Arista Networks voorziet CloudVision van macro-segmentatieservices

Arista Networks breidt CloudVision uit met macro-segmentatieservices (MSS). Deze bieden nieuwe generatie firewalls en application delivery controllers de mogelijkheid om in elk type netwerk,inclusief laag 2, laag 3 en overlay virtualisatienetwerken, volledig geautomatiseerd bepaalde workloads en workflows te verwerken.

In de huidige beveiligingsmethodes adresseren de ingebouwde beveiligingsfuncties van virtualisatie hypervisors de inter-VM communicatie en de fysieke firewalls het noord-zuid verkeer. Er is echter nog geen oplossing die op dynamische wijze de benodigde beveiligingsservices levert voor datacenters die een mix van fysieke en virtuele workloads verwerken. Hier speelt Arista Networks op in door samen met partijen als Check Point, F5 Networks, Fortinet, Palo Alto Networks en VMware de integratie van fysieke en virtuele apparatuur te vereenvoudigen en verbeteren. MSS is een dynamische en schaalbare netwerkservice, die beveiligingsapparatuur toegang kan geven tot al het verkeer, ongeacht of apparatuur en workloads fysiek of gevirtualiseerd zijn en ongeacht de locatie hiervan in het netwerk.

Functionaliteiten

MSS is locatieonafhankelijk voor gecentraliseerde toepassing in grote datacenters, waarbij alle beveiligingsfuncties afhankelijk van de behoefte toegang krijgen tot het netwerkverkeer. Elk platform kan zonder aanpassing van frames worden geïntegreerd. Ook is MSS open en functioneert in netwerken met apparatuur van verschillende leveranciers, zonder ‘lock-in’, of ‘proprietary’ protocollen. Hosts kunnen worden verplaatst, waarbij services dynamisch worden mee verplaatst. MSS werkt samen met de firewall policies van het aanwezige policymodel voor de beveiliging

MSS is één van Arista’s CloudVision services voor het automatiseren van datacenternetwerken. De software houdt een netwerk brede database bij van alle apparatuur en integreert met hypervisor-tools als VMware vSphere en NSX. CloudVision weet hierdoor welke workload waar wordt verwerkt. Ook leert MSS in real-time of er apparatuur en workloads worden toegevoegd, verwijderd of verplaatst in het hele netwerk. Macro-segmentatie breidt de inter-hypervisor beveiligingsmethode uit naar cloud-netwerken, door op dynamische wijze functionaliteit en services toe te voegen aan fysieke en virtuele workloads. Verder is MSS een aanvulling op de beveiliging die via micro-segmentatie wordt geïmplementeerd in virtuele switches.

Security policies selecteren op basis van workloads

Dank integratie met API’s van Arista Networks’ partners die firewalls leveren leert MSS automatisch welke security policies voor welke workloads nodig zijn. Als daarvoor een logische netwerktopologie nodig is, kan MSS deze in het netwerk creëren. Alle automatiseringsfuncties van MSS werken real-time, zonder dat een beheerder of beveiliger handmatig werk hoeft te verrichten en onafhankelijk van de netwerkarchitectuur.

Lees ook
‘Met één klik heb je een VPN-tunnel gelegd’

‘Met één klik heb je een VPN-tunnel gelegd’

VidaXL begon ooit op een zolderkamer als webwinkel voor pokerfiches. Ondertussen is het een wereldwijd opererend e-commercebedrijf. Maar de firewalloplossing kon de groei van 30 tot 40 procent per jaar niet bijbenen en de support was onvoldoende. “Het was een mkb-oplossing, maar we zijn ondertussen een enterprise.” Nieuwe Firebox TSS-clusters...

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen en...

Hillstone Networks lanceert  X10800 firewall voor datacenters

Hillstone Networks lanceert  X10800 firewall voor datacenters

Hillstone Networks, leverancier van oplossingen voor netwerkbeveiliging, maakt de beschikbaarheid bekend van de X10800. Deze  geavanceerde Next Generation Firewall voor de beveiliging van datacenters voorziet in een complete reeks van beveiligingsdiensten. De Hillstone X10800 is ontwikkeld met het oog op de steeds hogere eisen die aan de beveiliging...