Обзор независимого тестирования NGFW от «Инфосистемы Джет»
Информационные технологииИТ-компании

Обзор независимого тестирования NGFW от «Инфосистемы Джет»

admin

Современные межсетевые экраны нового поколения (NGFW) являются ключевым элементом защиты корпоративных сетей от киберугроз. В условиях активного импортозамещения и растущих требований к информационной безопасности важно понимать, какие NGFW-решения доступны на российском рынке и насколько они соответствуют современным требованиям.

Компания «Инфосистемы Джет» провела независимое тестирование решений класса NGFW/UTM, представленных в России, чтобы дать объективную оценку их функциональности и производительности. Тестирование проводилось в лабораторных условиях, максимально приближенных к реальным сценариям эксплуатации, и охватывало более 300 параметров. В статье мы рассмотрим ключевые аспекты тестирования, полученные результаты и тенденции развития рынка NGFW в России.

Методология тестирования

Методология тестирования базировалась на двух ключевых принципах:

  1. Максимальное соответствие потребностям пользователей NGFW – анализировались реальные сценарии использования межсетевых экранов.
  2. Корректировка тестов на основе обратной связи от экспертов – методика постоянно дорабатывалась для исключения нерелевантных аспектов и добавления новых тестов.

Тестирование включало проверку более 300 функциональных параметров, которые были сгруппированы по следующим категориям:

  • Сетевые функции
  • Функции межсетевого экранирования (МСЭ)
  • Функции NGFW/UTM
  • VPN и SD-WAN
  • Отказоустойчивость и кластеризация
  • Централизованное управление и отчетность
  • Интеграция с другими системами
  • Эксплуатационные возможности

Особенности тестирования систем обнаружения вторжений (СОВ/IPS):

  • Для каждой системы использовались 10 наиболее актуальных сигнатур атак, моделирующих сложные многоступенчатые атаки.
  • Тестирование велось в ручном режиме, а не просто загрузкой заранее подготовленных профилей трафика.
  • Проверялась способность NGFW блокировать атаки на различных этапах их развития.

Методология тестирования позволила выявить реальную эффективность систем защиты и их способность противостоять сложным угрозам.

Нагрузочное тестирование

Для проверки производительности NGFW использовался реальный профиль трафика корпоративной сети. Оценивались ключевые параметры:

  • Пропускная способность (TP)
  • Количество пакетов в секунду (PPS)
  • Количество новых соединений в секунду (CPS)
  • Количество одновременных соединений (CC)

Дополнительно тестировались сценарии с:

  • 200–10 000 правилами межсетевого экрана
  • 20–1000 правилами NAT
  • Включенными модулями защиты (IPS, SSL-инспекция и т.д.)

Результаты тестов показали, что производительность российских NGFW-решений приближается к заявленным вендорами характеристикам, однако многое зависит от конкретных настроек и профиля трафика заказчика.

Результаты тестирования

Общие тенденции:

  • Российские NGFW демонстрируют удовлетворительный уровень зрелости в области централизованного управления и отчетности.
  • Производители активно развивают сетевые функции, включая поддержку динамической маршрутизации и виртуальных роутеров (VRF).
  • Отмечается прогресс в функционале защиты, но подходы к реализации у разных вендоров значительно различаются.
  • SD-WAN и WEB-portal VPN реализованы в среднем слабее, чем в зарубежных решениях.

Производительность и безопасность:

  • NGFW-решения эффективно блокируют большинство распространенных угроз, однако качество обнаружения сложных атак зависит от используемых сигнатур и настроек системы.
  • Производительность в реальных сценариях приближается к заявленным характеристикам вендоров, но может варьироваться в зависимости от включенных функций защиты.

Вывод: российские решения NGFW активно развиваются, но для их выбора требуется детальный анализ функционала и производительности в конкретных условиях.

Заключение

Тестирование NGFW от «Инфосистемы Джет» показало, что российский рынок решений сетевой безопасности находится в стадии активного формирования, но уже сейчас предлагает конкурентоспособные решения.

Ключевые выводы:
✅ Российские NGFW демонстрируют уверенный рост в функционале и стабильности.
✅ Вендоры учитывают запросы рынка, развивая механизмы защиты и управления.
✅ Производительность NGFW приближается к заявленным характеристикам, но сильно зависит от настроек.
✅ Конкуренция стимулирует разработчиков улучшать продукты и адаптироваться к требованиям заказчиков.

В 2025 году рынок NGFW продолжит активно развиваться, а «Инфосистемы Джет» продолжит тестирование новых решений, обеспечивая прозрачность и объективность в оценке их возможностей.

Источник:

Официальный отчет о тестировании NGFW «Инфосистемы Джет»

admin
Author: admin

Related Posts