Корпоративные брандмауэры позволяют повысить безопасность доступа к сети, сегментируя корпоративные локальные сети. Однако каждая из функций безопасности (например, антивирус, контроль приложений, система предотвращения вторжений (IPS) и дешифрование SSL) отрицательно сказывается на производительности. В совокупности эти функции могут серьезно снизить производительность сети (в некоторых случаях до 90%), что разочаровывает пользователей и снижает эффективность производственных процессов в бизнесе.
Понимание влияния файрволов на производительность сети имеет важное значение для эффективности бизнеса. До сих пор выявление проблем было настоящей головной болью для ИТ-специалистов, связанных с администрированием корпоративных сетей.
Xena Safire – единственное решение на рынке, призванное быстро и экономически эффективно решить эту проблему.
Xena Safire представляет собой аппаратно-программный комплекс (АПК) для тестирования брандмауэра на предприятии. Для начала работы необходимо подключить АПК к межсетевому экрану, определить профиль трафика, соответствующий данной сети, и выбрать функции, которые нужно протестировать. Через несколько минут система скомпилирует отчет в формате PDF с подробным описанием того, как каждая функция влияет на производительность, с простыми для понимания графиками, которые четко указывают на критическую точку брандмауэра и множеством других данных.
Xena Safire является простым и экономичным инструментом для тестирования производительности брандмауэра перед развертыванием, позволяя сравнивать различные корпоративные файрволы перед покупкой и проверять работоспособность перед установкой.
Система также позволит определять производительность сети после обновлений и исправлений программного обеспечения файрвола, изменении объемов и профиля трафика в локальной сети, а также влияние новых приложений на производительность.
Оборудование АПК Xena Safire
Аппаратную часть системы Xena Safire составляет компактное шасси 1U, предназначенное как для установки в телекоммуникационную стойку, так и для транспортировки для применения на предприятиях заказчика. Платформа представлена в двух исполнениях: с оптическими и медными портами, поддерживающими скорость передачи данных до 10 Gigabit Ethernet.
Программное обеспечение Xena SafireManager
Управление системой Xena Safire осуществляется посредством фирменного приложения на основе веб-интерфейса – SafireManager, с помощью которого пользователи за несколько простых шагов подключаются к межсетевому экрану и задают все переменные тестирования (какой сетевой сценарий и профиль трафика использовать, сколько пользователей нужно эмулировать, какие функции брандмауэра включены и так далее). Обычно это занимает всего несколько кликов.
Каждая сеть имеет уникальный профиль трафика, определяемый используемыми приложениями, количеством пользователей, политиками данных и безопасности, топологией сети и так далее. Для тестирования производительности корпоративных брандмауэров, где для контроля трафика широко используется приоритизация приложений, требуется уникальный трафик, соответствующий профилю трафика этой сети. Xena Safire включает в себя обширную библиотеку трафика приложений для того, чтобы повысить точность результатов тестирования.
По завершении тестирования приложение генерирует простой для восприятия отчет в формате PDF, в котором на первой странице кратко изложены основные выводы, а далее представлены графические данные, позволяющие мгновенно обнаружить любые серьезные проблемы с производительностью.