Para implementar uma solução de segurança em sua empresa, você precisará decidir por dois modelos: físico ou virtual de appliance. Vamos tomar como exemplo o caso de um firewall de próxima geração (Next Generation Firewall – NGFW), que toda empresa, grande ou pequena, precisa considerar no seu pool de produtos de segurança.
Para começar, “Qual opção é melhor?“ é uma pergunta realmente errada a se fazer neste caso. Uma pergunta mais adequada seria “Qual opção atende melhor às necessidades da minha empresa?“.
A oferta de NGFW em hardware appliance endereça duas questões importantes:
- Centraliza e intermedia o tráfego e
- Possui o melhor custo-benefício quando comparada as implementações em servidores.
É uma modalidade que integra alta qualidade de funcionalidade, sem necessidade de configuração adicional, em um sistema único e fechado.
Em termos de arquitetura, o hardware intermedia toda comunicação da rede externa (internet) com a sua infraestrutura interna. Nesse formato, o NGFW funciona como uma porta (gateway) que recebe e avalia todo o fluxo de dados, restringindo que os pacotes considerados maliciosos alcancem os diversos dispositivos conectados à sua rede. Em termos de desempenho, o equipamento físico atende a priori a todas as especificações técnicas para usar as funções do software de segurança em toda a sua potência.
Por outro lado, a implementação em virtual appliance entrega todas as funções de segurança de um NGFW, porém sem as especificações do hardware. Isso significa que o administrador do serviço de NGFW precisará definir um dispositivo com as especificações para ótimo desempenho do software e configurá-lo para execução neste dispositivo.
A implementação virtual tem as vantagens da escalabilidade e independência – o administrador ganha flexibilidade para adotar arquiteturas alternativas. Outro fator que demanda o uso da virtualização é a migração de alguns serviços para a nuvem. Em alguns casos, quando as aplicações ou infraestrutura estão hospedadas em Data Centers em um modelo de IaaS (infraestrutura como serviço) ou PaaS (plataforma como serviço), o gestor de TI não tem como opção de adotar um Hardware Appliance.
A escolha da forma de implementação de seu NGFW deve considerar quais são as suas necessidades atuais, mas também a longo prazo. Com boa gestão de infraestrutura, tanto o uso do hardware dedicado como a virtualização promoverá mais segurança ao seu ecossistema.
Uma última consideração sobre os modelos de implementação é que eles não são exclusivos. Você pode escolher o hardware para criar um gateway central, e virtualizar outros pontos que considera necessário aplicar a proteção de um NGFW – como no caso de escritórios descentralizados, dispositivos remotos etc.
Veja também: Tudo o que você precisa saber sobre SD-WAN em um whitepaper gratuito. Clique aqui e baixe agora mesmo.
Com mais de 3.000 clientes, a Blockbit é a maior fabricante de soluções de cibersegurança do Brasil e pode auxiliar você a proteger o seu negócio das mais diversas ameaças, vulnerabilidades e ataques cibernéticos, sejam internos ou externos, genéricos ou direcionados.
Quer saber mais? Entre em contato com a gente pelo e-mail contato@blockbit.com, pelo telefone (11) 2165-8888 ou pelo WhatsApp (11) 5039-2127 e conheça nossas soluções.