NGFW изнутри. Вся правда от ведущего эксперта. Часть 3

Одно и то же устройство NGFW отличается по производительности в 10-100 раз в зависимости от трафика, который приходится анализировать. Для сетевых администраторов это является откровением, ведь у свитчей и роутеров другое поведение. Десять миллионов фреймов могут передавать как один длинный файл, так и сто тысяч коротких файлов. И это разная нагрузка для движка антивируса, распознавания атак и приложений. Это причина, почему производительность NGFW измеряют в транзакциях в секунду, а не во фреймах. В видеоролике Денис показал примеры реальных тестов. Важно ознакомиться с параметром concurrent connections. Он зависит от того, какой у вас роутер: без анализа приложений или NGFW с расшифрованием SSL. Подписывайтесь на канал Дениса Батранкова, эксперта с 30-летним стажем в информационной безопасности, чтобы быть в курсе новинок рынка: ТАЙМКОДЫ: 0:00 Приветствие 0:20 Как тип трафика влияет на производительность NGFW 1:10 Размер транзакции влияет на NGFW 1:43 Поставщики и разные размеры транзакций 3:37 Пример тестирования в NSS Labs на 64Кб и 1.7Кб транзакциях 4:52 HTTP 64Кб удобный размер для сравнения NGFW 5:05 Application Mix неудобный набор для сравнения устройств 6:13 Как Check Point 15600 стал в 2 раза производительнее в 2008 году 7:01 Как Palo Alto Networks становится в 2 раза быстрее на application mix от Fortinet 7:20 FPS и PPS не подходит для понимания производительности NGFW 7:57 Изучаем Concurrent Connections 9:41 L4 и L7 режимы дают разные Concurrent Connections в 10 раз 10:52 Проверить CC в разных режимах можно у Cisco ACE 11:11 Сoncurrent Connections у каждого хоста 100 11:43 CPS, CC, TT — три важных параметра NGFW