SonicWALL-Sandwich-Architektur

Netzwerksicherheit mit hochgradiger Skalierbarkeit – der Vorteil einer Firewall-Sandwich-Architektur

Die Anforderungen an die Netzwerksicherheit haben sich weiterentwickelt, der Datenverkehr im Netzwerk hat zugenommen und Kernnetzwerktechnologien mit mindestens 40 Gbit/s sind immer weiter auf dem Vormarsch … Auf diese Entwicklungen haben viele Unternehmen mit einer vertikalen Skalierung ihrer Hardware reagiert, um weiterhin ihre Leistungsanforderungen erfüllen zu können. Jedoch hat sich diese Strategie als nicht nachhaltig erwiesen. Die immer zahlreicheren komplexen, leistungshungrigen virtuellen Systeme treiben sowohl Investitions- als auch Betriebskosten (CapEx und OpEx) in die Höhe.

Gleichzeitig verschlimmern sie die Auswirkungen von Ausfällen und bieten einen zentralen Angriffspunkt für DDoS-Angriffe und sonstige Firewall-Umgehungstechniken. Im vorliegenden Dokument wird ein besserer Ansatz aufgezeigt. Dieser besteht in einem netzwerkbasierten Modell zur Skalierung einer Firewall der nächsten Generation (NGFW), damit sie an bestehende oder künftige Netzwerksicherheitslösungen für Unternehmen heranreichen oder diese gar übertreffen kann – durch eine bessere Leistung, eine höhere Stabilität und niedrigere Gesamtbetriebskosten (TCO).
Die von Dell SonicWALL entwickelte Firewall-Sandwich-Architektur ist eine Hardware-Sicherheitslösung, die DPI-SSL horizontal skaliert, um sowohl den ein- als auch den ausgehenden Datenverkehr zu scannen. Ein solches “Firewall-Sandwich” ermöglicht Ihren Kunden die horizontale Skalierung der Firewall-Gesamtkapazität auf Basis einer gemeinsam genutzten, netzwerkbasierten Architektur.

Diese netzwerkbasierte Architektur nutzt einen einzigen Layer aus mehreren NGFWs statt zusätzlicher Appliances für Inhaltsfilterung oder SSL-Entschlüsselung und sorgt so für mehr Sicherheit, ohne den Datendurchsatz zu beeinträchtigen. Zudem umgeht der Ansatz die schlechte Skalierbarkeit und die Kosten gehäusebasierter Lösungen mit kontinuierlichen Upgrades auf das nächstgrößere System.

Die Firewall-Sandwich-Architektur ist hoch effektiv, weil sie sich linear horizontal skalieren lässt. Benötigt ein Kunde höheren Datendurchsatz, muss er einfach nur eine weitere NGFW zum Sicherheits-Layer hinzufügen. Die horizontale Skalierbarkeit der Firewall-Sandwich-Architektur ist eine unkomplizierte Möglichkeit, den Datendurchsatz zu steigern und dabei gleichzeitig sowohl den ein- als auch den ausgehenden Datenverkehr zu scannen. Mit der richtigen Firewall-Kombination können Ihre Kunden den durch die SSL-Prüfung verursachten Leistungsabfall bei vorhandenen oder Standalone-Firewalls rückgängig machen und den DPI-SSL-Datendurchsatz auf bis zu 70 Gbit/s skalieren.

(Quelle: Sven Janssen)