Use Cases for Network Synibility Solutions
Hvad er netværkssynlighed?
Synlighed er defineret af Webster's Dictionary som "evnen til let at blive bemærket" eller "en grad af klarhed." Netværks- eller applikationssynlighed henviser til fjernelse af blinde vinkler, der skjuler muligheden for nemt at se (eller kvantificere), hvad der sker på netværket og/eller applikationer på netværket. Denne synlighed giver it-teams mulighed for hurtigt at isolere sikkerhedstrusler og løse ydeevneproblemer, hvilket i sidste ende leverer den bedst mulige slutbrugeroplevelse.
En anden indsigt er, hvad der gør det muligt for it-teams at overvåge og optimere netværket sammen med applikationer og it-tjenester. Derfor er netværks-, applikations- og sikkerhedssynlighed helt afgørende for enhver it-organisation.
Den nemmeste måde at opnå netværkssynlighed på er at implementere en synlighedsarkitektur, som er en omfattende end-to-end-infrastruktur, der giver fysisk og virtuelt netværks-, applikations- og sikkerhedssynlighed.
Grundlaget for netværkssynlighed
Når først synlighedsarkitekturen er på plads, bliver mange use cases tilgængelige. Som vist nedenfor repræsenterer synlighedsarkitekturen tre hovedniveauer af synlighed: adgangsniveauet, kontrolniveauet og overvågningsniveauet.
Ved at bruge de viste elementer kan it-professionelle løse en række netværks- og applikationsproblemer. Der er to kategorier af use cases:
- Grundlæggende synlighedsløsninger
- Fuld netværkssynlighed
Kernesynlighedsløsninger fokuserer på netværkssikkerhed, omkostningsbesparelser og fejlfinding. Disse er tre kriterier, der påvirker IT på månedlig, hvis ikke daglig basis. Komplet netværkssynlighed er designet til at give større indsigt i blinde vinkler, ydeevne og compliance.
Hvad kan du egentlig gøre med netværkssynlighed?
Der er seks forskellige use cases for netværkssynlighed, der tydeligt kan demonstrere værdien. Det her:
— Forbedret netværkssikkerhed
— Give muligheder for at begrænse og reducere omkostninger
— Fremskynder fejlfinding og øger netværkets pålidelighed
— Eliminering af netværkets blinde vinkler
— Optimering af netværks- og applikationsydelse
— Styrkelse af overholdelse af lovgivningen
Nedenfor er nogle specifikke brugseksempler.
Eksempel nr. 1 – datafiltrering for sikkerhedsløsninger, der er in-line (in-line), øger effektiviteten af disse løsninger
Formålet med denne mulighed er at bruge en netværkspakkemægler (NPB) til at filtrere lavrisikodata (f.eks. video og tale) for at udelukke dem fra sikkerhedsinspektion (system til forebyggelse af indtrængen (IPS), forebyggelse af datatab (DLP) , webapplikations firewall (WAF) osv.). Denne "uinteressante" trafik kan identificeres og sendes tilbage til by-pass switchen og sendes videre ind i netværket. Fordelen ved denne løsning er, at WAF eller IPS ikke behøver at spilde processorressourcer (CPU) på at analysere unødvendige data. Hvis din netværkstrafik indeholder en betydelig mængde af denne type data, vil du måske implementere denne funktion og reducere byrden på dine sikkerhedsværktøjer.
Virksomheder har haft tilfælde, hvor op til 35 % af lavrisiko-netværkstrafikken blev udelukket fra IPS-inspektion. Dette øger automatisk den effektive IPS-båndbredde med 35 % og betyder, at du kan udsætte køb af yderligere IPS eller opgradering. Vi ved alle, at netværkstrafikken er stigende, så på et tidspunkt får du brug for en bedre ydende IPS. Det er virkelig et spørgsmål om, hvorvidt du vil minimere omkostningerne eller ej.
Eksempel nr. 2 – belastningsbalancering forlænger levetiden for 1-10 Gbps enheder på et 40 Gbps netværk
Den anden use case involverer reduktion af omkostningerne ved ejerskab af netværksudstyr. Dette opnås ved at bruge pakkemæglere (NPB'er) til at balancere trafik til sikkerheds- og overvågningsværktøjer. Hvordan kan belastningsbalancering hjælpe de fleste virksomheder? For det første er en stigning i netværkstrafikken en meget almindelig begivenhed. Men hvad med at overvåge virkningen af kapacitetsvækst? For eksempel, hvis du opgraderer din netværkskerne fra 1 Gbps til 10 Gbps, skal du bruge 10 Gbps værktøjer til korrekt overvågning. Hvis du øger hastigheden til 40 Gbps eller 100 Gbps, så ved sådanne hastigheder er valget af overvågningsværktøjer meget mindre, og omkostningerne er meget høje.
Pakkemæglere leverer de nødvendige aggregerings- og belastningsbalanceringsmuligheder. For eksempel gør 40 Gbps trafikbalancering det muligt at fordele overvågningstrafik mellem flere 10 Gbps-instrumenter. Du kan derefter forlænge levetiden på 10 Gbps-enhederne, indtil du har penge nok til at købe dyrere værktøjer, der kan håndtere højere datahastigheder.
Et andet eksempel er at kombinere værktøjerne ét sted og give dem de nødvendige data fra pakkemægleren. Nogle gange bruges separate løsninger fordelt over netværket. Undersøgelsesdata fra Enterprise Management Associates (EMA) viser, at 32 % af virksomhedsløsningerne er underudnyttede, eller mindre end 50 %. Værktøjscentralisering og belastningsbalancering giver dig mulighed for at samle ressourcer og øge udnyttelsen ved at bruge færre enheder. Du kan ofte vente med at købe yderligere værktøjer, indtil din udnyttelsesgrad er høj nok.
Eksempel nr. 3 – fejlfinding for at reducere/eliminere behovet for at opnå Change Board-tilladelser
Når først synlighedsudstyr (TAP'er, NPB'er...) er installeret på netværket, behøver du sjældent at foretage ændringer på netværket. Dette giver dig mulighed for at strømline nogle fejlfindingsprocesser for at forbedre effektiviteten.
For eksempel, når TAP er installeret ("indstil det og glem det"), videresender den passivt en kopi af al trafik til NPB. Dette har den store fordel, at det eliminerer meget af det bureaukratiske besvær med at få godkendelser til at foretage ændringer i netværket. Hvis du også installerer en pakkemægler, vil du få øjeblikkelig adgang til næsten alle de data, der er nødvendige for fejlfinding.
Hvis der ikke er behov for at foretage ændringer, kan du springe stadierne af godkendelse af ændringer over og gå direkte til fejlretning. Denne nye proces har stor indflydelse på at reducere den gennemsnitlige tid til reparation (MTTR). Forskning viser, at det er muligt at reducere MTTR med op til 80%.
Casestudie #4 – Applikationsintelligens, brug af applikationsfiltrering og datamaskering for at forbedre sikkerhedseffektiviteten
Hvad er Application Intelligence? Denne teknologi er tilgængelig fra IXIA Packet Brokers (NPB'er). Dette er avanceret funktionalitet, der giver dig mulighed for at gå ud over lag 2-4 pakkefiltrering (OSI-modeller) og flytte hele vejen til lag 7 (applikationslag). Fordelen er, at bruger- og applikationsadfærd og lokationsdata kan genereres og eksporteres i ethvert ønsket format - råpakker, filtrerede pakker eller NetFlow (IxFlow) information. IT-afdelinger kan identificere skjulte netværksapplikationer, reducere netværkssikkerhedstrusler og reducere netværksnedetid og/eller forbedre netværkets ydeevne. Karakteristiske træk ved kendte og ukendte applikationer kan identificeres, fanges og deles med specialiserede overvågnings- og sikkerhedsværktøjer.
- identifikation af mistænkelige/ukendte applikationer
- identificere mistænkelig adfærd ved geolokation, f.eks. forbinder en bruger fra Nordkorea til din FTP-server og overfører data
- SSL-dekryptering til kontrol og analyse af potentielle trusler
- analyse af applikationsfejl
- analyse af trafikmængde og vækst til aktiv ressourcestyring og ekspansionsforecasting
- maskering af følsomme data (kreditkort, legitimationsoplysninger...) før afsendelse
Visibility Intelligence-funktionalitet er tilgængelig både i fysiske og virtuelle (Cloud Lens Private) pakkemæglere IXIA (NPB) og i offentlige "skyer" - Cloud Lens Public:
Ud over standardfunktionaliteten i NetStack, PacketStack og AppStack:
For nylig er der også tilføjet sikkerhedsfunktionalitet: SecureStack (for at optimere behandlingen af fortrolig trafik), MobileStack (til mobiloperatører) og TradeStack (til overvågning og filtrering af finansielle handelsdata):
Fund
Netværkssynlighedsløsninger er kraftfulde værktøjer, der er i stand til at optimere netværksovervågning og sikkerhedsarkitekturer, der skaber grundlæggende indsamling og deling af væsentlige data.
Brugstilfælde tillader:
- give adgang til de nødvendige specifikke data efter behov for diagnostik og fejlfinding
- tilføje/fjerne sikkerhedsløsninger, overvågning både in-line og out-of-band
- reducere MTTR
- sikre hurtig reaktion på problemer
- udføre avanceret trusselsanalyse
- fjerne de fleste bureaukratiske godkendelser
- reducere de økonomiske konsekvenser af et hack ved hurtigt at koble de nødvendige løsninger til netværket og reducere MTTR
- reducere omkostningerne og arbejdskraften ved at oprette en SPAN-port
Kilde: www.habr.com