在全球數(shù)字化轉型的大浪潮中,如何重新構建新型智能的網(wǎng)絡平臺是一個關鍵挑戰(zhàn)。去年6月份,思科正式發(fā)布了基于意圖的網(wǎng)絡,從而開啟了一個新的網(wǎng)絡時代。近日,思科全球執(zhí)行副總裁,網(wǎng)絡與安全事業(yè)部總經(jīng)理 David Goeckeler來華,期間接受了業(yè)內(nèi)記者的采訪,暢談了思科的全智慧網(wǎng)絡。
基于意圖的全智慧的網(wǎng)絡是指以策略、編程的方式去實現(xiàn)網(wǎng)絡管理配置的自動化運行,此外,它還內(nèi)置安全功能,能發(fā)現(xiàn)威脅并自動響應,幫助企業(yè)遠離高級威脅。這其中包括三個關鍵技術,即 “DNA中心”(Digital Network Architecture,全數(shù)字化網(wǎng)絡架構);新一代的交換產(chǎn)品組合 Catalyst 9000;加密流量分析。
思科 Catalyst 9000 對硬件(ASIC)和軟件(IOS XE)層均進行了革新,并同時兼具安全性、可編程性與出色的性能,旨在滿足客戶在移動、云、物聯(lián)網(wǎng)和安全方面的需求。
可編程:
高性能、可編程的ASIC能夠適應未來創(chuàng)新的要求,這是芯片技術的重大創(chuàng)新。
增強型威脅分析(ETA):
可發(fā)現(xiàn)加密流量中的惡意軟件,幫助網(wǎng)絡發(fā)現(xiàn)并阻斷最復雜的網(wǎng)絡攻擊。
物聯(lián)網(wǎng):
即時發(fā)現(xiàn)、加載并自動分隔物聯(lián)網(wǎng)流量,包括自動配置網(wǎng)絡以確保安全性。
移動:
能夠托管無線控制器,并支持諸如802.11ax等全新無線標準。
云計算:
這些平臺具備出色的可擴展性和開放可編程性,能夠在內(nèi)置的x86計算綜合設施上托管第三方應用,使客戶能在容器或虛擬機中運行其應用。
思科Catalyst 9000充分滿足甚至超越了美國國家航空航天局對于安全和網(wǎng)絡隔離的關鍵任務的要求,并提供了兩倍的性能。
——美國國家航空航天局解決方案架構師 Eric Latta
加密流量分析
如今,近半數(shù)的網(wǎng)絡攻擊隱藏在加密流量中,并且這一比例還在持續(xù)增長。通過使用思科Talos團隊提供的網(wǎng)絡情報以及機器學習技術來分析元數(shù)據(jù)流量模式,能夠在加密流量中發(fā)現(xiàn)已知威脅,而無需解密流量或破壞數(shù)據(jù)隱私,實現(xiàn)對加密流量進行準確性高達99.99%的威脅檢測,實現(xiàn)低于0.01%的誤報率。
通過加密流量分析,可以明顯地發(fā)現(xiàn),思科在自動化、智能化的網(wǎng)絡流量風險監(jiān)控方面找到了清晰定位,這種加密流量分析技術堪稱是思科基于全數(shù)字化網(wǎng)絡架構(DNA)安全技術的重大革新,使得企業(yè)即使在加密環(huán)境中,依然有能力實現(xiàn)全面的網(wǎng)絡可見性及威脅可見性。正是因為思科的對網(wǎng)絡全景的洞悉,才能“看”到加密流量,達到全智慧的網(wǎng)絡的理念。
DNA中心
DNA中心是一個指揮平臺,能夠?qū)I(yè)務意圖定義為策略,涵蓋了設計、部署、策略和合規(guī)等方面,憑借對于整個網(wǎng)絡的全面可視性與情境信息,能夠集中管理自動配置所有網(wǎng)絡功能。
DNA中心還是一個分析平臺,可從所在網(wǎng)絡收集情境信息。以前分布在數(shù)千個路由器、交換機和無線接入點中的所有類型的數(shù)據(jù),現(xiàn)在都可以實時傳輸至DNA中心,從而幫助用戶更好地洞悉企業(yè)運營情況,并不斷學習以解決復雜的業(yè)務難題。
這一定義意圖、收集情境信息、進行自我學習、并基于洞察執(zhí)行新意圖的完整閉環(huán),便是基于意圖的網(wǎng)絡。思科將基于意圖的安全基礎設施與DNA中心提供的單點策略定義、情境信息收集和自我學習能力相結合,使之成為全新的企業(yè)網(wǎng)絡構建方法。
可以從三個詞來概括思科的全智慧的網(wǎng)絡,就是能夠“自我學習、自我調(diào)整和自我演進”。
David Goeckeler在采訪中表示,自去年6月份思科推出“全智慧的網(wǎng)絡”后,受到了全球客戶的歡迎和肯定。其為客戶帶來最核心的價值之一,就是網(wǎng)絡管理配置的自動化。以前,無論企業(yè)客戶的網(wǎng)絡規(guī)模在哪個層級,在網(wǎng)絡配置上做一個修改都需要幾周,甚至是幾個月的時間。現(xiàn)在,有了“全智慧的網(wǎng)絡”,這個時間能縮短到幾分鐘或者是幾個小時,這得益于“全智慧的網(wǎng)絡”的第一個優(yōu)勢——自動化。有了自動化的管理配置,整個網(wǎng)絡運營的效率得以提升,同時網(wǎng)絡運營的成本也降低了。
第二個核心價值是所帶來的安全性。“全智慧的網(wǎng)絡”投入運行之后,可以根據(jù)用戶或是接入設備的類別進行網(wǎng)絡的分區(qū)。如果“全智慧的網(wǎng)絡”感知到一個物聯(lián)網(wǎng)類型的設備在進入網(wǎng)絡,會限制它只能在指定網(wǎng)絡分區(qū)中進行一些活動并訪問資源,也就是說不同類型的設備所執(zhí)行的網(wǎng)絡策略是不一樣的。因為某一種類型的設備只能在指定的網(wǎng)絡區(qū)域活動,也使得這個網(wǎng)絡變得更加安全。