This post is also available in: Português English Español
Firewall é uma solução de segurança amplamente utilizada nas empresas como forma de proteção de perímetro, que sofreu diversas evoluções ao longo dos últimos anos, conforme tratamos em nosso artigo que conta um pouco da história acerca dos Firewalls.
Além dos recursos que foram agregando valor as soluções de firewall, as plataformas também passaram por grandes transformações, especialmente no que diz respeito e ganhos de performance, tendo em vista um aumento considerável do uso de redes de computadores.
As plataformas nada mais são do que o local e formato em que as soluções de firewall são instaladas, e isso pode fazer muita diferença, dependendo da necessidade e tamanho do negócio. Neste blog post traremos três opções de plataformas para implantação de firewalls, sendo que o foco principal será dado a plataforma de appliance.
Software ou open-server
Neste caso o fabricante disponibiliza sua solução em plataforma de software, passível de instalação em um conjunto de dispositivos, como servidores homologados, de acordo com as especificações técnicas exigidas pelo fabricante da solução de firewall.
Com o software instalado, a empresa passa a usufruir dos benefícios associados ao produto, de forma plena. A instalação na plataforma de software, traz flexibilidade e possibilita, em alguns casos, reaproveitamento de recurso físico, refletindo em redução de custos para os projetos de segurança.
Virtual appliance
O aumento do uso de virtualização nos ambientes corporativos, abriu precedentes para virtualização de firewalls. Neste sentido, muitos desenvolvedores de soluções de segurança disponibilizam pacotes dos produtos, adaptados para funcionamento em hypervisors disponíveis no mercado.
Firewalls virtualizados possuem o modo de funcionamento muito semelhante a plataforma de software, com a diferença do mesmo ser instalado em ambiente virtual, compartilhando recursos com outras aplicações utilizando a mesma estrutura física.
Appliance
Appliance é um hardware dedicado, especificamente projetado para um propósito, onde os fabricantes embarcam seus softwares (firmware) e realizam a comercialização em solução única. Existem appliances para diversas finalidades, inclusive para aplicações de firewall.
Firewall appliance
O firewall appliance é um dispositivo de hardware e software desenvolvido e otimizado para um conjunto de propósitos. Essa otimização se dá entre hardware e software e entrega maior performance se comparado com as outras plataformas citadas.
Existem diversos tipos, tamanhos e finalidades de firewall appliance, que vão desde a demanda de pequenas empresas, com estruturas bem reduzidas, até grandes empresas e operadoras de telecom, que operam com inúmeros chassis e lâminas altamente poderosas.
Firewall appliance, principais características
Engana-se quem pensa que a diferença entre firewall appliance, e demais estruturas open server, se limita a alterações físicas, incluindo modificações em case, tentando aproximar-se visualmente as características de appliances específicos para soluções de rede.
Em muitos casos, fabricantes menores utilizam tecnologias tradicionais, presentes em desktops ou servidores, e as entregam como solução de firewall appliance. Nestes casos é importante atentar-se quanto a viabilidade da aquisição, uma vez que a estrutura não possui o valor agregado associado ao conceito de appliance, podendo ser menos custoso investir na aquisição do firewall, em plataforma de software, juntamente com estrutura /open-server.
Um firewall appliance é uma solução altamente especializada, independente da arquitetura, que foi desenvolvida para aquele fim específico, e por conta disso, há um conjunto de otimizações para que a solução seja mais performática.
Modelos para pequenos negócios
Pequenos negócios também sem enquadram no perfil de consumo de firewall appliance, o conceito não tem a ver com porte, e sim com tecnologia. Existem modelos de menor porte, geralmente de tamanhos bem reduzidos (como um modem DSL ou pequeno roteador) e com muita riqueza de features de segurança.
O valor agregado da solução está na redução do espaço necessário para instalação, menor consumo de energia e a tecnologia agregada que possui tempo de vida útil acima de 5 anos, o que não se espera de um computador convencional.
Embora sejam mais caros, se comparados com outros hardwares similares, o custo total de propriedade (TCO), ao longo dos anos, é inferior às arquiteturas tradicionais, que tendem a apresentar problemas, incluindo, em alguns casos, a necessidade de substituição do dispositivo. Neste sentido, vale ressaltar, que substituições podem gerar vários inconvenientes, incluindo perdas associadas a interrupção de operações vitais para o negócio, que devem ser evidenciadas no momento de avaliar a aquisição da estrutura.
Unidades de negócio de empresas maiores, que precisam estar em conformidade com as políticas de sua matriz, ou estarem devidamente conectadas por VPN, balanceando e chaveando links de forma automática, são consumidores frequentes de appliances mais básicos.
Ganho de performance e confiabilidade
Para empresas que precisam performar suas soluções de segurança, a arquitetura de firewall appliance é uma opção bastante válida, pois caracteriza um dos principais benefícios desta plataforma.
Como há uma otimização natural de hardware e software por conta do fabricante, é comum que o ambiente fique muito mais performático se utilizado em alguma outra plataforma. Com software não há uma integração específica com o dispositivo e nas estruturas de virtual appliance existe o custo operacional do próprio hypervisor.
A confiabilidade é outro item importante na tomada de decisão para aquisição desse tipo de plataforma, pois todo o projeto de desenvolvimento do appliance leva em conta aspectos que prolongam a vida do dispositivo, mesmo estando em ambientes de atividade intensa.
Estas duas características somadas, além, obviamente, da aderência das características da solução com a necessidade da empresa, são fundamentais para a tomada de decisão, no momento da escolha da plataforma.
Padronização da arquitetura de segurança
Quanto mais padronizada for a arquitetura de segurança, tanto em termos de solução quanto de plataforma, maior o ganho de homogeneidade do ambiente. Especialmente para negócios que possuem filiais ou pequenos escritórios remotos, esse modelo é super importante.
Outro aspecto considerado no processo de padronização de arquitetura é a facilidade de troca, em locais onde a clusterização não é uma opção. Se eventualmente houver uma paralização, a substituição pode ser feita de forma transparente, sem exigir mão de obra altamente especializada.
Do contrário, diante de um sinistro em outras plataformas, é importante ter pessoal especializado para proceder com a reinstalação, restauração de backup e outras facilidades para garantir o retorno do ambiente.
Menor Custo Total de Propriedade (TCO)
Embora o investimento de appliance seja mais alto, se analisarmos o custo ao longo do tempo, fica evidenciada a viabilidade do investimento. Primeiro por que trata-se de uma arquitetura mais confiável, permitindo número reduzido de paralizações, e menor necessidade de manutenção.
Por exemplo, um hardware convencional precisa ter manutenção preventiva de tempos em tempos para verificar se os periféricos estão funcionando adequadamente, entre outras coisas. Contudo, na maioria dos casos, a manutenção preventiva é altamente negligenciada, fazendo com que o hardware muitas vezes, literalmente, pare. O downtime de alguns negócios pode custar muito caro.
Em contrapartida, os appliances são feitos para possuir longos tempos de utilização, por conta disso o seu MTBF (Mean Time Between Failures) é muito mais alto do que o apresentado por um hardware tradicional.
Em um período de avaliação de 3 à 5 anos, acaba sendo mais vantajoso para a empresa a aquisição de appliance ao invés de um hardware dedicado
Durante sua decisão de compra, tenha em mente que firewall appliance terá um custo de investimento maior, contudo, também entregará mais valor para a organização. O importante é verificar o que é mais adequado para cada tipo de negócio.
Interessado em conhecer soluções de firewall em appliance. Conheça nossa linha de equipamentos.
This post is also available in: Português English Español