Niagara Networks和Fortinet安全解决方案

摘要

Niagara Networks和Fortinet最近建立了一个技术合作伙伴联合解决方案，大大减少部署NGFW/IPS/DDoS的复杂性、风险和工作量。该组合解决方案通过优化所需工具的数量并确保网络的高可用性以进行持续的威胁监控和修复，从而提供了对网络流的完全可见性，并消除了网络停机时间。

挑战

企业网络是一个非常多层面和业务关键的网络，需要消除安全攻击和中断的风险，这是至关重要的。这就需要实施能够持续保护和应对威胁的解决方案，并实现高度灵活的监控和高可用性能力，以确保攻击在任何时间、任何地点都会暴露出来。

联合解决方案

为了在物理和虚拟环境之间提供统一的安全基础，实现下一代威胁保护和控制，NGFW系统必须能够无缝地收集所需的网络数据，以检查流量和监控威胁，并在不将单点故障插入网络的情况下灵活操作。

Niagara Networks通过以下方式补充了Fortinet的FortiGate下一代防火墙：
PacketMaster™N2模块化网络数据包中转（NPB）系列。NPB平台提供了一个单一的多用途平台，用于实现各种可视性适应场景的不间断可用性。NPB平台支持各种模块，这些模块可以定制，以应对创建健壮的可视性适应层的挑战。

使用Niagara PacketMaster™NPB部署FortiGate NGFW有以下好处：
网络Bypass：在停电或工具故障时，串接工具可能会中断网络流量的情况下，通过重定向网络流量以绕过在线FortiGate NGFW系统，消除单点故障情况。
负载均衡：通过安全工具资源池来优化Fortinet NGFW设备的网络安全可扩展性和处理能力。负载均衡还允许将流量数据速率与NGFW的数量和容量相匹配，从而简化网络安全架构设计。
数据包重复数据删除：对冗余数据包进行重复数据删除，然后转发到NGFW设备。这大大减少了流量并优化NGFW的效率。
数据包切片：此功能通过根据用户可配置选项缩短数据包长度，减少转发到Fortinet NGFW设备的数据量。包切片是基于NPB硬件的Packetron模块的一种确定性功能，它可以消除任何抖动或丢包的风险。
数据屏蔽：NPB使Fortinet NGFW部署能够跨部门转发和共享数据流量，同时为他们提供了一个工具来屏蔽隐私和保密用户信息，例如最大限度地减少数据中包含的密码侵犯隐私的风险。
应用过滤：应用程序和第7层协议的识别通常需要深度包检查（DPI）和分析。NPB应用程序过滤执行深入的数据包检查，以支持基于策略的应用程序级别的流量过滤到Fortinet NGFW系统。
NetFlow生成：NPB系统生成基于NetFlow / IPFIX的元数据报告，以转发到Fortinet NGFW系统。优化了元数据的生成，从而优化了它们的总体性能。
可操作的敏捷安全模块（AASM）：N2模块化NPB系统的智能策略触发功能可根据Fortinet NGFW系统的状态和状态执行触发操作。基于触发器的策略功能包括流量控制、负载平衡、通过不同端口路由流量、停用链路、执行流量故障转移等。

联合解决方案图

联合解决方案的好处

串接NGFW/IPS/DDoS永远在线，灵活部署。
在断电和安全设备升级期间网络正常运行网络不中断。
流量过滤，负载均衡，聚合和流量复制。
提高投资回报率，效率和规模。

使用案例：普及可见性和弹性威胁监控

Niagara NPB为FortiGate NGFW服务的高可用性提供了Bypass功能。这将启用NGFW软件升级将在没有网络停机的情况下完成，并且在计划外的NGFW故障时能够快速进行故障转移恢复。

NPB通过在指定的时间间隔发送心跳数据包来监视NGFW的可用性和运行状况。如果一定数量的数据包未在超时时间内返回给NPB，NPB将认为NGFW系统处于故障模式，并立即开始围绕NGFW系统路由传输，以保持数据流动。Niagara N2 NPB也被配置为在断电的情况下自动断开。

如果NGFW发生故障，则可以使用N2 NPB负载均衡功能在健康的NGFW系统中重新分配流量。具体而言，物理或逻辑Bypass功能可以无缝转移目的地为发生故障的NGFW设备的流量。因此，Bypass功能可确保业务连续性，同时实现广泛的可见性和弹性的威胁监控。

Niagara Networks N2网络数据包中转（NPB）/绕过

N2系列是Niagara Network的第二代高级数据包中转设备，具有通用模块化平台。N2系列提供了涵盖网络中所有可见性适应方案的单一多功能平台。N2系列可以填充具有广泛的高密度，多功能性，处理器加速模块。通过模块化设计，它支持高级FabricFlow技术，功能和特性，包括网络分流，Bypass，数据包中转和数据包处理应用程序。提供1U和2U尺寸。

Fortinet FortiGate下一代防火墙

FortiGate下一代防火墙（NGFW）利用专用的安全处理器和AI驱动的威胁情报安全服务，FortiGuard实验室可为明文和加密流量提供一流的保护和高性能检查。下一代防火墙可以全面了解应用程序，用户和网络，从而降低成本和复杂性，同时提供同类最佳的产品安全。作为Fortinet Security Fabric不可或缺的一部分，下一代防火墙可以在Fortinet的全面安全性内进行通信多供应商环境中的产品组合以及第三方安全解决方案，以共享威胁情报并改善安全状况。

关于Niagara Networks

Niagara Networks™是一家位于硅谷的公司，可提供高性能，高可靠性的网络可见性和流量交付适用于全球最苛刻的服务提供商和企业环境的解决方案。
欢迎关注微信公众号：武汉恒景科技

Niagara Networks和Fortinet安全解决方案相关推荐

Fortinet推出集成化SD-WAN解决方案
近日,Fortinet中国就其SD-WAN解决方案进行了媒体发布.Fortinet中国区总经理李宏凯与技术总监张略详细介绍了Fortinet所发布的集成化的SD-WAN解决方案的内涵与应用场景. Fo ...
云端点保护解决方案行业调研报告 - 市场现状分析与发展前景预测（2021-2027年）
云端点保护解决方案市场的企业竞争态势该报告涉及的主要国际市场参与者有Symantec.Cisco Systems.Panda Security.Sophos.Trend Micro.ESET.Kas ...
Fortinet宣布收购AccelOps
今日,全球高性能网络安全解决方案商Fortinet宣布收购网络安全监控和分析解决方案领导者AccelOps公司.此次收购,通过增强跨多供应商方案的网络安全可视化.安全数据分析和威胁情报服务,进一步扩展 ...
Fortinet“安立方”架构获得NSS Labs BDS 组测试多攻击维度100%检出率佳绩
Fortinet(NASDAQ:FTNT),近日公布了在NSS Labs最新违规检测系统(BDS:Breach Detection System) 组测试中的成绩.Fortinet参加测试的沙箱解决 ...
SD-WAN新价值：中企通信与Fortinet强强联合安全先行
戳蓝字"CSDN云计算"关注我们哦! 作者 | 刘丹当前,云计算.大数据.人工智能等数字技术方兴未艾,全球正快速进入数字经济时代,企业数字化转型的浪潮已经到来.与此同时,企业数字 ...
教程篇(7.0) 02. FortiGate安全安全架构 ❀ Fortinet 网络安全专家 NSE 4
在本课中,你将了解Fortinet安全架构. 通过展示在部署Fortinet安全架构.使用和扩展安全架构功能以及了解其拓扑结构方面的能力,你将能够在你的网络中有效地使用Fortinet安全架构. ...
真实力好口碑！Fortinet又双叒叕获评Gartner“客户之选”荣誉称号
俗话说"用户说好,才是真的好!".Gartner® Peer Insights™"客户之选"正是这样权威评定"用户说好"的奖项.近日,For ...
教程篇(6.0) 01. FortiGate及其Security Fabric介绍 ❀ FortiGate 安全 ❀ Fortinet 网络安全专家 NSE 4
在本课中,你将了解 FortiGate 管理基础知识和 FortiGate 中可以扩展功能的组件.这一课还包括如何以及在哪里将 FortiGate 安装到你现有的网络体系结构和 Security Fa ...
全球及中国远程浏览器隔离解决方案行业投资分析与前景战略建议报告2022版
全球及中国远程浏览器隔离解决方案行业投资分析与前景战略建议报告2022版 *7*7*7*7*7*7*7*7*7*7*7*7*7*7*7*7*7*7*7*7*7*7*7*7*7*7*7*7*7*7*7* ...

Niagara Networks和Fortinet安全解决方案

Niagara Networks和Fortinet安全解决方案相关推荐

最新文章

热门文章