Последний апдейт
18 ноября 2024
Подписаться
на обновления

Результаты независимого тестирования NGFW

01
Открытая методика тестирования
02
252 теста на стенде
03
Нагрузочное и функциональное тестирование
04
Протестировано 9 решений
05
1 решение в процессе тестирования

Функциональное тестирование

Устройства
Сбросить все фильтры
Группа функционала
Сбросить все фильтры
Развернуть таблицу

Нагрузочное тестирование

Задача нагрузочного тестирования — определить предельную производительность NGFW

Тестирование производилось на базе EMIX-трафика (Enterprise Mix), созданного на основе профиля реального трафика в корпоративной сети «Инфосистемы Джет». Условие достижения предела производительности — потери пакетов/сессий более 1%.

Значения, которые мы получили, не могут быть единственно верными, так как на результат влияет множество факторов:

Мы полагаем, что полученные нами значения ближе к реальной производительности, чем полученные на синтетическом трафике. Однако для каждой организации они будут отличаться из-за различных профилей трафика и настроек устройства.

Таблица
График
Развернуть таблицу
Континент 4.1.9EMIX, гбит/с
Платформа: IPC-3000F40
Тест вендора
Тест Инфосистемы Джет
Check Point R81.20EMIX, гбит/с
Платформа: 7000 Plus
Тест вендора
Тест Инфосистемы Джет
Ideco NGFW v16EMIX, гбит/с
Платформа: EX
Тест вендора
Тест Инфосистемы Джет
InfoWatch ARMA Стена (NGFW)EMIX, гбит/с
Платформа: -
Тест вендора
Тест Инфосистемы Джет
UserGate 7.1.0 RCEMIX, гбит/с
Платформа: -
Тест вендора
Тест Инфосистемы Джет
ViPNet Coordinator HW5 5.3EMIX, гбит/с
Платформа: HW5000
Тест вендора
Тест Инфосистемы Джет
Континент 4.1.7EMIX, гбит/с
Платформа: IPC-R1000
Тест вендора
Тест Инфосистемы Джет
Решение китайского производителя (7000 series, v.8.0)EMIX, гбит/с
Платформа: 7000 series
Тест вендора
Тест Инфосистемы Джет

Методика тестирования

Мы протестировали устройства в режиме, который обычно используется NGFW нашими клиентами:

В рамках нагрузочного тестирования NGFW мы рассмотрели сценарий, когда устройство используется как периметровый межсетевой экран с включением доступных модулей безопасности. В ходе работ мы использовали типичные настройки для организации с количеством сотрудников от 500 до 1000 человек, наличием 1–2 филиалов и использованием таких корпоративных приложений, как почта, CRM, аудио — и видеоконференцсвязь, корпоративный портал.

Типовая схема тестирования
Внешняя сеть
Сегмент тестовых серверов
Сегмент тестовых APM

О проекте

Основная цель проекта — дать наиболее полное представление о доступных в России решениях класса NGFW и их функциональных возможностях.

Для этого в собственной лаборатории «Инфосистемы Джет» мы запустили тестирование в формате vendor-agnostic всех решений класса NGFW/UTM, представленных на российском рынке.

Наша задача — по единой для всех решений методологии проверить, как функционируют различные устройства в условиях, максимально приближенных к реальным. Мы рекомендуем рассматривать представленные результаты как отправную точку при выборе решений для дальнейшего проведения пилотных тестов в условиях вашей организации.

Мы провели тестирование уже семи* решений: Континент 4.1.7, Check Point R81.20, UserGate 7.1.0 RC, решение китайского производителя (7000 series, v.8.0), Ideco NGFW v16, ViPNet Coordinator HW5 5.3 и ранняя версия PT NGFW от Positive Technologies.

Мы продолжаем испытания решений различных вендоров, поэтому результаты будут регулярно обновляться. Следующие в очереди — решение от InfoWatch, новые версии Континент и Ideco.

Интересные материалы

Напишите нам,
если есть вопросы
или предложения

Задайте нам любые интересующие вас вопросы.
Будет здорово познакомиться с вами и вашей компанией.
Ваше имя
Компания
Телефон
Неверно введено
E-mail
Неверно введено
Ваше сообщение
Отправить

Нажимая на кнопку «Отправить», вы соглашаетесь с Политикой в области персональных данных и даете cогласие на обработку персональных данных.