Introductie macro-segmentatie services met Check Point, F5 Networks, Fortinet, Palo Alto Networks en VMware
- Bedrijfsnieuws van
- Arista Networks
- geplaatst op
- 19 oktober 2015 13:55 uur
Arista Networks breidt CloudVision® uit met macro-segmentatieservices (MSS™). Deze bieden nieuwe generatie firewalls en application delivery controllers de mogelijkheid om in elk type netwerk volledig geautomatiseerd bepaalde workloads en workflows te verwerken. Inclusief laag 2, laag 3 en overlay virtualisatienetwerken.
MSS adresseert probleem in beveiligingsmethodes
MSS adresseert een toenemend probleem in de huidige beveiligingsmethodes, waarbij de ingebouwde beveiligingsfuncties van virtualisatie hypervisors de inter-VM communicatie adresseert en de fysieke firewalls het noord-zuid verkeer. Er is echter nog geen oplossing die op dynamische wijze de benodigde beveiligingsservices levert voor datacenters die een mix van fysieke en virtuele workloads verwerken. Daarom gaat Arista Networks samen met marktleiders als Check Point, F5 Networks, Fortinet, Palo Alto Networks en VMware, de integratie van fysieke en virtuele apparatuur sterk vereenvoudigen en verbeteren. MSS is een dynamische en schaalbare netwerkservice, die beveiligingsapparatuur toegang kan geven tot al het verkeer. Onafhankelijk van het feit of de apparatuur en workloads fysiek of gevirtualiseerd zijn en waar deze zich in het netwerk bevinden.
Samenvatting MSS-functionaliteit:
– Locatieonafhankelijk: voor gecentraliseerde toepassing in grote datacenters, waarbij alle beveiligingsfuncties afhankelijk van de behoefte toegang krijgen tot het netwerkverkeer
– Eenvoudige integratie: elk platform is zonder aanpassing van frames te integreren
– Open: MSS functioneert in netwerken met apparatuur van verschillende leveranciers, zonder ‘lock-in’, of ‘proprietary’ protocollen
– Flexibel en dynamisch: hosts zijn te verplaatsen en services worden dan dynamisch mee verplaatst.
– Naadloze samenwerking: MSS werkt naadloos samen met de firewall policies van het aanwezige policymodel voor de beveiliging
Security-as-a-Service
MSS is één van Arista’s CloudVision services voor het automatiseren van datacenternetwerken. Omdat deze software een netwerk brede database bijhoudt van alle apparatuur en direct integreert met hypervisor-tools als VMware vSphere en NSX, weet CloudVision continu welke workload waar wordt verwerkt. Verder leert MSS real-time of er apparatuur en workloads worden toegevoegd, verwijderd of verplaatst in het hele netwerk. Macro-segmentatie breidt de inter-hypervisor beveiligingsmethode uit naar cloud-netwerken, door op dynamische wijze functionaliteit en services toe te voegen aan fysieke en virtuele workloads. Verder is het een aanvulling op de beveiliging die via micro-segmentatie wordt geïmplementeerd in virtuele switches.
Integratie met partner API’s
MSS leert automatisch welke security policies voor welke workloads nodig zijn, door integraties met de API’s van Arista Networks’ partners die nieuwe generatie firewalls leveren. Als daarvoor een logische netwerktopologie nodig is, kan MSS deze in het netwerk creëren. Alle automatiserings-functies van MSS werken real-time, zonder dat een beheerder of beveiliger handmatig werk hoeft te verrichten en onafhankelijk van de netwerkarchitectuur. Die mate van flexibiliteit is noodzakelijk om de private of hybride cloudnetwerken van bedrijven succesvol te kunnen beveiligen.
Palo Alto Networks
Het verheugt ons om de samenwerking met Arista Networks te gaan verdiepen”, zegt Chad Kinzelberg, senior vice president voor business en corporate development bij Palo Alto Networks. “De volgende fase van onze gezamenlijke integratiewerkzaamheden is gericht op het naadloos overbruggen van virtuele en fysieke netwerken, om de benodigde beveiliging en segmentatie te kunnen leveren voor complexe dynamische cloud netwerken.”
VMware
“Wij ervaren dat steeds meer organisaties VMware NSX gebruiken voor netwerkvirtualisatie”, vertelt Hatem Naguib, vice president network & security bij VMware. “Vanwege de economische, operatonele en beveiligingsvoordelen die met ‘software defined’ datacenters te behalen zijn. Dankzij onze strategische samenwerking met Arista Networks kunnen klanten de NSX micro-segmentatiefunctionaliteit tevens voor fysieke apparatuur gebruiken. Om op flexibelere wijze elke workload, op elke locatie en benodigd tijdstip te beveiligen.”
