Miercom Labortestbericht: Firewall für Großunternehmen – Hersteller Cisco

Cisco hat Miercom damit beauftragt, die Leistung der neuen Adaptive Security Appliances der neuen ASA 5500-Serie mit Produkten von Mitbewerbern zu vergleichen, die auf der Basis
von Zielmärkten und MSRP ausgewählt wurden. Es wurden drei verschiedene Vergleichsszenarien getestet. Im Rahmen des Tests wurden Produkte von Check Point und Fortinet getestet und mit ähnlichen Produkten aus der ASA 5500-X-Serie verglichen. Die ASA 5515-X wurde mit der Check Point 4210-, die ASA 5525-X mit der FortiGate 310B- und die ASA 5555-X mit der Check Point 4807-Appliance verglichen. Diese Produkte wurden aufgrund der Vergleichbarkeit der vom Hersteller beabsichtigten Verwendungen ausgewählt, sodass ein fairer Vergleich durchgeführt werden konnte.

Es wurden verschiedene Verwendungsszenarien angewendet, um die maximale TCP- und UDP-Durchsatzleistung zu ermitteln, basierend auf Szenarien aus der Praxis, und um die Funktionalität im Hinblick auf IPv6 der nächsten Generation und Intrusion Prevention System (IPS) zu testen. Es wurden mehrere Parameter aufgezeichnet, darunter CPU-Nutzung, Nutzung des zugewiesenen Arbeitsspeichers, Verbindungen pro Sekunde (Connections per Second, CPS), Anzahl der gleichzeitigen Verbindungen, tatsächlicher HTTP-Durchsatz und TCP-EMIX-Datenverkehr, um die tatsächlichen Kapazitäten der einzelnen Geräte zu ermitteln.