Что такое тест UDP 1518 в NGFW и почему он мало полезен в реальных условиях

Что такое тест UDP 1518 в NGFW и почему он мало полезен в реальных условиях
image

Тест UDP 1518 — это стандартный способ оценки производительности межсетевых экранов нового поколения (NGFW). Он имитирует передачу больших пакетов данных через протокол UDP, чтобы проверить пропускную способность устройства. Однако его практическая ценность для реальных сетевых условий ограничена. Давайте разберем детали.

Основные аспекты теста UDP 1518

  • Протокол UDP: Легковесный протокол передачи данных без установки соединения, популярный в VoIP, онлайн-играх и стриминге.
  • Размер пакета: 1518 байт — это максимальный размер Ethernet-фрейма, включая заголовки и контрольные суммы.
  • Цель теста: Проверка способности NGFW обрабатывать большие объемы UDP-трафика без задержек и потерь.

Как проводится тест

Для проведения теста создается контролируемый стенд, где через NGFW направляется трафик из пакетов фиксированного размера. Измеряются такие параметры, как пропускная способность, задержки и потери пакетов. Обычно тестирование делится на два этапа:

  • Базовый сценарий: NGFW обрабатывает UDP-трафик без дополнительных функций, таких как DPI или антивирус.
  • Расширенный сценарий: Включаются функции безопасности, что позволяет оценить реальную нагрузку.

Ограничения теста UDP 1518

Несмотря на популярность, тест UDP 1518 имеет существенные ограничения, которые делают его малополезным для оценки производительности в реальной сети:

  1. Идеальные условия: Тестирование проводится в лабораторной среде, где трафик предсказуем и однороден. В реальной сети присутствуют переменные, такие как динамическая нагрузка, разные типы трафика и потенциальные атаки.
  2. Отсутствие сложного трафика: UDP 1518 проверяет обработку простых пакетов, но не учитывает влияние смешанного трафика, который часто включает TCP, HTTPS и SSL.
  3. Игнорирование реальной нагрузки: В реальной сети NGFW работает с включенными функциями, такими как IDS/IPS, фильтрация контента и анализ приложений, которые значительно увеличивают нагрузку.
  4. Искусственно высокая производительность: Поскольку UDP-трафик не требует подтверждений или повторной отправки, устройства демонстрируют более высокие результаты по сравнению с обработкой TCP.
  5. Зависимость от размера пакетов: Размер пакета 1518 байт максимально эффективен для Ethernet, но в реальной сети пакеты могут быть меньше, что снижает производительность из-за увеличения накладных расходов.

Альтернативы для реальной оценки производительности

Чтобы получить более точную оценку возможностей NGFW, необходимо дополнить тест UDP 1518 другими сценариями:

  • Многопротокольные тесты: Использование смешанного трафика с комбинацией UDP, TCP и HTTPS.
  • Тестирование при включенных функциях: Проверка устройства в условиях реальной нагрузки, включая DPI, антивирус и SSL-инспекцию.
  • Симуляция атак: Использование тестов с моделированием атак для проверки работы IDS/IPS.

Заключение

Тест UDP 1518 — это полезный инструмент для базового сравнения NGFW, но его результаты нужно интерпретировать с осторожностью. Они отражают производительность в идеальных условиях и не дают полной картины реальной работы устройства в сети. Для выбора NGFW, способного справляться с современными угрозами и сложным трафиком, необходимо проводить комплексное тестирование с учетом реальных условий эксплуатации.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!