Cisco 推多項服務擴展數位網絡架構 能分析惡意加密流量

Cisco 早前推出數位網絡架構(Digital Network Architecture, DNA),號稱能自我學習,預測和阻止惡意網絡活動。最近他們推出多項 DNA 服務,包括 DNA 中心、軟件定義存取,以及在毋須解密流量的情況下,識別惡意流量。

 

Cisco 最近推出多項 DNA 解決方案,包括 DNA 中心(DNA Center),提供了中央管理儀表板,涵蓋網絡設計、配置、 政策和保證,並可集中管理所有網絡功能。除此之外,軟件定義存取(Software-Defined Access,SD-Access)能執行自動化網絡政策及網絡隔離功能,大幅簡化為用戶、 設備及物件存取網絡;而透過自動化處理日常網絡管理工作, 包括設定、配置和故障排除等等, 軟件定義存取都能顯著縮短調整網絡所需的時間,將解決網絡問題的時間縮短至數小時, 同時也大幅減少保安漏洞的影響。 硬件方面,Cisco 推出了全新的 Catalyst 9000 交換器。

 

現時愈來愈多網絡流量都被加密處理,識別惡意流量的難度愈來愈大。不過 Cisco DNA 的加密流量分析(Encrypted Traffic Analytics, ETA)能在毋須解密流量的情況下,識別惡意流量。除了利用旗下 Talos 團隊提供的網絡情報,Cisco 指,ETA 會獲取流量的目的地、header handshake 的 metadata 以及封包長度和時間,繼而透過機械學習分析。