Firewall virtual NSv: Probado y certificado en la nube pública de AWS
¿Está buscando la mejor forma de extender su protección de firewall a la nube? Según pruebas independientes recientes, la serie SonicWall Nsv está más que a la altura del reto.
Más del 90% de las empresas utilizan la nube de algún modo, y el 69% de ellas se consideran usuarios de nube híbridos (utilizan nubes privadas y públicas). Junto con la extendida adopción del teletrabajo, esta nueva tendencia está impulsando la necesidad de una infraestructura distribuida ampliada.
En este nuevo panorama de la nube, la seguridad se ha vuelto más compleja debido al aumento del número de perímetros e integraciones, y a que los cibercriminales se centran cada vez más en las brechas de seguridad y en las vulnerabilidades de las implementaciones de nube. A menudo, a los perpetradores de ataques les resulta más fácil explotar estas vulnerabilidades que atacar los componentes reforzados de la implementación en la nube.
Un firewall de nueva generación implementado en la nube puede proteger los datos críticos almacenados en ella. No obstante, es importante asegurarse de que el firewall proporcione el mismo nivel de seguridad y rendimiento que un firewall local.
Recientemente, Tolly Group utilizó la nueva solución de pruebas de nube nativa de Keysight Technologies — CyPerf — para medir el rendimiento del firewall virtual SonicWall NSv 470 en Amazon Web Services (AWS). AWS es el mayor proveedor de nube pública, con una cuota de mercado del 49% en nubes de clase empresarial prevista para 2022. AWS recomienda un modelo de responsabilidad compartida, lo cual significa que AWS es responsable de la seguridad de la nube, y el cliente es responsable de la seguridad en la nube.
¿Qué es el firewall virtual SonicWall NSv?
Los firewalls virtuales de la serie SonicWall Nsv ofrecen todas las ventajas de seguridad de los firewalls físicos y todas las ventajas operativas y económicas de la nube — como la escalabilidad y la agilidad de los sistemas, la velocidad de aprovisionamiento de los sistemas, la facilidad de gestión y la reducción de costes. NSv ofrece herramientas de seguridad equipadas con todas las prestaciones, como VPN, IPS, control de aplicaciones y filtrado URL. Estas prestaciones protegen todos los componentes críticos de los entornos de nube privada/pública contra los ataques de uso indebido de los recursos, ataques entre equipos virtuales, ataques de canal lateral y amenazas y exploits comunes basados en la red.
¿Qué es Keysight Technologies CyPerf?
Keysight CyPerf es la primera solución de software nativa de nube de la industria que recrea todos los aspectos de una carga de trabajo realista en una variedad de entornos físicos y de nube. Implementado en diferentes entornos de nube heterogéneos, CyPerf modela de forma realista el tráfico dinámico de aplicaciones, el comportamiento de los usuarios y los vectores de amenazas a escala. Valida las redes de nube híbrida, los dispositivos y servicios de seguridad para aumentar la confianza en las implementaciones.
SonicWall Nsv a prueba
Los ingenieros de Keysight Technologies y Tolly Group pusieron a prueba un firewall virtual SonicWall NSv 470 con SonicOSX versión 7. La instancia de AWS para el NSv 470 sometido a prueba fue AWS C5.2xlarge. Los ingenieros implementaron agentes de CyPerf en instancias de AWS C5.n2xlarge para asegurarse de que los agentes dispusieran de suficientes recursos para ejercer presión sobre el firewall sometido a prueba. Se proporcionaron a cada dos instancias de agente 8 vCPUs, 21GB de memoria e interfaces de red de 25GbE.
Metodología y resultados de las pruebas
Los ingenieros utilizaron tres perfiles de tráfico diferentes para obtener los resultados — tráfico HTTP descifrado, tráfico cifrado (HTTPS/TLS), y la mezcla de tráfico de productividad de Tolly, que incluye cinco aplicaciones: JIRA, Office 365, Skype, AWS S3 y Salesforce. Los ingenieros utilizaron pruebas de mezcla de aplicaciones de CyPerf para crear la mezcla de productividad de Tolly y generar tráfico de aplicaciones dinámico simulado.
Las pruebas se realizaron con tres perfiles de seguridad diferentes:
1) Firewall: Funciones básicas de firewall sin políticas establecidas
2) IPS: Firewall con la prestación de sistema de prevención de intrusiones activada
3) Prevención de amenazas: Firewall con prestaciones de IPS, antivirus, anti-spyware y control de aplicaciones activadas
Los resultados observados en el entorno de nube pública de AWS son similares a los observados en el entorno virtual.
Prueba | Tráfico HTTP descifrado | Tráfico HTTPS/TLS cifrado |
Rendimiento de firewall | 7,70 Gbps | 3,10 Gbps |
Rendimiento IPS | 7,60 Gbps | 3,05 Gbps |
Prevención de amenazas | 7,40 Gbps | 3,04 Gbps |
Tabla 1: Mediciones de las pruebas de NSv 470 en la nube de AWS
Nota: La anterior tabla refleja tan solo algunos de los resultados de las pruebas. Para ver todos los resultados y parámetros de las pruebas, descargue el informe.
Conclusión
La mayoría de las empresas están trasladando sus centros de datos de las tradicionales implementaciones locales a la nube. Los equipos de seguridad deben proporcionar el mismo nivel de seguridad a las instancias de servidor en la nube que ofrecían a los servidores físicos locales. Un firewall de nueva generación con servicios de seguridad avanzados, como IPS y control de aplicaciones, es el primer paso para proteger las instancias en la nube contra las ciberamenazas,
Además de tener en cuenta las prestaciones de seguridad, también es importante elegir un firewall que proporcione el nivel de rendimiento necesario para una determinada carga de trabajo. La serie SonicWall NSv ofrece una variedad de modelos con niveles de rendimiento apropiados para implementaciones de nube de cualquier tamaño, con todas las prestaciones de seguridad necesarias activadas. Si desea obtener más información sobre cómo la serie SonicWall NSv destaca en los entornos AWS, haga clic aquí.
This post is also available in: Inglés Portugués, Brasil Francés Alemán Italiano