A solução feita para segurança em ambientes virtualizados e em nuvem

Olá, tudo bem?

Hoje, data centers de serviços se sustentam em uma infraestrutura virtualizada de servidores em que os dados e a aplicações se deslocam a todo momento. Os serviços que rodam nas instâncias virtualizadas, por sua vez, cada vez mais evoluem para ambientes de containers com alta interação entre si e precisam ter essas interconexões seguras. Para dar conta dos desafios da virtualização e ao mesmo tempo tirar proveito de suas vantagens de agilidade, flexibilidade e escalabilidade, a Juniper Networks levou a plataforma SRX Series Services Gateways ao mundo virtual, com as soluções cSRX e vSRX Virtual Firewalls.

Tanto o cSRX quanto o vSRX provêem as funcionalidades avançadas de segurança do SRX e, por sua arquitetura virtualizada, são capaz de proteger tanto as maquinas virtuais quanto os containers em um data center, protegendo tanto o tráfego leste-oeste, norte-sul e até mesmo o tráfego dentro de um container engine.

O vSRX permite inclusive o crescimento de sua performance atrelado ao crescimento do data center, pela simples adição de mais memória e CPU.

O vSRX está disponível em diversos ambientes como Juniper Contrail, VMWare ESX e NSX, Microsoft HyperV, KVM, Amazon AWS, Microsoft Azure entre outros.

Isto significa que a Juniper é capaz de prover segurança em ambientes on-premise, tais como ambientes de virtualização tradicionais e nuvens privadas e, evidentemente, nos serviços hospedados em nuvens públicas.

Seja qual for a estrutura a ser protegida, o vSRX pode ser gerenciado de diversas maneiras como onbox UI, console de gestão centralizada (Security Director), CLI, ferramentas de automação como Ansible, Salt, Chef, Puppet e linguagens de programação como Python e Ruby.

Além disto, a Juniper lançou recentemente uma funcionalidade chamada Dynamic Security Policies que permite as equipes de segurança criarem políticas de segurança utilizando metadados (ou tags). Com esta funcionalidade, uma única política de segurança é criada e ela será aplicada automaticamente em qualquer ambiente onde os workloads possuam este atributo. Por exemplo “Não permita nenhum acesso externa a VMS que possuam o atributo PCI”. Tal política sempre é aplicada em um vSRX quando uma VM for criada ou movida para uma zona protegida por ele.

Proteção a ameaças

O vSRX inclui um amplo leque de funções de UTM (Unified Threat Management), com mecanismos de proteção contra malware, ataques de phishing, spam, conteúdo malicioso ou ataques às aplicações.

O vSRX incorpora também o Juniper Sky Advanced Threat Prevention, que identifica e bloqueia ameaças desconhecidas utilizando técnicas avançadas de inteligência artifial e deception.

As funcionalidades avançadas de detecção de intrusão (IPS) do vSRX, devido a sua arquitetura dinâmica, garantem que o bloqueio de ataques aos sistemas se implemente ao longo de toda a rede.

Visibilidade, configurações e controles simplificados – junto às soluções SRX Series Services Gateway e sua versão virtualizada, o vSRX, a suíte de gerenciamento AppSecure dá visibilidade sobre o que é relevante para a segurança dos dados e serviços. As políticas são facilmente configuradas e sua execução se orienta a critérios de alto nível (por exemplo, usuário e aplicação, em vez de porta e protocolo), o que garante que a segurança acompanhe a movimentação dos dados e das sessões na estrutura virtualizada.

Performance, alta disponibilidade, resiliência e escalabilidade – em aplicações de missão crítica, as configurações de segurança da sessão podem ser replicadas entre VMs (máquinas virtuais), para que não se garanta a continuidade dos serviços seguros. Cada VM que roda o vSRX é capaz suportar várias conexões e proteger vários segmentos de rede. Em um único processador físico, o vSRX consegue configurar até 17 CPUs virtuais, que somam até 100 Gbps de capacidade.

Uma versão trial do vSRX, que inclui recursos avançados como IPS, AppSecure e UTM, pode ser baixada em: www.juniper.net/us/en/dm/free-vsrx-trial/.

Um grande abraço e até a próxima semana.

WZTECH CYBERSECURITY TEAM