アリスタは、今日のペリメータレス(境界のない)エンタープライズ・ネットワークが抱える新しいセキュリティ課題とクライアントの急増に対応するために、リモートや地理的に分散した場所にあるネットワーク、ユーザー、デバイスを結び付ける新しいAIドリブン型ネットワークIDサービス、Arista Guardian for Network Identity(AGNI)を提供します。この新しいAGNIプラットフォームは、アリスタのフラッグシップ・プラットフォームであるCloudVisionを基盤とし、ユーザーとその関連エンドポイント、IoTデバイスのスケーラビリティ、簡素性、セキュリティを大幅に向上させます。
ご案内ビデオ:Arista Guardian for Network Identityの紹介
CloudVision AGNIは、先進的な設計原則、クラウド・ネイティブなマイクロサービス・アーキテクチャ、機械学習/人工知能(ML/AI)技術を採用し、管理タスクを大幅に簡素化して複雑さを解消します。さらに、最新のネットワーク要件を満たす包括的な各種機能を提供します。
CloudVision AGNIは、無線の一意の事前共有鍵および802.1Xデジタル証明書によるシングル・サインオン(SSO)を使用したシンプルなセルフサービス・オンボーディングと、クラウド・ネイティブのPKIインフラストラクチャによる完全な証明書ライフサイクル管理、認証とセグメンテーション、動作のプロファイル化、すべての接続デバイスの可視化を実現します。AGNIは、Okta、Google Workspace、Microsoft Azure、OneLogin、Ping Identityなど、すべての主要なIDプロバイダと連携します。一元的な可視化と管理を実現するために、デバイスは検出されてプロファイル化され、グループに分類されます。
CloudVision AGNIは、安全性の高いTLSベースのRadSecトンネルを通じて、ネットワーク・インフラストラクチャ・デバイス(有線スイッチや無線アクセスポイント)に統合されます。安全性の高い暗号化されたトンネルは、分散ネットワーク環境で行われる通信を完全に保護します。このメカニズムにより、AAAワークフローの安全性は、暗号化されていない従来のRADIUS環境のワークフローと比べて大幅に向上します。AGNIは、さまざまなアリスタ製品と連携して、重要なユーザー・コンテキストやクライアント・コンテキスト、安全なグループ・セグメンテーション(MSS-G)、認証テレメトリ・データを交換します。また、高度なプロファイリングや、ポスチャ、ネットワーク・インベントリ・データをフェッチしたりコンシュームすることで、包括的なポリシー管理と、ネットワーク・セキュリティに関するインサイトを提供できます。このプラットフォームは、APIファーストのアプローチを採用しているため、サードパーティ・ソリューションとシームレスに連携し、ユーザーおよびクライアントのコンテキスト、認証テレメトリ、エンドポイント保護ステータスを交換することができます。AGNIはアリスタの一意の事前共有鍵(UPSK)のソリューションをサポートし、BYOD、IoT/IoMT、ゲーム機器に対する安全な認証メカニズムを実現します。AGNIは、幅広いクライアント・デバイスに対応するために機能セットを拡張し、キャプティブ・ポータル認証とMBA認証をサポートしています。
AGNIは、Arista NDRや他のサードパーティ製XDRおよびEDRソリューションと連携して、ポストアドミッション・コントロール機能を実現します。
既存のネットワーク・アクセス制御(NAC)ソリューションは、展開の複雑さという課題を抱えており、多数のアプライアンスを必要とし、それらの同期を維持するための信頼性の高いWAN接続も必要になります。これらの製品は本質的に、設定、保守、アップグレードが難しく、サービスの要件に合わせたスケールアップやスケールダウンを簡単には実行できません。また、こうした製品は、もはや業界で推奨されなくなった安全性の低い認証方式を使用しています。今使われている既存のオンプレミスNACソリューションは、今日の進化し続けるエンタープライズ・ネットワークで必要とされる簡素性、スケーラビリティ、セキュリティを備えていません。
Arista Guardian for Network Identity(AGNI)は、IDベースのネットワーク・アクセス制御を提供する、次世代のクラウド・ネイティブAIドリブン型ソリューションです。CloudVision AGNIは、ネットワーク設計の基本である3つの「S」、つまりシンプル(Simplicity)、スケーラビリティ(Scalability)、セキュリティ(Security)を考慮して設計されています。
このソリューションは、総所有コストを大幅に削減し、あらゆる規模の企業にとって非常に費用対効果の高い選択肢となります。最先端の機能と高度なテクノロジーを備えたCloudVision AGNIは、ネットワーク・セキュリティ・インフラストラクチャを強化したい企業に理想的な選択肢です。