Комментарии 9
А что насчет тех же Континентов, но работающих в стеке?
Все будет так же плохо?
Как бы вы прокомментировали зависимость скорости VPN от латентности канала?
Рассчитывал увидеть в статье тесты...
Имели ли вы какой-либо опыт с маршрутизаторами Дионис NX, которые обладают государственными сертификациями и могут организовывать туннели DiSec?
Спасибо, отличный обзор. Разница в производительности для разного размера транзакций также важна и для тестов NGFW. Единственное, что уровень абстракции поднимается до 7 уровня приложений и разница видна не только для разных транзакций но и для разных приложений. Например, повторяющаяся тестовая HTTP транзакция, где скачивают файлы 64Кб и 256Кб или 1Мб, или SMB транзакция дают разную нагрузку на модули анализа: IPS, антивирус, песочницу и др. И тестирование по RFC2544 для NGFW уже неактуально, потому что там не передается никакой осмысленный контент приложений - только фреймы с бессмысленным набором символов.
Производительность криптошлюзов: обещания вендоров и суровая реальность