Abstract

NetScreen Technologies, Inc. a mandaté le Tolly Group pour comparer le NetScreen-500 au pare-feu Cisco PIX 535 équipé d'une carte d'accélération VPN en option. Le Tolly Group a réalisé des tests de débit applicatif et de débit sans perte, ainsi que des tests de latence standard pour les configurations de pare-feu et de tunnel VPN sous différentes charges de session.

Le NetScreen 500 a fourni 750 Mbit/s de débit directionnel à mon pare-feu, même avec 25 000 sessions actives et un seuil de perte de paquets de 0,001 %, contre seulement 2 Mbit/s pour un Cisco PIX 535 avec 1 000 sessions.

Le NetScreen 500 a atteint un débit directionnel supérieur de 110 % à celui du Cisco PIX 535 avec des paquets de 1 400 octets et achemine 59 % de données en plus avec des trames de 512 octets sur un tunnel VPN avec 3DES et SHA-1.

Le NetScreen 500 a traité plus de 126 Mbit/s de débit directionnel sans perte avec des trames de 1 518 octets sur un tunnel VPN utilisant 3DES et SHA-1, tandis que le Cisco PIX 535 rejette les trames volumineuses en raison d'un manque de prise en charge de la fragmentation.

Le NetScreen 500 a offert une latence de pare-feu jusqu'à 49 % inférieure et une latence sur les tunnels VPN jusqu'à 54 % inférieure à celle du Cisco PIX 535.