Aggiunte funzionalità agli switch BlackDiamond per mettere al sicuro i link a 10 Gbit.
Extreme Networks ha messo a punto funzionalità di sicurezza network-wide integrate con capacità di difesa scalabili per link a 10 Gigabit.
La nuova soluzione riduce da ore a pochi secondi il tempo necessario per mitigare le minacce di tipo Day Zero proponendosi come primo sistema scalabile e dinamico per rispondere istantaneamente agli attacchi.
Extreme integra queste funzionalità negli switch Ethernet per monitorare il comportamento di tutto il traffico e implementare capacità di rilevamento, contenimento e neutralizzazione delle minacce, in collaborazione con il rules engine Extreme Clear-Flow e la nuova applicazione Sentriant Virtual Security Resource (Vsr).
L’intera soluzione stabilisce un fronte di difesa contro gli attacchi di tipo Day Zero, cioè quelle minacce per le quali non è ancora disponibile un pattern file o una signature. Questi attacchi possono essere ora contenuti prima che possano influire negativamente sulle prestazioni della rete.
Il rules engine funziona in combinazione con gli switch BlackDiamond 10K occupandosi della maggior parte dell’analisi del traffico richiesta dall’intera rete. Clear-Flow ispeziona i pacchetti Layer2/3, isola il traffico sospetto e implementa azioni di neutralizzazione basate su policy come ad esempio il blocco del traffico o la variazione della bandwidth assegnata al traffico sospetto.
Se la policy di rete specifica un’ulteriore analisi del traffico sospetto, il motore di regole può dirigerlo verso l’applicazione Extreme Sentriant Vsr: in questo caso il dispositivo esterno intraprende le azioni necessarie utilizzando il motore e il core switch.
La nuova applicazione Sentriant Vsr, invece, permette di neutralizzare rapidamente gli attacchi di tipo Day Zero lavorando in tandem con il motore di analisi Clear-Flow, che quando rileva un attacco potenzialmente devastante, dirotta una copia del traffico sospetto verso Sentriant Vsr, che utilizza regole sofisticate per identificare la fonte dell’attacco e bloccarlo in pochi secondi.
Clear-Flow è già disponibile, ed è fornito come accessorio standard degli switch BlackDiamond 10K. Sentriant Vsr sarà disponibile a partire dalla prossima estate.
