Gebruik gevalle vir netwerksigbaarheidoplossings
Wat is netwerksigbaarheid?
Sigbaarheid word deur Webster's Dictionary gedefinieer as "die vermoë om maklik opgemerk te word" of "'n mate van duidelikheid." Netwerk- of toepassingsigbaarheid verwys na die verwydering van blindekolle wat die vermoë verbloem om maklik te sien (of te kwantifiseer) wat op die netwerk en/of toepassings op die netwerk gebeur. Hierdie sigbaarheid stel IT-spanne in staat om sekuriteitsbedreigings vinnig te isoleer en prestasiekwessies op te los, wat uiteindelik die beste moontlike eindgebruikerervaring lewer.
Nog 'n insig is wat IT-spanne in staat stel om die netwerk saam met toepassings en IT-dienste te monitor en te optimaliseer. Dit is hoekom sigbaarheid van netwerk, toepassing en sekuriteit absoluut noodsaaklik is vir enige IT-organisasie.
Die maklikste manier om netwerksigbaarheid te bereik, is om 'n sigbaarheidsargitektuur te implementeer, wat 'n omvattende end-tot-end-infrastruktuur is wat fisiese en virtuele netwerk-, toepassings- en sekuriteitsigbaarheid bied.
Lê die grondslag vir netwerksigbaarheid
Sodra die sigbaarheidsargitektuur in plek is, word baie gebruiksgevalle beskikbaar. Soos hieronder getoon, verteenwoordig die sigbaarheidsargitektuur drie hoofvlakke van sigbaarheid: die toegangsvlak, die beheervlak en die moniteringsvlak.
Deur die getoonde elemente te gebruik, kan IT-professionele 'n verskeidenheid netwerk- en toepassingsprobleme oplos. Daar is twee kategorieë gebruiksgevalle:
- Basiese sigbaarheidsoplossings
- Volle netwerksigbaarheid
Kernsigbaarheidsoplossings fokus op netwerksekuriteit, kostebesparings en probleemoplossing. Dit is drie kriteria wat IT op 'n maandelikse, indien nie daaglikse, basis beïnvloed nie. Volledige netwerksigbaarheid is ontwerp om groter insig in blindekolle, werkverrigting en voldoening te gee.
Wat kan jy regtig met netwerksigbaarheid doen?
Daar is ses verskillende gebruiksgevalle vir netwerksigbaarheid wat die waarde duidelik kan demonstreer. Dit:
— Verbeterde netwerksekuriteit
— Die verskaffing van geleenthede om koste te beperk en te verminder
— Bespoediging van probleemoplossing en verhoging van netwerkbetroubaarheid
— Uitskakeling van netwerk blindekolle
- Optimalisering van netwerk- en toepassingsprestasie
— Versterking van regulatoriese nakoming
Hieronder is 'n paar spesifieke gebruiksvoorbeelde.
Voorbeeld nr. 1 – datafiltrering vir sekuriteitsoplossings wat in-lyn (in-lyn) is, verhoog die doeltreffendheid van hierdie oplossings
Die doel van hierdie opsie is om 'n netwerkpakketmakelaar (NPB) te gebruik om laerisiko-data (byvoorbeeld video en stem) te filter om dit van sekuriteitsinspeksie uit te sluit (inbraakvoorkomingstelsel (IPS), voorkoming van dataverlies (DLP), webtoepassing firewall (WAF), ens.). Hierdie "oninteressante" verkeer kan geïdentifiseer word en teruggestuur word na die verbyvloeiskakelaar en verder in die netwerk gestuur word. Die voordeel van hierdie oplossing is dat die WAF of IPS nie verwerkerhulpbronne (CPU) hoef te mors om onnodige data te ontleed nie. As jou netwerkverkeer 'n aansienlike hoeveelheid van hierdie tipe data bevat, wil jy dalk hierdie kenmerk implementeer en die las op jou sekuriteitnutsmiddels verminder.
Maatskappye het gevalle gehad waar tot 35% van laerisiko-netwerkverkeer van IPS-inspeksie uitgesluit is. Dit verhoog outomaties die effektiewe IPS-bandwydte met 35% en beteken dat jy die aankoop van bykomende IPS of opgradering kan uitstel. Ons weet almal dat netwerkverkeer toeneem, so op 'n stadium sal u 'n beter presterende IPS nodig hê. Dit is eintlik 'n vraag of jy koste wil verminder of nie.
Voorbeeld nr. 2 – lasbalansering verleng die lewe van 1-10Gbps-toestelle op 'n 40Gbps-netwerk
Die tweede gebruiksgeval behels die vermindering van die koste van eienaarskap van netwerktoerusting. Dit word bereik deur pakketmakelaars (NPB's) te gebruik om verkeer na sekuriteit en moniteringsinstrumente te balanseer. Hoe kan lasbalansering die meeste besighede help? Eerstens is 'n toename in netwerkverkeer 'n baie algemene verskynsel. Maar wat van die monitering van die impak van kapasiteitsgroei? As jy byvoorbeeld jou netwerkkern van 1 Gbps na 10 Gbps opgradeer, sal jy 10 Gbps-instrumente benodig vir behoorlike monitering. As jy die spoed verhoog tot 40 Gbps of 100 Gbps, dan is die keuse van moniteringsinstrumente teen sulke snelhede baie kleiner en die koste is baie hoog.
Pakketmakelaars verskaf die nodige samevoegings- en lasbalanseringsvermoëns. Byvoorbeeld, 40 Gbps verkeersbalansering laat toe dat monitering van verkeer tussen verskeie 10 Gbps-instrumente versprei word. Jy kan dan die leeftyd van die 10 Gbps-toestelle verleng totdat jy genoeg geld het om duurder gereedskap aan te skaf wat hoër datatariewe kan hanteer.
Nog 'n voorbeeld is om die gereedskap op een plek te kombineer en hulle die nodige data van die pakketmakelaar te voer. Soms word aparte oplossings wat oor die netwerk versprei word, gebruik. Opnamedata van Enterprise Management Associates (EMA) toon dat 32% van ondernemingsoplossings onderbenut word, of minder as 50%. Gereedskapsentralisasie en vragbalansering laat jou toe om hulpbronne saam te voeg en gebruik te verhoog met minder toestelle. Jy kan dikwels wag om bykomende gereedskap te koop totdat jou gebruikskoers hoog genoeg is.
Voorbeeld nr. 3 – foutsporing om die behoefte om Veranderraadtoestemmings te verkry, te verminder/uit te skakel
Sodra sigbaarheidstoerusting (TAP's, NPB's...) op die netwerk geïnstalleer is, sal jy selde veranderinge aan die netwerk hoef aan te bring. Dit laat jou toe om sommige probleemoplossingsprosesse te stroomlyn om doeltreffendheid te verbeter.
Byvoorbeeld, sodra TAP geïnstalleer is ("stel dit en vergeet dit"), stuur dit passief 'n kopie van alle verkeer aan die NPB aan. Dit het die groot voordeel dat dit baie van die burokratiese rompslomp uitskakel om goedkeurings te kry om veranderinge aan die netwerk aan te bring. As jy ook 'n pakketmakelaar installeer, sal jy onmiddellik toegang hê tot byna al die data wat nodig is vir die oplos van probleme.
As dit nie nodig is om veranderinge aan te bring nie, kan jy die stadiums van die goedkeuring van veranderinge oorslaan en direk na ontfouting gaan. Hierdie nuwe proses het 'n groot impak op die vermindering van die gemiddelde tyd om te herstel (MTTR). Navorsing toon dat dit moontlik is om MTTR met tot 80% te verminder.
Gevallestudie #4 – Toepassingsintelligensie, gebruik van toepassingsfiltrering en datamaskering om sekuriteitsdoeltreffendheid te verbeter
Wat is toepassingsintelligensie? Hierdie tegnologie is beskikbaar by IXIA Packet Brokers (NPB's). Dit is gevorderde funksionaliteit wat jou toelaat om verder as laag 2-4 pakkiefiltrering (OSI-modelle) te gaan en tot by laag 7 (toepassingslaag) te beweeg. Die voordeel is dat gebruikers- en toepassingsgedrag en liggingdata in enige verlangde formaat gegenereer en uitgevoer kan word - rou pakkies, gefiltreerde pakkies, of NetFlow (IxFlow) inligting. IT-afdelings kan versteekte netwerktoepassings identifiseer, netwerksekuriteitbedreigings verminder en netwerkstilstand verminder en/of netwerkwerkverrigting verbeter. Kenmerkende kenmerke van bekende en onbekende toepassings kan geïdentifiseer, vasgelê en gedeel word met gespesialiseerde moniterings- en sekuriteitsinstrumente.
- identifikasie van verdagte/onbekende toepassings
- identifiseer verdagte gedrag deur geoligging, byvoorbeeld, 'n gebruiker van Noord-Korea koppel aan jou FTP-bediener en dra data oor
- SSL-dekripsie vir die kontrolering en ontleding van potensiële bedreigings
- ontleding van toepassingsfoute
- ontleding van verkeersvolume en groei vir aktiewe hulpbronbestuur en uitbreidingsvoorspelling
- maskering van sensitiewe data (kredietkaarte, geloofsbriewe...) voordat dit gestuur word
Sigbaarheid Intelligensie-funksionaliteit is beskikbaar in beide fisiese en virtuele (Cloud Lens Private) pakketmakelaars IXIA (NPB), en in openbare "wolke" - Cloud Lens Public:
Benewens die standaardfunksies van NetStack, PacketStack en AppStack:
Onlangs is sekuriteitsfunksies ook bygevoeg: SecureStack (om die verwerking van vertroulike verkeer te optimaliseer), MobileStack (vir selfoonoperateurs) en TradeStack (vir die monitering en filtering van finansiële handelsdata):
Bevindinge
Netwerksigbaarheidsoplossings is kragtige instrumente wat netwerkmonitering en sekuriteitsargitekture kan optimaliseer wat fundamentele versameling en deel van noodsaaklike data skep.
Gebruiksgevalle laat toe:
- verskaf toegang tot die nodige spesifieke data soos nodig vir diagnostiek en probleemoplossing
- voeg/verwyder sekuriteitsoplossings, monitering van beide in-lyn en buite-band
- verminder MTTR
- verseker vinnige reaksie op probleme
- voer gevorderde bedreigingsanalise uit
- die meeste burokratiese goedkeurings uit te skakel
- verminder die finansiële gevolge van 'n hack deur vinnig die nodige oplossings aan die netwerk te koppel en MTTR te verminder
- verminder die koste en arbeid om 'n SPAN-poort op te rig
Bron: will.com