Porównanie Fortinet FortiGate 101F vs Fortinet FortiGate 100E

- Pulpit. Routery biurkowe obejmują routery, które nie używają specjalnych uchwytów do montażu w stelażu i nadają się do umieszczenia na dowolnej odpowiedniej powierzchni - stole, półce itp. Chociaż wśród urządzeń stacjonarnych istnieją dość zaawansowane modele, większość z nich ma stosunkowo prostą funkcjonalność i jest przeznaczona do użytku w małych sieciach, gdzie nie jest wymagana obfitość sprzętu.

- Możliwość montażu w szafie. Routery do montażu w stojaku mają typowo 19” (choć technicznie wiele z nich może być wykorzystywanych jako stacjonarne, aczkolwiek z mniejszą wygodą). Stojaki są stosowane w dużych sieciach, które wymagają dużej ilości sprzętu; potężny i zaawansowany niż komputer stacjonarny i przeznaczony głównie do użytku profesjonalnego.

- Do masztu. Montaż na maszcie lub innej konstrukcji pionowej - wieży, filarze itp. Dość rzadki współczynnik kształtu; stosowany głównie w wodoodpornych modelach przeznaczonych do użytku na zewnątrz. Urządzenia obsługujące sieci komórkowe z tej kategorii mogą być wyposażone w anteny kierunkowe poprawiające łączność.

Jak router łączy się z Internetem lub inną siecią zewnętrzną.

Prawie wszystkie nowoczesne routery posiadają w tym celu złącza sieci Ethernet, jednak oprócz nich można zapewnić inne opcje połączeń – zarówno przewodowe ( ADSL, SFP/SFP + optyka) jak i bezprzewodowe (dostęp mobilny przez modem 3G/4G lub kartę SIM). Oto możliwości każdej opcji:

- Ethernet. Standardowe złącze kabla sieciowego LAN („skrętka”) to najpopularniejszy współczesny format połączeń przewodowych w sieciach komputerowych. Jest szeroko stosowany zarówno w sieciach LAN, jak i do zapewnienia dostępu do Internetu. Ten standard jest nieco gorszy od SFP / SFP + (patrz poniżej) pod względem szybkości i odporności na zakłócenia, ale jest znacznie tańszy. Szybkość pracy we współczesnych wersjach Ethernetu może sięgać nawet 10 Gb/s (patrz „Prędkość połączenia portów WAN”), teoretycznie możliwy jest dalszy wzrost przepustowości.

- SFP/SFP+ (optyka). Złącze do przesyłania ruchu sieciowego przez kabel światłowodowy. Główną zaletą takiego kabla jest całkowita niewrażliwość na zakłócenia elektromagnetyczne. Szybkość przesyłania danych może osiągnąć 2,7 Gb/s w oryginalnym SFP i 16 Gb/s w SFP +. Jednocześnie utrzymanie tego standardu jest kosztowne, a wymienione zalety nie są często potrzebne w praktyce. Dlatego SFP/SFP+ znajduje...się głównie w routerach klasy średniej i najwyższej.

- ADSL. Połączenie z Internetem za pośrednictwem stacjonarnej sieci telefonicznej w technologii ADSL. Kluczową zaletą takiego połączenia jest możliwość korzystania z istniejących sieci bez układania dodatkowych przewodów; jednocześnie dostęp do Internetu jest całkowicie oddzielony od komunikacji telefonicznej, a ruch nie zakłóca połączeń głosowych. Z drugiej strony przepustowość ADSL jest bardzo niska według nowoczesnych standardów (nie więcej niż 24 Mbit/s), poza tym prędkość transmisji danych jest zauważalnie niższa niż w przypadku odbioru. Może to powodować problemy z komunikacją wideo i innymi konkretnymi zadaniami. Tak więc w dzisiejszych czasach ADSL jest używany coraz rzadziej.

- modem 3G/4G (USB). Połączenie internetowe przez sieć komórkową za pomocą oddzielnego modemu 3G lub 4G podłączonego do portu USB. Funkcja ta może być przydatna tam, gdzie nie ma pełnowartościowego połączenia przewodowego (na przykład na obszarach wiejskich), a także jako opcja zapasowa w przypadku awarii głównego kanału komunikacyjnego. A rodzaj obsługiwanej sieci zależy głównie od używanego modemu (zgodność routera z różnymi modelami nie zaszkodzi wyjaśnić osobno, ale najczęściej nie ma z tym problemów). Jeśli chodzi o określone typy sieci, większość modemów 3G działa w sieciach UMTS (te same, które są szeroko stosowane w telefonach komórkowych); szybkość transmisji danych w takich sieciach może sięgać 75 Mbit/s (jednak zwykle jest znacznie niższa). Mniej powszechne są modemy 3G do sieci EV-DO opartych na CDMA – ten standard ma niższe prędkości (do 14,7 Mbit/s) i nie tak rozległy zasięg jak UMTS, jednak zarówno sprzęt, jak i samo połączenie może być tańsze. A pod oznaczeniem „4G” oznacza tylko jeden rodzaj sieci - LTE; zapewnia prędkość do 173 Mb/s, ale nie jest tak rozpowszechniona jak 3G.

- karta SIM. Inną opcją łączenia się z Internetem za pośrednictwem sieci komórkowych jest własne gniazdo na kartę SIM, które jest przewidziane w konstrukcji routera. Ta opcja jest wygodna, ponieważ nie musisz kupować dodatkowego urządzenia (modemu) do mobilnego Internetu - wystarczy kupić kartę SIM operatora. Z drugiej strony, ze względu na wbudowane moduły sieci komórkowej, same takie routery są droższe niż analogi modemów USB. Dodatkowo możliwości połączenia w nich ograniczone są przez charakterystykę modułu: np. router do sieci 3G nie będzie w stanie w pełni wykorzystać sieci 4G (podczas gdy modem USB można zwykle zmienić na bardziej zaawansowany). W rezultacie ta opcja jest stosunkowo rzadka w nowoczesnym sprzęcie.

Liczba standardowych złączy RJ-45 formatu Gigabit Ethernet, przewidziana w konstrukcji urządzenia.

Jak sama nazwa wskazuje, złącza te zapewniają transfer danych z prędkością do 1 GB/s. Początkowo Gigabit Ethernet był uważany za standard profesjonalny, a nawet dziś realna potrzeba takich prędkości występuje głównie przy wykonywaniu zadań specjalnych. Niemniej jednak nawet stosunkowo niedrogie komputery są obecnie wyposażone w gigabitowe karty sieciowe, nie mówiąc już o bardziej zaawansowanym sprzęcie.

Jeśli chodzi o liczbę złączy, odpowiada ona liczbie urządzeń sieciowych, które można podłączyć bezpośrednio do "przełącznika", bez użycia dodatkowego sprzętu. Jednocześnie warto zaznaczyć, że w niektórych „przełącznikach” poszczególne złącza tego typu łączone są ze złączem optycznym SFP lub SFP+. Takie złącza są oznaczane jako „combo” i są uwzględniane zarówno przy podliczaniu RJ-45, jak i SFP/SFP+.

Ilość optycznych portów sieciowych standardu SFP przewidziana w konstrukcji urządzenia. Podkreślamy, że mówimy o „zwykłych” SFP; Dane SFP+ są zwykle wymienione osobno.

W szczególności w przełącznikach oznaczenie „SFP” zwykle oznacza złącze światłowodowe o prędkości połączenia 1 Gb / s. Technicznie to niewiele w porównaniu z szybkościami sieci LAN; jednak ten format połączenia ma wiele zalet w porównaniu z Ethernetem. Jednym z głównych jest większy zasięg efektywny: wspomniany standard gigabitowy działa przy długości kabla do 550 m, a jak na standardy światłowodowe to wciąż bardzo mało. Co prawda sam kabel jest wrażliwy na załamania i wymaga dość delikatnej obsługi; z drugiej strony jest całkowicie odporny na zakłócenia elektromagnetyczne. Z drugiej strony, generalnie format SFP jest zauważalnie mniej popularny w sprzęcie sieciowym niż LAN; dlatego jest niewiele portów tego typu nawet w zaawansowanych urządzeniach. Warto również wziąć pod uwagę, że mogą istnieć tak zwane złącza combo, które łączą SFP i Ethernet; obecność takich portów jest określona w uwagach, są one brane pod uwagę zarówno przy obliczaniu sieci LAN, jak i przy obliczaniu SFP.

Liczba portów optycznych SFP+, przewidziana w konstrukcji urządzenia.

Ogólne zalety światłowodu w porównaniu z konwencjonalnym kablem Ethernet to większy zasięg i niewrażliwość na zakłócenia elektromagnetyczne. Mianowicie SFP+ jest rozwinięciem oryginalnego standardu SFP; takie złącza standardowo pracują z prędkością 10 GB/s. Jeśli chodzi o liczbę takich portów, to przy wszystkich swoich zaletach, światłowód w urządzeniach sieciowych jest nadal używany dość rzadko i najczęściej jest to tylko 1 port (rzadziej 2 porty lub więcej). Warto również wziąć pod uwagę, że mogą występować tak zwane złącza combo, łączące w sobie SFP + i RJ-45; obecność takich portów jest określona w uwagach, są one uwzględniane zarówno przy podliczaniu RJ-45, jak i SFP+.

Dedykowane sieci LAN oznaczają w tym przypadku bezpośrednio oznaczone złącza sieciowe przeznaczone do przewodowego podłączenia urządzeń LAN - komputerów osobistych, serwerów, dodatkowych punktów dostępowych itp. Liczba portów odpowiada liczbie urządzeń, które można bezpośrednio podłączyć przewodowo do sprzętu.

Rozmiar dysku SSD zainstalowanego w routerze.

Taki dysk pełni funkcję usługową: jest przeznaczony do przechowywania logów, a także do buforowania niektórych danych, co pozwala znacznie przyspieszyć dostęp do nich. Im bardziej pojemny dysk SSD, tym szersze możliwości routera w zakresie radzenia sobie z tymi zadaniami; z drugiej strony rozmiar dysku ma znaczący wpływ na koszt. W związku z tym producenci zwykle wybierają moduły SSD biorąc pod uwagę ogólną klasę i funkcjonalność danego urządzenia, dlatego przy wyborze tego parametru odgrywa drugorzędną rolę – przede wszystkim należy skupić się na cechach bezpośrednio związanych z działaniem danego urządzenia. router (liczba portów, podstawowe funkcje, bezpieczeństwo, wydajność itp.).

Wydajność urządzenia zapory (patrz Typ) w trybie zapobiegania włamaniom.

Ochrona przed włamaniami odbywa się na tej samej zasadzie, co ogólne przetwarzanie ruchu przez firewall - poprzez sprawdzanie odbieranych i przesyłanych danych. Jednak zasady filtrowania są nieco inne: Firewall odcina niektóre rodzaje ruchu, uniemożliwiając im dotarcie do urządzeń sieciowych, podczas gdy Ochrona przed włamaniami przepuszcza cały ruch, ale sprawdza go pod kątem podejrzanej aktywności. Działania w przypadku wykrycia takiej aktywności mogą być różne: w niektórych modelach ochrona tylko powiadamia administratora o ataku, w innych samodzielnie podejmuje działania w odpowiedzi. W każdym razie szczegółowa inspekcja ruchu wymaga więcej zasobów niż normalne działanie zapory, dlatego wydajność w trybie zapobiegania włamaniom jest nieuchronnie niższa niż ogólna wydajność zapory.

Należy pamiętać, że parametr ten jest wskazany dla optymalnych warunków - w szczególności dla tych rodzajów ruchu, które nie wymagają dużej ilości zasobów do weryfikacji. Tak więc rzeczywista przepustowość zapory będzie nieuchronnie niższa niż deklarowana, a wybierając zgodnie z tym wskaźnikiem, warto wziąć pewien margines - co najmniej 10-15%.

Wydajność urządzenia zapory (patrz Typ) w trybie zapobiegania włamaniom.

Ochrona przed włamaniami odbywa się na tej samej zasadzie, co ogólne przetwarzanie ruchu przez firewall - poprzez sprawdzanie odbieranych i przesyłanych danych. Jednak zasady filtrowania są nieco inne: Firewall odcina niektóre rodzaje ruchu, uniemożliwiając im dotarcie do urządzeń sieciowych, podczas gdy Ochrona przed włamaniami przepuszcza cały ruch, ale sprawdza go pod kątem podejrzanej aktywności. Działania w przypadku wykrycia takiej aktywności mogą być różne: w niektórych modelach ochrona tylko powiadamia administratora o ataku, w innych samodzielnie podejmuje działania w odpowiedzi. W każdym razie szczegółowa inspekcja ruchu wymaga więcej zasobów niż normalne działanie zapory, co nieuchronnie obniża wydajność zapobiegania włamaniom niż ogólna wydajność zapory.

Należy pamiętać, że parametr ten jest wskazany dla optymalnych warunków - w szczególności dla tych rodzajów ruchu, które nie wymagają dużej ilości zasobów do weryfikacji. Tak więc rzeczywista przepustowość zapory będzie nieuchronnie niższa niż deklarowana, a wybierając zgodnie z tym wskaźnikiem, warto wziąć pewien margines - co najmniej 10-15%.