Question

Я хочу рассчитать стоимость безопасности обхода промежуточного ящика при миграции виртуальной машины с одного физического сервера на другой. Средние блоки могут быть межсетевыми экранами или IPS / IDS, содержащими правила, проверяющие виртуальную машину, проходящую их А теперь представьте самый простой сценарий: единственная проблема - найти стоимость проверки виртуальной машины по правилам промежуточного ящика (это то, что я называю стоимостью безопасности), и в соответствии с этой стоимостью найти оптимальный путь.

Однако уже существуют некоторые протоколы, такие как BGP или OSPF, но, к сожалению, ни один из них не учитывает стоимость безопасности.

Rajesh Mohan · Answer 1 · 30 сентября 2013

Я не согласен с тем, что правильный путь для достижения оптимального пути - это расчет правил брандмауэра. Вместо этого я бы сосредоточился на воздействии большого набора правил. Вместо того, чтобы пытаться выяснить, сколько правил присутствует или какие функции безопасности включены, вы должны определить оптимальный путь, который имеет наименьшую задержку в сети. Это, вероятно, легко измерить. Если есть брандмауэр с большим количеством правил и все еще может обрабатывать трафик с более высокой скоростью, вы не должны возражать, проходя через этот брандмауэр, верно?

Стоимость безопасности Middlebox Traversal

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Стоимость безопасности Middlebox Traversal

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы