Qual é o futuro do Firewall ?

Tags: , , , , , , , , , , , , ,

Estive lendo nesta última semana sobre novas tecnologias de redes, redes essas que chegarão a 40Gbps e a 100Gbps, trazendo assim mais velocidade na transmissão de dados, throughput,  pelos backbones em todo mundo. Mas e os firewalls que protegerão essas redes, será que eles conseguirão analisar todos os dados trafegados nestes links, eles possuirão capacidade de análise de throughput na casa dos 100Gbps ?

Quando falamos da capacidade de análise de tráfego de redes por um firewall, vem logo em mente o máximo de throughput que os firewalls atualmente suportam, 5Gbps (Cisco Catalyst Fwsw), onde a Juniper possui um equipamento, o ISG2000, com um suporte máximo de 4Gbps de throughput. E quanto ao suporte de conexões 10Gbps, 40Gbps e 100Gbps ?

Uma solução quanto a este problema está na configuração de clusters de firewalls que possuem a capacidade de trabalhar com a análise de grandes tráfegos de rede, mas o custo de montar um cluster de firewalls é bem alto.

Grandes fabricantes como Cisco e Juniper, já vêm trabalhando na criação de novos produtos e soluções para suportar a demanda mundial.

Grandes provedores de serviços de cloud computing e fornecedores de soluções de hosting, são os maiores demandantes por redes mais rápidas e mais performáticas. Vejam que a VMware criou junto com a Cisco uma solução de switches virtuais, Nexus 1000v, já se preocupando com o gerenciamento e performance de grandes tráfegos de redes. Isso já para prover soluções virtualizados para grandes infraestruturas e de fácil administração.

Imaginem quando o assunto é segurança. Vejo cada vez mais, grandes empresas investindo em novas soluções casadas de redes com segurança, principalmente em soluções que roteadores e firewalls trabalham com virtualização, sejam eles da Cisco ou da Juniper. Há 5 meses, criei um projeto de virtualização de roteadores e firewalls utilizando tecnologia Cisco, devido a capacidade de um módulo do Cisco Catalyst FWSW conectado em um Cisco 7200 fornecer vários firewalls e roteadores virtuais de uma só vez. Em resumo, tivemos em um único projeto os seguintes ganhos:

  • Redução da quantidade de equipamentos de redes.
  • Redução de custos.
  • virtualização de roteadores e firewalls.

Mas neste respectivo projeto, o tráfego máximo entre estes equipamentos com à Internet era de 100Mbps, devido ao link contratado junto à operadora.

Um vídeo sobre o Cisco Catalyst Fwsw:

As empresas precisam cada vez mais crescer de forma rápida e barata, soluções como o Cisco Catalyst fwsw permitem isso, mas ainda não permitem analisar 40Gbps de uma só vez.

Algumas empresas, que são novas no mercado de fornecimento de equipamentos de redes, vêm apresentando soluções já pensando nos tráfegos de 40Gbps e 100Gbps, como é o caso da Arista Networks e seu switch, 7600 series, na foto logo abaixo.

Veremos no próximo trimestre o que a Cisco e a Juniper lançarão de equipamentos de rede para o mercado de TI.

fontes: Internet, Cisco, Arista Networks e Juniper

VEJA TAMBÉM

Curso de Ciberterrorismo – Nova Data O Curso de Ciberterrorismo foi confirmado para o dia 27 de Julho - sábado, aqui em SP. Público alvo Essa é a nossa maior preocupação. Destinar este treinamento a um público que deseje aprender o que...
Ganhador do Sorteio de bolsa de 100% para o curso Teste de Invasão em Aplicações WEB – Curso EaD em ... Tivemos mais de 430 inscritos neste sorteio, um recorde para o coruja de TI. Agradeço a participação de todos e aproveito para anunciar o felizardo, que foi: Maikon Almeida maikonalmeida@gmail.c...
Cain & Abel: Conheço esses irmão a 10 anos e contiuam fortes Quando eu a trabalhar com segurança da informação, logo que veio em mente foi como eu faço para invadir uma rede ou um computador ? Normal até ai na cabeça de um cara jovem, com uma baita sede de apre...
COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

5 comentários em “Qual é o futuro do Firewall ?

  1. André Ortega

    Blz Gustavo?
    Eu penso o sequinte:
    Realmente, hoje 5 Giga já é pouco. Em muitos projeto, onde o firewall fica interno, segmentando a LAN seria necessário pelo menos 10G.
    Mas a Cisco não esta parada não, vem coisa nova por ai nesse segmento…
    Links acima disso, 100 G por exemplo, apenas no CORE das operadoras, por enquanto, e ai normalmente não tem firewall mesmo, que ficam nas bordar, onde o tráfego é menor.

    Aproveitando o gancho, vou além: Acho que não são só os firewall que estão defasados.

    Pois mesmo que a rede permita, é possível copiar um arquivo entre dois PC a gigabit? A velocidade do HD suporta? A aplicação suporta? O SO suporta?

  2. Gustavo Lima

    André, concordo que não existe necessidade de implementação de firewalls quanto a comunicação entre backbones, mas hoje temos diversos switches falando 10Gbps. Implementei há pouco tempo uma infra com 4 switches 10Gbps onde eles no futuro, farão a segmentação de uma série de redes. Tive um problema, o firewall. Contornamos o problema graças algumas configurações no próprio switch. Quanto as redes 40Gbps e 100Gbps, ainda é uma ideia ou projeto para implementação já que não temos equipamentos, siwtches e roteadores no mercado para implementação de ambas as tecnologias.
    Concordo com vc quanto a velocidade de transmissão de dados entre HDs e se os SO suportarão grandes velocidades. Acredito que logo logo teremos alguns produtos e soluções sendo demonstradas para o mercado.

DEIXAR UM COMENTÁRIO

MENU