Запись вебинара: «Критерии выбора NGFW. Какие параметры смотреть? Как проводить тесты?»

Дата: 04.07.2020. Автор: Артем П. Категории: Подкасты и видео по информационной безопасности

00:00 — В начало

00:31 Важно измерять скорость + одновременно качество защиты. Palo Alto Networks делает качественную защиту на высоких скоростях до 330 Гбит/с

02:15 Каждое сетевое устройство обрабатывает данные на своем уровне абстракции.

02:54 Switch измеряет скорость в FPS, Router —  в PPS, L4 Firewall — в CPS, NGFW — в TPS или CPS.

05:30 Графическое изображение разбиения файла на пакеты и фреймы

07:50 Что такое CPS, CC, TT

10:46 Пример теста pfSense в разных режимах работы: роутера, L4 firewall, IPS

14:13 Объяснение почему падает скорость CC и CPS при включении движков анализа трафика

15:45 Количество данных, которые анализирует L4 firewall и L7 firewall отличается в 1600 раз

17:32 Threat Protection Throughput — максимально возможная суммарная анализа скорость всех потоков в режиме защиты

18:20 Производительность NGFW зависит от типа трафика и от включенных функций

18:34 Сравнение скоростей на видеотрафике и финансовом трафике для Check Point, Cisco, Fortinet, Palo Alto Networks

19:44 Почему на анализ разных приложений тратится разное время. Пример HTTPS, netflix, SMB

21:16 Скорость NGFW зависит от размера транзакции

22:32 Сравнение скоростей на трафике 44Кб и 1.7 Кб для для Check Point, Cisco, Fortinet, Palo Alto Networks

23:24 Чем больше проверок тем медленнее

24:56 У устройств класса UTM кризис с производительностью

26:34 Что придумала Palo Alto Networks для ускорения производительность в NGFW: анализ за один проход, параллельная обработка, ускорение на FPGA, единое управление,

28:33 Архитектура PA-5260

30:27 FPGA позволяют переиспользовать чипы под новые функции безопасности, которые постоянно появляются

32:02 Datasheet PA-5260 измерен на HTTP и AppMix

34:48 Архитектура шасси PA-7080

35:40 Datasheet PA-7080

35:59 K2 firewall

36:26 Скорость SSL Decrypt лучше анализировать по параметру CPS

37:44 Как тестирует свою скорость Palo Alto Networks

40:07 Критерий успешности теста

41:17 SSL Resumption rate и Session reuse — как часто переиспользуется ключ в тестовом трафике?

46:35 NSS и NetSecopen проверяют и публично показывают производительность Palo Alto networks

47:23 Новая версия 10 — вебинар на panacademia.ru

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *