Tecnologie
HP TippingPoint Next-Generation Firewall Garantire la sicurezza senza interferire sulle performance
F
in da quando la prima appliance di sicurezza della rete è stata introdotta sul mercato più di 20 anni fa, i vendor di security si sono trovati davanti allo stesso dilemma e sfida tecnologica, come ispezionare in modo efficiente ed efficace il crescente traffico di rete senza interferire sulla performance e l’user experience delle applicazioni di rete. La sfida primaria è il conflitto tra le limitate risorse di calcolo disponibili e il crescente volume di traffico dati. Una delle operazioni di calcolo che richiede più risorse è l’analisi in tempo reale di complessi schemi di traffico combinatori, conosciuta come Deep Packet Inspection (DPI). Le funzioni di sicurezza delle reti contemporanee frequentemente si basano sulla DPI. Per esempio:
• I motori di filtraggio degli URL • I motori di identificazione dell’applicazione
• I motori di DLP • I motori anti-malware Molti sanno che HP TippingPoint è una delle primarie soluzioni di Intrusion Prevention Detection. www.hp.com/it/networking
Ciò che pochi sanno o apprezzano è che la forza di TippingPoint sul mercato non risiede solo nella grande ‘security intelligence’ dei DVLabs, ma anche nell’ultradecennale focalizzazione sullo sviluppo continuo e sul perfezionamento delle tecnologie DPI per la sua piattaforma. Con la recente introduzione dei Next Generation Firewall (NGFW), HP TippingPoint ha ancora una volta alzato la soglia tecnologica introducendo una nuova architettura DPI che incorpora due innovazioni chiave: l’ispezione dei pacchetti policy-driven e basati su flusso e il filtraggio di modelli e dati fingerprinting-directed. L’ispezione dei pacchetti policydriven e per flusso migliora significativamente le performance globali dei NGFW HP TippingPoint, senza compromettere l’efficacia della sicurezza. Il filtraggio e l’estrazione di dati e modelli fingerprinting-guided migliora l’efficienza e l’efficacia dei motori DPI. La combinazione di entrambe le tecnologie consente a HP TippingPoint NGFW di raggiungere performance di sistema senza eguali mantenendo al contempo l’efficacia riconosciuta della sicurezza di HP TippingPoint.
L’architettura policy-driven basata su flussi risolve i problemi!
HP TippingPoint ha sviluppato una nuova architettura per i suoi NGFW che processa ciascun pacchetto singolarmente e guida ciascun pacchetto solo attraverso blocchi funzionali e fasi operative necessarie Al suo cuore, c’è un motore di intelligence delle policy che orchestra il processo dei pacchetti e garantisce solo la giusta quantità di elaborazione traffico per applicare le policy. L’architettura è un elegante ingegno: eliminare i processi e le ispezioni non necessarie migliora l’efficienza e l’efficacia di un sistema di sicurezza della rete. È del tutto simile a ciò che avviene nella vita reale, come ad esempio in un moderno aereo. La Security negli aeroporti non sottopone tutti i passeggeri allo stesso livello di perquisizione. Alcuni avanzano piuttosto velocemente, come il comandante e l’equipaggio. Per altri serve più tempo a causa di diversi fattori, come il comportamento, l’età, la destinazione, ecc. È questo processo guidizioso del traffico che consente a TippingPoint NGFW di fornire numerose funzioni di sicurezza senza lo stesso calo di prestazioni sperimentato da altri vendor. Per maggiori informazioni hp.com/go/ngfw
48