Appliance e velocità

NetworkProvider e servizi Internet

Juniper e nuovi gateway SSG 500

Una nuova generazione di gateway per la protezione della connessioni alle WAN è stato presentato da Juniper Networks. Si tratta di due nuovi modelli di SSG (Secure Services Gateway) della serie 500 che, spiegano in Juniper “sono stati progettati per funzionare come una appliance tradizionale di sicurezza in una media azienda oppure come un router sicuro in un branch office”. Il 550 e il più piccolo 520 dispongono di quattro porte fino a 1 Giga, ma la connessione a WAN di tipo T1/E1 è opzionale. Le prestazioni sono di tutto rispetto; fino a 1 Gbps con firewall e 0,5 Gbps con VPN IPsec. A differenza di altri prodotti che tentano di integrare funzionalità di sicurezza all’interno di piattaforme di routing, la soluzione SSG è progettata fin dalle sue basi per fornire protezione attraverso il sistema operativo Screen- OS. Le zone di sicurezza consentono inoltre di suddividere le reti cablate e wireless in segmenti protetti che abbracciano porzioni di sottoreti e LAN virtuali, ciascuno dotato della propria policy di sicurezza, per un miglior supporto dei gruppi di utenti come ad esempio rivenditori, clienti e dipendenti. Le schede di interfaccia WAN opzionali prelevate dai router Juniper possono essere inserite nella piattaforma SSG, mentre i protocolli di incapsulazione WAN di JUNOS, il sistema operativo dei router Juniper, sono stati integrati nell’engine di sicurezza e routing ScreenOS. Si tratta di apparecchiature all-in-one progettate per essere gestite in modo centralizzato tramite web browser e si adattano dunque a quelle situazioni aziendali in cui mancano esperti interni in grado di gestire dispositivi di vendor diversi. Nella presentazione del nuovo prodotto i responsabili di Juniper hanno citato un dato fornito da Nemertes Research che indica che più del 90% dei dipendenti di un’azienda sono basati al di fuori della sede centrale di un’azienda. Va messo poi in conto il rapido aumento delle aziende che aumentano la larghezza di banda a disposizione sul loro accesso alla WAN e quello degli attacchi alla sicurezza: nel 2005 almeno un attacco dall’interno ha colpito il 56% delle aziende, mentre per gli attacchi dall’esterno la soglia sale al 65%. Nella seconda metà di quest’anno Juniper sarà in grado di fornire apparecchiature in grado di offrire tutte le funzionalità integrate di sicurezza, dall’intrusion prevention perimetrale, al web filtering (con Surfcontrol) all’antivirus (Kapersky) all’antispyware e all’antispam (Brightmail) da gestire secondo abbonamenti annuali. Un altro motivo in più di adozione di un dispositivo UTM.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore