Habilitación de servicios de seguridad SD bajo demanda para sucursales y PYMES

La necesidad de seguridad de red bajo demanda

Como se señala en el informe Gartner de 2016, más del 30% de las amenazas cibernéticas avanzadas, como los DDoS, la violación de datos y el software de rescate, se dirigirán a las redes periféricas más vulnerables de las PYME o de las sucursales de negocios remotas, donde la gestión de TI está más preocupada por el presupuesto, la flexibilidad de los servicios y la capacidad de gestión. Para crear medidas sostenibles contra las últimas amenazas cibernéticas emergentes, necesitan una seguridad flexible, bajo demanda y definida por software para lograr una defensa de zona total para sus redes. Con las tendencias de las infraestructuras de virtualización de redes NFV y vCPE, las PYMEs y sucursales deben emplear plataformas vCPE de computación abierta x86 y SD-Security para simplificar sus operaciones de seguridad en los bordes y ofrecer agilidad de servicio al tiempo que mantienen la eficiencia y elasticidad de OPEX.

Despliegue de dispositivos vCPE en Edge Network

Debido a las preocupaciones presupuestarias de las PYMEs y sucursales, es una opción óptima y flexible para adoptar dispositivos vCPE de arquitectura abierta en la red de extremo para cumplir con los requisitos de seguridad de red bajo demanda contra ataques cibernéticos. La naturaleza de computación abierta permite la implementación de seguridad SD que ofrece una mayor agilidad de servicio a través de la gestión remota en el enfoque de software. Con la configuración adecuada del VNF de seguridad, el personal de TI puede implementar remotamente las medidas de seguridad, como el filtrado de URL e IPS/ISD, en los dispositivos vCPE de las sucursales y mitigar las amenazas cibernéticas emergentes últimamente.

Debido a la posible falta o ausencia de personal de TI in situ para entornos de pequeñas y medianas empresas, los MSP (Proveedores de Servicios Gestionados) también pueden ser aprovechados por las PYME y las empresas para gestionar y controlar sus redes de forma remota. Por lo tanto, la gestión remota y la accesibilidad, así como la configuración del software, son muy necesarias para MSP y MSSP.

Una solución de hardware CPE virtual óptima debería constar de las siguientes características:

Procesador multinúcleo con motor de virtualización

La plataforma vCPE abierta debe estar dotada de los procesadores programados con motor de virtualización para soportar funciones de red virtualizadas. Por lo tanto, la CPU con múltiples núcleos de procesamiento es altamente beneficiosa para las aplicaciones de red virtualizadas, ya que ayuda en el equilibrio de carga VNF y en la mejora del rendimiento.

Motor criptográfico asistido por hardware

La tecnología criptográfica es esencial en las aplicaciones de seguridad cibernética y la criptografía de hardware incorporada acelerará el rendimiento en este aspecto.

Bypass LAN Avanzado

El bypass de LAN es un diseño crítico de tolerancia a fallos que permite un tráfico de red ininterrumpido incluso si un único dispositivo en línea se apaga o se bloquea. La funcionalidad de bypass ha sido constantemente mejorada para una mayor fiabilidad y control.

Multi-Gigabit Rendimiento y ancho de banda

El sistema requerido debe proporcionar múltiples salidas LAN GbE diseñadas con un control PHY eficiente para ejecutar operaciones vCPE. Considere el posible crecimiento del número de usuarios en la sucursal, la capacidad de expansión de E/S de red escalable es también una necesidad para el diseño a prueba de futuro.

Fig. Diagrama de arquitectura de seguridad SD bajo demanda

Soluciones Lanner para dispositivos de red vCPE

FW-7573A + IXM204: 6x GbE RJ45 ports + 2x 10GbE SFP+ cages

El FW-7573A de Lanner es un dispositivo de mitigación de DDoS e infracciones de datos rentable orientado principalmente a pequeñas y medianas empresas, sucursales, sitios remotos, MSSPs (Proveedores de Servicios de Seguridad Administrados) y proveedores de servicios CPE (Equipos de Instalaciones del Cliente). El FW-7573A está integrado en un sistema de montaje en rack 1U habilitado por CPU Intel® Atom™ 2758 de 8 núcleos, 6 LAN RJ-45 GbE (2 SFP RJ-45 GbE adicionales del módulo NCS-IXM204), motor de cifrado de hardware, derivación de LAN y una ranura para módulo de expansión NIC para opciones de escalabilidad de ancho de banda de 1G, 10G o 40G en cableado de cobre o fibra.

El FW-7573A utiliza las capacidades de vanguardia de Intel® Atom™ C2758 8-core SoC (anteriormente Rangeley). La CPU ofrece hasta 8 núcleos y tecnología de virtualización que son beneficiosos para vCPE y cortafuegos definidos por software. El procesador Intel® Atom™ también incluye aceleración Intel® QuickAssist Crypto integrada, lo que mejora varias aplicaciones de seguridad bajo demanda para entornos SMB a Enterprise.

En cuanto al ancho de banda para vCPE en entornos de PYMES y sucursales, el FW-7573A soporta seis puertos LAN RJ-45 GbE por defecto y adicionalmente dos puertos SFP 10GbE por módulo NCS-IXM204. El profesional en implementación de sistemas también puede elegir la configuración de 14 puertos LAN RJ-45 GbE (6 de forma predeterminada y 8 del módulo NIC de interfaz de tercera generación PCIex8) para obtener una mayor densidad de puertos.

Otras características de hardware incluyen dos zócalos ECC/no ECC DDR3 1333/1600MHz UDIMM, un ventilador de enfriamiento y una fuente de alimentación ATX.

Habilitación de servicios de seguridad SD bajo demanda para sucursales y PYMES was last modified: febrero 4th, 2020 by LEI Technology