I vantaggi dell’alta affidabilità negli ambienti mission critical: il caso Protezione Civile
Il rilascio da parte di CISCO dei nuovi firewall ASA 5500-x series ha di fatto segnato l’introduzione in commercio del primo threat-focused next generation firewall, che integra le funzionalità e l’affidabilità dei consolidati firewall CISCO con un sistema evoluto di prevenzione delle intrusioni (NGIPS) e un modulo di protezione avanzata dai malware (AMP).
Tutto questo è in grado di offrire una maggiore protezione da attacchi prima che questi possano materializzarsi utilizzando la context-aware security, di intervenire più velocemente durante un tentativo di intrusione tramite l’analisi del comportamento di pattern e degli attack-vector e di offrire contenimento e remediation dopo l’attacco coprendo di fatto l’intero continuum temporale di un’offensiva informatica.
All’interno di un ambiente di produzione è altamente consigliato implementare una soluzione composta da due o più apparati Firewall Cisco ASA configurati in alta affidabilità.
Cisco ASA 5508 Firepower in Active/Standby Failover presso una sede della Protezione Civile.
Questo consente di fronteggiare al meglio eventuali problematiche derivanti da potenziali interruzioni (problemi elettrici, interruzioni di cavi di rete e simili) assicurando il corretto funzionamento del sistema e garantendo la continuità del servizio.
Gli apparati Cisco ASA , installati in alta affidabilità, supportano il failover in modalità stateful ovvero gestiscono e conservano tutte una serie di informazioni riguardanti le connessioni attive (da quelle TCP a quelle UDP, dalle tabelle ARP fino ad arrivare ai protocolli di routing).
In questo scenario i Firewall Cisco ASA valutano il loro “stato di salute” scambiandosi continuamente informazioni sullo stato della connessione, monitorando il loro corretto funzionamento e la loro raggiungibilità.
Nel caso in cui si presenti una problematica di failover, il firewall secondario acquisisce indirizzo IP e MAC address del primario, sostituendosi completamente ad esso e mantenendo inalterate le sessioni in essere, gestendo il passaggio in modo perfettamente trasparente.
Digimetrica offre questa soluzione a tutti i suoi clienti mission-critical, quali ad esempio ambienti di produzione industriale, servizi di pubblica utilità che non possono tollerare interruzioni nella fornitura di servizi e a chiunque abbia la necessità di elevati standard di sicurezza come quelli che i firewall Cisco ASA sono in grado di offre abbinatamente alla continuità del servizio .
