На Хабре уже было интервью про Next Generation Firewall (NGFW) от компании Solar, которое затрагивало технические аспекты разработки таких решений. Также выходил материал про NGFW от Positive Technologies, про стык разработки open source решений и собственных разработок. Чтобы лучше проследить историю развития NGFW в России и показать разные подходы ИБ‑компаний, я решил провести интервью с одной из старейших компаний‑разработчиков NGFW в РФ — UserGate.
Рубрика «Сетевые технологии»
Эволюция NGFW в России на примере UserGate. Интервью с менеджером по развитию UserGate NGFW Кириллом Прямовым
2024-12-23 в 11:15, admin, рубрики: ngfw, User Gate, кибербезопасность, производство электроники, Сетевое оборудование, Сетевые технологииРасцвет скоростей в сетях ЦОД: 400GbE уже мейнстрим или совсем мало?
2024-12-23 в 7:45, admin, рубрики: 400gbe, cloud computing, gigabit ethernet, архитектура, Большие данные, Облачные вычисления, Сетевое оборудование, Сетевые технологии, цодПривет! Меня зовут Михаил ШпакЧитать полностью »
Пример распределённой опорной сети
2024-12-19 в 12:16, admin, рубрики: сетевая безопасность, сетевая инфраструктура, Сетевые технологииВ данной статье приведён пример построения распределённой опорной IP сети уровня небольшого предприятия. Я не претендую на истину в последней инстанции, а лишь пытаюсь показать каким образом можно обобщить те знания которые уже есть и увидеть способы интеграции технологий в единый живой, так сказать, организм.
Надеюсь, будет полезно подрастающему поколению сетевиков.
Формат: High Level Network/Security Design
Без лишних слов, к делу.
Layer 1 ядро
Ищем проблему с доставкой картинок с котиками на разных уровнях L3-коммутатора: от CLI до SDK
2024-12-17 в 12:39, admin, рубрики: kornfeld, sonic, багхантинг, коммутатор, разработка коммутаторов, Сетевое оборудование, Сетевые технологииПривет! Возвращаюсь с продолжением нашей детективной истории про Петра, у которого не загружались картинки с котиками. В прошлом тексте, ссылку на который вы найдете в статье, мы выяснили, что проблема скрывается в коммутаторе. Теперь мы с вами погрузимся в глубь его программного устройства и будем по одному отметать версии о подозреваемых источниках проблем.
Пример простейшей распределенной опорной сети
2024-12-16 в 6:05, admin, рубрики: сетевая безопасность, сетевая инфраструктура, Сетевые технологииВводные
Доброго времени суток сообществу и как говорится «с почином»:)
В силу разного рода причин решил, так сказать, обобщить накопленное за годы ну и поделиться с этим самым сообществом
Формат: High Level Network/Security Design (исключительно для профессионалов)
Рассчитываю на критику ну и мало ли кому пригодится.
Штош, выдохнув, приступаем!
Layer 1 ядро
Топология
Сложно о простом. Самые популярные протоколы туннелирования, динамической маршрутизации и принципы их работы. Часть 2
2024-12-12 в 14:05, admin, рубрики: timeweb_статьи, сетевая инфраструктура, сетевое администрирование, Сетевое оборудование, сетевой инженер, Сетевые технологии❯ Протоколы туннелирования
Протокол туннелирования (tunneling protocol)Читать полностью »
Как устроен L3-коммутатор: разбираемся с железом и настройками конфигурации на примере проблемы с котиками
2024-12-12 в 10:55, admin, рубрики: asic, kornfeld, sonic, коммутатор, под капотом, Сетевые технологии, системное администратированиеL3-коммутаторы именитых брендов, как правило, хорошо отлажены, а редкие сложности с ними решаются готовой прошивкой с патчем. Но если производитель еще растет на рынке или речь о Читать полностью »
Сложно о простом. Самые популярные протоколы и принципы их работы. ARP, ICMP, IGMP, TCP, UDP, SCTP, DNS и DHCP. Часть 1
2024-12-05 в 8:05, admin, рубрики: timeweb_статьи, сетевая инфраструктура, сетевой инженер, Сетевые технологииПриветствую, коллеги! Меня зовут @ProstoKirReal. Сегодня хотелось бы с вами обсудить самые распространенные протоколы, а также принципы их работы.
❯ Зачем нужна эта статья?
Топология Dragonfly для дата-центровых сетей
2024-11-21 в 7:00, admin, рубрики: Clos, Dragonfly, дата-центры, Сетевые технологии, топологииИтак, вы гиперскейлер, давайте отталкиваться от этого. Потому что если нет — собирайте хоть 3-tier на OSPF. А гиперскейлер вы в том случае, если у вас большая сеть на тысячи хостов, а лучше стоек. Вы уже попробовали топологию Клоза. Сначала вам очень нравилось. Она вся такая плотная, регулярная и масштабируемая — просто прелесть.
Управление ядрами ЦПУ при обработке сетевого трафика
2024-11-12 в 13:16, admin, рубрики: ethtool, highload, linux, mellanox, nc, rate-limit, rss, ограничение трафика, сетевые карты, Сетевые технологииПривет! Не так давно столкнулся с задачей разработки альтернативного решения для ограничения сетевого трафика. Такая задача возникла в рамках разработки системы лицензирования для продукта класса NGFW (Next Generation Firewall). Используя такую систему ограничений можно было бы предусмотреть несколько видов лицензий на коммерческое использование продукта, где в зависимости от уровня приобретенной лицензии можно было бы предоставлять полную, либо урезанную функциональность продукта в части его производительности. В этой статье хочу поделиться опытом решения данной задачи.