Cum să alegi un paravan de protecție pentru necesitățile rețelei?
Jan 14, 2020    
Articole, Diverse    
92

Cum să alegi un paravan de protecție pentru necesitățile rețelei?

Care sunt aceste parametri chei și la ce trebuie de atras atenție?

1. Conexiuni pe secundă - cât de rapid dispozitivul poate crea și stoca sesiuni noi acceptate de politici setate. Pentru a facilita calcul puteți folosi numărul utilizatorilor în rețea și dispozitivelor de rețea, cum ar fi imprimante, servere telefoane. De regulă fiecare utilizator creează 3-7 sesiuni pe secundă, dar dispozitiv 1-2 sesiuni. Urmare calcurilor matematice veți avea numărul de conexiuni minimal și maximal necesare.

2. Randamentul total. Este de menționat că trebuie de calculat traficul în ambele direcții. Spre exemplu dacă avem 1Gb/s la intrare și 1 Gb/s la ieșire, în total vom avei nevoie de randamentul de 2 Gb/s. Totodată nu trebuie de uitat de trafic intern, cum ar fi trafic WiFi, DNS server și intranet, VLAN. Este forrte important de atras atenția cum se face măsurarea la vendor - tipul pachetelor (UDP, TCP) și mărimea pachetelor (64k - 256k). De exemplu în documentație este indicat randamentul total 20Gb/s, dar testele laboratorului independent NSS (https://www.nsslabs.com) arată randament real 3,6Gb/s.

3. SSL. Conform datelor statistice de la Google 73 % paginilor deschise in Chrome folosesc SSL. Inspecția SSL deja devine un standard pentru rețea. Inspectarea traficului SSL prevede verificarea certificatelor (SSL handshake) și deep packet inspection între utilizator și server. Conform datelor NSS, unii din vendori demonstrează degradarea de 91%, iar alții doar 14 % din randamentul total.

4. Caracteristici paravanului de protecție. Cum ar fi identificarea aplicațiilor, detectarea codului malițios, filtrarea web. Conform datelor NSS, conectare a fiecăruia din caracteristici duce la scăderea performanței. Spre exemplu unii din vendori demonstrează scăderea de 82% ce automat va arată doar 400 Mb/s din 1Gb/s pentru filtrarea web de care aveți nevoie. Alții din vendori garantează o performanță anumită, totodată aici tot este nevoie de atras atenția cum se măsoară viteza - UDP, TCP pachete și mărimea pachetelor (64k - 256k)

5. Numărul maximal de sesiuni concurente. Fiecare conexiune existentă este considerată ca o sesiune simultană, indiferent dacă este sau nu folosită. Dacă un utilizator final individual stabilește mai multe conexiuni, fiecare este contorizată ca o sesiune simultană separată, chiar dacă împărtășește o cale fizică comună. Fiecare proces de lot care este executat în același timp este, de asemenea, considerat o sesiune concomitentă.