Arista Networks voorziet CloudVision van macro-segmentatieservices

Arista Networks breidt CloudVision uit met macro-segmentatieservices (MSS). Deze bieden nieuwe generatie firewalls en application delivery controllers de mogelijkheid om in elk type netwerk,inclusief laag 2, laag 3 en overlay virtualisatienetwerken, volledig geautomatiseerd bepaalde workloads en workflows te verwerken.

In de huidige beveiligingsmethodes adresseren de ingebouwde beveiligingsfuncties van virtualisatie hypervisors de inter-VM communicatie en de fysieke firewalls het noord-zuid verkeer. Er is echter nog geen oplossing die op dynamische wijze de benodigde beveiligingsservices levert voor datacenters die een mix van fysieke en virtuele workloads verwerken. Hier speelt Arista Networks op in door samen met partijen als Check Point, F5 Networks, Fortinet, Palo Alto Networks en VMware de integratie van fysieke en virtuele apparatuur te vereenvoudigen en verbeteren. MSS is een dynamische en schaalbare netwerkservice, die beveiligingsapparatuur toegang kan geven tot al het verkeer, ongeacht of apparatuur en workloads fysiek of gevirtualiseerd zijn en ongeacht de locatie hiervan in het netwerk.

Functionaliteiten

MSS is locatieonafhankelijk voor gecentraliseerde toepassing in grote datacenters, waarbij alle beveiligingsfuncties afhankelijk van de behoefte toegang krijgen tot het netwerkverkeer. Elk platform kan zonder aanpassing van frames worden geïntegreerd. Ook is MSS open en functioneert in netwerken met apparatuur van verschillende leveranciers, zonder ‘lock-in’, of ‘proprietary’ protocollen. Hosts kunnen worden verplaatst, waarbij services dynamisch worden mee verplaatst. MSS werkt samen met de firewall policies van het aanwezige policymodel voor de beveiliging

MSS is één van Arista’s CloudVision services voor het automatiseren van datacenternetwerken. De software houdt een netwerk brede database bij van alle apparatuur en integreert met hypervisor-tools als VMware vSphere en NSX. CloudVision weet hierdoor welke workload waar wordt verwerkt. Ook leert MSS in real-time of er apparatuur en workloads worden toegevoegd, verwijderd of verplaatst in het hele netwerk. Macro-segmentatie breidt de inter-hypervisor beveiligingsmethode uit naar cloud-netwerken, door op dynamische wijze functionaliteit en services toe te voegen aan fysieke en virtuele workloads. Verder is MSS een aanvulling op de beveiliging die via micro-segmentatie wordt geïmplementeerd in virtuele switches.

Security policies selecteren op basis van workloads

Dank integratie met API’s van Arista Networks’ partners die firewalls leveren leert MSS automatisch welke security policies voor welke workloads nodig zijn. Als daarvoor een logische netwerktopologie nodig is, kan MSS deze in het netwerk creëren. Alle automatiseringsfuncties van MSS werken real-time, zonder dat een beheerder of beveiliger handmatig werk hoeft te verrichten en onafhankelijk van de netwerkarchitectuur.

Lees ook

ICT-afdeling van Europarlement blokkeert nieuwe Outlook-app

Europarlementariërs moeten zo snel mogelijk de nieuwe Outlook-mailapp van hun iOS- en Android-apparaten verwijderen. De IT-afdeling van het Europees Parlement (EP) heeft de toegang van de app tot de e-mailservers van het EP geblokkeerd. Netzpolitik meldt dat Europarlementariërs een e-mail hebben ontvangen waarin de Directorate-General for Innovation and Technological Support (DG ITEC), de IT-afdeling van het Europees Parlement, de situatie uitlegt. De nieuwe Outlook-app zou ernstige tekortkomingen hebben op het gebied van beveiliging en daardoor geblokkeerd zijn. ‘Installeer de app niet’ Europarlementariërs...

Bitdefender beveiligt IoT-apparaten met BOX

Bitdefender beveiligt IoT-apparaten met BOX

Bitdefender introduceert BOX, all-in-one oplossing die Internet-of-Things (IoT)-gebruikers bescherming biedt. Het internetverkeer van alle IoT-apparaten wordt via BOX geleidt, waardoor de oplossing dit verkeer kan controleren op dreigingen en deze indien nodig kan blokkeren. Het IoT gaat naar verwachting de komende jaren een steeds belangrijkere rol...

Sophos lanceert UTM firewall met geïntegreerde 802.11ac wifi

Sophos lanceert UTM firewall met geïntegreerde 802.11ac wifi

Sophos brengt een UTM-oplossing met 802.11ac wifi-integratie op de markt. De nieuwe SG 125w en SG 135w (pdf) zijn onderdeel van de Unified Threat Management (UTM)-serie van Sophos en integreren draadloze toegang met firewall-bescherming. Ook breidt Sophos haar aanbod in wifi access points uit met vier nieuwe 802.11ac-modellen voor desktop en plafondbevestiging...