云数据中心的安全性

企业架构正在转变,由私有云、公共云和混合云架构驱动,提供虚拟化和云本机应用程序。保护本地和云中的分布式资产免受网络攻击并使其符合新法规要求,实现这些需要采用全新的安全框架方法,在网络、计算和安全域使用开放的软件定义框架。

Arista 的软件驱动的云网络为 IT 安全运营团队提供软件驱动的控制和可见性,涵盖:

  • 安全细分:跨用例和云的一致方法利用 EOS® / vEOS® 中的原生细分工具,以及通过 CloudVision 的宏观细分服务 (MSSTM) 与最佳安全生态系统集成
  • 安全连接:MACsec 和 IPSec 加密的数据中心、园区和云平台选项
  • 认知管理平面:利用完整的实时网络状态数据,CloudVision® 分析引擎可帮助管理员自动配置安全策略并审核运营合规性

推荐视频:保护云中的位置

Arista EOS 软件可通过 CloudVision 宏观细分服务自动化插入安全服务,该操作可针对具有领先的服务生态系统和安全合作伙伴(包括 Check Point Software、Fortinet 和 Palo Alto Networks)的网络上任何位置的物理和虚拟化(即,物理到物理和物理到虚拟)工作负载。这种安全设备部署的现代方法,启用方式是按工作负载和按租户将高级安全集成到云数据中心的动态网络细分中,不需要依赖专有数据包标头或协议。

Arista 区域细分安全性是 vEOS 路由器的关键安全功能。ZSS 通过利用状态检查机制和逻辑区域分组简化了访问控制。此功能与云无关,在任何云网络中都能保持一致,包括 Amazon Web Services、Microsoft Azure 和 Google Cloud Platform。

Arista 的认知管理平面 (CMP) 提供了保护 PIC(云中的位置)所需的认知控制。在 Arista CloudVision 的支持下,企业可以在云中实施基于网络的细分、异常和审计控制、区域细分以及利用 EOS 实时状态流进行遥测和分析的现代方法,为客户的网络运营提供前所未有的可视性。

Arista DirectFlow Assist (DFA) 是一个 EOS 扩展,用于协助诸如防火墙之类的附加安全设备,基于从带外监控、深度包检测 (DPI) 和其他分析技术中衍生的智能,允许在网络中应用动态安全策略。

出于安全监视和流量分析目的,Arista 已率先集成 DANZ,对任何云工作流程进行带外监视。DANZ 使数据中心安全团队能够经济高效地扫描漏洞,同时以每个链接高达 100 Gbps 的速度观察被攻击的迹象,现在它被广泛用于敏感的云计算环境。