Security

云数据中心的安全性

当今企业正在其数据中心中包含基于云的方法以实现更高水平的敏捷性和运营效率。 大数据和分析的更大网络规模、密集虚拟化、丰富信息需要安全性,以保护关键数据和最终用户隐私,并确保业务连续性。 这使得对网络和数据安全的新方法产生需求。

Arista 的软件驱动的云网络为 IT 和安全运营团队提供软件驱动的可见性和控制,涵盖了自动化、服务和全面的可见性,用于:

  • 针对任何按需工作负载维护灵活且经济高效的云基础架构
  • 通过重定向分析检查所有东西向流量是否有配置的攻击模式
  • 针对任何规模、每时每刻在线的所有处于危险的流量维护下一代防火墙安全规则

推荐视频: 宏观细分服务

Lincoln Dale

Arista CloudVision® 提供整个云基础架构的无缝和统一视图,并提供下一代防火墙、安全监视工具和应用交付控制器的自动化集成的基础。

这种安全设备部署的新方法,已经按工作负载和按租户将高级安全集成到云数据中心的动态网络细分中,不需要依赖专有数据包标头或协议。 Arista EOS 软件可通过 CloudVision 宏观细分服务 (MSSTM) 自动化插入安全服务,该操作可针对具有领先的服务生态系统和安全合作伙伴(包括 Check Point Software、F5 Networks、Fortinet 和 Palo Alto Networks)的网络上任何位置的物理和虚拟化(即,物理到物理和物理到虚拟)工作负载。

通过采用 Arista DirectFlow Assist (DFA),Arista 网络扩展了硬件辅助转发安全服务的可实现性能,同时保持对安全平台的运行控制。 DFA 是运行在 Arista 交换机上通过 Arista 的 DirectFlow API 动态插入流量表条目以卸载流量的 EOS 扩展,因此可协助附加的内联或带外安全设备,如防火墙DDOS 保护平台。 通过提供对网络转发到安全平台的集成控制,DFA 允许基于源自带外监视、深度数据包检测 (DPI) 和其他分析技术的智能在网络中应用动态安全策略。

介绍宏观细分

Lincoln Dale

出于安全监视和流量分析目的,Arista 已率先集成 DANZ,对任何云工作流程进行带外监视。 DANZ 使数据中心安全团队能够经济高效地扫描漏洞,同时以每个链接高达 100 Gbps 的速度观察被攻击的迹象,现在它被广泛用于敏感的云计算环境。