先决条件
业务数字化以及业务量和流量快速增长的结果是,信息安全已成为几乎任何公司成功的决定性因素。甚至小型组织的IT基础架构也越来越复杂。为了确保网络安全,企业正在建立先进的软件和硬件保护与监视工具库。但是,只有在整个基础结构的网络流量完全可见的情况下,这些系统的有效性才有可能。
整个数据流的可视化使您可以向安全性和监视应用程序提供有关受监视流量的必要信息,并消除网络中的“盲点”,这些盲点是潜在的网络攻击和服务可用性和质量问题。此外,流量可视化通常可以基于流量来提高安全性和监视系统的性能和资源利用率,保护对现有工具的投资,并减少附加许可证的成本。
网络流量有效传输到分析工具的问题
网络安全专业人员和网络管理员面临的挑战是为许多网络安全设备以及其他分析和监视工具中的每一个提供数据。这些系统的效率和最佳使用方式取决于传输到这些系统的流量的效率以及所传输数据的完整性。实际上,在将网络安全和监视系统与网络基础结构进行传统连接的情况下,存在端口不足,数据过载,可见性有限和相关问题的问题。除其他外,专家指出以下任务:
- 组织集中的流量分析,包括在具有多个子网和Internet通道的地理分布的数据中心或办公室以及各种环境(物理,云和虚拟)中进行;
- 各种软件和硬件安全与监视系统(网络分析工具,Web应用程序保护,行为分析,泄漏预防,安全事件管理和其他专用流量分析系统)之间的流量分配;
- 确保安全/监控系统的可扩展性以及连接新分析工具的能力;
- 在有限的10 / 25G安全/监控系统中对100G流量进行有限流量处理能力的分析
- «» — — ;
- : – - , ;
- .
:
网络数据包代理是流量可视化解决方案的骨干。这些专用设备用于连接和优化安全和监视系统的使用。网络数据包代理分别安装在电信网络与网络安全和监视系统的交汇处。它们确保将网络流量有效地路由到所有工具,以完全了解整个基础架构的数据,同时防止交换设备和分析工具的拥塞以及数据包丢失。
简而言之,以色列网络数据包经纪人CGS Tower Networks制造商提出了可视化建筑信息安全和监视系统中的网络流量的好处-“将适当数量和正确格式的必要数据仅传递给每个网络安全和监视工具”:
仅将必要数据传递给每个分析工具:处理所有网络流量并为所有分析工具提供数据,并进行初步准备,过滤和流量分类以促进分析;
传输适量的数据:减轻网络交换机的负担,消除安全和监视的冗余,过滤流量并调整速度,应对高峰负载和流量突发;
正确格式的数据传递:修改流量以适合分析的形式传输到安全和监视系统。
改进的网络和应用程序安全性和性能证明了对交通可视化解决方案进行投资的合理性
实施可视化解决方案的限制因素可能是系统的高成本,项目实施的复杂性以及机架内用于安装附加设备的所需空间很大,而这种空间并不总是可用。结果,许多公司仅部分实施解决方案或无限期地推迟项目,从而使组织面临风险。
市场上流行的硬件品牌(例如Gigamon和IXIA)的有效且可靠的替代产品已经投放市场,不仅使大型组织,而且使中小型组织都能够成功实施项目,以在其网络上部署可视化层。因此,为了优化实施过程并减少所需的预算,公司从制造商CGS塔式网络中选择解决方案。 CGS Tower Networks系统的优势包括具有许多独特功能的高级功能,高质量的组件,最先进的芯片组,现代而强大的白盒硬件平台,这些平台可提供高性能,可靠性和成本效益的解决方案。
在这种情况下,使用网络数据包代理设计良好,高效的安全性和监视基础结构的好处,将超过网络可视化解决方案的额外成本。这样可降低整个基础架构的总体拥有成本。
使用CGS塔式网络解决方案示例进行网络可视化的方法
CGS塔网络提供了网络安全建设时,可视化网络流量和监控系统的全面解决方案:
收集使用无源光TAP水龙头网络基础设施的全部交通; 流量的
聚合,镜像和平衡,以在分析工具之间进行分配并防止数据过载;网络可视化
优化-L2-L7级别的高级过滤功能,深入的数据包分析,分类,修改,重复数据删除,会话跟踪,通过流量统计信息收集和其他机制,可保持数据完整性,提高网络安全性和监视系统的性能和效率。
CGS塔式网络可视化解决方案的优势:
- Broadcom Tomahawk 3 Trident 3
- , 1G 400G
- TAP
现代公司使用许多不同的系统来处理和分析流量,以确保网络安全和监控。网络数据包代理是一类设备,负责安全性和监视子系统的基础结构的透明性,将流量重定向到各种分析工具的完整性,准确性和正确性,并优化其使用。最终,网络数据包代理可以提高组织的整个信息安全和监视系统的效率。
选择可视化解决方案提供商时,以下几点很重要:
- 固定和模块化网络数据包代理,以优化网络所有部分的可视化
- 使用高质量的组件以提高解决方案的可靠性
- , , , , .
- « » , ,
- (white box),