Il 29 novembre 2010 10:30, Marco Ermini <[email protected]> ha scritto: > 2010/11/27 Iceman: > [...] >> Attenzione a tre aspetti fondamentali da tenere in considerazione in >> una eventuale comparazione con PAN: >> >> - processamento SP3 (stream based, unico passaggio, in hardware) >> - hardware concepito allo scopo, nessun ASIC riadattato. FastPath >> proprietario e multicore Cavium. Il device dal momento in cui lo >> accendi (senza alcuna licenza) inizia a fare riconoscimento >> applicativo nativamente >> - separazione completa Control Plane-Data Plane >> - prestazioni predicibili: degrado massimo garantito pari al 50% dei >> dati di targa con "tutto acceso" > > Tutte cose presenti anche su un Juniper IDP o SRX, tanto per fare un > esempio; credo anche su Fortinet e probabilmente anche su altri che > non conosco. Non ci vedo niente di innovativo, a parte il focus > sull'application recognition, come ho detto sicuramente Palo Alto è > innovativa in questo. >
Marco, scusa. Visto che conosco molto bene anche Juniper, sapresti indicarmi correttamente dove PAN e Juniper fanno la stessa cosa, in termini tecnologici e non di marketing? Mi dimostri come Juniper/Fortinet ti garantiscono un degrado prestazionale massimo del 50% (quando anche i datasheet smentiscono...) ? Mi spiace smentirti ma Juniper/Fortinet e PAN stanno su mondi tecnologici totalmente differenti! Ti assicuro che conosco bene le tre soluzioni, perché ci lavoro, perché le vendo e perché ne conosco punti di forza e debolezza di tutte. Attenzione che Juniper e Fortinet fanno UTM, PAN fa NGFW (tecnologia, hardware, prestazioni, processamento TOTALMENTE differente). Gli UTM montano sull'analisi stateful, in modo patchwork, gli engine di scansione applicativa o fanno si che il riconoscimento applicativo (ancora immaturo) sia qualcosa di responsabilità dell'IPS. Per Juniper/Fortinet una applicazione = minaccio, per PAN una minaccia = minaccia, una applicazione = applicazione. Juniper è fortemente in crisi sul piano della sicurezza (sta puntando sullo switching) e Fortinet odia a morte PAN (ci sarà pure un motivo!). L'innovazione PAN sta nell'aver creato (per prima) una piattaforma tecnologica (hardware) differente, innovativa, in grado di interpretare il contesto applicativo senza sfruttare engine IPS o eterogenei alla struttura di inspection garantendo prestazioni PREDICIBILI (ripeto: unico formato di signature, scansione a singolo passaggio, analisi stream). Se ti va, privatamente, posso passarti del materiale di approfondimento (capisco che i datasheet non aiutano a comprendere... Ti/vi auguro un sereno Natale. -- Santino Nocera Security Engineer http://www.linkedin.com/in/santinonocera
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
