Противостояние этих двух устройство очень бурно обсуждается на форуме Cisco. Нас это сравнение интересует исключительно только с точки зреия поддержки NetFlow и IPFIX. Когда речь идет об отчетности для для файервола, нас интересует:

• Традиционная отчетность по потокам
• Отчетность по логам
• Другие интересные данные экспорта потоков (например, имена пользователей)

Что касается отчетности по логам, то почти все файерволы сегодня экспортируют syslogs, а некоторые экспортируют логи в датаграммах NetFlow. Файерволы Cisco ASA и SonicWall, например, поддерживают и то и другое.

Даже учитывая наличие некоторых проблем с экспортом NetFlow у Cisco ASA, мы получаем здесь отличные отчеты на базе NetFlow:

• Крупнейшие потребители трафика, приложения, протоколы и т.п.
• Имена пользователей, что очень полезно для мониторинга безопасности BYOD (мобильных систем)
• Списки контроля нарушений доступа
• Изменения сетевых адресов

... Читать дальше »