Ubiquiti continua a innovare con il rilascio di UniFi Network 9.0, introducendo funzionalità avanzate per ottimizzare la gestione e la sicurezza delle reti. Tra le novità più rilevanti spiccano le Zone-Based Firewall Rules, un sistema che permette di organizzare il traffico in zone intuitive, riducendo la complessità nella configurazione delle regole di sicurezza. Questa evoluzione rende la gestione della rete più chiara ed efficiente, minimizzando gli errori e migliorando il controllo. Scopriamo nel dettaglio come questa nuova implementazione può semplificare la tua infrastruttura IT.
Zone-Based Firewall Rules
Le Zone-Based Firewall Rules semplificano la gestione del traffico di rete raggruppando i dispositivi e i servizi in zone (ad esempio, interno, esterno, gateway, VPN). Invece di gestire innumerevoli regole per singole VLAN o dispositivi, è possibile definire una manciata di zone e applicare i criteri su scala.
Se i firewall a zone sono nuovi, diventano intuitivi dopo un po’ di esperienza pratica. Se li avete già usati in passato, l’approccio di UniFi vi sembrerà più semplice. Ogni regola ora supporta le descrizioni, in modo da poter documentare facilmente il suo scopo. Questa chiarezza è un grande vantaggio per i team che gestiscono reti complesse.
I firewall basati sulle zone stanno rapidamente diventando uno standard del settore, riducendo centinaia di potenziali regole a un insieme conciso di zone. Meno confusione significa meno errori, un controllo più chiaro e un flusso di lavoro più efficiente.
UniFi CyberSecure
UniFi CyberSecure, powered by Proofpoint, porta l’IDS/IPS del gateway a un livello superiore, grazie a un’ampia libreria di firme delle minacce continuamente aggiornata. L’intelligence avanzata sulle minacce di Proofpoint, unita alle intuizioni di Microsoft MAPP, garantisce una protezione tempestiva contro le vulnerabilità emergenti.
Quali sono queste licenze e in cosa consistono?
- CyberSecure: Copre oltre 55.000 firme di minacce, ideale per le implementazioni di medie dimensioni. Include una modalità ottimizzata per la memoria per i gateway con risorse limitate.
- CyberSecure Enterprise: Offre più di 95.000 firme e categorie di minacce aggiuntive, costruite per reti su larga scala che funzionano su gateway di fascia alta come Enterprise Fortress Gateway (EFG) e UXG Enterprise.
Entrambi operano localmente sul gateway, preservando la privacy dei dati e riducendo la latenza. Crediamo in una rete priva di licenze, quindi CyberSecure è un servizio opzionale in abbonamento, che riflette il costo continuo della fornitura di informazioni avanzate sulle minacce. È possibile attivare o disattivare CyberSecure da Site Manager con facilità . Scegliere tra le modalità di solo rilevamento e di blocco automatico per adattarsi alla propria strategia di sicurezza. Le firme curate da Proofpoint riducono al minimo i falsi positivi, per un’esperienza senza problemi. I gateway di fascia alta supportano anche i controlli di categoria per le implementazioni avanzate.
SiteMagic SD-WAN: ora scalabile fino a 1.000 siti
SiteMagic SD-WAN è esente da licenze e consente di collegare più siti senza costi ricorrenti. UniFi Network 9.0 introduce una topologia hub-and-spoke che supporta fino a 1.000 sedi, perfetta per le organizzazioni con un’ampia superficie.
Scegliete tra:
- Mesh (fino a 20 siti) per una connettività semplice.
- Hub-and-spoke (fino a 1.000 siti) per implementazioni massicce o scenari di failover critici, con supporto per tunnel multipli e un hub di failover secondario per il disaster recovery (DR).
SiteMagic si basa su connessioni peer-to-peer gestite in Site Manager, eliminando i consueti costi di licenza SD-WAN. Si tratta di un’opportunità importante per ridurre le spese nelle grandi distribuzioni o per giustificare SD-WAN in contesti più piccoli. Non vediamo l’ora di vedere come i team IT sfrutteranno questo modello ampliato e senza licenze.
Come distributore ufficiale Enterprise in Italia per Ubiquiti, ti invitiamo a scoprire di più sull’Enterprise Partner Program leggendo il nostro articolo QUI.
