Guardicore, ein Spezialist für die Rechenzentrums- und Cloud-Sicherheit, und Mellanox, ein Anbieter von End-to-End-Verbindungslösungen für RZ-Server und Speichersysteme, haben eine Hochgeschwindigkeitslösung vorgestellt, die es ohne Softwareagenten ermöglichen soll, eine Mikrosegmentierung in 10G- und 100G-Netzwerken mit niedriger Latenz zu realisieren.

Dazu kombiniere die Lösung die Guardicore-eigene Sicherheitsplattform Centra mit den BlueField SmartNICs von Mellanox. Die technische Integration der BlueField SmartNICs biete Anwendern die Möglichkeit, Mikrosegmentierungs-Anforderungen in Hochgeschwindigkeitsnetzen oder Szenarien abzudecken, in denen agentenbasierte Lösungen nicht einsetzbar sind. Darüber hinaus sei die neue Lösung vollständig integriert und lasse sich zentral über die Sicherheitsplattform Centra administrieren.

Mit der gemeinsamen Lösung wollen beide Hersteller Unternehmen ansprechen, die für Visibilität in Hochgeschwindigkeitsnetzen und für den Schutz von Application-Workloads sorgen müssen, beispielsweise in Szenarien, bei denen sich die IT-Infrastruktur nicht über Softwareagenten betreiben lässt, wie im Hochfrequenzhandel, beim Multi-Tenant-Hosting von Cloud-Anbietern oder beim IT-Management von Drittanbieter-Appliances.

Die Lösung laufe auf Mellanoxs BlueField SmartNIC als eigener Computer, der nicht Teil der IT-Infrastruktur des Unternehmens ist und Hardwarebeschleunigung zur Unterstützung der Anforderungen in Hochgeschwindigkeitsnetzen mit niedriger Latenz nutzt, so die Hersteller weiter.

Durch die Bereitstellung von Guardicore-Technik auf BlueField biete man einen Schutz auf Host-Seite, der laut Herstellerangaben höchste Compliance-Vorgaben erfüllt. Die integrierte Guardicore-Lösung auf BlueField soll außerdem den Datenverkehr mit einer maximalen Übertragungsrate zulassen oder blockieren – ohne dabei die Server-Leistung zu beeinträchtigen. Für Unternehmen sei es außerdem je nach Anwendungsfall möglich, die Guardicore-Engine für alle Workloads in einer lokalen, öffentlichen oder hybriden Cloud-Umgebung bereitzustellen und zu skalieren.

Die Hersteller bieten folgende Bereitstellungsoptionen für ihre Lösung:

  • agentenlos mit BlueField SmartNIC — vollständig vom Host isoliert;
  • hybrid — der Softwareagent läuft bei diesem Szenario auf dem Netzknoten und soll von der Hardwarebeschleunigung durch BlueField SmartNIC profitieren;
  • nativ — der Softwareagent läuft direkt auf dem Netzknoten des Host-Betriebssystems oder Gast-VMs/Containers, was der geläufigen Bereitstellung für Micro-Services entspricht.

Weitere Informationen finden sich unter www.guardicore.com sowie unter www.mellanox.com.

Timo Scheibe ist Redakteur bei der LANline.