圖說:專為資料中心設計的HPE Aruba Networking CX 10000 交換器系列,扮演ToR交換器與防火牆角色,可提供東西向流量檢測、零信任分割和監控等功能,是保護資料中心安全的最佳選擇。
整合ToR交換器與防火牆 輕鬆實施零信任架構與微分割
在龐大經濟利益的誘因下,駭客正加快尋找企業的資安防護漏洞,並透過新攻擊手法突破資安設備的偵測,竊取高價價值的商業機密或客戶資料。尤其過去幾年企業資安防護重心多半放在邊界防護、端點防護上,而忽略資料中心的防護工作,市面上欠缺合適的東西向防火牆,因此在推動數位轉型的背後,也往往發生資料中心遭到入侵的憾事。所幸,鉅晶國際代理的HPE Aruba Networking CX 10000交換器,可落實資料中心的資安防護工作,助企業妥善保護數位轉型的成果。
圖說:面對日益複雜的攻擊手法,鉅晶國際建議企業應該加快部署HPE Aruba Networking CX 10000交換器,結合鉅晶國際的強大技術服務,即可透過零信任機制、微分割機制等作法,因應來自四面八方的資安威脅。鉅晶國際產品業務經理吳鴻(左)、鉅晶國際產品經理胡雅妍(右)
鉅晶國際產品業務經理吳鴻指出,從早期APT到近期勒索軟體,我們可看到駭客攻擊手法持續進化,不斷突破企業的資安防護網,凸顯現行資安防護架構不足之處。面對無孔不入的惡意威脅,鉅晶國際建議企業應該透過打造零信任機制、實施微分割等方式進行防堵,在不幸有單臺主機遭到感染,也避免惡意程式在內部網路散播。
鉅晶國際產品經理胡雅妍說,HPE Aruba Networking CX 10000 交換器最大特色之一,在能依照資料中心規模逐步擴充,企業只需在每櫃機架頂端安裝一臺,免去傳統一次投資大筆金額的困擾,可讓寶貴IT預算發揮最大效益。即便資料中心規模達到32櫃的中大型企業,同樣能藉由多臺HPE Aruba Networking CX 10000 系列交換器搭配,結合鉅晶國際的資安防護服務,可將資安風險降到最低。
內建 Pensando Elba DPU晶片 防火牆處理流量達到800G
現階段企業採取的資安措施多半在伺服器中安裝防毒軟體、反勒索軟體之外,再進階建置,會在資料中心與OA辦公環境之間,安裝一臺封包處理能力有限的傳統防火牆。
專為資料中心設計的HPE Aruba Networking CX 10000 交換器系列,是將ToR交換器與防火牆整合為一的分散式服務交換器,提供絕佳的網路頻寬與效能管理之外,更整合東西向流量檢測、零信任分割和監控等功能,能抵禦不同類型的網路攻擊與威脅,是保護資料中心安全的最佳選擇。
HPE Aruba Networking CX 10000交換器擁有高達3.6Tbps 交換器容量,提供48 個 10/25GbE (SFP/SFP+/SFP28) 連接埠,以及 6 個 40/100GbE 連接埠 (QSFP+/QSFP28),絕對足以擔任ToR交換器的角色。此高速硬體架構設計,可為分散式進階網路和安全性服務提供絕佳效能、規模和自動化,確保每個應用服務都享有最佳網路頻寬和效能。在防火牆功能部分,HPE Aruba Networking CX 10000交換器採用可程式化的 Pensando Elba DPU晶片,可提供東西向流量檢測、零信任分割、 NAT、加密服務等功能,且整體處理流量可高達800G,遠高於傳統閘道式防火牆。
吳鴻說明,企業僅在資料中心、OA環境之間安裝防火牆的主因,在於此類產品並非針對東西向流量設計,若要購買到800G等級的產品,價格恐怕是難以承受的天價。而HPE Aruba Networking CX 10000交換器設計之初,就是專為資料中心應用模式所設計,價格相當合理,同時也能勝任ToR交換器、東西向防火牆的工作,助企業以最合理運算實現零信任機制。
「微分割是保護資料中心安全的重要措施,因為每個應用服務使用的通訊埠不同,當透過HPE Aruba Networking CX 10000交換器限制應用主機的通訊埠後,自然可達到防堵惡意程式在公司內散播。」胡雅妍解釋:「市面上也有其他業者提供類似方案,但是需搭配相同品牌的閘道端防火牆、交換器等設備,整體投資金額非常驚人。相較之下,HPE Aruba Networking CX 10000交換器不僅部署非常方便、價格合理,企業不可或缺的最佳選擇。」
採用開放式API AFC可整合多品牌工具
考量到現今資料中心是由虛擬主機、實體主機的混合式環境,HPE Aruba Networking CX 10000交換器在具備易於部屬的特性之外,也提供功能強大的Aruba Fabric Composer(AFC)管理工具。
圖說:此工具提供圖形化的管理介面,可管理多個Networking CX 10000交換器,更能透過自動化機制執行複雜的操作流程,達到降低網路管理的複雜度與工作負擔。
吳鴻指出, HPE Aruba Networking為AFC管理工具提供一套完整API介面,能輕鬆與多種他牌的管理工具整合,讓管理人員藉由此工具管理其他品牌的網路、資安,以及應用程式等。如企業內部有VMware主機時,也能以此AFC管理工具取代VMware vCenter,在單一介面中同時掌握實體主機、虛擬主機的運作狀況,而不需要使用兩套工具。網管人員在省下操作時間之外,也能在第一時間回應異常事件。
胡雅妍說,AFC管理工具是付費的軟體,若企業的營運規模尚且不大,資料中心環境較為單純,Aruba有暨定管理工具,同樣能完成設定與管理多臺HPE Aruba Networking CX 10000交換器,掌握各種應用服務的運作狀況。
文章出處:iThome