Cisco Romania Blog

Cisco Firepower 2100 garantează securitatea și performanța rețelei, în același timp

2 min read



Dacă ar fi să alegeți între securitate și performanța rețelei, cel mai probabil ați răspunde că optați pentru ambele, nu-i așa? Și nu ați greși, mai ales că le puteți obține acum pe amândouă.

În prezent, granițele din tehnologia informației se estompează, un exemplu fiind linia dintre securitate și exploatarea rețelelor. Când organizațiile raportează breșe de securitate, iar afacerea poate avea de suferit. Cum menținem performanța rețelei, securizând simultan și datele?

Una dintre sarcinile echipelor care se ocupă de funcționarea rețelelor este să păstreze datele în siguranță. Însă, dacă securitatea devine o piedică, activitatea nu mai poate fi desfășurata in mod optim.

Când vine vorba despre protecție prin intermediul firewall-ului, în industrie a existat un focus pe controlul aplicațiilor și al accesului, și mai puțin pe protecția împotriva amenințărilor.

De aceea, Cisco a lansat Firepower 2100 Series NGFW, care oferă o protecție avansată împotriva amenințărilor, cu un raport superior preț-performanță. Mai mult decât atât, odată activate funcțiile de apărare împotriva amenințărilor, aveți siguranța că nu vor sufoca rețeaua, cum se întâmplă în cazul soluțiilor existente pe piata. Arhitectura inovatoare, cu un procesor multi-core și optimizările software dezvoltate de Cisco, maximizează simultan performanța firewall-ului, funcției de criptare și activității de inspecție a amenințărilor.

Încă din testările preliminare, s-a observat un impact minim asupra transferului de pachete de date in volume mari, prin firewall, atunci când au fost activate inspecția intruziunilor, decriptarea SSL și alte funcții. De fapt, cu IPS (Intrusion Prevention System) funcționând la capacitate maximă, am observat în cazul pachetelor in volume mari, un nivel de deteriorare sub 1% asupra traficului din rețea, față de un impact de 50% sau mai mare în cazul soluțiilor concurente.

Cheia performanței livrate de seria Firepower 2100 stă în arhitectura duală, cu procesor multi-core și în optimizările software pe care le permite:

  • Performanță susținută a ratei de transfer atunci când sunt activate funcțiile de protecție împotriva amenințărilor, în comparație cu soluțiile concurente
  • Flexibilitate și anticiparea evoluțiilor tehnologice viitoare vs modelele bazate pe ASIC, care inhibă capacitatea de a adăuga noi sisteme de apărare și funcții
  • Fast path accelerează fluxurile care nu au nevoie de inspecție împotriva amenințărilor, îmbunătățind astfel performanța dispozitivului

Arhitectura Cisco utilizează procesoare multi-core Intel pentru inspecții împotriva amenințărilor de nivel 7 (vizibilitatea aplicațiilor, detecția intruziunilor, filtrare URL, inspecție malware și fișiere, identitate utilizatori etc.) și un Network Processing Unit (NPU) pentru traficul de nivel 2-4 (firewall dinamic, NAT, criptare/decriptare VPN-SSL etc.)

Traficul traversează mai întâi NPU și poate fi blocat pe baza controalelor de acces, înlăturând necesitatea inspecțiilor ulterioare. Fluxurile care necesită o verificare avansată sunt copiate și trimise către sistemul x86 – iar gestiunea fluxului este optimizată în ceea ce privește serviciile de inspecție necesare, prin utilizarea etichetelor de securitate de grup, aceasta fiind una din metodele prin care se realizează această determinare. În plus, opțiunea de „fast path” permite redirecționarea inteligentă a traficului securizat, în mod dinamic.

Așadar, Cisco Firepower NGFW nu este doar un nou firewall, ci este o tehnologie inovativă care asigură protecție și performanță superioară rețelei.

În final, vă invităm să urmăriți un material video care detaliază aspectele prezentate în acest articol.

https://www.youtube.com/watch?v=R8Do7Q3FlB8

 

Lăsați un comentariu