Как стать автором
Обновить

Производительность криптошлюзов: обещания вендоров и суровая реальность

Время на прочтение 6 мин
Количество просмотров 9.1K
Всего голосов 13: ↑12 и ↓1 +11
Комментарии 9

Комментарии 9

А что насчет тех же Континентов, но работающих в стеке?

Все будет так же плохо?

Кластер active-passive? Лучше не будет...

Как бы вы прокомментировали зависимость скорости VPN от латентности канала?

Тут сильно зависит от VPN-протокола (есть ли в нем аналог windows size) и передаваемого трафика (tcp/udp).

Был опыт со спутником, работало, но рекордов там явно не поставить)

Рассчитывал увидеть в статье тесты...

Спасибо за отзыв, учтем

Имели ли вы какой-либо опыт с маршрутизаторами Дионис NX, которые обладают государственными сертификациями и могут организовывать туннели DiSec?

Пока не довелось поработать с ними

Спасибо, отличный обзор. Разница в производительности для разного размера транзакций также важна и для тестов NGFW. Единственное, что уровень абстракции поднимается до 7 уровня приложений и разница видна не только для разных транзакций но и для разных приложений. Например, повторяющаяся тестовая HTTP транзакция, где скачивают файлы 64Кб и 256Кб или 1Мб, или SMB транзакция дают разную нагрузку на модули анализа: IPS, антивирус, песочницу и др. И тестирование по RFC2544 для NGFW уже неактуально, потому что там не передается никакой осмысленный контент приложений - только фреймы с бессмысленным набором символов.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий