68 подписчиков
⭐️⭐️⭐️⭐️⭐️⭐️⭐️⭐️ Краткий обзор результатов тестирования межсетевых экранов Кода Безопасности в Bi.Zone.
Тест реально интересный, все-таки 16 межсетевых экранов, а в сумме 21 устройство - редко кто собирает.
Результат с 16 устройств IPS - 4 Гбит/с - есть над чем поработать программистам. Учитывая, что 18 устройств из теста легко заменяются 2 штуками PA-3440 с полноценным High Availability.
Результат с UDP трафиком - смотреть нет смысла - это не про межсетевое экранирование, а про тесты сетевых карт. И мы поняли, что они быстрые )
Из личных пожеланий - я бы еще попросил лабораторию показать загрузку процессоров на устройствах во время теста, чтобы увидеть, что они реально на 100% загружены, и упирается поток трафика именно в них, а не по объему памяти или на сетевых интерфейсах или еще где-то.
PS: Ко мне обратились коллеги из Кода Безопасности. Оказалось, что схема стенда в отчете - верна только для тестов с 5 по 10. Тесты с 1 по 3 проводились на каком-то другом стенде, где был один всего межсетевой экран. И схемы этого стенда в отчете нет. Получается в каждом тесте нужна схема стенда.
В общем, отчет надо переделывать, чтобы по каждому отдельному тесту была нарисована схема стенда. Например, по 4 тесту сейчас непонятно что там было с чем соединено и как физически и логически. По отчету выглядит сейчас так, что все тесты были на стенде из 16 межсетевых экранов, а оказалось, что нет. Тестировать один МСЭ мало - хотя бы High Availability из двух устройств стоило бы было собрать. Ведь в реальной сети будет именно так.
1 минута
2 сентября 2024