Czy oddział Twojej firmy potrzebuje zapory firewall?
- Szczegóły
- Super User
- Kategoria: Wiadomości
W tym samym czasie, w którym firmy zakładały swoje oddziały na całym świecie, ewoluowały także w kierunku centralizacji i konsolidacji centrów danych. Wymusiło to zapewnienie w ramach sieci rozproszonych wydajności znanej z sieci LAN, jako uzupełnienie do rosnącego zapotrzebowania na współpracę zdalną. Firmy tego typu mają bardzo konkretne potrzeby:
- bezpieczeństwo między oddziałami firmy a Internetem
- bezpieczeństwo między poszczególnymi biurami i działami
- zgodność z przepisami
- dostępność SaaS i innych rodzajów aplikacji biznesowych
- zdalny dostęp dla pracowników, którzy pracują poza biurem
Odpowiedź na wymienione wyżej potrzeby przy wykorzystaniu tradycyjnych rozwiązań wiązałaby się z koniecznością wykorzystania różnych kont internetowych z szybkim dostępem, urządzeń do pracy awaryjnej, zapór firewall oraz oddzielnych sieci VPN, w zależności do wykorzystywanych zapór. Nawet przy wykorzystaniu kilku dzierżawionych linii oraz zastosowaniu innych konfiguracji sieci WAN, taka sytuacja była uciążliwa – bez względu na sposób połączenia. Przy odrobinie szczęścia i założeniu, że wszystkie oddziały mają ten sam sprzęt można byłoby sklonować większość konfiguracji. Zarządzanie taką całością nie byłoby wielkim problemem – o ile administrator pamiętałby wszystkie adresy IP lub nazwy hostów.
Dzięki firewallom nowej generacji jest teraz dużo łatwiej. Urządzenia te oferują funkcje zaprojektowane specjalnie pod kątem sieci rozproszonych, w tym zaawansowane wykrywanie zagrożeń, uświadamianie użytkowników i głęboką kontrolę pakietów. Zapora nowej generacji pozwala zabezpieczyć sieć i umożliwić bezpieczny dostęp między biurami.
Kolejną korzyścią, jaką oferuje firewall nowej generacji jest bezpieczny dostęp zdalny. Pracownicy mobilni, którzy potrzebują dostępu do swoich stanowisk roboczych lub innych zasobów znajdujących się na terenie firmy, są chronieni dzięki firmowemu firewallowi. Jest to rozwiązanie, które docenią ci użytkownicy, którzy chcą korzystać ze wszystkich funkcjonalności pełnego komputera PC, a jedyne co mają przy sobie to iPad.
Każdy oddział firmy ma kilka powierzchni potencjalnych ataków, takich jak użytkownik-usługa (user-to-service) czy użytkownik-chmura (user-to-cloud). Zapora firewall wdrożona w każdej lokalizacji pozwala zabezpieczyć te powierzchnie i jednocześnie doprowadzić do poprawy wydajności użytkowników. Firewalle stosowane w filiach firm i organizacji – a więc w wysoko rozproszonych sieciach – to kluczowy element infrastruktury.
Klaus Gheri Wiceprezes działu Network Security Barracuda Networks