Искусство Инфобеза, часть 2: NGFW, базовый минимум
lib-rt 1 час назад Искусство Инфобеза, часть 2: NGFW, базовый минимум Простой 12 мин 1.9K Блог компании Inline Telecom Solutions IT-инфраструктура * Информационная безопасность * Сетевое оборудование FAQ Забрел ты сюда...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Вот важная новость с фронта ИИ: lib-rt 1 час назад Искусство Инфобеза, часть 2: NGFW, базовый минимум Простой 12 мин 1. 9K Блог компании Inline Telecom Solutions IT-инфраструктура * Информационная безопасность * Сетевое оборудование FAQ Забрел ты сюда просто потому, что тебе интересна защита информации или читал нашу предыдущую статью не важно, главное знай: мы – команда Инфобеза Inline Telecom Solutions и мы точно знаем, сколько пунктов 117 приказа ФСТЭК закрывает одна нода NGFW, ведь мы разобрались. Теперь поможем тебе, поехали.
Сложно представить другую технологию в увлекательном мире информационной безопасности, вокруг которой было бы настолько же много хайпа в течение такого большого количества времени, как это вышло с NGFW. Еще сложнее представить себе технологию настолько же важную и ключевую, если не сказать фундаментальную, для обеспечения реальной защиты информационных активов от реальных действий реальных же злоумышленников. Сам термин NGFW впервые определила одна крупная консалтинговая компания, которая очень любит квадраты и отчеты, в далеком 2004 году как логичное функциональное развитие традиционного межсетевого экрана первого поколения.
Технические детали
Если ты не знал:Межсетевой экран первого поколения – это пакетный фильтр, оперирующий на третьем и четвертом уровнях модели OSI, то есть устройство, реализующее проверку индивидуальных пакетов по признакам ip-адресов источника и назначения, номеров портов и протоколов, разрешая или запрещая соединение, основываясь только и только на предварительно сконфигурированном справочнике правил. Так что же за логичное функциональное развитие имели ввиду консалтеры? Это целый стек техник и технологий, который раньше (строго говоря, преимущественно и сейчас) казался чистой воды волшебством:Использование контекста (то есть содержимого) сетевых пакетов;Интеграция МСЭ первого поколения, системы предотвращения вторжений и системы глубокой инспекции пакетов в одно устройство;Контроль не только типа трафика, но идентификация и контроль приложений.
Было: Traffic FingerprintingЗначительный рост вычислительных мощностей устройств и развитие технологий анализа больших данных позволили еще до «эпохи NGFW» реализовать на межсетевых экранах технику traffic fingerprinting – механизм непрямого анализа трафика без расшифровки TLS, использующий мета-данные (TLS handshake поле SNI, размер пакетов, временные закономерности и прочее) для косвенного определения приложений, веб-ресурсов и «стандартности» поведения пользователя путем определения девиаций. Если ты не знал:Девиации (или попросту ошибки) – это качественная оценка, одна из лингвистических переменных, используемая вместо точных чисел в правилах нечеткой логики для построения правил определения воздействия. Чем больше «класс» девиации (то есть чем выше степень отклонения), тем сильнее противодействие этой девиации.
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.
