许多客户在查看网络交换制造商时向我询问,谁拥有我网络的最佳安全解决方案?而不是发布一个非常长的故事并让每个人都为了我的观点而抨击我,我把它带到了构建交换机的人。这是对的,我们派出了每个主要制造商的一个10个问题的列表,客户会在一致的基础上向我询问。以下是答复我的公司,将成为这个多帖子故事的一部分:
HP ProCurve,enteasys网络,瞻博网络,铸造网络
一些公司没有给我们答复,这些公司是:
思科,北电,3Com,力10,极限网络
我要感谢每一家花时间为我们的读者提供更多网络交换机安全解决方案信息的公司。本周我们将从Enterasys Networks开始,特别感谢Trent Waterhouse回答以下问题。我们对所提供的答案没有做任何改动。
Trent Waterhouse是extesys营销的VP。他的生物在线:http://www.enterasys.com/company/executt-team/waterhouse.aspx.
1.为什么你们的交换机安全解决方案的远景比其他厂商更好?
Enterasys提供内置关于我们制作的每个有线和无线连接的主动安全保护 - 其他供应商采取更昂贵和运作的繁重补强型安全的方法。当我们设计一款新产品时,Enterasys首先想到的是如何将安全性嵌入到硬件和软件的各个方面。Enterasys是嵌入式网络安全领域的最初创新者;我们在嵌入式网络安全的关键方面领先于其他市场。Enterasys安全网络体系结构自动感知并响应基础设施威胁,基于用户/应用程序角色限制访问,并自动遵从内部和外部政策和法规。
Enterasys安全网络确保IT服务和依赖它们的业务用户的机密性、完整性和可用性——而不牺牲性能。全球70多个国家的数千家企业、政府机构和教育机构依赖于我们的融合、连接和遵从解决方案,以提供面向业务、基于策略的可见性,以及对个人用户和应用程序优先级和安全性的控制。
我们的架构旨在通过回答以下问题,使企业更容易确保成功:
- 您是否可以轻松部署和操作网络安全?
- 你能在任何地方和各地自动实施策略吗?
- 您的网络能否动态地对针对IT资产的威胁作出反应?
- 您能自动生成重要的审计和合规信息吗?
2.您认为开放标准是最好的安全解决方案吗?它在您的解决方案中是如何发挥作用的?
是的,真正利用它们的开放标准和自动化解决方案绝对是最好的方法。Enterasys的开放式架构互操作性解决方案建立在行业标准之上,保护了现有的金融和知识投资,同时确保了降低成本的市场竞争。Enterasys专注于网络的管理和安全,以降低运营成本,保护组织的声誉和业务流程。大约20年前,Enterasys是第一家通过网络管理软件实现多供应商可见性和控制的网络公司;今天,我们仍然致力于行业标准和多供应商互操作性。事实上,每个组织的网络都是由多个供应商组成的——因此Enterasys提供了先进的安全性、可视性和控制软件,可以跨多个供应商和操作系统进行管理。Enterasys多厂商开放式安全解决方案的一个例子是Enterasys分布式入侵防御,它在进入网络的边缘接入点包含威胁,无论它是Enterasys还是部署的第三方网络设备。
3.您的解决方案中最重要的安全特性是什么?
Enterasys安全网络通过“您所需要的就是您所得到的”策略使网络与业务需求保持一致,这些策略确保只有正确的用户才能在正确的时间、正确的地点访问正确的信息。我们接受您的纸质政策,并使它们在整个网络中实时执行。策略是集中定义的,利用您现有的目录特权,然后在网络中的每个端口上以分布式方式执行。Enterasys的策略功能是细粒度的,对于给定用户或设备的每种类型的流量,每个会话(流)都可以具有一组特定的安全性和QoS优先级特权,以在不牺牲性能的情况下提高可视性和控制,同时降低运营成本并确保始终在线的可靠性。
与我们的竞争对手称之为“策略”的传统面向技术的端口和基于VLAN acl的方法不同,使用Enterasys,您不需要按非常特定的操作顺序使用复杂的CLI命令逐箱配置策略。直观的GUI使您可以一次性定义策略,并且不管移动、添加或更改的次数,都可以在整个网络中自动执行这些用户和应用程序策略。一句话,Enterasys使端到端安全性和优先级易于配置和维护,而不需要大量的网络运营资金、时间和人力。
4.为什么您的网络访问控制解决方案是您的安全解决方案的重要组成部分?
法规遵循需求和责任问题促使组织对连接到其网络的人以及连接后拥有的特权具有可见性和控制权。国会最近通过的《安全法案》规定,如果有人在使用你的网络时做了不恰当或非法的事情,将被罚款30万美元。这种潜在的责任意味着组织需要知道谁/什么连接到他们的网络,并对连接后可以做什么或不能做什么有一些控制;因此需要网络访问控制(NAC)。Enterasys NAC的可扩展性已经在伯塞尔大学(11000用户),欧洲投资银行(3,000名用户),北卡罗来纳大学教堂山分校(35,000名用户),和伯尔尼大学(30000用户)。
Enterasys NAC可以部署在网络的分布层,也可以部署在有线或无线网络的核心带外。互操作性与微软睡午觉和可信计算集团的跨国公司已被证明。它适用于来自Cisco,HP,Nortel等的第三方交换机,以避免当前网络设备的叉车升级。它作为外部设备交付或嵌入到eantasys中矩阵系列开关。
预连接安全姿势评估功能可用(代理或代理),同时通过802.1x,Web门户或MAC地址执行身份验证。通过与龙IDS / IPS和Dragon Security命令控制台网络行为分析(NBA)和安全信息管理(SIM)解决方案提供动态入侵响应,可接受的使用政策的自动执行并主动保护零日威胁。
5.移动性安全如何在您的安全解决方案中发挥作用?为什么它比其他供应商更好?
Enterasys将用户移动性带有安全/策略权限随时随地遵循用户或设备,因为它们在有线或无线基础架构中移动时自动。从移动设备的角度来看,Enterasys提供无线位置服务,同时支持移动语音和视频通信。Mobility还扩展到虚拟化应用程序服务器可以从雷竞技电脑网站一个物理主机动态移动到另一个的数据中心(认为VMware的vMotion),并且您需要安全和QoS权限以实时自动遵循虚拟机。肠道虚拟数据中心的安全网络雷竞技电脑网站解决方案保证虚拟化计算和存储的连通性和合规性。
6.您的安全解决方案如何适应客户不断变化的环境?
enteasys网络解决方案以2个关键方式解决客户环境 - 战略和战略性地解决了客户环境。自动化移动/添加/更改活动的战术需求由eantasys策略(身份验证和授权)解决,该策略(身份验证和授权)定义一次,每个用户或设备都将获得它所需要的(并且只有它需要的)安全和优先权。
战略性地,现实是这些天没有网络的任何工作。它连接所有内容 - 超越传统的计算和存储,现在包括手机,摄像机,打印机,复印机,徽章访问读者等。随着事项移动和变化,探险的作用是确保网络是一种安全可见性和控制指向在深度战略中的防御中补充现有端点安全机制作为另一层。我们的研究人员和技术合作伙伴团队每天都在努力,以跟上连续不断发展的威胁景观。
我们的方法已经并将继续得到企业客户的验证。最近,一家著名的行业分析公司与Enterasys的客户咨询委员会进行了交谈。当他问他们是否使用VoIP时,大多数人回答是。当他问他们是否需要升级网络以适应VoIP时,他们每个人都说“不”,没有必要。Enterasys的政策自动发现、分类、优先级和安全的语音通信来自Avaya、思科、北电、ShoreTel和西门子——仅举几例。
7.因此,公司可以在现有设备上省钱,您的交换机安全解决方案如何与来自不同供应商的客户的SIM,NAC,ID,防病毒或一般网络管理工具合作?
虽然Enterasys提供自己的管理,IDS / IPS,南汽,NBA和SIM卡技术,我们还可以把我们的自动化安全事件响应机制来使用信息从第三方IDS / IPS,南汽,NBA和SIM供应商对第三方采取行动从思科网络设备,惠普和其他网络供应商。Enterasys NetSight自动化安全管理器(ASM)使我们能够从任何供应商保护任何网络。
8.客户现在关注的是从交换机开始的VOIP和融合安全。为什么您的解决方案比其他供应商更好?
Enterasys不仅能够发现,分类,排序和安全VoIP.和其他统一的通信技术...我们是独一无二的,因为我们的IDS / IPS解决方案(Dragon)能够分析和安全的收敛协议,如SIP,H.225,H.245和H.323。全球企业希望确保具有新的IP语音(VoIP)和统一通信解决方案的传统PBX的相同可靠性,质量,可管理性,移动性和安全性。Enterasys安全开放收敛解决方案提供了一种方法来感知并自动响应对IP电话基础架构的安全威胁;强制执行网络访问控制策略;并遵守监测和安全的法规。此外,Enterasys策略使我们的交换机能够自动识别当供应商的VoIP齿轮连接到网络时,并且动态地应用适当的安全性和优先级属性。不需要管理员干预。
9.客户需要主动的安全性,以便实时处理问题,您的解决方案能否实时修复问题,它是如何工作的,为什么它比其他供应商更好?
Enterasys Matrix n系列包括通过流量设置、节流和最低特权政策的主动零日威胁保护。这些最低特权策略,有时称为可接受使用策略,是主动防止不适当的访问、协议和服务的关键,这些不适当的访问、协议和服务是网络上许多安全事件的根源。此外,Enterasys分布式入侵防御解决方案集成了网络行为分析和威胁/漏洞签名,进一步实现了对攻击的检测和主动预防,同时也立即包含威胁源。龙IDS / IPS.那NBA和SIM卡所有功能都相互集成,Enterasys网络访问控制自动感知和实时响应威胁。
另一个让Enterasys反应更好的功能是它允许可变的动作。您并不局限于“全或无”方法,这对于在维护业务操作的同时解决安全问题至关重要。例如,当使用Enterasys Dragon IDS/IPS识别出一个威胁时,可以像其他供应商一样通过VLAN隔离来包含该威胁;但与其他解决方案不同的是,还可以通过限制带宽或降低特定于单个用户或设备的QoS优先级来遏制威胁。该交换机、端口或VLAN上的其他用户都不会受到影响——只有违规节点受到影响。
Enterasys通过消除攻击者在包含威胁和漏洞的情况下继续攻击或发起新的攻击的能力来保护网络资源。一旦检测到“坏”用户,他们将自动阻止访问整个网络基础设施的所有端口。这就剥夺了攻击者为了继续攻击而在网络中移动的能力,而且不需要管理员的操作。
10.在未来的五年里,客户将不得不面对什么样的交换机安全解决方案?您的公司如何展望未来?
我们未来的发展方向是利用智能、自动化和硬件和软件的集成,通过基于身份的网络优化网络运营。我们设想有一天,网络将在不需要人类干预的情况下实现自我修复和自我保护。我们还看到了按需流量管理将确保IT供应能够满足业务需求的未来。在短期内,您将看到交换机可以执行深度包检查,一直到第7层,以实现安全目的和数据泄漏预防。网络安全将超越访问控制,也包括内容控制。