tylko 1 port (rzadziej 2 porty lub więcej). Warto również wziąć pod uwagę, że mogą występować tak zwane złącza combo, łączące w sobie SFP + i RJ-45; obecność takich portów jest określona w uwagach, są one uwzględniane zarówno przy podliczaniu RJ-45, jak i SFP+.

Dedykowane sieci LAN oznaczają w tym przypadku bezpośrednio oznaczone złącza sieciowe przeznaczone do przewodowego podłączenia urządzeń LAN - komputerów osobistych, serwerów, dodatkowych punktów dostępowych itp. Liczba portów odpowiada liczbie urządzeń, które można bezpośrednio podłączyć przewodowo do sprzętu.

Rozmiar dysku SSD zainstalowanego w routerze.

Taki dysk pełni funkcję usługową: jest przeznaczony do przechowywania logów, a także do buforowania niektórych danych, co pozwala znacznie przyspieszyć dostęp do nich. Im bardziej pojemny dysk SSD, tym szersze możliwości routera w zakresie radzenia sobie z tymi zadaniami; z drugiej strony rozmiar dysku ma znaczący wpływ na koszt. W związku z tym producenci zwykle wybierają moduły SSD biorąc pod uwagę ogólną klasę i funkcjonalność danego urządzenia, dlatego przy wyborze tego parametru odgrywa drugorzędną rolę – przede wszystkim należy skupić się na cechach bezpośrednio związanych z działaniem danego urządzenia. router (liczba portów, podstawowe funkcje, bezpieczeństwo, wydajność itp.).

Wydajność urządzenia zapory (patrz Typ) w trybie zapobiegania włamaniom.

Ochrona przed włamaniami odbywa się na tej samej zasadzie, co ogólne przetwarzanie ruchu przez firewall - poprzez sprawdzanie odbieranych i przesyłanych danych. Jednak zasady filtrowania są nieco inne: Firewall odcina niektóre rodzaje ruchu, uniemożliwiając im dotarcie do urządzeń sieciowych, podczas gdy Ochrona przed włamaniami przepuszcza cały ruch, ale sprawdza go pod kątem podejrzanej aktywności. Działania w przypadku wykrycia takiej aktywności mogą być różne: w niektórych modelach ochrona tylko powiadamia administratora o ataku, w innych samodzielnie podejmuje działania w odpowiedzi. W każdym razie szczegółowa inspekcja ruchu wymaga więcej zasobów niż normalne działanie zapory, dlatego wydajność w trybie zapobiegania włamaniom jest nieuchronnie niższa niż ogólna wydajność zapory.

Należy pamiętać, że parametr ten jest wskazany dla optymalnych warunków - w szczególności dla tych rodzajów ruchu, które nie wymagają dużej ilości zasobów do weryfikacji. Tak więc rzeczywista przepustowość zapory będzie nieuchronnie niższa niż deklarowana, a wybierając zgodnie z tym wskaźnikiem, warto wziąć pewien margines - co najmniej 10-15%.

Wydajność urządzenia zapory (patrz Typ) w trybie zapobiegania włamaniom.

Ochrona przed włamaniami odbywa się na tej samej zasadzie, co ogólne przetwarzanie ruchu przez firewall - poprzez sprawdzanie odbieranych i przesyłanych danych. Jednak zasady filtrowania są nieco inne: Firewall odcina niektóre rodzaje ruchu, uniemożliwiając im dotarcie do urządzeń sieciowych, podczas gdy Ochrona przed włamaniami przepuszcza cały ruch, ale sprawdza go pod kątem podejrzanej aktywności. Działania w przypadku wykrycia takiej aktywności mogą być różne: w niektórych modelach ochrona tylko powiadamia administratora o ataku, w innych samodzielnie podejmuje działania w odpowiedzi. W każdym razie szczegółowa inspekcja ruchu wymaga więcej zasobów niż normalne działanie zapory, co nieuchronnie obniża wydajność zapobiegania włamaniom niż ogólna wydajność zapory.

Należy pamiętać, że parametr ten jest wskazany dla optymalnych warunków - w szczególności dla tych rodzajów ruchu, które nie wymagają dużej ilości zasobów do weryfikacji. Tak więc rzeczywista przepustowość zapory będzie nieuchronnie niższa niż deklarowana, a wybierając zgodnie z tym wskaźnikiem, warto wziąć pewien margines - co najmniej 10-15%.