智能网络解决方案提供
网络内安全

随着对数据中心安全的重视程度不断提高,提供高效、具有成本效益和高性能的安全解决方案,对于维护数据中心及其承载的数据所提供服务的完整性,变得至关重要。

随着数据中心环境和技术的不断发展,传统的安全模式正逐渐失去作用,不足之处越来越明显。

边界中心安全模式受到破坏

传统上,通过被置于关键入口和出口点的基于边界的安全技术来保护数据中心,旨在限制和分析进出数据中心的网络流量。该安全模式假定数据中心内部的流量,发生在受良好保护的受信任区域中,因此不会受到限制。换句话说,边界内的可见性是受局限的,并且横向控制最小。因此,如果边界被攻破,攻击者几乎可以自由地遍历数据中心网络并大量汇集内部资产。同样严重的是,攻击可以在很长一段时间内不被发现,这使得攻击者有足够时间去寻找和提取有价值的数据。

随着网络攻击渗透现有安全控制的复杂性和有效性不断增加,边界安全方案无法再有效地将对手和威胁有效地限制在数据中心之外。

数据中心网络环境正在转变

采用新的架构和技术,能够以更快捷和更具成本效益的方式提供网络功能,这正在转变数据中心的网络环境。应用程序架构的改变、东西部网络流量的增长、网络和服务器虚拟化的使用、以及微服务使用的增加,都导致了安全性产生更多失调。

加密技术使用的增加

政府机构越来越担心网络遭到拦截,以及未加密信息如何被收集和使用,这激发了对保护隐私的全球性需求。这一趋势使加密技术的使用大量增加,以保护动态和静态数据。例如,加密技术现已成为云应用的标准技术,用来保护在不同位置之间传递的数据的机密性和完整性。加密技术也正被逐步用于保护数据中心内的横向流量。

网络数据的不断增加、对更快数据处理的需求、以及加密技术使用范围的不断扩大,都对网络内防御的效果产生了深远影响。随着加密数据的增加,这些防御功能逐渐减少了监控网络流的能力,并且变得越来越不透明。随着越来越多地采用证书和Public Key Pinning技术来防止窥视,用于检查加密网络流的其他常用技术,如在连接两端充当中间人,已变得过时。

加密技术还加重了可见性的不足,攻击者通常利用其来隐藏自己的行为。

服务器CPU无法应对当今的指数级数据增长

目前,随着越来越多的功能在服务器访问层(例如,防火墙、加密、负载平衡、虚拟交换和虚拟路由)执行,用于运行应用程序的计算资源则越来越少。此外,这项附加功能的性能远远无法满足预期要处理的数据的数量和速度。因此,在没有任何有意义的利益的情况下,服务器的整体效率正在降低。

Microsoft在2016年发表的一篇有关云数据中心加速的文章中,恰当地描述了服务器效率的这种下降:“CPU增级速度放缓和摩尔定律终结,都导致对硬件专业化的需求不断增长,以提高性能和效率”。因此,面对这些问题的联合挑战,必须提供专业化硬件解决方案,以满足对效率、性能和安全性的要求。答案是:智能网络解决方案提供网络内安全

MELLANOX解决方案

Mellanox提供高性能的端到端互联解决方案,将安全性嵌入到现代数据中心基础设施的DNA中。解决方案包括智能网络网卡、交换机、网络处理器、电缆和模块、以及软件。