(и еще 1 записям на сайте сопоставлена такая метка)
Другие метки пользователя ↓
application delivery behavior blue coat bluecoat data loss prevention deep packet inspection distributed traffic capture dlp dpi gartner it security lancope lte magic quadrant netflow network behaviour network intelligence optimization network monitoring network security network visibility packetshaper procera proxy proxyav proxysg roi sonicwall st.bernard stealthwatch taps traffic management vss monitoring wan optimization web control web security webcontrol websense анализ сети веб безопасность веб-безопасность захват трафика защита информации защита контента защита от утечек информационная безопасность информационная безопасность;stbernard контроль трафика мониторинг производительности мониторинг сети мониторинг трафика
Сравним Cisco ASA и Juniper SRX: где лучше отчетность NetFlow |
Дневник |
Противостояние этих двух устройство очень бурно обсуждается на форуме Cisco. Нас это сравнение интересует исключительно только с точки зреия поддержки NetFlow и IPFIX. Когда речь идет об отчетности для для файервола, нас интересует:
Что касается отчетности по логам, то почти все файерволы сегодня экспортируют syslogs, а некоторые экспортируют логи в датаграммах NetFlow. Файерволы Cisco ASA и SonicWall, например, поддерживают и то и другое.
Даже учитывая наличие некоторых проблем с экспортом NetFlow у Cisco ASA, мы получаем здесь отличные отчеты на базе NetFlow:
Пример отчета для Cisco ASA NSEL:
Juniper SRX не экспортирует логи и если вы посмотрите в конфигурацию J-Flow (аналог NetFlow, используемый компанией Juniper), то это в основном sampled NetFlow. Ну и кому понравится быть ограниченным только этой возможностью? Это похоже на отчетность по sFlow.
Экспорт NetFlow также очень важен, если мы начинаем заниматься проблемой обнаружения продвинутых постоянных угроз (advanced persistent threats). Многие решения обеспечения безопасности на базе NetFlow
передают потоки в базу данных репутации хостов, чтобы определять коммуникации с известными вредоносными хостами. NetFlow Sampling, к сожалению, может не заметить отдельные угрозы.
Для информации.
Все крупнейшие игроки на рынке файерволов поддерживают технологию анализа пакетов. Cisco ASA, Juniper SRX (sampled), SonicWALL, Barracuda, Palo Alto Networks, Checkpoint и Fortinet (sFlow) - все они используют ее.
Метки: cisco asa juniper srx j-flow netflow ipfix netflow reporting network monitoring network visibility firewall файервол |
Страницы: | [1] |