Overview
Bài viết là sự so sánh hai dòng thiết bị tường lửa của hai hãng firewall Sophos và Cisco về điểm mạnh và điểm yếu của từng hãng
Trước hết chúng ta cần biết thông tin về Cisco Meraki: Meraki được thành lập vào năm 2006 và đã được Cisco mua lại vào tháng 12 năm 2012 để hình thành Cisco’s Cloud Networking Group. Cisco Meraki cung cấp một hệ thống Cloud hoàn chỉnh để quản lý các dòng sản phẩm của hãng bao gồm wireless LAN, Ethernet switches, security appliances và MDM
Các dòng sản phẩm của Cisco Meraki
- MX64/W, MX65/W, MX67/W, MX67C, MX68/W/CW: Các sản phẩm UTM dành cho các doanh nghiệp nhỏ, doanh nghiệp bán lẻ, chi nhánh văn phòng từ xa hoặc văn phòng tại nhà
- MX84, MX100, MX250, MX450: Các sản phẩm UTM dành cho môi trường doanh nghiệp từ nhỏ đến vừa
Điểm mạnh và điểm yếu của Cisco Meraki
- Điểm mạnh
- Dễ dàng quản lý bằng Cloud cho các sản phẩm firewall, switching, wireless LAN và MDM
- Cấu hình VPN site-to-site được đơn giản hoá bằng Auto VPN SD-WAN
- Điểm yếu
- Thiếu các tính năng của một thiết bị UTM như email security, scanning HTTP files chống viruses, SSL VPN cho người từ xa, …
- Thiếu tính năng như Security Heartbeat và Synchronized App Control – Không tích hợp những tính năng quan trọng của tường lửa và AMP. Điều này để lại lỗ hổng trong hệ thống bảo vệ và thiếu tầm nhìn tổng quan trong hệ thống
- Phần cứng “Bricked” – Trong trường hợp hết hạn giấy phép (kéo dài 30 ngày), việc quản lý thiết bị bị khoá và lưu lượng truy cập không được cho phép. Nó giống như là “Bạn đã mua phần cứng, nhưng nó không thực sự là của bạn !”
Lý do lựa chọn Sophos
- Full-featured UTM: Sophos XG firewall cung cấp tất cả các tính năng bạn mong đợi từ UTM và hơn thế nữa. Cisco Meraki thiếu các khả năng bảo vệ chính bao gồm bảo mật email, quét tệp HTTP để phát hiện viruses, SSL VPN và bảo vệ máy chủ web
- On-box Management: Sophos XG firewall cung cấp quản lý cục bộ thông qua giao diện người dùng web được chú trọng, làm cho các tính năng mạnh mẽ hơn, dễ dàng truy cập và sử dụng. Ngược lại, quản lý dựa trên đám mây của Meraki phụ thuộc hoàn toàn vào Internet và không có khả năng quản lý ở local, làm cho những thay đổi các cấu hình là điều không thể trong thời gian mất mạng WAN
- Synchronized Security: Là hãng đầu tiên phát triển, Sophos Security Heartbeat kết nối các Next-gen endpoints với thiết bị XG firewall để chia sẻ trạng thái sức khoẻ và kiểm soát từ xa để kích hoạt tức thì để xác định máy bị tấn công. Với việc sử dụng kết hợp XG firewallvới endpoint, Synchronized App Control được tự động nhận diện, phân loại và kiểm soát các ứng dụng mà trước đó không xác định được. Không giốngg như Meraki, Sophos là một nhà lãnh đạo Magic Quadrant trong cả bảo mật mạng và bảo mật điểm cuối là ai thành phần quan trọng nhất của Synchronized Security. Điều này làm cho Sophos trở thành một lựa chọn hiển nhiên để đạt được mức độ an ninh toàn diện
Watch Out For
- Among Cisco’s Fastest Growing Portfolios: Cisco được coi là một sự phát triển cho Meraki, sau khi mua lại, đã xây dựng thêm được sự tin tưởng vào thương hiệu và tương lai của nó. Bảng đánh giá Gartner đã xuất hiện nhiều hơn cái tên Meraki, nó được thúc đẩy bởi sự tập trung gia tăng phát triển từ bên trong của Cisco. Những ưu đãi được đưa ra để trao cho doanh số của Cisco để thúc đẩy Meraki về nhiều mặt. Măc dù có sự phát triển mạnh mẽ và nhanh chóng nhưng các thiếu bị Cisco Meraki lại thiếu sự liên kết với các sản phẩm khác của Cisco như Umbrella và CloudLock. Bên cạnh đó, Meraki không có những tính năng tương đương với các sản phẩm tường lửa khác của Cisco như Cisco FirePower và Cisco ASA
- Cloud Managed Architecture: Quản lý dựa trên Cloud của Cisco Meraki đã cung cấp một cái nhìn thống nhất và cấu hình của tất cả các sản phẩm Meraki. Sức mạnh lớn nhất của Meraki cũng là điểm yếu chí mạng của họ, họ không thể quản lý trên local. Việc quản lý dựa trên Cloud hoàn toàn phụ thuộc vào truy cập Internet, không thể cấu hình khi mất kết nối mạng trên mạng WAN. Hơn nữa, trong trường hợp hết hạn license (30 ngày), giao diện quản lý thiết bị bị khoá và lưu lượng mạng không được ra ngoài Internet
- Availability of Cisco AMP for MX Appliances: Tính năng Bảo vệ phần mềm độc hại nâng cao (AMP) của Cisco đã bổ sung các tính năng ATP chính sau
- Các tệp đã tải xuống được kiểm tra đối với cơ sở dữ liệu AMP toàn cầu
- Retrospective alerting: Ghi nhận các file không xác đinh được tải xuống. Sau đó nếu tệp được xác định là độc hại, quản trị viên sẽ nhận được một cảnh báo cho sự kiện lịch sử với cảnh báo về độ độc hại
- Threat Grid: Sandboxing
Đánh giá của bên thứ 3
- Gartner: Cisco là nhà cung cấp đã hiện trong Leaders quadrant of Gartner’s 2019 Magic Quadrant for Enterprise Network Firewall MQ với các sản phẩm như Cisco ASA, FirePower, Meraki, ISA và IOS. Trên Gartner nhận thấy không có bằng chứng rằng Meraki phù hợp với nhu cầu sử dụng tường lửa hệ thống mạng doanh nghiệp
- NSS: Cisco Meraki không được đưa vào nhóm Next-Generation Firewall của NSS Labs 2018
Feature Shoot-Out
So sánh chi tiết giữa Sophos và Cisco Meraki