Şəbəkə Görünüşü Həllləri üçün Keyslərdən istifadə edin
Şəbəkə Görünüşü nədir?
Görünürlük Webster Lüğətində “asanlıqla diqqəti cəlb etmək qabiliyyəti” və ya “aydınlıq dərəcəsi” kimi müəyyən edilir. Şəbəkə və ya tətbiqin görünməsi şəbəkədə və/və ya şəbəkədəki proqramlarda baş verənləri asanlıqla görmək (və ya kəmiyyətini müəyyənləşdirmək) qabiliyyətini gizlədən kor nöqtələrin aradan qaldırılmasına aiddir. Bu görünmə İT komandalarına təhlükəsizlik təhdidlərini tez bir zamanda təcrid etməyə və performans problemlərini həll etməyə imkan verir, nəticədə mümkün olan ən yaxşı son istifadəçi təcrübəsini təqdim edir.
Başqa bir fikir İT komandalarına proqramlar və İT xidmətləri ilə birlikdə şəbəkəni izləməyə və optimallaşdırmağa imkan verən şeydir. Buna görə də şəbəkə, proqram və təhlükəsizliyin görünməsi hər bir İT təşkilatı üçün tamamilə vacibdir.
Şəbəkənin görünməsinə nail olmağın ən asan yolu fiziki və virtual şəbəkəni, tətbiqi və təhlükəsizliyin görünməsini təmin edən hərtərəfli uçdan-uca infrastruktur olan görünmə arxitekturasını tətbiq etməkdir.
Şəbəkənin Görünüşü üçün təməlin qoyulması
Görünüş arxitekturası quraşdırıldıqdan sonra bir çox istifadə halları əlçatan olur. Aşağıda göstərildiyi kimi, görünmə arxitekturası üç əsas görünmə səviyyəsini təmsil edir: giriş səviyyəsi, nəzarət səviyyəsi və monitorinq səviyyəsi.
Göstərilən elementlərdən istifadə edərək İT mütəxəssisləri müxtəlif şəbəkə və tətbiq problemlərini həll edə bilərlər. İstifadə hallarının iki kateqoriyası var:
- Əsas Görünüş Həlləri
- Tam şəbəkə görünürlüğü
Əsas görünmə həlləri şəbəkə təhlükəsizliyi, xərclərə qənaət və problemlərin aradan qaldırılmasına diqqət yetirir. Bunlar İT-yə gündəlik olmasa da aylıq təsir göstərən üç meyardır. Şəbəkənin tam görünməsi kor nöqtələr, performans və uyğunluq haqqında daha çox məlumat vermək üçün nəzərdə tutulmuşdur.
Şəbəkənin görünməsi ilə həqiqətən nə edə bilərsiniz?
Şəbəkənin görünməsi üçün dəyəri aydın şəkildə nümayiş etdirə bilən altı fərqli istifadə halı var. Bu:
— Təkmilləşdirilmiş şəbəkə təhlükəsizliyi
— Xərcləri saxlamaq və azaltmaq üçün imkanların təmin edilməsi
— Problemlərin aradan qaldırılmasının sürətləndirilməsi və şəbəkə etibarlılığının artırılması
— Şəbəkə kor nöqtələrinin aradan qaldırılması
— Şəbəkə və proqram performansının optimallaşdırılması
- Tənzimləmə uyğunluğunun gücləndirilməsi
Aşağıda bəzi xüsusi istifadə nümunələri verilmişdir.
Nümunə № 1 – xətdə (in-line) olan təhlükəsizlik həlləri üçün verilənlərin filtrasiyası bu həllərin səmərəliliyini artırır
Bu seçimin məqsədi təhlükəsizlik yoxlamasından (təxribatın qarşısının alınması sistemi (IPS), məlumat itkisinin qarşısının alınması (DLP)) istisna etmək üçün aşağı riskli məlumatları (məsələn, video və səs) filtrləmək üçün şəbəkə paketi brokerindən (NPB) istifadə etməkdir. veb proqram firewall (WAF) və s.). Bu "maraqsız" trafik müəyyən edilə bilər və yenidən by-pass keçidinə ötürülə bilər və daha sonra şəbəkəyə göndərilə bilər. Bu həllin üstünlüyü ondan ibarətdir ki, WAF və ya IPS lazımsız məlumatları təhlil edərək prosessor resurslarını (CPU) sərf etməməlidir. Şəbəkə trafikinizdə bu tip məlumatların əhəmiyyətli bir hissəsi varsa, siz bu funksiyanı həyata keçirmək və təhlükəsizlik alətlərinizə olan yükü azaltmaq istəyə bilərsiniz.
Şirkətlərdə aşağı riskli şəbəkə trafikinin 35%-ə qədərinin IPS yoxlamasından kənarlaşdırıldığı hallar olub. Bu, effektiv IPS bant genişliyini avtomatik olaraq 35% artırır və əlavə IPS almağı və ya təkmilləşdirməyi təxirə sala biləcəyiniz deməkdir. Şəbəkə trafikinin artdığını hamımız bilirik, ona görə də nə vaxtsa daha yaxşı performans göstərən IPS-ə ehtiyacınız olacaq. Bu, həqiqətən, xərcləri minimuma endirmək istəməyinizlə bağlı bir sualdır.
Misal № 2 – yük balansı 1Gbps şəbəkədə 10-40Gbps cihazların ömrünü uzadır
İkinci istifadə halı şəbəkə avadanlığının mülkiyyət dəyərinin azaldılmasını nəzərdə tutur. Bu, trafiki təhlükəsizlik və monitorinq alətlərinə tarazlaşdırmaq üçün paket brokerlərindən (NPB) istifadə etməklə əldə edilir. Yük balansı əksər müəssisələrə necə kömək edə bilər? Birincisi, şəbəkə trafikinin artması çox yaygın bir hadisədir. Bəs potensial artımının təsirinin monitorinqi haqqında nə demək olar? Məsələn, şəbəkə nüvənizi 1 Gbps-dən 10 Gbps-ə təkmilləşdirirsinizsə, düzgün monitorinq üçün 10 Gbps alətlərə ehtiyacınız olacaq. Sürəti 40 Gbps və ya 100 Gbps-ə qədər artırsanız, bu cür sürətlərdə monitorinq alətlərinin seçimi xeyli kiçikdir və dəyəri çox yüksəkdir.
Paket brokerləri lazımi toplama və yük balansı imkanlarını təmin edir. Məsələn, 40 Gbps trafik balansı monitorinq trafikinin çoxsaylı 10 Gbps alətləri arasında paylanmasına imkan verir. Daha yüksək məlumat sürətini idarə edə biləcək daha bahalı alətlər almaq üçün kifayət qədər pulunuz olana qədər 10 Gbps cihazların ömrünü uzada bilərsiniz.
Başqa bir nümunə, alətləri bir yerdə birləşdirmək və onlara paket brokerindən lazımi məlumatları verməkdir. Bəzən şəbəkə üzərində paylanmış ayrı həllərdən istifadə olunur. Enterprise Management Associates (EMA) şirkətinin sorğu məlumatları göstərir ki, müəssisə həllərinin 32%-i kifayət qədər istifadə olunmur və ya 50%-dən azdır. Alətlərin mərkəzləşdirilməsi və yük balansı daha az cihazdan istifadə edərək resursları birləşdirməyə və istifadəni artırmağa imkan verir. Siz tez-tez istifadə nisbətiniz kifayət qədər yüksək olana qədər əlavə alətlər almaq üçün gözləyə bilərsiniz.
Nümunə № 3 – Dəyişiklik Şurası icazələrinin alınması ehtiyacını azaltmaq/aradan qaldırmaq üçün problemlərin aradan qaldırılması
Şəbəkədə görünmə avadanlığı (TAP-lar, NPB-lər...) quraşdırıldıqdan sonra siz nadir hallarda şəbəkədə dəyişiklik etməli olacaqsınız. Bu, səmərəliliyi artırmaq üçün bəzi nasazlıqların aradan qaldırılması proseslərini sadələşdirməyə imkan verir.
Məsələn, TAP quraşdırıldıqdan sonra (“onu təyin et və unut”), o, bütün trafikin surətini passiv şəkildə NPB-yə yönləndirir. Bu, şəbəkədə dəyişiklik etmək üçün təsdiq almaq üçün bürokratik əngəllərin çoxunu aradan qaldırmaq kimi böyük üstünlüyə malikdir. Əgər siz həmçinin paket brokerini quraşdırsanız, problemlərin aradan qaldırılması üçün lazım olan demək olar ki, bütün məlumatlara dərhal giriş əldə edəcəksiniz.
Dəyişikliklər etməyə ehtiyac yoxdursa, dəyişiklikləri təsdiqləmə mərhələlərini atlaya və birbaşa sazlamaya keçə bilərsiniz. Bu yeni proses Təmir üçün Orta Vaxtın (MTTR) azaldılmasına böyük təsir göstərir. Araşdırmalar göstərir ki, MTTR-ni 80%-ə qədər azaltmaq mümkündür.
Case Study #4 – Tətbiq Kəşfiyyatı, Təhlükəsizlik Effektivliyini Təkmilləşdirmək üçün Tətbiq Filtrindən və Məlumatların Maskalanmasından İstifadə
Tətbiq kəşfiyyatı nədir? Bu texnologiya IXIA Paket Brokerlərindən (NPBs) əldə edilə bilər. Bu, 2-4-cü qat paket filtrindən (OSI modelləri) kənara çıxmağa və 7-ci qata (tətbiq qatına) keçməyə imkan verən qabaqcıl funksionallıqdır. Üstünlük ondan ibarətdir ki, istifadəçi və tətbiq davranışı və yer məlumatı istənilən formatda - xam paketlər, süzülmüş paketlər və ya NetFlow (IxFlow) məlumatlarında yaradıla və ixrac edilə bilər. İT departamentləri gizli şəbəkə proqramlarını müəyyən edə, şəbəkə təhlükəsizliyi təhdidlərini azalda, şəbəkənin dayanma müddətini azalda və/və ya şəbəkə performansını yaxşılaşdıra bilər. Məlum və naməlum tətbiqlərin fərqli xüsusiyyətləri xüsusi monitorinq və təhlükəsizlik alətləri ilə müəyyən edilə, tutula və paylaşıla bilər.
- şübhəli/naməlum proqramların müəyyən edilməsi
- geolokasiya ilə şübhəli davranışı müəyyən etmək, məsələn, Şimali Koreyadan olan bir istifadəçi FTP serverinizə qoşulur və məlumat ötürür
- Potensial təhlükələri yoxlamaq və təhlil etmək üçün SSL şifrəsinin açılması
- tətbiqi nasazlıqların təhlili
- aktiv resursların idarə edilməsi və genişləndirilməsinin proqnozlaşdırılması üçün trafik həcminin və artımın təhlili
- göndərməzdən əvvəl həssas məlumatların (kredit kartları, etimadnamələr...) maskalanması
Visibility Intelligence funksionallığı həm fiziki, həm də virtual (Cloud Lens Private) paket brokerləri IXIA (NPB) və ictimai "buludlarda" mövcuddur - Cloud Lens Public:
NetStack, PacketStack və AppStack standart funksionallığına əlavə olaraq:
Bu yaxınlarda təhlükəsizlik funksiyası da əlavə edilmişdir: SecureStack (məxfi trafikin işlənməsini optimallaşdırmaq üçün), MobileStack (mobil operatorlar üçün) və TradeStack (maliyyə ticarəti məlumatlarının monitorinqi və filtrasiyası üçün):
Tapıntılar
Şəbəkənin görünməsi həlləri əsas məlumatların fundamental toplanması və paylaşılmasını yaradan şəbəkə monitorinqini və təhlükəsizlik arxitekturasını optimallaşdırmağa qadir güclü alətlərdir.
İstifadə halları icazə verir:
- diaqnostika və problemlərin aradan qaldırılması üçün lazım olan zəruri xüsusi məlumatlara girişi təmin edin
- təhlükəsizlik həlləri əlavə edin/çıxarın, həm xətt daxilində, həm də diapazondan kənar monitorinq
- MTTR-ni azaltmaq
- problemlərə tez cavab vermək
- qabaqcıl təhlükə təhlili aparın
- ən bürokratik təsdiqləri aradan qaldırın
- lazımi həlləri şəbəkəyə tez qoşmaqla və MTTR-ni azaltmaqla hackin maliyyə nəticələrini azaltmaq
- SPAN portunun qurulması xərclərini və əməyi azaldın
Mənbə: www.habr.com