Сайт использует сервис веб-аналитики Яндекс Метрика с помощью технологии «cookie». Пользуясь сайтом, вы даете согласие на использование данной технологии.

Политика конфиденциальности | Согласие на обработку персональных данных

G
enby!

Что скрывают производители NGFW

Выступление в мае 2022 о тонкостях NGFW, которые скрывают производители NGFW (точнее пишут мелким почерком) Подписывайтесь на этот канал. Обсуждаем в канале Топ Кибербезопасности https://t.me/+HHvIeYkQgyhiMWIy
00:00 Интро 02:24 Функции NGFW - сколько их? 02:55 NGFW это подмножество UTM 03:52 Две причины почему производительность NGFW снижается 04:05 Уловки с разными типами трафика, контентом приложений, выключением функционала, SSL тестами, профилями IPS Разный размер транзакций - основной трюк измерений 04:40 Размер транзакции - критичен при измерении пропускной способности (total thoughput) 07:23 Производительность на UDP, RFC2544 и в FPS измерять бессмысленно 09:16 CPS - важный параметр NGFW и какой он в вашей сети 11:56 Видеоролик про NGFW Sizing:    • 5 Considerations: Sizing Your Next-Gen Fir...   13:16 Datasheet содержит информацию о разных тестах в разных условиях и каждая строка - отдельный тест 16:06 Connections per second, Concurrent Connections, Total Throughput в L4 и L7 режиме отличаются в 10 раз 20:19 разница измерений Cisco FTD в разных режимах тестов 1024B и 450B 21:20 отличие производительности между методиками измерений 1024B и 450B в 4 раза 22:18 почему выключены сигнатуры в IPS Balanced профиле 23:56 почему PA-5220 быстрее чем FTD 4120 на 49% 25:40 выбирая по datasheet устройства нужно понимать что вы сравниваете числители, забыв привести к общему знаменателю 26:13 Cisco рекомендует в презентации BRKSEC-2030 выбирать себе устройство по методике 450B 27:00 Почему NGFW тестируют на смеси разных приложений (application mix) 27:50 Состав приложений Check Point Application Mix 28:08 Состав приложений Fortinet Application Mix 28:53 Почему размер транзакций важен в тестах NGFW 30:49 Разница между SSL расшифрованием и SSL инспекцией 32:21 Тонкости SSL Decrypt в datasheet Cisco по BRKSEC-2494 35:02 Почему Fortinet отказывается включать Policy Mode и весь функционал 37:30 Fortigate Profile mode vs Policy mode 41:32 Fortinet Proxy mode снижает производительность в 2.5 раза 41:55 Тонкости SSL Decrypt в datasheet Fortinet 42:02 Fortinet SSL Decrypt измерен с выключенным application control, URL фильтрацией, антивирусом, DLP, песочницей и др функциями 43:03 Как я добился, что Fortinet подписался на меня в твиттере 44:32 Почему анализ часто выполняется только на стандартных портах у многих производителей, и выключен на остальных 45:20 Прыжки производительности устройства Check Point 15600 в 2 раза из-за разного типа трафика 46:09 Optimized IPS и performance impact у Check Point 49:20 Читайте все сноски в datasheet! 49:25 Threat prevention или threat protection - самый важный для заказчика параметр в datasheet

Смотрите также


картинка: Эксперт по кибербезопасности о ваших паролях, вирусах и кибератаках
картинка: Почему мы так мало рожаем? Катастрофа, на которую всем плевать | ФАЙБ
картинка: Разведчик о том, как использовать людей
картинка: Все, что вы хотели знать о Starlink | Первый отдел
картинка: 19 способов проникновения в сети и 117 способов это обнаружить
картинка: СРОЧНО! Запасайся наличкой, пока её еще не запретили!
картинка: Когда нужно менять свечи | Почему свечи умирают
картинка: Как Microsoft получила судьбоносный контракт. Прошлое тщательно скрывают. (полная версия)
картинка: Всем нужен межсетевой экран нового поколения (Next-Generation Firewall). А что это?

© 2006 — 2025 «GENBY!»