A adoção do TLS aumentou rapidamente, com quase 100% das conexões de sites agora sendo servidas por HTTPS. Agora, os firewalls precisam oferecer mais do que apenas bloquear ameaças: eles precisam fornecer recursos avançados de descriptografia para detectar perigos ocultos, mantendo o desempenho, tudo isso sem comprometer a velocidade das operações comerciais.
Muitos firewalls ficam significativamente mais lentos quando recursos avançados de segurança, como inspeção da Camada 7 e descriptografia TLS, estão ativados. A inspeção profunda de pacotes, essencial para detectar ameaças como transferências maliciosas de arquivos ou ataques a aplicativos da web, requer tráfego descriptografado para uma análise eficaz. Sem a descriptografia, esses recursos se tornam inúteis, pois o tráfego criptografado flui sem controle, permitindo que ameaças críticas permaneçam ocultas.
Reconhecendo essa tendência em direção à criptografia, a Cisco fez investimentos de ponta em produtos nos últimos anos para garantir que seus firewalls mantenham o desempenho sem sacrificar a funcionalidade de segurança. O componente Field Programmable Gate Array (FPGA) implementa um mecanismo de descarregamento de fluxo pioneiro na indústria para descriptografar e criptografar o tráfego TLS em hardware. Para sessões TLS que não podem ser descriptografadas, a Cisco adiciona uma camada adicional de proteção com seu Encrypted Visibility Engine (EVE). O EVE utiliza análise comportamental e aprendizado de máquina para detectar comunicações maliciosas de saída, mesmo em tráfego criptografado. Os clientes da Cisco veem valor nisso, pois podem implementar as melhores práticas de segurança para o tráfego criptografado e garantir eficiência operacional.
Estamos felizes em compartilhar que esses avanços da Cisco foram reconhecidos pela NetSecOPEN durante testes recentes. O relatório da NetSecOPEN confirma os recursos avançados de segurança do Cisco Secure Firewall, com 98% de eficácia contra ameaças, 100% de detecção de ameaças evasivas e uma taxa de bloqueio de 100% sob condições de carga pesada. Durante os testes, o Cisco Secure Firewall 3105 manteve uma taxa de transferência impressionante de 4,17 Gbps, superando as expectativas em 30%.
A Cisco é validada pela NetSecOPEN, uma organização sem fins lucrativos que conduz testes abertos e transparentes em colaboração com importantes laboratórios como SE Labs, SecureIQ Lab e UNH-IOL. A inteligência do Cisco Talos é fundamental para o Cisco Secure Firewall, pois fornece ampla inteligência contra ameaças e tecnologias defensivas que ajudam a proteger ativos de forma rápida e eficaz.
Com o Cisco Secure Firewall, as empresas podem ativar com segurança recursos avançados de segurança sem comprometer a velocidade. A proteção líder do setor combinada com desempenho confiável torna o Cisco Secure Firewall uma escolha ideal para enfrentar as ameaças atuais e futuras.
Se deseja obter mais informações sobre os testes e desempenho do Cisco Secure Firewall, recomendamos que veja o relatório completo e experimente o Cisco Secure Firewall Test Drive, para descobrir em primeira mão como nossas soluções podem proteger sua rede de forma eficaz.
FONTE