此列可在每周通讯中提供,称为最佳实践。点击在这里订阅。
Worker Mobility和Cloud Computing的出现与传统的网络周边签订了Haboc。在一次的时候,周长是一个完善的概念。所有用户,位置,数据中心和应用程序都在该区域内受到强大网络雷竞技电脑网站安全保护的影响。今天似乎似乎很古老。
通过移动用户和数据和云中的应用程序,旧的周边基本上解散,导致开发完全新的安全工具安全网关,云访问安全经纪人,企业移动管理等。这些新产品和服务增强了传统的网络安全堆栈的防火墙,防病毒,电子邮件和Web过滤等。
由于今天的公司在更多地区的分支机构中往往更加全球,因此需要在每个位置都有一个网络安全堆栈。这使得昂贵,复杂的安全环境,可能难以维持和发展。
CATO网络正在采取新方法。该公司于2016年2月推出,由票据软件,Imperva,Palo Alto Networks,Trusteer和Barracuda Network等公司开展的公司。他们了解网络和安全性,这使得CATO能够作为服务提供网络安全性。
Cato认为当前的网络拓扑是所有这些复杂性的根本原因之一。作为替代方案,CATO连接典型企业的不同元素 - 总部,数据中心,分支机构,云基础架构,云基础架构是外部网络的一部分,以及移动用户 - 进入云中的新周边。雷竞技电脑网站此周边携带来自这些元素的元素和因特网绑定流量之间的广域网络流量。基本上,CATO正在巩固所有交通的流量,这些流量在云网络中交叉在企业中的界限。
一旦巩固了流量,CATO可以应用一组基于云的网络安全服务,该服务直接构建到网络中。网络本身运行需要保护进入HQ数据中心,分支机构,云基础架构和移动用户的流量所需的安全服务。雷竞技电脑网站If an organization wants to establish unified policy across all traffic – i.e., between users and the cloud, users and the data center, branches to the data center, etc. – Cato is in a position to enforce that policy because it has consolidated the network and the security stacking.
CATO网络正在建立一个专有的全球存在的存在网络。目标是让每个POP在每个企业用户的25毫秒内。CATO云网络仍在开发中,但CATO已经在北美,中欧和亚洲拥有强大的覆盖,超出了这些地理位置的快速发展。
POPS与多个层1载波骨架相互连接。CATO基本上从载体中购买批发能力。当Cato在加利福尼亚州的网络上向网络施加了一个数据包时,该数据包一直在骨干上运行到亚洲。运营商保证了目的地之间的该数据包的某个SLA,这允许CATO在长途运输中实现类似MPL的延迟。
CATO云网络控制全局规模上数据包的路由和延迟 - 而不是在开放的Internet上,延迟是不可预测的,因为路线是不可预测的,而是通过可预测和SLA支持的骨干。CATO通过使用多个链接和负载平衡来提高可靠性。如果一个运营商正在遇到问题,CATO可以通过分组决定移动到另一个载波的数据包。此外,该公司在这些骨干上执行各种优化,以最大限度地减少数据包丢失和抖动,并加密骨干上的所有数据。
如果这听起来像SD-WAN,则存在一些区别。一个是SD-WAN通常处理分支/数据中心动态,但CATO云网络扩展了覆盖范围,以包括云基础架构和移动用雷竞技电脑网站户的直接连接。此外,CATO管理中线而不是使用开放的Internet连接,可提供更好的服务级别。第三种差分公司是Cato包含完整的安全堆栈,而今天的SD-WAN解决方案必须螺栓安全。
CATO云网络是公司称之为“更好的网络”的第一个构建块。下一步是将企业连接到此骨干。基本概念是,企业内的每个实体(即,HQ数据中心,云数据中心,分支机构或移动用户),需要连接到骨干声音,从该实体到最近的Cato流行音乐建立一雷竞技电脑网站个安全的隧道。实体以各种方式连接,如图形图像所示。
对于带防火墙的内部部署数据中心,企业可雷竞技电脑网站以从该防火墙向Cato云打开IPSec隧道,从该位置向Cato向前流量。如果它是没有设备没有设备的分支,CATO提供了一个小零点触摸设备,只需将分支从分支转发到最近的Cato流行物。虚拟套接字可以连接Amazon AWS数据中心,将来自该虚拟私有云的流量隧道连接到CA雷竞技电脑网站TO云。最后,移动设备配置了CATO客户端,它与VPN客户端非常相似,但它连接到最近的Cato流行音乐。CATO客户端可用于MAC,Windows,iOS和Android,以便于插入骨干的最终用户。
在所有这些实体中,CATO摘要网络使客户看到一个统一网络,无论哪个POP都连接到。这在所有不同元素之间建立了高质量,低延迟连接。这是解决方案的广域网部分。
在此之上,CATO层在完整的网络安全堆栈上直接进入网络。由于基于软件的安全服务本身位于云中,因此它们在每个流行音乐中运行,使得在实体连接到CATO网络的各处中可用的完整堆栈。客户不需要做任何服务或维护安全;CATO负责更新,维护和不断发展安全服务。
客户在所有元素中控制自己的统一策略。例如,安全性包括一个具有应用程序控件的下一代防火墙,因此它是完全应用的。客户可以在应用程序访问以及URL过滤功能上设置策略。例如,客户可以为Facebook或其他社交媒体应用程序和Salesforce和Office 365设置一种类型的策略。客户可以获得总应用程序的能见度,以查看谁将到哪个应用程序以及他们在做什么在WAN和互联网上。通过基于云的管理控制台配置和管理统一策略。
CATO表示其CATO云网络有几个值得注意的用例,包括:
- 从分支机点提供安全的直接互联网访问,无需通过HQ数据中心回程流量雷竞技电脑网站
- 从昂贵的MPLS链接卸载互联网流量
- 消除分支位置的物理安全设备
- 跨混合云环境的统一政策
- 使用MPLS的服务创建低延迟WAN
- 将移动用户牢固地将网络传输到网络中,并使他们直接访问互联网
CATO云网络是整个平台的生产模式,并且由于建立更多的POP,占用占用脚印快速扩展。该公司认为,它具有更好的模型,克服了越来越多的网络安全挑战,该挑战越来越持续到VEX分布式企业。