Да, как и отметили в предыдущем комментарии, проблемы случались, как правило, в этом интервале и тесты проводились по несколько раз. В будущем увеличим длительность тестов и добавим тест с включенной SSL-инспекцией.
В Trex есть параметр tcps_sndctrl, но он считает общее количество "control (SYN|FIN|RST) packets sent". В результатах тестов общее кол-во дропов (tcps_conndrops) было <0.105 %, поэтому считаем тесты успешными.
Добрый день. Используем OpenAI, совместимые API, в целом можем работать с разными reasoning LLM. На текущий момент неплохо справляется с задачами квантизованная Qwen3.
Добрый вечер. На возможность работы с ipv6 пока не проверяли, но планируем внедрить в ближайших релизах. Поделимся опытом позже. Для более детального ознакомления с интерфейсом и возможностями продукта, напишите, пожалуйста, нам на почту Yuliya.Maksimenko@innostage-group.ru
Здравствуйте! Спасибо за Ваш вопрос! Мы не делаем соединение (JOIN) показателей между собой по какому-либо полю, мы делаем объединение их значений (UNION). JOIN используется только для получения связанных с показателем «измерений». Таким образом, с бека возвращаются записи показателей последовательно. Далее, при необходимости вывода записей в сводном представлении отрабатывает компонент на фронте, который располагает полученные данные в соответствии с настройками представления.
Добрый день! Спасибо за комментарий! Вы правы, нам было недостаточно того, что есть на рынке на сегодняшний день. И на текущий момент мы еще не столкнулись с нерешаемыми бизнес-задачами в части работы с показателями.
Спасибо за развернутый комментарий! Стратегия может меняться 3 месяца. Мы живем в такое время, когда ежедневно происходят изменения и мы должны быть чуткими к этим изменениям. И в этом состоит суть нашего видения. KPI – адаптируемый под требования бизнеса, ПО – максимально гибкое, позволяющее быстро перестроить систему показателей без особых затрат.
По самим показателям – да, многие могут приводить к фальсификациям, но здесь есть два момента, на которые хотелось бы обратить внимание:
Из двух зол выбираем меньшее – либо вообще никак не оцениваем (либо оценка очень субъективна на совести руководства) либо оценка, под которую подстраиваются сотрудники (что не всегда плохо).
Необходимо отслеживание таких фальсификаций, если показатель сотрудников идет вверх, а целевой на уровне отдела\компании никак не меняется, то налицо злоупотребления. И здесь мы должны принять ответные меры – провестим анализ, скорректировать показатели, изменить расчеты, причем быстро и дешево.
Мы много работаем в госорганах, и там цели и показатели достаточно четко выстроены. Но мы так же работаем и в бизнесе. На самом деле, суть везде одинакова – нет принципиальных различий между процессами построения системы KPI в бизнесе и госсекторе.
Спасибо за ваше мнение. В принципе, вы абсолютно правы в том, что такие технологии не принесут успеха без решения множества вопросов: корректировки бизнес-процессов, организационных вопросов, целеполагания и проч. На это мы и указываем. И конечно, на наш взгляд, не на последнем месте управленческий учет как таковой вкупе с программным обеспечением, позволяющим подстраиваться под нужды бизнеса и приносить пользу при этом не являясь чем-то монстроидальным и неповоротливым.
RDP-сессия была настроена через HTTPS, а внутри .rdp-файла был указан сертификат для аутентификации клиента и предустановлены следующие параметры:
promptcredentialonce:i:0 - значение 0 означает, что учетные данные могут не запрашиваться повторно, если они уже переданы ранее или аутентификация выполнена с использованием сертификата.
gatewaycredentialssource:i:4 - значение 4 указывает, что учетные данные берутся из настроек системы или другого заранее настроенного источника. Это позволяет избежать ручного ввода данных при каждом подключении.
prompt for credentials:i:0 - значение 0 означает, что при подключении не будет запрашиваться ввод учетных данных. Это становится возможным благодаря тому, что аутентификация уже выполнена с использованием сертификата.
Все это обеспечило автоматическую аутентификацию пользователя при подключении к RDP-серверу.
Цена зависит от размера инфраструктуры (количества защищаемых хостов). Решения подобного класса рекомендуем рассматривать, если в у вас уже внедрены все базовые средства защиты и есть план реагирования на киберинциденты.
Да, как и отметили в предыдущем комментарии, проблемы случались, как правило, в этом интервале и тесты проводились по несколько раз. В будущем увеличим длительность тестов и добавим тест с включенной SSL-инспекцией.
Спасибо! Да, такие планы есть
Проблемы в тестах (когда они возникали) случались в этом интервале, более длительный тест обычно даёт тот же результат.
В Trex есть параметр tcps_sndctrl, но он считает общее количество "control (SYN|FIN|RST) packets sent". В результатах тестов общее кол-во дропов (tcps_conndrops) было <0.105 %, поэтому считаем тесты успешными.
Нет, к сожалению, NGFW Континент 4 пока не поддерживает IPv6
Корректировка: Используем OpenAI совместные API
Добрый день. Используем OpenAI, совместимые API, в целом можем работать с разными reasoning LLM. На текущий момент неплохо справляется с задачами квантизованная Qwen3.
Добрый вечер. На возможность работы с ipv6 пока не проверяли, но планируем внедрить в ближайших релизах. Поделимся опытом позже. Для более детального ознакомления с интерфейсом и возможностями продукта, напишите, пожалуйста, нам на почту Yuliya.Maksimenko@innostage-group.ru
Здравствуйте! Спасибо за Ваш вопрос!
Мы не делаем соединение (JOIN) показателей между собой по какому-либо полю, мы делаем объединение их значений (UNION). JOIN используется только для получения связанных с показателем «измерений». Таким образом, с бека возвращаются записи показателей последовательно. Далее, при необходимости вывода записей в сводном представлении отрабатывает компонент на фронте, который располагает полученные данные в соответствии с настройками представления.
Добрый день! Спасибо за комментарий!
Вы правы, нам было недостаточно того, что есть на рынке на сегодняшний день.
И на текущий момент мы еще не столкнулись с нерешаемыми бизнес-задачами в части работы с показателями.
Здравствуйте!
Спасибо за ваше мнение )
Спасибо за развернутый комментарий!
Стратегия может меняться 3 месяца. Мы живем в такое время, когда ежедневно происходят изменения и мы должны быть чуткими к этим изменениям. И в этом состоит суть нашего видения. KPI – адаптируемый под требования бизнеса, ПО – максимально гибкое, позволяющее быстро перестроить систему показателей без особых затрат.
По самим показателям – да, многие могут приводить к фальсификациям, но здесь есть два момента, на которые хотелось бы обратить внимание:
Из двух зол выбираем меньшее – либо вообще никак не оцениваем (либо оценка очень субъективна на совести руководства) либо оценка, под которую подстраиваются сотрудники (что не всегда плохо).
Необходимо отслеживание таких фальсификаций, если показатель сотрудников идет вверх, а целевой на уровне отдела\компании никак не меняется, то налицо злоупотребления. И здесь мы должны принять ответные меры – провестим анализ, скорректировать показатели, изменить расчеты, причем быстро и дешево.
Мы много работаем в госорганах, и там цели и показатели достаточно четко выстроены. Но мы так же работаем и в бизнесе. На самом деле, суть везде одинакова – нет принципиальных различий между процессами построения системы KPI в бизнесе и госсекторе.
Спасибо за ваше мнение. В принципе, вы абсолютно правы в том, что такие технологии не принесут успеха без решения множества вопросов: корректировки бизнес-процессов, организационных вопросов, целеполагания и проч. На это мы и указываем. И конечно, на наш взгляд, не на последнем месте управленческий учет как таковой вкупе с программным обеспечением, позволяющим подстраиваться под нужды бизнеса и приносить пользу при этом не являясь чем-то монстроидальным и неповоротливым.
спасибо, что заметили ошибку — поправили!
RDP-сессия была настроена через HTTPS, а внутри .rdp-файла был указан сертификат для аутентификации клиента и предустановлены следующие параметры:
promptcredentialonce:i:0 - значение 0 означает, что учетные данные могут не запрашиваться повторно, если они уже переданы ранее или аутентификация выполнена с использованием сертификата.
gatewaycredentialssource:i:4 - значение 4 указывает, что учетные данные берутся из настроек системы или другого заранее настроенного источника. Это позволяет избежать ручного ввода данных при каждом подключении.
prompt for credentials:i:0 - значение 0 означает, что при подключении не будет запрашиваться ввод учетных данных. Это становится возможным благодаря тому, что аутентификация уже выполнена с использованием сертификата.
Все это обеспечило автоматическую аутентификацию пользователя при подключении к RDP-серверу.
Цена зависит от размера инфраструктуры (количества защищаемых хостов). Решения подобного класса рекомендуем рассматривать, если в у вас уже внедрены все базовые средства защиты и есть план реагирования на киберинциденты.
Это была запланированная проходка. Сейчас команда готовит разбор битвы, скоро будут подробности.
Подумали о первой линии SOCа, но неуместная аналогия получилась, согласны.
Будет обязательно, мы сейчас как раз готовим такой материал. Но спасибо за фидбэк по подаче, учтем.
Наверное, ИИ такую опечатку не сделал бы, поэтому поверьте, статью писала Ксения:)
Поправили, спасибо за внимательное чтение!