Network Ağ Anahtarı

Robit Cisco Network Visibility and Enforcement (NVE) Networkler daima komplekstir ve aygıtlar her geçen dakika sürekli artmaktadır. Dolayısıyla bu networklerin üzerinde neler olup bittiğini görmek zordur. Cisco Network Visibility and Enforcement çözümü ile Stealthwatch, Identity Service Engine, ve TrustSec özelliklerini birleştirmiştir.Artık tehditleri daha hızlı tespit edebilir, daha güvenli erişimler ağlayabilir ve ve aynı zaman yazılım tabanlı network segmentasyonu yapabilirsiniz Multilayer Protection ile riskleri azaltabilir Derinlemesine trafik analizi yapabilir Daha az komplex çözümler oluşturabilir Tehditlere karşı sistemlerinizi çok daha hızlı bir şekilde koruyabilirsiniz. StealtWatch:Networkteki tüm verileri toplar ve machine learning kullanarak zararlı tüm hareketleri tespit eder. StealtWatch’u diğer ürünlerden ayıran en büyük özellik şifrelenmiş veri trafiğini dahi decryption işlemi gerçekleştirmeden belli bir algoritma çerçevesinde analiz eder. ISE entegrasyonu ile birlikte hızlı şekilde güvenlik politikaları oluşturabilir ve bunu networkünüze uygulayabilirsiniz. Networkler arası trafik analizleri Firewall vb seviyede cihazlarda kontrol edilebilirken StealtWatch aynı vlan içerisinde akan trafiğin analiz edilmesini de sağlar.

 

Networkün farklı noktalarından aldığı benzer trafikler analiz aşamasında sorun oluşturmaması için Deduplication özelliği kullanılabilmektedir. Böylelikle analiz edilen trafik sayısı indirgendiği için lisans gibi ekstra maliyetlerin azalmasına yardımcı oluyor. ISE:Identitiy Service Engine Cisco’nun güvenlik alanındaki amiral gemisi olarak tabir edilen ürünlerinden biridir. NAC çözümü olarak bilinmesine karşın ISE bir Next Generation Secure Network Access çözümüdür.Klasik NAC çözümlerinden farklı olarak firewall lar ile entegre çalışabilmektedir. PxGrid özelliği ile Firewall ve ISE arasında içerik paylaşımı yapılabilmektedir.

SD-Access: Geleneksel network anlayışından farklı olarak, Verimlilik, Uyumluluk, Güvenlik ve Maliyet gibi en temel kavramları içerisinde barından yeni nesil bir network anlayışına sahiptir. Sd Access 3 anahtar özelliğe sahiptir.

1-Controller Temelli Orchestrator

2-Network Fabric

3-Programlanabilir Switch

Controller Temelli Networking.

Geleneksel network olarak adlandırdığımız çözümler her bir cihazın ayrı ayrı yönetilmesi üzerinde kurulmuştur. Doğal olarak sayıca fazla ürüne sahip networklerin yönetiminde insan hatası eğilimi mümkündür. SD Access modern orkestrestrasyon özelliği sayesinde merkezi bir yönetim çözümü sağlamaktadır. Bu özellik 0-day configuration olarak adlandırılan herhangi bir kullanıcı veya konfigürasyon sunucusu olmaksızın ağa bağlanan kullanıcı ve aygıtlarlar için otomtik konfigürasyon ve policy gibi özellikler sağlamaktadır.Ayrıca REST API özelliği sayesinde networkünüz üzerinde geliştirmeler yapabilir daha anlamlı network yönetimleri sağlayabilirsiniz.

Network Fabric: Controller özelliği sayesinde network içerisinde mantıksal bloklar oluşturabilirsiniz. Ağınızı sanallaştırabileceğiniz bu özellik sayesinde Mobility, Segmentation ve Programlanabilirlik gibi bir çok yeni nesil özelliğe sahip olacaksınız. Data plane ve Forwarding plan enin ayrılmış olmasından ötürü geleneksel networkler farklı olarak daha ölçeklenebilir bir yapıya sahiptir. Network Fabric mimarisi gereği, Trafik analiz, Uygulama tanıma, Trafik seçme ve ayrıştırma gibi bir çok yeni nesil özelliği bünyesinde barındırmaktadır.

SD WAN

Yazılım temelli ağ yaklaşımlarının Wide Area Networkler  (Geniş Alan Ağları) için tasarlanmış çözümü SD WAN olarak adlandırılmaktadır.

SD WAN yine SD Access te olduğu gibi operasyonel maliyetleri düşürmekte ve WAN ağınızın yönetimini kolaylaştırmaktadır.  Geleneksel WAN çözümlerinde fazla sayıda site ların yönetimi ve deployment ı oldukça zor iken SD WAN sayesinde Multisite deployment ve Multisite managament gibi özellikler sayesinde hem maliyetleriniz hemde operasyon için harcadığınız zamandan ciddi anlamda kazanç sağlayabilirsiniz. Özellik le SaaS gibi hizmetlerde uygulama performansları oldukça yüksek düzeylere de çıkmaktadır.

Yine SD Access te olduğu gibi SD WAN çözümleri de entegre güvenlik ve uygulama tanıma özelliklerine sahiptir. Bilinen WAN çözümleri güvenlik ve Uygulama tanıma gibi özellikler barındırmazken SD WAN hali hazırda hem WAN trafiğinizin taşınmasını ve aynı zamanda taşınan bu trafiğin analiz ve güvenlik değerlendirmelerini yapabilmektedir.

 

Ağ teknolojilerinin bilinen en yaygın çözümlerinden birisi Switch teknolojisidir. Tüm ağların temelini oluşturan bu çözüm geçmişte sadece birden fazla aygıtın haberleşmesi için geliştirilmiş olmasına karşın günümüzde bir çok yeni teknolojik özelliği içerisinde barındırmaktadır. 400 Gbps (2019) hızların aktif olarak kullanılmaya başlandığı switch teknolojileri geleceğin vazgeçilmez teknolojileri arasında olmaya devam edecektir.

Data Center’lar ve Enterprise Network ler switch teknolojilerinin kullanıldığı en yaygın alanların başında gelmektedir.

Robit Teknoloji switch çözümlerini müşteri ihtiyaçlarına uygun bir şekilde analiz ederek sunmaktadır. Switch teknolojisi müşterilerin temel iş başlıklarıyla doğru orantılıdır. İşletmeler veya kurumlar temel iş sahasının doğası gereği oluşan ihtiyaçlar benzer şekilde switch teknolojisini de yönlendirmektedir. Switch çözümleri de Data center çözümlerine paralel olarak Business Driven olarak adlandırılan üzerinde koşacak işin temel niteliklerine paralel olarak şekillendirilmektedir.