Avaya于今年9月宣布了新的网络安全保护方法,以帮助应对日益增多的数据泄漏问题,保护数据完整性和隐私。新方法使企业能够对其网络进行黑客看不到的隐形超级分层,该方法还提供自动增删网络段的能力,为现在几乎没有网络边界的企业提供保护。
尽管移动办公、物联网(IoT)、云计算等趋势有望带来无尽商机,但是这些技术也使得企业几乎没有了边界,因此也带来了真实和潜在的安全风险,阻碍了企业发展。如今企业网络能够延伸到任何可能的接入点,无论接入点是在云中、是移动设备还是暖通空调系统的传感器单元,因此让信息安全成为网络架构的核心组件变得更加重要了。
超级分层能够基于特定功能、地点或服务,在网络中建立安全的“壁垒”,如果黑客成功闯入网络,那么这种分层方法能够限制黑客在网络中的入侵范围,从而能够有效应对安全漏洞问题。
不过,尽管IT专业人员同意端到端的分层对保证安全十分重要,但是出于各种原因——例如认为分层太复杂、太耗费资源或认为分层不可能实现,目前少有企业部署了分层战略。
Avaya网络包括3种协同能力:
- 超级分层:能够跨整个网络进行隐形分层;
- 原生隐形:这是超级分层特有的功能,黑客对网络实际结构一无所知;
- 自动增删网络段:能够自动建立和去掉超级网络段。
Avaya的分层功能从网络的基本层、即共享控制平面开始发挥作用,可在企业内部无缝、透明地自动管理超级分层。Avaya SDN及身份识别技术可用来自动接入设备、用户、交换机和服务器,以毫不费力地保护和管理无处不在的网络接入,因此企业无需在网络安全性和复杂性之间做出权衡取舍。
Avaya用以下产品实现了分层功能:
- 矩阵网络(Fabric Connect)、Fabric Attach和矩阵扩展(Fabric Extend)(Avaya交换机的软件功能);
- 身份识别引擎(网络接入软件);
- 开放的网络适配器(小巧的设备上运行开放的服务配套软件);
- SDN控制器(今天在满足未来需求的服务器上提供的软件,与服务器上提供的Avaya Fabric Orchestrator捆绑);
- WLAN 9100(Avaya接入点提供的无线控制器软件);
- 部署和管理服务。
