Barracuda NextGen Firewall S, il firewall per le smart things

FirewallSecurity managementSicurezza

Con la linea NextGen Firewall S, Barracuda offre una protezione del traffico dati proveniente da migliaia di dispositivi sul campo, come i bancomat

Negli scenari collegati all’Internet of Things si parla spesso di miliardi di dispositivi connessi in rete, ma per il momento ci sono già scenari in cui un’azienda deve gestire, e soprattutto proteggere, le comunicazioni di migliaia di oggetti più o meno smart distribuiti sul territorio, come i bancomat o i chioschi informativi. Barracuda Networks ha sviluppato una nuova linea di firewall – i NextGen Firewall S – proprio per applicazioni di questo genere.

Le funzioni di protezione dei NextGen Firewall S sono distribuite in tre componenti distinte che devono interoperare insieme: il Secure Connector 1 (SC1), il Secure Access Concentrator (SAC) e il NextGen Control Center (che non fa parte della nuova linea ma esisteva già). SC1 è una piccola appliance (circa 15 x 25 x 4 centimetri di ingombro) che si collega direttamente al dispositivo da proteggere e che può collegarsi a reti cablate e wireless Wi-Fi. Il suo compito principale è proteggere il traffico da e verso il “suo” dispositivo remoto incapsulandolo in una VPN basata sul protocollo TINA, un derivato proprietario di IPsec che secondo Barracuda permette di creare reti private virtuali più affidabili e performanti della media.

NextGen Firewall S
Lo schema di funzionamento dei NextGen Firewall S

Il traffico proveniente dalle appliance SC1 converge in un SAC regionale, un gateway virtuale che gira in ambienti Microsoft Azure o su cloud privati e che espleta le vere e proprie funzioni di sicurezza, in autonomia o in collaborazione con i firewall fisici installati in rete. Le funzioni sono quelle dei firewall delle serie F e X, quindi anche IPS, web filtering, anti-malware e protezione ATP (queste ultime due sono opzionali). Barracuda propone tre versioni del SAC, che differiscono essenzialmente per le prestazioni e quindi il numero massimo di connessioni gestito: 500 (SAC 400), 1.200 (SAC 610) e 2.500 (SAC 820).

La parte di gestione viene demandata al NextGen Control Center, a cui il SAC invia costantemente il traffico di management proveniente dagli SC1. La gestione è basata su template e può essere in parte automatica, grazie a una funzione di Automatic Network Setup che segmenta una rete in sottoreti più piccole assegnate a specifici SC1 e aggiorna di conseguenza i percorsi di routing dei SAC.

I prodotti NextGen Firewall S sono già disponibili. Gli SC1 costano a partire da 299 euro per l’appliance e 49 euro l’anno per il servizio di aggiornamento online. Il SAC costa 999 euro una tantum e 179 euro l’anno per il servizio di aggiornamento.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore