Arista Networks voorziet CloudVision van macro-segmentatieservices

Arista Networks breidt CloudVision uit met macro-segmentatieservices (MSS). Deze bieden nieuwe generatie firewalls en application delivery controllers de mogelijkheid om in elk type netwerk,inclusief laag 2, laag 3 en overlay virtualisatienetwerken, volledig geautomatiseerd bepaalde workloads en workflows te verwerken.

In de huidige beveiligingsmethodes adresseren de ingebouwde beveiligingsfuncties van virtualisatie hypervisors de inter-VM communicatie en de fysieke firewalls het noord-zuid verkeer. Er is echter nog geen oplossing die op dynamische wijze de benodigde beveiligingsservices levert voor datacenters die een mix van fysieke en virtuele workloads verwerken. Hier speelt Arista Networks op in door samen met partijen als Check Point, F5 Networks, Fortinet, Palo Alto Networks en VMware de integratie van fysieke en virtuele apparatuur te vereenvoudigen en verbeteren. MSS is een dynamische en schaalbare netwerkservice, die beveiligingsapparatuur toegang kan geven tot al het verkeer, ongeacht of apparatuur en workloads fysiek of gevirtualiseerd zijn en ongeacht de locatie hiervan in het netwerk.

Functionaliteiten

MSS is locatieonafhankelijk voor gecentraliseerde toepassing in grote datacenters, waarbij alle beveiligingsfuncties afhankelijk van de behoefte toegang krijgen tot het netwerkverkeer. Elk platform kan zonder aanpassing van frames worden geïntegreerd. Ook is MSS open en functioneert in netwerken met apparatuur van verschillende leveranciers, zonder ‘lock-in’, of ‘proprietary’ protocollen. Hosts kunnen worden verplaatst, waarbij services dynamisch worden mee verplaatst. MSS werkt samen met de firewall policies van het aanwezige policymodel voor de beveiliging

MSS is één van Arista’s CloudVision services voor het automatiseren van datacenternetwerken. De software houdt een netwerk brede database bij van alle apparatuur en integreert met hypervisor-tools als VMware vSphere en NSX. CloudVision weet hierdoor welke workload waar wordt verwerkt. Ook leert MSS in real-time of er apparatuur en workloads worden toegevoegd, verwijderd of verplaatst in het hele netwerk. Macro-segmentatie breidt de inter-hypervisor beveiligingsmethode uit naar cloud-netwerken, door op dynamische wijze functionaliteit en services toe te voegen aan fysieke en virtuele workloads. Verder is MSS een aanvulling op de beveiliging die via micro-segmentatie wordt geïmplementeerd in virtuele switches.

Security policies selecteren op basis van workloads

Dank integratie met API’s van Arista Networks’ partners die firewalls leveren leert MSS automatisch welke security policies voor welke workloads nodig zijn. Als daarvoor een logische netwerktopologie nodig is, kan MSS deze in het netwerk creëren. Alle automatiseringsfuncties van MSS werken real-time, zonder dat een beheerder of beveiliger handmatig werk hoeft te verrichten en onafhankelijk van de netwerkarchitectuur.

Lees ook
LANCOM breidt firewall-portfolio voor mkb-bedrijven uit met nieuw rackmount-model UF-360

LANCOM breidt firewall-portfolio voor mkb-bedrijven uit met nieuw rackmount-model UF-360

LANCOM Systems, de Duitse netwerkleverancier, breidt zijn aanbod van rackmount-firewalls voor het midden- en kleinbedrijf uit. De nieuwe LANCOM R&S Unified Firewall UF-360 is een krachtige alles-in-één-oplossing voor effectieve cybersecurity. De firewall combineert geavanceerde cybersecurity-technologieën, zoals Unified Threat Management (UTM), met...

Gratis update voor LANCOM R&S®Unified Firewalls

Gratis update voor LANCOM R&S®Unified Firewalls

Aken - De Duitse netwerkleverancier LANCOM Systems voegt nieuwe functies toe aan de LANCOM R&S®Unified Firewalls via een gratis update. Dankzij LCOS FX 10.5 krijgen de Next-Generation UTM-firewalls onder meer e-mailbeveiliging bij gebruik van extern gehoste IMAP-servers.

‘Met één klik heb je een VPN-tunnel gelegd’

‘Met één klik heb je een VPN-tunnel gelegd’

VidaXL begon ooit op een zolderkamer als webwinkel voor pokerfiches. Ondertussen is het een wereldwijd opererend e-commercebedrijf. Maar de firewalloplossing kon de groei van 30 tot 40 procent per jaar niet bijbenen en de support was onvoldoende. “Het was een mkb-oplossing, maar we zijn ondertussen een enterprise.” Nieuwe Firebox TSS-clusters...