Автор: защитник | 108796 | 11.10.2020 19:03 |
Подскажите, в чем может быть причина разной производительности работ сертифицированных (по одному классу защищенности) МСЭ?
|
Автор: oko | 108797 | 13.10.2020 00:28 |
to защитник
Как минимум в разности аппаратных платформ. Сертифицируются все-таки защитные механизмы, проверяется логика работы, отказоустойчивость и проч. А производительность (не допустимая минималка, конечно) уже во вторую очередь... |
Автор: защитник | 108798 | 13.10.2020 21:41 |
to oko
А что может еще помимо разности аппаратных платформ может быть причиной? |
Автор: Dfg | 108799 | 14.10.2020 07:19 |
Количество правил фильтрации, тип обработки трафика тоже влияет на производительность.
|
Автор: Защитник | 108802 | 15.10.2020 07:47 |
Т.е. производительность межсетевого экрана заключается в пропускной способности и платформах и не более?
|
Автор: oko | 108803 | 15.10.2020 15:43 |
to Защитник
Платформа (проц, память, шины данных, накопители и проч.), конфигурации BIOS (тот же Hyper-Threading), ОС, конфигурации ОС, ядро систем фильтрации и маршрутизации, обвязка систем фильтрации и маршрутизации (вплоть до скорости выполнения скриптов, если они есть), наличие и особенности работы системы проксирования, наличие и особенности работы системы потокового выявления вирусов, наличие и особенности работы системы DPI и еще дохрелион параметров... С чем конкретно связан интерес? А то так можно до бесконечности тыкать пальцем... |
Автор: Защитник | 108805 | 15.10.2020 20:25 |
В выборе МСЭ
|
Автор: oko | 108807 | 15.10.2020 21:53 |
*в сторону*
Был у меня падаван, которого приходилось дико материть каждый раз, когда он отвечал на вопросы, касающиеся его работы. Потому что альтернатива в виде клещей (или иголочек под ноготочки, ага), imho, хуже. Конечно, не лучший пример с точки зрения педагогики и руководства, но зато вполне очевидный, ага... to защитник Тип? регулятор? класс? решаемые задачи? требуемый доп.функционал, включая VPN-через-сертиф.СКЗИ? Хватит пока, пожалуй... |
Автор: Защитник | 108809 | 16.10.2020 17:58 |
Программно-аппаратный, нужно промышленности возможно для силовых структур, без vpn (только локальная сеть, без выхода в интернет)
|
Автор: oko | 108810 | 17.10.2020 14:50 |
to Защитник
Судя по "промышленности", линия "другого регулятора"? Класс-то в итоге какой? Впрочем, из доступных без особых заморочек с поставкой, пожалуй, только ССПТ-2. Хорош тем, что не требует реконфигурации IP-планов сети и, соответственно, схемы маршрутизации трафика (работает в bridge-режиме). Его аналог - "З-Экран", бывший Altell Neo, - имеет сложности с поставкой, а также с закупкой совместимой аппаратной платформы... Оба варианта фильтруют на L2-L4, NAT реализуют (imho) костыльно, L7 затрагивают крайне посредственно, SSLburp не умеют. Зато стабильны как топор... Dionis-NX - это классический NAT-based L2-L4 межсетевой экран. Аппаратная платформа бешеная (в зависимости от модификации), но и тюнинг требует особый. Как там с поставкой не в курсе, но вроде без проблем... Остальные сертиф.МЭ по линии "другого регулятора" - это больше криптошлюзы, чем межсетевые экраны... И да, насколько знаю, полноценных NGFW среди них нет, если вам это важно... |
Просмотров темы: 1396