在最近的思科直播！2025年，我看到了Cisco＆rsquo＆Rsquo of New N9300系列智能开关的揭幕，旨在提高多云环境和AI工作负载的安全性和网络功能。

　　新的智能开关具有Cisco E100硅一个网络处理器和AMD数据处理单元（DPU），以及具有Cisco Security Cloud Control的Hypershield。

　　为了了解更多信息，我与Cisco Security，Data Center，Internet和Cloud Infrastructure Group的高级副总裁兼总经理Tom Gillis谈到了这些智能交换机的设计和实施如何帮助减轻当今数据中心面临的威胁。

　　你可能喜欢

　　AI之后，NVIDIA希望使用其新的Doca软件平台拥有一片甜美的万亿美元网络安全派

　　Palo Alto防火墙黑客：网络安全策略管理不再是可选的

　　网络复杂性：对业务的隐藏税

　　防止有缺陷的更新和网络攻击

　　2024年，从似乎使世界脱机的一半的人群中断到对美国电信网络的Salt Typhoon袭击，其网络灾难的相当一部分。虽然事件并不完全相似，但两者都是技术和网络行业的巨大改组。

　　对于CrowdStrike中断，在Falcon Security平台上进行了更新，该平台包含一个错误，导致全球数百万个Windows设备在启动时使蓝屏死亡（BSOD）在启动时获得。在发布之前，更新是成功的。经过测试，但是诊断软件没有收集错误。

　　吉利斯解释说：“ CrowdStrike向您展示了，如果您将安全更新（不断更新）放入内核模块中，那是一场噩梦。”“您进行了不良的更新，它将整个系统降低，全球巨大，巨大，巨大，巨大的影响。”（CrowdStrike发言人随后与Techradar Pro联系，以澄清说，正如CrowdStrike的根本原因分析报告所述，2024年7月19日的停电是由错误的快速响应内容更新引起的。快速响应更新不会在Kernel中执行代码。）

　　“因此，使用此智能开关体系结构，我们在网络和安全人员之间创建隔离。”

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　智能开关的工作方式是通过严格的网络和安全性分开。网络端在硅ONE处理器上运行，安全端在DPU上运行。

　　吉利斯说：“我们的软件都在两者上运行，但是这些都是独立的内存空间，因此网络内容的更新独立于该DPU上运行的Hypershield软件。”

　　“此类别的定义特征在于，您有一个网络处理元素和一个位于同一框中的安全处理元素，但它们在不同的内存空间中运行，这意味着他们的生命周期是独立管理的。”

　　吉利斯（Gillis）解释说，通过分开两者，可以自由应用安全更新，以使防火墙保持最新状态，而不会冒出错误的更新，从而导致网络端停机。

　　现在，在更新Smart Switch中的防火墙时，DPU上有一个本地AI引擎，该引擎正在监视每个交换机端口上运行的单个防火墙 - 这意味着单个数据中心可以拥有一百万个单独的交换机端口，每个端口都有自己的防火墙。

　　特别有趣的是，每个交换机端口不仅是一个防火墙。为了减轻实时更新的潜力，每个防火墙都有一个正在运行活动防火墙的主要数据路径，以及将运行最新更新的阴影数据路径。

　　然后，不断在基础架构上进行检查以监视重要的指标。“本地AI引擎正在比较每个[开关端口]，并查看数据包公式，抖动，延迟，内存利用率，CPU利用率，[确保]这些情况相同，然后我们聚集在两个数据路径之间。”

　　“因此，如果不使系统离线或破坏，我们将流量从主要的阴影移动到阴影。它称为蓝色绿色迁移。现在阴影是主要的，主要的是阴影。我们运行了五天，AI引擎仍然相同，我们加载了下一个发行版，” Gillis解释说。

　　当我问最近针对美国电信公司的盐台风袭击是否正在转移优先事项，并专注于思科的安全和设计，吉利斯说：“这实际上是推动我们的产品开发方向。这是其中之一。”

　　“基础架构从根本上是软件，并且该软件很难升级，因此，绝大多数的防火墙，开关和路由器正在运行6、12、24，24个月大的代码，这些非常复杂的攻击者发现了这些脆弱性并利用它们。”

　　吉利斯说：“因此，我们正在建立一个不同的体系结构，使基础架构更具弹性，更自卫。”吉利斯总结说：“这是我们正在采取的一系列步骤中的第一项，以动态捍卫和仪器基础设施来抵御类似的攻击。”

　　您可能还喜欢

　　“这与好人使用的门也一样，坏家伙可以穿越” - 盐台风“排练，排练，排练”之后，以数据为中心安全的前白宫科技顾问 - 您的业务在Dora合规上做得足够吗？