Спецификация Бегония 3
Серия БЕГОНИЯ-3 — это семейство из компактных платформ безопасности NGFW. Первые в отрасли NGFW малого класса. Обеспечивают защиту филиалов и небольших организаций, где в приоритете защита информации
Поддержка платформы
А8ТЕХ БЕГОНИЯ включает в себя функции мониторинга и контроля приложений (AVC), дополнительную систему IPS следующего поколения (NGIPS), А8ТЕХ®
Расширенная защита от вредоносных программ (AMP) для сетей и фильтрация URL-адресов.
Варианты управления
А8ТЕХ БЕГОНИЯ NGFW можно управлять различными способами в зависимости от способа вашей работы, вашей среды и ваших потребностей.
Центр управления А8ТЕХ обеспечивает централизованное управление БЕГОНИЕЙ NGFW, БЕГОНИЕЙ NGIPS и БЕГОНИЕЙ AMP для сетей. Он также обеспечивает корреляцию угроз для сетевых датчиков и расширенную защиту от вредоносных программ (AMP) для конечных точек. Диспетчер устройств БЕГОНИЯ доступен для локального управления устройствами серии 1, на которых работает образ программного обеспечения А8ТЕХ БЕГОНИЯ.
А8ТЕХ БЕГОНИЯ включает в себя функции мониторинга и контроля приложений (AVC), дополнительную систему IPS следующего поколения (NGIPS), А8ТЕХ®
Расширенная защита от вредоносных программ (AMP) для сетей и фильтрация URL-адресов.
Варианты управления
А8ТЕХ БЕГОНИЯ NGFW можно управлять различными способами в зависимости от способа вашей работы, вашей среды и ваших потребностей.
Центр управления А8ТЕХ обеспечивает централизованное управление БЕГОНИЕЙ NGFW, БЕГОНИЕЙ NGIPS и БЕГОНИЕЙ AMP для сетей. Он также обеспечивает корреляцию угроз для сетевых датчиков и расширенную защиту от вредоносных программ (AMP) для конечных точек. Диспетчер устройств БЕГОНИЯ доступен для локального управления устройствами серии 1, на которых работает образ программного обеспечения А8ТЕХ БЕГОНИЯ.
А8ТЕХ использует различные методологии тестирования в лабораторной среде, чтобы гарантировать, что характеристики производительности, о которых мы сообщаем, максимально приближены к реальным. На производительность брандмауэра влияет множество факторов, включая сетевое окружение, размеры пакетов, тип пакета, шифрование TLS и многое другое.
Существует два режима тестирования брандмауэра: статический или реальный. Статическое тестирование использует инструменты тестирования производительности и безопасности в моделируемой среде. В реальных условиях тестирования используются образцы реального трафика в производственной или вспомогательной сети. Хотя статическое тестирование не полностью имитирует производительность в реальной сетевой среде, мы пересматриваем и модифицируем статическую методологию, чтобы результаты были максимально приближены к реальным.
Ниже приведены методики тестирования, используемые для измерений, перечисленных в таблице 1. Тесты с малым размером пакета будут отражать дополнительные накладные расходы на проверку, что приведет к снижению пропускной способности межсетевого экрана. Снижение не является линейным, поэтому экстраполяция одного теста невозможна для почти неограниченного разнообразия сетевых сред. Тестирование эффективности безопасности или производительности службы безопасности в условиях нагрузки еще больше усложняет ситуацию. По этим причинам мы полагаемся на HTTP-тест 1024B.
1024B HTTP-тест (объект 256 КБ)
Это число нужно сравнить с данными других поставщиков с размером объекта 256 КБ. Он использует больший и обычно тестируемый размер пакета для каждого моделируемого сеанса. С учетом накладных расходов протокола средний размер кадра составляет около 1024 байт. Это типичные производственные условия для большинства развертываний межсетевого экрана.
1500 бит UDP
В этом тесте используется транзакционный профиль UDP с кадрами размером 1500 байт. Из-за природы UDP без сохранения состояния он оказывает очень незначительное влияние на NGFW с сохранением состояния. Многие поставщики используют этот профиль для измерения максимальной производительности брандмауэра, но он полезен только в качестве точки сравнения и не отражает мировых условий.
TLS
Этот тест соответствует условиям тестирования HTTP 1024B, при этом 50% сеансов инкапсулируются в TLS (HTTPS) и полностью расшифровываются для проверки на оборудовании. Клиентские сеансы TLS используют шифр AES256-SHA с 2048-битными ключами RSA, и предполагается, что сервер находится за NGFW для расшифровки известного ключа. Результаты этих тестов можно линейно экстраполировать на другие проценты трафика TLS; например, пропускная способность NGFW будет примерно в два раза выше при 25% HTTPS-соединений в общем трафике.
Существует два режима тестирования брандмауэра: статический или реальный. Статическое тестирование использует инструменты тестирования производительности и безопасности в моделируемой среде. В реальных условиях тестирования используются образцы реального трафика в производственной или вспомогательной сети. Хотя статическое тестирование не полностью имитирует производительность в реальной сетевой среде, мы пересматриваем и модифицируем статическую методологию, чтобы результаты были максимально приближены к реальным.
Ниже приведены методики тестирования, используемые для измерений, перечисленных в таблице 1. Тесты с малым размером пакета будут отражать дополнительные накладные расходы на проверку, что приведет к снижению пропускной способности межсетевого экрана. Снижение не является линейным, поэтому экстраполяция одного теста невозможна для почти неограниченного разнообразия сетевых сред. Тестирование эффективности безопасности или производительности службы безопасности в условиях нагрузки еще больше усложняет ситуацию. По этим причинам мы полагаемся на HTTP-тест 1024B.
1024B HTTP-тест (объект 256 КБ)
Это число нужно сравнить с данными других поставщиков с размером объекта 256 КБ. Он использует больший и обычно тестируемый размер пакета для каждого моделируемого сеанса. С учетом накладных расходов протокола средний размер кадра составляет около 1024 байт. Это типичные производственные условия для большинства развертываний межсетевого экрана.
1500 бит UDP
В этом тесте используется транзакционный профиль UDP с кадрами размером 1500 байт. Из-за природы UDP без сохранения состояния он оказывает очень незначительное влияние на NGFW с сохранением состояния. Многие поставщики используют этот профиль для измерения максимальной производительности брандмауэра, но он полезен только в качестве точки сравнения и не отражает мировых условий.
TLS
Этот тест соответствует условиям тестирования HTTP 1024B, при этом 50% сеансов инкапсулируются в TLS (HTTPS) и полностью расшифровываются для проверки на оборудовании. Клиентские сеансы TLS используют шифр AES256-SHA с 2048-битными ключами RSA, и предполагается, что сервер находится за NGFW для расшифровки известного ключа. Результаты этих тестов можно линейно экстраполировать на другие проценты трафика TLS; например, пропускная способность NGFW будет примерно в два раза выше при 25% HTTPS-соединений в общем трафике.
(03) Технические характеристики
