Тестирование PT NGFW: ранняя версия межсетевого экрана нового поколения от Positive Technologies24.04.2024 10:00

7dfe5ecf292fe1d6c459e87a1fab8ebf.jpg
ФункционалПараметр85 000 в каждом из 4 контекстов правил МЭ (простые правила, состоящие из 1 источника и назначения (адрес с префиксом /32) и одного сервиса, нет трафика по всем 85к правилам, есть трафик по последнему разрешающему правилу), Gbps85 000 в каждом из 4 контекстов правил МЭ  (правила средней сложности, состоящие из 5 источников и 5 назначений (подсети с префиксом /32), группы сервисов (5 сервисов по одному порту/протоколу в каждом), есть трафик по последнему разрешающему правилу), GbpsКомментарий FW+APP CONTROLThroughput на трафике Emix, Гбит/сRx 36 / Tx 35.8 / CPU 16.5%Rx 36.1 / Tx 35.9 / CPU 15.6%Application Control (L7) был включен во время тестирования FW+APP CONTROL+IPSThroughput на профиле трафика Emix, Гбит/сRx 29.5 / Tx 29.3 / CPU 86%Rx 29.5 / Tx 29.3 / CPU 85%Application Control (L7) был включен во время тестирования FW+APP CONTROLThroughput на трафике UDP с размером пакетов 64 байт, Гбит/сRx 8.47 / Tx 8.47 / CPU 8.6%Rx 8.71 / Tx 8.71 / CPU 9.4%Application Control (L7) был включен во время тестирования FW+APP CONTROL+IPSThroughput на трафике UDP с размером пакетов 64 байт, Гбит/сRx 8.45 / Tx 8.45 / CPU 12.4%Rx 8.64 / Tx 8.64 / CPU 12.3%Application Control (L7) был включен во время тестирования FW+APP CONTROLThroughput на трафике UDP с размером пакетов 512 байт, Гбит/сRx 37.5 / Tx 37.5 / CPU 5%Rx 37.4 / Tx 37.4 / CPU 4.6%Application Control (L7) был включен во время тестирования FW+APP CONTROL+IPSThroughput на трафике UDP с размером пакетов 512 байт, Гбит/сRx 37.4 / Tx 37.4 / CPU 11.8%Rx 37.4 / Tx 37.4 / CPU 12.6%Application Control (L7) был включен во время тестирования FW+APP CONTROLThroughput на трафике UDP с размером пакетов 1500 байт, Гбит/сRx 40 / Tx 40 / CPU 1.2%Rx 39.8 / Tx 39.8 / CPU 1.2%Application Control (L7) был включен во время тестирования FW+APP CONTROL+IPSThroughput на трафике UDP с размером пакетов 1500 байт, Гбит/сRx 39.9 / Tx 39.9 / CPU 5.1%Rx 40 / Tx 40 / CPU 5.2%Application Control (L7) был включен во время тестирования FW+APP CONTROLМаксимальное количество сессий для протокола TCPRx 7.49 / Tx 7.79 / CC 12.6M / CPU 11.3%Rx 7.52 / Tx 7.82 / 12.6M CC / CPU 10,4%Application Control (L7) был включен во время тестирования FW+APP CONTROL+IPSМаксимальное количество сессий для протокола TCPRx 7.51 / Tx 7.81 / CC 12.6M / CPU44.6%Rx 7.49 / Tx 7.79 / CC 12.6M / CPU45%Application Control (L7) был включен во время тестирования FW+APP CONTROLМаксимальное количество новых сессий в секунду CPSRx 11 / Tx 11.4 / CPS 711k / CPU 21%Rx 11.1 / Tx 11.5 / CPS 711k / CPU 20.2%Application Control (L7) был включен во время тестирования FW+APP CONTROL+IPSМаксимальное количество новых сессий в секунду CPSCPS 712 K / Rx 11.5Gb / Tx 11.1 / CPU 70,8%CPS 711 K / Rx 11 / Tx 11.4 / CPU 69.3%Application Control (L7) был включен во время тестирования FW+APP CONTROLThroughput для трафика HTTP на размере ответа 64КБ, Гбит/сRx 39.4 / Tx 38.5 / CPU 6.4%Rx 39.4 / Tx 38.5 / CPU 5.6%Application Control (L7) был включен во время тестирования FW+APP CONTROL+IPSThroughput для трафика HTTP на размере ответа 64КБ, Гбит/сRx 29.2 / Tx 28.6 / CPU 14.3%Rx 27.2 / Tx 26.6 / CPU 14%Application Control (L7) был включен во время тестирования FW+APP CONTROLThroughput для трафика HTTP на размере ответа 256КБ, Гбит/сRx 37.8 / Tx 37.8 / CPU 6.4%Rx 36 / Tx 36 / CPU 5.4%Application Control (L7) был включен во время тестирования FW+APP CONTROL+IPSThroughput для трафика HTTP на размере ответа 256КБ, Гбит/сRx 32.1 / Tx 31.9 / CPU 19%Rx 29.5 / Tx 29.3 / CPU 20%Application Control (L7) был включен во время тестирования FW+APP CONTROL+IPSСкорость установки HTTP соединений в секундуRx 11.5 / Tx 11.1 / CPU 70.8%Rx 11 / Tx 11.4 / CPU 69.3%Application Control (L7) был включен во время тестирования

© Habrahabr.ru