B1nary23 16 мар 2023 в 08:19

Эволюция NGFW: тестируем новинку Sangfor NGAF

6 мин

7.6K

Блог компании NubesИнформационная безопасность*IT-инфраструктура*Сетевое оборудование

✏️ Технотекст 2023

Комментарии 14

ksiva 16 мар 2023 в 09:28

Какую пропускную способность он у вас вытягивает?

B1nary23 16 мар 2023 в 10:03

Приветствую!
Мы запустили цикл статей, этой информацией поделимся в одной из следующих публикаций, немного терпения=)

ksiva 16 мар 2023 в 12:25

То есть вы еще этим продуктом реально не пользуетесь?

B1nary23 16 мар 2023 в 12:38

Продуктом пользуемся, Вы не в том направлении думаете. Я лишь хотел сказать о том, что это ЦИКЛ статьей, а не одна статья про всё и вся.

ksiva 16 мар 2023 в 13:52

Тогда почему вы не знаете скорость трафика в своей сети, который сейчас подается на устройство?

mrkaban 17 мар 2023 в 12:28

Автор хочет сказать, что знает, но рассказывать сейчас не хочет, чтобы не спойлерить, мол напишет в следующей статье

artebel 22 мар 2023 в 01:22

Потому что скорее всего будет стандартная отписка - скорость зависит от мощности железа и настроек софта

ksiva 16 мар 2023 в 09:29

Какую в итоге функциональность из всей рекламируемой включили? Сигнатуры IPS все 100% включены или только по-умолчанию?

B1nary23 16 мар 2023 в 11:06

В рамках первой статьи больше работал с IPS. Модуль WAF немного затронул, но в него стоит глубже погружаться. В целях тестирования включал все, но стоит разделять тестирование и продуктивную историю. Беспорядочно включать все, думаю, что сами понимаете, смысла особого не имеет. Я сторонник того, что лучше исходить от конкретной задачи и под нее настраивать необходимые модули или сигнатуры.

ksiva 16 мар 2023 в 12:03

а откуда вызнаете какая конкретная задача у хакера? )

B1nary23 16 мар 2023 в 12:48

Безусловно, мы не обладаем информацией о намерениях атакующего, но мы знаем, что защищаем. Поясню свою мысль на простом примере. Допустим, что в парке вашей организации находятся исключительно хосты на базе nix'овых OS. При настройке вашего NGFW стоит это учитывать. Не стоит включать сигнатуры, которые актуальны для Win машин.

ksiva 16 мар 2023 в 20:54

У меня даже дома парк ИТ средств меняется со скоростью, которая мне неподвластна. Представляете какая скорость изменений ИТ средств и программного обеспечения в организациях где 1000 и более человек?

Если кто-то принесет Windows в сеть, то вы сразу же сможете включить сигнатуры? А как вы узнаете, что кто-то принес Windows? ) Или какой у вас план на этот случай? )

Подход, который вы описываете, обычно рассказывают сотрудники Check Point и Cisco, потому что у них не получается включить все сигнатуры без кардинального падения производительности. Поэтому им приходится выключать все сигнатуры, которые повышают задержки для трафика, идущего через устройство с этими проверками.

AC7 16 мар 2023 в 13:25

Интересно! Ждем продолжения))

dakulinichev 6 апр 2023 в 09:51

Хмм, NGAF, очень интересно.. Ждём продолжения!

Зарегистрируйтесь на Хабре, чтобы оставить комментарий