Новое поколение коммутаторов Catalyst 9K

Новое поколение коммутаторов Catalyst 9к на данный момент состоит из серии Catalyst 93xx, 94xx, 95xx и представляет собой линейку устройств, разработанных с учетом новых реалий цифровой эпохи и обеспечивающих новый уровень безопасности, программируемости и производительности, реализованный на основе инноваций Cisco Systems в области аппаратного и программного обеспечения. Так, например, если сравнивать наиболее распространённый сейчас коммутатор фиксированного ядра Cisco Catalyst 4500Х и 9500 (рекомендуемая замена для 4500Х), то линейка 9500 обладает в 3 раза большей производительностью и пропускной способностью, в 5 раз большей буферизацией и скоростью CPU, в 4 раза большим объёмом памяти, флеш и скорости работы портов, в 2.4 раза большей плотностью портов 10G. Но и это ещё не всё, поддерживается UADP 2.0, Perpetual/fast PoE, SD-Access, x86 CPU и контейнеры (containers), ETA, AES256/MACSEC256, StackWise Virtual, IEEE1588 и AVB, NBAR2,Model-driven programmability, Patching/GIR, Streaming telemetry:

Функционал SD-Access и ETA хотелось бы отметить отдельно. SD-Access, он же Software-Defined Access (программно определяемый доступ) представляет собой технологию автоматизации применения политик и сегментации сети, используется для существенного упрощения доступа к сети со стороны пользователей, устройств и других объектов. Благодаря Cisco DNA Center и SD-Access (программно-определяемому доступу) платформа коммутации Catalyst 9к способна работать как часть единой интеллектуальной сетевой фабрики, что значительно ускоряет выполнение задач проектирования сети, выделение ресурсов и обслуживание. Больше нет необходимости копировать, модифицировать и вставлять настройки для каждого коммутатора по отдельности. Автоматизация и контроль за соблюдением политик через единый интерфейс Cisco DNA Center позволяют создать настройки всего один раз и применить их ко всей сети.

ETA (Encrypted Traffic Analytics, анализ зашифрованного трафика).

Эта технология является дальнейшим развитием идеологии Cisco «Сеть как Сенсор», когда интегрируясь с ISE (Identity Services Engine) и Stealthwatch сеть способна не только обнаружить угрозу, но и автоматически её изолировать:

Только данное решение Cisco позволяет выявлять угрозы в зашифрованном трафике с точностью 99% при уровне ложных срабатываний менее 0,01%:

  • 6 лет сбора статистики + машинное обучение + аналитика
  • 180 патентов
  • Множество методов и техник
  • Точность 99%
  • Ложных срабатываний 0,01%

Большинство кибератак сегодня маскируются в зашифрованном трафике, и численность их постоянно растет. Благодаря использованию Cisco Talos и машинному обучению, появилась возможность определять сигнатуры известных атак даже в зашифрованном трафике:

Пример обнаружения инцидента с помощью ETA в зашифрованном трафике показан на рисунке ниже:

Поведенческая аналитика зашифрованного трафика на основе паттернов позволяет обеспечить безопасность без ущерба для конфиденциальности, быстро обнаружить аномалию в трафике, а также избежать довольно ресурсоёмкую нагрузку на оборудование, связанную с процессом дешифрования. К тому же – во многих случаях это может быть практически невозможно.

Комплексная безопасность сокращает возможность атаки на сеть, и фактически защищает сеть ещё на этапе возникновения атаки, применяя активную аналитику для обнаружения вредоносного ПО и угроз во время атаки, а также обеспечивая быстрое автоматическое реагирование на угрозу и предотвращение ее распространения после атаки.

Cisco Catalyst 9k как платформа сетевых данных и обеспечение исполнения (Network Data Platform and Assurance).

Коммутаторы Cisco Catalyst 9k нового поколения выступают как мощная аналитическая платформа оперативно выполняющая классификацию и корреляцию больших объемов передаваемых по сети данных и с помощью машинного обучения трансформирующая их в проактивную аналитику, бизнес-информацию и оперативную информацию, выдавая результаты с помощью сервиса DNA Center Assurance.