L'evento di settembre HP Protect ha rappresentato un punto di svolta nell'offerta HP per l'enterprise security con una serie di interessanti annunci.
"L'escalation del cyber crime mette in evidenza come le aziende abbiano bisogno di un partner tecnologico per affrontare queste sfide - ha affermato Pierpaolo Alì, regional sales director HP Enterprise Security di Hewlett-Packard Italiana -. In questa direzione vanno gli annunci di HP a Protect 2013 che migliorano il portafoglio di soluzioni di sicurezza HP seguendo tre filoni: ostacolare il cyber crime mettendo a punto strategie di protezione proattive e in tempo reale con risposte automatiche, gestire rischio e la conformità normativa, potenziare la capacità di difesa delle aziende".
Pierpaolo Alì, regional sales director HP Enterprise Security di Hewlett-Packard Italiana
Ostacolare il cyber crime con i Next Generation Firewall TippingPoint
Per ostacolare il cyber crime HP ha predisposto una nuova famiglia di dispositivi Firewall di nuova generazione.
Questi apparati rispondono all'esigenza di controllare l'accesso non autorizzato in ambienti cloud, di bloccare in tempo reale un malware che tenta di installarsi da un dispositivo mobile fuori dal controllo dell'IT e di predisporre un controllo più granulare sui comportamenti degli utenti e delle applicazioni.
"L'aspetto fondamentale di questo annuncio risiede nella filosofia alla base di queste nuove soluzioni –ha proseguito Alì -che è inverso rispetto a quello di altri vendor che sono partiti da firewall L3 con il tentativo di aggiungere IPS più o meno valide. In HP rappresenta un punto di arrivo che nasce, invece, dall'eccellenza dei Next Generation IPS di HP TippingPoint aggiungendo la parte di firewall".
Le nuove soluzioni HP rispondono ai requisiti espressi da Gartner, che per primo ha fornito la definizione di Next Generation Firewall e comprendono analisi approfondita dei pacchetti (Deep Packet Inspection), Intrusion Detection, capacità di riconoscere le applicazioni, capacità di controllo granulare e funzioni IPS di nuova generazione.
Il portafoglio prodotti della famiglia HP TippingPoint NGFW prevede cinque modelli. Tra le funzionalità comuni a tutti i modelli vi è il supporto per funzionalità di rete predisposte per il protocollo IPv6 che includono "link aggregation", OSPF, RIP, supporto VLAN, BGP e routing multicast dinamico. Inoltre prevedono funzioni di alta disponibilità sia in modalità attiva sia passiva.
I Next Generation Firewall di HP prevedono anche il supporto integrato per la definizione di policy basate sull'utente con servizi di autenticazione basati su Active Directory, LDAP o RADIUS. La gestibilità può avvenire tramite Security Management Server (SMS), linea di comando SSH, Web browser (https) oppure utilizzando la HP TippingPoint NGFW Management Information Base (MIB).
HP TippingPoint Next Generation Firewall S1050F è la soluzione entry level adatta per le implementazioni di rete delle filiali. Si tratta di un dispositivo da rack di dimensioni 1U che supporta un throughput fino a 500 Mbps in modalità solo firewall, che lo rende adatto a supportare fino a 250mila connessioni simultanee e fino a 10mila nuove connessioni per secondo; se utilizzato in modalità Firewall+IPS+Application control il throughput massimo suggerito è di 250 Mbps. I valori di latenza tipici di questo dispositivo nella modalità d'utilizzo Firewall+IPS sono inferiori a 600 microsecondi.
I Next Generation Firewall S3010F/S3020F sono apparati di dimensioni 2U indicati per le implementazioni di rete di campus e filiali, essendo adatti per un numero di connessioni simultanee rispettivamente di 500mila e 1 milione. Il tempo di latenza tipico in modalità Firewall+IPS è inferiore a 120 microsecondi e possono essere stabilite fino a 500mila (S3010F) o un milione (S3020F) di sessioni contemporanee.
HP TippingPoint Next-Generation Firewall S3010F/3020F
Il modello 3010F mette a disposizione un throughput di 500 Mbps in modalità Firewall+IPS+Application control che sale a 1 Gbps quando utilizzato in modalità di solo Firewall. Il modello S3020F raddoppia il throughput arrivando a 2 Gbps in modalità solo Firewall e 1 Gbps quando opera come Firewall+IPS+Application control.
Al top della gamma si collocano i due modelli S8005F e S8010F di dimensioni 2U adatti per 10 e 20 milioni di connessioni simultanee. Si tratta di apparati indicati per le implementazioni di rete dei data center che dispongono di 32 GB di storage integrato su memoria Flash CFast rimovibile.
La connettività di rete prevede 8 porte 10/100/1000, 8 porte 1 Gbps SFP rame/fibra, 4 porte 10 Gbps SFP rame/fibra e 2 porte 10/100/1000 per l'alta disponibilità. Il tempo di latenza tipico in modalità Firewall+IPS è inferiore a 120 microsecondi e possono essere stabilite fino a 50mila nuove connessioni al secondo.
A livello di prestazioni il modello S8005F mette a disposizione un throughput di 5 Gbps in modalità solo Firewall o di 2,5 Gbps in modalità Firewall+IPS+Application control e 1,5 Gbps per le VPN IPsec; questi numeri raddoppiano sul modello S8010F con un throughput di 10 Gbps.
HP TippingPoint Next-Generation Firewall S8005F/S8010F