Сетевая безопасность в ЦОД

Как мы достигли и подтвердили фильтрацию трафика на потоке 400 Гбит/с на отечественном оборудовании? Об этом вы узнаете из записи эфира «Сетевая безопасность в ЦОД». Ведущие российские вендоры ИБ «Код Безопасности» и «Цифровые решения» совместно с поделятся итогами независимого тестирования высокопроизводительной фермы NGFW. Основной акцент будет сделан на техническую составляющую – архитектурные особенности проектирования и эксплуатации NGFW «Континент 4» совместно с брокерами сетевых пакетов DS Integrity NG. Тайм-коды: 00:00:00 Вступление 00:01:44 Представление спикеров 00:03:30 Могут ли отечественные NGFW работать на высоких скоростях 00:07:01 Сценарии и способы реализации использования NGFW в ЦОД • 1 способ - использование отдельных чипов для сетевых функций. Преимущества и недостатки • 2 способ - использование фреймворка, который может вытаскивать высокую пропускную способность со стандартного железа. 00:11:16 Обзор файерволов 00:17:23 Требования к файерволам 00:23:31 Масштабирование и производительность межсетевых экранов 00:25:54 Варианты повышения производительности межсетевых экранов: использование брокера и комбинирование с другими технологиями 00:30:59 Типы трафика: где скорость максимально большая, а где она падает 00:33:40 Опрос: «На каком временном промежутке вы планируете импортозамещать NGFW, сегментирующий внутреннюю сеть?» 00:34:55 Брокер сетевых пакетов • Важность брокеров сетевых пакетов для мониторинга и анализа трафика 00:40:32 Фильтрация и дедупликация трафика 00:43:06 Балансировка трафика 00:46:51 Ограничения и возможности брокеров сетевых пакетов 00:48:38 Балансировка трафика 00:51:02 Гибкость и масштабирование 00:57:46 Эксплуатация, обучение и найм сотрудников 01:02:04 Тестирование балансировки сетевых пакетов • Использование протоколов динамической маршрутизации и балансировщика нагрузки 01:03:44 Результаты тестирования 01:10:03 Архитектура и тестирование отечественных брокеров сетевых пакетов, которые доступны на рынке 01:14:08 Тестирование файервола 01:22:34 Тестирование производительности • достигнута производительность 400 Гбит/с • обсуждение теоретических пределов в 650 Гбит/с 01:26:11 Рекомендации по использованию • файервол должен работать на 50% загрузки для оптимальной производительности • если загрузка превышает 70%, необходимо оптимизировать настройки или модернизировать оборудование 01:30:55 Влияние трафика на производительность 01:33:32 Влияние правок и настроек на производительность • правила и настройки могут существенно влиять на производительность, особенно при включении антивируса или избыточного логирования 01:37:02 Обсуждение результатов тестирования • возможность масштабирования решения горизонтально без изменения дизайна. • важность локализации и оптимизации софта для снижения перфоманс-пакта. 01:48:11 Планы развития решения • использование брокеров для обеспечения полной утилизации и добавление других NGFW для разделения нагрузки 01:49:26 Обсуждение проекта по созданию многофункционального решения для обеспечения безопасности 01:57:32 Планы на будущее Модератор: Илья Шабанов, Генеральный директор «АМ Медиа» Спикеры: • Павел Коростылёв, руководитель отдела продвижения продуктов «Код Безопасности» • Сергей Платко, директор по аналитике и интеграции компании «Цифровые Решения» • Сергей Панин, руководитель отдела архитектуры решения кибербезопасности компании • Александр Воробьёв, архитектор решения кибербезопасности компании Календарь трансляций AM Live: Сотрудничество и связь с редакцией: author@ По вопросам рекламы: sales@