Uzokazoj por Retaj Videblaj Solvoj
Kio estas Reta Videbleco?
Videbleco estas difinita de Webster's Dictionary kiel "la kapablo esti facile rimarkita" aŭ "grado da klareco". Reto aŭ aplikaĵvidebleco rilatas al la forigo de blindmakuloj kiuj obskuras la kapablon facile vidi (aŭ kvantigi) kio okazas en la reto kaj/aŭ aplikoj en la reto. Ĉi tiu videbleco permesas al IT-teamoj rapide izoli sekurecminacojn kaj solvi rendimentajn problemojn, finfine liverante la plej bonan eblan sperton de finuzanto.
Alia kompreno estas kio permesas al IT-teamoj monitori kaj optimumigi la reton kune kun aplikoj kaj IT-servoj. Tial reto, aplikaĵo kaj sekureca videbleco estas absolute esenca por iu IT-organizo.
La plej facila maniero atingi retan videblecon estas efektivigi videblecan arkitekturon, kiu estas ampleksa fin-al-fina infrastrukturo kiu disponigas fizikan kaj virtualan reton, aplikaĵon kaj sekurecan videblecon.
Meti la Fundamenton por Reta Videbleco
Post kiam la videbleca arkitekturo estas modloko, multaj uzkazoj iĝas haveblaj. Kiel montrite malsupre, la videbleca arkitekturo reprezentas tri ĉefajn nivelojn de videbleco: la alirnivelo, la kontrolnivelo kaj la monitoradnivelo.
Uzante la montritajn elementojn, IT-profesiuloj povas solvi diversajn retajn kaj aplikajn problemojn. Estas du kategorioj de uzaj kazoj:
- Bazaj Videblaj Solvoj
- Plena retvidebleco
Kernaj videblecoj fokusiĝas al reto-sekureco, ŝparado de kostoj kaj solvo de problemoj. Ĉi tiuj estas tri kriterioj, kiuj efikas al IT ĉiumonate, se ne ĉiutage. Kompleta retvidebleco estas desegnita por doni pli grandan komprenon pri blindaj punktoj, rendimento kaj konformeco.
Kion vi vere povas fari kun retvidebleco?
Estas ses malsamaj uzkazoj por retvidebleco, kiuj povas klare montri la valoron. Ĉi tio:
— Plibonigita reto-sekureco
— Provizante ŝancojn enhavi kaj redukti kostojn
— Plirapidigi problemojn kaj pliigi retan fidindecon
— Forigo de retaj blindpunktoj
— Optimumigo de la rendimento de la reto kaj aplikaĵo
— Plifortigi reguligan observon
Malsupre estas kelkaj specifaj uzekzemploj.
Ekzemplo n-ro 1 - datenfiltrado por sekurecsolvoj kiuj estas enliniaj (enliniaj), pliigas la efikecon de ĉi tiuj solvoj
La celo de ĉi tiu opcio estas uzi retan pakaĵmakleriston (NPB) por filtri malaltajn riskajn datumojn (ekzemple, video kaj voĉo) por ekskludi ĝin de sekureca inspektado (entrudiĝopreventsistemo (IPS), datumperdopreventado (DLP) , TTT-aplika fajroŝirmilo (WAF), ktp.). Ĉi tiu "neinteresa" trafiko povas esti identigita kaj transdonita reen al la preterpasa ŝaltilo kaj sendita plu en la reton. La avantaĝo de ĉi tiu solvo estas, ke la WAF aŭ IPS ne devas malŝpari procesorajn rimedojn (CPU) analizante nenecesajn datumojn. Se via rettrafiko enhavas signifan kvanton de ĉi tiu tipo de datumoj, vi eble volas efektivigi ĉi tiun funkcion kaj redukti la ŝarĝon de viaj sekurecaj iloj.
Firmaoj havis kazojn kie ĝis 35% de malaltriska rettrafiko estis ekskludita de IPS-inspektado. Ĉi tio aŭtomate pliigas la efikan IPS-bendolarĝon je 35% kaj signifas, ke vi povas prokrasti aĉeti pliajn IPS aŭ ĝisdatigi. Ni ĉiuj scias, ke rettrafiko pliiĝas, do iam vi bezonos pli bonan rendimentan IPS. Estas vere demando ĉu vi volas minimumigi kostojn aŭ ne.
Ekzemplo n-ro 2 - ŝarĝobalancado plilongigas la vivon de 1-10Gbps aparatoj sur 40Gbps reto
La dua uzkazo implikas redukti la koston de posedo de retaj ekipaĵoj. Ĉi tio estas atingita uzante pakaĵmakleristojn (NPB) por ekvilibrigi trafikon al sekureco kaj monitoraj iloj. Kiel ŝarĝobalancado povas helpi plej multajn entreprenojn? Unue, pliiĝo en rettrafiko estas tre ofta okazo. Sed kio pri monitorado de la efiko de kapacitkresko? Ekzemple, se vi ĝisdatigas vian retan kernon de 1 Gbps al 10 Gbps, vi bezonos 10 Gbps ilojn por taŭga monitorado. Se vi pliigas la rapidon al 40 Gbps aŭ 100 Gbps, tiam ĉe tiaj rapidoj la elekto de monitoraj iloj estas multe pli malgranda kaj la kosto estas tre alta.
Pakaj makleristoj disponigas la necesajn agregajn kaj ŝarĝbalancajn kapablojn. Ekzemple, 40 Gbps trafikbalancado permesas monitoran trafikon esti distribuita inter multoblaj 10 Gbps-instrumentoj. Vi tiam povas plilongigi la vivon de la 10 Gbps-aparatoj ĝis vi havas sufiĉe da mono por aĉeti pli multekostajn ilojn, kiuj povas manipuli pli altajn datumkursojn.
Alia ekzemplo estas kombini la ilojn en unu loko kaj nutri al ili la necesajn datumojn de la pakaĵmakleristo. Kelkfoje apartaj solvoj distribuitaj tra la reto estas uzataj. Enketaj datumoj de Enterprise Management Associates (EMA) montras, ke 32% de entreprenaj solvoj estas subutiligitaj, aŭ malpli ol 50%. Ila centralizo kaj ŝarĝoekvilibro permesas vin kunigi rimedojn kaj pliigi utiligon uzante malpli da aparatoj. Vi povas ofte atendi por aĉeti pliajn ilojn ĝis via utiliga indico estas sufiĉe alta.
Ekzemplo n-ro 3 - solvi problemojn por redukti/elimini la bezonon akiri permesojn pri Ŝanĝtabulo
Post kiam videblecaj ekipaĵoj (TAP-oj, NPB-oj...) estas instalita en la reto, vi malofte devos fari ŝanĝojn al la reto. Ĉi tio ebligas al vi plifaciligi iujn solvojn de problemoj por plibonigi efikecon.
Ekzemple, post kiam TAP estas instalita ("agordu ĝin kaj forgesu ĝin"), ĝi pasive plusendas kopion de la tuta trafiko al la NPB. Ĉi tio havas la grandegan avantaĝon forigi grandan parton de la burokratia ĝeno ricevi aprobojn por fari ŝanĝojn al la reto. Se vi ankaŭ instalas pakaĵmakleriston, vi havos tujan aliron al preskaŭ ĉiuj datumoj necesaj por solvi problemojn.
Se ne necesas fari ŝanĝojn, vi povas preterlasi la etapoj de aprobo de ŝanĝoj kaj iri rekte al sencimigado. Ĉi tiu nova procezo havas gravan efikon al reduktado de la Meztempa Riparo (MTTR). Esploro montras, ke eblas redukti MTTR ĝis 80%.
Kaza Studo #4 - Aplika Inteligenteco, Uzante Aplikan Filtrilon kaj Datuman Maskadon por Plibonigi Sekurecan Efikecon
Kio estas Aplika Inteligenteco? Ĉi tiu teknologio estas havebla de IXIA Packet Brokers (NPBs). Ĉi tio estas altnivela funkcieco, kiu ebligas al vi iri preter tavolo 2-4-paka filtrado (OSI-modeloj) kaj moviĝi ĝis la tavolo 7 (aplika tavolo). La avantaĝo estas, ke uzanto kaj aplikaĵkonduto kaj lokdatenoj povas esti generitaj kaj eksportitaj en iu ajn dezirata formato - krudaj pakaĵetoj, filtritaj pakaĵetoj aŭ NetFlow (IxFlow) informoj. IT-sekcioj povas identigi kaŝitajn retajn aplikojn, redukti retajn sekurecminacojn kaj redukti retan malfunkcion kaj/aŭ plibonigi retan rendimenton. Karakterizaĵoj de konataj kaj nekonataj aplikoj povas esti identigitaj, kaptitaj kaj dividitaj per specialecaj monitoraj kaj sekurecaj iloj.
- identigo de suspektindaj/nekonataj aplikoj
- identigante suspektindan konduton per geoloko, ekzemple, uzanto de Nord-Koreio konektas al via FTP-servilo kaj transdonas datumojn
- SSL-malĉifrado por kontroli kaj analizi eblajn minacojn
- analizo de misfunkcioj de aplikaĵo
- analizo de trafikvolumeno kaj kresko por aktiva rimedadministrado kaj vastiĝprognozo
- maskante sentemajn datumojn (kreditkartojn, akreditaĵojn...) antaŭ sendado
Videbleco-Inteligenta funkcieco disponeblas kaj en fizikaj kaj virtualaj (Cloud Lens Private) pakaĵmakleristoj IXIA (NPB), kaj en publikaj "nuboj" - Cloud Lens Public:
Krom la norma funkcieco de NetStack, PacketStack kaj AppStack:
Lastatempe, ankaŭ aldoniĝis sekureca funkcio: SecureStack (por optimumigi la prilaboradon de konfidenca trafiko), MobileStack (por poŝtelefonaj telefonistoj) kaj TradeStack (por monitorado kaj filtrado de financaj komercaj datumoj):
trovoj
Retaj videblaj solvoj estas potencaj iloj kapablaj optimumigi retan monitoradon kaj sekurecajn arkitekturojn, kiuj kreas fundamentan kolekton kaj kundividon de esencaj datumoj.
Uzkazoj permesas:
- havigi aliron al la necesaj specifaj datumoj laŭbezone por diagnozo kaj solvo de problemoj
- aldonu/forigu sekurecajn solvojn, monitorante ambaŭ en-linian kaj ekster-bandan
- redukti MTTR
- certigi rapidan respondon al problemoj
- fari altnivelan minacanalizon
- forigi la plej multajn burokratiajn aprobojn
- redukti la financajn konsekvencojn de hako rapide konektante la necesajn solvojn al la reto kaj reduktante MTTR
- redukti la koston kaj laboron por starigi SPAN-havenon
fonto: www.habr.com