Wydajne zapory dla przedsiębiorstw
- NetWorld,
- 01.11.2001
Podsumowując - sześć produktów uzyskało zadowalające wyniki po uruchomieniu testu mierzącego przepływność pierwotną (Rys. 1). Zapory firm TopLayer, Nokia i NetScreen pracowały z szybkością ok. 120 Mb/s (krótkie pakiety) i 200 Mb/s (długie pakiety), z tym że w przypadku obsługi krótkich pakietów zapory TopLayer i Nokia spisywały się nieco lepiej (130 Mb/s) niż zapora NetScreen (120 Mb/s).
Kolejne trzy miejsca w tej kategorii oceny (przepływność pierwotna) zajęły produkty firm Cisco, Lucent i CyberGuard. Zapory te, obsługując krótkie pakiety, pracowały z szybkością 50-70 Mb/s; obsługując długie pakiety z szybkością 200 Mb/s. Ze względu na platformę (SCO Unix i standardowy komputer PC) na szczególne uznanie zasługuje zapora KnightStar (CyberGuard). Spisywała się ona lepiej niż niejedno rozwiązanie oparte na dedykowanej warstwie sprzętowej.
Są takie zapory (rozwiązania firm Enternet, Secure Computing i WatchGuard), które obsługują długie pakiety z szybkością 200 Mb/s, ale ich przepływność bardzo wyraźnie spada, gdy zaczynają obsługiwać krótkie pakiety. Najpierw więc należy w miarę dokładnie określić długość pakietów krążących po naszej sieci, a następnie przystąpić do wyboru zapory, biorąc pod uwagę wyniki podane przez nasz test.
Obsługa połączeń masowych
Drugi test sprawdza, jak zapora radzi sobie z bardzo dużą liczbą połączeń TCP. Test bada, czy zapora nie gubi wtedy pakietów albo nie retransmituje ich. Możliwość obsługi dużej liczby połączeń TCP to szczególnie pożądana cecha zapór chroniących wiele serwerów webowych. Protokół TCP został bowiem tak zaprojektowany, że utraty pakietów (albo duże opóźnienia występujące podczas ustanawiania połączenia) są szczególnie dotkliwe dla klientów korzystających z usług serwera webowego. Widać to wyraźnie w przypadku aplikacji webowych, kiedy jedna strona może się składać z kilkunastu, a niekiedy nawet z kilkudziesięciu elementów, a każdy z nich wymaga oddzielnego połączenia z serwerem.Testy symulowały różną liczbę połączeń TCP (od 25 000 do 120 000) i różne szybkości (od 100 do 15 000 połączeń na sekundę). Serwer webowy akceptujący np. 100 połączeń TCP na sekundę obsłuży po ośmiu godzinach pracy prawie 3 mln połączeń.