Stonesoft, proveedor de soluciones integradas para la seguridad de las redes y la continuidad del negocio, ha desarrollado y patentado un nuevo método para la gestión inteligente de la información de conexión, relacionado con la clusterización de los gateways de seguridad (firewalls). Este avance tecnológico resulta de especial relevancia para el desarrollo futuro de VPNs y cortafuegos mejorados, a través de un sistema de sincronización de la información.
La clusterización de gateways de seguridad es una tecnología madura que mejora tanto la fiabilidad como el rendimiento de los sistemas. En un clúster, cada gateway soporta una cuota apropiada de conexiones. El funcionamiento habitual de un clúster debe tener en cuenta los nodos que arrancan online y acaban offline. Este proceso requiere de mecanismos inteligentes que sean capaces de mover las conexiones desde un nodo a otro. En determinadas situaciones, también es posible que los paquetes que pertenecen a una o a varias conexiones relacionadas entre sí sean manejados por nodos diferentes. Para poder gestionar esta infraestructura correctamente, la información de la conexión debe estar sincronizada a lo largo de todos los nodos. Generalmente, esta información es replicada desde cada nodo a otros de forma periódica.
La nueva tecnología patentada de Stonesoft mejora este mecanismo al permitir otras acciones adicionales de sincronización, para situarse en escenarios predeterminados o reemplazar la sincronización periódica al completo. Por ejemplo, la sincronización podrá iniciarse de esta forma a través de nuevas conexiones mediante uno de los clústers, si el administrador es consciente de que el nodo va a emprender una transición offline –deteniendo el tráfico y permitiendo a los otros nodos que continúen con su gestión-, o si el nodo detecta una situación en la que otros nodos necesiten tomar parte de la gestión, bien sea mediante una conexión específica o a través de un grupo de conexiones. Otros nodos también podrían solicitar la sincronización. Además, tampoco ya necesario sincronizar toda la información de todos los nodos, si se pueden crear grupos de respaldo.
Esta tecnología también garantiza que las conexiones que abarcan múltiples elementos de la plataforma del clúster estén adecuadamente gestionadas, al retrasar los paquetes que pertenecen a conexiones todavía sin sincronizar. Stonesoft considera que existen grandes ventajas con este método respecto a la sincronización periódica tradicional.
“Este avance permitirá a nuestros clientes ahorrar tanto ancho de banda como memoria en los nodos del clúster, asegurando un uso eficiente en costes del hardware y de los recursos de red. Además, ahora estarán disponibles protocolos más complejos para la inspección práctica y fiable del clúster del gateway de seguridad”, afirma Ilkka Hiidenheimo, CEO de Stonesoft. “Con esta patente, Stonesoft consolida su posición de compañía innovadora y adelantada a la industria”.
0 Comentarios hasta ahora.
Comente!