Il cloud provider ha scelto Fortinet FortiGate per soddisfare le esigenze di sicurezza più avanzate
Sempre più aziende scoprono i vantaggi di un Next-Generation Firewall. Il fine? Filtrare il traffico di rete per proteggere l’organizzazione dalle minacce cyber sia interne che esterne. Un servizio che può benissimo essere offerto via cloud, sfruttando così tutta la scalabilità e stabilità della nuvola. Seeweb ha dunque lanciato la sua Cloud Appliance VPN Fortinet FortiGate, che permette di creare collegamenti sicuri tra le reti private e mobili e le infrastrutture cloud del fornitore con particolare efficacia. Basato su algoritmi di crittografia per cifrare il flusso di dati garantendo autenticità, integrità e confidenzialità, il “dedicated virtual firewall” di Seeweb è un servizio completamente gestito e dedicato al cliente. La novità è l’affiancamento alla configurazione OPNsense di quella Fortinet FortiGate, a completamento dell’offerta stessa. «Abbiamo aggiunto alla soluzione opensource di Cloud Appliance VPN una commerciale basata su Fortinet, con ancora più flessibilità, garanzie in termini di aggiornamenti software e firmware, e la possibilità di potersi appoggiare su un’azienda di riferimento in ambito cybersecurity» afferma Marco Cristofanilli, Cloud Solution Architect Seeweb. Ma quali le differenze tra la versione ormai consolidata di Seeweb basata su OPNsense e la nuova alternativa Fortinet?
«Cloud Appliance OPNsense è un firewall open source e consente una sicurezza flessibile e customizzabile. Il sistema operativo su cui poggia è FreeBSD. VPN Appliance Fortinet FortiGate è invece un Next Generation Firewall (NGFW) dalle prestazioni particolarmente elevate. Fortinet FortiGate offre una sicurezza multi-livello e al contempo una forte riduzione delle complessità grazie a una progettazione che ne permette una gestione estremamente intuitiva. Particolarmente indicata per architetture di tipo enterprise, include già un backup dati» prosegue Cristofanilli. Come da storia di Seeweb, l’appliance virtuale permette di scalare nelle prestazioni, senza dover installare o impostare nulla. La ridondanza è intrinseca ed è gestita totalmente dai sistemi di Seeweb, senza vincoli di sorta e lock-in tecnologici.
A livello tecnico, attivando una rete privata virtuale con i sistemi remoti, il flusso dati che passa dalla VPN ai suddetti sistemi viene cifrato usando algoritmi di crittografia che proteggono la comunicazione e assicurano autenticità, integrità e confidenzialità. Così, gli utenti remoti possono accedere alle reti aziendali in sicurezza, e con tutte le personalizzazioni del caso.
«Se un utente aziendale sta già utilizzando per il suo lavoro servizi IaaS come Cloud Server, server fisici quali Foundation Server, soluzioni di cloud privato o server colocation Seeweb, con un dedicated firewall potrà proteggere il traffico che passa per essi e difenderli da attacchi e cyber minacce. Si potrà poi scegliere anche la modalità ad alta affidabilità, per non avere un single point of failure e, quindi, poter sfruttare un firewall avanzato completamente ridondato. Questo fa sì che non solo in presenza di un guasto, ma anche in caso di aggiornamenti e attività di manutenzione, il servizio di server firewall possa continuare a servire l’infrastruttura regolarmente, senza interruzioni».
In generale, un Next Generation Firewall offre piena visibilità della rete, protezione dalle minacce, integrazione con i sistemi in uso e, soprattutto, un centro di gestione automatico, che non richiede al cliente, se lo vuole, alcuna attività di response in caso di criticità. Insomma, un modo per accedere facilmente alle risorse aziendali on the cloud anche in mobilità, senza che gli amministratori di rete debbano rinunciare al controllo.