Threat Prevention est un paquet gratuit destiné aux routeurs Synology. Il s’agit d’un outil puissant d’analyse et de protection du réseau contre les menaces internes et surtout externes. Cependant, cette protection nécessite une grande quantité de ressources (processeur et mémoire) pour fonctionner. Même sur le modèle RT2600ac, Threat Prevention fait chuter les débits (transferts) de 20 à 50% lorsqu’il est activé. Mais le Synology RT6600ax dispose d’un processeur plus puissant (Quad Core 1,8 GHz) et d’une mémoire doublée (1 Go). Est-ce que Threat Prevention impacte ou non les performances du nouveau routeur ? Réponses…
Synology RT6600ax et Threat Prevention
Threat Prevention s’est grandement amélioré depuis sa sortie. L’outil est riche en fonctionnalité et performant. Cependant, il sollicite beaucoup le processeur et la RAM. Résultat : les performances dans les débits s’en font ressentir après quelques heures/jours d’utilisation. On ne parle pas ici d’une perte de 5 à 10%, mais bien jusqu’à 50% sur un RT2600ac. Malheureusement, les utilisateurs n’utilisent pas cette fonction protectrice du réseau. Ces derniers font le choix de la performance et des bons débits, plutôt que la sécurité. C’est bien dommage, mais nous les comprenons… nous avons fait les mêmes choix.
Synology SRM 1.2 & Threat Prevention
Alors la question que de nombreux utilisateurs se posent : Est-ce que Threat Prevention fonctionne mieux avec le RT600ax ? La réponse est : OUI. Pour le moins que l’on puisse dire, c’est le nouveau routeur Synology est bien plus efficace. Nous n’avons constaté AUCUN IMPACT avec l’utilisation de Threat Prevention. Les débits sont restés stables et nous n’avons remarqué aucun changement. C’est une excellente nouvelle !
Cependant, ce n’est pas sans impact pour le système. En effet, il faut rappeler que SRM 1.3 sans Threat Prevention, le processeur du RT6600ax peut atteindre jusqu’à 25% d’utilisation et la mémoire ne dépasse jamais les 40%. Avec Threat Prevention activé, le processeur peut atteindre rapidement 30% pendant nos tests et la mémoire 70% d’utilisation au maximum (généralement autour des 58%).
Donc oui, il y a bien un impact important, mais il reste mesuré sans avoir d’incidence sur les performances globales du routeur.
Installer Threat Prevention
Tout d’abord, nous vous rappelons que Threat Prevention nécessite un espace de stockage (environ 3 Go). Il sera nécessaire de brancher une clé USB par exemple à l’arrière du routeur RT6600ax. Pour l’installer, connectez-vous à l’interface d’administration SRM et allez sur le Centre de Paquets. Là, vous rechercherez Threat Prevention et cliquerez sur le bouton Installer.
L’installation n’est pas instantanée, il faut attendre environ 5 minutes avant que l’outil soit fonctionnel. N’oubliez pas que l’utilisation d’une clé USB formatée en ext4 est recommandée par Synology.
L’interface SRM permet de le faire directement depuis le Panneau de configuration > Stockage (lire le tuto) 😉