A Visual-Fusion está prestes a integrar na sua rede uma solução de
firewall própria, com capacidade suficiente de filtrar o tráfego que entra em toda a sua rede nacional (datacenters de
Lisboa e
Porto). É uma solução para a qual estávamos já a preparar o investimento faz alguns anos, pois não pretendíamos remediar com equipamentos de entrada de gama, incapazes de suster um grande número de regras ou ataques mais agressivos (e que por conseguinte, ao invés de proteger, prejudicariam toda a rede).
Achamos por bem, iniciarmos a construção da nossa rede recorrendo a soluções de terceiros, e só quando tivéssemos capacidade adquirir uma solução proporcional à dimensão da nossa rede avançar nesse sentido. Trata-se de um investimento que entra no campo das dezenas de milhar de euros, e requer alguns milhares de subscrições anuais para manutenção.
Optamos pela
Juniper, uma das marcas grandes internacionais das redes, recorrendo à sua série ISG (baseada no ScreenOS 6), modelo 2000. Esta é uma solução com multi-funções, não só capaz de bloquear determinado tipo de tráfego, como também fazer inspecção de pacotes, detecção e protecção contra ataques de diversos tipos, protecção contra vários tipos de worms, trojans e outros malwares, anti-virus e anti-spam.
Tem inclusive capacidades de virtualização para criação de múltiplas firewalls virtuais ou router virtuais dentro deste mesmo equipamento. É capaz de suportar tráfegos na ordem dos
4Gbps (para pacotes maiores) e equipamos já com dois módulos de duas portas de 1Gbps cada. No fundo, é uma solução que se apresenta como bastante duradoura para as necessidades actuais e futuras da Visual-Fusion e seus parceiros.
Cada equipamento destes é capaz de suportar até 10.000 VPN´s, permitindo-nos fornecer aos nossos clientes empresariais soluções sobre uma rede privada a um custo bastante mais acessível que o praticado actualmente.
Para quem não conhece este tipo de equipamento, deixamos aqui algumas fotos:
Embora seja um equipamento grande e pesado, é, todo ele modular e funciona à base de ASIC´s desenvolvidos para funções específicas.
Cada ASIC, funciona como uma espécie de computador sobre um único PCB. Possui inclusive RAM e CPU´s dedicados (na imagem, Xilink Vertex2 Pro baseado no PowerPC da IBM).
Para a rede que a Visual-Fusion dispõe, faz sentido a utilização de módulos ethernet a 1Gbps, que ligará aos Edge Switches. Esta firewall funcionará também como router de toda a rede VF.
Esta é uma firewall extraordinariamente expansível e actualizável, com uma capacidade de processamento fenomenal.
Estamos actualmente a proceder a testes e configurações, mas contamos ainda durante este trimestre ter esta solução em produção, e ter todos os clientes que fazem uso de soluções de segurança dedicadas migrados para esta nova solução.
