לקראת אירוע | חומת האש של פאלו אלטו – ביצועים מעל לכל
מאת אלון גולדפיז, מהנדס מכירות בחברת InnoCom מקבוצת אמן
כאשר מקבלים החלטה על הוספה או החלפה של מערכת אבטחת מידע בארגון, אחד השיקולים המרכזיים הינו רמת הביצועים האמיתית של המערכת – אנו רוצים מחד מערכת שתבצע את עבודתה, אך מאידך – שלא תפריע למהלך העסקים הרגיל ותספק תפוקות עבודה מתאימות לצרכי הארגון המודרני. תמיד אפשר להשקיע יותר באבטחת מידע, בעיקר במצב השורר כיום, אך יש לכך מחיר – כל תוספת של כלי אבטחת מידע גוררת האטה של הפעילות ברשת, חוויית משתמש ירודה ותפוקה נמוכה. לכן, כאשר בוחרים בפתרון אבטחת מידע, חשוב לבדוק את הביצועים בשטח ולא להסתמך רק על הצהרות היצרן.
המערכת של פאלו אלטו תוכננה מראש כמערכת הבוחנת תעבורה לפי יישומים ומשתמשים ולא לפי פורטים וכתובות IP ובכך יתרונה המובהק. המערכת פותחה בגישה כי ארגונים מודרניים חייבים לאפשר לעובדיהם לגשת ליישומי רשתות חברתיות וליישומים אחרים, אולם איומים מודרניים המופצים דרך יישומי רשתות חברתיות מהווים סיכון משמעותי לכל ארגון.
חומת האש של פאלו אלטו מספקת נראות ושליטה מלאות בהרשאות ליישומים ותוכן לפי משתמש, כל זאת עד ל-20 Gbps, ללא ירידה בביצועים. היא מבוססת על טכנולוגיה המסוגלת לזהות ולשלוט ביישומים באופן מדויק, מבלי להתחשב בפורטים, פרוטוקולים, טקטיקות התחמקות או הצפנת SSL ולסרוק את התוכן על מנת לעצור איומים ולמנוע דליפת מידע.
כאשר מדברים על ביצועי מערכת, ישנם מספר פרמטרים שצריכים להילקח בחשבון: גודל החבילה (Packet Size), מספר מנגנוני אבטחת מידע המופעלים ו-כמות ומורכבות החוקים והקונפיגורציה.
גודל החבילה (Packet Size)
גודל ה-Packet הינו נתון חשוב בביצועי מערכת. נהוג לחלקו לשלוש מידות סטנדרטיות: קטן (64 בייט), בינוני (512 בייט) וגדול (1518 בייט). בנוסף ישנו נתון הנקרא Internet Mix Packet המשקף את התעבורה והביצועים ברשת האינטרנט. בעוד חברות מסוימות מספקות את הנתונים רק ל-Packets גדולים, חברת פאלו אלטו מספקת את כל נתוני הביצועים על Imix Packet וזה בדיוק מה שמתקבל ברשת.
מנגנוני אבטחת מידע
מערכות אבטחת מידע מבוססות על מספר מנועים, לעיתים מיצרנים שונים, ששולבו לעבוד ביחד. המידע נכנס למנוע ה-Firewall, שם הוא עובר עיבוד וממשיך למנוע הבא אחריו וכך הלאה. מבנה זה יוצר איטיות בתעבורת הנתונים. פאלו אלטו, המייצרת הן חומרה והן תוכנה, ביצעה התאמה מלאה בין החומרה והתוכנה ללא תלות במערכת הפעלה חיצונית וללא תלות ביצרן החומרה. היות וכל מנועי אבטחת המידע מיוצרים על ידיה, אין צורך לבצע חישוב פרללי ולהעביר את המידע ממנוע אחד למשנהו ומכיוון שהביצועים אינם תלויים במנוע מסוים, הם נשארים גבוהים.
כמות ומורכבות החוקים והקונפיגורציה
ככל שהקונפיגורציה מורכבת יותר כך העומס על המערכת רב יותר והביצועים יורדים. כאשר מפעילים רכיב אחד אין בד"כ בעיה, הבעיות מתעוררות כאשר רוצים להפעיל הגנה מרבית. פאלו אלטו מספקת נתוני ביצועים בקונפיגורציה מרבית, כאשר כל המנועים מופעלים וכל החסימות מאופשרות. בכדי להגיע לביצועים מרביים אלה הגיעה פאלו אלטו להבנה כי המערכת צריכה להיות מבוססת על מעבדי ASIC ולא על מעבדי Intel. חומרת המערכת מורכבת מכ-40 מעבדים ומכ-30 Gig זיכרון וישנה הפרדה מוחלטת מתעבורת הרשת לתעבורת השליטה והבקרה של המכונה. מרבית החברות מפרסמות נתונים רק לגבי יכולת ה-IPS ולא כאשר כל מערכות ההגנה מופעלות יחדיו. כל הנתונים וההשוואות בין המערכות השונות מתפרסמים על ידי מעבדות ניטרליות, כמו NSS Labs האמריקאית.
בדקו וגלו בעצמכם!