意见

炼成的网络可以简化安全的网络连接和微分段

炼成Networks的身份定义的网络平台使用的主机标识协议,以分区和网络隔离成可信的microsegments,提供一种简单和具有成本效益的方式来保护网络。

思想库

在TCP / IP协议是互联网的基础,几乎每一个单一的网络在那里。该协议是45年前设计的,最初只为连接创建。有没有在协议的安全性,流动性,或信任的身份验证。

与TCP / IP的基本问题是,在协议中的IP地址表示的设备的位置和在网络上的设备的身份两者。这种双重地址的功能,缺乏对安全和设备的移动网络上的基本机制。

这就是网络在今天如此复杂的原因之一。要连接到网络或internet上的东西,您需要vpn、防火墙、路由器、单元调制解调器等,并且您拥有与acl、vlan、证书等一起提供的所有配置。当你考虑物联网设备的连通性和安全性时,噩梦就会成倍增长。这一切在规模上都是不可持续的。

显然,我们需要一种更高效、更有效的方式来处理网络连接、移动性和安全性。

互联网工程任务组(IETF)解决了这个问题,主机标识协议(HIP)。它提供了一种分离的端点标识符和IP地址的定位器的作用的方法。它引入了新的主机标识(HI)命名空间,基于公共密钥,从中提取终端标识符。HIP使用现有的IP寻址和转发用于定位器和分组交货:协议是IPv4和IPv6的应用程序兼容,并利用用于机密性,认证,和网络应用的完整性定制的IPsec隧道模式。

HIP在2015年被IETF认可,代表了OSI堆栈中的一个新的安全网络层。把它想象成3.5层。这是对信任模型的一种颠覆,在这种模型中,TCP/IP本质上是混杂的,并且可以响应任何想要与网络上的设备通信的请求。相反,HIP是一种信任协议,它不会对网络上的任何东西作出响应,除非根据其加密身份对连接进行了身份验证和授权。它实际上是a的一种形式软件定义边界围绕特定的网络资源。这也被称为微分段

髋关节滑 炼成网络

炼成Networks的IDN平台将创建分割,加密的网络

炼成网络创建了一个利用HIP和各种技术将网络划分和隔离成可信的微段的平台。缓增网络的身份定义网络(IDN)平台作为一种覆盖技术部署在任何IP网络之上。HIP的设计是向前和向后兼容任何IP网络,而不需要对底层网络做任何更改。覆盖网络在您想要连接的两个事物之间创建了一个直接通道。

该IDN平台使用三个组件来创建分段和加密的网络:被称为导体编制引擎,基于身份HIPrelay路由器和HIP服务执行点。

指挥是一个集中式的编排和智能引擎,它通过一块玻璃来连接、保护和断开全球范围内的任何资源。指挥用于定义和执行HIP服务的策略。策略配置是通过简单的单击操作完成的。该导体可以作为物理或虚拟设备或在Amazon Web Services (AWS)云中使用。

HIP服务提供基于软件的策略实施,使IDN保护设备之间的安全连接,以及伪装,分割,基于身份的路由和IP移动性。它们可以部署在或在线的任何设备或系统和进来HIPswitch硬件,HIPserver,HIPclient,云HIPswitch,或虚拟HIPswitch的形式。HIP服务还可以嵌入到客户的硬件或应用程序。

在任何连接的设备前面放置hipswitch,都会使设备启用hip,并立即对流量进行细分,将入站和出站的流量从底层网络中隔离出来。部署在网络上的hipswitch使用它们的加密身份自动向导体注册。

HIPrelay与支持HIP服务的端点一起工作,为所有网络和传输选项中的任何设备或系统提供点对点连接。HIPrelay不使用第3层或第4层规则集或传统的路由协议,而是基于可证明的密码身份,通过现有基础设施路由和连接加密通信。

这听起来很复杂,但实际上不是。用例的例子说明了这个解决方案的易用性和动力。

用例:智能船舶

一家国际邮轮公司最近安装了缓增网络的IDN解决方案,为其关键的海上系统提供更严密的安全保障。在部署之前,燃料、推进、导航、压载、天气和焚化炉系统都在一个平面的第二层网络上,这基本上允许网络的授权用户看到一切。

鉴于不同的海事系统供应商不得不自己的系统接入,缺少微分段的让他们看到其他系统也是如此。邮轮需要一个简单的方法来细分访问这些不同的系统 - 从他们彼此隔离 - 他们想这样做,而不必把船舶在干船坞的网络重新配置。

原来的配置是这样的:

游轮前 炼成网络

本公司实行网络微分段基于该系统的功能。只有自己的系统这个孤立和分割供应商访问 - 一切被隐藏他们。实施涉及的厂商和机组人员设备上安装HIPrelay身份在云路由,板载船舶几个HIPswitch无线设备,以及HIPclient软件。导体设备,可以管理整个部署安装在AWS。

所有这一切都不会影响底层网络已完成,并需要部署没有干船坞的时间。此外,邮轮公司能够消除内部防火墙和以前被用于分割和远程访问VPN。生成的配置是这样的:

邮轮设计 炼成网络

颜色编码上图中的指示哪些系统现在能够直接看到和与其相应的控制器和传感器进行通信。在网络上其他的都是从视图中这些系统的隐患。

缓增网络解决方案的获取成本是传统微分割解决方案的十分之一。部署时间为每艘船2天,而传统解决方案需要40天。不需要额外的人员来支持解决方案,也不需要对底层网络进行任何更改。

甲时间考验的微分段溶液

这项技术来自波音公司,在他们的生产设施中使用了12年,直到2014年,波音公司才允许这项技术商业化。融网紧跟时代潮流,开发了易于管理、集中管理的全平台。它是专门为网络提供安全连接而设计的。该解决方案已成功地部署在工业领域,如公用事业部门、石油和天然气、发电、飞机制造,以及企业领域和医疗保健。

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对最重要的话题发表评论。
有关:

琳达Musthaler是公司的首席分析师吗基本解决方案公司。,其研究信息技术的实用价值,以及它如何可以使职工个人和整个组织的工作效率。基本解决方案提供给计算机厂商和企业客户咨询服务,以帮助定义和实现它的潜力。

版权所有©2019Raybet2

IT薪资调查:结果是