Antecedentes
La seguridad de las redes es un problema cada vez mayor en el entorno actual. Según un reciente estudio sobre ciberseguridad, hasta el 90% de las empresas se han enfrentado a un aumento de los ciberataques durante la pandemia mundial de Covid-19. Esto ha dado lugar a un mayor número de violaciones de la seguridad mediante una serie de técnicas avanzadas de ciberataque, como el malware, el ransomware, los exploits de día cero y las amenazas persistentes.
Las respuestas a esto han incluido regulaciones estrictas por parte del gobierno con respecto a la adopción de políticas de protección contra APT (Amenazas Persistentes Avanzadas) y la aparición de muchas plataformas basadas en la nube que proporcionan servicios de protección contra APT. Además, muchas empresas están intentando sortear los retos de seguridad que supone tener que adoptar políticas de WFH (Work From Home), que abren un abanico diferente de problemas de seguridad que complican aún más el mantenimiento de la seguridad de la red y de la información.
Requisitos
Una tecnología común utilizada para combatir estos desafíos de seguridad es la tecnología Sandboxing, que se utiliza para bloquear el malware y detectar cualquier invasión exitosa. Para crear una potente solución que utilice esta tecnología, Lanner se ha asociado con un líder en seguridad de redes de Estados Unidos para producir un dispositivo de pasarela de caja de arena.
El dispositivo aborda el reto de la seguridad con un potente conjunto de funciones:
- El alto número de núcleos, con hasta 64 núcleos o 128Threads, ofrece cargas de trabajo altamente paralelas
- Segunda generación de AMD EPYC™ Serie 7002, compatible con el rendimiento de E/S de PCIe 4.0 (Roma), con el doble de velocidad de transferencia que PCIe 3.0
- Aceleración de seguridad de cifrado/descifrado de hasta 40 Gbps, ideal para conexiones seguras SSL VPN
- E/S múltiples, 128 carriles de PCIe Gen.4
- AES-NI (AES New Instructions), un nuevo conjunto de instrucciones de cifrado incorporado a la CPU, acelera considerablemente las tareas de criptografía, como el cifrado/descifrado para VPN o SSL.
- Se pueden configurar varios módulos de expansión NIC con hasta cuatro módulos NIC que admitan una interfaz de cobre/fibra de 1/10/40/100G, lo que mejora enormemente la escalabilidad y la funcionalidad.
La solución Lanner
Nuestro network sandbox appliance NCA-5310 tiene un diseño montable en rack 1U que maximiza el rendimiento utilizando una CPU AMD EPYC de la serie 7000. Esta CPU avanzada se combina con el rendimiento de E/S de PCIe 4.0 y la seguridad acelerada de cifrado/descifrado de 40 Gbps. El diseño del NCA-5310 está optimizado para la entrega de aplicaciones, la computación de borde móvil, la optimización de WAN, DPI/IPS/IDS, NFV/SDN y NGFW/UTM, proporcionando un paquete robusto y completo para mejorar la arquitectura de seguridad de la red.