История изменений
Исправление praseodim, (текущая версия) :
Могу предположить, что на презентации говорилось о том, что их >аппарат блокирует секурный трафик, который не может >анализировать и анализирует весь остальной, то есть, который >может, а не вообще весь. Это больше похоже на правду.
Что-то типа такого.
Я начинаю думать, что слова про расшифровывание всего - это недоразумение. Видимо они относились к тому, что дешифруются все виды трафика == распознаются все виды трафика. Действительно примерно это и утверждается по вашей ссылке. И что могут залезать внутрь на высоком уровне для анализа тоже.
nstead of processing packets as individual events, the Cisco SCE 8000 fully reconstructs individual traffic flows and the Layer 7 state of each individual application session. By maintaining state information, the Cisco SCE 8000 readily identifies applications that employ dynamically assigned port numbers, and tracks applications that involve multiple inter-related or spawned flows commonly found in voice-over-IP (VoIP) or multimedia streaming protocols. The Cisco SCE 8000 applies rules as part of controlling the admission policies or session characteristics of a data flow.
Application-level classification of IP traffic helps ensure real-time analysis and control of content-based services for a given subscriber or group of subscribers. Real-time advanced control functions include granular bandwidth shaping, quota, and redirection that uses protocol-specific, state-based traffic flow analysis.
Однако никакого намека на то, что этот аппарат может влезать внутрь шифрованного трафика нет. Максимум детектировать сам факт его наличия и попытаться классифицировать по приложениям его использующим (браузер, p2p, игры и др.)
P.S. Ну подумайте с точки зрения даже здравого смысла. Принимаются разные стандарты на защиту информации, банки, защищаются с помощью VPN и многие другие и тут бах, устройство за 12 мегабаксов все это ломает нафиг. Да циску б урыли уже ;-) И для действительно расшифровки всего, если б такое чудо было, 12 мегабаксов - мало, его бы с руками отрывали за гигабаксы.
Исправление praseodim, :
Могу предположить, что на презентации говорилось о том, что их >аппарат блокирует секурный трафик, который не может >анализировать и анализирует весь остальной, то есть, который >может, а не вообще весь. Это больше похоже на правду.
Что-то типа такого.
Я начинаю думать, что слова про расшифровывание всего - это недоразумение. Видимо они относились к тому, что дешифруются все виды трафика == распознаются все виды трафика. Действительно примерно это и утверждается по вашей ссылке. И что могут залезать внутрь на высоком уровне для анализа тоже.
nstead of processing packets as individual events, the Cisco SCE 8000 fully reconstructs individual traffic flows and the Layer 7 state of each individual application session. By maintaining state information, the Cisco SCE 8000 readily identifies applications that employ dynamically assigned port numbers, and tracks applications that involve multiple inter-related or spawned flows commonly found in voice-over-IP (VoIP) or multimedia streaming protocols. The Cisco SCE 8000 applies rules as part of controlling the admission policies or session characteristics of a data flow.
Application-level classification of IP traffic helps ensure real-time analysis and control of content-based services for a given subscriber or group of subscribers. Real-time advanced control functions include granular bandwidth shaping, quota, and redirection that uses protocol-specific, state-based traffic flow analysis.
Однако никакого намека на то, что этот аппарат может влезать внутрь шифрованного трафика нет. Максимум детектировать сам факт его наличия и попытаться классифицировать по приложениям его использующим (браузер, p2p, игры и др.)
Исходная версия praseodim, :
Могу предположить, что на презентации говорилось о том, что их >аппарат блокирует секурный трафик, который не может >анализировать и анализирует весь остальной, то есть, который >может, а не вообще весь. Это больше похоже на правду.
Что-то типа такого.
Я начинаю думать, что слова про расшифровывание всего недоразумение. Видимо они относились к тому, что дешифруются все виды трафика == распознаются все виды трафика. Действительно примерно это и утверждается по вашей ссылке. И что могут залезать внутрь на высоком уровне для анализа тоже.
nstead of processing packets as individual events, the Cisco SCE 8000 fully reconstructs individual traffic flows and the Layer 7 state of each individual application session. By maintaining state information, the Cisco SCE 8000 readily identifies applications that employ dynamically assigned port numbers, and tracks applications that involve multiple inter-related or spawned flows commonly found in voice-over-IP (VoIP) or multimedia streaming protocols. The Cisco SCE 8000 applies rules as part of controlling the admission policies or session characteristics of a data flow.
Application-level classification of IP traffic helps ensure real-time analysis and control of content-based services for a given subscriber or group of subscribers. Real-time advanced control functions include granular bandwidth shaping, quota, and redirection that uses protocol-specific, state-based traffic flow analysis.
Однако никакого намека на то, что этот аппарат может влезать внутрь шифрованного трафика нет. Максимум детектировать сам факт его наличия и попытаться классифицировать по приложениям его использующим (браузер, p2p, игры и др.)