Synology RT6600ax & Threat Prevention

Threat Prevention est un paquet gratuit destiné aux routeurs Synology. Il s’agit d’un outil puissant d’analyse et de protection du réseau contre les menaces internes et surtout externes. Cependant, cette protection nécessite une grande quantité de ressources (processeur et mémoire) pour fonctionner. Même sur le modèle RT2600ac, Threat Prevention fait chuter les débits (transferts) de 20 à 50% lorsqu’il est activé. Mais le Synology RT6600ax dispose d’un processeur plus puissant (Quad Core 1,8 GHz) et d’une mémoire doublée (1 Go). Est-ce que Threat Prevention impacte ou non les performances du nouveau routeur ? Réponses…

Synology RT6600ax et Threat Prevention

Threat Prevention s’est grandement amélioré depuis sa sortie. L’outil est riche en fonctionnalité et performant. Cependant, il sollicite beaucoup le processeur et la RAM. Résultat : les performances dans les débits s’en font ressentir après quelques heures/jours d’utilisation. On ne parle pas ici d’une perte de 5 à 10%, mais bien jusqu’à 50% sur un RT2600ac. Malheureusement, les utilisateurs n’utilisent pas cette fonction protectrice du réseau. Ces derniers font le choix de la performance et des bons débits, plutôt que la sécurité. C’est bien dommage, mais nous les comprenons… nous avons fait les mêmes choix.

Synolog Threat Prevention Synology SRM 1.2 & Threat  Prevention
Alors la question que de nombreux utilisateurs se posent : Est-ce que Threat Prevention fonctionne mieux avec le RT600ax ? La réponse est : OUI. Pour le moins que l’on puisse dire, c’est le nouveau routeur Synology est bien plus efficace. Nous n’avons constaté AUCUN IMPACT avec l’utilisation de Threat Prevention. Les débits sont restés stables et nous n’avons remarqué aucun changement. C’est une excellente nouvelle !

Cependant, ce n’est pas sans impact pour le système. En effet, il faut rappeler que SRM 1.3 sans Threat Prevention, le processeur du RT6600ax peut atteindre jusqu’à 25% d’utilisation et la mémoire ne dépasse jamais les 40%. Avec Threat Prevention activé, le processeur peut atteindre rapidement 30% pendant nos tests et la mémoire 70% d’utilisation au maximum (généralement autour des 58%).

Donc oui, il y a bien un impact important, mais il reste mesuré sans avoir d’incidence sur les performances globales du routeur.

Installer Threat Prevention

Tout d’abord, nous vous rappelons que Threat Prevention nécessite un espace de stockage (environ 3 Go). Il sera nécessaire de brancher une clé USB par exemple à l’arrière du routeur RT6600ax. Pour l’installer, connectez-vous à l’interface d’administration SRM et allez sur le Centre de Paquets. Là, vous rechercherez Threat Prevention et cliquerez sur le bouton Installer.

L’installation n’est pas instantanée, il faut attendre environ 5 minutes avant que l’outil soit fonctionnel. N’oubliez pas que l’utilisation d’une clé USB formatée en ext4 est recommandée par Synology.

Test du Synology RT6600axn Test du Synology RT6600ax

L’interface SRM permet de le faire directement depuis le Panneau de configuration > Stockage (lire le tuto) 😉

  1. Cet outil parait très intéressant, mais n’étant pas un pro de l’info, mais juste un passionné, je dois avouer que l’analyse des menaces est très compliquées.

    1. Threat Prevention dispose de règles prédéfinies. En laissant les paramètres par défaut, l’analyse et les actions prises sont déjà efficaces

  2. Est-il possible d’importer les règles générées depuis un RT2600AC ? Les paquets Safe Access et Threat Prevention permettent bien d’exporter les paramètres dans un fichier. Ce serait idéal pour faciliter une migration…

    1. Je crois que l’import et export des réglages existent depuis la première version du paquet. Par contre, j’avoue ne pas avoir essayé…

  3. « On ne parle pas ici d’une perte de 5 à 10%, mais bien jusqu’à 50% sur un RT2600ac. »
    Synology s’était fendu d’un article de blog* à la sortie de SRM 1.2 qui apportait une énorme amélioration sur les performances de Threat Prevention, aussi bien sur un RT2600AC mais également sur le RT1900AC.
    Ainsi, depuis SRM 1.2, il est possible d’atteindre quasiment le gigabit/seconde avec Threat Prevention actif.
    Je tourne personnellement autour de 800mbps sur une connexion 1 gigabit avec Threat Prevention sur un RT2600AC.
    *https://blog.synology.com/building-an-intrusion-prevention-system-for-small-businesses-and-homes

      1. Bonjour,
        Vous avez de la chance, moi avec un RT2600AC pour une connexion à 1 Gbps avec Thread prévention je tombe à environ 300 Mbps …

        J’ai essayé la carte SD, une clé USB et un disque dur SSD en USB, et c’est le max que je peux avoir.

        Je précise, le routeur est bien à jour !

        Bref => desactivé.

  4. a titre de comparaison, sur ubuquiti dream machine se, lorsque j’active le threat prevention (l’équivalent), je passe de 220 mo/s à 150mo/s, la chute est assez élévé (orange fibre pro 2.5gb/1gb).
    par contre proc et ram, ne bronche pas tant que cela.

  5. Bonjour,

    Et bien moi, je suis passé du RT1900 au RT2600AC. Sur le 1900, impossible d’avoir plus de 300MBps avec le Threat Prevention activé – il était clairement à la ramasse. Sur le 2600AC avec le TP actif, je plafonne au Gigabit (sur deux dispo mais techniquement inatteignables), avec un CPU entre 40 et 70%, ce qui n’est pas anormal. Donc, je ne perds pas 20%. Je n’ai aucun ralentissement sur quelque client que ce soit.
    Pour info, j’ai de nombreux clients (PCs, boxes androids, NAS Syno, etc…) et mon prestataire est Orange.

  6. Bonjour, Idem pour moi avec un RT2600AC, aucune différence avec TP actif .. je tourne au GIGABIT .. le max de ma ligne !

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.