Нове покоління комунікаторів Catalyst 9K

Нове покоління комутаторів Catalyst 9к на даний момент складається з серії Catalyst 93xx, 94xx, 95xx і являє собою лінійку пристроїв, розроблених з урахуванням нових реалій цифрової епохи і забезпечують новий рівень безпеки, програмованості і продуктивності, реалізований на основі інновацій Cisco Systems в області апаратного та програмного забезпечення. Так, наприклад, якщо порівнювати найбільш поширений зараз комутатор фіксованого ядра Cisco Catalyst 4500Х і 9500 (рекомендована заміна для 4500Х), то лінійка 9500 має в 3 рази більшу продуктивнісь і пропускну спроможність, в 5 разів більшу буферизацію і швидкість CPU, в 4 рази більший об’єм пам’яті, флеш і швидкость роботи портів, в 2.4 рази більшу щільність портів 10G. Але і це ще не все, підтримується UADP 2.0, Perpetual / fast PoE, SD-Access, x86 CPU і контейнери (containers), ETA, AES256 / MACSEC256, StackWise Virtual, IEEE1588 і AVB, NBAR2, Model-driven programmability, Patching / GIR, Streaming telemetry:

Функціонал SD-Access і ETA хотілося б відзначити окремо. SD-Access, він же Software-Defined Access (програмно визначаємий доступ) являє собою технологію автоматизації застосування політик і сегментації мережі, використовується для істотного спрощення доступу до мережі з боку користувачів, пристроїв та інших об’єктів. Завдяки Cisco DNA Center і SD-Access (програмно-визначеного доступу) платформа комутації Catalyst 9к здатна працювати як частина єдиної інтелектуальної мережевої фабрики, що значно прискорює виконання завдань проектування мережі, виділення ресурсів і обслуговування. Більше немає необхідності копіювати, модифікувати і вставляти налаштування для кожного комутатора окремо. Автоматизація і контроль за дотриманням політик через єдиний інтерфейс Cisco DNA Center дозволяють створити налаштування всього один раз і застосувати їх до всієї мережі.

ETA (Encrypted Traffic Analytics, аналіз зашифрованого трафіку).

Ця технологія є подальшим розвитком ідеології Cisco «Мережа як Сенсор», коли інтегруючись з ISE (Identity Services Engine) та Stealthwatch мережа здатна не тільки виявити загрозу, а й автоматично її ізолювати:

Тільки дане рішення Cisco дозволяє виявляти загрози в зашифрованому трафіку з точністю 99% при рівні помилкових спрацьовувань менше 0,01%:

  • 6 років збору статистики + машинне навчання + аналітика
  • 180 пантів
  • Безліч методів та технік
  • Точність 99%
  • Помилкових спрацювань 0,01%

Більшість кібератак сьогодні маскуються в зашифрованому трафіку, та чисельність їх постійно зростає. Завдяки використанню Cisco Talos та машинного навчання, з’явилася можливість визначати сигнатури відомих атак навіть в зашифрованому трафіку:

Приклад виявлення інциденту за допомогою ETA в зашифрованому трафіку показаний на малюнку нижче:

Поведінкова аналітика зашифрованого трафіку на основі патернів дозволяє забезпечити безпеку без шкоди для конфіденційності, швидко виявити аномалію в трафіку, а також уникнути досить ресурсомісткі навантаження на обладнання, пов’язані з процесом дешифрування. До того ж – у багатьох випадках це може бути практично неможливо.

Комплексна безпека скорочує можливість атаки на мережу, та фактично захищає мережу ще на етапі виникнення атаки, застосовуючи активну аналітику для виявлення шкідливого ПО та загроз під час атаки, а також забезпечуючи швидке автоматичне реагування на загрозу та запобігання її поширення після атаки.

Cisco Catalyst 9k як платформа мережевих даних та забезпечення виконання (Network Data Platform and Assurance).

Комутатори Cisco Catalyst 9k нового покоління виступають як потужна аналітична платформа, що оперативно виконує класифікацію та кореляцію великих обсягів переданих по мережі даних та, за допомогою машинного навчання, трансформує їх у проактивну аналітику, бізнес-інформацію та оперативну інформацію, видаючи результати за допомогою сервісу DNA Center Assurance.