Po praktických all-in-one PC se konvergence začala projevovat v oblasti serverů a úložišť včetně jejich prosíťování a nyní proniká i do oblasti zabezpečení datových center.
Tzv. konvergovaný firewall uvedla na trh společnost A10 Networks jako Thunder CFW. Jde o vysoce výkonné bezpečnostní zařízení, které poskytuje služby pro doručování aplikací (ADC), jejich zabezpečení (WAF), možnost vytvoření SSL dešifrované zóny (SSLi) i firewall pro datová centra (CFW).
Funkce ADC a web aplikačního firewallu
Application Delivery Controller poskytuje všechny funkce potřebné k zajištění dostupnosti aplikací, jejich akceleraci i zabezpečení, tj. od standardního load balancingu přes globální load balancing mezi více datovými centry, hardwarový SSL offload s vysokými výkony až po integrovaný web aplikační firewall a AntiDDoS ochranu.
Web Application Firewall, který je součástí A10 Thunder ADC, chrání komunikaci mezi klientem a serverem, a zabraňuje tak napadení webových aplikací hackery. WAF chrání nejen proti webovým útokům, ale i proti pokročilým DDoS útokům.
Funkce SSL inspekce
SSLi rozšiřuje funkce ADC o inspekci SSL provozu a je vhodný zejména pro organizace, které požadují vyšší úroveň zabezpečení interní sítě, ale mají také obavy z úniku informací ven. S využitím hardwarově podporovaného dešifrování vzniká tzv. dešifrovaná zóna, která umožňuje analyzovat odchozí i příchozí provoz pomocí dalších bezpečnostních zařízení, čímž se řešení zjednodušuje a bezpečnostní kontrola celkově zrychluje.
Funkce FW, webové brány a IPsec VPN
Konvergovaný firewall A10 Thunder doplňuje již uvedené funkce o stavový firewall, webovou bránu a site-to-site IP VPN pro zabezpečení spojení mezi datovými centry. CFW lze nasadit také jako hraniční firewall a směrovač před datové centrum, a tím zde dále optimalizovat místo v racích.
Secure Web Gateway (SWG), pracující v režimu explicitní nebo transparentní proxy, pak chrání uživatele před externími hrozbami z internetu. Bezpečnost lze takto zajišťovat na více vrstvách, nejen na koncových zařízeních nebo hraničních firewallech.
Konfigurace a správa z jednoho místa
Produkty Thunder využívají intuitivní webové rozhraní, kde se pomocí šablon nastavují požadované funkce. Druhou možností je konfigurace přes příkazovou řádku, velmi podobnou Cisco CLI. Pro integraci s automatizačními a orchestračními nástroji je k dispozici RESTful API.
Externí nástroj pro správu – A10 Harmony Controller – poskytuje specifické informace pro ADC, SSLi, CGNAT nebo CFW funkce připojených zařízení a instancí. Bohaté grafické prostředí zrychluje analýzu problémů webových aplikací, a eliminuje tak potřebu korelace informací z mnoha nezávislých systémů.
All-in-one zařízení i licence
Kromě konvergovaného firewallu jsou jednotlivé funkční moduly k dispozici i jako samostatná zařízení (A10 Thunder ADC, Thunder SSLi) nebo virtuální stroje (vThunder ADC) podle konkrétních potřeb organizace.
Zařízení s hardwarovou podporou SSL jsou k dispozici ve výkonech s propustností od několika Gb/s do stovek Gb/s podle modelové řady a požadovaných funkcí. Pro virtuální prostředí jsou na výběr stroje pro KVM, VMware nebo Hyper-V.
Fyzická zařízení a virtuální instance A10 umožňují vytvoření 32 až 1 024 virtuálních oddílů (partitions), které jsou odděleny na síťové vrstvě buď přímo na rozhraní, nebo pomocí VLAN.
Proto je Thunder CFW ideální řešení nejen pro velké společnosti a státní správu, ale i pro poskytovatele cloudových a datacentrových služeb, kteří mohou nabízet jednotlivé funkce svým zákazníkům v kompletně odděleném síťovém prostředí.
Všechny uvedené funkce jsou přitom vždy součástí jedné licence. Právě jednoduchost, pružnost a škálovatelnost licencování má A10 Networks jako jeden z cílů odlišení se od konkurence.
Václav Paur, CTO VPGC | www.vpgc.com | www.a10networks.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU