Switch-urile Catalyst 9000 detectează malware-ul în traficul criptat, fără decriptare prealabilă
După două decenii și jumătate de când Cisco a lansat primul produs pe piață, aproape jumătate din porturile de acces la rețea din întreaga lume se conectează la switch-urile Catalyst.
Este un rezultat cu care, evident, ne mândrim, dar care ne obligă să ne asumăm permanent noi responsabilități față de clienții noștri, care au nevoi de conectivitate, securitate și disponibilitate tot mai mari.
Răspunsul Cisco la această creștere constantă a cerințelor este seria Catalyst 9000, o linie de produse care integrează funcționalități și capabilități inovatoare, atât la nivel hardware, cât și software.
Familia de switch-uri Cisco lansată pe piață în urmă cu doi ani și actualizată constant (la finalul anului trecut am lansat switch-ul Catalyst 9200 și seria de controllere wireless LAN Catalyst 9800) beneficiază de o serie de avantaje competitive unice în industrie:
1. Catalyst 9000 utilizează cel mai nou ASIC Cisco – Unified Access Data Plane (UADP) – cu un nivel de programabilitate ridicat, oferind posibilitatea dezvoltării de noi funcționalități, fără a mai fi nevoie ca organizațiile să aștepte apariția unei noi generații de ASIC-uri (între 2 și 4 ani, în mod uzual). În plus, Cisco UADP asigură convergența completă a rețelelor wireless și fixe într-o singură platformă.
2. Seria Catalyst 9000 oferă suport pentru standardul EEE 802.3at Power over Ethernet Plus (PoE+) și cea mai mare densitate de porturi Universal PoE (Catalyst 9300). Alte funcționalități specifice noilor switch-uri Catalyst sunt Perpetual PoE și Fast PoE cu ajutorul cărora device-urile IoT și alte echipamente de rețea sunt permanent disponibile.
3. În ceea ce privește securitatea, switch-urile Catalyst 9000 integrează tehnologii avansate de segmentare a rețelei (precum Cisco Locator/ID Separation Protocol, care îmbunătățește operațiunile de rutare și scalabilitatea rețelei), dar și noua tehnologie proprietară Encrypted Traffic Analytics de inspectare a traficului criptat. Cisco ETA depistează automat amenințările din traficul criptat, fără a realiza însă decriptarea efectivă a acestuia – tehnologia Cisco analizează tiparele de trafic, cât și parametrii specifici pachetelor de date (IDS, SPLT etc.), le corelează cu datele de telemetrie și depistează în timp real amenințările și evenimentele cu potențial de risc. Conform companiei independente de consultanță Miercom, Cisco ETA este cu 36% mai eficientă decât orice altă tehnologie de analiză a traficului criptat. (Raportul Miercom complet poate fi consultat aici.
4. Switch-urile Catalyst 9000 rulează sistemul de operare IOS XE, utilizat și pe noile generații de controllere și routere Cisco, ceea ce permite clienților ca dintr-o singură interfață – DNA Center – să poată defini și aplica reguli și automatizări la nivelul întregii rețele, asigurând un management unitar. IOS XE (ajuns în prezent la versiunea 16) este un sistem de operare matur și flexibil, bazat pe standarde deschise (NETCONF, IETF YANG, OpenConfig etc.), care asigură accelerarea ritmului de inovare. În plus, produsele Catalyst beneficiază și de un nou set de instrumente DevOps, care oferă posibilitatea creării și rulării de aplicații direct pe switch, fără a mai fi necesară utilizarea unui server suplimentar.
Puteți afla mai multe informații despre avantajele competitive ale produselor din familia Catalyst 9000 vizionând și acest clip.
Dacă v-am stârnit interesul și doriți mai multe detalii, contactați-ne.
Tags:
