Firepower 4100, i firewall “tuttofare” di Cisco

FirewallSicurezza

Cisco lancia tre modelli di firewall Firepower progettati per garantire protezione verso una vasta gamma di minacce, anche grazie all’integrazione con moduli propri e di terze parti

C’è una questione che diversi produttori e tecnici sollevano da tempo: nonostante la denominazione piuttosto “futuristica” i cosiddetti Next Generation Firewall non sono sempre abbastanza “moderni” da cogliere tutte le minacce che oggi possono presentarsi in una rete d’impresa. Quelli che seguono una impostazione troppo classica sono concentrati soprattutto sulla protezione delle applicazioni contro attacchi mirati mentre oggi una breccia nella sicurezza di rete può avere profili molto meno definiti.

È di questa opinione anche Cisco, che in più sottolinea come i firewall tradizionali manchino di funzioni di automazione delle procedure di sicurezza, motivo per cui talvolta gli utenti si trovano a dover collegare ai firewall stessi altri sistemi che diano una contestualizzazione – e in tempi rapidi – ai dati che questo riesce a raccogliere.

firewall
Uno dei firewall Firepower 4100

Con queste premesse l’azienda americana ha sviluppato la nuova linea di firewall Cisco Firepower 4100, una serie di modelli (al lancio tre) per l’installazione in rack che arrivano sino a throughput massimo di 60 Gbps con attive le funzioni della piattaforma Adaptive Security Appliance. In realtà i Firepower possono anche andare oltre: sono uno dei frutti dell’acquisizione di Sourcefire e possono usare la piattaforma Firepower Threat Defense, tramite cui i nuovi firewall offrono anche le funzioni di AVC (Application Visibility and Control) e opzionalmente di NGIPS (Next-gen IPS).

Le funzioni dei nuovi Firepower si estendono sino agli endpoint grazie all’integrazione con il modulo AMP (Advanced Malware Protection) for Endpoint. Questo comunica al firewall le sue rilevazioni di modo che il firewall stesso si adatti per proteggere meglio la rete da eventuali infezioni o attacchi in atto. I Firepower offrono poi funzioni di difesa dagli attacchi DDoS grazie a una sinergia con Radware DefensePro. Il tutto gestito da una sola piattaforma di management.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore