03:47 Функции NGFW - сколько их? 04:15 NGFW это подмножество UTM 05:16 Две причины почему производительность NGFW снижается 05:29 Уловки с разными типами трафика, контентом приложений, выключением функционала, SSL тестами, профилями IPS Разный размер транзакций - основной трюк измерений 06:09 Размер транзакции - критичен при измерении пропускной способности (total thoughput) 08:45 Производительность на UDP, RFC2544 и в FPS измерять бессмысленно 10:40 CPS - важный параметр NGFW и какой он в вашей сети 13:20 Видеоролик про NGFW Sizing th-cam.com/video/12AqJdlqXzM/w-d-xo.html 14:40 Datasheet содержит информацию о разных тестах в разных условиях и каждая строка - отдельный тест 17:32 Connections per second, Concurrent Connections, Total Throughput в L4 и L7 режиме отличаются в 10 раз 21:43 разница измерений Cisco FTD в разных режимах тестов 1024B и 450B 22:44 отличие производительности между методиками измерений 1024B и 450B в 4 раза 23:42 почему выключены сигнатуры в IPS Balanced профиле 25:20 почему PA-5220 быстрее чем FTD 4120 на 49% 27:04 выбирая по datasheet устройства нужно понимать что вы сравниваете числители, забыв привести к общему знаменателю 27:37 Cisco рекомендует в презентации BRKSEC-2030 выбирать себе устройство по методике 450B Application Mix - второй трюк измерений 28:24 Application Mix Почему все измеряют SSL расшифрование без реальной инспекции трафика 32:13 Разница между SSL расшифрованием и SSL инспекцией 33:56 анализируем datasheet Cisco по BRKSEC-2494 36:36 анализируем datasheet Fortinet и разницу режимов policy mode, profile mode, flow mode, proxy mode 42:56 Fortinet Proxy mode снижает производительность в 2.5 раза 43:26 Fortinet SSL Decrypt измерен с выключенным application control, URL фильтрацией, антивирусом, DLP, песочницей и др функциями 44:40 Как я добился, что Fortinet подписался на меня в твиттере 46:56 Почему анализ часто выполняется только на стандартных портах у многих производителей, и выключен на остальных 47:44 Прыжки производительности устройства Check Point 15600 в 2 раза из-за разного типа трафика 49:20 Optimized IPS и performance impact у Check Point 52:20 Читайте все сноски в datasheet 52:29 Threat prevention или threat protection - самый важный для заказчика параметр в datasheet 53:28 Устарел ли термин NGFW?
Оч классное беседа, мне прям в тему! Спасибо большое.
пожалуйста
@@BDVSecurity Денис, где можно скачать презентацию показанную в этом видео?
@@РодионСолошенко никуда не выкладывал
@@BDVSecurity это досадно. Может быть какая-то временная ссылка на Яндекс диск, не? 😊 Материал то занимательный.
@@РодионСолошенко будет только в таком виде
"Скорость асИков" - и тут мои айтишные уши сетевика свернулись в трубочку.
03:47 Функции NGFW - сколько их?
04:15 NGFW это подмножество UTM
05:16 Две причины почему производительность NGFW снижается
05:29 Уловки с разными типами трафика, контентом приложений, выключением функционала, SSL тестами, профилями IPS
Разный размер транзакций - основной трюк измерений
06:09 Размер транзакции - критичен при измерении пропускной способности (total thoughput)
08:45 Производительность на UDP, RFC2544 и в FPS измерять бессмысленно
10:40 CPS - важный параметр NGFW и какой он в вашей сети
13:20 Видеоролик про NGFW Sizing th-cam.com/video/12AqJdlqXzM/w-d-xo.html
14:40 Datasheet содержит информацию о разных тестах в разных условиях и каждая строка - отдельный тест
17:32 Connections per second, Concurrent Connections, Total Throughput в L4 и L7 режиме отличаются в 10 раз
21:43 разница измерений Cisco FTD в разных режимах тестов 1024B и 450B
22:44 отличие производительности между методиками измерений 1024B и 450B в 4 раза
23:42 почему выключены сигнатуры в IPS Balanced профиле
25:20 почему PA-5220 быстрее чем FTD 4120 на 49%
27:04 выбирая по datasheet устройства нужно понимать что вы сравниваете числители, забыв привести к общему знаменателю
27:37 Cisco рекомендует в презентации BRKSEC-2030 выбирать себе устройство по методике 450B
Application Mix - второй трюк измерений
28:24 Application Mix
Почему все измеряют SSL расшифрование без реальной инспекции трафика
32:13 Разница между SSL расшифрованием и SSL инспекцией
33:56 анализируем datasheet Cisco по BRKSEC-2494
36:36 анализируем datasheet Fortinet и разницу режимов policy mode, profile mode, flow mode, proxy mode
42:56 Fortinet Proxy mode снижает производительность в 2.5 раза
43:26 Fortinet SSL Decrypt измерен с выключенным application control, URL фильтрацией, антивирусом, DLP, песочницей и др функциями
44:40 Как я добился, что Fortinet подписался на меня в твиттере
46:56 Почему анализ часто выполняется только на стандартных портах у многих производителей, и выключен на остальных
47:44 Прыжки производительности устройства Check Point 15600 в 2 раза из-за разного типа трафика
49:20 Optimized IPS и performance impact у Check Point
52:20 Читайте все сноски в datasheet
52:29 Threat prevention или threat protection - самый важный для заказчика параметр в datasheet
53:28 Устарел ли термин NGFW?
А где можно скачать презентацию, которую тут показывали?
Все доступные материалы - на сайте конференции 2022.usergate.com/#rec444184076 к сожалению, по данному выступлению презентации в открытом доступе нет