企業面對日益複雜的網路環境,需要能夠簡化管理與輔以人工智慧的解決方案,而網路設備廠商也不斷強化這方面的功能。舉例來說,Extreme Networks在2018年6月推出的Smart OmniEdge,就以整合無線網路、網路管理、雲端管理、大數據分析、資安防護等特色,作為號召,發表了多種產品,像是:ExtremeAI、ExtremeCloud Appliance、Extreme Extended Edge Switching,以及本次我們要介紹的Extreme Defender for IoT。

然而,這套資安產品並非憑空而來,源自於他們2017年買下的Avaya公司。在2016年2月,Avaya推出一套專門防護醫療設備網路連線的解決方案,名為SDN Fx Healthcare,到了2017年2月,他們又將其改名為Avaya Surge,並擴大成專攻物聯網安全的產品。

而在定名為Extreme Defender for IoT之際,這套解決方案所針對的目標仍是各種物聯網設備,整套系統會提供簡化的連網裝置註冊與防護機制。

                   

 從運作架構來看,用戶可部署ExtremeCloud Appliance,在上面加裝Docker容器型態的Defender應用程式,再搭配設於辦公室或廠區環境的室內Wi-Fi基地臺(ExtremeWireless 3912i),以及Defender Adaptor硬體裝置(SA201),即可保護連接在無線網路與有線網路的連網設備。而在這樣的解決方案的監管之下,IT人員可以分析設備網路的流量、流向,並將異常的部份予以精確標定。此外,它也能結合Extreme Fabric Connect或第三方廠商的網路設備,以便保護更多物聯網設備,進而將保護範圍擴大至不同產業應用,例如,可提升醫療照護環境下的設備連網安全性。

   

到了今年2月,Extreme Defender for IoT正式宣布推出,並且揭露更多特色。例如,該公司強調這套產品簡單易用,即使是學校、醫院、零售業者、照護機構的非技術人員,也能輕鬆地進行操作,對於經由有線與無線網路連線的設備,可實施隔離與保護的措施,防止它們遭到網路攻擊。

一般使用者只需將Defender Adapter設備,與連網設備的乙太網路埠相互連接,即可讓IT人員執行各種控管作業,而執行在ExtremeCloud Appliance的Defender應用程式會找出網路裝置流量的傳輸模式,並且動態產生安全政策,隨後可鎖定裝置的通訊對象與進行溝通的方式,達到自動防護企業邊緣網路安全的目標。

 

假如系統動態產生了初始的裝置設定檔,接著,非技術人員就可以將Defender Adapter設備放在連網裝置與網路之間,之後,IT人員即能使用下拉式選單來套用適合的安全組態。

若要掌握裝置在網路第二層到第七層之間的連線動態,IT人員可以透過Defender for IoT,區隔出不同類別的物聯網設備,將這些裝置畫分到多個安全隔離區(透過IPsec加密通道來區隔,用戶不需調整既有網路架構),如此可縮小受到網路攻擊的表面。

同時,這套系統還能集中監控與追蹤連網裝置的用量、位置,以及漫遊狀態。有了這些保護機制,對於已拿到存取權的攻擊者,若想要存取高敏感度的網路環境,也會變得比較困難,從而降低了風險。

在Extreme Fabric Connect的整合上,Defender for IoT可提供網路自動化與動態連接(dynamic auto-attach)的功能,讓邊緣網路安全的實施更為順暢。

 

產品資訊

 

Extreme Networks Defender for IoT
●原廠:Extreme Networks
●建議售價:廠商未提供
●組成元件:硬體設備:Defender Adapter存取控管設備、Defender應用程式(docker容器)、Extreme Cloud Appliance(管理平臺)
●Defender存取控管設備產品:有線網路為Defender Adapter SA201,無線網路為AP 3912(3912i)

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容