Request to call you Back
What challenge can we help you solve ?
Το έργο SHIELD προτείνει μια καθολική λύση για τη δυναμική δημιουργία και την ανάπτυξη εικονικών υποδομών ασφάλειας σε ISPs και εταιρικά δίκτυα. To SHIELD βασίζεται στην τεράστια δυναμική του εικονικών λειτουργιών δικτύου (Network Function Virtualization - NFV), όπως έχουν τυποποιηθεί από το ETSI, προκειμένου να δημιουργήσει εικονικές συσκευές ασφαλείας δικτύων (virtual Network Security Functions - vNSFs) οι οποίες θα αναλαμβάνουν την αποτελεσματική παρακολούθηση και φιλτράρισμα της κυκλοφορίας στο δίκτυο με έναν κατανεμημένο τρόπο. Τα αρχεία καταγραφής και οι μετρήσεις από τα vNSFs θα μετατρέπονται σε χρήσιμη πληροφορία μέσω της Μηχανής Ανάλυσης Δεδομένων και Αποκατάστασης (Data Analysis and Remediation Engine - DARE), η οποία αξιοποιεί state-of-the-art αποθήκευση μεγάλων δεδομένων (Big Data) και analytics, προκειμένου να προβλέψει συγκεκριμένες ευπάθειες και επιθέσεις από την ανάλυση του δικτύου και την κατανόηση της συμπεριφοράς και των προθέσεων της επίθεσης.
Η εικονική υποδομή ασφαλείας του SHIELD μπορεί να χρησιμοποιηθεί είτε από τον ISP εσωτερικά για την παρακολούθηση και προστασία του δικτύου, αλλά μπορεί επίσης να προσφέρεται ως υπηρεσία του ISP σε πελάτες. Για το σκοπό αυτό, το SHIELD καθιερώνει ένα «vNSF Store», δηλαδή ένα αποθετήριο των διαθέσιμων εικονικών λειτουργιών ασφαλείας (firewalls, DPIs, φίλτρα περιεχομένου, κ.λπ.), από τα οποία οι πελάτες του ISP μπορούν να επιλέξουν τα vNSFs που ταιριάζουν καλύτερα στις ανάγκες τους και να τα αναπτύξουν προστατεύοντας της υποδομή τους. Αυτή η προσέγγιση προωθεί τη διαφάνεια και τη διαλειτουργικότητα των λειτουργιών ασφαλείας και προσφέρει μια προσιτή, λύση ασφάλειας μηδενικής CAPEX για τους πολίτες και τις SMEs. Επιπλέον, οι υπηρεσίες του SHIELD μπορούν εύκολα να κλιμακωθούν προς τα πάνω ή προς τα κάτω, να ρυθμιστούν και να αναβαθμιστούν σύμφωνα με τις ανάγκες των πελατών, σε αντίθεση με τις λύσεις ασφάλειας που βασίζονται σε μονολιθικό υλικό (hardware).
Σύνδεση
