首页 >人工智能 > 内容

Extreme提供IoT隔离与流量监控涵盖有线与无线网路

人工智能 2021-02-15 18:02:04

企业面对日益複杂的网路环境,需要能够简化管理与辅以人工智慧的解决方案,而网路设备厂商也不断强化这方面的功能。举例来说,Extreme Networks在2018年6月推出的Smart OmniEdge,就以整合无线网路、网路管理、云端管理、大数据分析、资安防护等特色,作为号召,发表了多种产品,像是:ExtremeAI、ExtremeCloud Appliance、Extreme Extended Edge Switching,以及本次我们要介绍的Extreme Defender for IoT。

然而,这套资安产品并非凭空而来,源自于他们2017年买下的Avaya公司。在2016年2月,Avaya推出一套专门防护医疗设备网路连线的解决方案,名为SDN Fx Healthcare,到了2017年2月,他们又将其改名为Avaya Surge,并扩大成专攻物联网安全的产品。

而在定名为Extreme Defender for IoT之际,这套解决方案所针对的目标仍是各种物联网设备,整套系统会提供简化的连网装置注册与防护机制。

                   

 从运作架构来看,用户可部署ExtremeCloud Appliance,在上面加装Docker容器型态的Defender应用程式,再搭配设于办公室或厂区环境的室内Wi-Fi基地台(ExtremeWireless 3912i),以及Defender Adaptor硬体装置(SA201),即可保护连接在无线网路与有线网路的连网设备。而在这样的解决方案的监管之下,IT人员可以分析设备网路的流量、流向,并将异常的部份予以精确标定。此外,它也能结合Extreme Fabric Connect或第三方厂商的网路设备,以便保护更多物联网设备,进而将保护範围扩大至不同产业应用,例如,可提升医疗照护环境下的设备连网安全性。

   

到了今年2月,Extreme Defender for IoT正式宣布推出,并且揭露更多特色。例如,该公司强调这套产品简单易用,即使是学校、医院、零售业者、照护机构的非技术人员,也能轻鬆地进行操作,对于经由有线与无线网路连线的设备,可实施隔离与保护的措施,防止它们遭到网路攻击。

一般使用者只需将Defender Adapter设备,与连网设备的乙太网路埠相互连接,即可让IT人员执行各种控管作业,而执行在ExtremeCloud Appliance的Defender应用程式会找出网路装置流量的传输模式,并且动态产生安全政策,随后可锁定装置的通讯对象与进行沟通的方式,达到自动防护企业边缘网路安全的目标。

 

假如系统动态产生了初始的装置设定档,接着,非技术人员就可以将Defender Adapter设备放在连网装置与网路之间,之后,IT人员即能使用下拉式选单来套用适合的安全组态。

若要掌握装置在网路第二层到第七层之间的连线动态,IT人员可以透过Defender for IoT,区隔出不同类别的物联网设备,将这些装置画分到多个安全隔离区(透过IPsec加密通道来区隔,用户不需调整既有网路架构),如此可缩小受到网路攻击的表面。

同时,这套系统还能集中监控与追蹤连网装置的用量、位置,以及漫游状态。有了这些保护机制,对于已拿到存取权的攻击者,若想要存取高敏感度的网路环境,也会变得比较困难,从而降低了风险。

在Extreme Fabric Connect的整合上,Defender for IoT可提供网路自动化与动态连接(dynamic auto-attach)的功能,让边缘网路安全的实施更为顺畅。

 

产品资讯

 

Extreme Networks Defender for IoT
●原厂:Extreme Networks
●建议售价:厂商未提供
●组成元件:硬体设备:Defender Adapter存取控管设备、Defender应用程式(docker容器)、Extreme Cloud Appliance(管理平台)
●Defender存取控管设备产品:有线网路为Defender Adapter SA201,无线网路为AP 3912(3912i)

【注:规格与价格由厂商提供,因时有异动,正确资讯请洽厂商】

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。