Fortinet zaprezentował nową platformę do ochrony sieci sterowanych programowo (SDNS - Software Defined Network Security). To pierwsze tego typu rozwiązanie w branży, które ma zapewniać zaawansowaną ochronę przed zagrożeniami przez integrację zabezpieczeń w nowoczesne, elastyczne środowisko centrum przetwarzania danych. Nowa platforma opiera się na przejrzystej koncepcji i praktycznych narzędziach pozwalających chronić ośrodki obliczeniowe w kompleksowy sposób. Jednocześnie umożliwia ona najszerszą integrację infrastruktury z rozwiązaniami partnerów technologicznych, takich jak HP, Ixia, PLUMgrid, Pluribus Networks, Extreme Networks i NTT.
SDN Security na nowo definiuje zaawansowane cyber-zabezpieczenia w świecie, w którym centra przetwarzania danych zmieniają się przez wdrażanie wirtualizacji, przetwarzania w chmurze, a teraz także sieci sterowanych programowo.
"Infrastruktura do ochrony informacji jest zbyt sztywna i statyczna, aby zaspokoić szybko zmieniające się potrzeby przedsiębiorstw cyfrowych i zapewnić im skuteczną ochronę w dynamicznym środowisku zagrożeń. Producenci zabezpieczeń coraz częściej odchodzą od zarządzania polityką obejmującą poszczególne elementy sprzętowe, skłaniając się w stronę opartych na oprogramowaniu paneli do zarządzania, które pozwalają w elastyczny sposób definiować politykę bezpieczeństwa niezależnie od lokalizacji" - napisał Neil MacDonald, wiceprezes i analityk w firmie Gartner Research.
Nowa platforma Fortinet SDN Security uwidacznia opracowane przez firmę innowacje we wszystkich głównych warstwach architektury sieciowej:
• Płaszczyzna danych - przeniesienie mechanizmów zabezpieczających z zamkniętych jednostek sprzętowych do instancji logicznych, które można dystrybuować w bardziej skalowalny sposób i głęboko integrować z wirtualnym środowiskiem przełączników oraz wyodrębnionymi przepływami sieciowymi.
• Płaszczyzna sterowania - koordynacja i automatyzacja polityki bezpieczeństwa przez udostępnienie elastycznych przepływów pracy, w celu wyeliminowania luk w zabezpieczeniach i mechanizmach zapewniających zgodność z przepisami w środowiskach cechujących się dużą elastycznością i dynamiką.
• Płaszczyzna zarządzania - zintegrowany panel do obsługi polityki bezpieczeństwa i zdarzeń, obejmujący urządzenia fizyczne i wirtualne, chmury prywatne i publiczne oraz całą infrastrukturę konwergentną, a przez to pomagający zapewnić spójność i zgodność zabezpieczeń z przepisami.
"Prawdopodobnie nie ma jednej platformy dla sieci sterowanych programowo, która stałaby się standardem i została wdrożona przez wszystkie przedsiębiorstwa i wszystkich klientów dostawców usług. Dlatego pracujemy nad środowiskiem obsługującym różne takie platformy za pośrednictwem zastrzeżonych i otwartych interfejsów API. Kluczem jest tu dostarczenie klientom skalowalnych modułów zabezpieczeń, które można uruchamiać na żądanie na poziomie koordynacji" - mówi John Maddison, wiceprezes ds. marketingu w Fortinet.
Starania Fortinet w zakresie środowisk sterowanych programowo rozpoczęły się ponad pięć lat temu. Powstały wtedy pierwsze urządzenia wirtualne FortiGate-VM do ochrony coraz bardziej zwirtualizowanych i skonsolidowanych centrów przetwarzania danych. Działania te rozszerzano wraz z postępującą transformacją ośrodków obliczeniowych. Wśród ostatnich kamieni milowych w tym obszarze warto wymienić nowe urządzenia zabezpieczające Fortinet obsługujące platformę Microsoft Azure, członkostwo firmy w programie HP AllianceOne w celu stworzenia zintegrowanych fabrycznie, zoptymalizowanych zabezpieczeń dla oferty narzędzi HP dla sieci sterowanych programowo, integrację z platformą Application-Centric Infrastructure (ACI) firmy Cisco oraz prace mające zwiększyć bezpieczeństwo sieci klientów korzystających z rozwiązań VMware vSphere i sterowanych programowo centrów przetwarzania danych.
"Dzięki platformie Fortinet SDN Security elastyczne centra przetwarzania danych mogą wykorzystać wirtualizację i sieci sterowane programowo, ponieważ pomaga ona zapobiegać powstawaniu luk w zabezpieczeniach i systemach zapewniających zgodność z przepisami. Zastosowanie realistycznych rozwiązań testowych, takich jak BreakingPoint Virtual Edition i PerfectStorm firmy Ixia, do kontroli skuteczności firewalla w całym cyklu życia zabezpieczeń jest kluczowe dla poczucia bezpieczeństwa we współczesnych coraz bardziej dynamicznych centrach przetwarzania danych i środowiskach cloud computing" - mówi Scott Westlake, wiceprezes ds. rozwoju korporacyjnego w firmie Ixia.
Źróło: Fortinet