Критерии выбора NGFW. Какие параметры смотреть. Как проводить тесты.

Дата: 29.06.2020. Автор: Денис Батранков. Категории: Подкасты и видео по информационной безопасности

Лекция про основные параметры NGFW в datasheet, какие параметры важны, от чего зависят, какие вопросы задать производителю и что включить в устройстве для того, чтобы оценить не только скорость, но и качество защиты.

00:00 Начало
00:31 Важно измерять скорость + одновременно качество защиты. Palo Alto Networks делает качественную защиту на высоких скоростях до 330 Гбит/с
02:15 Каждое сетевое устройство обрабатывает данные на своем уровне абстракции.
02:54 Switch измеряет скорость в FPS, Router — в PPS, L4 Firewall — в CPS, NGFW — в TPS или CPS.
05:30 Графическое изображение разбиения файла на пакеты и фреймы
07:50 Что такое CPS, CC, TT
10:46 Пример теста pfSense в разных режимах работы: роутера, L4 firewall, IPS
14:13 Объяснение почему падает скорость CC и CPS при включении движков анализа трафика
15:45 Количество данных, которые анализирует L4 firewall и L7 firewall отличается в 1600 раз
17:32 Threat Protection Throughput — максимально возможная суммарная анализа скорость всех потоков в режиме защиты
18:20 Производительность NGFW зависит от типа трафика и от включенных функций
18:34 Сравнение скоростей на видеотрафике и финансовом трафике для Check Point, Cisco, Fortinet, Palo Alto Networks Источник: https://bit.ly/wikisec
19:44 Почему на анализ разных приложений тратится разное время. Пример HTTPS, netflix, SMB
21:16 Скорость NGFW зависит от размера транзакции
22:32 Сравнение скоростей на трафике 44Кб и 1.7 Кб для для Check Point, Cisco, Fortinet, Palo Alto Networks
23:24 Чем больше проверок тем медленнее
24:56 У устройств класса UTM кризис с производительностью
26:34 Что придумала Palo Alto Networks для ускорения производительность в NGFW: анализ за один проход, параллельная обработка, ускорение на FPGA, единое управление,
28:33 Архитектура PA-5260
30:27 FPGA позволяют переиспользовать чипы под новые функции безопасности, которые постоянно появляются
32:02 Datasheet PA-5260 измерен на HTTP и AppMix
34:48 Архитектура шасси PA-7080
35:40 Datasheet PA-7080
35:59 K2 firewall
36:26 Скорость SSL Decrypt лучше анализировать по параметру CPS
37:44 Как тестирует свою скорость Palo Alto Networks
40:07 Критерий успешности теста
41:17 SSL Resumption rate и Session reuse — как часто переиспользуется ключ в тестовом трафике?
46:35 NSS и NetSecopen проверяют и публично показывают производительность Palo Alto networks
47:23 Новая версия 10 — вебинар на panacademia.ru
49:25 Спасибо

Денис Батранков

Об авторе Денис Батранков

Советник по безопасности корпоративных сетей.
Читать все записи автора Денис Батранков

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *