Bezpieczna sieć LAN dzięki rozwiązaniu SDN z Allied Telesis
Secure Enterprise Software Defined Networking (SES) – najnowsze w ofercie Allied Telesis rozwiązanie do zarządzania sieciami – służy do zapewniania bezpieczeństwa a także obniża koszty ich użytkowania. Błyskawicznie reaguje na alarmy i blokuje ruch będący skutkiem ataku w dowolnym miejscu sieci przewodowej lub bezprzewodowej.
Większość firm do ochrony sieci przed atakami wykorzystuje system wykrywania włamań (IDS) lub zapobiegania im (IPS). Jednak IPS może spowodować opóźnienia i stworzyć wąskie gardła, a większość rozwiązań IDS ostrzega, gdy wykryto zagrożenie, ale nie ma funkcji automatycznego blokowania niepożądanego ruchu. Zanim administrator zareaguje na ostrzeżenie, może być już za późno.
Blokada już u źródła
Większość IPS-ów wykrywa i blokuje podejrzany ruch pochodzący z Internetu, a więc spoza firmy. Tymczasem rozwiązanie SES Allied Telesis analizuje ruch i izoluje podejrzane urządzenia w dowolnym miejscu w sieci, dzięki czemu zapobiega zagrożeniom nie tylko na styku sieci, ale także wewnątrz niej (np. wykrywa ryzyko ataku z wykorzystaniem przyniesionego przez pracowników na urządzeniach mobilnych lub pendrive’ach złośliwego oprogramowania). Dzięki temu SES może monitorować ruch przychodzący i wewnętrzny w lokalnej sieci bez powodowania opóźnień i tworzenia wąskich gardeł. W ten sposób wszystkie urządzenia przenośne podłączane do firmowej sieci zaczynają podlegać tym samym regułom korporacyjnej polityki bezpieczeństwa.
Jest to pierwsze komercyjne rozwiązanie SDN dla sieci bezprzewodowych, o tak szerokim spektrum zastosowań. Punkty dostępowe Allied Telesis są zgodne z protokołem OpenFlow i mogą być zarządzane przez kontroler SES. Nowe reguły polityki bezpieczeństwa i aktualizacje łatwo zaimplementować, a z centralnego kontrolera do wszystkich punktów dostępowych dostarczane są w kilka sekund, co radykalnie skraca czas poświęcony na zarządzanie siecią i jej ochroną.
Otwarte i elastyczne rozwiązanie SDN
Kontroler SES może pracować w sieciach zawierających przełączniki kompatybilne z protokołem OpenFlow, jest też zgodny z szeregiem fizycznych i wirtualnych firewalli oraz innych systemów ochronnych. Nie ma potrzeby wymiany sieciowych urządzeń aktywnych, aby skorzystać z zalet tego rozwiązania, bo współpracuje z większością sprzętu wykorzystywanego w firmowych sieciach.
SES integruje się również z narzędziem Allied Telesis Autonomous Management Framework (AMF) do automatyzacji zarządzania siecią. Wówczas nie korzysta już z protokołu OpenFlow do komunikacji z urządzeniami sieciowymi, zamiast tego może używać AMF do dostarczania im poleceń. Zapewnia to wszystkie zalety rozwiązania SDN bez potrzeby korzystania z OpenFlow. Zmniejsza to ryzyko i koszty wdrożenia rozwiązań SDN, ponieważ istniejąca sieć w przedsiębiorstwie może pozostać niezmieniona.
Secure Enterprise Software Defined Networking
Rozwiązania Allied Telesis z rodziny SES wykorzystują aplikacje IDS do identyfikowania zagrożeń i natychmiast reagują, aby odizolować dotkniętą atakiem część sieci. Mogą wówczas zainicjować automatyczną kwarantannę podejrzanego urządzenia i rozpocząć proces remediacji, aby ponownie połączyło się z siecią – bez interwencji administratora. Zasady reagowania można konfigurować w celu dostosowania ich do potrzeb firmy, a wszystkie podjęte działania są rejestrowane, co ułatwia przeprowadzenie audytu.
Tomasz Odzioba, Country Manager Poland, Latvia, Lithuania & Ukraine, Allied Telesis
Wiele dostępnych na rynku rozwiązań w bardzo niejasny sposób informuje o zagrożeniu danych w infrastrukturze sieciowej. Tymczasem SES firmy Allied Telesis zapewnia monitoring sieci w każdym jej miejscu – na brzegu oraz w samym środku, uniemożliwiając np. przyniesienie do firmy złośliwego oprogramowania przez użytkowników. Rozwiązanie to można wspierać innymi produktami ochronnymi Allied Telesis, np. UTM-ami i firewallami nowej generacji.
Podobne artykuły
Kontrola sieci na styku z internetem
Rozwiązania Allied Telesis do zaawansowanej kontroli danych przesyłanych w sieci ułatwiają zabezpieczenie jej przed atakami. Ma to szczególne znaczenie w przypadku przedsiębiorstw wielooddziałowych: sieci sklepów, restauracji, punktów obsługi itp.
Dane w służbie miastu
Allied Telesis od dawna specjalizuje się w systemach sieciowych, które ułatwiają budowanie infrastruktury inteligentnych miast, wdrażanie w nich monitoringu wizyjnego przestrzeni publicznej oraz różnego typu rozwiązań bazujących na koncepcji Internetu rzeczy.
Allied Telesis – wysoka jakość za rozsądną cenę
Japoński producent powszechnie kojarzony jest z rozwiązaniami sieciowymi dla dużych firm. Tymczasem Allied Telesis ma w ofercie także przełączniki dla małych przedsiębiorstw, których niezawodność potwierdza 5-letnia gwarancja.