Последний апдейт
3 февраля 2025
Подписаться
на обновления

Результаты независимого тестирования NGFW

01
Открытая методика тестирования
02
264 теста на стенде
03
8 тест-кейсов под нагрузкой
04
Протестировано 10 решений
05
1 решение в процессе тестирования

Функциональное тестирование

Устройства
Сбросить все фильтры
Группа функционала
Сбросить все фильтры
Развернуть таблицу

Нагрузочное тестирование

Задача нагрузочного тестирования — определить предельную производительность NGFW

Тестирование производилось на базе EMIX-трафика (Enterprise Mix), созданного на основе профиля реального трафика в корпоративной сети «Инфосистемы Джет». Условие достижения предела производительности — потери пакетов/сессий более 1%.

Значения, которые мы получили, не могут быть единственно верными, так как на результат влияет множество факторов:

Мы полагаем, что полученные нами значения ближе к реальной производительности, чем полученные на синтетическом трафике. Однако для каждой организации они будут отличаться из-за различных профилей трафика и настроек устройства.

Таблица
График
Развернуть таблицу
Континент 4.1.9
Платформа: IPC-3000F40
Методика тестирования: 2.0
Тест вендора
Тест «Инфосистемы Джет»
Тест вендора
200 правил МЭ
200 правил МЭ и 20 правил NAT
2 000 правил МЭ
2 000 правил МЭ и 200 правил NAT
5 000 правил МЭ
5 000 правил МЭ и 500 правил NAT
10 000 правил МЭ
10 000 правил МЭ и 1 000 правил NAT
Check Point R81.20
Платформа: 7000 Plus
Методика тестирования: 1.0
Тест вендора
Тест «Инфосистемы Джет»
Тест вендора
Тест «Инфосистемы Джет»
Ideco NGFW v16
Платформа: EX
Методика тестирования: 1.0
Тест вендора
Тест «Инфосистемы Джет»
Тест вендора
Тест «Инфосистемы Джет»
InfoWatch ARMA Стена (NGFW)
Платформа: -
Методика тестирования: 1.0
Тест вендора
Тест «Инфосистемы Джет»
Тест вендора
Тест «Инфосистемы Джет»
UserGate 7.1.0 RC
Платформа: -
Методика тестирования: 1.0
Тест вендора
Тест «Инфосистемы Джет»
Тест вендора
Тест «Инфосистемы Джет»
ViPNet Coordinator HW5 5.3
Платформа: HW5000
Методика тестирования: 1.0
Тест вендора
Тест «Инфосистемы Джет»
Тест вендора
Тест «Инфосистемы Джет»
Континент 4.1.7
Платформа: IPC-R1000
Методика тестирования: 1.0
Тест вендора
Тест «Инфосистемы Джет»
Тест вендора
Тест «Инфосистемы Джет»
Решение китайского производителя (7000 series, v.8.0)
Платформа: 7000 series
Методика тестирования: 1.0
Тест вендора
Тест «Инфосистемы Джет»
Тест вендора
Тест «Инфосистемы Джет»

Методика тестирования

Мы протестировали устройства в режиме, который обычно используется NGFW нашими клиентами:

В рамках нагрузочного тестирования NGFW мы рассмотрели сценарий, когда устройство используется как периметровый межсетевой экран с включением доступных модулей безопасности. В ходе работ мы использовали типичные настройки для организации с количеством сотрудников от 500 до 1000 человек, наличием 1–2 филиалов и использованием таких корпоративных приложений, как почта, CRM, аудио — и видеоконференцсвязь, корпоративный портал.

Типовая схема тестирования
Внешняя сеть
Сегмент тестовых серверов
Сегмент тестовых APM

О проекте

Основная цель проекта — дать наиболее полное представление о доступных в России решениях класса NGFW и их функциональных возможностях.

Для этого в собственной лаборатории «Инфосистемы Джет» мы запустили тестирование в формате vendor-agnostic всех решений класса NGFW/UTM, представленных на российском рынке.

Наша задача — по единой для всех решений методологии проверить, как функционируют различные устройства в условиях, максимально приближенных к реальным. Мы рекомендуем рассматривать представленные результаты как отправную точку при выборе решений для дальнейшего проведения пилотных тестов в условиях вашей организации.

Мы продолжаем испытания решений различных вендоров, поэтому результаты будут регулярно обновляться. Следующие в очереди — решение от InfoWatch, новые версии Континент и Ideco.

Интересные материалы

Напишите нам,
если есть вопросы
или предложения

Задайте нам любые интересующие вас вопросы.
Будет здорово познакомиться с вами и вашей компанией.
Ваше имя
Компания
Телефон
Неверно введено
E-mail
Неверно введено
Ваше сообщение
Отправить

Нажимая на кнопку «Отправить», вы соглашаетесь с Политикой в области персональных данных и даете cогласие на обработку персональных данных.