在全球數(shù)字化轉(zhuǎn)型的大浪潮中,如何重新構(gòu)建新型智能的網(wǎng)絡(luò)平臺是一個(gè)關(guān)鍵挑戰(zhàn)。去年6月份,思科正式發(fā)布了基于意圖的網(wǎng)絡(luò),從而開啟了一個(gè)新的網(wǎng)絡(luò)時(shí)代。近日,思科全球執(zhí)行副總裁,網(wǎng)絡(luò)與安全事業(yè)部總經(jīng)理 David Goeckeler來華,期間接受了業(yè)內(nèi)記者的采訪,暢談了思科的全智慧網(wǎng)絡(luò)。
David Goeckeler
基于意圖的全智慧的網(wǎng)絡(luò)是指以策略、編程的方式去實(shí)現(xiàn)網(wǎng)絡(luò)管理配置的自動(dòng)化運(yùn)行,此外,它還內(nèi)置安全功能,能發(fā)現(xiàn)威脅并自動(dòng)響應(yīng),幫助企業(yè)遠(yuǎn)離高級威脅。這其中包括三個(gè)關(guān)鍵技術(shù),即 “DNA中心”(Digital Network Architecture,全數(shù)字化網(wǎng)絡(luò)架構(gòu));新一代的交換產(chǎn)品組合 Catalyst 9000;加密流量分析。
Catalyst 9000
思科 Catalyst 9000 對硬件(ASIC)和軟件(IOS XE)層均進(jìn)行了革新,并同時(shí)兼具安全性、可編程性與出色的性能,旨在滿足客戶在移動(dòng)、云、物聯(lián)網(wǎng)和安全方面的需求。
可編程:
高性能、可編程的ASIC能夠適應(yīng)未來創(chuàng)新的要求,這是芯片技術(shù)的重大創(chuàng)新。
增強(qiáng)型威脅分析(ETA):
可發(fā)現(xiàn)加密流量中的惡意軟件,幫助網(wǎng)絡(luò)發(fā)現(xiàn)并阻斷最復(fù)雜的網(wǎng)絡(luò)攻擊。
物聯(lián)網(wǎng):
即時(shí)發(fā)現(xiàn)、加載并自動(dòng)分隔物聯(lián)網(wǎng)流量,包括自動(dòng)配置網(wǎng)絡(luò)以確保安全性。
移動(dòng):
能夠托管無線控制器,并支持諸如802.11ax等全新無線標(biāo)準(zhǔn)。
云計(jì)算:
這些平臺具備出色的可擴(kuò)展性和開放可編程性,能夠在內(nèi)置的x86計(jì)算綜合設(shè)施上托管第三方應(yīng)用,使客戶能在容器或虛擬機(jī)中運(yùn)行其應(yīng)用。
思科Catalyst 9000充分滿足甚至超越了美國國家航空航天局對于安全和網(wǎng)絡(luò)隔離的關(guān)鍵任務(wù)的要求,并提供了兩倍的性能。
——美國國家航空航天局解決方案架構(gòu)師 Eric Latta
加密流量分析
如今,近半數(shù)的網(wǎng)絡(luò)攻擊隱藏在加密流量中,并且這一比例還在持續(xù)增長。通過使用思科Talos團(tuán)隊(duì)提供的網(wǎng)絡(luò)情報(bào)以及機(jī)器學(xué)習(xí)技術(shù)來分析元數(shù)據(jù)流量模式,能夠在加密流量中發(fā)現(xiàn)已知威脅,而無需解密流量或破壞數(shù)據(jù)隱私,實(shí)現(xiàn)對加密流量進(jìn)行準(zhǔn)確性高達(dá)99.99%的威脅檢測,實(shí)現(xiàn)低于0.01%的誤報(bào)率。
通過加密流量分析,可以明顯地發(fā)現(xiàn),思科在自動(dòng)化、智能化的網(wǎng)絡(luò)流量風(fēng)險(xiǎn)監(jiān)控方面找到了清晰定位,這種加密流量分析技術(shù)堪稱是思科基于全數(shù)字化網(wǎng)絡(luò)架構(gòu)(DNA)安全技術(shù)的重大革新,使得企業(yè)即使在加密環(huán)境中,依然有能力實(shí)現(xiàn)全面的網(wǎng)絡(luò)可見性及威脅可見性。正是因?yàn)樗伎频膶W(wǎng)絡(luò)全景的洞悉,才能“看”到加密流量,達(dá)到全智慧的網(wǎng)絡(luò)的理念。
DNA中心
DNA中心是一個(gè)指揮平臺,能夠?qū)I(yè)務(wù)意圖定義為策略,涵蓋了設(shè)計(jì)、部署、策略和合規(guī)等方面,憑借對于整個(gè)網(wǎng)絡(luò)的全面可視性與情境信息,能夠集中管理自動(dòng)配置所有網(wǎng)絡(luò)功能。
DNA中心還是一個(gè)分析平臺,可從所在網(wǎng)絡(luò)收集情境信息。以前分布在數(shù)千個(gè)路由器、交換機(jī)和無線接入點(diǎn)中的所有類型的數(shù)據(jù),現(xiàn)在都可以實(shí)時(shí)傳輸至DNA中心,從而幫助用戶更好地洞悉企業(yè)運(yùn)營情況,并不斷學(xué)習(xí)以解決復(fù)雜的業(yè)務(wù)難題。
這一定義意圖、收集情境信息、進(jìn)行自我學(xué)習(xí)、并基于洞察執(zhí)行新意圖的完整閉環(huán),便是基于意圖的網(wǎng)絡(luò)。思科將基于意圖的安全基礎(chǔ)設(shè)施與DNA中心提供的單點(diǎn)策略定義、情境信息收集和自我學(xué)習(xí)能力相結(jié)合,使之成為全新的企業(yè)網(wǎng)絡(luò)構(gòu)建方法。
可以從三個(gè)詞來概括思科的全智慧的網(wǎng)絡(luò),就是能夠“自我學(xué)習(xí)、自我調(diào)整和自我演進(jìn)”。
David Goeckeler在采訪中表示,自去年6月份思科推出“全智慧的網(wǎng)絡(luò)”后,受到了全球客戶的歡迎和肯定。其為客戶帶來最核心的價(jià)值之一,就是網(wǎng)絡(luò)管理配置的自動(dòng)化。以前,無論企業(yè)客戶的網(wǎng)絡(luò)規(guī)模在哪個(gè)層級,在網(wǎng)絡(luò)配置上做一個(gè)修改都需要幾周,甚至是幾個(gè)月的時(shí)間。現(xiàn)在,有了“全智慧的網(wǎng)絡(luò)”,這個(gè)時(shí)間能縮短到幾分鐘或者是幾個(gè)小時(shí),這得益于“全智慧的網(wǎng)絡(luò)”的第一個(gè)優(yōu)勢——自動(dòng)化。有了自動(dòng)化的管理配置,整個(gè)網(wǎng)絡(luò)運(yùn)營的效率得以提升,同時(shí)網(wǎng)絡(luò)運(yùn)營的成本也降低了。
第二個(gè)核心價(jià)值是所帶來的安全性。“全智慧的網(wǎng)絡(luò)”投入運(yùn)行之后,可以根據(jù)用戶或是接入設(shè)備的類別進(jìn)行網(wǎng)絡(luò)的分區(qū)。如果“全智慧的網(wǎng)絡(luò)”感知到一個(gè)物聯(lián)網(wǎng)類型的設(shè)備在進(jìn)入網(wǎng)絡(luò),會限制它只能在指定網(wǎng)絡(luò)分區(qū)中進(jìn)行一些活動(dòng)并訪問資源,也就是說不同類型的設(shè)備所執(zhí)行的網(wǎng)絡(luò)策略是不一樣的。因?yàn)槟骋环N類型的設(shè)備只能在指定的網(wǎng)絡(luò)區(qū)域活動(dòng),也使得這個(gè)網(wǎng)絡(luò)變得更加安全。
京公網(wǎng)安備 11010502049343號