Синдром «купить и отключить». Как НЕ превратить NGFW в дорогой маршрутизатор

(Контент компании РУТЕСТ)

В российской практике закупок ИТ оборудования часто преобладает подход, основанный на доверии к бренду или выборе по формальным признакам (цена, наличие в реестре) без проведения пилотного тестирования. Этот путь, кажущийся на этапе планирования более быстрым и дешевым, в долгосрочной перспективе генерирует колоссальный технический долг и скрытые убытки.

Сценарий «купить и отключить» реализуется следующим образом: компания закупает дорогостоящее решение, например, NGFW, основываясь на данных из документации. После внедрения в сеть выясняется, что при включении всех необходимых функций безопасности (IPS, Anti-Malware, URL фильтрация, дешифровка SSL, журналирование и др) устройство не справляется с нагрузкой, вызывая задержки в работе критичных приложений. Инженеры, находясь под давлением бизнеса, требующего восстановления сервиса, вынуждены включать “оптимизированные режимы работы” (например, выборочные проверки сессий) или вообще целиком отключать ресурсоемкие модули защиты, чтобы не попасть под горячую руку руководителя (реальные случаи из жизни, и не только про NGFW).

В результате организация оказывается в парадоксальной ситуации: инвестировав значительные средства в покупку передового средства защиты, она использует его как простой маршрутизатор/файрволл уровня L3/L4. Весь умный функционал, ради которого приобреталось устройство и про который так пламенно рассказывал маркетинг, остаётся деактивированным из-за страха получить по шапке. Это создаёт ложное чувство защищённости у руководства, в то время как реальный периметр остаётся уязвимым для атак прикладного уровня. Кроме того, инженеры часто скрывают факт отключения функций, боясь признать ошибку в выборе оборудования, что приводит к накоплению рисков, реализующихся при первом серьёзном инциденте ИБ.

Альтернативная стратегия – протестировать перед покупкой. Проведение сравнительного нагрузочного тестирования нескольких решений-кандидатов в условиях, эмулирующих реальную сеть заказчика, позволяет получить объективные данные для принятия решения.
Этот подход обеспечивает ряд критических преимуществ:

✅ Во-первых, он позволяет верифицировать соответствие реальной производительности требованиям бизнеса до момента подписания контракта.

✅ Во-вторых, результаты независимых тестов являются мощным аргументом в финансовых переговорах. Демонстрация того, что решение конкурента показывает лучшие результаты или что текущее предложение не соответствует заявленным параметрам, позволяет добиваться существенных скидок.

Расходы на организацию тестирования многократно окупаются за счет предотвращения ошибочных закупок (CAPEX) и снижения рисков простоя бизнеса (OPEX). В контексте импортозамещения, где опыт эксплуатации новых отечественных платформ еще не накоплен, этот этап становится безальтернативным стандартом ответственного проектирования.

Рубрика: Рутест | Метки: , , , | Оставить комментарий

Программные средства генерации трафика. Плюсы и минусы

Контент компании РУТЕСТ

В арсенале сетевого инженера почти всегда есть средства сетевого тестирования iPerf или TRex. Это отличные инструменты для базовой диагностики каналов и проверки производительности. Но их возможностей часто не хватает для комплексной валидации современных систем безопасности. Разберем объективно, где эти инструменты работают хорошо, а где упираются в свои ограничения.

Плюсы Open Source (TRex/DPDK):

  • Цена: бесплатно (Open Source)
  • L2/L3 Performance: отлично справляются с stateless-нагрузкой (например, поток UDP), выдавая высокий PPS на современном x86 железе благодаря технологии DPDK, которая обходит ограничения ядра ОС

Критические ограничения:

  • Сложность L7. Эмуляция реалистичного поведения приложений (Stateful HTTP/HTTPS) требует сложного программирования на Python. Создать профиль трафика, идентичный вашему корпоративному (смесь видео, CRM, веб-серфинга), крайне трудоемко.
  • TLS/SSL Performance. Программная реализация TLS 1.3 и современной криптографии упирается в производительность CPU самого генератора. Протестировать DPI на высоких скоростях с полной расшифровкой трафика программными средствами практически невозможно без огромного парка серверов.
  • Отсутствие актуальной базы угроз. Коммерческие решения (например, та же IXIA) имеют регулярно обновляемые базы сигнатур атак и вредоносного ПО. В Open Source вам придется собирать эти базы вручную из PCAP-файлов, что трудозатратно и часто не актуально.
  • Статичность векторов атак. PCAP-сценарии содержат предсказуемые паттерны, под которые легко подстроиться и показать отличные лабораторные результаты. Коммерческие решения используют динамическую мутацию атак и адаптивные сценарии, что исключает возможность жесткой оптимизации под одну сигнатуру. Open Source подход остается беззащитен перед этим фактором.
  • Точность измерений. Программные решения зависят от планировщика ОС, что вносит погрешность (джиттер) в измерения задержек.

iPerf и TRex отлично справляются с базовыми задачами диагностики каналов и проверки коммутации на L2/L3, но есть проблема: шаг влево/вправо и уже не хватает возможностей, гибкости, повторяемости тестов, реализма. Для углубленных проверок и тестирования систем безопасности, которые работают на уровне приложений и анализируют содержимое трафика, нужны специализированные решения.

Выбор зависит от задачи: если вам нужно проверить канал – воспользуйтесь бесплатными сервисами. Но если стоят более серьёзные задачи, например, нужно проверить систему безопасности перед запуском критичного сервиса – используйте правильные инструменты, например, Облачную лабораторию компании РУТЕСТ.

Рубрика: Рутест | Метки: , , | Оставить комментарий

«А выдержит ли он 50 тысяч одновременных сессий?» Как проверить реальную производительность?

This gallery contains 1 photo.

(Контент компании РУТЕСТ) В даташите вашего нового NGFW написано: «Производительность Threat Prevention — 10 Гбит/с». Вы ставите его в канал 5 Гбит/с, запускаете трафик, и сеть «встает». Почему? Потому что пропускная способность – маркетинговая и неоднозначная метрика. В реальной жизни … Читать далее

More Galleries | Метки: , | Оставить комментарий

Как протестировать то, что «не тестируется»? Выставки vs реальность

This gallery contains 1 photo.

(Контент компании РУТЕСТ) Вы наверняка знаете этот ритуал. ИБ-конференция, бесконечные ряды стендов, много кофе, улыбок и… обещаний. «Наш NGFW обрабатывает 100 Гбит/с», «Мы блокируем 99,9% атак с нулевой задержкой», «Теперь еще производительнее, выше, сильнее…». Да, иногда показывают железо, чаще – … Читать далее

More Galleries | Метки: , , , | Оставить комментарий

Бум на рынке оперативной памяти

This gallery contains 2 photos.

Компьютерная память, включая DRAM (RAM) и NAND (для SSD), сильно подорожала в конце 2025 года из-за дефицита, вызванного переориентацией производства на чипы HBM для ИИ-ускорителей. Цены на DDR5 выросли на 163–619% в разных регионах, а контрактные цены на DRAM и … Читать далее

More Galleries | Метки: , | Оставить комментарий

«Длинный хвост» AI-трафика: как незаметные задержки съедают миллионы из бюджета на GPU

This gallery contains 1 photo.

(Контент компании RUTEST) Cети для AI-дата-центров отличаются от сетей для традиционных дата-центров. Вместо множества хаотичных запросов, которые обрабатывает обычный дата-центр, AI-дата-центр работает как единый синхронный механизм. Главное следствие этого отличие – т.н. феномен «длинного хвоста», который незаметно, но постепенно съедает … Читать далее

More Galleries | Метки: , , , , | Оставить комментарий

CI/CD и непрерывное тестирование (управление рисками в условиях постоянных изменений)

This gallery contains 1 photo.

(Контент компании РУТЕСТ) Мы уже писали, что всестороннее тестирование является критической необходимостью для обеспечения киберустойчивости. Сейчас хотелось бы показать, как этот принцип применяется в условиях, когда ИТ-системы развиваются с беспрецедентной скоростью, а изменения вносятся постоянно. Возникает парадокс: чем быстрее мы … Читать далее

More Galleries | Метки: , , , | Оставить комментарий

Как уязвимости в сетевой архитектуре AI/ML архитектуре влияют на ROI?

This gallery contains 1 photo.

(Контент компании РУТЕСТ https://rutest.zone) В предыдущем посте мы рассмотрели сетевую фабрику AI/ML как новую поверхность атаки. Мы уже описали, как уникальные паттерны трафика и протоколы типа RoCE создают нетривиальные векторы для атак. Сегодня мы изучим экономическую сторону этого вопроса: как … Читать далее

More Galleries | Метки: , , , , , , | 4 комментария

Квантовые вычисления в Китае

This gallery contains 2 photos.

Китай добился значительных успехов в области квантовых вычислений, особенно в области сверхпроводящих квантовых компьютеров. Наиболее примечательным недавним достижением стало коммерческое внедрение сверхпроводящего квантового компьютера на базе серии чипов «Zuchongzhi 3.0», включающей 105 считываемых кубитов и 182 разветвителя. Эта машина, разработанная … Читать далее

More Galleries | Метки: , , , , , , | Оставить комментарий

Основные цели и задачи проекта CoRe в разработке стандартов 6G

This gallery contains 1 photo.

Партнерство США и Японии по повышению конкурентоспособности и устойчивости CoRe (COmpetition REsilience) — это стратегическая инициатива, запущенная в апреле 2021 года, направленная на укрепление двустороннего экономического сотрудничества между двумя крупнейшими демократическими экономиками в мире. CoRe фокусируется на продвижении процветания и … Читать далее

More Galleries | Метки: , , | Оставить комментарий