今天,Big Switch Networks发布了一系列产品,旨在减少安全攻击,审查云和集装箱环境,并改进现有的基于sdn的监控软件。
在安全领域,Big Switch推出了其BigSecure Architecture,这是一个高性能的网络防御平台,该公司表示,该平台将帮助企业抵御太比特速度的攻击。
+更多关于网络世界有个足球雷竞技app:20年前:1996年的热门科技图片+
“我们现在看到的是数以千计的物联网设备(比如最近的那次)发起的网络攻击命中1.2Tbps的Dyn DNS攻击使用巨大的速度和带宽来减少资源。为了减少这类攻击的成本可能会很高,但我们在BigSecure中实施的措施可以帮助减少这些攻击,”副总裁兼首席产品官Prashant Gandhi说。
具体来说,BigSecure架构实现了一个基于sdn的内联结构,将部署在数据中心边缘,用于连接安全工具和公司的大监控结构服务节点。雷竞技电脑网站该设备将是一个基于Intel x86的40G到160G的节点,可以通过安全服务工具插入到fabric中。可以以扩展方式部署多个服务节点,用于太比特过滤和缓解。
该节点将由该公司的Big Monitoring SDN Controller集中控制和管理,用于深度包和流检测,并基于签名的白名单/黑名单进行过滤,以减少攻击。
一旦检测到攻击,流量将被转储到该公司所称的NFV Tool Farm中,NFV Tool Farm是一个x86计算资源池,可用来托管虚拟网络功能(VNF)形式的安全工具,以便弹性地扩展太比特攻击流量。
“一旦BigSecure Architecture实例化,一个安全工具会检测高带宽攻击,并通过api与Big Monitoring Fabric Controller交互,重定向传入流量以缓解。根据攻击类型的不同,Big Mon Controller将激活SDN结构和计算资源以减轻攻击,重新配置服务链以将流量重定向到减轻基础设施,并跨Big Mon服务节点集群和NFV工具场负载均衡流量,以提高扩展性能。SDN网络结构、Big Monitoring fabric服务节点和NFV工具场的结合可以对网络流量进行第七层扫描,并阻止那些包含攻击特征的数据包/流。”
Big Switch与许多第三方安全工具合作,如A10网络的威胁防护系统和火眼威胁防护平台,以协助处理威胁。
对于云计算,该公司通过一个新的网络数据包代理软件6.0的发布来支持其Big Monitoring Fabric,并增加了对VMware环境中vm到vm流量可见性的支持。该公司表示,该功能无需在每台vSphere主机上安装特殊的监控虚拟机,这会给虚拟化和安全团队带来复杂性,增加成本并降低服务器性能。
Big Monitoring Fabric是该公司的旗舰监控软件,可让网络运营商确保服务和应用的高性能交付。Big Monitoring基于控制器的SDN架构允许对工具策略和配置进行远程、集中的控制,通过单个接口进行管理。
当部署在裸金属主机或VMware vSphere虚拟机时,该系统现在也可以监控容器到容器的通信。此外,部署在公共云中的工作负载(如Amazon Web Services (AWS))现在也可以被监控。
Big Monitoring Fabric Release 6.0包括对160G服务节点和Analytics 2.0的支持,以帮助监控网络资源。
451 Research的高级分析师吉姆·达菲(Jim Duffy)表示,Big Switch的宣布似乎是针对竞争对手的Gigamon.“该安全体系结构将与GigaSecure竞争,这些改进是试图达到与Gigamon数据包代理对等的功能,但在可编程SDN体系结构与硬件上。”