Security

クラウド・データセンターのセキュリティ

今日の企業は、データセンターにクラウド・ベースのアプローチを採用して、より高いレベルの俊敏性と運用効率を実現しています。 ネットワーク規模の拡大、高密度の仮想化、ビッグ・データによる大量の情報、および分析には、重要なデータとエンドユーザーのプライバシーを保護し、ビジネス継続性を保証するセキュリティが必要です。 これにより、ネットワークとデータのセキュリティに新しいアプローチを求めるニーズが生じています。

アリスタネットワークスのSoftware Driven Cloud Networkingは、ITチームとセキュリティ運用チームにソフトウェア駆動による可視化と制御を提供します。これには、次の項目の実現に必要な自動化、サービス、包括的な可視化が含まれています。

  • どのようなワークロードに対しても俊敏性とコスト効率に優れたクラウド・インフラをオンデマンドで維持
  • リダイレクト分析により、すべての水平型(East-West)トラフィックを調査して、プロファイル済みの攻撃パターンを検索
  • リスクのあるすべてのトラフィックについて、どのような規模でもインラインで常に次世代ファイアウォール・セキュリティ・ルールを維持

ご案内ビデオ: Macro-Segmentation Service

Lincoln Dale

Arista CloudVision®は、クラウド・インフラ全体を集約したシームレスな表示を行うことができ、次世代ファイアウォール、セキュリティ・モニタリング・ツール、およびアプリケーション・デリバリ・コントローラの統合を自動化する基盤を提供します。

この新しいアプローチでセキュリティ・デバイスを導入することによって、ワークロードごとでもテナントごとでも、専用のパケット・ヘッダーやプロトコルに依存することなく、クラウド・データセンターの動的なネットワーク・セグメンテーションに高度なセキュリティを統合できるようになりました。 Arista EOSソフトウェアは、CloudVision Macro-Segmentation Service(MSSTMの使用により、セキュリティ・サービスの挿入を自動化します。これは、ネットワーク上の任意の場所にある物理ワークロードと仮想化ワークロード(すなわち、物理から物理と物理から仮想)を対象とし、Check Point Software、F5 Networks、Fortinet、Palo Alto Networksなど、業界を代表するサービスおよびセキュリティのパートナー・エコシステムと連携して実現しています。

アリスタネットワークスのネットワークでは、Arista DirectFlow Assist(DFA)の使用により、ハードウェア支援による転送で、実現可能なセキュリティ・サービスのパフォーマンスを拡大しながら、セキュリティ・プラットフォームの運用制御も維持できます。 DFAはAristaスイッチ上で動作するEOS拡張で、フローの負荷を軽減するために、アリスタネットワークスのDirectFlow APIによりフロー・テーブル・エントリを動的に挿入し、それによって、接続されているインラインまたはアウト・オブ・バンドのセキュリティ機器(ファイアウォールDDoS保護プラットフォームなど)を支援します。 セキュリティ・プラットフォームへのネットワーク転送に対する制御を統合することによって、DFAでは、アウト・オブ・バンドのモニタリング、ディープ・パケット・インスペクション(DPI)、その他の分析テクノロジから得られるインテリジェンスに基づいて、動的なセキュリティ・ポリシーをネットワークに適用できます。

マクロ・セグメンテーションの導入

Lincoln Dale

セキュリティ・モニタリングとトラフィック分析のため、アリスタネットワークスはDANZの統合を開発し、任意のクラウド・ワークフローについてアウト・オブ・バンドのモニタリングを実現しました。 DANZによって、データセンターのセキュリティ・チームは、1リンクあたり最大100Gbpsで攻撃の徴候を監視しながら、脆弱性に関するスキャンをコスト効率よく実行できます。DANZは現在、機密性の高いクラウド・コンピューティング環境で広く使用されています。