Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


13.11.2018

Superszybki dysk SSD

Patriot Evolver
09.11.2018

Ograniczenie kosztów

Canon imageRUNNER ADVANCE 525/615/715
06.11.2018

Pierwsze w testach

Serwery Huawei V5
30.10.2018

Klimatyzacja szaf...

Rittal VX25 Blue e+
26.10.2018

Extender Wi-Fi

Netgear Nighthawk X6
25.10.2018

Nowości od Ubiquiti....

Ubiquiti UAP-nanoHD, UAP-XG, UWB XG
23.10.2018

Dozór 5 MP

Panasonic WV-S2550L
19.10.2018

4K, HDR i USB-C

Philips 328P6VUBREB
16.10.2018

Pełna optymalizacja

Quest Foglight for Virtualization Enterprise 8.8 (FVE)

Barracuda CloudGen Firewall F600

Data publikacji: 26-06-2018 Autor: Marcin Jurczyk
Ważną funkcją dostępną tylko...

Przez redakcyjne laboratorium testowe przewinęło się już sporo różnego rodzaju zapór sieciowych, które mniej lub bardziej zasługiwały na dopisek NextGen w nazwie. Tym razem testujemy wydajnego firewalla amerykańskiej firmy Barracuda Networks.

Przy każdej możliwej okazji podkreślamy, jak ważne jest bezpieczeństwo infrastruktury sieciowo-serwerowej każdego przedsiębiorstwa. W momencie publikacji tekstu odmieniane ostatnio przez wszystkie przypadki GDPR i rodo będą już aktem obowiązującym, a wzmożoną aktywność we wszystkich obszarach związanych z zapewnieniem bezpieczeństwa, nie tylko dotyczących danych osobowych, zauważył na pewno każdy. Na przestrzeni ostatniego dziesięciolecia dostarczane zapory sieciowe ewoluowały i poza prostym filtrowaniem ruchu w oparciu o 3 i 4 warstwę modelu OSI, potrafią także kontrolować ruch sieciowy na podstawie warstw wyższych, aż do poziomu warstwy aplikacji włącznie. Obecnie sprzedawane firewalle to najczęściej wielozadaniowe kombajny, będące w stanie filtrować strumień danych w oparciu o wiele czynników, a poszczególni producenci prześcigają się w liczbie mechanizmów bezpieczeństwa, które mogą zaoferować w ramach pojedynczego produktu.

 
Barracuda Networks to amerykańska firma z branży zabezpieczeń IT, w której ofercie widać wyraźny podział na produkty zabezpieczające sieci, aplikacje sieciowe oraz chroniące pocztę e-mail i przetwarzane dane. Dotychczas dwukrotnie testowaliśmy rozwiązania tej firmy – w numerze 09/2013 „IT Professional” sprawdzaliśmy możliwości modeli zapór F10 oraz F400, a w numerze 12/2014 przyjrzeliśmy się rozwiązaniu do zarządzania kopiami zapasowymi Barracuda Back­up. Od tamtej pory minęło już kilka lat, co w świecie IT nierzadko oznacza epokę. Pora więc zobaczyć, co poza nową nazwą linii rozwiązań oferuje Barracuda. Zwłaszcza że nazwa wygląda intrygująco – czyżby określenie CloudGen miało być następcą utartej marketingowo nazwy grupy urządzeń NextGen Firewall?
 
> HARDWARE
 
W zależności od tego, czy mamy do czynienia z tradycyjnym środowiskiem IT, czy też dowolną wersją chmury obliczeniowej oraz zmianami związanymi z miejscem i sposobem filtrowania ruchu sieciowego, Barracuda Networks zastąpiła nazwę całej grupy produktów realizujących funkcję zapory ogniowej. W praktyce zamiana z NextGen Firewall na CloudGen Firewall nie oznacza żadnej rewolucji, a sam producent w opisie produktu mówi o „firewallach następnej generacji w erze przetwarzania w chmurze”. Zmiana łączy się głównie ze sposobem wdrażania tej grupy produktów i coraz bardziej rozproszoną charakterystyką infrastruktur firmowych, które należy chronić. Na potrzeby testu otrzymaliśmy tradycyjny, sprzętowy firewall ze średniej półki, oznaczony symbolem F600. Poza rozwiązaniem typu appliance dostępne są również odpowiednio licencjonowane wersje maszyn wirtualnych, a także predefiniowane, gotowe do natychmiastowego wdrożenia instancje w ramach katalogu usług dla chmur obliczeniowych AWS, Azure oraz Google Cloud Platform. 
 
W przypadku modelu F600 istnieje kilka dostępnych wersji, różniących się liczbą i rodzajem portów sieciowych, zasilaniem oraz wydajnością. Testowany model to wersja E20 będąca najbardziej wydajnym modelem. Urządzenie zamknięte w metalowej obudowie o wysokości 1U przeznaczonej do instalacji w szafie rack wyposażono w 8 miedzianych portów 1 GbE oraz 2 gniazda na wkładki SFP+ 10 GbE. Dwa niezależne zasilacze wewnętrzne o mocy 300 W odpowiadają za redundancję zasilania, a wbudowany na przedniej ścianie obudowy wyświetlacz LCD wraz z 4 przyciskami pozwala na podgląd podstawowych informacji o urządzeniu oraz funkcje typu wyłączenie czy restart urządzenia. Dodatkowo z przodu obudowy znajdziemy dedykowany port RJ45 konsoli, a także 2 porty USB 2.0 (zewnętrzna pamięć flash lub modem). Producent nie chwali się wprost, z jakiego CPU korzysta. Pamięć operacyjna na poziomie 8 GB oraz wewnętrzny dysk SSD o pojemności 270 GB to jedyne parametry, jakie znajdziemy w oficjalnej specyfikacji urządzenia. Całość pozwala na pracę w trybie firewall z przepustowością 20 Gb/s (ruch UDP 1500 bajtów pomiędzy wieloma portami). W trybie IPS przepustowość spada do 8 Gb/s, a dla NGFW (IPS, kontrola aplikacji i filtr URL) do 6,4 Gb/s. Dodatkowe uruchomienie funkcji antywirusa spowolni dodatkowo F600 do 5,8 Gb/s, co oznacza 70% spadek wydajności przy maksymalnej ochronie sieci. To sporo. Producent deklaruje maksymalną liczbę otwartych sesji na poziomie 2,1 mln przy 115 000 nowych sesji na sekundę. Parametry wydajnościowe plasują model F600 jako rozwiązanie dla klientów średniej wielkości, a także większych firm. W zależności od charakterystyki ruchu sieciowego przyjmuje się, że liczba chronionych użytkowników mieści się w zakresie 1000–4000. Zapory fizyczne można oczywiście łączyć w klaster HA w celu podniesienia dostępności usługi.
 
[...]
 
Autor jest architektem w międzynarodowej firmie z branży IT. Zajmuje się infrastrukturą sieciowo-serwerową, wirtualizacją infrastruktury i pamięcią masową

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"