Firewall Virtual NSv: Testado e certificado na nuvem pública AWS
Procurando pelo melhor modo de estender sua proteção de firewall para a nuvem? Testes independentes revelaram que os firewalls virtuais da série NSv da SonicWall estão mais do que prontos para esse desafio.
Mais de 90% dos empreendimentos usam a nuvem de algum modo, sendo que 69% destes são considerados usuários híbridos de nuvem (que usam tanto nuvens privadas como públicas). Junto com a expansão do trabalho remoto, essa tendência está aumentando a necessidade de infraestrutura escalonada e distribuída.
Com esse novo cenário em nuvem, a segurança se tornou mais complexa, pois os números dos perímetros e integrações crescem, e os cibercriminosos se concentram cada vez mais em falhas da segurança e vulnerabilidades nas implementações de nuvem. Muitas vezes, é mais fácil para os agentes de ameaças explorarem essas vulnerabilidades do que violar componentes reforçados na implantação em nuvem.
Firewall de próxima geração implantado em nuvem pode proteger dados críticos armazenados nela. Mas é importante garantir que esse firewall ofereça o mesmo nível de segurança e desempenho que um firewall físico local.
Recentemente, o Tolly Group usou a mais recente solução de testes nativa em nuvem da Keysight Technologies — CyPerf — para medir o desempenho do firewall virtual NSv 470 da SonicWall nos serviços Amazon Web Services (AWS). A AWS é a maior fornecedora de nuvem pública, com uma projeção 49% de participação no mercado para 2022 na utilização de serviços de nuvem para empresas. A AWS recomenda um modelo de responsabilidade compartilhada, isto é, a AWS é responsável pela segurança da nuvem e o cliente pela segurança na nuvem.
O que são os firewalls virtuais NSv da SonicWall?
Os firewalls virtuais da série NSv da SonicWall oferecem todas as vantagens de segurança de um firewall físico, mais os benefícios operacionais e econômicos da nuvem — incluindo escalabilidade de sistema e agilidade, velocidade de provisionamento do sistema, gerenciamento simples e redução de custos. O NSv oferece ferramentas de segurança completas que incluem VPN, IPS, controle de aplicação e filtragem de URL. Esses recursos protegem todos os componentes críticos dos ambientes de nuvem pública/privada de ataques de uso indevido de recursos, ataques entre máquinas virtuais, ataques de canal lateral, e exploits e ameaças comuns baseados na rede.
O que é o CyPerf da Keysight Technologies’?
O CyPerf da Keysight é a primeira solução de software nativa de nuvem do setor que recria todos os aspectos de uma carga de trabalho realista em uma variedade de ambientes físicos e em nuvem. O CyPerf, implementado em uma variedade de ambientes de nuvem heterogêneos, modela de forma realista o tráfego dinâmico de aplicativos, comportamento do usuário e vetores de ameaça em escala. Ele valida redes de nuvem híbrida, dispositivos de segurança e serviços para implantações mais confiáveis.
Testando o NSv da SonicWall
Os engenheiros da Keysight Technologies e Tolly Group testaram um firewall virtual NSv 470 da SonicWall executando um SonicOSX versão 7. A instância AWS para o NSv 470 a ser testado foi AWS C5.2xlarge. Os engenheiros implementaram agentes CyPerf em instâncias AWS C5.n2xlarge para se certificarem que os agentes teriam recursos suficientes para estressar o firewall a ser testado. Cada uma das duas instâncias de agentes foi provisionada com 8 vCPUs, memória de 21GB e interfaces de rede de 25GbE.
Metodologia de teste e resultados
Os engenheiros usaram três perfis de tráfego diferentes para coletar resultados — tráfego HTTP não criptografado, tráfego (HTTPS/TLS) criptografado e a combinação de tráfego de produtividade Tolly, que inclui cinco aplicativos: JIRA, Office 365, Skype, AWS S3 e Salesforce. Os engenheiros usaram os testes de aplicativos combinados do CyPerf para criar a combinação de produtividade Tolly e gerar um tráfego de aplicativo simulado e dinâmico.
Os testes foram realizados sob três perfis diferentes de segurança:
1) Firewall: Funções básicas de firewall sem política estabelecida.
2) IPS: Firewall com o recurso de sistema de prevenção contra intrusão habilitado.
3) Prevenção de ameaças: Firewall com IPS, antivírus, anti-spyware e recursos de controle de aplicativos habilitados.
Os resultados observados no ambiente de nuvem pública AWS foram similares aos resultados no ambiente virtual.
| Teste | Tráfego de HTTP não criptografado | Tráfego de HTTP/TLS criptografado |
| Taxa de transferência do Firewall | 7,70 Gbps | 3,10 Gbps |
| Taxa de transferência do IPS | 7,60 Gbps | 3,05 Gbps |
| Prevenção de ameaças | 7,40 Gbps | 3,04 Gbps |
Tabela 1: Medições de testes para NSv 470 na nuvem AWS.
Nota: A tabela acima destaca somente alguns dos resultados dos testes. Para ver os resultados e parâmetros de teste completos faça o download do report.
Conclusão
A maioria das empresas está migrando seus datacenters das tradicionais implantações locais para a nuvem. É imperativo que as equipes de segurança proporcionem o mesmo nível de segurança para instâncias de servidores em nuvem que têm feito com os servidores físicos locais. Um firewall da próxima geração com serviços de segurança avançados, tais como IPS e controle de aplicativos é a primeira etapa para a proteção de instâncias em nuvem contra ameaças cibernéticas.
Além dos recursos de segurança, também é importante escolher um firewall que forneça o nível certo de desempenho necessário para uma determinada carga de trabalho em nuvem. A série NSv da SonicWall oferece uma grande variedade de modelos com níveis de desempenho adequados a qualquer tamanho de implementação na nuvem, com todos os recursos de segurança necessários habilitados. Para saber mais sobre como a série NSv da SonicWall se destaca nos ambientes AWS clique aqui.
This post is also available in: Inglês Francês Alemão Spanish Italiano
