Независимое тестирование NGFW от Инфосистемы Джет: Полный обзор

В современном мире кибербезопасности, Next Generation Firewall (NGFW) играет ключевую роль в защите корпоративных сетей. Недавно компания Инфосистемы Джет провела независимое тестирование различных решений NGFW, доступных на российском рынке. В этом обзоре мы рассмотрим основные результаты и выводы этого тестирования.

Цель и методология тестирования

Основная цель тестирования заключалась в том, чтобы предоставить наиболее полное представление о функциональных возможностях различных NGFW решений. Тестирование проводилось по единой методологии, максимально приближенной к реальным условиям эксплуатации. В рамках тестирования были проверены такие аспекты, как сетевые функции, функции межсетевого экрана (МСЭ), VPN и SD-WAN, отказоустойчивость и кластеризация, централизованное управление и отчетность, а также эксплуатационные возможности.

test-ngfw Скачать

Участники тестирования

В тестировании приняли участие следующие решения:

Континент 4.1.7
Контрольная точка R81.20
UserGate 7.1.0
Решение китайского вендора 8.0
Ideco NGFW V16
Координатор ViPNet HW 5.3

Основные результаты

Сетевые функции

Все протестированные решения поддерживают работу в режиме L3 (Routing Mode), однако только CheckPoint R81.20 и UserGate 7.1.0 поддерживают работу в режиме L2 (Transparent Mode). В плане маршрутизации, все решения показали хорошие результаты, поддерживая такие протоколы, как OSPF и BGP. Однако, некоторые решения, такие как Ideco NGFW V16, имеют ограничения в настройках.

Функции МСЭ

Все решения поддерживают Stateful Inspection и использование зон безопасности в политиках ACL. Однако, только CheckPoint R81.20 и UserGate 7.1.0 поддерживают временные правила МСЭ. В плане NAT, все решения поддерживают Source NAT и Destination NAT, но только некоторые решения, такие как Континент 4.1.7, позволяют выбирать интерфейс для NAT.

Функции NGFW/UTM

Все решения поддерживают IPS и защиту от DoS. В плане контроля приложений, все решения позволяют ограничивать трафик пользователей в нерабочее время, но только некоторые решения, такие как CheckPoint R81.20, поддерживают сложные правила, например, разрешение трафика на YouTube, но запрет комментариев.

VPN и SD-WAN

Все решения поддерживают Remote Access VPN и Site-to-Site VPN. В плане SD-WAN, только CheckPoint R81.20 и решение китайского вендора 8.0 поддерживают распределение трафика приложений по каналам и мониторинг трафика.

Отказоустойчивость и кластеризация

Все решения поддерживают кластеризацию, но только некоторые решения, такие как CheckPoint R81.20, поддерживают Active-Active кластеризацию. Время переключения между нодами у всех решений составляет менее 1 секунды, за исключением ViPNet Coordinator HW 5.3, у которого время переключения может достигать 15 секунд.

Централизованное управление и отчетность

Все решения поддерживают централизованное управление и логирование. Однако, только некоторые решения, такие как CheckPoint R81.20, поддерживают кластеризацию сервера управления и автоматическую выгрузку логов на сторонний сервер.

Эксплуатационные возможности

Все решения поддерживают обновление кластера без простоя и возможность отката к предыдущей версии. В плане диагностики, все решения предоставляют модули диагностики как в GUI, так и в CLI.

Нагрузочное тестирование

Нагрузочное тестирование проводилось на платформе IPC-R1000 для Континент 4.1.7, 7000 Plus для CheckPoint R81.20, и EX HW5000 для решения китайского вендора 8.0. Результаты тестирования показали, что решение китайского вендора 8.0 продемонстрировало наивысшую производительность с EMIX Throughput 12,5 Гбит/с. Континент 4.1.7 и CheckPoint R81.20 показали результаты 2,5 и 8,5 Гбит/с соответственно.

metodika-nagruzochnogo-testirovaniya Скачать

Заключение

Результаты тестирования показали, что все протестированные решения имеют свои сильные и слабые стороны. Выбор конкретного решения зависит от специфических требований и условий эксплуатации вашей организации. Мы рекомендуем использовать результаты этого тестирования как отправную точку для проведения пилотных тестов и выбора наиболее подходящего решения для вашей компании.