Italia

Cosa è un firewall di un data center?

Updated on lug 30, 2022
33

Il firewall di un data center è un software o un dispositivo hardware utilizzato per massimizzare la sicurezza di un data center. Si tratta di un livello di rete 5-tuple che serve da dispositivo software-designed networking (SDN) multitenant. Lo scopo di un firewall è controllare la rete in entrata ed uscita di una compagnia. Nel gergo del settore questa rete è chiamata perimetro. Per il perimetro frammentato di rete, il firewall può operare a livelli progressivamente più piccoli fino al livello workload, filtrando le minacce esterne.

 

Perché utilizzare un firewall in un data center?

Il data center si è evoluto nel corso degli anni in una soluzione essenziale per molti business e imprese nonostante la disponibilità attiva di risorse cloud. Alla luce degli interessi che comportano alloggiando le applicazioni mission-critical e le operazioni fondamentali per il business, i data center sono diventati molto più sofisticati sia in termini di progettazione che di location.

L'evoluzione nel design e la dispersione geografica non li hanno tuttavia resi impermeabili alle minacce esterne. L'impennata di crimini cibernetici e accessi non autorizzati ha spinto gli staff IT a introdurre soluzioni come i firewall al fine di respingere queste minacce e garantire che i dati abbiano accesso esclusivo. Il mercato dei firewall per la sicurezza di rete globale è stato stimato in 4.37 miliardi di dollari nel 2021 e ci si aspetta che raggiunga 8.6 miliardi di dollari entro il 2026, crescendo a un CAGR del 14.9%.

Il cardine di un firewall sono i sistemi fisico e digitale il cui compito è proteggere i dati e le applicazioni dai malintenzionati. Questi sistemi digitale e fisico combinano le reti, l'archiviazione e le capacità computazionali fornendo ai gestori e ai clienti dei data center l'accesso remoto alle applicazioni mission-critical.

Il firewall di un data center è progettato per individuare un attacco intrusivo e allontanare il traffico indesiderato dalle proprie reti e dalle reti pubbliche, come ad esempio il website. Grazie al firewall è possibile continuare a proteggere il proprio sito anche qualora la rete venisse hackerata.importance of data center firewalls

 

Come funziona il firewall di un data center?

Gli amministratori di un data center installano e configurano il firewall creando delle liste di controllo degli accessi (ACL access control list) che sono applicate alle interfacce di rete o a una sottorete. Queste implementano le policy del firewall alla porta switch di ogni tenant VM (virtual machine) e il Network Controller li spingono attraverso il portale per la distribuzione tra gli applicable host. In questo modo gli amministratori dei tenant possono abilitare e configurare il firewall per dirottare il traffico indesiderato dalle reti internet a quelle intranet assicurando il proprio.

Il firewall può controllare il flusso del traffico in molti modi a seconda del design. Le architetture legacy normalmente offrono il filtraggio dei pacchetti statici, la stateful inspection e i servizi proxy. I firewall moderni hanno integrato l'architettura con analisi minacce avanzata, rivelazione intrusioni (IDS/IPS) e application context. Queste analitiche moderne rendono molto più facile valutare il contenuto del traffico in entrata.data center firewall

 

Tipologie firewall

I firewall dei data center possono essere di due tipi: distribuiti o basati sul perimetro.

Tradizionalmente, i data center hanno utilizzato il firewall di perimetro come livello di sicurezza (o come un muro difensivo virtuale) per proteggere i propri asset interni da malintenzionati all'interno del traffico nord-sud.

Una volta che le reti distribuite sono diventate di moda, assieme alle moderne applicazioni, la crescente vulnerabilità del perimetro di rete ha richiesto monitoraggi al minuto. Ciò ha portato all'introduzione di firewall distribuiti più sofisticati che potevano monitorare e proteggere il traffico interno (est-ovest).

In entrambi i casi, il loro compito continua ad essere monitorare il traffico che scorre attraverso un'area rete designata. Identificano e bloccano ogni attività sospetta, oltre ad allertare il team sicurezza della possibile minaccia. I firewall distribuiti proteggono il livello workload filtrando il traffico est-ovest. Utilizzando il firewall, i data center possono proteggere i flussi di traffico est-ovest e nord-sud passando attraverso il livello delle reti VLAN virtuali e tradizionali.

 

Vantaggi di un firewall in un data center

Un design affidabile e solido di un firewall prende il meglio dei firewall per portare una protezione di prima scelta per il traffico nord-sud ed est-ovest. Di seguito, un veloce quadro sui vantaggi che i provider di servizi e gli affittuari di un data center possono avere installando un firewall.

Vantaggi per i provider di servizi cloud

Questi sono alcuni dei vantaggi del firewall di un data center che vanno a favore esclusivamente dei provider di servizi.

  • Un firewall è conveniente, diagnosticabile e scalabile.

  • Permette ai provider di spostare i tenant VM su host differenti senza compromettere le policy firewall esclusive; i tenant VM possono configurare le proprie policy; le regole sono configurate separatamente per ogni porta switch indipendentemente dall'host VM.

  • Protezione del tenant obbligatoria a prescindere dal sistema operativo guest.

Vantaggi per gli affittuari

Gli affittuari dei data center possono godere dei seguenti vantaggi da un firewall;

  • Gli affittuari possono definire regole particolari per il firewall; questo li aiuta a proteggersi da internet e dai workload interni. È anche possibile applicare le policy firewall al VLAN tradizionale e le reti overlay.

  • La possibilità di decidere le regole del firewall consente agli affittuari di proteggere il traffico tra VM nella stessa sottorete livello 2 e tra diverse sottoreti.

  • È possibile anche definire le regole per proteggere il traffico tra reti on-premise degli affittuari e le reti virtuali fornite dai provider.

  • I firewall permettono anche di gestire le quote di larghezza di banda.

I firewall dei data center possono ottimizzare l'efficienza operazionale per i provider e i clienti in maniere diverse, ma vi sono anche numerosi vantaggi che tutti gli stakeholder possono godere.

Per esempio, che tu sia un provider di servizi o un cliente, puoi avere a tua disposizione un meccanismo di sicurezza completo che assicura accesso esclusivo e protezione dalle minacce. Puoi godere di prestazioni di app e dati consistenti, assieme a una fornitura ininterrotta di servizi e prodotti a vantaggio di clienti e dipendenti. Infine, i firewall dei data center consentono alla forza lavoro moderna e distribuita di essere a disposizione senza il problema di downtime o danni da parte di attacchi esterni.

0

Potresti essere interessato a