As vantagens do Firewall Virtual ( Virtual Firewall )

Virtual Firewalls

Firewalls tradicionais protegem redes de computadores físicos aqueles em execução no hardware físico e cabeamento. Como tal, os meios mais eficazes de segurança foi e ainda é de, fechado, porta corta-fogo físico. Isto também é referido como o tráfego “Norte-Sul”. Ao contrário das máquinas físicas e redes, as máquinas virtuais operam em um ambiente virtual, isolado em um host, mas agindo como se fosse um sistema independente ou de rede. Mesmo como uma realidade virtual, no entanto, a rede pode estar sujeito a ameaças e intrusões de fontes externas. Tráfego em que Virtual tráfego em movimento lateralmente entre servidores sem sair do centro de dados-é referido como “East-West” tráfego (Figura 11).

Hoje, 60-70% do tráfego é EW por causa da tendência de virtualização e consolidação – é por isso que as redes virtuais são de vital importância para o surgimento dos data centers e necessidade de segurança do data center confiável e adaptável em redes modernas.

As redes virtuais (VLANs) pode ser usado para vários sub-segmentos lógico no mesmo switch físico para proteger os dados a serem transmitidos entre as máquinas virtuais em uma rede virtual, o firewall virtual foi desenvolvido. Um firewall virtual é simplesmente um serviço de firewall executando inteiramente dentro do ambiente virtual, proporcionando a filtragem de pacotes típicos e monitorização que seria de esperar quando se utiliza um dispositivo físico de uma rede física. O firewall virtual pode assumir várias formas: pode ser carregado como um software de firewall tradicional na máquina host virtual, ele pode ser incorporado no ambiente virtual, ele pode ser um switch virtual com recursos adicionais, ou pode ser de gestão processo kernel, dentro do hypervisor host para toda a atividade da máquina virtual.

Trafego Norte-Sul (Física) vs Leste-Oeste (Virtual)

Trafego Norte-Sul (Física) vs Leste-Oeste (Virtual)

 

Firewalls virtuais podem operar em um dos dois modos, dependendo de como eles são implantados, ou modo de bridge ou o modo de hypervisor.

Um firewall virtual operando em modo bridge funciona como um firewall físico, normalmente situada a uma chave de inter-rede ou ponte para interceptar o tráfego de rede que necessitam de viajar sobre a ponte.

Desta forma, o firewall virtual pode decidir permitir a passagem, cair, rejeitar, para a frente, ou espelhar o pacote. Este foi o padrão para redes virtuais precoces e em algumas redes atuais ainda conservam este modelo.

No modo de hypervisor o firewall virtual não é realmente parte da rede virtual em tudo; em vez disso, ele reside no hospedeiro-máquina ou hipervisor, a fim de capturar e analisar pacotes destinados à rede virtual. Desde firewalls virtuais que operam em modo de hypervisor não fazem parte da rede virtual em uma máquina virtual, eles são capazes de correr mais rápido dentro do kernel em velocidades de hardware nativo. Exemplos de hipervisores populares no mercado incluem VMware vSphere, Citrix Xen e Microsoft HyperV.

Como estes desenvolvimentos nas capacidades virtuais ocorreu, eles necessariamente deram lugar a um novo paradigma pela qual a considerar a definição do próprio data center. Em vez da necessidade de uma infra-estrutura físico tradicional que define os data centers, como um edifício ou de uma sala de servidores dentro de uma estrutura em que se o paradigma deslocado para um data center que residia dentro de um espaço definido por software?

Por causa da evolução contínua da tecnologia virtual, esta capacidade é uma realidade. Os data center definidos por software (SDDC) apresenta um paradigma que infra-estrutura, tais como servidores, rede e armazenamento pode ser logicamente e dinamicamente orquestrado, sem a necessidade de adicionar ou configurar novos aparelhos físicos ou expandir-se para novas instalações.

Devido à natureza virtual desses SDDCs, o surgimento de data centers on-demand foi habilitado que forneceu benefícios para os pequenos consumidores e pequenas e médias empresas, tais como infra-estrutura de pay-as-you-use, entrega sob demanda, sem tempos de provisionamento estendidos, e nenhuma exigência para obrigações de longo prazo ou contratos. Em outras palavras, o surgimento de SDDCs fornecida novos caminhos para a flexibilidade econômica na definição de centro de dados e operação.

Em resumo, o recurso de implantação flexível para firewall de data center fornece para o direcionamento das ameaças identificadas como mais importantes para a rede ou sistema. Implantando o firewall na borda da rede é eficaz para bloquear invasões externas de acessar a rede. Implantando o firewall no núcleo da rede fornece segmentação no caso de uma ameaça externa ganha acesso à rede. Na camada virtual, o firewall é capaz de monitorar o tráfego entre as máquinas virtuais (VM).

 

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Contato

A DANRESA Consultoria de Informática é Fortinet Gold Partner no Brasil e está certificada a ajudá-lo a tomar as melhores decisões para proteger a infraestrutura de TI de sua empresa com os melhores custos e benefícios do mercado.

Entre em contato com um de nossos consultores.

Atendimento para todo o Brasil: (11) 4452-6450

Solicite orçamento:
comercial@danresa.com.br

DANRESA Consultoria de Informática

“Transformando conhecimento e tecnologia em soluções de negócios.”

Consultoria de Informática há 15 anos no mercado de TI prestando consultoria de informática diferenciada focada nos negócios e particularidades de grande empresas como BASF, Suvinil, Pedágio SEM PARAR, Focus, Queiroz Galvão, Grupo Petrópolis,  dentre outras.

Especializada em Produtos e Serviços de Segurança de Infraestrutura de TI, contando com profissionais certificados pela Fortinet, capacitados nas áreas de conhecimentos necessárias para definir arquiteturas otimizadas de projetos de segurança, implantação, suporte pós-implantação e suporte mensal a toda a infraestrutura de sua empresa.

A DANRESA Consultoria de informática presta serviços de Outsourcing de Infraestrutura de TI, Service Desk, Desenvolvimento de Sistemas, Fábrica de Softwares, com capacidade para atender grande demandas de seus clientes.

Hoje são mais de 100 clientes atendidos pela DANRESA, que, com qualidade e eficiência de seu trabalho, desenvolve soluções completas, com serviços e produtos para importantes organizações empresariais de todo o Brasil.

O foco da DANRESA é transformar o conhecimento e a tecnologia da informação em soluções de negócios rentáveis e sustentáveis, o que permite aos clientes alcançar uma infraestrutura dinâmica e eficiente, colocando-os à frente de seus concorrentes.

Conheça mais sobre a DANRESA, seus serviços, qualificações, destaques na mídia e outros, através do site oficial: www.danresa.com.br.

Atendimento para todo o Brasil:
(11) 4452-6450

Linha de Produtos Fortinet:

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Social Widgets powered by AB-WebLog.com.