SonicWall NSv: i firewall virtuali testati e certificati per il cloud pubblico AWS
Oltre il 90% delle imprese utilizza una qualche forma di cloud, e il 69% di queste sono considerate utenze cloud ibride (cioè utilizzano cloud sia pubblici che privati). Questo cambiamento, associato all’ampia adozione del lavoro da remoto, sta generando l’esigenza di infrastrutture distribuite e scalabili.
In questo nuovo panorama cloud è sempre più complesso garantire la sicurezza, man mano che il numero di perimetri e integrazioni aumenta e i cybercriminali si concentrano sulle lacune di sicurezza e le vulnerabilità delle implementazioni cloud. Per gli autori delle minacce, spesso è più facile sfruttare queste vulnerabilità che non violare i componenti potenziati dell’infrastruttura cloud.
Un firewall di nuova generazione implementato nel cloud può proteggere i dati critici archiviati in cloud. Tuttavia è importante assicurarsi che questo firewall fornisca lo stesso livello di sicurezza e performance di un firewall installato on-premise.
Tolly Group ha recentemente utilizzato CyPerf, la nuova soluzione di test cloude-native di Keysight Technologies, per misurare le prestazioni del firewall virtuale SonicWall NSv 470 nel cloud di AWS (Amazon Web Services). AWS è il più grande provider di cloud pubblico, con una quota di mercato del 49% prevista per l’adozione del cloud nelle imprese nel 2022. AWS consiglia un modello di responsabilità condivisa, ovvero AWS è responsabile della sicurezza del cloud, mentre il cliente è responsabile della sicurezza nel cloud.
Cos’è il firewall virtuale SonicWall NSv?
I firewall virtuali della serie NSv di SonicWall offrono tutti i vantaggi in termini di sicurezza di un firewall fisico combinati ai vantaggi operativi ed economici del cloud, tra cui scalabilità e agilità del sistema, velocità di provisioning, semplicità di gestione e riduzione dei costi. NSv offre strumenti di sicurezza completi come VPN, prevenzione delle intrusioni (IPS), controllo delle applicazioni e filtraggio degli URL. Queste funzionalità proteggono tutti i componenti critici degli ambienti cloud privati/pubblici da attacchi basati sull’uso illecito delle risorse, attacchi tra macchine virtuali o su canale laterale e minacce ed exploit comuni basati sulla rete.
Cos’è CyPerf di Keysight Technologies?
CyPerf è la prima soluzione software nativa per il cloud che ricrea ogni aspetto di un carico di lavoro in modo realistico in svariati ambienti fisici e cloud. Distribuito in una varietà di ambienti cloud eterogenei, CyPerf è in grado di modellare realisticamente il traffico dinamico delle applicazioni, il comportamento degli utenti e i vettori di minacce su larga scala. Convalida le reti cloud ibride, i dispositivi di sicurezza e i servizi per un implementazione più sicura.
SonicWall NSv sotto esame
I tecnici di Keysight Technologies e Tolly Group hanno testato un firewall virtuale SonicWall NSv 470 con SonicOSX versione 7. L’istanza AWS per il firewall NSv 470 da testare era AWS C5.2xlarge. I tecnici hanno installato agenti CyPerf nelle istanze AWS C5.n2xlarge per assicurarsi che gli agenti avessero risorse sufficienti per mettere alla prova il firewall in esame. Ognuna di queste istanze disponeva di 8 vCPU, 21 GB di memoria e interfacce di rete da 25 GbE.
Metodologia di prova e risultati
I tecnici hanno utilizzato tre profili di traffico diversi per raccogliere i risultati: traffico HTTP non crittografato, traffico (HTTPS/TLS) crittografato e una combinazione di traffico produttivo preparata da Tolly, che includeva cinque applicazioni: JIRA, Office 365, Skype, AWS S3 e Salesforce. I tecnici hanno utilizzato test basati sul mix di applicazioni di CyPerf per creare la combinazione di produttività di Tolly e simulare un traffico di applicazioni stateful.
I test sono stati eseguiti su tre diversi profili di sicurezza:
1) Firewall: funzionalità di base del firewall senza policy impostate
2) IPS: firewall con la funzionalità di prevenzione delle intrusioni attivata
3) Prevenzione delle minacce: firewall con IPS, anti-virus, anti-spyware e controllo applicazioni attivati
I risultati rilevati nell’ambiente cloud pubblico di AWS sono simili a quelli rilevati nell’ambiente virtuale.
Test | Traffico HTTP non crittografato | Traffico HTTPS/TLS crittografato |
Throughput firewall | 7,70 Gb/s | 3,10 Gb/s |
Throughput IPS | 7,60 Gb/s | 3,05 Gb/s |
Prevenzione delle minacce | 7,40 Gb/s | 3,04 Gb/s |
Tabella 1: Risultati del test per NSv 470 nel cloud di AWS
Nota: nella tabella sono riportati solo alcuni dei risultati del test. Per i risultati completi e i parametri di prova, scaricare il report.
Conclusioni
La maggior parte delle aziende sta spostando i propri data center dalle tradizionali implementazioni on-premise al cloud. In questa fase è indispensabile garantire alle istanze dei server cloud lo stesso livello di sicurezza di cui dispongono i server fisici installati in azienda. Un firewall di nuova generazione con servizi di sicurezza avanzati come prevenzione delle intrusioni (IPS) e controllo delle applicazioni è il primo passo per proteggere le istanze cloud dalle minacce informatiche.
Oltre alle funzionalità di sicurezza, è importante scegliere un firewall che offra il giusto livello di prestazioni per un determinato carico di lavoro nel cloud. La serie NSv di SonicWall offre un’ampia varietà di modelli con livelli di prestazioni adatti a implementazioni cloud di qualsiasi dimensione e con tutte le funzionalità di sicurezza necessarie. Per maggiori informazioni sulle prestazioni eccellenti della serie SonicWall NSv negli ambienti AWS, cliccare qui.