Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

4. Нагрузочное тестирование Check Point Maestro

4. Нагрузочное тестирование Check Point Maestro


Продолжаем цикл статей по решению Check Point Maestro. Мы уже опубликовали три вводных статьи:

  1. Check Point Maestro Hyperscale Network Security
  2. Типовые сценарии использования Check Point Maestro
  3. Типовой сценарий внедрения Check Point Maestro

Теперь самое время перейти к нагрузочному тестированию. В рамках статьи мы постараемся показать как происходит балансировка нагрузки между нодами, а также рассмотрим процесс добавления новых шлюзов в уже имеющуюся масштабируемую платформу. Для тестов будем использовать всем известный генератор трафика — TRex.

Сценарий №1. Балансировка нагрузки между двумя нодами


Наш опыт мы начнем с уже созданной Security Group, которая включает в себя два шлюза 6500:



Для теста производительности мы запустим уже упомянутый TRex. Как видно из скриншота ниже, нагрузка на CPU распределяется на два устройства с усредненной загрузкой CPU в 50%:



Сценарий №2. Добавляем шлюз в Security Group


Добавить новый шлюз в Security Group довольно просто, фактически это Drug & Drop:



TRex все еще работает с теми же параметрами. После добавления шлюза все необходимые конфигурации будут выполнены в автоматическом режиме. Даже политика устанавливается сама. Вся процедура занимает 5-8 минут. После добавления мы видим изменившиеся показатели шлюзов:



Как видно, шлюзов уже 3 и средняя нагрузка на CPU уже 35%.

Сценарий N3. Аварийное отключение одной ноды


Для чистоты эксперимента давайте потушим одну ноду с помощью команды clusterXL_admin down.
Это тут же отразится на загрузке CPU уже двух работающих в кластере шлюзов:



Вместо заключения


Уверен, что многие хотели бы протестировать данную технологию. Специально для них мы собираемся провести практический семинар с реальным оборудованием. Проходить обучение будет в Москве, 19-го ноября, БЦ Golden Gate. Семинар будет вести инженер Check Point по масштабируемым платформам — Илья Анохин. К сожалению, кол-во мест сильно ограничено (ввиду необходимости реального оборудования), поэтому спешите регистрироваться.

Это далеко не последний семинар, который мы собираемся провести, так что следите за обновлениями ( Telegram, Facebook, VK, TS Solution Blog)!
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
01
Апр 2026
13:00
Регистрация открыта
Форум SocioTech 2026:
как «подружить» бизнес,
службу ИБ и персонал
Камерное пространство для честного и культурного диалога ИБ и бизнеса — без типовых докладов, рекламы и воды.
Кому будет полезно: владельцам бизнеса, руководителям ключевых процессов и директорам по ИБ.
«Куб», Москва Регистрация
Реклама. 16+ ООО «ФИШМАН», ИНН 9715266823

article-title

TS Solution Group

FREE
100%
Кибербезопасность · Обучение
УЧИСЬ!
ИЛИ
ВЗЛОМАЮТ
Лучшие ИБ-мероприятия
и вебинары — в одном месте
ПОДПИШИСЬ
T.ME/SECWEBINARS