Для распознавания ssl-pinning, пожалуй, вносит определенные сложности, которые вполне преодолимы при разных подходах. Например, в PT NAD есть ML, который решает подобную задачу.
Да, балансируется. Решению не важно что в пейлоаде лежит.
L2 в оверлее с одной стороны потому что продукт так исторически сложился. Ведь по факту это SDN с функцией SD-WAN если совсем коротко описывать продукт. А с другой стороны такой подход позволяет упаковать и L2 и L3 сервисы в одной коробке.
А вы когда-нибудь проходили по ссылке на кассовый чек в отчете о поездке в такси при активном плюсе? Там почему-то отдельно прописана стоимость поездки и отдельно тот самый «плюс». Какая-то очередная непонятная история от яндекса. Спросил у поддержки, говорят якобы для удобства. В чем удобство непонятно так как в профили в истории начислении баллов и так все отслеживается.
Про мораль спасибо. Это и была цель статьи.
Для распознавания ssl-pinning, пожалуй, вносит определенные сложности, которые вполне преодолимы при разных подходах. Например, в PT NAD есть ML, который решает подобную задачу.
А вот с MITM прям согласен.
Да, верно OpenWRT как базовая операционная система. Выбор такой потому что для неё существует много готовых драйверов под сетевые интерфейсы.
Но при этом hardening с точки зрения безопасности ОС собственный.
Да, балансируется. Решению не важно что в пейлоаде лежит.
L2 в оверлее с одной стороны потому что продукт так исторически сложился. Ведь по факту это SDN с функцией SD-WAN если совсем коротко описывать продукт. А с другой стороны такой подход позволяет упаковать и L2 и L3 сервисы в одной коробке.
L3 с точки зрения продукта это опция.