Умеренные Сети стремятся приносить Протокол Идентификационных данных Узла в предприятие и находящийся на стадии становления Интернет вещей мир с его последней технологией HIPswitch.Умеренные Сети стремятся упрощать развертывать Проникновение Узла Основанная на протоколе технология с запуском второго поколения его аппаратных переключателей и обновленного программного обеспечения.Умеренные Сети вышли на рынок в ноябре 2014 как на переименованное название Сетей Asguard.
Спецификация HIP была первоначально совместно разработана Verizon, Ericsson и Boeing как изоляция безопасности и механизм управления для промышленных сетей. Цель умеренных Сетей состоит в том, чтобы принести HIP в предприятие и находящийся на стадии становления мир Интернета вещей (IoT) с его технологией HIPswitch.
«Клиенты, которые действительно параноики, сделают непосредственное отношение, где устройство включится непосредственно в HIPswitch, в то время как те, которые являются менее параноидальными, включат позади коммутаторов уровня 2», сказал Марк Кэплан, вице-президент архитектуры безопасности и услуг, eWEEK.HIPswitch имеет два отличных интерфейса, объяснил Кэплан. Один из интерфейсов обрабатывает трафик TCP/IP, и первая вещь, которую это делает, является им, проверяет управление доступом к среде (MAC) и IP-адрес устройства, чтобы удостовериться, что это находится в белом списке позволенных устройств. «Таким образом, если Вы включите что-то непосредственно в HIPswitch, и устройство не добавлено в белый список, то Вы не доберетесь нигде», сказал Кэплан.Другой интерфейс является внешним интерфейсом шифрования; это использует HIP, который инкапсулирует и шифрует трафик в способе, подобном тому, как работает безопасность Протокола Интернета (IPsec) сессия.
IPsec часто развертывается для VPNs на предприятии. Шифрование HIP, используемое Умеренными Сетями, является AES256, SHA 2, который является среди самых сильных классов доступного шифрования.«Узел Идентифицирует Протокол, подобно IPsec, но вместо того, чтобы связать с именем хоста или IP-адресом для доверия, это использует идентификационные данные узла, которые встраиваются в устройства с цифровым сертификатом», объяснил Кэплан. «Каждый HIPswitch, является ли это физическим или виртуальным, имеет свои собственные уникальные идентификационные данные».Новые наборы функций от Умеренных Сетей включают возможность автооткрытия планировать сеть HIPswitches.
В прошлом Умеренные Сети должны были выполнить ручной запас устройств, которые были включены позади HIPswitches, объяснил Кэплан. «Клиенты могут теперь включить HIPswitch и автоматически обнаружить все устройства, которые связываются на подключенном проводе», сказал он.Возможность автооткрытия находится в пользовательском интерфейсе SimpleConnect, который включает Умеренным Сетям инструмент управления Проводника HIPswitch. Автоматически обнаруживая устройства, политики могут теперь также быть более легко применены в масштабе к большому развертыванию.
Кроме того, существуют новые улучшения, чтобы помочь установить и определить политики через большие объемы устройств.Кэплан сказал, что новое автооткрытие и функции политики безопасности помогли ему лично на клиентских установках. Он отметил, что был на клиентском сайте на прошлой неделе, и пристраивание всей политики предприятия заняло только шесть минут для обеспечения 702 устройств. Быстрому развертыванию помогла возможность Умеренных Сетей обработать импорт Запятой разделенной стоимости (CSV).
«Таким образом, клиент может буквально пристроить их политики с помощью электронной таблицы Excel и затем импортировать в Проводник HIPswith», сказал Кэплан. «Это переезжает от того, что было пользовательским интерфейсом, который потребовал большого количества пользователя, щелкающего к теперь подавлению большей части основной работы всего к нескольким щелчкам мышью».Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.