Italia

Che cos'è il NAT e quali sono i vantaggi dei firewall NAT?

Updated on lug 29, 2022
16

Il NAT è stato originariamente pensato come una soluzione per combattere l'esaurimento dell'IPv4 annunciato dall'ICANN nel 2011. Molti anni fa, quando è stato introdotto l'indirizzamento IP, molti pensavano che l'IPv4 avrebbe fornito un numero di indirizzi IP più che sufficiente a coprire ogni dispositivo connesso a Internet. Tuttavia, con la crescita di Internet, gli oltre 4 miliardi di indirizzi di rete forniti dall'IPv4 si sono esauriti e non ci sono più indirizzi sufficienti per un numero così elevato di utenti di Internet; per questo motivo, il NAT è nato come soluzione e ha ricevuto molta attenzione da parte dei fornitori di servizi Internet di tutto il mondo. In questo post esploreremo cos'è il NAT e cosa possono fare i firewall NAT per mantenere la sicurezza della rete.

Cos'è il NAT (Network Address Translation)?

Il NAT (Network Address Translation) è il processo di modifica di uno o più indirizzi IP privati locali in un indirizzo IP pubblico globale, attraverso il quale è possibile consentire l'accesso a Internet a più dispositivi e host locali. Il NAT funziona con un router o un firewall per proteggere le reti private. Tutti i dispositivi della rete locale hanno indirizzi IP privati diversi, mentre l'indirizzo IP pubblico che utilizzano può essere lo stesso. In genere, se si cerca su Google "qual è il mio IP", si troverà l'esatto indirizzo IP pubblico utilizzato dagli host locali.

Network Address Translation

Come funziona un firewall NAT?

I pacchetti di dati inviati avanti e indietro ogni volta che si effettua una richiesta su Internet sono innumerevoli. I firewall NAT sono utilizzati per garantire la sicurezza della rete locale e proteggere i dati sui dispositivi locali. Quando un pacchetto di dati attraversa la rete interna, i firewall NAT convertono l'indirizzo IP privato in un indirizzo IP pubblico. Quando il pacchetto di dati proveniente dalla rete esterna viene rinviato, il firewall NAT blocca i dati indesiderati o dannosi per impedire agli hacker di intrufolarsi nella rete locale attraverso connessioni non autorizzate.

Quali sono i vantaggi dei firewall NAT?

Indice dei contenuti

1. Accesso di massa ed elaborazione della concorrenza

2. Riconoscimento preciso delle applicazioni e controllo degli accessi

3. Selezione intelligente dei collegamenti e bilanciamento del carico

4. Multiplexing delle porte per aumentare la capacità NAT

5. Soluzioni a tutto tondo per la transizione all'IPv6

1. Accesso di massa ed elaborazione della concorrenza

Per gli scenari applicativi di Internet su larga scala, come le reti metropolitane IP degli operatori e le reti mobili, con utenti su larga scala, accessi contemporanei ad alta densità ed elevata sensibilità alla qualità della larghezza di banda, saranno necessarie prestazioni più elevate delle apparecchiature NAT.

I firewall della serie FS NSG supportano piattaforme hardware multi-core. Con i sistemi operativi a 64 bit completamente paralleli, possono realizzare l'elaborazione distribuita, migliorando le prestazioni complessive di elaborazione. Per quanto riguarda il software, i firewall della serie NSG utilizzano la tecnologia di rilevamento unificata per condurre un'elaborazione parallela che riduce i ritardi e migliora l'efficienza.

In combinazione con le tecnologie di cui sopra, la traduzione degli indirizzi di rete dei firewall della serie NSG è ancora in grado di fornire un throughput massimo di 10 Gbps, 170.000 nuove concurrenze e una capacità di elaborazione di 6 milioni di concurrency massime, per soddisfare i requisiti dell'accesso di massa.

2. Riconoscimento preciso delle applicazioni e controllo degli accessi

Come monitorare correttamente i comportamenti online degli utenti è una preoccupazione comune, per la quale molti fornitori di servizi Internet si aspettano che NAT fornisca metodi di monitoraggio accurati per garantire servizi di accesso a Internet sicuri e affidabili. Tuttavia, l'uso di porte dinamiche e il tradizionale controllo degli accessi basato su cinque tuple rende piuttosto difficile identificare le applicazioni ed effettuare un monitoraggio efficace.

I firewall della serie FS NSG supportano il rilevamento incrociato. Sono in grado di identificare con precisione le applicazioni più utilizzate conducendo un'analisi efficace delle loro caratteristiche, dei comportamenti degli utenti e di altre informazioni correlate; inoltre, adottano vari metodi di monitoraggio per ottenere un controllo preciso degli accessi, tra cui:

  • In base al controllo degli accessi delle applicazioni, i firewall possono monitorare i comportamenti degli utenti e bloccare le richieste illegali.

  • I firewall supportano il QoS basato sulle applicazioni, che può migliorare ulteriormente l'accuratezza della gestione della larghezza di banda, limitando al contempo la larghezza di banda di ciascun utente di accesso.

  • Per i fornitori di servizi Internet con requisiti di sicurezza elevati, i firewall della serie FS NSG sono in grado di identificare con precisione le applicazioni e di eseguire un rilevamento approfondito dei pacchetti di dati per bloccare i dati illegali o dannosi, migliorando in modo significativo l'efficienza e la precisione del rilevamento degli attacchi.

  • Il filtro URL dei firewall della serie FS NSG può impedire agli utenti di accedere a siti web illegali. Inoltre, possono filtrare e registrare i contenuti illegali caricati o scaricati dagli utenti che accedono.

Link Selection and Load Balancing

Le operazioni su Internet sono spesso caratterizzate da multi-link, grande concurrency, carico pesante e tipi di applicazioni complesse. Per superare queste sfide, i firewall della serie FS NSG integrano diverse tecnologie per fornire soluzioni per la selezione intelligente dei collegamenti e il bilanciamento del carico, tra cui:

  • In base al routing degli utenti/applicazioni, i firewall della serie NSG possono deviare applicazioni specifiche su collegamenti specifici, in modo da ottenere un ragionevole bilanciamento del carico e un uso scientifico dei collegamenti.

  • I firewall FS supportano il routing strategico basato sul tempo. Di solito, gli utenti con accesso aziendale navigano spesso in Internet durante il giorno, mentre gli utenti residenziali navigano spesso di notte. Se utilizzano collegamenti diversi, tutti i collegamenti non possono essere utilizzati in modo ragionevole. I firewall della serie FS NSG sono in grado di bilanciare il carico durante tutto il giorno e la notte per garantire che i collegamenti possano essere utilizzati in modo sufficiente e scientifico.

  • I firewall FS supportano la commutazione intelligente e dinamica dei collegamenti. Sono in grado di rilevare un guasto al collegamento e dirottare il carico su altri collegamenti, in modo da garantire agli utenti di Internet un accesso fluido.

  • I firewall FS sono in grado di analizzare in modo intelligente il carico e la larghezza di banda dei diversi collegamenti e di effettuare un ragionevole bilanciamento del carico.

4. Multiplexing delle porte per aumentare la capacità NAT

La capacità del NAT è limitata. Quando il numero di accessi supera la capacità, il sistema non è in grado di elaborare e scartare i pacchetti di dati. La concomitanza di una singola applicazione è sempre più elevata, il che richiede una maggiore capacità del NAT.

L'esclusivo port multiplexing dei firewall della serie FS NSG aumenta il numero di sessioni simultanee che possono essere NAT con un singolo indirizzo IP fino a un massimo di 16 volte, eliminando notevolmente il blocco dell'accesso dovuto a risorse di indirizzo limitate. Inoltre, i firewall della serie FS NSG sono dotati di funzioni di restrizione delle sessioni, che possono limitare il numero di sessioni di ciascun utente di accesso, impedendo così che un numero eccessivo di sessioni anomale occupi la capacità NAT e comprometta l'accesso a Internet di altri utenti.

5. Soluzioni a tutto tondo per la transizione all'IPv6

Come soluzione all'esaurimento delle risorse di indirizzi IPv4, l'IPv6 ha ricevuto un grande sviluppo negli ultimi anni. Alcuni Internet provider e università hanno costruito reti connesse con l'IPv6. Tuttavia, è innegabile che la transizione dall'IPv4 all'IPv6 debba essere un processo graduale. Pertanto, le apparecchiature critiche che supportano il protocollo IPv4, come router e firewall, devono fornire soluzioni eccellenti per la transizione all'IPv6.

Le tecnologie fornite dai firewall della serie FS NSG, tra cui IPv6/IPv4 dual-stack, IPv6 in tunnel IPv4, IPv4 in tunnel IPv6 (DS-Lite), DNS64 e NAT64, sono in grado di garantire la sicurezza dei dati durante la transizione tra due protocolli e di fornire soluzioni complete per il passaggio da IPv4 a IPv6.

I firewall FS integrano le applicazioni NAT

FS NSG series firewalls

FS ha lanciato la serie di firewall NSG, in grado di soddisfare i requisiti di NAT e di supportare l'accesso di massa, il controllo preciso degli accessi e il bilanciamento del carico, e di fornire soluzioni per la transizione da IPv4 a IPv6, proteggendo la sicurezza della rete locale e dei dispositivi. Per ulteriori informazioni tecniche sui nostri prodotti, consultare i nostri esperti.

0

Potresti essere interessato a