Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



04.01.2022

Dane klientów HPE przejęte w...

HPE poinformowało, że dane klientów zostały przejęte w wyniku naruszenia dotyczącego jego...
04.01.2022

Bezpieczny dostęp

Citrix rozszerza swoje rozwiązania z zakresu bezpiecznego dostępu.
04.01.2022

Ochrona pracy zdalnej

Fortinet przedstawił spójną koncepcję zabezpieczania środowiska IT w firmach, które...
04.01.2022

Rozwiązania dla Linuxa

Red Hat poinformował o udostępnieniu rozwiązania Red Hat Enterprise Linux 8.5.
04.01.2022

Usługi chmurowe

Strefa lokalna AWS w Polsce
04.01.2022

Nowy laptop należący do serii...

ASUS VivoBook Pro 16X to nowy laptop należący do popularnej serii VivoBook. Przeznaczony...
04.01.2022

Do fizycznej wirtualizacji...

QNAP zaprezentował urządzenie nowej generacji do wirtualizacji sieci – QuCPE-7012 –...
04.01.2022

Dla przemysłu

Transcend prezentuje bezpieczne dyski SSD zgodne ze standardem Opal SSC 2.0. Oba dyski...
04.01.2022

SI w monitoringu

Firma i-PRO, mająca swoje korzenie w Panasonic, wprowadziła do swojej serii S kamery typu...

Barracuda CloudGen Firewall F600

Data publikacji: 26-06-2018 Autor: Marcin Jurczyk
Ważną funkcją dostępną tylko...

Przez redakcyjne laboratorium testowe przewinęło się już sporo różnego rodzaju zapór sieciowych, które mniej lub bardziej zasługiwały na dopisek NextGen w nazwie. Tym razem testujemy wydajnego firewalla amerykańskiej firmy Barracuda Networks.

Przy każdej możliwej okazji podkreślamy, jak ważne jest bezpieczeństwo infrastruktury sieciowo-serwerowej każdego przedsiębiorstwa. W momencie publikacji tekstu odmieniane ostatnio przez wszystkie przypadki GDPR i rodo będą już aktem obowiązującym, a wzmożoną aktywność we wszystkich obszarach związanych z zapewnieniem bezpieczeństwa, nie tylko dotyczących danych osobowych, zauważył na pewno każdy. Na przestrzeni ostatniego dziesięciolecia dostarczane zapory sieciowe ewoluowały i poza prostym filtrowaniem ruchu w oparciu o 3 i 4 warstwę modelu OSI, potrafią także kontrolować ruch sieciowy na podstawie warstw wyższych, aż do poziomu warstwy aplikacji włącznie. Obecnie sprzedawane firewalle to najczęściej wielozadaniowe kombajny, będące w stanie filtrować strumień danych w oparciu o wiele czynników, a poszczególni producenci prześcigają się w liczbie mechanizmów bezpieczeństwa, które mogą zaoferować w ramach pojedynczego produktu.

 
Barracuda Networks to amerykańska firma z branży zabezpieczeń IT, w której ofercie widać wyraźny podział na produkty zabezpieczające sieci, aplikacje sieciowe oraz chroniące pocztę e-mail i przetwarzane dane. Dotychczas dwukrotnie testowaliśmy rozwiązania tej firmy – w numerze 09/2013 „IT Professional” sprawdzaliśmy możliwości modeli zapór F10 oraz F400, a w numerze 12/2014 przyjrzeliśmy się rozwiązaniu do zarządzania kopiami zapasowymi Barracuda Back­up. Od tamtej pory minęło już kilka lat, co w świecie IT nierzadko oznacza epokę. Pora więc zobaczyć, co poza nową nazwą linii rozwiązań oferuje Barracuda. Zwłaszcza że nazwa wygląda intrygująco – czyżby określenie CloudGen miało być następcą utartej marketingowo nazwy grupy urządzeń NextGen Firewall?
 
> HARDWARE
 
W zależności od tego, czy mamy do czynienia z tradycyjnym środowiskiem IT, czy też dowolną wersją chmury obliczeniowej oraz zmianami związanymi z miejscem i sposobem filtrowania ruchu sieciowego, Barracuda Networks zastąpiła nazwę całej grupy produktów realizujących funkcję zapory ogniowej. W praktyce zamiana z NextGen Firewall na CloudGen Firewall nie oznacza żadnej rewolucji, a sam producent w opisie produktu mówi o „firewallach następnej generacji w erze przetwarzania w chmurze”. Zmiana łączy się głównie ze sposobem wdrażania tej grupy produktów i coraz bardziej rozproszoną charakterystyką infrastruktur firmowych, które należy chronić. Na potrzeby testu otrzymaliśmy tradycyjny, sprzętowy firewall ze średniej półki, oznaczony symbolem F600. Poza rozwiązaniem typu appliance dostępne są również odpowiednio licencjonowane wersje maszyn wirtualnych, a także predefiniowane, gotowe do natychmiastowego wdrożenia instancje w ramach katalogu usług dla chmur obliczeniowych AWS, Azure oraz Google Cloud Platform. 
 
W przypadku modelu F600 istnieje kilka dostępnych wersji, różniących się liczbą i rodzajem portów sieciowych, zasilaniem oraz wydajnością. Testowany model to wersja E20 będąca najbardziej wydajnym modelem. Urządzenie zamknięte w metalowej obudowie o wysokości 1U przeznaczonej do instalacji w szafie rack wyposażono w 8 miedzianych portów 1 GbE oraz 2 gniazda na wkładki SFP+ 10 GbE. Dwa niezależne zasilacze wewnętrzne o mocy 300 W odpowiadają za redundancję zasilania, a wbudowany na przedniej ścianie obudowy wyświetlacz LCD wraz z 4 przyciskami pozwala na podgląd podstawowych informacji o urządzeniu oraz funkcje typu wyłączenie czy restart urządzenia. Dodatkowo z przodu obudowy znajdziemy dedykowany port RJ45 konsoli, a także 2 porty USB 2.0 (zewnętrzna pamięć flash lub modem). Producent nie chwali się wprost, z jakiego CPU korzysta. Pamięć operacyjna na poziomie 8 GB oraz wewnętrzny dysk SSD o pojemności 270 GB to jedyne parametry, jakie znajdziemy w oficjalnej specyfikacji urządzenia. Całość pozwala na pracę w trybie firewall z przepustowością 20 Gb/s (ruch UDP 1500 bajtów pomiędzy wieloma portami). W trybie IPS przepustowość spada do 8 Gb/s, a dla NGFW (IPS, kontrola aplikacji i filtr URL) do 6,4 Gb/s. Dodatkowe uruchomienie funkcji antywirusa spowolni dodatkowo F600 do 5,8 Gb/s, co oznacza 70% spadek wydajności przy maksymalnej ochronie sieci. To sporo. Producent deklaruje maksymalną liczbę otwartych sesji na poziomie 2,1 mln przy 115 000 nowych sesji na sekundę. Parametry wydajnościowe plasują model F600 jako rozwiązanie dla klientów średniej wielkości, a także większych firm. W zależności od charakterystyki ruchu sieciowego przyjmuje się, że liczba chronionych użytkowników mieści się w zakresie 1000–4000. Zapory fizyczne można oczywiście łączyć w klaster HA w celu podniesienia dostępności usługi.
 
[...]
 
Autor jest architektem w międzynarodowej firmie z branży IT. Zajmuje się infrastrukturą sieciowo-serwerową, wirtualizacją infrastruktury i pamięcią masową

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"