Последний апдейт
3 февраля 2025
Подписаться
на обновления

«Инфосистемы Джет» завершила тесты ранней версии PT NGFW от Positive Technologies

Несмотря на наличие пока только ранней версии продукта, мы провели тестирование разрабатываемого Positive Technologies Next Generation Firewall.

img

Цели теста — ознакомиться с текущими функциями, проверить и подтвердить работоспособность заявленных возможностей и производительности в собственной лаборатории «Инфосистемы Джет», а также отслеживать динамику развития продукта в дальнейшем.



Все тесты были проведены в лаборатории «Инфосистемы Джет». Для тестирования и сравнения результатов были использованы:

  • Методика и профили трафика Positive Technologies
  • Методика и профиль трафика «Инфосистемы Джет»


Функциональное тестирование:


ввиду ограниченного функционала текущей версии решения мы вынесли это тестирование из общего и ограничились проверками только реализованных функций



Нагрузочное тестирование:


мы провели нагрузочные тесты по собственной методике, которую используем для всех тестов других продуктов и по методике Positive Technologies



По итогам тестирования можем отметить, что решение развивается в соответствии с намеченным Road map, заявленные вендором возможности подтверждены нами по итогам проверки в собственной лаборатории.





С полученными результатами можно ознакомиться ниже.



Наименование теста

Результат проверки

Комментарии

Функциональное тестирование по методологии Positive Technologies

Тест FW_1. Создание виртуального контекста

Пройден

 

Тест FW_2. Создание сетевого subinterface

Пройден

 

Тест FW_3. Создание статического маршрут

Пройден

 

Тест FW_4. Тестирование фильтрации (комплексный)

Пройден

 

Тест FW_5. Тестирование скорости применения конфигурации

Пройден

Создано более 5000 правил, время применения конфигурации – 20 с

Тест FW_6. Применение конфигурации без разрыва существующих сессий

Пройден

 

Тест FW_7. Инспекция TLS (MITM)

Пройден

 

Тест FW_8. Сценарий проверки работы системы обнаружения вторжений

Пройден

 

Нагрузочное тестирование по методологии «Инфосистемы Джет»

Определение максимальной пропускной способности (EMIX_JET)

31,4 Гбит/с

Характеристики сервера PT NGFW (FS-AF-CUS-SL3xx-LN3-4LN4-8LM3-4LS2):

·    Intel(R) Xeon(R) Gold 6230R CPU @ 2.10GHz

·    CPU: 52 core

·    RAM: 256Gb

·    4х10Gbit\s, 2x1Gbit\s

 

Нагрузочное тестирование по методологии Positive Technologies

Тест PERF_1. Максимальное число новых соединений в секунду

833K c/s

 

Тест PERF_2. Максимальное число конкурентных соединений

12,2  Млн

В связи с особенностью нагрузочного стенда статистика с генератора показала меньший результат чем фактический. Пиковое число соединений на PT NGFW во время теста – 14,9 Млн. Результат будет повторно проверен в будущих тестах.

Тест PERF_3. Определение максимальной пропускной способности (UDP IMIX)

5,5 Гбит/с

 

Тест PERF_4. Определение максимальной пропускной способности (TCP, HTTP, 64КБ)

38 Гбит/с

 

Тест PERF_5. Определение максимальной пропускной способности (TCP, HTTP, 16КБ)

37 Гбит/с

 

Тест PERF_6. Определение максимальной пропускной способности (EMIX)

31,4  Гбит/с

 

Тест STABILITY_1. Детектирования приложений под нагрузкой

Пройден

 

Интересные материалы