Эксперты «Инфосистемы Джет» завершили функциональное и нагрузочное тестирование решения PT Next-Generation Firewall (PT NGFW) от Positive Technologies версии 1.7.2. Тестирование проводилось в рамках лаборатории NGFW «Инфосистемы Джет» и охватило более 300 проверок, включая производительность, функциональность и отказоустойчивость.
В ходе нагрузочного тестирования на платформе PT NGFW 2010 со включенными модулями безопасности (IPS, AppControl, NAT, антивирусом и URL-категоризацией) продукт показал стабильную работу даже при изменении количества правил фильтрации и настроек трансляции адресов. Особенно примечателен прирост производительности более чем в два раза по сравнению с заявленными характеристиками.
Среди основных функциональных возможностей PT NGFW 1.7.2 эксперты выделили:
· Глубокий анализ трафика на уровнях L3–L7 модели OSI;
· Встроенный потоковый антивирус на собственном движке Positive Technologies;
· IDS/IPS-модуль с базой из более чем 10 000 сигнатур от экспертного центра безопасности PT Expert Security Center (PT ESC);
· Поддержку SSL Inspection для анализа зашифрованного трафика;
· URL-фильтрацию с возможностью создания пользовательских категорий;
· Настройку Site-to-Site VPN по протоколу IPSec (IKEv2);
· Отказоустойчивый кластер с переключением менее чем за 1,5 секунды;
· Работу в прозрачном режиме vWire без необходимости назначения IP-адресов.
«Заявленные вендором функции работают успешно. Особенно отмечу высокую производительность PT NGFW, которая оказалась в два раза выше, чем заявлял Positive Technologies, — говорит Илья Ярощук, инженер по информационной безопасности, «Инфосистемы Джет». Общее впечатление от PT NGFW положительное, ждем выход новых версий для тестирования в лаборатории»,
«Сейчас на российском рынке представлено большое количество межсетевых экранов нового поколения. Проведение таких всесторонних сравнительных тестов как от нашего партнера «Инфосистемы Джет» позволяет клиентам облегчить выбор, — комментирует Юрий Дышлевой, лидер продуктовой практики PT NGFW в Positive Technologies, — Мы благодарим «Инфосистемы Джет» за то, что создали свою лабораторию NGFW, результатами работы которой действительно интересуется российский рынок. Тестирование подтвердило, что PT NGFW готов к использованию в крупных инфраструктурах, в том числе в сценариях, где критичны большая пропускная способность, отказоустойчивый кластер с быстрым переключением и инспекция трафика».
Подробные результаты тестирования доступны на сайте лаборатории.
Источник: habr.com