Виртуальные NGFW для SDN, Docker и Kubernetes. Вебинар №6

Дата: 05.05.2020. Автор: Денис Батранков. Категории: Подкасты и видео по информационной безопасности

Приглашаем на следующие вебинары в Академию Palo Alto Networks https://panacademia.ru
Обсудили зачем нужно защищать виртуализацию, приватные и частные облака. С какими гипервизорами интегрируется Palo Alto Networks: AWS, Azure, ESXi, Google Cloud Platform, Hyper-V, KVM, NSX-V, OCI, Alibaba Cloud, Cisco ACI, Cisco CSP, NSX-T

Timeline:
0:31 Варианты виртуальных NGFW: VM-50, VM-100, VM-200, VM-300, VM-500, VM-700
1:52 Системные требования для различных версий VM
2:37 Бесплатное предложение по VM NGFW и GlobalProtect https://safebdv.blogspot.com/2020/03/globalportal-vpn.html
3:19 Статистика популярности средств для удаленной работы
4:01 С чем интегрируются VM NGFW: IBM, Alibaba, Oracle, Google, Microsoft, Amazone, VMware, Nutanix, Cisco, Citrix, Versa, Velocloud, Ciena
8:44 Где используется VM NGFW
12:00 Списки материалов по защите виртуализации — просьба сказать что рассказать подробно
13:30 Причины появления средств безопасности в ЦОД
16:42 В чем прелесть распределенного межсетевого экрана
20:20 Три фазы интеграции NSX-T и NGFW
21:21 Задачи службы безопасности для защиты виртуализации: определение приложений
24:42 Преимущества NSX
25:52 Какие атаки идут в ЦОД
27:01 Компоненты защиты в NGFW
27:48 Проблемы NGFW — скорость работы
28:44 Что делать с тем, что аппаратное ускорение исчезает
29:00 Как обрабатывает трафик NGFW
29:33 Отличия от роутера, NGFW и L4 firewall
30:04 Как влияет на скорость VMware включение фильтрации трафика правилами Firewall
30:33 Зависимость скорости трафика от длины сессии: 1Кб, 4Кб, 16Кб, 64Кб
31:58 Что анализирует L7 firewall
32:55 Отличия в анализе различных приложений
34:50 Анализ HTTP/2
35:42 Identity-based Firewall (USER-ID)
35:56 USER-ID встроеен в NGFW https://www.youtube.com/watch?v=EeVnr-Hjw0g
38:38 Dynamic Address Group (DAG) и как они работают с VMware
40:28 Как выглядят политики безопасности для виртуального ЦОД
41:44 NGFW позволяет разделять политики внутри одной среды виртуализации
42:35 Типы сегментации виртуальной инфраструктуры в ЦОД: Tap, L2, L3, Virtual Wire
44:33 Отличие VM-series от аппаратного NGFW — как работает выделенный Management Plane
46:07 Демонстрация выделения процессоров для VM NGFW в Fusion
47:18 Пример работы VM NGFW внутри ESXi в режиме свитча (L2)
49:21 Пример работы VM NGFW в режиме HA
49:37 Пример настройки VM NGFW внутри ESXi в режиме маршрутизатора (L3)
50:37 Как платформа безопасности взаимодействует с VM NGFW
51:46 Что может NGFW для защиты SDN
52:19 Panorama интегрируется c SDN контроллером
52:32 Panorama интегрируется с NSX Manager
53:27 Palo Alto Networks интегрирован с системой оркестрации через API
53:43 Разница в интеграции NSX и ACI
54:20 Разница в интеграции VMware NSX, CIsco ACI, Openstack KVM
56:27 Подписки для защиты виртуализации (продаются в виде Bundle)
57:43 Метрики для контроля загрузки VM NGFW: Dataplane CPU, SSLProxy и др.
58:15 Поддержка других технологий: Hyper-V, Arista, BigSwitch, Nuage, Nutanix.
59:16 Наша команда [email protected]

Денис Батранков

Об авторе Денис Батранков

Советник по безопасности корпоративных сетей.
Читать все записи автора Денис Батранков

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *