Производительность Firewall
Производительность устройства типа Firewall (см. «Тип») в режиме предотвращения вторжений.
Защита от вторжений осуществляется по тому же принципу, что и общая обработка трафика межсетевым экраном — за счет проверки принимаемых и передаваемых данных. Однако принципы фильтрации несколько отличаются: Firewall отсекает определенные виды трафика, не позволяя им поступать на сетевые устройства, тогда как защита от вторжений пропускает весь трафик, однако проверяет его на предмет подозрительной активности. Действия при обнаружении такой активности могут быть разными: в одних моделях защита лишь уведомляет администратора об атаке, в других — самостоятельно принимает ответные меры. В любом случае детальная проверка трафика более ресурсоемка, чем работа файрволла в обычном режиме, из-за чего производительность в режиме предотвращения вторжений неизбежно ниже, чем общая производительность Firewall.
Отметим, что данный параметр указывается для оптимальных условий — в частности, для тех видов трафика, которые не требуют большого количества ресурсов для проверки. Так что реальная пропускная способность файрволла будет неизбежно ниже заявленной, и при выборе по этому показателю стоит брать определенный запас — хотя бы в 10 – 15 %.
Предотвращение вторжений
Производительность устройства типа Firewall (см. «Тип») в режиме предотвращения вторжений.
Защита от вторжений осуществляется по тому же принципу, что и общая обработка трафика межсетевым экраном — за счет проверки принимаемых и передаваемых данных. Однако принципы фильтрации несколько отличаются: Firewall отсекает определенные виды трафика, не позволяя им поступать на сетевые устройства, тогда как защита от вторжений пропускает весь трафик, однако проверяет его на предмет подозрительной активности. Действия при обнаружении такой активности могут быть разными: в одних моделях защита лишь уведомляет администратора об атаке, в других — самостоятельно принимает ответные меры. В любом случае детальная проверка трафика требует больше ресурсов, чем работа файрволла в обычном режиме, из-за чего производительность в режиме предотвращения вторжений неизбежно ниже, чем общая производительность Firewall.
Отметим, что данный параметр указывается для оптимальных условий — в частности, для тех видов трафика, которые не требуют большого количества ресурсов для проверки. Так что реальная пропускная способность файрволла будет неизбежно ниже заявленной, и при выборе по этому показателю стоит брать определенный запас — хотя бы в 10 – 15 %.
Производительность VPN
Производительность устройства типа Firewall (см. «Тип») при работе в режиме VPN — а именно при построении виртуальной частной сети с использованием файрволла в роли VPN-сервера. Указывается по максимальному объему трафика, который устройство при таком подключении способно обработать за секунду.
Подробнее о VPN в целом см. «Базовые возможности». Здесь же отметим, что в таком формате работы Firewall должен дополнительно шифровать передаваемый трафик и расшифровывать принимаемый, что создает дополнительную нагрузку на устройство. Поэтому пропускная способность в режиме VPN неизбежно меньше общей производительности Firewall (см. выше). Выбирать же по данному показателю стоит с определенным запасом — хотя бы в 10 – 15 %; это даст дополнительную гарантию на случай нештатных нагрузок.
Что касается конкретных цифр, то пропускная способность VPN
до 1 Гбит/с считается относительно небольшой,
более 1 Гбит/с — высокой.
