"W niedalekiej przyszłości zwirtualizowana i zdywersyfikowana infrastruktura bezpieczeństwa o dużej wydajności oraz dostępności na poziomie 99,999999% w świecie wysokiego ryzyka operacyjnego i nieustannego wzrostu ponoszonych kosztów będzie koniecznością" - mówi Artur Sadownik, dyrektor Działu Bezpieczeństwa B3System SA.

Rozwiązaniem, które ma podobne opcje, jest produkt firmy Crossbeam, umożliwiający utworzenie setek firewalli lub instancji IPS na pojedynczej platformie bezpieczeństwa. Każdy z elementów może zostać indywidualnie dostosowany i mieć odmienną politykę działania w osobnych segmentach, co pozwala zredukować liczbę urządzeń sieciowych. Przykładowo, na danym firewallu można włączyć indywidualne polityki bezpieczeństwa oraz reguły IPS dla jednostki organizacyjnej nr 1 i zupełnie inne założenia dla jednostki organizacyjnej nr 2. Przy zarządzaniu bezpieczeństwem dysponuje się granulacją dostępu i delegacją uprawnień dla wskazanych osób do autonomicznych systemów w taki sposób, że nie pozostają oni w konflikcie z innymi użytkownikami. Kolejną cechą wirtualizowanego systemu bezpieczeństwa jest jego pozioma skalowalność, oferująca liniowy wzrost wydajności. Jest to możliwe dzięki sprzężeniu ze sobą jednostek obliczeniowych APM (Application Processor Modules), tworzących razem strukturę systemów bezpieczeństwa. Systemy te mogą działać jako niezależne podmioty w ramach jednego systemu. W praktyce można zintegrować do 50 urządzeń sieciowych w jedno urządzenie, dzięki czemu używa się mniej sprzętu, który trzeba obsługiwać, zasilać, chłodzić i uzyskuje się więcej wolnego miejsca w serwerowni.

Zobacz również:

• 5 priorytetów, które obniżają koszty chmury i usprawniają operacje IT

W chwili, gdy wydajność sieci rośnie i jednocześnie rosną oczekiwania użytkowników co do poziomu bezpieczeństwa, jedynym widocznym na horyzoncie rozwiązaniem staje się połączenie wirtualizacji i rozwiązań wiodących dostawców systemów zabezpieczeń w obrębie jednej platformy sprzętowej. Omawiane rozwiązanie Crossbeam jest platformą, która może integrować dowolne systemy bezpieczeństwa, takie jak Check Point, Actiance, Impreva, Sourcefire czy McAfee, a przy tym udaje się połączyć je w dowolne kombinacje sieciowe i konfiguracje. Wówczas rozwiązanie Check Point Security Gateway może współdziałać z aplikacją Sourcefire 3D Sensor, aplikacja Actiance USG z Imperva Datebase Firewall, czy też zapory Check Point i McAfee oraz IPS firmy Sourcefire.