DMZにおけるセキュリティ ツール チェイニングとBig Mon Inline

現代のあらゆるIT組織にとって最も重要なことは、エンタープライズ ネットワークとオンライン アセットの保護です。必要不可欠な業務を遂行する上でネットワークに依存する傾向がますます高まるにつれて、サイバー脅威が急増しています。

Big Mon™があれば、アウト オブ バンド ネットワークの監視だけでなく、DMZの業務トラフィックに対する可視性と脅威緩和が可能になります。

Big Switch Networks® のアプローチ: SDNソフトウェアとコモディティ ハードウェアの遭遇

エンタープライズ ネットワーク チームは、高性能でレジリエンシに優れ、かつ常時稼働するネットワークを設計・保守しながら、ネットワークがコンプライアンスを遵守していることを確認して、侵入やその他の脅威から保護する任務を負っています。これらの目標を達成すべき共通のネットワーク セキュリティの設計では、信頼されたゾーンと信頼されていないゾーンにネットワークを分割し、DMZ環境 (この2つのゾーン間) にセキュリティ ツールとネットワーク監視ツールを配備する必要があります。インラインであることで、セキュリティ ツールは信頼されたゾーンと信頼されていないゾーンの間を横断するあらゆるパケットにアクセスし、侵入を防止または阻止することができます。

Big Mon Fabric (インライン モード) を高可用性 (HA) 構成に配備してDMZ内の可視性と脅威緩和を実現することで、コストを抑え、SDN中心の運用上のシンプルさを提供しながら、従来のソリューションが直面する課題に対処することができます。

Big Mon Fabricは、ネットワークとツールの障害に対する最大限のレジリエンシを確保します。プログラマブルで一元化されたSDNコントローラ ベースの設計を採用することで、フィードバック ループが自動化され、複数チームによる運用ワークフローと最高のツール利用を実現できます。

詳細は、「DMZにおけるセキュリティ ツール チェイニングとBig Monitoring Fabric」のホワイトペーパーをダウンロードしてください

1393
Network Engineer
Fortune 50 Petroleum Refining Company

お問い合わせ