Dispositivos de red x86 de próxima generación para montar en rack para la prevención de amenazas empresariales

Para comprender los casos de uso de los dispositivos x86 Rackmount Network Appliances para la prevención de amenazas empresariales de próxima generación, primero hay que revisar los desafíos de seguridad cibernética actuales.

Historial

Mantenerse competitivo en el mercado moderno requiere que las empresas adopten la computación en nube, el almacenamiento en nube y los servicios móviles en su modelo de negocio. Pero, esto traerá aumentos en las conexiones de red que pueden atraer intentos de ataques cibernéticos cada vez más avanzados para penetrar los protocolos de red. Los informes oficiales han informado de que alrededor de 8 de cada 10 organizaciones, independientemente de su escala y tamaño, han sufrido violaciones de datos. De este modo, se categoriza a todas las organizaciones, incluso a las pequeñas y medianas empresas, como en riesgo de sufrir los intentos de ataques cibernéticos cada vez más frecuentes, especialmente debido a que cada vez más empresas y organizaciones gubernamentales se convierten en objetivos de la suplantación de identidad (spear phishing), el malware, el software de rescate (ransomware) y otros tipos de intentos de amenazas.

El factor que permite aumentar el número de ataques reside en el aspecto tecnológico. Un hacker moderno presenta una familiaridad avanzada con la mayoría de los sistemas de seguridad convencionales implementados en las redes empresariales actuales. Con esta familiaridad avanzada, los hackers pueden llegar a ser indetectables cuando intentan penetrar cualquier debilidad encontrada en sitios web u otros protocolos de red tales como servidores de correo HTTP, FTO y SMTP.

En realidad, incluso son capaces de penetrar en las autenticaciones de firmas tradicionales basadas en la red mientras eluden los mecanismos de alerta. Podría afirmarse que el nivel de sofisticación de los ataques cibernéticos podría ser tanto, si no más, que el de las medidas de seguridad convencionales.

Requisitos actuales para la prevención de amenazas

Como se mencionó anteriormente, las medidas de seguridad convencionales son idénticas en muchos aspectos y con un mínimo esfuerzo pueden ser penetradas por un hacker. Por esta razón, para combatir con éxito las ciberamenazas se requiere una plataforma de hardware de última generación para implementar soluciones virtualizadas basadas en software para la prevención de amenazas de mayor complejidad para protegerse contra volúmenes masivos de tráfico DDoS y malware dirigido.

Para la prevención moderna de amenazas, los expertos cibernéticos sugirieron que se consideraran los siguientes aspectos:

  • Análisis de red y de capacidad: 1/10/40 GbE LAN
  • Cobertura de protocolo: http, SMTP, FTP y más
  • Sandbox: el campo de prueba virtual para detectar si el paquete entrante es un virus o un programa malicioso
  • Herramientas de software virtuales como autenticación, filtrado, inspección profunda de paquetes, inspección de reputación, verificación de carga útil e inspección de punto final, así como detección de otros comportamientos sospechosos
  • Detección de ubicación física para inspeccionar cada conexión tanto interna como externamente

Lograr una ejecución impecable de las tareas y tareas antes mencionadas requiere de plataformas de hardware de alto rendimiento y de última generación para ejecutar firewall de aplicaciones web, IPS y antivirus, Application Delivery Control (ADP), así como programas de rescate y prevención de malware. Los siguientes son avances tecnológicos que debe ofrecer la plataforma seleccionada para su implementación:

  • Alta flexibilidad para diseños modulares si se necesita escalabilidad
  • Rendimiento ultrainformático para llevar a cabo todas las tareas y tareas
  • Fiabilidad: ventiladores de refrigeración reemplazables y fuentes de alimentación redundantes, ya que los aparatos se pondrán en funcionamiento las 24 horas del día, los 7 días de la semana
  • Ancho de banda de la red: lo más alto posible

Soluciones Lanner

De acuerdo con la investigación de casos exitosos en el mercado, la mayoría de las prevenciones avanzadas de amenazas bien defendidas y bien estructuradas requerían dos plataformas de hardware. Por esta razón, Lanner ofrece la colaboración de un x86 Network Security Appliance de alto rendimiento y un x86 Rackmount Network Appliance de 1U, FW-8896 y NCA-5210, como despliegues ideales para la prevención de amenazas. Ambos dispositivos ofrecen potencia de ultra-computación, alta flexibilidad y confiabilidad para realizar el trabajo.

FW-8896: Network Security Appliance with Dual Intel CPUs

El FW-8896, sucesor de la plataforma de computación en red insignia de Lanner, lista para DPDK, es un dispositivo de seguridad de red x86 de alto rendimiento construido con procesadores Intel® Xeon® duales E5-2600 v3/v4 CPUs (nombre en código Haswell/Broadwell-EP) y el chipset Intel® serie C612 (nombre en código Wellsburg), las características ofrecidas incluyen proceso de 22nm, soporte SATA mejorado y soporte DDR4 .

Construido con procesadores Intel® Xeon® E5-2600 v3 que mejoran significativamente la eficiencia de la CPU, el ancho de banda y el consumo de energía, así como el rendimiento del hardware, lo que hace que el dispositivo FW-8896 de Lanner sea una solución ideal para ejecutar tareas que requieren capacidades mejoradas en el procesamiento de paquetes e instrucciones óptimas para cargas de trabajo de comunicaciones, como firewall empresarial, IPS y UTM, así como controlador de entrega de aplicaciones (ADC), optimización WAN y seguridad de red de alto rendimiento.

La construcción del dispositivo FW-8896 viene con 8 módulos NIC y puede admitir hasta 64 puertos GbE. Además, el dispositivo es capaz de soportar hasta dieciséis canales DDR4 2133 MHz para proporcionar una capacidad de memoria de hasta 512 GB.

NCA-5210: Enterprise UTM, cortafuegos de última generación y Web Security 1U x86 Network Appliance

El NCA-5210, propulsado por Intel® Core™ de 6ta generación (nombre en código Skylake), es el nuevo y ultrapotente dispositivo de red x86 para montaje en rack de 1U de Lanner. La nueva arquitectura del dispositivo es compatible con el procesador Intel® Core™ i7-6700, i5-6500 o Xeon E3-1200 v5 Series, así como con las configuraciones flexibles de LAN, el refuerzo de E/S, el completo chipset de la serie Intel® C236 para aumentar la capacidad de E/S y la compatibilidad con memoria DDR4.

Presentación de un diseño de factor de forma 1U, el NCA-5210 de Lanner puede admitir 8 ó 12 puertos RJ-45 GbE y 4 puertos LAN SFP si se opta por ellos, así como 4 ranuras para módulos NIC que admiten hasta 40 GbE LAN una vez que se han instalado los módulos compatibles. Además, para garantizar la confiabilidad de la red, el NCA-5210 cuenta con nuestro último mecanismo LAN Bypass.

Ambos, el FW-8896 y NCA-5210, son la mejor opción en soluciones de hardware de prevención de amenazas de última generación.

Dispositivos de red x86 de próxima generación para montar en rack para la prevención de amenazas empresariales was last modified: enero 23rd, 2020 by LEI Technology