Firewall NGFW

Firewall-NGFW

Per Firewall NGFW, si intendono i Next Generation Firewall. Quali sono i criteri per acquistare il firewall di nuova generazione più adatto? SMEUP ICS offre una serie di indicazioni importanti, a partire da approcci più integrati e vision a lungo raggio, capaci di andare oltre la contingenza immediata.

Come scegliere il miglior Firewall NGFW?

È possibile, ma richiede una conoscenza approfondita delle varietà di tecnologie NGFW disponibili. Sul mercato, infatti, è disponibile una gran varietà di configurazioni a diverse fasce di prezzo.

I firewall di nuova generazione sono piattaforme di network security integrate, basate su una combinazione di hardware e software sviluppati per rilevare e bloccare gli attacchi più recenti e sofisticati che non possono essere gestiti con i firewall tradizionali.

Le differenze tra una proposta e un’altra

Dipendono da diversi parametri, tra cui il prezzo e le caratteristiche specifiche fornite. Ecco perché la scelta richiede un attento studio della tecnologia in generale e, non ultimo, la comprensione delle esigenze di ogni specifico sistema.

Firewall NGFW: meglio un dispositivo o una soluzione software defined?

La maggior parte delle soluzioni NGFW sono basate su appliance, mentre le restanti sono disponibili solo in chiave software in modo che le imprese possano installarle sui propri server. Alcuni firewall di nuova generazione sono distribuiti attraverso il cloud in modalità software as a service; la maggior parte sono soluzioni modulari, che permettono all’azienda di scegliere se e quando acquistare e attivare diverse funzioni in base alle esigenze specifiche. Le soluzioni basate su hardware sono più utilizzate dalle imprese di dimensioni medio-grandi, mentre quelle software-based ben si adattano alle esigenze di aziende più piccole con semplici infrastrutture di rete, mentre le soluzioni distribuite via cloud risultano ideali per quelle realtà altamente decentralizzate e con più sedi.

Nella fase di acquisto di firewall di nuova generazione è importante che i responsabili della scelta familiarizzino con i fornitori e conoscano bene i prodotti offerti, in modo da poter comprendere quali meglio si adattino ai loro ambienti IT e ai modelli di business.

Sfide e benefici da considerare prima di scegliere un NGFW

I firewall NGFW rappresentano un valido complemento in una strategia di sicurezza aziendale. Nonostante ciò, gli esperti sottolineano come non siano una soluzione per tutti. Al momento di decidere o meno di distribuire questa tecnologia è dunque opportuno stabilire se l’investimento sia giustificabile, allineato con le strategie IT in atto e abbia un costo totale di proprietà ben definito.

Nel determinare il firewall per le proprie esigenze, inoltre, i potenziali acquirenti devono anche analizzare la propria architettura di rete, i vettori delle minacce e la propensione al rischio: solo così sarà possibile determinare l’approccio migliore per le proprie esigenze. Detto questo, è importante valutare il fatto che una soluzione firewall NGFW permette di avere – affidandosi a un solo vendor – un’unica architettura e un’unica interfaccia di gestione per una maggiore flessibilità nella fornitura di diversi livelli di protezione, un servizio di reporting e, in genere, una riduzione dei costi (poichè si elimina la necessità di acquistare ulteriori appliance e servizi di sicurezza). In questo caso si parla anche di semplificare con le infrastrutture iperconvergenti.

Trasformazione dell’IT

Per avviare una vera trasformazione dell’IT e adottare un modello cloud ibrido, il primo passo da compiere è rendere più semplice l’implementazione e la gestione dell’infrastruttura nell’ambiente IT delle soluzioni hyper-converged infrastructure (HCI) che, con l’integrazione nativa di servizi di compute, storage, networking, virtualizzazione, gestione e data service, riducono le attività amministrative IT e pongono le basi per un’infrastruttura moderna.

In particolare, l’implementazione di soluzioni HCI riduce i costi, migliora l’efficienza operativa e facilita la scalabilità.

Al momento non c’è un ambito di applicazione o modello operativo che più di altri ne sta accelerando l’adozione, indipendentemente dalle dimensioni. L’importante è che alla base ci sia la capacità di modernizzare l’infrastruttura e una buona organizzazione.

Adozione graduale per l’iperconvergenza

Ma come scegliere la soluzione HCI più adatta ad una azienda? Dalla sua implementazione, infatti, le aziende si aspettano: riduzione dei costi, velocità di deployment, miglioramento dell’efficienza operativa, maggiore capacità di scalare e riduzione delle attività.

La scelta non può che partire dall’analisi.

Poiché sono le imprese che decidono, sulla base del loro modello di business, quale ritmo di trasformazione imprimere alla propria organizzazione, e dal momento che, per sua natura, il deployment di una soluzione di hyper-converged infrastructure apporta benefici a ogni livello IT, la sua adozione può essere graduale.

Addirittura, è possibile “approfittare” dei benefici ottenuti in un determinato livello, per accelerare il deployment di quelli successivi.

Partire dal consolidamento di computing e storage virtuale

Per le realtà che hanno appena avviato la propria trasformazione IT, il consolidamento dell’infrastruttura di virtualizzazione di computing e storage e la gestione operativa sono un punto di partenza naturale.

Le appliance HCI permettono di cominciare a scalare, mentre l’organizzazione IT si trasforma e si adatta alla gestione della converged infrastructure rispetto ai silos precedenti. Provisioning automatico, QoS integrato, capacità di mixare nodi ibridi e all flash rendono il consolidamento di nuove applicazioni legacy in un singolo cluster HCI semplice ed economico.

Per le realtà enterprise che desiderano automatizzare completamente il provisioning dell’intero stack di infrastruttura IT, incluso il networking, una buona opzione è rappresentata dall’HCI rack-scale, ovvero un approccio “chiavi in mano” che indirizza prima i deployment più grandi, abbatte i silos infrastrutturali operativi, integrando switch e funzionalità di network virtualization nell’architettura HCI.

Cloud come modello

Sono quindi diversi i punti di partenza che determinano diversi possibili scenari e che dipendono a loro volta dalla rapidità che un’organizzazione è in grado di imprimere al suo processo di trasformazione: dalle priorità di business, dalle aspettative, dai driver di mercato e, non da ultimo, dal budget disponibile.

Vi è però un unico comune denominatore: per trasformare con successo la propria infrastruttura IT, è fondamentale che le organizzazioni approccino il cloud come un modello e non come un punto di arrivo.

L’implementazione di soluzioni hyper-converged infrastructure come base per i modelli operativi hybrid cloud è il primo passo per risolvere più rapidamente i problemi di infrastruttura e applicazioni.

Nel prossimo articolo parleremo del perché dovresti adottare un’infrastruttura iperconvergente.


Gabriele Dovico Lupo

Gabriele Dovico Lupo
Sales Specialist SMEUP ICS – Gruppo Sme.UP
My LinkedIn Profile


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *