UTM (Universal Threat Management) con il Freescale PowerQUICC® III

La famiglia di microprocessori Freescale PowerQUICC® III si è imposta come la soluzione leader per i sistemi di comunicazione, diventando presto un punto di rifermento per i settori relativi alle applicazioni wireless, networking, e switching.

Se desideri maggiori informazioni su questo prodotto Freescale, invia una richiesta ad Arrow utilizzando il seguente modulo.

Un dispositivo di questa famiglia, l’MPC8572E, è il primo processore PowerQUICC® III ad integrare una funzionalità di pattern matching, ed è stato specificatamente progettato per implementare due funzionalità innovative, fino ad allora disponibili solo su sistemi di comunicazione di fascia alta: l’application-awareness e la sicurezza delle informazioni. Queste propietà rendono l’MPC8572E la soluzione giusta per implementare la funzionalità, sempre più popolare e richiesta, di Universal Threat Management (UTM), unificando i principali tipi di meccanismi per la sicurezza come ad esempio: firewall, routing, IPSec Virtual Private Network (VPN), Intrusion Detection System (IDS), Intrusion Prevention System (IPS), anti-spam, anti-virus, e filtraggio dei contenuti. L’MPC8572E è in grado di fornire tutte queste prestazioni a dei costi operativi dig ran lunga inferiori se comparati a quelli richiesti da una soluzione basata su diversi dispositivi, che devono essere acquistati e manutenuti separatamente. L’idea di Freescale è quella di rendere la sicurezza di una rete ad alte prestazioni disponibilie a tutti: l’MPC8572E è il giusto prodotto per fare sì che questa idea diventi realtà.

Le principali caratteristiche dell’MPC8572E

Questo processore offre un intero set di funzionalità rimarchevoli senza il quale non sarebbe possibile raggiungere il livello di prestazioni e di capacità di calcolo richiesti per implementare una soluzione di Universal Threat Management. Vediamo quali sono queste caratteristiche, e perchè sono così importanti ed innovative su un microprocessore di tipo commerciale:

  • È costruito su un’architettura integrata multicore (la Power Architecture Technology). I processori della famiglia PowerQUICC® III (come del resto i suoi predecessori) sono basati su una architettura a doppio core: un core è specializzato per i compiti relativi alla comunicazione (viene anche chiamato CP, Communication Processor), mentre l’altro è una sorta di supervisore. In particolare, il microprocessore è basato su una piattaforma Sistem-on-Chip (SoC), con una coppia di core e500 funzionanti ad una frequenza di clock compresa tra 1.2 e 1.5 GHz. Questa architettura è in grado di supportare il multi-processing sia di tipo simmetrico che asimmetrico; ciò significa che può far funzionare più sistemi operativi, come ad esempio Linux contemporaneamente ad un sistema operativo in tempo reale (RTOS)
  • Dispone di 32 KB di cache istruzioni, 32 KB di cache dati, una cache di livello 2 da 1 MB, due controllori a 64-bit DDR2/DDR3 SDRAM, supporto per il bus PCI Express, Serial RapidIO, DMA, e per altre interface di comunicazione ad alta velocità, che lo rendono semplice da interfacciare con dispositivi esterni altamente specializzati come ad esempio i network processor oppure gli ASIC dedicati. In questo modo l’MPC8572E si può concentrare sulle attività di controllo e di supervisione
  • Include quattro controllori Ethernet integrati a tripla velocità (eTSEC) capaci di velocizzare la fase di input/output dei pacchetti eseguendo direttamente il calcolo del checksum. Forniscono inoltre il supporto per realizzare la Quality Of Service (QoS), mettendo a disposizione 8 code hardware in ricezione ed 8 code hardware in trasmissione in grado di accelerare il traffico sulla base degli schemi di priorità adottati
  • E’ basato sulla tecnologia di processo silicon-on-insulator (SOI) a 90 nm di Freescale, in grado di offrire elevate prestazioni con un consumo di corrente molto ridotto
  • Integra quattro dispositivi avanzati e potenti sullo stesso chip:
    • due Table Lookup Unit (TLU), necessarie per eseguire efficienti ricerche su tabelle e per compiere l’ispezione dell’header dei pacchetti
    • un Pattern Matching Engine (PME), in grado di lavorare con le espressioni regolari (regex). A supporto di questa feature, Freescale mette a disposizione anche un compilatore Regex. Il Pattern Matcher è in grado di eseguire il controllo di corrsipondenza (matching) su migliaia di espressioni regolari (Regex) in parallelo ad una velocità di diversi Gbps
    • un deflate engine, in grado di svolgere il processing relative alla decompressione dei file
    • un security engine, per velocizzare le operazioni di crittografia relative alle funzionalità di IPSec e di SSL/TLS per le Virtual Private Network (VPN)
  • Freescale Semiconductor può contare su accordi di collaborazione con diverse realtà specializzate nel settore della sicurezza e nella fornitura di soluzioni per il settore della comunicazione e del networking. Tra queste, occorre ricordare Kaspersky Lab, che attraverso la piattaforma anti-virus “Accelerated Anti-Virus” supporta Freescale nell’implementazione di soluzioni anti-virus avanzate, ottimizzate, ed efficienti.

L’importanza dell’UTM

UTM (Universal Threat Management) è anche noto con i termini ISR (Integrated Services Router) e SSG (Secure Services Gateway). Ultimamente la sua popolarità sta crescendo notevolmente, dovuta al fatto che questa tecnologia sta diventando la più importante soluzione per la sicurezza nel settore delle reti e viene adottata da numerose aziende, soprattutto di piccolo e medie dimensioni. Il principale vantaggio dell’UTM è quello di essere in grado di assicurare lo stesso livello di sicurezza della rete ma utilizzando un numero esiguo di dispositivi rispetto alla soluzione tradizionale; ne consegue che l’investmento risulta essere inferiore e ci sono soltanto alcuni dispositivi che richiedono manutenzione. Le seguenti due immagini mostrano lo scenario “prima” e “dopo” l’adozione di una soluzione di networking security basata su UTM.

Come mostrato nelle immagini, il primo dispositivo che si interfaccia con il mondo Internet è il router che fornisce le funzionalità di networking. Subito dopo, troviamo il firewall e la VPN IPSec: il primo ha la funzione di bloccare il traffico non desiderato sia in entrata che in uscita dalla rete interna, e storicamente ha probabilmente rappresentato l’anello più debole della catena; il secondo permette la realizzazione di una Virtual Private Network (VPN), cioè un canale di comunicazione sicuro tra due o più nodi passando attraverso la connessione Internet aperta (proprio per questo motivo la VPN è spesso utilizzata da chi lavora per unàazienda stando a casa o lontano dal proprio ufficio). La strategia più comunemente adottata dai firewall è quella di confrontare il contenuto dell’header di ciascun pacchetto con una Access Control List (ACL) e bloccare i pacchetti non permessi. Tuttavia, questa soluzione non si dimostra sufficiente per bloccare gli attacchi esterni; perciò molte aziende hanno introdotto delle soluzioni dette Intrusion Detection System (IDS) per monitorare il traffico che viaggia su segmenti della rete considerati critici e vitali. L’IDS, tuttavia, è soltanto in grado di individuare un attacco, ma non può interromperlo; come conseguenza, un ulteriore servizio, l’Intrusion Prevention System (IPS) è stato successivamente introdotto per terminare ogni attacco rilevato dall’IDS. La sicurezza delle reti, infine, viene completata tramite l’utilizzo di altri servizi come l’anti-spam, l’anti-virus, ed il filtraggio dei contenuti: tutti questi servizi incrementano il livello di sicurezza proteggendo la rete dagli attacchi “interni” (la maggiorparte delle volte non intenzionali) come ad esempio virus e worm; questo aspetto sta acquistando molta importanza a causa del proliferare delle connessioni di tipo wireless. L’UTM integrate la maggiorparte, se non tutti, questi servizi per la sicurezza della rete, fornendo così una soluzione per la sicurezza della rete molto competitiva.

RICHIESTA DI CONTATTO
Se desideri maggiori informazioni su questo prodotto Freescale, invia una richiesta ad Arrow utilizzando il seguente modulo.

Scarica subito una copia gratis

Scrivi un commento

Seguici anche sul tuo Social Network preferito!

Send this to a friend