Versa Networks 公司利用包括人工智能在内的多种功能提升了其安全接入服务边缘(SASE)软件,以帮助客户更好地管理其网络边缘的局域网资源。
该公司宣布推出 Versa SD-LAN,该公司称,该软件包可让客户在已获批准的白盒以太网交换机和接入点上集成安全、交换、路由、网络和人工智能管理服务。
"Versa 产品营销副总裁 Kevin Sheu 表示:"Versa Secure SD-LAN 是作为 Versa 统一 SASE 平台的扩展而构建的,因此它与我们的 Versa Secure SD-WAN、云和数据中心产品共享相同的管理控制台、策略库和数据湖。
Versa Secure SD-WAN 提供一系列网络功能,包括数据包转向和减少数据包丢失。安全SD-WAN是Versa更广泛的SASE平台的一部分,该平台运行Versa操作系统(VOS),并将网络和安全服务集成到一个支持云、内部部署和混合环境的平台中。Versa SASE 包括 VPN、安全 SD-WAN、边缘计算保护、下一代防火墙、防火墙即服务(FWaaS)、安全 Web 网关(SWG)、数据泄漏保护、零信任网络访问(ZTNA)和云访问安全代理(CASB)。
SD-LAN 的目标是消除将缺乏业务灵活性的零散点产品拼接在一起的需要,以及繁琐且容易出错的逐盒配置和管理。Sheu 说,此外,传统的局域网架构仍在使用过时的面向周边的安全技术,这种技术隐含着对用户的信任,允许用户访问网络上的所有资源。Sheu说,SD-LAN软件包希望消除这些问题以及更多问题。
Sheu 说,在零信任方面,该软件允许客户设置本地访问策略,这些策略可根据身份、用户或设备状态以及访问的特定应用程序进行调整。
该平台提供用户、设备和应用感知,并结合集中式策略库,使企业能够全面了解和控制整个分支机构或园区网络,包括 OT 和 IoT 设备。Sheu说,这种方法让每个交换机和接入点都成为零信任执行点,持续评估用户、设备和网络的安全态势,以识别内部和外部威胁,阻止潜在攻击的扩散。
"SD-LAN软件包可与Versa Secure Private Access计划一起使用,为远程和内部用户提供集成的ZTNA,并提供单一的集成策略库,"Sheu说。
Sheu说,在人工智能方面,新软件包支持VersaAI,VersaAI由一套共享的微调人工智能/ML引擎组成,这些引擎原生集成到平台中并嵌入到局域网中,可实时识别恶意行为。
它利用 Versa 统一 SASE 平台将企业整个基础设施(广域网边缘、云、园区、远程位置、用户和设备)的数据集整合到统一数据湖中。VersaAI 利用该数据湖提取 AI/ML 见解,这些见解可无缝应用于整个 Versa 产品套件,现在也包括局域网。
在人工智能的支持下,客户可以识别威胁和异常行为,并提供可操作的洞察力,以加快修复速度。此外,客户还可以预先实时调整流量路径,自动排除故障,减少网络停机时间,Sheu 说。
该软件还支持供应商的软件定义微分段功能,这是所有基于 VOS 的设备的一部分。该功能可让客户定义全网策略,设定谁可以访问特定的网络微段,而不受 VLAN 的限制。该软件支持对用户和设备进行识别和评估,然后将其归入正确的微段。接下来,可以根据安全态势和流量类别应用内联 L4-7 安全功能。
Versa表示,安全SD-LAN可直接运行在经批准的设备上,包括其CSG3300和CSG3500边缘设备。它还可在 CSX4000 和 CSX8000 系列以太网交换机上运行,这些交换机提供线路速率 L2、L3、VXLAN 和 L4-7 安全性,包括防火墙、应用识别、自适应微分割、物联网指纹识别和内联 ZTNA。
"Sheu说:"我们正在与合作伙伴合作,他们正在开发支持Versa Secure SD-LAN的认证设备。
Versa Secure SD-LAN 作为 VOS 的授权层提供。