Defnyddio Achosion ar gyfer Atebion Gwelededd Rhwydwaith
Beth yw Gwelededd Rhwydwaith?
Diffinnir gwelededd gan Webster's Dictionary fel "y gallu i gael ei sylwi'n hawdd" neu "raddfa o eglurder." Mae gwelededd rhwydwaith neu raglen yn cyfeirio at gael gwared ar smotiau dall sy'n cuddio'r gallu i weld (neu feintioli) yn hawdd beth sy'n digwydd ar y rhwydwaith a/neu raglenni ar y rhwydwaith. Mae'r gwelededd hwn yn galluogi timau TG i ynysu bygythiadau diogelwch yn gyflym a datrys problemau perfformiad, gan ddarparu'r profiad defnyddiwr terfynol gorau posibl yn y pen draw.
Mewnwelediad arall yw'r hyn sy'n caniatáu i dimau TG fonitro a gwneud y gorau o'r rhwydwaith ynghyd â chymwysiadau a gwasanaethau TG. Dyna pam mae gwelededd rhwydwaith, cymhwysiad a diogelwch yn gwbl hanfodol i unrhyw sefydliad TG.
Y ffordd hawsaf o sicrhau gwelededd rhwydwaith yw gweithredu pensaernïaeth gwelededd, sy'n seilwaith cynhwysfawr o'r dechrau i'r diwedd sy'n darparu gwelededd rhwydwaith ffisegol a rhithwir, cymhwysiad a diogelwch.
Gosod y Sylfaen ar gyfer Gwelededd Rhwydwaith
Unwaith y bydd y bensaernïaeth welededd yn ei lle, daw llawer o achosion defnydd ar gael. Fel y dangosir isod, mae'r bensaernïaeth welededd yn cynrychioli tair prif lefel o welededd: y lefel mynediad, y lefel reoli, a'r lefel fonitro.
Gan ddefnyddio'r elfennau a ddangosir, gall gweithwyr TG proffesiynol ddatrys amrywiaeth o broblemau rhwydwaith a chymhwysiad. Mae dau gategori o achosion defnydd:
- Atebion Gwelededd Sylfaenol
- Gwelededd rhwydwaith llawn
Mae atebion gwelededd craidd yn canolbwyntio ar ddiogelwch rhwydwaith, arbedion cost, a datrys problemau. Mae'r rhain yn dri maen prawf sy'n effeithio ar TG yn fisol, os nad yn ddyddiol. Mae gwelededd rhwydwaith cyflawn wedi'i gynllunio i roi mwy o fewnwelediad i fannau dall, perfformiad a chydymffurfiaeth.
Beth allwch chi ei wneud mewn gwirionedd â gwelededd rhwydwaith?
Mae chwe achos defnydd gwahanol ar gyfer gwelededd rhwydwaith a all ddangos y gwerth yn glir. hwn:
— Gwell diogelwch rhwydwaith
— Darparu cyfleoedd i gyfyngu ar gostau a'u lleihau
— Cyflymu datrys problemau a chynyddu dibynadwyedd rhwydwaith
— Dileu mannau dall rhwydwaith
- Optimeiddio perfformiad rhwydwaith a chymhwysiad
— Cryfhau cydymffurfiaeth reoleiddiol
Isod mae rhai enghreifftiau defnydd penodol.
Enghraifft Rhif 1 – mae hidlo data ar gyfer datrysiadau diogelwch mewn-lein (yn-lein), yn cynyddu effeithlonrwydd yr atebion hyn
Pwrpas yr opsiwn hwn yw defnyddio brocer pecynnau rhwydwaith (NPB) i hidlo data risg isel (er enghraifft, fideo a llais) i'w eithrio rhag archwilio diogelwch (system atal ymyrraeth (IPS), atal colli data (DLP), wal dân cymhwysiad gwe (WAF), ac ati). Gellir adnabod y traffig "anniddorol" hwn a'i drosglwyddo yn ôl i'r switsh ffordd osgoi a'i anfon ymhellach i'r rhwydwaith. Mantais yr ateb hwn yw nad oes rhaid i'r WAF neu IPS wastraffu adnoddau prosesydd (CPU) yn dadansoddi data diangen. Os yw traffig eich rhwydwaith yn cynnwys swm sylweddol o'r math hwn o ddata, efallai y byddwch am weithredu'r nodwedd hon a lleihau'r baich ar eich offer diogelwch.
Mae cwmnïau wedi cael achosion lle cafodd hyd at 35% o draffig rhwydwaith risg isel ei eithrio o arolygiad IPS. Mae hyn yn awtomatig yn cynyddu lled band IPS effeithiol 35% ac yn golygu y gallwch oedi cyn prynu IPS ychwanegol neu uwchraddio. Gwyddom i gyd fod traffig rhwydwaith yn cynyddu, felly ar ryw adeg bydd angen IPS arnoch sy'n perfformio'n well. Mae'n wir gwestiwn a ydych am leihau costau ai peidio.
Enghraifft Rhif 2 – mae cydbwyso llwyth yn ymestyn oes dyfeisiau 1-10Gbps ar rwydwaith 40Gbps
Mae'r ail achos defnydd yn ymwneud â lleihau cost perchnogaeth offer rhwydwaith. Cyflawnir hyn trwy ddefnyddio broceriaid pecynnau (NPBs) i gydbwyso traffig ag offer diogelwch a monitro. Sut gall cydbwyso llwyth helpu'r rhan fwyaf o fusnesau? Yn gyntaf, mae cynnydd mewn traffig rhwydwaith yn ddigwyddiad cyffredin iawn. Ond beth am fonitro effaith twf gallu? Er enghraifft, os ydych chi'n uwchraddio craidd eich rhwydwaith o 1 Gbps i 10 Gbps, bydd angen offer 10 Gbps arnoch ar gyfer monitro priodol. Os cynyddwch y cyflymder i 40 Gbps neu 100 Gbps, yna ar gyflymder o'r fath mae'r dewis o offer monitro yn llawer llai ac mae'r gost yn uchel iawn.
Mae broceriaid pecynnau yn darparu'r galluoedd agregu a chydbwyso llwyth angenrheidiol. Er enghraifft, mae cydbwyso traffig 40 Gbps yn caniatáu i draffig monitro gael ei ddosbarthu ymhlith offerynnau 10 Gbps lluosog. Yna gallwch chi ymestyn oes y dyfeisiau 10 Gbps nes bod gennych chi ddigon o arian i brynu offer drutach a all drin cyfraddau data uwch.
Enghraifft arall yw cyfuno'r offer mewn un lle a bwydo'r data angenrheidiol iddynt gan y brocer pecyn. Weithiau defnyddir datrysiadau ar wahân a ddosberthir dros y rhwydwaith. Mae data arolwg gan Enterprise Management Associates (EMA) yn dangos bod 32% o atebion menter yn cael eu tanddefnyddio, neu lai na 50%. Mae canoli offer a chydbwyso llwyth yn caniatáu ichi gronni adnoddau a chynyddu defnydd gan ddefnyddio llai o ddyfeisiau. Efallai y byddwch yn aml yn aros i brynu offer ychwanegol nes bod eich cyfradd defnyddio yn ddigon uchel.
Enghraifft Rhif 3 – datrys problemau i leihau/dileu'r angen i gael caniatâd Bwrdd Newid
Unwaith y bydd offer gwelededd (TAPs, NPBs...) wedi'u gosod ar y rhwydwaith, anaml y bydd angen i chi wneud newidiadau i'r rhwydwaith. Mae hyn yn eich galluogi i symleiddio rhai prosesau datrys problemau i wella effeithlonrwydd.
Er enghraifft, unwaith y bydd TAP wedi'i osod (“ei osod a'i anghofio”), mae'n anfon copi o'r holl draffig ymlaen yn oddefol i'r NPB. Mae gan hyn y fantais enfawr o ddileu llawer o'r drafferth biwrocrataidd o gael cymeradwyaeth i wneud newidiadau i'r rhwydwaith. Os ydych hefyd yn gosod brocer pecyn, bydd gennych fynediad ar unwaith i bron yr holl ddata sydd ei angen ar gyfer datrys problemau.
Os nad oes angen gwneud newidiadau, gallwch hepgor y camau o gymeradwyo newidiadau a mynd yn syth i ddadfygio. Mae'r broses newydd hon yn cael effaith fawr ar leihau'r Amser Cymedrig i Atgyweirio (MTTR). Dengys ymchwil ei bod yn bosibl lleihau MTTR hyd at 80%.
Astudiaeth Achos #4 – Cudd-wybodaeth Cymhwysiad, Defnyddio Hidlo Cymwysiadau a Chuddio Data i Wella Effeithiolrwydd Diogelwch
Beth yw Cudd-wybodaeth Cymhwysiad? Mae'r dechnoleg hon ar gael gan IXIA Packet Brokers (NPBs). Mae hwn yn ymarferoldeb datblygedig sy'n eich galluogi i fynd y tu hwnt i hidlo pecyn haen 2-4 (modelau OSI) a symud yr holl ffordd i haen 7 (haen cais). Y fantais yw y gellir cynhyrchu ac allforio data ymddygiad a lleoliad defnyddwyr a rhaglenni mewn unrhyw fformat dymunol - pecynnau amrwd, pecynnau wedi'u hidlo, neu wybodaeth NetFlow (IxFlow). Gall adrannau TG nodi cymwysiadau rhwydwaith cudd, lleihau bygythiadau diogelwch rhwydwaith, a lleihau amser segur rhwydwaith a/neu wella perfformiad rhwydwaith. Gellir nodi nodweddion unigryw cymwysiadau hysbys ac anhysbys, eu dal a'u rhannu ag offer monitro a diogelwch arbenigol.
- nodi ceisiadau amheus/anhysbys
- adnabod ymddygiad amheus trwy geolocation, er enghraifft, mae defnyddiwr o Ogledd Corea yn cysylltu â'ch gweinydd FTP ac yn trosglwyddo data
- Dadgryptio SSL ar gyfer gwirio a dadansoddi bygythiadau posibl
- dadansoddiad o gamweithio cais
- dadansoddiad o faint a thwf traffig ar gyfer rheoli adnoddau gweithredol a rhagweld ehangu
- cuddio data sensitif (cardiau credyd, manylion...) cyn ei anfon
Mae ymarferoldeb Gwelededd Cudd-wybodaeth ar gael mewn broceriaid pecyn corfforol a rhithwir (Cloud Lens Private) IXIA (NPB), ac mewn “cymylau” cyhoeddus - Cloud Lens Public:
Yn ogystal â swyddogaethau safonol NetStack, PacketStack ac AppStack:
Yn ddiweddar, mae ymarferoldeb diogelwch hefyd wedi'i ychwanegu: SecureStack (i wneud y gorau o brosesu traffig cyfrinachol), MobileStack (ar gyfer gweithredwyr ffonau symudol) a TradeStack (ar gyfer monitro a hidlo data masnachu ariannol):
Canfyddiadau
Mae datrysiadau gwelededd rhwydwaith yn offer pwerus sy'n gallu optimeiddio monitro rhwydwaith a phensaernïaeth diogelwch sy'n creu casglu a rhannu data hanfodol yn sylfaenol.
Mae achosion defnydd yn caniatáu:
- darparu mynediad at y data penodol angenrheidiol yn ôl yr angen ar gyfer diagnosteg a datrys problemau
- ychwanegu/dileu atebion diogelwch, gan fonitro mewn-lein ac allan o'r band
- lleihau MTTR
- sicrhau ymateb cyflym i broblemau
- cynnal dadansoddiad bygythiad uwch
- dileu'r rhan fwyaf o gymeradwyaethau biwrocrataidd
- lleihau canlyniadau ariannol darnia trwy gysylltu'r atebion angenrheidiol i'r rhwydwaith yn gyflym a lleihau MTTR
- lleihau cost a llafur sefydlu porthladd SPAN
Ffynhonnell: hab.com