Вероятно, вы говорите об уязвимостях, которые были найдены в октябре этого года? Там речь идет об уязвимостях старой версии NGAF (8.0.17 от 2018 года). Сейчас актуальные версии (достаточно давно) — 8.0.47 и 8.0.85, в которых данные уязвимости устранены.
Вообще, конечно, тема холиварная. Скажу только, что уязвимости находят в продуктах многих вендоров, в том числе и мировых лидеров (например, Fortinet). Да даже Windows каждый месяц закрывает кучу уязвимостей, в том числе zero-day. В общем, обычная практика.
Добрый день! Отдельно что хотелось бы отметить - стабильность работы. За наш период эксплуатации показал себя только с хорошей стороны. По функционалу потребности закрывает + есть интересные фишки, как доп. бонус весьма приятно. Да, есть свои особенности настройки, к которым нужно привыкнуть и принять. Но это, как мне кажется, присутствует у каждого вендора. Впереди ожидаем новую версию, посмотрим еще как обновление будет происходить.
Безусловно, мы не обладаем информацией о намерениях атакующего, но мы знаем, что защищаем. Поясню свою мысль на простом примере. Допустим, что в парке вашей организации находятся исключительно хосты на базе nix'овых OS. При настройке вашего NGFW стоит это учитывать. Не стоит включать сигнатуры, которые актуальны для Win машин.
В рамках первой статьи больше работал с IPS. Модуль WAF немного затронул, но в него стоит глубже погружаться. В целях тестирования включал все, но стоит разделять тестирование и продуктивную историю. Беспорядочно включать все, думаю, что сами понимаете, смысла особого не имеет. Я сторонник того, что лучше исходить от конкретной задачи и под нее настраивать необходимые модули или сигнатуры.
А что Вас смущает? В данном случае идет речь о том, что клиент не хочет/не готов менять свою сетевую инфраструктуру, но при этом хочет провести пилот проекта. Такие схемы позволяют это сделать. В случае каких-либо проблем будет легко вернуться к изначальной схеме.
Также мы понимаем, что у клиента стоит обычный МЭ (или со старой базой сигнатур), а рядом мы имеем NGFW (с актуальными базами). Да и в целом схема с двумя МЭ достаточно распространена, когда каждый из МЭ выполняет свою отведенную роль и выступает дополнительным эшелоном защиты.
Вероятно, вы говорите об уязвимостях, которые были найдены в октябре этого года? Там речь идет об уязвимостях старой версии NGAF (8.0.17 от 2018 года). Сейчас актуальные версии (достаточно давно) — 8.0.47 и 8.0.85, в которых данные уязвимости устранены.
Вообще, конечно, тема холиварная. Скажу только, что уязвимости находят в продуктах многих вендоров, в том числе и мировых лидеров (например, Fortinet). Да даже Windows каждый месяц закрывает кучу уязвимостей, в том числе zero-day. В общем, обычная практика.
Главное — что уязвимости закрываются вовремя :)
Добрый день!
Отдельно что хотелось бы отметить - стабильность работы. За наш период эксплуатации показал себя только с хорошей стороны. По функционалу потребности закрывает + есть интересные фишки, как доп. бонус весьма приятно. Да, есть свои особенности настройки, к которым нужно привыкнуть и принять. Но это, как мне кажется, присутствует у каждого вендора. Впереди ожидаем новую версию, посмотрим еще как обновление будет происходить.
Безусловно, мы не обладаем информацией о намерениях атакующего, но мы знаем, что защищаем. Поясню свою мысль на простом примере. Допустим, что в парке вашей организации находятся исключительно хосты на базе nix'овых OS. При настройке вашего NGFW стоит это учитывать. Не стоит включать сигнатуры, которые актуальны для Win машин.
Продуктом пользуемся, Вы не в том направлении думаете. Я лишь хотел сказать о том, что это ЦИКЛ статьей, а не одна статья про всё и вся.
В рамках первой статьи больше работал с IPS. Модуль WAF немного затронул, но в него стоит глубже погружаться. В целях тестирования включал все, но стоит разделять тестирование и продуктивную историю. Беспорядочно включать все, думаю, что сами понимаете, смысла особого не имеет. Я сторонник того, что лучше исходить от конкретной задачи и под нее настраивать необходимые модули или сигнатуры.
Приветствую!
Мы запустили цикл статей, этой информацией поделимся в одной из следующих публикаций, немного терпения=)
А что Вас смущает? В данном случае идет речь о том, что клиент не хочет/не готов менять свою сетевую инфраструктуру, но при этом хочет провести пилот проекта. Такие схемы позволяют это сделать. В случае каких-либо проблем будет легко вернуться к изначальной схеме.
Также мы понимаем, что у клиента стоит обычный МЭ (или со старой базой сигнатур), а рядом мы имеем NGFW (с актуальными базами). Да и в целом схема с двумя МЭ достаточно распространена, когда каждый из МЭ выполняет свою отведенную роль и выступает дополнительным эшелоном защиты.