Комментарии 22
Из таблицы не понял, по каким пунктам расхождения в заявленной и реальной пропускной способности. И есть ли вообще?
Это две таблицы с разными условиями тестирования.
Я про вторую таблицу с процентовкой по простым и правилам средней сложности. Тут факт результат в рамках заявленного вендором или где-то ниже/ не дотягивает?
Тесты тестами… Но ведь как, например, со статистикой бывает: вроде и наглядно, вроде и достоверно, но есть нюансы, причем порой критичные… Вот вы по итогу рекомендуете МЭшку или продукт еще сырец?
Не понял что тут тестировалось.
Пропускная способность FW по разрешающему правилу? Влияние на пропускную способность включенных AppControl и ips с неизвестным набором правил? И это стоило того?
Чтобы статья претендовала на серьёзное исследование (в духе старого хабра) ей не хватает важного атрибута - методики тестирования. Например, как можно говорить о результатах производительности IPS без описания конкретной методики, в которой указываются, что за правила IPS были включены, в каком месте сессии IPS искала сигнатуры, применялся ли поиск сигнатур в сжатых HTTP(s), осуществлялось ли расшифрование TLS-сессий и т.д.
Без этой информации - это просто маркетинговая статья с показателями из даташитов производителя.
PT в своих выступлениях рассказывал, что использует pooling CPU. Как удалось получить конкретные цифры по утилизации CPU?
Ставить на периметр устройство, которое не имеет на борту NAT.
А декрипта как работает?
NAT будет продемонстрирован на ПХД. Декрипта как и всех MITM.
В общем и целом неоднозначно. Материал интересный, схемы красивые, но:
Явной методики не представлено
Про ошбики 0% информации
Профиль трафика не разложен
Странный выбор нагрузочного инструмента
Какой TLS?
API - уже далеко не новость
Кол-во сигнатур тоже не самое большое, чем обсуловлен выбор?
Конфигурация шатла
Тестирование PT NGFW: ранняя версия межсетевого экрана нового поколения от Positive Technologies