ジュニパーが128テクノロジー買収の完了を発表

128テクノロジーがセキュアSD-WAN、ネットワーキングの革命を開始

SDxCentral
February 21, 2019

アリ・ロングウェル

As SD-WAN 成熟するほど、より重要な セキュリティ 企業のお客様向けになりつつあります。 ベンダーがテクノロジーを保護するためにさまざまな戦略に取り組んでいる間、128テクノロジーは、企業が脅威から身を守るための最善の方法は、トンネルベースのアプローチを排除することであると考えています SD-WAN.

128 Technologyは、ルーティングを簡素化し、SD-WANのユースケースへの異なるアプローチを提供する純粋なソフトウェアサービスを開発した4年前のネットワーキングスタートアップです。 トンネルを使用してネットワークのさまざまな領域を接続する代わりに、マルチパスセキュアベクタールーティングと呼ばれるものを使用します。

ソフトウェアは、パブリックネットワークとプライベートネットワーク間でトラフィックをルーティングし、メタデータは、プライベートネットワーク間でパケットをルーティングする方法を伝達します。 さらに、それは必要としません オーバーレイネットワーク また、WANをXNUMXつのベンダーに制限することもありません。

そして128は純粋なソフトウェア企業ですが、導入するユニバーサルCPE(uCPE)ハードウェアを作成するために多くのホワイトボックス企業と提携しています。 これには、Lannerが含まれます。 2017年XNUMX月に提携、Silicom、Advantech、およびKontronも同様です。

それが最初に起動したとき、それは SD-WAN会社と呼ばれたくなかった。 128 Technologyの最高執行責任者であるPatrick MeLampyは、その感情を少し後退させました。

「私はSD-WANに関して全体的に正直にばかげていました。WANがなくなる、または今日の私たちの考え方とは異なる未来があると予測していました」と彼は言った。 「私たちは別のやり方でやっているので、私たちは大きな幸せを手に入れました。」 しかし現在、同社はSD-WANのユースケースを採用しています。

MeLampyによると、128テクノロジーがSD-WANアプローチの成功を認めたユースケースがいくつかあります。 これらは、128テクノロジがハブアンドスポーク、トンネル、データセンターハブを使用しないため、またはデータセンタールーター要件がないため、スケーラビリティが重要な展開用です。 ユニファイドコミュニケーションの使用例、特に音声通話の場合。 利用可能な帯域幅が限られている場合。

MeLampyが主張するもうXNUMXつの成功したユースケースはセキュリティです。

SD-WANの保護

セキュリティの観点からSD-WAN市場に影響を与えている課題は数多くあります。 MeLampyによると、最大のXNUMXつは、ネットワーク業界がLinuxオペレーティングシステムに依存していることです。

「その領域に関連する多くの脆弱性があり、それらは起こっているすべての変化から生じています」と彼はLinux OSについて述べました。 「これらすべての脆弱性は、実際にはパケットのルーティングに関するものではなく、アプリケーションがLinuxで実行されるように設定されていることに関するものであり、多くの脆弱性を生み出します。」

MeLampyはSC Linuxがあると付け加えました、「基本的に安全なLinux、顧客はそれを要求するべきです。」

さらに彼は、ネットワーキングをよりプログラム可能かつ自動化する業界の傾向が-そしてそれを行うためにいくつかのツールを使用して-128テクノロジーを含むベンダーを脆弱性に開放していると述べています。 「物理的なセキュリティを備えたデータセンターでうまく機能するものが、分散ワイドエリアネットワークで常にうまく機能するとは限らない。私たちはそれらのいくつかに遭遇していると思う」と彼は言った。

128テクノロジーもこれらのセキュリティ問題に対して脆弱ですが、SD-WANソフトウェアをより安全にするいくつかの異なる方法で実行しています。

128テクノロジーは、「セマンティックベースのポリシー言語」と呼ばれるものを使用します。 これは、到達した特定のサーバーと「通信」する安全なベクトル、つまり方向性のあるルートを作成することを意味します。 さらに、ベンダーはセッションごとの認証と各ベクトルのセキュリティを提供します。

「セッションはパケットではなく個別にルーティングする必要があると常に信じてきました」とMeLampy氏は述べています。

「セッションはパケットではなく個別にルーティングする必要があると常に信じていました」とMeLampy氏は述べています。 彼が続けたのは、ネットワーク間でルーティングされているセッションが認証され、ルートポリシーを通過する必要があるということです。「ある意味で、私たちはルーターというよりファイアウォールのようなものです。」

その結果、MeLampyによると、128テクノロジーは米国政府と他のベンダーよりも高いセキュリティ認証を達成できたとのことです。 具体的には、そのセッションスマートルーターは FIPS 140-2認定 国立標準技術研究所による。 「トンネルと非標準のキー管理を使用しているため、競合他社がこれを取得するのは難しいと私たちは考えていません。」

128テクノロジーには、他のSD-WANベンダーと同様のセキュリティオプションとパートナーシップもあります。 Palo Alto Networksは最大のパートナーシップのXNUMXつであり、お客様はファンクションチェーンに多数のセキュリティ製品を提供できます。 MeLampyはWebroot、zScaler、および多数の オープンソース 宇宙のパートナーとしてのセキュリティプロジェクト。

「革命」を始める

128テクノロジーは、セキュリティとネットワーキングを中心に革命を起こしていると考えています。

「人々はもっと単純なものを望み、より安全なものを望んでいます。私たちがすでに持っているネットワークの上に仮想ネットワークを構築することは必ずしも進むべき道ではないと思います」とMeLampyは言いました。

彼は、他のネットワークの上に仮想ネットワークとトンネルを使用しているベンダーにとって、長寿命になるとは思わないと付け加えた。 「私たちは革命が起こるだろうと思います、そして、うまくいけば、それを始めようとする最初の会社になると思います。」

アリロングウェル SDxCentralのアソシエイトエディターです。
元の記事を見つけることができます ここ.

ビデオを見て、共同創設者兼COOであるPatrick MeLampyがネットワークセキュリティについて話し合うのを聞いてください。

128テクノロジーがセキュアSD-WAN、ネットワーキングの革命を開始