1 linkedin  4 youtube  3 facebook  2 slideshare  5 twitter  7 google plus    

Quando Ken Xie construiu, em sua garagem na Califórnia, o primeiro Firewall baseado em ASIC ninguém esperava que ele seria o fundador não de uma, mas de duas empresas baseadas nesta tecnologia: a NetScreen Technologies e a Fortinet.

rfdpi

No final da década de 1990 e nos anos 2000, estas duas empresas produziram Firewalls e UTMs com excelente custo-benefício e Ken Xie se tornou um dos maiores nomes de segurança no Vale do Silício.

Agora, menos de 20 anos depois, Ken Xie não está mais à frente destas empresas e a tecnologia que ele criou não está mais conseguindo acompanhar o crescente aumento de velocidade de acesso à Internet.

Será o início do fim da tecnologia do ASIC na indústria de segurança da informação?

No início foi o Firewall tradicional baseado em processadores tipo ASIC: Ken Xie conseguiu convencer investidores e fundou a NetScreen. Em 2000 ele disse que os produtos estavam perdendo a batalha para os Hackers e idealizou que os appliances tinham que avançar para a próxima etapa.

Era necessário recomeçar do zero e construir uma nova geração ASICs. Mas os mesmos investidores desta vez disseram "não". Ele acabou deixando a NetScreen e fundou a Fortinet, criando os UTMs baseados em novos - e muito mais complexos - ASICs. Na ocasião quase todos os outros fabricantes seguiram a Fortinet e lançaram produtos baseados em ASIC, exceto a SonicWall.

Correndo por fora, com quase 25 anos produzindo primeiro Firewall, depois Firewall/VPN, logo depois UTM e finalmente Next Generation Firewall, a SonicWall seguiu sua estratégia, evoluindo seu software, sempre executando em processadores RISC tradicionais. Só que com uma grande diferença: uma patente exclusiva que mudou tudo: o RFDPI, sigla em inglês para Reassembly-Free Deep Packet Inspection ou Inspeção Profunda de Pacotes Livre de Remontagem.

A tecnologia é genial: vários núcleos de processamento em paralelo, examinando profundamente cada pedaço de arquivo, cada segmento de um pacote. Nada é deixado de lado. Se algum dos processadores identifica uma ameaça, sinaliza aos colegas e todos descartam o pacote ou o arquivo. Trabalho em equipe, simples e eficiente.

A Vantagem é clara? Enquanto a Fortinet está sempre lançando novos produtos como novos processadores ASICs a cada salto de velocidades e de acesso a Internet e a cada evolução das ameaças, a SonicWall só precisa evoluis seu software e adicionar mais núcleos. E está ficando difícil pra Fortinet acompanhar esta corrida. Veja alguns sinais:

  • A Fortinet faz análise de antivírus baseada em proxy, ou seja, o arquivo precisa caber na memória do equipamento. E se o arquivo for maior? A escolha é sua: descartar ou deixar passar sem análise. Ou comprar um modelo maior, muito mais caro.
  • Análise profunda da Fortinet não vai tão até o fundo assim: o exame do tráfego não é total, é por amostragem e o número de protocolos analisados é 11. E o Next Generation Firewall da SonicWall analisa cada segmento de cada pacote e de cada arquivo e vai mais a fundo, analisando mais de 50 protocolos. Adivinha que é mais e quem é menos seguro.
  • O Firewall de aplicações da SonicWall identifica 3 vezes mais aplicações do que a Fortinet.
  • As soluções de Gerenciamento e Relatórios da Fortinet não são integradas e somente são oferecidas como appliances físicos, caros e sem a possibilidade de upgrade. Quando o espaço em disco acaba, ou você começa a apagar o histórico ou tem que comprar um modelo maior, bem amis caro. Enquanto isto a SonicWall tem uma solução de gerenciamento com relatórios qie pode ser implementado em um ou mais Appliances Físico ou em Software baseado em Windows ou em Appliance Virtual baseado em VMware que escala até milhares de nós: você escolhe. Muito mais opções, muito manos custos.
  • SonicWall foi a primeira solução de Next Generation Firewall a suportar integralmente o IPv6 e a primeira a ter o certificado ICSA para Firewall Enterprise.
  • A proteção contra Spyware da Fortinet é apenas de entrada. Spyware pré-existentes ou que entrem na rede por outros meios como pen drivers não são detectados ao contrário do Next Generation Firewall da SonicWall que faz a análise nos dois sentidos.

Acompanhe esta corrida, pegue o Datasheet de qualquer produto Fortinet e veja a performance de análise de IPS ou antivírus (não vale pegar a performance de Firewall básico, né) e compare com o Next Generation Firewall SonicWall. De igual para igual, Fortinet é muito mais caro.

Não está difícil adivinhar que vai ganhar esta batalha, afinal.

Quer apostar?

# #