Сетевая безопасность в ЦОД: NGFW на скорости 400 Гбит/с

Как мы достигли и подтвердили фильтрацию трафика на потоке 400 Гбит/с на отечественном оборудовании?

Об этом вы узнаете из записи эфира «Сетевая безопасность в ЦОД». Ведущие российские вендоры ИБ «Код Безопасности» и «Цифровые решения» совместно с Bi.ZONE поделятся итогами независимого тестирования высокопроизводительной фермы NGFW. Основной акцент будет сделан на техническую составляющую – архитектурные особенности проектирования и эксплуатации NGFW «Континент 4» совместно с брокерами сетевых пакетов DS Integrity NG.

Тайм-коды:

00:00:00 Вступление
00:01:44 Представление спикеров
00:03:30 Могут ли отечественные NGFW работать на высоких скоростях
00:07:01 Сценарии и способы реализации использования NGFW в ЦОД
• 1 способ - использование отдельных чипов для сетевых функций. Преимущества и недостатки
• 2 способ - использование фреймворка, который может вытаскивать высокую пропускную способность со стандартного железа.
00:11:16 Обзор файерволов
00:17:23 Требования к файерволам
00:23:31 Масштабирование и производительность межсетевых экранов
00:25:54 Варианты повышения производительности межсетевых экранов: использование брокера и комбинирование с другими технологиями
00:30:59 Типы трафика: где скорость максимально большая, а где она падает
00:33:40 Опрос: «На каком временном промежутке вы планируете импортозамещать NGFW, сегментирующий внутреннюю сеть?»
00:34:55 Брокер сетевых пакетов
• Важность брокеров сетевых пакетов для мониторинга и анализа трафика
00:40:32 Фильтрация и дедупликация трафика
00:43:06 Балансировка трафика
00:46:51 Ограничения и возможности брокеров сетевых пакетов
00:48:38 Балансировка трафика
00:51:02 Гибкость и масштабирование
00:57:46 Эксплуатация, обучение и найм сотрудников
01:02:04 Тестирование балансировки сетевых пакетов
• Использование протоколов динамической маршрутизации и балансировщика нагрузки
01:03:44 Результаты тестирования
01:10:03 Архитектура и тестирование отечественных брокеров сетевых пакетов, которые доступны на рынке
01:14:08 Тестирование файервола
01:22:34 Тестирование производительности
• достигнута производительность 400 Гбит/с
• обсуждение теоретических пределов в 650 Гбит/с
01:26:11 Рекомендации по использованию
• файервол должен работать на 50% загрузки для оптимальной производительности
• если загрузка превышает 70%, необходимо оптимизировать настройки или модернизировать оборудование
01:30:55 Влияние трафика на производительность
01:33:32 Влияние правок и настроек на производительность
• правила и настройки могут существенно влиять на производительность, особенно при включении антивируса или избыточного логирования
01:37:02 Обсуждение результатов тестирования
• возможность масштабирования решения горизонтально без изменения дизайна.
• важность локализации и оптимизации софта для снижения перфоманс-пакта.
01:48:11 Планы развития решения
• использование брокеров для обеспечения полной утилизации и добавление других NGFW для разделения нагрузки
01:49:26 Обсуждение проекта по созданию многофункционального решения для обеспечения безопасности
01:57:32 Планы на будущее


Модератор: Илья Шабанов, Генеральный директор «АМ Медиа»

Спикеры:
• Павел Коростылёв, руководитель отдела продвижения продуктов «Код Безопасности»
• Сергей Платко, директор по аналитике и интеграции компании «Цифровые Решения»
• Сергей Панин, руководитель отдела архитектуры решения кибербезопасности компании BI.ZONE
• Александр Воробьёв, архитектор решения кибербезопасности компании BI.ZONE

Календарь трансляций AM Live: https://live.anti-malw...
Шоу AM Talk и заявка на участие: https://www.anti-malwa....

https://t.me/anti_malware
https://vk.com/anti_ma...

https://www.anti-malwa...
Сотрудничество и связь с редакцией:
[email protected]

По вопросам рекламы:
[email protected]