2. Сделали коммит правил — "парализовали компанию" 📉 Что было 😶В NGFW создано 10 000 правил. 😶При каждом изменении (даже маленьком) админ запускает «commit». 😶Коммит длится 15–20 минут. Я встречал заказчика, у которого коммит длился 40 минут. 🔍 Причина 😶У вендора нет оптимизации для больших политик. 😶В момент коммита все функции блокируются — нельзя ни править, ни откатить. И после коммита чтобы откатить неверные настройки - вы тоже тратите столько же времени, если доступ остался к NGFW. 🚨 Последствия 😶Время на внесение изменений увеличивается в 10 раз после смены поставщика. Это то что вы хотели? 😶В аварийных ситуациях админы просто не могут быстро внести правило. А что если админ ошибся и текущий коммит обрушит сеть? Нужно снова ждать 20 минут чтобы вернуть правила обратно? ✅ Вывод 😶В тестах NGFW обязательно замерять время компиляции и установки правил, с учетом распределенной инсталляции всех NGFW в стране. 😶И проверять, есть ли поддержка partial commit. Другие прим