Een einde aan het touwtrekken tussen performance en protection

Het is een voortdurende strijd om een netwerk te hebben met een hoge performance, maar deze tegelijk te kunnen beveiligen tegen dreigingen van buitenaf. Vergelijk het met de douane: aan de ene kant wil men een snelle doorstroom van reizigers, maar tegelijkertijd wil men geen criminelen het land binnen, waardoor er grondige bagage- en achtergrondinspecties uitgevoerd worden. Ook bij netwerken komt het er altijd op neer dat het een afweging is tussen de twee aspecten, die nooit allebei optimaal kunnen zijn. In een tijd waar het belangrijker is dan ooit om zowel een hoge bandbreedte aan te bieden, als om een volledig veilige infrastructuur te hebben, komt Cisco met een oplossing: Cisco Firepower 2100 Next Generation Firewalls.

Het nieuwe FP2100-platform biedt bedrijven het vertrouwen om hun digitalisering-strategie op een veilige manier uit te voeren. Eindelijk hoeft er geen compromis meer gesloten te worden tussen het security- en netwerk-team. Het bezitten van een goede security-oplossing is cruciaal voor een netwerk dat altijd bereikbaar moet zijn. Tegelijkertijd is een security-oplossing uiteraard cruciaal om corporate informatie te beschermen.

Het FP2100-platform kan op meerdere manieren ingezet worden in middelgrote netwerken. Zo kan het zowel in een datacenter gebruikt worden, als bij de internet-edge. Het platform kan als Next-Generation Firewall worden gebruikt, maar ook als Next-Generation Intrusion Prevention System (IPS).

Performance

Het aanzetten van geavanceerde inspectie-functionaliteiten resulteert bij het FP2100-platform niet meer in het verlies van ruim de helft van de bandbreedte. Testen laten zien dat er minimale impact op de firewall-performance is als bijvoorbeeld IPS, Application Visibility & Control (AVC) en andere functies worden aangezet. Het is zelfs zo dat de performance-degradatie niet meer dan 1 procent is als de volledige IPS-functionaliteiten worden aangezet. Dit brengt een nodige oplossing voor de bottlenecks in uw netwerk. Er zijn vier modellen (2110, 2120, 2130 en 2140) beschikbaar met een maximale ‘stateful firewall’-performance van respectievelijk 1.9, 3, 5 en 8 Gbps.

Hardware-kenmerken

Een van de innovaties die tot de eerdergenoemde performance heeft geleid, is de dual multi-core CPU-architectuur. Bovendien is het zo ontworpen dat het erg flexibel is en er nieuwe functionaliteiten kunnen worden toegevoegd in de toekomst. Verder hoeft niet al het verkeer langs de CPU te gaan die verantwoordelijk is voor geavanceerde inspectie. Al het vertrouwde verkeer (‘known good’), wat niet verder geïnspecteerd hoeft te worden, wordt via een intelligente ‘fast-path’ dynamisch omgeleid voor optimale performance. Terugkomend op de douane-metafoor zou dit de Privium voorrangrij zijn waar reizigers niet nogmaals geïnspecteerd hoeven te worden.

Cisco FP2100, security, networking, protection
High-level architectuur van het FP2100-platform

Software-functionaliteiten

Niet alleen hardware-optimalisaties staan ten grondslag aan de onaangetaste performance, maar ook een tal van software-optimalisaties zijn hiervoor gebruikt. Verder maken de Cisco Firepower 2100 Next Generation Firewalls gebruik van de nieuwe geïntegreerde software Firepower Threat Defense (FTD).

Het FP2100-platform beschikt over de volgende security-functionaliteiten:

  • Network Firewall & Routing;
  • High Availability;
  • Intrusion Prevention System;
  • Application Visibility & Control;
  • Analytics & Automation;
  • Malware Protection;
  • URL Filtering;
  • Network Profiling;
  • Identity Based Policy Control.

Management-opties

Doordat het FP2100-platform gebruikmaakt van de geïntegreerde software FTD, is er ook maar één managementportal om alle functionaliteiten in te beheren. Er zijn drie opties voor het management:

  • Firepower Device Manager (on-box);
  • Firepower Management Center (centralized);
  • Cisco Defense Orchestrator (cloud).

Conclusie

Het zal duidelijk zijn dat het FP2100-platform niet zomaar een firewall-platform is. De Firepower 2100 Next Generation Firewall combineert Cisco’s brede security-architectuur met de kracht van het netwerk, zodat u uw digitalisering-strategie zorgeloos kunt uitvoeren. Eindelijk kunt u het touw doorknippen waarmee uw security- en netwerk-team al jaren aan het touwtrekken waren. Voor meer informatie kunt u terecht op deze Cisco-pagina.

Laat een reactie achter