La prima vedere, nimic. „Urzeala Tronurilor” e un serial fantasy difuzat pe HBO, ecranizare după saga „Cântec de Gheață și Foc” a scriitorului american George R. R. Martin. Cu siguranță, pentru cei care au urmărit povestea creată de Martin, e mai plăcut să schimbe impresii despre personaje și narațiune într-o conversație cu prietenii sau colegii, decât să asiste la o prezentare despre cum funcționează o soluție de firewall.
Așadar, pentru a îmbina utilul cu plăcutul, m-am gândit să descriu noua tehnologie Firepower 2100 Series NGFW de la Cisco – un firewall integrat de ultimă generație, orientat pe amenințări, conceput pentru companiile de dimensiuni medii – făcând o analogie cu „Urzeala Tronurilor”.
Pentru cei care nu sunt familiarizați cu serialul, frontiera nordică a Celor Șapte Regate este fortificată cu un Zid, o barieră masivă de gheață, de peste 480.000 km lungime și 213 metri înălțime. Zidul este principala linie de apărare împotriva oamenilor liberi, cei care trăiesc în zonele sălbatice din nord, și a Umblătorilor Albi. Zidul e administrat de frăția Apărătorilor Zidului care controlează accesul – hotărând cine intră și iese din Cele Șapte Regate și cine nu – prin intermediul unei uși masive din Zid.
Zidul e o analogie potrivită pentru a descrie un firewall, definit ca un dispozitiv de securitate de rețea care monitorizează traficul de rețea, atât intrările, cât și ieșirile. Firewall-ul permite sau blochează un anumit trafic pe baza unor reguli de securitate bine definite.
În 2016, tehnologia NGFW de la Cisco a primit premiul „Best of Interop” pentru securitate, în cadrul Interop ITX, conferința independentă pentru liderii din tehnologie. Soluția Cisco a fost apreciată în primul rând pentru vizibilitate, mai ales în ceea ce privește vizibilitatea în rețea, asupra traficului, la nivel de aplicații și utilizatori. Majoritatea concurenței Cisco pe piața de firewall se concentrează numai pe îmbunătățirea firewall-ului. Echivalent, să zicem, cu activitatea frăției Apărătorilor Zidului din „Urzeala Tronurilor”, care se ocupă exclusiv de conservarea și consolidarea Zidului.
Ce oferă Cisco în plus? Un sistem de prevenire a intruziunilor – Next-Generation Intrusion Prevention System (NGIPS), orientat numai pe amenințări. Practic, ne concentrăm pe analiza detaliată a traficului care intră prin firewall, pentru a avea o idee clară a ceea ce se află în rețea. Această funcționalitate este cunoscută ca „vizibilitatea rețelei”.
Mai mult decât atât, într-un test recent, Cisco a detectat 100% din amenințări, iar 90% dintre ele în primele 5 minute (față de un timp de detecție de ordinul orelor în cazul soluțiilor concurente).
Revenind la „Urzeala Tronurilor”, Apărătorilor Zidului ar trebui să-și îndrepte atenția către inspectarea celor care au acces în regat, nu pe îmbunătățirea Zidului, pentru a se asigura că nu pătrunde nici un om liber. Iar în situația neplăcută în care un om liber ar trece de Zid, un timp mai rapid de detecție ar însemna că Apărătorii Zidului l-ar prinde mai repede, înainte ca acesta să-și pună în aplicare planurile rău intenționate.
Așa cum am menționat anterior, firewall-ul Cisco este integrat, deoarece include mai multe tehnologii care lucrează împreună, sub denumirea Firepower Threat Defense. Firewall-ului obișnuit i se adaugă soluția Advanced Malware Protection (AMP) de la Cisco, NGIPS, filtrare URL și tehnologia Application Visibility and Control (AVC), care asigură vizibilitatea și controlul la nivel de aplicație. De asemenea, managementul este unificat, realizându-se prin intermediul Firepower Device Manager sau centrul Firepower Management pentru management centralizat.
Nu în ultimul rând, cel mai nou firewall de la Cisco oferă protecție înaintea de un atac, în timpul unui atac și după ce acesta s-a încheiat. Iată cum funcționează: în etapa de dinaintea unui atac – este practic zăvorul de la ușa din Zid; în etapa din timpul unui atac – sistemul de prevenție a intruziunilor este activat, adică oricine trece prin Zid este atent examinat; în etapa de după încheierea atacului – un atac a avut succes, însă puteți remedia ușor problemele, adică în cazul în care Apărătorii Zidului află că un om liber a reușit să treacă de Zid, pot să-l prindă, zădărnicindu-i astfel planurile.
Aceasta este o funcționalitate unică a firewall-ului Cisco. Soluțiile concurente pot doar – făcând din nou analogia cu „Urzeala Tronurilor” – să se uite neputincioase la distrugerile provocate de un om liber în Cele Șapte Regate.
Dacă doriți să aflați mai multe informații despre firewall-urile Cisco, vă invit să accesați link-ul următor: http://www.cisco.com/c/en/us/products/security/firewalls/index.html.
Authors