Что скрывают производители NGFW

Дата: 13.02.2023. Автор: Денис Батранков. Категории: Подкасты и видео по информационной безопасности

Выступление в мае 2022  о тонкостях NGFW, которые скрывают производители NGFW мелким почерком
00:00 Интро
02:24 Функции NGFW – сколько их?
02:55 NGFW это подмножество UTM
03:52 Две причины почему производительность NGFW снижается
04:05 Уловки с разными типами трафика, контентом приложений, выключением функционала, SSL тестами, профилями IPS
Разный размер транзакций – основной трюк измерений
04:40 Размер транзакции – критичен при измерении пропускной способности (total thoughput)
07:23 Производительность на UDP, RFC2544 и в FPS измерять бессмысленно
09:16 CPS – важный параметр NGFW и какой он в вашей сети
11:56 Видеоролик про NGFW Sizing: https://youtu.be/12AqJdlqXzM
13:16 Datasheet содержит информацию о разных тестах в разных условиях и каждая строка – отдельный тест
16:06 Connections per second, Concurrent Connections, Total Throughput в L4 и L7 режиме отличаются в 10 раз
20:19 разница измерений Cisco FTD в разных режимах тестов 1024B и 450B
21:20 отличие производительности между методиками измерений 1024B и 450B в 4 раза
22:18 почему выключены сигнатуры в IPS Balanced профиле
23:56 почему PA-5220 быстрее чем FTD 4120 на 49%
25:40 выбирая по datasheet устройства нужно понимать что вы сравниваете числители, забыв привести к общему знаменателю
26:13 Cisco рекомендует в презентации BRKSEC-2030 выбирать себе устройство по методике 450B
Application Mix – второй трюк измерений
27:00 Application Mix
Почему все измеряют SSL расшифрование без реальной инспекции трафика
30:49 Разница между SSL расшифрованием и SSL инспекцией
32:21 анализируем datasheet Cisco по BRKSEC-2494
35:02 анализируем datasheet Fortinet и разницу режимов policy mode, profile mode, flow mode, proxy mode
41:32 Fortinet Proxy mode снижает производительность в 2.5 раза
42:02 Fortinet SSL Decrypt измерен с выключенным application control, URL фильтрацией, антивирусом, DLP, песочницей и др функциями
43:03 Как я добился, что Fortinet подписался на меня в твиттере
44:32 Почему анализ часто выполняется только на стандартных портах у многих производителей, и выключен на остальных
45:20 Прыжки производительности устройства Check Point 15600 в 2 раза из-за разного типа трафика
46:09 Optimized IPS и performance impact у Check Point
49:20 Читайте все сноски в datasheet!
49:25 Threat prevention или threat protection – самый важный для заказчика параметр в datasheet

Об авторе Денис Батранков

Советник по безопасности корпоративных сетей.
Читать все записи автора Денис Батранков

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *