По словам разработчиков, поиск событий в логах через SQL запросы - это часть стандартного функционала OSMP платформы, он заехал из KUMA. Но UX тесты уже показали, что для админов NGFW это сложноватая форма работы с событиями, поэтому RnD работает над тем, чтобы журналы были для нас более привычны, планируется, что этот апдейт будет реализован в 2026 г.
Этот фаервол обладает многими признаками NGFW. Это и app фильтрация, и IDPS, а также антивирус, идентификация пользователей и т.д. Но у меня не было цели перепроверить абсолютно весь заявленный функционал. Пилот этого и не подразумевает. Мы внедрили фаервол в свою инфраструктуру и проверили наличие и работу тех функций, которые используются на фаерволах в нашей инфраструктуре. Также, если бы я описывала каждый сценарий, то текст бы получился слишком длинным и скучным. Поэтому, по моей статье, набор фич, наверное, кажется скудноватым
Менеджер сессий тоже имеется, но это отдельный раздел, в нем можно не только смотреть активные сессии, но и сбрасывать, например. Там есть как обычный текстовый (не SQL) фильтр, так и графический.
Что касается отказоустойчивости, то, к сожалению, как я писала, кластера у нас не было на тот момент, но скоро планируем тестить. А искусственно дёргать компоненты, DoS'ить или перезапускать системные сервисы в standalone конфигурации в проде не хотелось (хотя очень хотелось :)). Но, думаю, в лабораторных условиях подобные экзекуции нашими разработчиками проводились ещё на этапе выбора железа.
По словам разработчиков, поиск событий в логах через SQL запросы - это часть стандартного функционала OSMP платформы, он заехал из KUMA. Но UX тесты уже показали, что для админов NGFW это сложноватая форма работы с событиями, поэтому RnD работает над тем, чтобы журналы были для нас более привычны, планируется, что этот апдейт будет реализован в 2026 г.
Этот фаервол обладает многими признаками NGFW. Это и app фильтрация, и IDPS, а также антивирус, идентификация пользователей и т.д. Но у меня не было цели перепроверить абсолютно весь заявленный функционал. Пилот этого и не подразумевает. Мы внедрили фаервол в свою инфраструктуру и проверили наличие и работу тех функций, которые используются на фаерволах в нашей инфраструктуре. Также, если бы я описывала каждый сценарий, то текст бы получился слишком длинным и скучным. Поэтому, по моей статье, набор фич, наверное, кажется скудноватым
Менеджер сессий тоже имеется, но это отдельный раздел, в нем можно не только смотреть активные сессии, но и сбрасывать, например. Там есть как обычный текстовый (не SQL) фильтр, так и графический.
Что касается отказоустойчивости, то, к сожалению, как я писала, кластера у нас не было на тот момент, но скоро планируем тестить. А искусственно дёргать компоненты, DoS'ить или перезапускать системные сервисы в standalone конфигурации в проде не хотелось (хотя очень хотелось :)). Но, думаю, в лабораторных условиях подобные экзекуции нашими разработчиками проводились ещё на этапе выбора железа.