|
云時代呼喚NPB
隨著企業(yè)逐漸部署虛擬化和云計算等技術(shù)���,如何讓網(wǎng)絡(luò)速度更快、結(jié)構(gòu)更為扁平化����、效率更高成為了人們關(guān)注的重點。除了滿足對安全性�����、可分析性和兼容性日益增長的需求外����,如今對網(wǎng)絡(luò)的調(diào)整還必須要能夠支持日益增長的數(shù)據(jù)流量���、更高的速度和更多的服務(wù)類型。
隨著BYOD(自備設(shè)備)的出現(xiàn)�、大數(shù)據(jù)的激增和網(wǎng)絡(luò)威脅的增長,IT部門需要在更多的網(wǎng)絡(luò)段和邊界部署更多的安全�、監(jiān)控和加速工具。工具數(shù)量和類型的增加��,促進了人們對工具性能可視化與網(wǎng)絡(luò)智能化的需求���。在SIEM(安全信息和事件管理)����、IPS(入侵防御系統(tǒng))�、安全網(wǎng)關(guān)和反惡意軟件解決方案等案例中,如果這些工具的性能并沒有廣告中宣傳得那樣好的話��,那么如何才能確保網(wǎng)絡(luò)真正受到了充分保護��,以及如何讓你的錢花得更值���?
不要忘記����,企業(yè)還必須接受其他一些變化,比如����,網(wǎng)絡(luò)速度由正在快速向10G、40G和 100G擴展���。此外���,目前流量中還包含著音頻、視頻和數(shù)據(jù)等形式�����,而網(wǎng)絡(luò)監(jiān)控必須要能夠?qū)λ鼈冞M行理解和分析�����。
IT經(jīng)理正在尋求更切實可行的辦法�����,來確保通過網(wǎng)絡(luò)監(jiān)控和安全工具能夠看到所有活動流量數(shù)據(jù)���,并力求跟上流經(jīng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的數(shù)據(jù)的規(guī)模���、類型和速度的高速發(fā)展。
目前的大多數(shù)工具都無法訪問網(wǎng)絡(luò)真正的物理層和連接層�,主要原因是它們完全依賴于交換機端口分析器(SPAN)端口、傳統(tǒng)的聚合器��,以及Netflow����。這些技術(shù)提供了一定程度的數(shù)據(jù)聚合,但是忽視了連接層可視性這一關(guān)鍵因素���。
接受聚合數(shù)據(jù)的工具無法確定特定數(shù)據(jù)包或威脅的詳細情況�,如準確的端口或網(wǎng)絡(luò)段�,以及被截獲的詳細時間。這些問題使得安全事件分析與響應(yīng)存在著不可預知的復雜性�����,導致當更新型的威脅和網(wǎng)絡(luò)問題被發(fā)現(xiàn)后���,無法有效感知其發(fā)展態(tài)勢��。
整個行業(yè)的需求��,是智能化水平更高的網(wǎng)絡(luò)安全和監(jiān)控解決方案��,其能夠為察看連接層提供顆粒級的可視性���。名為網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)(NPB)的新一代解決方案目前正在流行起來���。該類型解決方案由VSS Monitoring等公司推出,目前Gartner等分析師公司已經(jīng)開始關(guān)注并向客戶推薦它們��。
集成了安全��、優(yōu)化與可視性的系統(tǒng)解決方案
NPB代表了一種新型的提供可視性和中轉(zhuǎn)網(wǎng)絡(luò)數(shù)據(jù)包方案����,其優(yōu)化和升級了網(wǎng)絡(luò)交換機的連接,以及整個網(wǎng)絡(luò)的性能與安全分析能力�����,并將安全工具與WAN加速工具關(guān)聯(lián)在了一起��。這些產(chǎn)品主要用于中轉(zhuǎn)來自多SPAN端口的網(wǎng)絡(luò)流量����,對這些流量進行控制,以便更為有效地使用網(wǎng)絡(luò)中的網(wǎng)絡(luò)工具和監(jiān)控設(shè)備�。網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)還優(yōu)化了事件分析,讓IT和安全管理部門能夠有效感知態(tài)勢����,獲取關(guān)于入侵事件的安全信息。這使得企業(yè)對事件響應(yīng)速度得到了大幅提升�����。
NPB的最佳實踐建議包括尋找一個解決方案--這個方案要真正能夠提供連接層可視能力���,從而為跨LAN���、WAN和云網(wǎng)絡(luò)基礎(chǔ)設(shè)施邊界的網(wǎng)絡(luò)智能工具提供可視能力。領(lǐng)先的NPB產(chǎn)品應(yīng)當具備連接層可視功能�����,如線速端口����、時間標記���、過濾、數(shù)據(jù)包計量���、微爆炸探測與緩解����、智能聚合����、高可用性、高彈性�、會話感知的負載均衡。
這將確保工具只對活動的而非全部的數(shù)據(jù)進行分析�����。簡而言之���,網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)必須要讓你能夠看到網(wǎng)絡(luò)中的所有數(shù)據(jù)包����,包括橫跨企業(yè)和云網(wǎng)絡(luò)的數(shù)據(jù)包����。
NPB應(yīng)當提供一個系統(tǒng)的解決方案,可以針對不匹配的擴展����,以及在不影響連接層可視性的情況下對網(wǎng)絡(luò)智能工具進行優(yōu)化。通過系統(tǒng)的解決方案�,NPB允許企業(yè)從小規(guī)模建設(shè)起步,然后以按需付費的模式進行擴展�����。
隨著網(wǎng)絡(luò)的擴張��,在保持連接層可視性的同時���,網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)要能夠擴展���,智能地訪問和聚合跨越多個網(wǎng)絡(luò)(LAN、WAN�、互聯(lián)網(wǎng)、虛擬和云環(huán)境)的流量����。系統(tǒng)的解決方案還應(yīng)當推動一個虛擬工具優(yōu)化機制�����,讓其按需智能地訪問虛擬網(wǎng)絡(luò)中所抓取的完整數(shù)據(jù)包��,并且這些數(shù)據(jù)包要帶有被抓取的精確時間和端口標記�。
考慮到這些解決方案的需求���,專門的硬件NPB要能夠?qū)崿F(xiàn)互聯(lián)��,以創(chuàng)建一個具有自我感知和自我修復功能的全連接架構(gòu)�����。其允許企業(yè)設(shè)計一個具有高擴展性與高彈性的訪問和可視化架構(gòu)����,并提供前所未有的優(yōu)化����,以便最大限度地獲取1G、10G和40G的線速安全與監(jiān)控工具的投資回報�。
在滿足這些不斷變化的行業(yè)需求時,領(lǐng)先的網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)系統(tǒng)允許IT和安全運營團隊擁有跨越LAN、WAN和互聯(lián)網(wǎng)邊界的端對端可視能力��。與此同時����,企業(yè)能夠通過系統(tǒng)的解決方案在未來證明投資的正確性����,實現(xiàn)目前和今后在安全和監(jiān)控工具上的投資保護。
NPB系統(tǒng)還允許整個網(wǎng)絡(luò)中多個工具間共享會話和進行同步數(shù)據(jù)訪問���,同時保持所需的機密性和連接層可視性��。例如���,數(shù)據(jù)丟失(DLP)工具能夠看到由IPS或安全網(wǎng)關(guān)解決方案分析出的精確流量,快速對安全事件的后果做出評估����。
提供網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)解決方案的VSS Monitoring公司表示,合理的NPB方案將有助于企業(yè)按需抓取流量����,并保持整個連接層網(wǎng)絡(luò)的可視性。而這對于監(jiān)控大量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施并能夠?qū)崿F(xiàn)快速事件反應(yīng)來說非常關(guān)鍵���。
研究顯示�����,領(lǐng)先的NPB方案對業(yè)務(wù)連續(xù)性����、應(yīng)用的可用性和網(wǎng)絡(luò)正常運行時間的提升率達120%。并且�,企業(yè)能夠減少80%的投資成本和50%的運營成本,因為NPB能夠讓企業(yè)對網(wǎng)絡(luò)工具進行集中和優(yōu)化����,以實現(xiàn)更好的性能。這些解決方案為用戶提供了完整的流量抓取�、整體的可控制的可視性、更高的監(jiān)控效率和投資回報�,并減少了響應(yīng)時間。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強����!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
