Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


21.09.2018

Kolor razy 6

Kyocera ECOSYS i TASKalfa
18.09.2018

Na ataki piątej generacji

Check Point 23900
14.09.2018

UHD dla pro

Samsung UJ59
11.09.2018

Ochrona dla firm

ESET Security Management Center
07.09.2018

Skanowanie podatności

Beyond Security AVDS
04.09.2018

Open source do automatyzacji...

Red Hat Ansible Engine 2.6
28.08.2018

CPU dla stacji roboczych

Intel Xeon E-2100
24.08.2018

Macierze do DC

Infortrend EonStor GS 5000
21.08.2018

Elastyczne PoE

Netgear GS11xxx

Barracuda CloudGen Firewall F600

Data publikacji: 26-06-2018 Autor: Marcin Jurczyk
Ważną funkcją dostępną tylko...

Przez redakcyjne laboratorium testowe przewinęło się już sporo różnego rodzaju zapór sieciowych, które mniej lub bardziej zasługiwały na dopisek NextGen w nazwie. Tym razem testujemy wydajnego firewalla amerykańskiej firmy Barracuda Networks.

Przy każdej możliwej okazji podkreślamy, jak ważne jest bezpieczeństwo infrastruktury sieciowo-serwerowej każdego przedsiębiorstwa. W momencie publikacji tekstu odmieniane ostatnio przez wszystkie przypadki GDPR i rodo będą już aktem obowiązującym, a wzmożoną aktywność we wszystkich obszarach związanych z zapewnieniem bezpieczeństwa, nie tylko dotyczących danych osobowych, zauważył na pewno każdy. Na przestrzeni ostatniego dziesięciolecia dostarczane zapory sieciowe ewoluowały i poza prostym filtrowaniem ruchu w oparciu o 3 i 4 warstwę modelu OSI, potrafią także kontrolować ruch sieciowy na podstawie warstw wyższych, aż do poziomu warstwy aplikacji włącznie. Obecnie sprzedawane firewalle to najczęściej wielozadaniowe kombajny, będące w stanie filtrować strumień danych w oparciu o wiele czynników, a poszczególni producenci prześcigają się w liczbie mechanizmów bezpieczeństwa, które mogą zaoferować w ramach pojedynczego produktu.

 
Barracuda Networks to amerykańska firma z branży zabezpieczeń IT, w której ofercie widać wyraźny podział na produkty zabezpieczające sieci, aplikacje sieciowe oraz chroniące pocztę e-mail i przetwarzane dane. Dotychczas dwukrotnie testowaliśmy rozwiązania tej firmy – w numerze 09/2013 „IT Professional” sprawdzaliśmy możliwości modeli zapór F10 oraz F400, a w numerze 12/2014 przyjrzeliśmy się rozwiązaniu do zarządzania kopiami zapasowymi Barracuda Back­up. Od tamtej pory minęło już kilka lat, co w świecie IT nierzadko oznacza epokę. Pora więc zobaczyć, co poza nową nazwą linii rozwiązań oferuje Barracuda. Zwłaszcza że nazwa wygląda intrygująco – czyżby określenie CloudGen miało być następcą utartej marketingowo nazwy grupy urządzeń NextGen Firewall?
 
> HARDWARE
 
W zależności od tego, czy mamy do czynienia z tradycyjnym środowiskiem IT, czy też dowolną wersją chmury obliczeniowej oraz zmianami związanymi z miejscem i sposobem filtrowania ruchu sieciowego, Barracuda Networks zastąpiła nazwę całej grupy produktów realizujących funkcję zapory ogniowej. W praktyce zamiana z NextGen Firewall na CloudGen Firewall nie oznacza żadnej rewolucji, a sam producent w opisie produktu mówi o „firewallach następnej generacji w erze przetwarzania w chmurze”. Zmiana łączy się głównie ze sposobem wdrażania tej grupy produktów i coraz bardziej rozproszoną charakterystyką infrastruktur firmowych, które należy chronić. Na potrzeby testu otrzymaliśmy tradycyjny, sprzętowy firewall ze średniej półki, oznaczony symbolem F600. Poza rozwiązaniem typu appliance dostępne są również odpowiednio licencjonowane wersje maszyn wirtualnych, a także predefiniowane, gotowe do natychmiastowego wdrożenia instancje w ramach katalogu usług dla chmur obliczeniowych AWS, Azure oraz Google Cloud Platform. 
 
W przypadku modelu F600 istnieje kilka dostępnych wersji, różniących się liczbą i rodzajem portów sieciowych, zasilaniem oraz wydajnością. Testowany model to wersja E20 będąca najbardziej wydajnym modelem. Urządzenie zamknięte w metalowej obudowie o wysokości 1U przeznaczonej do instalacji w szafie rack wyposażono w 8 miedzianych portów 1 GbE oraz 2 gniazda na wkładki SFP+ 10 GbE. Dwa niezależne zasilacze wewnętrzne o mocy 300 W odpowiadają za redundancję zasilania, a wbudowany na przedniej ścianie obudowy wyświetlacz LCD wraz z 4 przyciskami pozwala na podgląd podstawowych informacji o urządzeniu oraz funkcje typu wyłączenie czy restart urządzenia. Dodatkowo z przodu obudowy znajdziemy dedykowany port RJ45 konsoli, a także 2 porty USB 2.0 (zewnętrzna pamięć flash lub modem). Producent nie chwali się wprost, z jakiego CPU korzysta. Pamięć operacyjna na poziomie 8 GB oraz wewnętrzny dysk SSD o pojemności 270 GB to jedyne parametry, jakie znajdziemy w oficjalnej specyfikacji urządzenia. Całość pozwala na pracę w trybie firewall z przepustowością 20 Gb/s (ruch UDP 1500 bajtów pomiędzy wieloma portami). W trybie IPS przepustowość spada do 8 Gb/s, a dla NGFW (IPS, kontrola aplikacji i filtr URL) do 6,4 Gb/s. Dodatkowe uruchomienie funkcji antywirusa spowolni dodatkowo F600 do 5,8 Gb/s, co oznacza 70% spadek wydajności przy maksymalnej ochronie sieci. To sporo. Producent deklaruje maksymalną liczbę otwartych sesji na poziomie 2,1 mln przy 115 000 nowych sesji na sekundę. Parametry wydajnościowe plasują model F600 jako rozwiązanie dla klientów średniej wielkości, a także większych firm. W zależności od charakterystyki ruchu sieciowego przyjmuje się, że liczba chronionych użytkowników mieści się w zakresie 1000–4000. Zapory fizyczne można oczywiście łączyć w klaster HA w celu podniesienia dostępności usługi.
 
[...]
 
Autor jest architektem w międzynarodowej firmie z branży IT. Zajmuje się infrastrukturą sieciowo-serwerową, wirtualizacją infrastruktury i pamięcią masową

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"