Mitigación de sofisticadas amenazas cibernéticas con un cortafuegos modularizado de última generación

Antecedentes

Hoy en día, la mayoría de las empresas y organizaciones se han fortalecido con algunas medidas de protección de red, como cifrado básico, antivirus y filtrado web. Sin embargo, a medida que los ataques cibernéticos evolucionan constantemente y se vuelven más innovadores que nunca, estas protecciones convencionales están encontrando sus límites contra las sofisticadas intrusiones cibernéticas como la ingeniería social, el ataque de día cero y la amenaza persistente avanzada. Por lo tanto, las medidas de seguridad cibernética también tienen que evolucionar y la respuesta es un cortafuegos de prevención de amenazas de última generación.

Requisitos

Un proveedor europeo de UTM/firewall ha trabajado con Lanner para construir el cortafuegos de prevención de amenazas de próxima generación designado para centros de datos empresariales que gestionan altos volúmenes de transacciones sensibles en tiempo de actividad constante, por ejemplo, sitios web bancarios y de comercio electrónico. Diseñado para luchar contra ataques cibernéticos avanzados e ingeniería social, el cortafuegos de próxima generación integrará las siguientes funciones:

  • Sandbox: establece un entorno aislado que imita las situaciones reales hacia los paquetes sospechosos.
  • Web Application Firewall Gateway: detecta y previene el acceso a peticiones web maliciosas.
  • Protección avanzada contra amenazas: integración de múltiples tecnologías y dispositivos de punto final para crear una protección de red multidimensional.
  • Plataforma informática multinúcleo: la CPU de alto núcleo ofrece un rendimiento óptimo para múltiples funciones y aplicaciones de red virtualizadas.
  • Diseño modular flexible: el diseño modular del cortafuegos proporciona flexibilidad en el ancho de banda o expansiones funcionales futuras.
  • Motor de cifrado asistido por hardware: dado que las aplicaciones criptográficas requieren una enorme potencia de procesamiento, es óptimo disponer de hardware, motor de cifrado integrado para acelerar el cifrado y descifrado.

Solución de Lanner

Teniendo en cuenta los requisitos, Lanner recomendó su óptimo dispositivo de red 2U el FW-8896, habilitado por Intel Haswell/Broadwell-EP Xeon E5-2600 v3/v4 CPU con chipset C612, DDR4, motor criptográfico incorporado y 8 ranuras para módulos NIC para expansiones de ancho de banda. La capacidad de hardware de los FW-8896 le permite funcionar como cortafuegos de prevención de amenazas de próxima generación e integra múltiples aplicaciones de seguridad de procesamiento/ancho de banda intensivo, incluyendo inspecciones exhaustivas de paquetes, concienciación de las aplicaciones hacia intentos maliciosos más allá del protocolo y prevención de amenazas.

 

Además de su alto rendimiento y alto rendimiento, el FW-8896 ofrece un diseño modular para satisfacer diversas aplicaciones de seguridad cibernética. El FW-8896 está construido con 8 ranuras para módulos NIC que soportan tanto la interfaz de cobre como la de fibra, y una velocidad que oscila entre 1GbE y 100GbE. Para la expansión de ancho de banda, Lanner tiene una amplia variedad de módulos Ethernet para ir con el FW-8896, por ejemplo, NCS-IMM802 con 4 puertos GbE de cobre y 4 puertos GbE de fibra, los NCS2-IQM201 con dos puertos de fibra QSFP de 40GbE, o los N2S-RRC01A con dos puertos de 100GbE QSFP28. El diseño modular flexible de los FW-8896 ofrece escalabilidad a prueba de futuro para necesidades de aplicaciones amplias.

Por otro lado, los módulos de Lanner están basados en la interfaz PCI Express, que promete la interoperabilidad con otras líneas de productos de la serie FW y NCA de Lanner.

Mitigación de sofisticadas amenazas cibernéticas con un cortafuegos modularizado de última generación was last modified: enero 23rd, 2020 by LEI Technology