Clavister, en av Europas ledande leverantörer av högpresterande cybersäkerhetslösningar meddelar idag att man lanserat nästa generation av Clavister NetShield Virtual; världens snabbaste virtualiserade lösning för att säkra 5G-nätverk.
Med en kapacitet på över 600 Gbps på en enskild Intel-baserad serverhårdvara etablerar Clavister en ny prestandanivå för 5G-säkerhet.
Kombinationen av en ökande efterfrågan av fler applikationer och tjänster, samt utrullningen av 5G, innebär större krav på virtualisering och “containerisering” av nätverken då stora delar av 5G-standarden förutsätter dessa typer av teknologier. Samtidigt som virtualiseringen av nätverken ökar fortsätter mobiltrafiken att ständigt öka.
Enligt analytikerfirman TeleGeography ökade den globala internettrafken med ca 30 procent per år från 2016 till 2020. Under 2020, som en konsekvens av Covid-19-pandemin, ökade trafiken med hela 47 procent.
Dessutom innebär mer molnbaserad lagring, med relaterad upp- och nedladdning av filer, tillsammans med online-spel och videoströmmar, en betydande och ökande trafikvolym. Under 2019 förbrukade molnjättarna Google, Amazon, Facebook och Microsoft tillsammans hela 64% av världens bandbreddskapacitet. I takt med att datavolymerna som flödar genom nätverken ökar, ökar även säkerhetsriskerna. Mer data betyder mer kamouflage för skadlig mjukvara, såsom malware. När datamängderna ökar upplever mobiloperatörerna en allt större svårighet att analysera trafik som flödar in och ut ur mobilnäten.
Cybersäkerhetslösningar som kan hålla jämna steg med den ökande dataförbrukningen är en stor utmaning för mobiloperatörerna. Säkerhetsfunktionerna måste effektivt klara av att hindra obehöriga intrång, motverka denial-of-service- (DoS) attacker och hindra hotaktörer från att injicera malware i mobilnäten. Allt detta måste ske över flera gränssnitt, i en starkt distribuerad infrastruktur och utan att påverka tjänsteleveransen negativt. I den miljön blir det kritiskt att kunna driftsätta och underhålla lösningskomponenterna på ett kostnadseffektivt sätt.
Operatörerna kan adressera detta dilemma med en s.k. Services-Based Firewall (SBFW). En SBFW är utvecklad för krävande virtualiserade miljöer och tillåter mobiloperatören att snabbt kunna skala upp funktionaliteten efter behov, medger höga datamängder och är enkel att underhålla. Som tillägg kan en SBFW också leverera ytterligare viktig funktionalitet för operatörerna såsom applikationsstyrning och lastbalansering.
Clavister NetShield Virtual
Clavister NetShield Virtual är en Services-Based Firewall med hög prestanda i kombination med hög säkerhet. Mjukvaran körs på Intel® Xeon® Scalable- eller Intel Atom®-baserade system. I takt med att behovet av paketinspektion ökar, kan Clavister NetShield Virtual skala upp för att möta behoven. Produkten driftsätts och underhålls från ett enda verktyg, med kapacitet att hantera tiotusentals instanser av mjukvaran. Clavister NetShield Virtual kan nyttja flera olika hypervisors, inklusive VMware vSphere och KVM. I dess mest grundläggande utförande behöver mjukvaran inte mer än två CPU-kärnor och enbart 2 GB RAM, viliket gör den till en av de mest resurssnåla säkerhetsprodukterna för 5G. För större tillämpningar kan Clavister NetShield Virtual fullt ut nyttja moderna multi-core CPUs.
Clavister NetShield Virtual används idag i full kommersiell drift hos flera tier-1 5G- och 4G-operatörer. Lösningen är tillgänglig från ledande systemintegratörer, exempelvis från Nokia under varumärket Nokia NetGuard Firewall.
“Det är fantastiskt att se att de många år av utveckling vi har lagt på att bygga en hög-presterande lösning för framtiden ger fina resultat. Nu är framtiden med 5G här, och vi levererar prestanda till 5G-näten bortom förväntan. Detta är början på en ny era och vi avser att förbli ledande inom området hög-presterande 5G-säkerhet”, säger John Vestberg, VD för Clavister.