Наконец-то всплыла правда о UserGate, который занимает около 32% российского рынка NGFW.
Флагман UserGate NGFW F8010: заявлено 145 Гбит/с в L4, аппаратное ускорение и поддержка до 130000 правил. На словах.
А на деле F8010 при 200 правилах выдает 8,57 Гбит/с EMIX-трафика. А при 10000 правилах – 0,78 Гбит/с. (снижение на порядок) Одновременно рушится вся таблица состояний: активные соединения падают с 10300 до 914, новые соединения в секунду – с 8280 до 715, пакеты в секунду – с 1,25 млн до 114 тыс.
Стресс-тест с максимальной нагрузкой в течение 8 часов провален:
ПАК успешно функционировал под нагрузкой в течение 8 часов без критических отказов. Однако тест не пройден из-за превышения допустимого порога потерь соединений (connection drops): фактическое среднее значение составило 4% при норме менее 1%. Перед запуском стресс-теста функционал сбора телеметрии был деактивирован командой set settings telemetry enabled off.
