Какой NGFW купить? Тонкости выбора простым языком. Часть 2
Vložit
- čas přidán 12. 07. 2024
- Подписывайтесь на этот канал. Заходите за новостями в канал телеграмм Топ Кибербезопасности t.me/+HHvIeYkQgyhiMWIy
Производители NGFW могут заявлять о том, что они очень быстрые. При этом в реальных условиях они замедляют ваш трафик. Так происходит потому, что все измерения происходят в лаборатории, где были включены другие настройки NGFW и подавали другой тип трафика.
Это второе видео в серии, где мы рассказываем:
- Как лаборатория производит тестирование NGFW.
- Какие три параметра производительности NGFW важны и почему его нельзя тестировать как роутер.
- Как все три параметра изменяются на одном и том же устройстве от типа трафика и включенного функционала.
- Почему надо выбирать NGFW по параметрам в режиме Threat Protection/Threat Prevention.
Денис Батранков, эксперт с 26-летним стажем в области межсетевых экранов и IPS, раскроет все подводные камни выбора CPS, Concurrent Connection и Throughput.
Смотрите новый выпуск, где мы подскажем, как правильно посчитать ваш CPS и Throughput перед покупкой.
Первый эпизод здесь • Как лаборатория тестир...
И следите за новинками безопасности на телеграм-канале Дениса: t.me/+HHvIeYkQgyhiMWIy
00:00 Краткие врезки основной части
00:52 Число новых соединений в секунду зависит от нагрузки
03:52 Разница в 67 раз у CPS при тестировании на TCP и SSL
05:48 Как рассчитать необходимый Throughput в будущей сети
07:11 Выбирай Throughput в режиме "вся защита включено"
07:56 NSS Labs показывает Throughtput под разной нагрузкой
09:22 CPS также падает под нагрузкой
10:35 Смотреть в режим L4, где все выключено - нет смысла - Věda a technologie
Супер полезное видео, спасибо 🎉
Пожалуйста
❤❤❤👍🏼
Добрый день! Спасибо за ваши видео. В интернете достаточно много информации о тестировании CPS, CC, TP, однако в методике RFC 9411 есть еще такой параметр как Transaction Latency (задержка транзакций) с HTTP-трафиком. Не могли бы вы поделиться своим опытом в измерении данного параметра? Как его измерять, с помощью каких инструментов? В интернете достаточно мало информации на этот счет. Важен ли этот параметр при тестировании NGFW?
Сколько правил (ACL) нужно создавать при таких тестированиях 10/100/1000? Или в Datasheet попадают результаты при настроенном одном правиле?
Сколько в вашей сети, столько и создавайте. Мы тестируем на 10000 правил