NGFW: Почему важно обращать внимание на Threat Protection и Threat Prevention Throughput

Подписывайтесь на этот канал. Заходите за новостями в канал телеграмм Топ Кибербезопасности https://t.me/+HHvIeYkQgyhiMWIy

Смотрите полное видео по этой теме https://www.youtube.com/watch?v=a75ZxcTEoK4

Параметр **throughput** играет ключевую роль при выборе Next Generation Firewall (NGFW), но не стоит полагаться только на его значения. Важнейшим показателем, на который стоит обратить внимание, является **Protection** или **Threat Prevention (TP)**. Этот параметр отражает реальную производительность фаервола при включении всех защитных функций, таких как IPS, антивирус, песочница и другие элементы безопасности. Включение этих функций значительно снижает throughput, что часто упускается из виду при изучении спецификаций.

Компания NSS проводит тесты NGFW с включёнными и выключенными функциями, показывая, как производительность может варьироваться. Если смотреть на простые L4 фаерволы, throughput может быть высоким, но стоит помнить, что при этом все функции защиты отключены. Как только включаются функции DPI, IPS, антивирус и другие, throughput резко падает. Многие производители NGFW не всегда акцентируют внимание на этом снижении, предпочитая демонстрировать высокие цифры throughput в условиях, когда защита практически не работает.

Для реальной эксплуатации важно выбирать NGFW, основываясь на параметре Protection или Threat Prevention, а не на завышенных цифрах throughput. В реальных условиях вы не будете отключать функции защиты, и NGFW должен справляться с нагрузкой при включенных модулях безопасности. Поэтому, чтобы обеспечить надёжную защиту сети, следует ориентироваться на реальную производительность NGFW с включенными функциями, а не на цифры, указанные в data sheet без учёта активации защитных механизмов.