Proteja el centro de datos empresarial de ataques DDoS con firewalls de última generación

Antecedentes

El ataque masivo DDoS en el Servicio de Red Dinámica (Dyn), que causó severas interrupciones en la red y las interrupciones a los principales clientes de Dyn, incluyendo Twitter, Raddit, Spotify, Tumblr, y muchos otros sitios web bien conocidos. Cuando un ataque DDoS penetra en su sitio web de servicios objetivo, los usuarios del sitio victimizado pueden experimentar interrupciones o interrupciones al acceder a los servicios y funciones. La crisis fue considerada como una fuerte llamada de atención sobre la vulnerabilidad de nuestros servicios cloud y centros de datos en términos de ataques DDoS.

Según un reciente informe sobre seguridad global de la información de Akamai, el número de incidentes de ataques DDoS aumentó un 71% desde el tercer trimestre de 2015 hasta el tercer trimestre de 2016. Otra estadística notable, publicada por Ponemon Institute, indica que el 22% de las interrupciones del centro de datos en 2015 fueron causadas por ataques DDoS. El instituto también señaló un hecho asombroso que la interrupción del centro de datos por DDoS fue de sólo el 2% en 2010. Los resultados indican que cuanto más dependemos de los servicios en la nube, el almacén de datos y los servidores web, más tienden los delincuentes a cerrar los servicios por DDoS. Estos resultados también indican que la mayoría de los ataques DDoS están dirigidos a bancos, servicios web y telecomunicaciones.

Requisitos

Decidida a ofrecer soluciones fortificadas para centros de datos empresariales contra DDoS, una importante empresa estadounidense especializada en seguridad de redes llegó a Lanner para un cortafuegos híbrido de alto rendimiento y alto rendimiento diseñado para ser optimizado para la seguridad DPI y la defensa DNS en centros de datos empresariales. La integración de aplicaciones avanzadas de software virtual de prevención de amenazas y un cortafuegos de última generación defenderá contra el malware de intrusiones en redes virtuales y físicas, a la vez que creará una seguridad basada en SDN.

Los requisitos tecnológicos para la próxima generación de cortafuegos para centros de datos se enumeran a continuación:

Motor de CPU de grado servidor

DPI (Deep Packet Inspection) es un sistema informático intensivo y, por lo tanto, el procesador de arquitectura abierta x86 de grado de servidor es esencial para gestionar el equilibrio de carga para el procesamiento de las medidas de seguridad en la nube de red y en las infraestructuras de nube de la empresa.

Alto rendimiento

Dado que los ataques DDoS abruman el tráfico, un cortafuegos de seguridad de alto rendimiento potenciado por una CPU x86 de nivel de servidor y un DDR4 de alta frecuencia son fundamentales para realizar un sinfín de instrucciones de seguridad en baja latencia.

Aceleración de criptografía asistida por hardware

El chipset de criptoaceleración integrado puede ayudar a impulsar el procesamiento de protocolos de seguridad de descarga, cuando va acompañado de una CPU de nivel de servidor.

Escalabilidad

La escalabilidad es especialmente importante para los centros de datos empresariales, ya que el tráfico de red sigue creciendo a un ritmo exponencial. El diseño del hardware debe incorporar capacidades de actualización sin fisuras para el procesador y la conectividad a fin de aumentar el rendimiento total para satisfacer las demandas futuras sin tener que invertir en un nuevo dispositivo de red cada vez que aumenta el tráfico.

Tecnología LAN Bypass

Para garantizar que el tráfico se ejecute sin pérdida de paquetes, los dispositivos de red incorporan la función de derivación LAN tolerante a fallos para derivar o desconectar dinámicamente una conexión de puerto Ethernet en respuesta a un fallo del sistema, un corte de energía o un problema de software en particular.

Alta Disponibilidad y Fiabilidad

Desplegado en centros de datos para mitigar las amenazas de ataques DDoS, el gateway de seguridad adopta un diseño de alta confiabilidad y redundancia para asegurar que el sistema pueda funcionar 24/7 sin parar.

Solución de Lanner

El FW-8894 es un cortafuegos de nueva generación 1U de alto rendimiento y alto rendimiento que puede llevar a cabo políticas de seguridad intensivas a través de medidas de prevención avanzada de amenazas (ATP) definidas por software y basadas en la nube para detectar malware malicioso. La integración de aplicaciones de prevención de amenazas y de dispositivos virtuales optimiza la capacidad de FW-8894 como cortafuegos híbrido en un entorno de centro de datos empresarial.

Imagen – FW-8894

El FW-8894 está equipado con la CPU de la familia Intel® Xeon® E5-2600 v3/v4 y el procesador Intel® C612 Wellsburg PCH (nombre en código «Grantley/Broadwell-EP»), que ofrece un desempeño superior en computación y procesamiento de paquetes. El soporte de memoria DDR4 acompañado (hasta 512 GB) ofrece un mayor ancho de banda de memoria y una mayor eficiencia energética.

El diseño de los procesadores duales de la serie Intel® Xeon E5-2600 v3/v4 en FW-8894 no sólo aumenta las tasas de escaneo DPI para el tráfico de red de la empresa, sino que también gestiona los requisitos de infraestructura de control y señalización asociados. Otra ventaja tecnológica importante es la compatibilidad con la aceleración de cifrado asistida por hardware con el chipset Intel® DH8925 integrado (nombre en código Coleto Creek), que permite la descarga de cifrado/descifrado y compresión de hasta 25 Gbps.

Para aumentar el procesamiento de paquetes de alta velocidad y el rendimiento óptimo, FW-8894 aprovecha Intel® DPDK, un conjunto de bibliotecas y controladores Ethernet para el procesamiento acelerado de paquetes. Las librerías de Intel® DPDK mejoran el desempeño en el plano de datos, prefijan los datos y reducen la latencia de la memoria TRIM. La integración de los procesadores Intel® y el software DPDK permitirá una mayor escalabilidad y flexibilidad en el procesamiento de paquetes y la descarga de cargas de trabajo.

El diseño modular y escalable del panel de FW-8894 permite la instalación de más de 20 módulos Ethernet Lanner diferentes. El FW-8894 puede acomodar hasta 4 ranuras para módulos compatibles con 1G, 10G o 40G, Conectividad y funcionalidad de Fibra o Cobre/Bypass (LAN Bypass puede variar dependiendo de las especificaciones del módulo), como el recientemente lanzado NCS2-IXM407 y el NCS2-IQM201, ambos habilitados por el controlador Intel XL710 (nombre en código Fortville).

Otras características de redundancia y administración incluyen una fuente de alimentación redundante ATX 1+1 de 650W, ranura OPMA para IPMI y 4 ventiladores de enfriamiento intercambiables en caliente con control inteligente del ventilador.

Proteja el centro de datos empresarial de ataques DDoS con firewalls de última generación was last modified: agosto 31st, 2021 by Lanner Blog