Versa розширює платформу SASE до краю локальної мережі
За допомогою Secure SD-LAN програмне забезпечення Versa розгортається на комутаторах Ethernet і точках доступу, щоб об’єднати комутацію, маршрутизацію, безпеку та мережеві служби.
 

Versa Networks покращила своє програмне забезпечення SASE (Secure Access Service Edge ) за допомогою різноманітних функцій, включаючи AI, щоб допомогти клієнтам краще керувати ресурсами локальної мережі на межі своїх мереж.

Компанія анонсувала програмний пакет Versa SD-LAN, який, за словами компанії, дозволить клієнтам інтегрувати служби безпеки, комутації, маршрутизації, мережевих і штучного інтелекту на затверджених комутаторах Ethernet і точках доступу.
«Versa Secure SD-LAN створено як розширення платформи Versa Unified SASE , тому він використовує ту саму консоль керування, сховище політик і озеро даних, що й наші Versa Secure SD-WAN , хмарні продукти та продукти для центрів обробки даних», — сказав Кевін. Шеу, віце-президент із маркетингу продуктів Versa.  

Versa Secure SD-WAN надає низку мережевих можливостей, включаючи керування пакетами та зменшення втрати пакетів. Secure SD-WAN є частиною ширшої платформи Versa SASE, яка працює під керуванням операційної системи Versa (VOS) і об’єднує мережеві служби та служби безпеки в платформу, яка підтримує хмарні, локальні та гібридні середовища. Versa SASE включає VPN, захищену SD-WAN, захист периферійних обчислень, брандмауер наступного покоління, брандмауер як послугу ( FWaaS ), безпечний веб-шлюз (SWG), захист від витоку даних, доступ до мережі без довіри ( ZTNA ) і доступ до хмари брокер безпеки (CASB).

Метою SD-LAN є усунення необхідності зшивання фрагментованого набору точкових продуктів, яким бракує бізнес-гнучкості, а також роз’єднаної покрокової конфігурації та керування, яке є обтяжливим і схильним до помилок. Крім того, традиційні архітектури локальних мереж продовжують використовувати застарілу безпеку, орієнтовану на периметр, яка неявно довіряє користувачам і дозволяє їм отримувати доступ до всіх ресурсів мережі, сказав Шеу. Пакет SD-LAN намагається усунути ці та інші проблеми, сказав Шеу.

З точки зору нульової довіри, програмне забезпечення дозволяє клієнтам налаштовувати локальні політики доступу, які можна регулювати на основі ідентичності, положення користувача чи пристрою, а також конкретної програми, до якої здійснюється доступ, сказав Шеу.  

Платформа забезпечує обізнаність користувачів, пристроїв і програм у поєднанні з централізованим сховищем правил, щоб надати підприємствам повну видимість і контроль у мережі філій або кампусу, включаючи пристрої OT та IoT. Цей підхід дозволяє кожному комутатору та точці доступу стати точкою контролю нульової довіри, яка постійно оцінює безпеку користувачів, пристроїв і мережі, щоб ідентифікувати внутрішні та зовнішні загрози та зупинити поширення потенційних атак, сказав Шеу.

«Пакет SD-LAN можна використовувати разом із програмою Versa Secure Private Access, щоб забезпечити інтегрований ZTNA як для віддалених, так і для локальних користувачів з єдиним інтегрованим сховищем політик», — сказав Шеу.

Що стосується штучного інтелекту, новий пакет підтримує VersaAI, який складається зі спільного набору точно налаштованих механізмів штучного інтелекту/ML, які вбудовано в платформу та вбудовані в локальну мережу для виявлення зловмисної поведінки в режимі реального часу, сказав Шеу.  

Він використовує платформу Versa Unified SASE для інтеграції набору даних із усієї інфраструктури організації – від периферії WAN, хмари, кампусу, віддалених місць, користувачів і пристроїв – до єдиного озера даних. VersaAI підключається до цього озера даних, щоб отримувати інформацію штучного інтелекту та ML, яка безперешкодно застосовується в наборі продуктів Versa, включаючи локальну мережу.

Завдяки підтримці штучного інтелекту клієнти можуть визначати загрози та аномальну поведінку та надавати практичну інформацію для прискореного виправлення. Крім того, клієнти можуть завчасно коригувати шляхи трафіку в режимі реального часу, автоматизувати пошук несправностей і скоротити час простою мережі, сказав Шеу.

Програмне забезпечення також підтримує програмно-визначену функцію мікросегментації постачальника, яка є частиною всіх пристроїв на основі VOS. Ця можливість дозволяє клієнтам визначати політику для всієї мережі, яка визначає, хто має доступ до певних мікросегментів мережі без обмежень VLAN. Програмне забезпечення підтримує здатність ідентифікувати та оцінювати користувачів і пристрої, а потім розміщувати їх у правильних мікросегментах. Далі можна застосувати вбудовані функції безпеки L4-7 залежно від стану безпеки та класів трафіку, почала Versa.

У Versa повідомили, що Secure SD-LAN працює безпосередньо на схвалених пристроях, включаючи пристрої CSG3300 і CSG3500 edge. Він також працює на комутаторах Ethernet серії CSX4000 і CSX8000, які забезпечують безпеку лінійної швидкості L2, L3, VXLAN і L4-7, включаючи брандмауер, ідентифікацію програм, адаптивну мікросегментацію, відбитки пальців Інтернету речей і вбудовану ZTNA.

«Ми працюємо з кількома партнерами, які розробляють сертифіковані пристрої, які підтримують Versa Secure SD-LAN», — сказав Шеу.

Versa Secure SD-LAN доступний як ліцензований рівень VOS.
You should to log in

loading