意见

炼成的网络可以简化安全的网络连接和微分段

炼成Networks的身份定义的网络平台使用的主机标识协议,以分区和网络隔离成可信的microsegments,提供一种简单和具有成本效益的方式来保护网络。

肖像历史

在TCP / IP协议是互联网的基础,几乎每一个单一的网络在那里。该协议是45年前设计的,最初只为连接创建。有没有在协议的安全性,流动性,或信任的身份验证。

与TCP / IP的基本问题是,在协议中的IP地址表示的设备的位置和在网络上的设备的身份两者。这种双重地址的功能,缺乏对安全和设备的移动网络上的基本机制。

这其中的原因网络今天这么复杂的一个。要连接到网络上或在互联网上的东西,你需要的VPN,防火墙,路由器,调制解调器细胞等,你都附带的ACL,VLAN的,证书等配置。当你的事情(IOT)设备的连通性和安全性的互联网因素的噩梦呈指数增长。这一切都在大规模不可持续的。

显然,我们需要一种更有效的方式采取网络连通性,移动性和安全性。

互联网工程任务组(IETF)解决了这个问题,主机标识协议(HIP)。它提供了一种分离的端点标识符和IP地址的定位器的作用的方法。它引入了新的主机标识(HI)命名空间,基于公共密钥,从中提取终端标识符。HIP使用现有的IP寻址和转发用于定位器和分组交货:协议是IPv4和IPv6的应用程序兼容,并利用用于机密性,认证,和网络应用的完整性定制的IPsec隧道模式。

由IETF在2015年批准的,HIP表示OSI堆栈内的新的安全的网络层。把它看成是3.5层。这是信任模型,其中TCP / IP本身就是混杂,并回答任何希望跟那个网络上的设备的翻转。相比之下,HIP是除非该连接已经验证并根据其密码身份授权,不会回答任何东西在网络上的信托协议。这是,实际上,一户一表软件定义的边界围绕特定的网络资源。这也被称为微分段

臀部滑 炼成网络

炼成Networks的IDN平台将创建分割,加密的网络

炼成网络创造了利用HIP和多种技术,分区和网络隔离成信任microsegments的平台。炼成Networks的身份定义网络(IDN)平台被部署为覆盖技术,在任何IP网络的顶层。臀部被设计为向前和向后与任何IP网络兼容,而无需进行到下层网络的任何变化。覆盖网络创造你想连接两个事物之间的直接通道。

该IDN平台使用三个组件来创建分段和加密的网络:被称为导体编制引擎,基于身份HIPrelay路由器和HIP服务执行点。

导体是一个集中编排和智能引擎,连接,保护,并通过玻璃的单窗格全球断开的任何资源。导体用于定义并实施HIP服务政策。策略配置是一个简单的指向和点击的方式进行。导体可作为物理或虚拟设备或在亚马逊网络服务(AWS)云。

HIP服务提供基于软件的策略实施,使IDN保护设备之间的安全连接,以及伪装,分割,基于身份的路由和IP移动性。它们可以部署在或在线的任何设备或系统和进来HIPswitch硬件,HIPserver,HIPclient,云HIPswitch,或虚拟HIPswitch的形式。HIP服务还可以嵌入到客户的硬件或应用程序。

在任何连接的设备的前面放置HIPswitches使得设备HIP使能,并立即microsegments流量,从底层网络隔离入站和出站通信。在网络上部署HIPswitches使用的指挥他们的密码身份自动注册。

HIPrelay与HIP启用的服务的终端工作,为所有的网络和传输选项中的任何设备或系统提供对等网络连接。而不是使用3层或4个规则集或传统的路由协议,路由HIPrelay并连接加密的基础上可证明密码身份穿越现有的基础设施的通信。

这听起来很复杂,但实际上不是。用例的例子说明了这个解决方案的易用性和动力。

用例:智能船舶

国际邮轮公司最近安装了钢化玻璃Networks的IDN解决方案,提供围绕其关键海上系统更高的安全性。在部署之前,燃料,动力,导航,镇流器,天气和焚烧炉系统是一台二层网络,基本上允许网络的授权用户看到的一切上。

鉴于不同的海事系统供应商不得不自己的系统接入,缺少微分段的让他们看到其他系统也是如此。邮轮需要一个简单的方法来细分访问这些不同的系统 - 从他们彼此隔离 - 他们想这样做,而不必把船舶在干船坞的网络重新配置。

原来的配置是这样的:

游轮前 炼成网络

本公司实行网络微分段基于该系统的功能。只有自己的系统这个孤立和分割供应商访问 - 一切被隐藏他们。实施涉及的厂商和机组人员设备上安装HIPrelay身份在云路由,板载船舶几个HIPswitch无线设备,以及HIPclient软件。导体设备,可以管理整个部署安装在AWS。

所有这一切都不会影响底层网络已完成,并需要部署没有干船坞的时间。此外,邮轮公司能够消除内部防火墙和以前被用于分割和远程访问VPN。生成的配置是这样的:

邮轮设计 炼成网络

颜色编码上图中的指示哪些系统现在能够直接看到和与其相应的控制器和传感器进行通信。在网络上其他的都是从视图中这些系统的隐患。

回火后Networks的解决方案的购置成本是传统的微分段解决方案的那十分之一。部署时间为每船2 FTE天相比,40 FTE天,传统的解决方案会需要。无需额外的工作人员被要求支持解决方案,并没有更改底层网络进行。

甲时间考验的微分段溶液

这种技术出来了波音和部署了超过12年,直到2014年,波音公司获准成为商业化的技术,其生产设施中。炼成网络把臀部和开发的全平台,方便集中管理。它是专门用于向网络提供安全连接。该解决方案已经成功部署在工业领域,如公用事业部门,石油和天然气,发电和飞机制造,以及在企业领域和医疗保健。

加入对网络世界的社足球竞猜app软件区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

琳达Musthaler是的首席分析师基本解决方案公司,其研究信息技术的实用价值,以及它如何可以使职工个人和整个组织的工作效率。基本解决方案提供给计算机厂商和企业客户咨询服务,以帮助定义和实现它的潜力。

版权所有©2019足球竞彩网下载

IT薪资调查:结果是