Security Stream #1 - Денис Батранков - О чем молчат производители NGFW?
Vložit
- čas přidán 7. 08. 2024
- 00:00 Интро
03:47 Функции NGFW - сколько их?
04:15 NGFW это подмножество UTM
05:16 Две причины почему производительность NGFW снижается
05:29 Уловки с разными типами трафика, контентом приложений, выключением функционала, SSL тестами, профилями IPS
Разный размер транзакций - основной трюк измерений
06:09 Размер транзакции - критичен при измерении пропускной способности (total thoughput)
08:45 Производительность на UDP, RFC2544 и в FPS измерять бессмысленно
10:40 CPS - важный параметр NGFW и какой он в вашей сети
13:20 Видеоролик про NGFW Sizing • 5 Considerations: Sizi...
14:40 Datasheet содержит информацию о разных тестах в разных условиях и каждая строка - отдельный тест
17:32 Connections per second, Concurrent Connections, Total Throughput в L4 и L7 режиме отличаются в 10 раз
21:43 разница измерений Cisco FTD в разных режимах тестов 1024B и 450B
22:44 отличие производительности между методиками измерений 1024B и 450B в 4 раза
23:42 почему выключены сигнатуры в IPS Balanced профиле
25:20 почему PA-5220 быстрее чем FTD 4120 на 49%
27:04 выбирая по datasheet устройства нужно понимать что вы сравниваете числители, забыв привести к общему знаменателю
27:37 Cisco рекомендует в презентации BRKSEC-2030 выбирать себе устройство по методике 450B
Application Mix - второй трюк измерений
28:24 Application Mix
Почему все измеряют SSL расшифрование без реальной инспекции трафика
32:13 Разница между SSL расшифрованием и SSL инспекцией
33:56 анализируем datasheet Cisco по BRKSEC-2494
36:36 анализируем datasheet Fortinet и разницу режимов policy mode, profile mode, flow mode, proxy mode
42:56 Fortinet Proxy mode снижает производительность в 2.5 раза
43:26 Fortinet SSL Decrypt измерен с выключенным application control, URL фильтрацией, антивирусом, DLP, песочницей и др функциями
44:40 Как я добился, что Fortinet подписался на меня в твиттере
46:56 Почему анализ часто выполняется только на стандартных портах у многих производителей, и выключен на остальных
47:44 Прыжки производительности устройства Check Point 15600 в 2 раза из-за разного типа трафика
49:20 Optimized IPS и performance impact у Check Point
52:20 Читайте все сноски в datasheet
52:29 Threat prevention или threat protection - самый важный для заказчика параметр в datasheet
53:28 Устарел ли термин NGFW? - Věda a technologie
"Скорость асИков" - и тут мои айтишные уши сетевика свернулись в трубочку.
Оч классное беседа, мне прям в тему! Спасибо большое.
пожалуйста
@@BDVSecurity Денис, где можно скачать презентацию показанную в этом видео?
@@user-ty9ke8gw4q никуда не выкладывал
@@BDVSecurity это досадно. Может быть какая-то временная ссылка на Яндекс диск, не? 😊 Материал то занимательный.
@@user-ty9ke8gw4q будет только в таком виде
03:47 Функции NGFW - сколько их?
04:15 NGFW это подмножество UTM
05:16 Две причины почему производительность NGFW снижается
05:29 Уловки с разными типами трафика, контентом приложений, выключением функционала, SSL тестами, профилями IPS
Разный размер транзакций - основной трюк измерений
06:09 Размер транзакции - критичен при измерении пропускной способности (total thoughput)
08:45 Производительность на UDP, RFC2544 и в FPS измерять бессмысленно
10:40 CPS - важный параметр NGFW и какой он в вашей сети
13:20 Видеоролик про NGFW Sizing czcams.com/video/12AqJdlqXzM/video.html
14:40 Datasheet содержит информацию о разных тестах в разных условиях и каждая строка - отдельный тест
17:32 Connections per second, Concurrent Connections, Total Throughput в L4 и L7 режиме отличаются в 10 раз
21:43 разница измерений Cisco FTD в разных режимах тестов 1024B и 450B
22:44 отличие производительности между методиками измерений 1024B и 450B в 4 раза
23:42 почему выключены сигнатуры в IPS Balanced профиле
25:20 почему PA-5220 быстрее чем FTD 4120 на 49%
27:04 выбирая по datasheet устройства нужно понимать что вы сравниваете числители, забыв привести к общему знаменателю
27:37 Cisco рекомендует в презентации BRKSEC-2030 выбирать себе устройство по методике 450B
Application Mix - второй трюк измерений
28:24 Application Mix
Почему все измеряют SSL расшифрование без реальной инспекции трафика
32:13 Разница между SSL расшифрованием и SSL инспекцией
33:56 анализируем datasheet Cisco по BRKSEC-2494
36:36 анализируем datasheet Fortinet и разницу режимов policy mode, profile mode, flow mode, proxy mode
42:56 Fortinet Proxy mode снижает производительность в 2.5 раза
43:26 Fortinet SSL Decrypt измерен с выключенным application control, URL фильтрацией, антивирусом, DLP, песочницей и др функциями
44:40 Как я добился, что Fortinet подписался на меня в твиттере
46:56 Почему анализ часто выполняется только на стандартных портах у многих производителей, и выключен на остальных
47:44 Прыжки производительности устройства Check Point 15600 в 2 раза из-за разного типа трафика
49:20 Optimized IPS и performance impact у Check Point
52:20 Читайте все сноски в datasheet
52:29 Threat prevention или threat protection - самый важный для заказчика параметр в datasheet
53:28 Устарел ли термин NGFW?
А где можно скачать презентацию, которую тут показывали?
Все доступные материалы - на сайте конференции 2022.usergate.com/#rec444184076 к сожалению, по данному выступлению презентации в открытом доступе нет