Benefícios de Data Center Firewall ( Firewall de Data Center )

Como os dispositivos de usuário final e as atividades evoluem, data centers devem evoluir para garantir ambos os serviços e manter a segurança.

Algumas tendências de mercado que afetam os data centers incluem o uso crescente de dispositivos móveis, o uso de dispositivos pessoais nas empresas, ou BYOD, consolidação de data centers por meio da virtualização de servidores, computação em nuvem e redes definidas por software.

O principal benefício de uma configuração de firewall de núcleo da rede do data center com alta velocidade, de alto rendimento, baixa latência é a capacidade de evoluir à medida que a tecnologia se desenvolve.

  • As velocidades de produção tem potencial para dobrar a cada 18 meses
  • De alta velocidade 40/100 portas GbE já estão indo em sistemas existentes
  • Os usuários externos que se deslocam de Internet Protocol versão 4 (IPv4) para IPv6

Figura 8 ilustra como o firewall do data center é adaptável à evolução das tecnologias e tendências do usuário.

Adaptação dos data centers com a evolução da capacidade dos firewalls

Adaptação dos data centers com a evolução da capacidade dos firewalls

 

Tamanho Importa. Historicamente, um fator determinante na seleção do firewall de rede deve levar em consideração a quantidade de usuários, tanto internos e externos, o acesso à rede ou de seus componentes. Usar data center firewalls em pequenas e médias empresas (SMB) faz sentido, porque de data centers modernos sistemas de firewall oferecem velocidades mais altas de transferência, maior conectividade (capacidade portuária), e uma maior capacidade de sessões simultâneas.

Como uma empresa ou organização cresce e o acesso à rede começa a crescer em vários locais e milhares de usuários, a opção de considerar o uso de um firewall campus empresa pode tornar-se um investimento necessário.

Embora a capacidade de lidar com milhares de usuários e vários locais pode ser realizada com firewalls corporativos, o trade-off está na necessidade de redundância para garantir a confiabilidade, resultando em custos significativamente mais elevados e complexidade-e equipamentos a necessidade de treinamento extensivo se uma organização tem a intenção de se auto-administrar o firewall da empresa.

Devido a estas complexidades, data centers empresariais podem residir no local em um site da empresa, em um espaço de co-localização específica no centro de dados de um provedor, ou como um serviço terceirizado em um ambiente de provedor de nuvem multi-tenant.

 

Data Center do de rede empresarial distribuída

Data Center do de rede empresarial distribuída

 

Devido à crescente dimensão e complexidade das operações e necessidades dos usuários externos, bem como o aumento dos custos associados aos equipamentos como firewall da empresa e necessidades de capacitação de profissionais nestas tecnologias, então as empresas podem decidir terceirizar as operações de segurança do centro de dados a um terceiro, ou Managed Security Service Provider (MSSP).

Um mercado em crescimento, juntamente com a evolução das tecnologias, MSSPs fornecem uma ampla gama de serviços de segurança de rede, a partir de uma só vez serviços, como configuração de roteadores-a serviços em andamento, tais como monitoramento de rede, atualização e configuração. Isso fornece pequenas e médias empresas (SMB) recursos avançados sem ter que aumentar o pessoal técnico, proporcionando grandes e de alta visibilidade com proteção suplementar para além do seu pessoal técnico.

Ao decidir sobre a possibilidade de contratar um MSSP para operações de segurança de rede, devem ser tidos em conta uma série de considerações.

Do ponto de vista mais básico, o MSSP deve alinhar com o seu negócio e filosofia de segurança. Será que eles vão assinar um acordo de não divulgação, por isso detalhes sobre a segurança da sua empresa será seguro?

O MSSP precisa ser altamente disponível para você, especialmente se você executar operações 24/7 e alcançar uma audiência global (e que na Internet não faz estes dias?). Vale a pena uma visita a suas instalações para verificar as suas operações e falar com o pessoal.

O serviço do MSSP deve ser sustentável, quais são as suas capacidades de redundância em caso de falhas no sistema primário ou catástrofes; qual é a probabilidade de que eles podem sair do negócio (o mercado ainda está amadurecendo e a taxa de falha atual é alta). Identificar claramente o nível de manutenção que você pode esperar do MSSP-demand um acordo de nível de serviço forte (SLA) a soletração para fora todos os papéis e responsabilidades para ambas as partes. Estes requisitos são fundamentais para o sucesso com o uso de um MSSP para gerenciar dados de segurança central.

Como os serviços em nuvem e redes definidas por software (sdns) tornou-se predominante, a virtualização de funções de rede (NFV), tais como VMware e Cisco NSX ACI também começou a tomar o lugar dos dispositivos físicos, encapsulando aparelhos, tais como firewalls, balanceadores de carga, e muda como escalável appliances virtuais dentro dos mesmos dispositivos físicos.

O surgimento de OpenFlow de trás das paredes do laboratório de investigação e na gestão de mainstream no celular, TELCO, e operações de data center trouxe grandes operadores de rede e fabricantes de bordo em fazer OpenFlow o protocolo padrão para comunicações entre os controladores e switches de rede no SDN-ou virtual -Ambiente. O protocolo OpenFlow abstrai o plano de controle de rede do plano de controle de dados para o tráfego de rede programa flui para ser mais dinâmico e automatizado.

Como a virtualização ea implantação SDN expandido, a prática tornou-se disponível para a implementação por indivíduos e organizações fora dos limites tradicionais das pessoas com grandes quantidades de capital e os recursos disponíveis privados. Com ampla disponibilidade de software de fonte aberta, que permite o desenvolvimento da rede de baixo custo, a computação em nuvem chegou para o reino de nuvens privadas e pessoais. Uma plataforma open-source popular para computação em nuvem é OpenStack, que fornece capacidade de desenvolver e gerenciar nuvens privadas e públicas, até mesmo oferecendo compatibilidade com tecnologias corporativas e de código aberto populares para controlar grandes pools de computação do centro de dados, armazenamento e recursos de rede.

Através da concepção e implementação de infra-estruturas de rede combinando alto rendimento com uma rede definida por software dinâmico (SDN), o firewall do centro de dados fornece a capacidade de evoluir com as tendências de consumo e da indústria. Para conseguir isso, firewalls de centro de dados deve se concentrar em três áreas principais como alicerces da segurança: desempenho, segmentação e simplificação.

Performance. Como a necessidade de velocidades de rede para acelerar continua, o do data center vai estar na vanguarda do design de rede que permite maior desempenho através de alta velocidade, de alta capacidade e baixa latência firewalls. Atualmente, o mínimo necessário taxa de transferência de de firewall do data center é de 10 Gbps, com uma expectativa por utentes do centro de dados da empresa de grande porte que o rendimento pode ser aumentada até um total 100 + Gbps. Da mesma forma, permitindo alto rendimento exige uma conectividade mínima tamanho da porta de 10 Gigabits para portas Ethernet do firewall do data center, com algumas capacidades já expansão na faixa de 40-100 Gigabit.

Segmentação. Com a evolução dos dispositivos de TI e de rede ameaças em evolução, as organizações que utilizam os data centers adotaram a segmentação da rede como uma boa prática para isolar dados críticos contra ameaças potenciais. Critérios de isolamento de dados comuns incluem aplicações, grupos de usuários, requisitos regulamentares, os empresários, os níveis de confiança e locais. Para apoiar o uso da segmentação da rede no esquema de segurança de rede, firewalls do data center deve fornecer alta densidade e abstração lógica apoiar ambos os nuvens de segmentação físicos e virtuais. Benefícios incluem manter dados confidenciais particionado de acesso não autorizado para fins de segurança e conformidade, limitando o movimento lateral das ameaças avançadas que ganham footholds iniciais na rede, e garantir que os funcionários e os usuários têm acesso somente aos serviços e aplicações para as quais são autorizadas

Simplificação. Porque data centers estendem-se a utilizadores externos de diferentes níveis de confiança, a necessidade de alargar um modelo “Zero-Trust” para acesso a dados para além da borda tradicional centro de dados e para a segmentação por todo o núcleo da rede. Isso requer uma plataforma de segurança consolidada simplificada que pode gerenciar múltiplas funções ao apoiar operações de rede de alta velocidade. A fim de mais simplesmente operações de data center de firewall, integração de roteamento de rede e funções de comutação em controles de firewall fornece maior visibilidade e controle para funções de rede e monitoramento de segurança centralizado. Consolidação também pode ser feito colocando várias cargas de trabalho de servidor físico em um host físico compartilhada usando máquinas virtuais em um hypervisor.
Um bom exemplo de um firewall núcleo de centro de dados que incorpora todos os requisitos de baixa latência, alto rendimento e alto desempenho é a linha de plataforma FortiGate. Estes firewalls inclui modelos que oferecem mais de 100 Gbps com desempenho inferior a 5 mS latência (Figura 10).

Requisitos de firewall data center centrais

Requisitos de firewall em núcleo de Data Centers

 

Um dos benefícios para uma configuração de firewall núcleo da rede do data center, como ilustrado na Figura 10 é a capacidade de evoluir como tendências em tecnologia desenvolver.

Com um potencial estimado para velocidades de transferência de duplicar a cada 18 meses, e adoção de interfaces de rede de alta velocidade, tais como 40 portas / 100Gb Ethernet em arquiteturas existentes, firewalls do data center terá de estar pronto para o desafio. Com estes desenvolvimentos, e como os usuários externos se deslocar de transmissão de tráfego usando o Internet Protocol versão 4 (IPv4) -que atualmente transporta mais de 95% do tráfego da Internet para IPv6 do mundo, firewalls, tais como a linha FortiGate fornecer capacidade de manter o ritmo e manter dados centro de serviços e segurança.

 

Compre produtos Fortinet pelo telefone: (11) 4452-6450 ou e-mail: comercial@danresa.com.br

Contato

A DANRESA Consultoria de Informática é Fortinet Gold Partner no Brasil e está certificada a ajudá-lo a tomar as melhores decisões para proteger a infraestrutura de TI de sua empresa com os melhores custos e benefícios do mercado.

Entre em contato com um de nossos consultores.

Atendimento para todo o Brasil: (11) 4452-6450

Solicite orçamento:
comercial@danresa.com.br

DANRESA Consultoria de Informática

“Transformando conhecimento e tecnologia em soluções de negócios.”

Consultoria de Informática há 15 anos no mercado de TI prestando consultoria de informática diferenciada focada nos negócios e particularidades de grande empresas como BASF, Suvinil, Pedágio SEM PARAR, Focus, Queiroz Galvão, Grupo Petrópolis,  dentre outras.

Especializada em Produtos e Serviços de Segurança de Infraestrutura de TI, contando com profissionais certificados pela Fortinet, capacitados nas áreas de conhecimentos necessárias para definir arquiteturas otimizadas de projetos de segurança, implantação, suporte pós-implantação e suporte mensal a toda a infraestrutura de sua empresa.

A DANRESA Consultoria de informática presta serviços de Outsourcing de Infraestrutura de TI, Service Desk, Desenvolvimento de Sistemas, Fábrica de Softwares, com capacidade para atender grande demandas de seus clientes.

Hoje são mais de 100 clientes atendidos pela DANRESA, que, com qualidade e eficiência de seu trabalho, desenvolve soluções completas, com serviços e produtos para importantes organizações empresariais de todo o Brasil.

O foco da DANRESA é transformar o conhecimento e a tecnologia da informação em soluções de negócios rentáveis e sustentáveis, o que permite aos clientes alcançar uma infraestrutura dinâmica e eficiente, colocando-os à frente de seus concorrentes.

Conheça mais sobre a DANRESA, seus serviços, qualificações, destaques na mídia e outros, através do site oficial: www.danresa.com.br.

Atendimento para todo o Brasil:
(11) 4452-6450

Linha de Produtos Fortinet:

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Social Widgets powered by AB-WebLog.com.