Abertura de pacotes criptografados SSL e sua inspeção são essenciais para a defesa do perímetro protegido pelo firewall
A inspeção de pacotes criptografados SSL é essencial para a defesa do perímetro protegido pelo firewall. Como esse trabalho pode ser bastante custoso em termos de CPU, para manter o throughput adequado, a Hillstone Networks, líder em soluções de cibersegurança e gerenciamento de riscos, inova ao fazê-lo por hardware, em um equipamento completo e com preço acessível a empresas de todos os tamanhos. A companhia lança na América Latina (inclusive Brasil) a solução NGFW A5100, que é uma nova geração de firewalls e uma das opções mais acessíveis e interessantes para PMEs.
Francisco Camargo, CEO da CLM, que distribui soluções da Hillstone no Brasil e na Colômbia, explica: “Quando a CPU não consegue descriptografar o pacote, o processamento fica lento, prejudicando o throughput nominal do firewall, que pode começar a perder pacotes, podendo mesmo travar.”
A tecnologia nesse firewall de nova geração, continua Camargo, evita problemas de desempenho, gerados pela desencriptação SSL, que são a primeira linha de defesa. “Estas tarefas podem exigir muito da CPU de um firewall, o que não acontece no Hillstone Networks NGFW A5100, que vem com um chip nativo para descriptografia”, comenta Camargo.
O modelo incorpora aprimoramentos nos recursos de software e de hardware, tornando-o uma solução acessível e capaz de impedir que ameaças conhecidas e desconhecidas invadam o ambiente de negócios. O principal diferencial do NGFW A5100 é o alto desempenho com um custo total de propriedade baixo, o que torna a solução a escolha ideal para todas as empresas de todos os tamanhos.
As novidades da Hillstone Networks se enquadram na série A de firewalls e vêm com um conjunto completo de recursos que permitem oferecer detecção e proteção em tempo real, contra um amplo espectro de malwares e ataques à rede. Entre suas funções mais importantes, a CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, infraestrutura para data centers e cloud, destaca:
- Proteção contra spam e Phishing
- Sandboxing na nuvem
- Botnet C&C.
- IPS Intrusion Prevent System
- Análise da reputação de endereços IP
- Filtragem de URLs perigosas.
Seu antivírus vem com mecanismo unificado de detecção e análise de ameaças do sistema, que coordena todos os mecanismos de segurança do firewall, para melhorar drasticamente a eficiência e reduzir a latência da rede. A solução vem também com interfaces para rede fixa de 8 GbE, 16 SFP e 6 SFP+.
Na prática, estas configurações permitem cobrir vários cenários de trabalho com um único firewall, oferecendo expansão modular, proteção abrangente contra ameaças.
O A5100 também oferece uma variedade de opções de expansão de armazenamento local, o que ajuda a complementar as estratégias de nuvem.