All-in-one zabezpečení pro datacentra

4. 7. 2019

Sdílet

 Autor: Fotolia © Rawpixel
Konvergence v IT, která usnadňuje správu a zlepšuje ROI, proniká i do oblasti síťové bezpečnosti. Proč má smysl konvergovaný firewall kombinující webovou bránu, IPsec VPN, webový aplikační a datacentrový firewall, load balancer a inspekci SSL provozu v jednom zařízení a pod jednou licencí?

Po praktických all-in-one PC se konvergence začala projevovat v oblasti serverů a úložišť včetně jejich prosíťování a nyní proniká i do oblasti zabezpečení datových center.

Tzv. konvergovaný firewall uvedla na trh společnost A10 Networks jako Thunder CFW.  Jde o vysoce výkonné bezpečnostní zařízení, které poskytuje služby pro doručování aplikací (ADC), jejich zabezpečení (WAF), možnost vytvoření SSL dešifrované zóny (SSLi) i firewall pro datová centra (CFW).

Funkce ADC a web aplikačního firewallu

Application Delivery Controller poskytuje všechny funkce potřebné k zajištění dostupnosti aplikací, jejich akceleraci i zabezpečení, tj. od standardního load balancingu přes globální load balancing mezi více datovými centry, hardwarový SSL offload s vysokými výkony až po integrovaný web aplikační firewall a AntiDDoS ochranu.

Web Application Firewall, který je součástí A10 Thunder ADC, chrání komunikaci mezi klientem a serverem, a zabraňuje tak napadení webových aplikací hackery. WAF chrání nejen proti webovým útokům, ale i proti pokročilým DDoS útokům.

Funkce SSL inspekce

SSLi rozšiřuje funkce ADC o inspekci SSL provozu a je vhodný zejména pro organizace, které požadují vyšší úroveň zabezpečení interní sítě, ale mají také obavy z úniku informací ven. S využitím hardwarově podporovaného dešifrování vzniká tzv. dešifrovaná zóna, která umožňuje analyzovat odchozí i příchozí provoz pomocí dalších bezpečnostních zařízení, čímž se řešení zjednodušuje a bezpečnostní kontrola celkově zrychluje.

Funkce FW, webové brány a IPsec VPN

Konvergovaný firewall A10 Thunder doplňuje již uvedené funkce o stavový firewall, webovou bránu a site-to-site IP VPN pro zabezpečení spojení mezi datovými centry. CFW lze nasadit také jako hraniční firewall a směrovač před datové centrum, a tím zde dále optimalizovat místo v racích.

Secure Web Gateway (SWG), pracující v režimu explicitní nebo transparentní proxy, pak chrání uživatele před externími hrozbami z internetu. Bezpečnost lze takto zajišťovat na více vrstvách, nejen na koncových zařízeních nebo hraničních firewallech.

 

Konfigurace a správa z jednoho místa

Produkty Thunder využívají intuitivní webové rozhraní, kde se pomocí šablon nastavují požadované funkce. Druhou možností je konfigurace přes příkazovou řádku, velmi podobnou Cisco CLI. Pro integraci s automatizačními a orchestračními nástroji je k dispozici RESTful API.

Externí nástroj pro správu – A10 Harmony Controller – poskytuje specifické informace pro ADC, SSLi, CGNAT nebo CFW funkce připojených zařízení a instancí. Bohaté grafické prostředí zrychluje analýzu problémů webových aplikací, a eliminuje tak potřebu korelace informací z mnoha nezávislých systémů.

All-in-one zařízení i licence

Kromě konvergovaného firewallu jsou jednotlivé funkční moduly k dispozici i jako samostatná zařízení (A10 Thunder ADC, Thunder SSLi) nebo virtuální stroje (vThunder ADC) podle konkrétních potřeb organizace.

Zařízení s hardwarovou podporou SSL jsou k dispozici ve výkonech s propustností od několika Gb/s do stovek Gb/s podle modelové řady a požadovaných funkcí. Pro virtuální prostředí jsou na výběr stroje pro KVM, VMware nebo Hyper-V.

Fyzická zařízení a virtuální instance A10 umožňují vytvoření 32 až 1 024 virtuálních oddílů (partitions), které jsou odděleny na síťové vrstvě buď přímo na rozhraní, nebo pomocí VLAN.

Proto je Thunder CFW ideální řešení nejen pro velké společnosti a státní správu, ale i pro poskytovatele cloudových a datacentrových služeb, kteří mohou nabízet jednotlivé funkce svým zákazníkům v kompletně odděleném síťovém prostředí.

bitcoin školení listopad 24

Všechny uvedené funkce jsou přitom vždy součástí jedné licence. Právě jednoduchost, pružnost a škálovatelnost licencování má A10 Networks jako jeden z cílů odlišení se od konkurence.

Václav Paur, CTO VPGC | www.vpgc.com | www.a10networks.com