随机网络身份定义网络平台使用托管身份协议分割网络并分解网络成可信微段,为网络安全提供简单和成本效益高的方法
TCP/IP协议是互联网基础 和几乎所有网络协议设计45年前 原创连接协议中没有任何安全性 移动性或可信认证
TCP/IP的根本问题在于协议内IP地址表示设备定位和设备标识网络地址双重功能缺乏网络设备安全移动基本机制
网络今日如此复杂连接网络或互联网上的东西需要VPNs、防火墙、路由器、手机调制解调器等并拥有所有配有ACLsVLANs证书等配置恶梦成倍增长时,规模上都无法持续
清晰地说,我们需要一种更高效有效的方式 接通网络连通性、移动性和安全
互联网工程任务组用主机身份协议解决了这一问题提供方法分离端点标识符和IP地址定位作用引入一个新的主标识名空间,以公共密钥为基础,从中取端点标识符HIP使用现有的IP定位和转发定位器和包交付程序.协议与IPv4和IPv6应用兼容并用IPsec定制通道模式实现网络应用保密性、认证性和完整性
IETF2015批准,HIP表示OSI栈内新安全网络层视之为图层3.5信任模型翻转TCP/IP固有乱交并回答想与网络上设备通话的任何问题对比之下,HIP是一个信任协议 将不回答网络上的任何问题 除非连接已经认证并授权实际中它是一种形式软件定义周界环绕特定网络资源也称它microsegmentation.
试探网络
试探网络IDN平台创建分割加密网络
试探网络创建平台使用HIP和各种技术分治网络并分解成可信微分试探网络身份定义网络平台部署为叠加技术,层次居于任何IP网络顶端HIP设计成前向和后向兼容任何IP网络而不必对内接网络作任何修改重叠网络创建通向两件事情之间的直通通道
IDN平台使用三大构件创建分割加密网络:管弦引擎称导体,HIPrelle身份路由器和HIPService执行点
指挥器是一个集中式管理引擎,通过单片玻璃连接、保护并断开全球所有资源行人用来定义和执行HIP服务策略策略配置简单点击方式行人可提供物理或虚拟设备或亚马逊Weservice云
HIP服务提供软件化政策执行,使IDN保护设备之间安全连通性以及隐蔽性、分割性、基于身份路由选择和IP移动性内或联通可安装到任何设备或系统上并使用HIP开关硬件、HP服务器、HP客户端、云开关或虚拟HP开关HIP服务也可以嵌入客户硬件或应用
将高压电波插到连接设备前,使设备HP启动并立即微分流量,从底层网络分离出进出流量网络上部署的HIP开关使用密码识别器自动注册
HIPrelay协同HIP服务端点为所有网络和运输选项中的任何设备或系统提供对端连接第三或第四层规则集或传统路由协议使用HIPrelay线路并连接基于可验证密码特征的加密通信遍历现有基础设施
听上去复杂,但其实不是使用案例示例应显示此解决方案的易易和强
使用实例:智能船
一条国际游轮最近安装的TemperNetsIDN解决方案,为关键海系提供更严格的安全部署前,燃料系统、推进系统、导航系统、压载系统、天气系统以及焚化炉都安装在平面二层网络上,基本允许网络授权用户全景
不同的海洋系统销售商可访问自己的系统,缺微分块也允许他们查看其他系统游轮线需要简单方式分段访问这些不同的系统-彼此隔离-他们想这样做而不必把船舶关进干码头以重构网络
原创配置看起来像这个
试探网络
公司基于系统功能实施网络微分隔离分解供应商只访问自己的系统-所有其他系统都隐藏在他们身上。实现过程包括在云中安装hipseray标识路由、船上数台Hipswitch无线装置和Hipsclient软件供货商和乘员设备上安装行人工具管理全部署安装于AWS
完成所有工作时不影响底层网络,部署不需要干码头时间。此外,游轮线还消除内部防火墙和VPN系统,这些系统以前曾用于分割和远程访问。生成配置像此 :
试探网络
上图颜色编码表示系统现在能够直接看到并与其对应控制器和传感器通信网络上所有别的东西都隐藏 视线这些系统
Tempered网络解决方案的获取成本是传统微分解解决方案的十分之一部署时间为每船2FTE日,而40FTE日则需要传统解决办法不需要增加人员支持解决方案,基础网络不变
时间测试微分解
技术出波音并部署12年以上,直到2014年波音允许技术商业化Temered网络使用HIP开发全平台并易于集中管理网络特制提供安全连通解决方案成功部署于工业领域,如公共事业部门、油气、发电和飞机制造以及企业领域和保健领域
