Запись вебинара: “Критерии выбора NGFW. Какие параметры смотреть? Как проводить тесты?”

Дата: 04.07.2020. Автор: Артем П. Категории: Подкасты и видео по информационной безопасности

00:00 – В начало

00:31 Важно измерять скорость + одновременно качество защиты. Palo Alto Networks делает качественную защиту на высоких скоростях до 330 Гбит/с

02:15 Каждое сетевое устройство обрабатывает данные на своем уровне абстракции.

02:54 Switch измеряет скорость в FPS, Router –  в PPS, L4 Firewall – в CPS, NGFW – в TPS или CPS.

05:30 Графическое изображение разбиения файла на пакеты и фреймы

07:50 Что такое CPS, CC, TT

10:46 Пример теста pfSense в разных режимах работы: роутера, L4 firewall, IPS

14:13 Объяснение почему падает скорость CC и CPS при включении движков анализа трафика

15:45 Количество данных, которые анализирует L4 firewall и L7 firewall отличается в 1600 раз

17:32 Threat Protection Throughput – максимально возможная суммарная анализа скорость всех потоков в режиме защиты

18:20 Производительность NGFW зависит от типа трафика и от включенных функций

18:34 Сравнение скоростей на видеотрафике и финансовом трафике для Check Point, Cisco, Fortinet, Palo Alto Networks

19:44 Почему на анализ разных приложений тратится разное время. Пример HTTPS, netflix, SMB

21:16 Скорость NGFW зависит от размера транзакции

22:32 Сравнение скоростей на трафике 44Кб и 1.7 Кб для для Check Point, Cisco, Fortinet, Palo Alto Networks

23:24 Чем больше проверок тем медленнее

24:56 У устройств класса UTM кризис с производительностью

26:34 Что придумала Palo Alto Networks для ускорения производительность в NGFW: анализ за один проход, параллельная обработка, ускорение на FPGA, единое управление,

28:33 Архитектура PA-5260

30:27 FPGA позволяют переиспользовать чипы под новые функции безопасности, которые постоянно появляются

32:02 Datasheet PA-5260 измерен на HTTP и AppMix

34:48 Архитектура шасси PA-7080

35:40 Datasheet PA-7080

35:59 K2 firewall

36:26 Скорость SSL Decrypt лучше анализировать по параметру CPS

37:44 Как тестирует свою скорость Palo Alto Networks

40:07 Критерий успешности теста

41:17 SSL Resumption rate и Session reuse – как часто переиспользуется ключ в тестовом трафике?

46:35 NSS и NetSecopen проверяют и публично показывают производительность Palo Alto networks

47:23 Новая версия 10 – вебинар на panacademia.ru

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

двенадцать + двадцать =