Результаты независимого тестирования NGFW от «Инфосистемы Джет»
Компания «Инфосистемы Джет» провела масштабное исследование, направленное на выявление и всесторонний анализ функциональных возможностей решений в области NGFW (Next Generation Firewall) и UTM (Unified Threat Management), доступных на российском рынке. С этой целью в лабораторных условиях компании был проведен комплексный тест всех представленных решений, не зависящий от производителей оборудования. Исследование предназначено для формирования объективной картины возможностей каждого из устройств в условиях, максимально приближенных к реальным операционным средам.
В рамках тестирования было рассмотрены решения: «Континент» от компании «Код Безопасности», израильский NGFW — Check Point, решение от UserGate, решение от китайского производителя из серии 7000, версия 8.0, Ideco NGFW , VipNet Coordinator HW от ИнфоТеКС, InfoWatch ARMA Стена (NGFW). «Инфосистемы Джет» акцентирует внимание на том, что результаты тестирования следует рассматривать как начальную точку для дальнейшего анализа и проведения пилотных испытаний внутри конкретных организаций.
Программа тестирования предусматривает дальнейшее изучение продуктов различных вендоров, в том числе решений от InfoWatch и ранней версии PT NGFW от Positive Technologies. «Инфосистемы Джет» подчеркивает свою приверженность обеспечению актуальности и релевантности представляемых данных, планируя регулярное обновление результатов тестирования.
СМОТРЕТЬ ПОЛНЫЕ РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ
Методика тестирования
В ходе проведения комплексных испытаний, организованных компанией «Инфосистемы Джет», специалистами был воспроизведен наиболее типичный режим эксплуатации NGFW, максимально приближенных к реальной эксплуатации в крупных организациях. Это включало использование устройств в качестве периметрового межсетевого экрана с активированными функциями системы предотвращения вторжений (IPS), антивирусной защиты, фильтрации контента, управления приложениями, инспекции SSL-трафика, VPN и прокси.
Конфигурация тестирования соответствовала условиям среднего предприятия с численностью сотрудников от 500 до 1000 человек, наличием одного или двух филиалов и использованием широкого спектра корпоративных приложений, включая электронную почту, системы управления взаимоотношениями с клиентами (CRM), а также инструменты для аудио- и видеоконференций и корпоративный портал.
Типовая схема тестирования
Функциональное тестирование
МЕТОДИКА ФУНКЦИОНАЛЬНОГО ТЕСТИРОВАНИЯ В .PDF
МЕТОДИКА ФУНКЦИОНАЛЬНОГО ТЕСТИРОВАНИЯ 2.0 В .PDF
Нагрузочное тестирование
В ходе нагрузочного тестирования устройств NGFW, проведенного специалистами «Инфосистемы Джет», основной акцент был сделан на определении максимальной производительности систем безопасности, за пределами которой начинаются сбои в работе или не выполняются заявленные функции. Испытания осуществлялись с использованием EMIX-трафика, имитирующего реальную рабочую нагрузку корпоративной сети, с критическим порогом в потерях пакетов или сессий более 1%.
Полученные результаты тестирования отличаются важной оговоркой: они не могут считаться абсолютно точными из-за влияния ряда переменных, таких как уникальный профиль трафика каждой организации, конфигурация настроек NGFW, включая активные модули и количество используемых сигнатур IPS, а также детализация настроек правил межсетевого экрана, включая объем проверяемого трафика каждым правилом, что особенно критично для функций SSL Inspection и AppControl.
Эксперты «Инфосистемы Джет» подчеркивают, что, хотя результаты испытаний на EMIX-трафике и приближены к реальной производительности устройств NGFW, конкретные показатели будут варьироваться для разных организаций в зависимости от их специфических условий работы, профиля трафика и настройки оборудования.
