Чем отличается SSL-расшифрование от SSL-инспекции

Дата: 28.02.2022. Автор: Денис Батранков. Категории: Подкасты и видео по информационной безопасности

Иногда подходят заказчики и рассказываю мне про скорость SSL-инспекции у NGFW. Однако, затем мы вместе открываем datasheet, обнаруживаем, что на самом деле инспекция _выключена_ и есть только расшифрование. Подождите, так инспекции то никакой и нет — мы только расшифровали и зашифровали!? Расшифрование ради расшифрования — какой интересный результат 😉 А что будет с производительностью, если после расшифрования SSL включить еще и инспекцию трафика. Инспекция это контроль приложений, антивирус, песочницу, блокировку файлов, DLP, URL фильтрацию и другие функции. А ведь после включения инспекции пропускная способность, число новых установленных сессий в секунду серьезно падает в 10-100 раз. Не говоря уже про задержки при анализе трафика. Разбираемся на конкретных примерах.

00:00 SSL-инспекция начинается с SSL-расшифрования
01:04 Почему так важна длина транзакции в тестах производительности
01:52 Fortinet и почему его SSL-инспекция включает только IPS
04:45 Отступление: каждая строка в datasheet — отдельное тестирование
07:32 Cisco и почему его SSL-расшифрование только для 50% трафика
11:17 Ни у кого нет полной SSL-инспекции в datasheet. И не будет.

Об авторе Денис Батранков

Советник по безопасности корпоративных сетей.
Читать все записи автора Денис Батранков

Добавить комментарий

Ваш адрес email не будет опубликован.