5. CPS: когда пропускная способность еще есть, а сервисы уже не работают 📉 Что было 😶Финансовая организация закупила NGFW «на 1 Гбит/с». 😶На бумаге всё сходилось: их трафик в продакшене не превышал 600–700 Мбит/с. 😶Устройство ввели в эксплуатацию без отдельной проверки CPS (connections per second). Поначалу никто не жаловался. 🔍 Причина 😶Внутри сети оказалось очень много коротких транзакций: онлайн-банкинг, мобильные приложения, API-запросы. 😶Объём трафика был небольшой, но каждую секунду шли тысячи новых соединений. 😶NGFW не справлялся именно с числом новых соединений и транзакций внутри, хотя гигабит пропускной ещё даже не был достигнут. 🚨 Последствия 😶Клиенты жаловались на «зависшие» платежи и ошибки в мобильном приложении. 😶Появлялись массовые обрывы сессий: пользователь жмёт «отправить платёж» и получает таймаут. 😶Админы сначала думали, что «канал узкий», но потом выяснили: бутылочное горлышко — это CPS, а не throughput. ✅ Вывод 😶Нельзя смотреть только на «Gbps» в