Fabric Connect增强安全性的三种方式

Camille Campbell 产品营销高级经理 2018年6月26日发布

借助极限网络结构连接超越网络边界的时代

过去,传统防火墙的硬边足以保护组织免受外部访问。今天,支持 物联网,访客和远程工作人员,个人设备等等,已经使传统的网络边界分散了。这些技术上的进步几乎无法确定给定组织的外围位置,因为连接跨越园区边缘,用户设备,IoT设备以及内部和内部云。最终,不再有固定的边界,而是“无处不在的边界”。

充分捍卫无处不在的边界,需要在当今时代内从根本上实现新功能 安全 模型。组织必须确定自动完成日益繁琐的任务的方法,以确保将数以千计的设备,服务器,用户和应用程序安全地接入网络,同时确保数据的安全传输,保护客户数据和遵守法规

在这里 极限网络Fabric Connect 光纤连接提供了固有的网络安全性,以增强现有的安全层。此基础层由其Fabric Connect网络虚拟化技术固有的三种协同功能组成:

  1. 超细分
  1. 隐身
  1. 弹性

超细分

  • 超分段是对传统网络分段的重大改进。用于超分段的Extreme方法提供了巨大的可伸缩性,并使网络可以从应用程序服务器到终端设备进行端到端分段,以完全隔离不同的流量类型,应用程序或用户类型。创建超段后,组织可以减少攻击面,在段被破坏时获得隔离功能,简化异常扫描并提高防火墙效率。

隐形网络功能

  • 超分段与另一种称为本机隐身的功能相结合,该功能限制了网络的可见性,从而减少了攻击机会。
  • 光纤连接,转发基于以太网交换路径,因此从IP角度来看,网络拓扑是不可见的。由于没有固有的逐跳IP路径,因此无法使用常见的IP扫描工具来跟踪网络拓扑。 
  • 隐身网络的另一个重要方面是,在Fabric Connect网络中,汇聚和核心节点对服务层不可见。而是将服务封装在网络边缘。黑客看不到的东西,他们无法攻击的东西。

弹性

  • 最后,网络的弹性可以确保周围各处的安全。弹性超段仅在需要时且仅在特定应用程序会话期间才将服务自动扩展到边缘。随着应用程序终止,或端点设备关闭或断开连接,冗余网络服务将从边缘收回。在删除不再需要的网络配置时,消除了通往该网络的后门入口点。

有兴趣了解有关这三个属性的更多信息,以及如何设计网络以克服网络安全威胁的兴趣?如果是这样,请观看我们的免费点播网络研讨会: “安全!…你确定吗? 保护网络安全的实用技巧,” 埃德·科勒(Ed Koehler)是Extreme Networks的首席工程师兼网络安全专家的专家,他擅长于一流的技术设计实践,可帮助防御日益严重的网络攻击威胁。有关更多信息,请查看我们的点播网络研讨会

将最新故事直接发送到您的收件箱!

相关企业故事