此列可在每周通讯中提供,称为最佳实践。点击在这里订阅.
工人流动性和云计算的出现对传统的网络边界造成了严重破坏。曾几何时,周界是一个确立已久的概念。我们所有的用户、位置、数据中心和应用程序都在这个区域内,受2020欧洲杯预赛到强大的网络安全保护。这种观念在今天看来几乎是古怪的。
随着移动用户、数据和应用程序进入云中,旧的边界已经基本消失,导致了全新安全工具的开发——安全web网关、云访问安全代理、企业移动管理等等。这些新产品和服务扩展了防火墙、反病毒、电子邮件和网络过滤等传统网络安全堆栈。
由于今天的公司在更多地区的分支机构中往往更加全球,因此需要在每个位置都有一个网络安全堆栈。这使得昂贵,复杂的安全环境,可能难以维持和发展。
卡托网络正在采取一种新的方法。这家公司成立于2016年2月,由Check Point Software、Imperva、Palo Alto Networks、Trusteer和Barracuda Networks等公司的人创办。他们理解网络和安全,这使Cato能够提供网络安全作为一种服务。
卡托认为,当前的网络拓扑结构是造成这种复杂性的根本原因之一。作为一种替代方案,Cato将典型企业的不同元素——总部、数据中心、分支机构、作为外部网络一部分的云基础设施和移动用户——连接到云中的一个新的边界。2020欧洲杯预赛这个边界承载了元素之间的广域网络流量和来自这些元素的Internet绑定流量。从本质上讲,卡托将企业中所有跨越边界的流量整合到云网络中。
一旦巩固了流量,CATO可以应用一组基于云的网络安全服务,该服务直接构建到网络中。网络本身运行需要保护进入HQ数据中心,分支机构,云基础架构和移动用户的流量所需的安全服务。2020欧洲杯预赛If an organization wants to establish unified policy across all traffic – i.e., between users and the cloud, users and the data center, branches to the data center, etc. – Cato is in a position to enforce that policy because it has consolidated the network and the security stacking.
CATO网络正在建立一个专有的全球存在的存在网络。目标是让每个POP在每个企业用户的25毫秒内。CATO云网络仍在开发中,但CATO已经在北美,中欧和亚洲拥有强大的覆盖,超出了这些地理位置的快速发展。
POPS与多个层1载波骨架相互连接。CATO基本上从载体中购买批发能力。当Cato在加利福尼亚州的网络上向网络施加了一个数据包时,该数据包一直在骨干上运行到亚洲。运营商保证了目的地之间的该数据包的某个SLA,这允许CATO在长途运输中实现类似MPL的延迟。
CATO云网络控制全局规模上数据包的路由和延迟 - 而不是在开放的Internet上,延迟是不可预测的,因为路线是不可预测的,而是通过可预测和SLA支持的骨干。CATO通过使用多个链接和负载平衡来提高可靠性。如果一个运营商正在遇到问题,CATO可以通过分组决定移动到另一个载波的数据包。此外,该公司在这些骨干上执行各种优化,以最大限度地减少数据包丢失和抖动,并加密骨干上的所有数据。
如果这听起来像SD-WAN,则存在一些区别。一个是SD-WAN通常处理分支/数据中心动态,但CATO云网络扩展了覆盖范围,以包括云基础架构和移动用2020欧洲杯预赛户的直接连接。此外,CATO管理中线而不是使用开放的Internet连接,可提供更好的服务级别。第三种差分公司是Cato包含完整的安全堆栈,而今天的SD-WAN解决方案必须螺栓安全。
CATO云网络是公司称之为“更好的网络”的第一个构建块。下一步是将企业连接到此骨干。基本概念是,企业内的每个实体(即,HQ数据中心,云数据中心,分支机构或移动用户),需要连接到骨干声音,从该实体到最近的Cato流行音乐建立一2020欧洲杯预赛个安全的隧道。实体以各种方式连接,如图形图像所示。
对于带防火墙的内部部署数据中心,企业可2020欧洲杯预赛以从该防火墙向Cato云打开IPSec隧道,从该位置向Cato向前流量。如果它是没有设备没有设备的分支,CATO提供了一个小零点触摸设备,只需将分支从分支转发到最近的Cato流行物。虚拟套接字可以连接Amazon AWS数据中心,将来自该虚拟私有云的流量隧道连接到CA2020欧洲杯预赛TO云。最后,移动设备配置了CATO客户端,它与VPN客户端非常相似,但它连接到最近的Cato流行音乐。CATO客户端可用于MAC,Windows,iOS和Android,以便于插入骨干的最终用户。
在所有这些实体中,卡托抽象了网络,这样无论实体连接到哪个PoP,客户都能看到一个统一的网络。这在所有不同的元素之间建立了高质量、低延迟的连接。这是解决方案的广域网部分。
在此之上,CATO层在完整的网络安全堆栈上直接进入网络。由于基于软件的安全服务本身位于云中,因此它们在每个流行音乐中运行,使得在实体连接到CATO网络的各处中可用的完整堆栈。客户不需要做任何服务或维护安全;CATO负责更新,维护和不断发展安全服务。
客户在所有元素中控制自己的统一策略。例如,安全性包括具有应用程序控制的下一代防火墙,因此它完全是应用程序感知的。客户既可以设置应用访问策略,也可以设置URL过滤能力。例如,客户可以为Facebook或其他社交媒体应用程序设置一种策略,为Salesforce和Office 365设置另一种策略。客户可以获得整个应用程序可见性,以了解谁将访问哪个应用程序,以及他们在WAN和Internet上都在做什么。统一策略通过云管理控制台进行配置和管理。
CATO表示其CATO云网络有几个值得注意的用例,包括:
- 从分支机点提供安全的直接互联网访问,无需通过HQ数据中心回程流量2020欧洲杯预赛
- 从昂贵的MPLS链接卸载互联网流量
- 消除分支地点的物理安全设备
- 跨混合云环境的统一政策
- 创建具有类似mpls服务的低延迟广域网
- 让移动用户安全地进入网络,并让他们直接访问互联网
卡托云网络正处于整个平台的生产模式,随着越来越多的持久性有机污染物的建立,覆盖范围正在迅速扩大。该公司认为,它有一个更好的模式,可以克服许多网络安全挑战,这些挑战一直困扰着分布式企业。