Масштабируемая сегментация сети

Выполняйте сегментацию сети без ухудшения производительности

Масштабируемая сегментация сети

В целях более полной интеграции в цифровую среду, повышения гибкости бизнеса, расширения присутствия и внедрения новых методов предоставления услуг организации развертывают технологии мобильных вычислений, IOT и многооблачных инфраструктур. В результате границы сетей размываются, добавляются новые уровни, что усложняет управление и защиту сетей.

Одновременно с этим появляются новые технологии атак и растет оперативность внедрения угроз. К примеру, вредоносное ПО для майнинга криптовалют проникает в корпоративную сеть, скрыто распространяется и извлекает данные, избегая выявления. Это приводит к значительному ущербу.

Традиционная концепция защиты корпоративного периметра, основанная на подходе «снаружи-внутрь», не рассчитана на противодействие новым атакам, использующим уязвимости многоуровневой сети с большим количеством цифровых подключений.

Внутренние сети всегда базируются на концепции «доверенных» элементов. Воспользовавшись этой уязвимостью, злоумышленники могут попасть в лишенную компонентов безопасности сеть, состоящую из коммутаторов и маршрутизаторов, получить доступ ко всем ее ресурсам и связаться с центром управления.

Продолжается трансформация центров обработки данных. Виртуализация привела к широкому распространению технологий микросегментации, а архитектура spine-leaf (ствол-лист) создала предпосылки для макросегментации. Эти архитектуры требуют комплексной защиты уровня L7.

Организации, которые занимаются поставками высокопроизводительных приложений, обработкой операций по кредитным картам и управлением личными данными (PII), нуждаются в новаторской стратегии контроля доступа к корпоративной инфраструктуре. В целях обеспечения соответствия нормативным требованиям таких стандартов, как PCI, HIPPA и GDPR, организации должны сгруппировать данные и приложения, а затем изолировать их от остальных ресурсов. Решить эту задачу поможет сегментация.

Концепция сегментации не нова, однако о реализации эффективной масштабируемой сегментации с поддержкой выделения ресурсов маршрутизации и безопасности для отдельных клиентов без ущерба для производительности до недавнего времени не могло быть и речи.

Компания Fortinet разрабатывает продукты и новаторские технологии, ориентированные на обход этих ограничений, к примеру, виртуальные домены. Это высокомасштабируемые решения, которые преобразуют плоскую сеть в легко масштабируемую многосегментную сеть с поддержкой детализированного управления безопасностью, нескольких рабочих доменов защиты и функций предотвращения распространения атак внутри сети без ущерба для производительности.

Масштабируемые высокопроизводительные решения Fortinet, такие как виртуальные домены, также обеспечивают защиту сетей центров обработки данных, разделенных в соответствии со стратегиями микро- и макросегментации. 

 

Продукты