AT&T, Palo Alto Networks en Broadcom hebben een framework aangekondigd voor een virtuele firewall, oftewel een Disaggregated Scalable Firewall (DSFW). De DFSW-architectuur waarmee de firewall is ontworpen moet het netwerkverkeer in het 5G-tijdperk beveiligen.
De DSFW biedt de mogelijkheid om de firewalls in te zetten als software-based platformen in plaats van hardware-apparaten. Het framework is een uitbreiding op de Distributed Disaggregated Chassis (DDC) white box-architectuur, die AT&T eerder heeft ingediend bij het Open Compute Project. White Box betekent dat de kennis over de technologie voorop staat bij de implementatie (in tegenstelling tot Black Box, waarbij alleen de implementatie moet werken). De uitbreiding van DDC levert grotere programmeerbaarheid, met ingebouwde beveiliging aan de edge van het netwerk, volgens AT&T.
Veiligheid prioriteit
Volgens AT&T is security altijd de prioriteit geweest van de netwerkinitiatieven van het bedrijf. Dat zegt Michael Satterlee, VP van netwerkinfrastructuur en services voor AT&T. “Traditioneel hebben we moeten vertrouwen op gecentraliseerde beveiligingsplatforms of co-located appliances die ofwel niet direct in het pad van het netwerk zitten, of niet kosteneffectief zijn om te voldoen aan de schaalvergrotingseisen van een carrier. Dit nieuwe ontwerp omvat de beveiliging van onze network edge, die controle, zichtbaarheid en geavanceerde bescherming tegen bedreigingen mogelijk maakt.
Naast de bijdragen van AT&T waren de netwerktechnologie van Palo Alto en de Jericho 2-chip van Broadcom essentieel voor het ontwerp van het DSFW-framework. Het framework maakt gebruik van een open hard- en softwareontwerp, waardoor er meer ondersteuning wordt geboden voor flexibele gebruiksdoeleinden.