Несмотря на наличие пока только ранней версии продукта, мы провели тестирование разрабатываемого Positive Technologies Next Generation Firewall.
Цели теста — ознакомиться с текущими функциями, проверить и подтвердить работоспособность заявленных возможностей и производительности в собственной лаборатории «Инфосистемы Джет», а также отслеживать динамику развития продукта в дальнейшем.
Все тесты были проведены в лаборатории «Инфосистемы Джет». Для тестирования и сравнения результатов были использованы:
ввиду ограниченного функционала текущей версии решения мы вынесли это тестирование из общего и ограничились проверками только реализованных функций
мы провели нагрузочные тесты по собственной методике, которую используем для всех тестов других продуктов и по методике Positive Technologies
По итогам тестирования можем отметить, что решение развивается в соответствии с намеченным Road map, заявленные вендором возможности подтверждены нами по итогам проверки в собственной лаборатории.
С полученными результатами можно ознакомиться ниже.
Наименование теста |
Результат проверки |
Комментарии |
Функциональное тестирование по методологии Positive Technologies |
||
Тест FW_1. Создание виртуального контекста |
Пройден |
|
Тест FW_2. Создание сетевого subinterface |
Пройден |
|
Тест FW_3. Создание статического маршрут |
Пройден |
|
Тест FW_4. Тестирование фильтрации (комплексный) |
Пройден |
|
Тест FW_5. Тестирование скорости применения конфигурации |
Пройден |
Создано более 5000 правил, время применения конфигурации – 20 с |
Тест FW_6. Применение конфигурации без разрыва существующих сессий |
Пройден |
|
Тест FW_7. Инспекция TLS (MITM) |
Пройден |
|
Тест FW_8. Сценарий проверки работы системы обнаружения вторжений |
Пройден |
|
Нагрузочное тестирование по методологии «Инфосистемы Джет» |
||
Определение максимальной пропускной способности (EMIX_JET) |
31,4 Гбит/с |
Характеристики сервера PT NGFW (FS-AF-CUS-SL3xx-LN3-4LN4-8LM3-4LS2): · Intel(R) Xeon(R) Gold 6230R CPU @ 2.10GHz · CPU: 52 core · RAM: 256Gb · 4х10Gbit\s, 2x1Gbit\s
|
Нагрузочное тестирование по методологии Positive Technologies |
||
Тест PERF_1. Максимальное число новых соединений в секунду |
833K c/s |
|
Тест PERF_2. Максимальное число конкурентных соединений |
12,2 Млн |
В связи с особенностью нагрузочного стенда статистика с генератора показала меньший результат чем фактический. Пиковое число соединений на PT NGFW во время теста – 14,9 Млн. Результат будет повторно проверен в будущих тестах. |
Тест PERF_3. Определение максимальной пропускной способности (UDP IMIX) |
5,5 Гбит/с |
|
Тест PERF_4. Определение максимальной пропускной способности (TCP, HTTP, 64КБ) |
38 Гбит/с |
|
Тест PERF_5. Определение максимальной пропускной способности (TCP, HTTP, 16КБ) |
37 Гбит/с |
|
Тест PERF_6. Определение максимальной пропускной способности (EMIX) |
31,4 Гбит/с |
|
Тест STABILITY_1. Детектирования приложений под нагрузкой |
Пройден |
|