建構一個自動化且安全網路結構的新方法

探索業界最先進的網路安全技術，挑戰極限，感受無與倫比的保護！Extreme Networks 在2019年精心設計了一場前所未有的駭客挑戰，邀請專業的駭客精英們攻擊我們的網路系統，而直到今日，沒有一名駭客成功突破我們的防線，領取美金1萬元的獎金！我們的網路安全架構以自動化、安全性和高可用性為核心，橫跨SD-WAN、遠端分支機構、校園和資料中心，為您的數據和應用程式提供無與倫比的防護。加入我們，體驗業界領先的網路安全解決方案，保護您的企業免受潛在威脅！

複雜的網路環境

• 您在防止網路被入侵時，你是否遇到橫向擴散和縱向擴散的問題？有採取哪些措施嗎？
• 您有考慮過網路微切割的功能嗎？如果有，是不是因為設定過於複雜而持觀望態度？什麼是微切割？
• 在複雜的網路環境中，如何迅速且有效地將系統服務上線？有沒有一些無感知的方法或工具可以使用？

Extreme Fabric 建構網路的新方法

藉由 Extreme Fabric，組織可以告別過去複雜且不靈活的網路，改用統一、自動化且安全的網路，讓您能更靈活地回應組織的需求、降低營運成本，並提升您的創新能力。
與需要大量人力且操作複雜的傳統網路設計不同，Extreme Fabric 是一種基於標準的網路抽象技術，可讓多個獨立且安全的虛擬網路在您的網路基礎架構上無縫運行，而且與拓撲無關。這些虛擬化網路本質上是安全的，並具備自動化配置功能，可將手動設定和網路錯誤的風險降至最低。

• 兼顧網路連通與安全性： 整合網路連通和安全性是現代企業網路的重要趨勢。Extreme Fabric 不僅僅要提供高效的數據傳輸，還要確保網路的安全性，防範潛在的威脅和攻擊。
• 微切割功能： 微切割是一種安全性措施，通過將網路劃分為微小的區域，可以防止潛在入侵者擴散到整個網路。Extreme Fabric 提供了額外的保護層，使得被入侵的設備難以接觸和探測骨幹網路的架構。
• 簡化設定和配置： Fabric Connect 提供了簡單的設定和配置方式，只需設定 Edge 交換器，架構設定和配置就能夠自動完成。這種自動化的流程可以節省時間和降低配置錯誤的風險。
• 自我運作的網路架構：具有自動化和插電即可自我運作的網路解決方案。Fabric Connect 加速交換器和架構的部署，同時提供更高的靈活性。

Extreme 產品設計特色

Extreme Fabric 透過可跨越 SD-WAN、遠端分支機構、校園和資料中心的安全虛擬服務（或區段）安全地互連網路位置和裝置（請參閱圖 ）。這是透過提供包含下列設計原則的架構解決方案來完成：

• 自動化 – Extreme Fabric強調具備自動形成、自動感測和自動連線功能，這有助於簡化網路操作和快速部署。這種自動化功能可以大大減少人為錯誤，同時提高網路的靈活性和效率。
• 安全 – 架構中強調安全地分離網路服務，以及防範網路入侵。Extreme Fabric 解決方案採用了安全的虛擬服務或區段，從根本上提升了網路的安全性。這對於保護敏感數據和應用程式非常重要。
• 高可用性 – 網路結構不會因單一線路中斷或人為疏失而導致服務中斷。Extreme Fabric 強調了高可用性，確保即使發生某些不可預測的情況，網路仍能保持運作，降低了服務中斷的風險。

Extreme Fabric 解決方案的組成元件

Fabric Connect 是 Extreme Fabric 解決方案的核心元件，基於最短路徑橋接 (IEEE 802.1Q) 和 IS-IS 路由協定。它提供虛擬化網路服務，可連接網路基礎架構中的使用者和裝置。
Fabric Attach 是一項基於軟體的功能，可為 Extreme 和第三方裝置提供自動化和縮短服務時間的增強功能。它有效地自動化裝置與 Fabric Connect 環境的連線，使端點（例如 Extreme 無線存取點）能夠快速對應到適當的虛擬化架構服務。
Fabric Extend 允許您透過公共或私人 WAN 基礎架構將多個架構島連接到單一架構，並且也可以與 Extreme SD-WAN 解決方案一起執行。

完整的架構

Extreme 的業界領先架構是一種自成型且自備置的解決方案，已安裝在數千個客戶網路中。
Fabric Connect 自動包含在所有 Extreme 的通用和 VSP 交換器中。這表示當您購買其中一個交換器時，您會立即獲得 Extreme Fabric Connect 的所有好處。
這些好處包括：

• 零接觸加入和自動感測，以簡化交換器和架構部署。交換器會識別它們連接的內容，並立即注意。
• 完整的架構服務套件，包括在架構上轉發第 2 層、第 3 層（路由）甚至進階多播服務的能力。
• 在單一架構基礎架構中支援和部署數以萬計的交換器的能力

固有自動化

Extreme Fabric 提供一種自成型、自動感測的方法，可在網路上的有線和無線裝置上部署架構。
部署後，架構設定和配置會在邊緣發生，這會連接服務以縮短服務時間並簡化操作。在邊緣進行的變更會動態傳播到整個網路。
由於設定和變更僅在來源和目的地邊緣進行：

• 核心建置一次後即可「放手不管」。
• 這種自動化為網路提供更好的穩定性，Extreme 交換器和 Extreme 存取點 (AP) 的零接觸式導入和自動感測進一步加快了架構部署。

安全網路服務

Extreme Fabric 功能具有超區隔功能，可保護網路流量服務。這比 VLAN 更有效，因為區段可擴展到整個架構，而且更安全。
使用者、裝置和服務可以捆綁到區段或區域，僅提供和管理該流量。
Fabric 使用超區隔的內建安全性也限制了與邊緣和/或 IoT 裝置危害網路相關的風險。基於動態角色的政策可保護有線/無線邊緣並指派適當的網路存取權。MACsec 加密也適用於整個產品組合。

平台支援

Fabric Connect 服務本機支援以下硬體平台：運行 Fabric Engine 作業系統的 5320、5420、5520、5720、7520和 7720 系列平台。
VSP 4900、VSP 7200、VSP 7400、VSP 8400 和 ExtremeAccess Platform 1400 系列平台運行 VSP 作業系統(VOSS)。

 

 

• Extreme Fabric Connect 極致安全

Extreme Networks 網路解決方案：探索雲端服務 | Networking Solutions: Discover Cloud Services | 代理商 逸盈科技