NPB全面提升網(wǎng)絡(luò)可視性與性能

云時(shí)代呼喚NPB

隨著企業(yè)逐漸部署虛擬化和云計(jì)算等技術(shù)，如何讓網(wǎng)絡(luò)速度更快、結(jié)構(gòu)更為扁平化、效率更高成為了人們關(guān)注的重點(diǎn)。除了滿足對(duì)安全性、可分析性和兼容性日益增長(zhǎng)的需求外，如今對(duì)網(wǎng)絡(luò)的調(diào)整還必須要能夠支持日益增長(zhǎng)的數(shù)據(jù)流量、更高的速度和更多的服務(wù)類型。

隨著B(niǎo)YOD（自備設(shè)備）的出現(xiàn)、大數(shù)據(jù)的激增和網(wǎng)絡(luò)威脅的增長(zhǎng)，IT部門需要在更多的網(wǎng)絡(luò)段和邊界部署更多的安全、監(jiān)控和加速工具。工具數(shù)量和類型的增加，促進(jìn)了人們對(duì)工具性能可視化與網(wǎng)絡(luò)智能化的需求。在SIEM（安全信息和事件管理）、IPS（入侵防御系統(tǒng)）、安全網(wǎng)關(guān)和反惡意軟件解決方案等案例中，如果這些工具的性能并沒(méi)有廣告中宣傳得那樣好的話，那么如何才能確保網(wǎng)絡(luò)真正受到了充分保護(hù)，以及如何讓你的錢花得更值？

不要忘記，企業(yè)還必須接受其他一些變化，比如，網(wǎng)絡(luò)速度由正在快速向10G、40G和 100G擴(kuò)展。此外，目前流量中還包含著音頻、視頻和數(shù)據(jù)等形式，而網(wǎng)絡(luò)監(jiān)控必須要能夠?qū)λ鼈冞M(jìn)行理解和分析。

IT經(jīng)理正在尋求更切實(shí)可行的辦法，來(lái)確保通過(guò)網(wǎng)絡(luò)監(jiān)控和安全工具能夠看到所有活動(dòng)流量數(shù)據(jù)，并力求跟上流經(jīng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的數(shù)據(jù)的規(guī)模、類型和速度的高速發(fā)展。

目前的大多數(shù)工具都無(wú)法訪問(wèn)網(wǎng)絡(luò)真正的物理層和連接層，主要原因是它們完全依賴于交換機(jī)端口分析器（SPAN）端口、傳統(tǒng)的聚合器，以及Netflow。這些技術(shù)提供了一定程度的數(shù)據(jù)聚合，但是忽視了連接層可視性這一關(guān)鍵因素。

接受聚合數(shù)據(jù)的工具無(wú)法確定特定數(shù)據(jù)包或威脅的詳細(xì)情況，如準(zhǔn)確的端口或網(wǎng)絡(luò)段，以及被截獲的詳細(xì)時(shí)間。這些問(wèn)題使得安全事件分析與響應(yīng)存在著不可預(yù)知的復(fù)雜性，導(dǎo)致當(dāng)更新型的威脅和網(wǎng)絡(luò)問(wèn)題被發(fā)現(xiàn)后，無(wú)法有效感知其發(fā)展態(tài)勢(shì)。

整個(gè)行業(yè)的需求，是智能化水平更高的網(wǎng)絡(luò)安全和監(jiān)控解決方案，其能夠?yàn)椴炜催B接層提供顆粒級(jí)的可視性。名為網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)（NPB）的新一代解決方案目前正在流行起來(lái)。該類型解決方案由VSS Monitoring等公司推出，目前Gartner等分析師公司已經(jīng)開(kāi)始關(guān)注并向客戶推薦它們。

集成了安全、優(yōu)化與可視性的系統(tǒng)解決方案

NPB代表了一種新型的提供可視性和中轉(zhuǎn)網(wǎng)絡(luò)數(shù)據(jù)包方案，其優(yōu)化和升級(jí)了網(wǎng)絡(luò)交換機(jī)的連接，以及整個(gè)網(wǎng)絡(luò)的性能與安全分析能力，并將安全工具與WAN加速工具關(guān)聯(lián)在了一起。這些產(chǎn)品主要用于中轉(zhuǎn)來(lái)自多SPAN端口的網(wǎng)絡(luò)流量，對(duì)這些流量進(jìn)行控制，以便更為有效地使用網(wǎng)絡(luò)中的網(wǎng)絡(luò)工具和監(jiān)控設(shè)備。網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)還優(yōu)化了事件分析，讓IT和安全管理部門能夠有效感知態(tài)勢(shì)，獲取關(guān)于入侵事件的安全信息。這使得企業(yè)對(duì)事件響應(yīng)速度得到了大幅提升。

NPB的最佳實(shí)踐建議包括尋找一個(gè)解決方案--這個(gè)方案要真正能夠提供連接層可視能力，從而為跨LAN、WAN和云網(wǎng)絡(luò)基礎(chǔ)設(shè)施邊界的網(wǎng)絡(luò)智能工具提供可視能力。領(lǐng)先的NPB產(chǎn)品應(yīng)當(dāng)具備連接層可視功能，如線速端口、時(shí)間標(biāo)記、過(guò)濾、數(shù)據(jù)包計(jì)量、微爆炸探測(cè)與緩解、智能聚合、高可用性、高彈性、會(huì)話感知的負(fù)載均衡。

這將確保工具只對(duì)活動(dòng)的而非全部的數(shù)據(jù)進(jìn)行分析。簡(jiǎn)而言之，網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)必須要讓你能夠看到網(wǎng)絡(luò)中的所有數(shù)據(jù)包，包括橫跨企業(yè)和云網(wǎng)絡(luò)的數(shù)據(jù)包。

NPB應(yīng)當(dāng)提供一個(gè)系統(tǒng)的解決方案，可以針對(duì)不匹配的擴(kuò)展，以及在不影響連接層可視性的情況下對(duì)網(wǎng)絡(luò)智能工具進(jìn)行優(yōu)化。通過(guò)系統(tǒng)的解決方案，NPB允許企業(yè)從小規(guī)模建設(shè)起步，然后以按需付費(fèi)的模式進(jìn)行擴(kuò)展。

隨著網(wǎng)絡(luò)的擴(kuò)張，在保持連接層可視性的同時(shí)，網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)要能夠擴(kuò)展，智能地訪問(wèn)和聚合跨越多個(gè)網(wǎng)絡(luò)（LAN、WAN、互聯(lián)網(wǎng)、虛擬和云環(huán)境）的流量。系統(tǒng)的解決方案還應(yīng)當(dāng)推動(dòng)一個(gè)虛擬工具優(yōu)化機(jī)制，讓其按需智能地訪問(wèn)虛擬網(wǎng)絡(luò)中所抓取的完整數(shù)據(jù)包，并且這些數(shù)據(jù)包要帶有被抓取的精確時(shí)間和端口標(biāo)記。

考慮到這些解決方案的需求，專門的硬件NPB要能夠?qū)崿F(xiàn)互聯(lián)，以創(chuàng)建一個(gè)具有自我感知和自我修復(fù)功能的全連接架構(gòu)。其允許企業(yè)設(shè)計(jì)一個(gè)具有高擴(kuò)展性與高彈性的訪問(wèn)和可視化架構(gòu)，并提供前所未有的優(yōu)化，以便最大限度地獲取1G、10G和40G的線速安全與監(jiān)控工具的投資回報(bào)。

在滿足這些不斷變化的行業(yè)需求時(shí)，領(lǐng)先的網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)系統(tǒng)允許IT和安全運(yùn)營(yíng)團(tuán)隊(duì)擁有跨越LAN、WAN和互聯(lián)網(wǎng)邊界的端對(duì)端可視能力。與此同時(shí)，企業(yè)能夠通過(guò)系統(tǒng)的解決方案在未來(lái)證明投資的正確性，實(shí)現(xiàn)目前和今后在安全和監(jiān)控工具上的投資保護(hù)。

NPB系統(tǒng)還允許整個(gè)網(wǎng)絡(luò)中多個(gè)工具間共享會(huì)話和進(jìn)行同步數(shù)據(jù)訪問(wèn)，同時(shí)保持所需的機(jī)密性和連接層可視性。例如，數(shù)據(jù)丟失(DLP)工具能夠看到由IPS或安全網(wǎng)關(guān)解決方案分析出的精確流量，快速對(duì)安全事件的后果做出評(píng)估。

提供網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)解決方案的VSS Monitoring公司表示，合理的NPB方案將有助于企業(yè)按需抓取流量，并保持整個(gè)連接層網(wǎng)絡(luò)的可視性。而這對(duì)于監(jiān)控大量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施并能夠?qū)崿F(xiàn)快速事件反應(yīng)來(lái)說(shuō)非常關(guān)鍵。

研究顯示，領(lǐng)先的NPB方案對(duì)業(yè)務(wù)連續(xù)性、應(yīng)用的可用性和網(wǎng)絡(luò)正常運(yùn)行時(shí)間的提升率達(dá)120%。并且，企業(yè)能夠減少80%的投資成本和50%的運(yùn)營(yíng)成本，因?yàn)镹PB能夠讓企業(yè)對(duì)網(wǎng)絡(luò)工具進(jìn)行集中和優(yōu)化，以實(shí)現(xiàn)更好的性能。這些解決方案為用戶提供了完整的流量抓取、整體的可控制的可視性、更高的監(jiān)控效率和投資回報(bào)，并減少了響應(yīng)時(shí)間。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]