Arista Networks voorziet CloudVision van macro-segmentatieservices

Arista Networks breidt CloudVision uit met macro-segmentatieservices (MSS). Deze bieden nieuwe generatie firewalls en application delivery controllers de mogelijkheid om in elk type netwerk,inclusief laag 2, laag 3 en overlay virtualisatienetwerken, volledig geautomatiseerd bepaalde workloads en workflows te verwerken.

In de huidige beveiligingsmethodes adresseren de ingebouwde beveiligingsfuncties van virtualisatie hypervisors de inter-VM communicatie en de fysieke firewalls het noord-zuid verkeer. Er is echter nog geen oplossing die op dynamische wijze de benodigde beveiligingsservices levert voor datacenters die een mix van fysieke en virtuele workloads verwerken. Hier speelt Arista Networks op in door samen met partijen als Check Point, F5 Networks, Fortinet, Palo Alto Networks en VMware de integratie van fysieke en virtuele apparatuur te vereenvoudigen en verbeteren. MSS is een dynamische en schaalbare netwerkservice, die beveiligingsapparatuur toegang kan geven tot al het verkeer, ongeacht of apparatuur en workloads fysiek of gevirtualiseerd zijn en ongeacht de locatie hiervan in het netwerk.

Functionaliteiten

MSS is locatieonafhankelijk voor gecentraliseerde toepassing in grote datacenters, waarbij alle beveiligingsfuncties afhankelijk van de behoefte toegang krijgen tot het netwerkverkeer. Elk platform kan zonder aanpassing van frames worden geïntegreerd. Ook is MSS open en functioneert in netwerken met apparatuur van verschillende leveranciers, zonder ‘lock-in’, of ‘proprietary’ protocollen. Hosts kunnen worden verplaatst, waarbij services dynamisch worden mee verplaatst. MSS werkt samen met de firewall policies van het aanwezige policymodel voor de beveiliging

MSS is één van Arista’s CloudVision services voor het automatiseren van datacenternetwerken. De software houdt een netwerk brede database bij van alle apparatuur en integreert met hypervisor-tools als VMware vSphere en NSX. CloudVision weet hierdoor welke workload waar wordt verwerkt. Ook leert MSS in real-time of er apparatuur en workloads worden toegevoegd, verwijderd of verplaatst in het hele netwerk. Macro-segmentatie breidt de inter-hypervisor beveiligingsmethode uit naar cloud-netwerken, door op dynamische wijze functionaliteit en services toe te voegen aan fysieke en virtuele workloads. Verder is MSS een aanvulling op de beveiliging die via micro-segmentatie wordt geïmplementeerd in virtuele switches.

Security policies selecteren op basis van workloads

Dank integratie met API’s van Arista Networks’ partners die firewalls leveren leert MSS automatisch welke security policies voor welke workloads nodig zijn. Als daarvoor een logische netwerktopologie nodig is, kan MSS deze in het netwerk creëren. Alle automatiseringsfuncties van MSS werken real-time, zonder dat een beheerder of beveiliger handmatig werk hoeft te verrichten en onafhankelijk van de netwerkarchitectuur.

Lees ook
Genetec kondigt nieuwe versie van Security Center aan

Genetec kondigt nieuwe versie van Security Center aan

Genetec Inc., technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft een nieuwe versie aangekondigd van haar unified security platform Security Center.

WatchGuard presenteert nieuwe firewalls voor beveiliging  van remote en gedistribueerde bedrijven

WatchGuard presenteert nieuwe firewalls voor beveiliging van remote en gedistribueerde bedrijven

WatchGuard Technologies breidt zijn Firebox-lijn van firewall-appliances uit met de: T25/T25-W, T45/T45-##PoE/T45-W-PoE en T85 -PoE. Deze firewalls uit de T-serie zijn specifiek ontworpen om de prestaties te leveren die remote en gedistribueerde zakelijke omgevingen nodig hebben. Met het Unified Security Platform als basis bieden ze een uitgebreid1

Fortinet lanceert FortiSP5 chip versnelt de convergentie van netwerk- en beveiligingsfunctionaliteit

Fortinet lanceert FortiSP5 chip versnelt de convergentie van netwerk- en beveiligingsfunctionaliteit

Fortinet introduceert de FortiSP5. Deze chip brengt de beveiliging aan de rand van gedistribueerde netwerken naar een hoger plan. De FortiSP5 is het resultaat van 20 jaar lange investeringen van Fortinet in ASIC-technologie en biedt aanzienlijke voordelen qua veiligheid en rekenkracht ten opzichte van traditionele CPU’s en ASIC’s voor netwerken.