Arista Networks und Palo Alto Networks haben eine Kooperation für gemeinsame Sicherheitsprodukte vorgestellt, die auf Rechenzentrumsnetzwerke abzielen. Dabei setzen sie auf eine Kombination von zentral verwalteten Richtlinien mit dezentraler Anwendung auf Switches sowie gezielter tiefergehender Untersuchung des Datenverkehrs auf Next Generation Firewalls. Durch die Kombination der Arista MSS-Fabric mit der Next-Generation Firewall von Palo Alto soll ein integriertes Angebot über Grenzen von Standorten und Betriebsmodellen hinweg entstehen.
Die Kooperation vereint Palo Altos Networks Next-Generation Firewall (NGFW) und Arista MSS (Multi-Domain Segmentation Services). Die Lösung soll sowohl Ost-West-Datenverkehr absichern, also zwischen Servern, als auch in Nord-Süd-Richtung, also zwischen Client und Server. Kunden sollen Mikrosegmentierung zur Performanceoptimierung direkt auf den Arista-Switches anwenden oder den Datenverkehr gezielt an Palo Alto Networks NGFW-Cluster weiterleiten können, um weitergehende tiefergehende Prüfungen des Datenverkehrs durchzuführen. Die Weiterleitung soll sowohl in einem einzelnen als auch in multiplen Rechenzentren nutzbar sein und so konsistente Richtlinien in redundanten Aktiv/Aktiv-Rechenzentren ermöglichen.
Interessant erscheint aber auch das Zusammenspiel zur Abschottung einzelner Systeme bei festgestellten Anomalien, laterale Bewegungen im Rechenzentrumsnetzwerk zu vermeiden. Die Palo Alto Networks NGFW soll verdächtiges Verhalten mit Hilfe von Machine Learning erkennen und an Aristas CloudVision MSS signalisieren. Betroffene Endpunkte werden dann entsprechend direkt auf Switchebene isoliert.
Das Management-Tool von Palo Alto Networks zentralisiert Zonen- und Mikrosegmentierungs-Richtlinien, während CloudVision MSS die Verteilung und Anwendung auf den Arista-Switches übernimmt. Dadurch soll das gesamte geografisch verteilte Netzwerk wie ein einziger logischer Switch behandelt und verwaltet werden, was die Migration von Workloads über unterschiedliche Serverstandorte von On-Premise bis hin zu unterschiedlichen Cloud-Netzwerken ermöglichen soll.
Arista benannte jedoch noch nicht, über welche Schnittstellen die Integrationen erfolgen und wie die Umleitung der Datenpakete vom Switch zur tiefergehenden Untersuchung durch die Palo-Alto-Firewalls erfolgt.
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo
Kommentare