Cancella
https://media.fs.com/images/community/uploads/post/202011/07/24-10-8.jpg

In che modo FS Security Gateway aiuta a ottimizzare le prestazioni di rete

12 gennaio 2021

Un gateway di sicurezza è un servizio di sicurezza di rete comunemente utilizzato nelle reti aziendali. Esso non solo migliora la sicurezza informatica e protegge l'intera rete aziendale, ma influenza direttamente le prestazioni della rete. In che modo il gateway di sicurezza multiservizio FS SG-5110 porterà vantaggi alle prestazioni dell'intera rete aziendale?

Routing intelligente per il miglioramento della qualità del traffico di rete

Con il continuo sviluppo delle imprese, i percorsi multipli sono generalmente configurati ai margini delle reti aziendali con la speranza di aumentare la stabilità e l'affidabilità dei dati di accesso. Quando il dispositivo edge trascura la differenza di prestazioni di questi percorsi multipli durante l'inoltro del traffico, si verifica una serie di problemi. A questo proposito, il gateway di sicurezza FS SG-5110 offre una soluzione.

Ci sono diversi modi in cui il gateway di sicurezza di FS può classificare il traffico di rete. Oltre al tradizionale hash a 5-tuple (IP sorgente, porta sorgente, IP di destinazione, porta di destinazione, tipo di protocollo) per identificare i flussi di traffico o la classificazione in base all'URL, SG-5110 integra Deep Packet Inspection (DPI) e Deep Flow Inspection (DFI), che aiutano a rilevare con precisione le caratteristiche dei pacchetti e del traffico che entrano nel gateway.

Sulla base di questi approcci di classificazione del traffico, il gateway di sicurezza di FS migliora la qualità del traffico di rete con una funzione di routing intelligente. Questa funzione è composta da tre strategie che aiutano a ottimizzare il traffico di rete aziendale in base a diversi scenari. Secondo le classi del Service Level Agreement (SLA), il gateway di sicurezza aiuta a scegliere il miglior percorso disponibile per il traffico aziendale critico, in modo da evitare che i percorsi ottimizzati siano occupati dal traffico a bassa priorità. Ad esempio, nelle imprese, le videoconferenze e i backup di sistema che richiedono un'elevata qualità di trasmissione dei dati, riceveranno il percorso migliore per ottenere i massimi benefici. Per le applicazioni che necessitano di un'elevata velocità di trasmissione, il traffico verrà spostato sul collegamento con la massima larghezza di banda.

Per alcuni dati sensibili delle applicazioni aziendali che hanno requisiti elevati sulla qualità del collegamento, il metodo di routing statico non è appropriato. Pertanto, i percorsi multipli sono considerati come un unico percorso. Quando un collegamento è inattivo o viene rilevato come di bassa qualità, il percorso di trasferimento passa automaticamente ad un altro percorso, garantendo così l'esperienza ottimizzata.

Nel caso di applicazioni meno importanti, invece, il routing di bilanciamento del carico può essere utilizzato per scegliere un percorso, consentendo l'utilizzo completo della larghezza di banda di ogni percorso nel caso in cui un solo percorso sia completamente caricato.

Con la funzione di routing intelligente, il gateway aziendale FS SG-5110 risolve il problema di affrontare la distribuzione del traffico in più servizi e applicazioni, garantendo alle aziende più critiche di funzionare a livello di priorità.

Ottimizzazione della WAN per prestazioni di applicazione efficienti

Oggi i dipendenti lavorano da qualsiasi luogo e in qualsiasi momento: sede centrale dell'azienda, filiali, a casa o in viaggio. Per la produttività dell'impresa, è necessario che ogni dipendente sia in grado di accedere alle attività aziendali con la migliore assistenza possibile, indipendentemente dal luogo in cui si trova. Come mantenere costante il lavoro online senza intoppi mentre le connessioni dati sono a distanza? Il gateway di sicurezza di FS introduce la strategia di ottimizzazione della WAN come soluzione per aumentare l'efficienza di trasferimento per le reti ad ampio raggio.

L'implementazione di un gateway di sicurezza FS non solo aiuta ad evitare le minacce di malware e l'accesso non autorizzato alla sede centrale dell'azienda, ma migliora anche le prestazioni quando si accede ai dati attraverso il collegamento WAN. Il gateway di sicurezza SG-5110 implementato ai margini della rete centrale aziendale impiega la compressione Persistent Lempel-Ziv (LZ) per ridurre il consumo di larghezza di banda. I pacchetti sono compressi sul link, il che consente di ottenere un miglioramento 3 volte maggiore dell'utilizzo della larghezza di banda. Migliora al massimo la velocità di trasferimento delle applicazioni tra la sede centrale dell'impresa e le filiali o altri luoghi remoti. Anche i lavoratori remoti possono accedere allo storage centralizzato, all'infrastruttura di applicazione come agli ambienti LAN.

Ad eccezione del miglioramento nel tempo di trasferimento, l'implementazione del gateway aziendale SG-5110 consente il trasferimento dei dati con una qualità superiore. Per alcune occasioni in cui si verifica un'elevata perdita di pacchetti in una connessione, l'implementazione di una codifica ridondante sui flussi e di un gateway di correzione degli errori presso le filiali permette di recuperare il pacchetto perso, garantendo la qualità dei servizi fondamentali e migliorando l'esperienza degli utenti.

Funzione di controllo degli accessi per la gestione di reti aziendali wireless

Oggi le imprese dipendono sempre più dalle reti wireless. Una rete wireless fluida e stabile è essenziale per il successo del business delle imprese. Una gestione efficace di tali reti richiede un sistema di gestione della rete semplice e robusto, mentre il gateway di sicurezza multiservizio FS SG-5110 fornisce alle imprese funzionalità di controllo degli accessi per una migliore gestione. Per le imprese con un numero ridotto di punti di accesso, il gateway di sicurezza è in grado di svolgere il ruolo di controllore di LAN wireless e di prendere il controllo dei punti di accesso senza la necessità di configurare i singoli AP. Oltre a ciò, è un vantaggio identificare le apparecchiature di accesso e bloccarne una non autorizzata, risparmiando così al personale IT dell'impresa un bel po' di tempo.

148

Potrebbe anche interessarti