🔥 Как не дать вендору NGFW «накрутить» тесты

🔥 Как не дать вендору NGFW «накрутить» тесты

Знакомая ситуация? Покупаете NGFW по результатам демо, а в проде он еле дышит 💥

🎭 Популярные трюки в тестах:

• Тихо отключают тяжёлые функции — TLS и SSH Inspection, все или большую часть сигнатур IPS , выключают антивирус для FTP и SMB

• Подменяют трафик — вместо HTTPS пускают обычный UDP

• Упрощают правила — 3 правила в тесте vs 10к в реальности

• Забывают про логи — без отправки в систему управления и SIEM всё быстрее

• Включают "турбо-режим" — снижают глубину анализа

🛡 Метод защиты: инверсия

Вместо вопроса "как правильно тестить?" спрашиваем:

"Как обычно мухлюют и как это пресечь?"

✅ Чек-лист честного тестирования:

🔒 Подготовка

• Заморозка конфига за 24ч до теста

• Независимый аудит включённых функций - например конкуренты могут посмотреть конфиги друг у друга

• Фиксация всех "performance mode" флагов

🌐 Реальный трафик из сети

• Поставьте сетевой брокер и подайте сетевой трафик на все участвующие в тесте NGFW

• Реальная база правил (10k+ объектов)

📊 Честные метрики

• Логирование в SIEM включено

• Тесты включают короткие транзакции (API, DNS).

• Проверка throughput ДО/ПОСЛЕ всех функций

• Тесты failover и burst-устойчивости

• Оставить под нагрузкой на сутки

📝 Прозрачность:

• Публикация конфигов и pcap-сэмплов

• Отчёт с динамикой, не только средними значениями

💡 Главный инсайт:

Без анти-чит правил тестирование NGFW = маркетинговое шоу

Нужны воспроизводимые условия, чтобы все вендоры играли по одним правилам.

🤔 А что думает сообщество?

Какие ещё трюки встречали? Что добавить в этот чек-лист?

Предлагаю создать открытый стандарт честного тестирования NGFW?

#NGFW #InfoSec #NetworkSecurity #Testing #AntiCheat