Brûk Cases foar Network Visibility Solutions

Brûk Cases foar Network Visibility Solutions

Wat is Netwurksichtberens?

Sichtberens wurdt definiearre troch Webster's Dictionary as "de mooglikheid om maklik opmurken te wurden" of "in graad fan dúdlikens." Netwurk- of applikaasjesichtberens ferwiist nei it fuortheljen fan bline flekken dy't de mooglikheid ferbergje om maklik te sjen (of te kwantifisearjen) wat der bart op it netwurk en/of applikaasjes op it netwurk. Mei dizze sichtberens kinne IT-teams feiligensbedrigingen fluch isolearje en prestaasjesproblemen oplosse, en úteinlik de bêste mooglike ein-brûkersûnderfining leverje.

In oar ynsjoch is wat IT-teams mooglik makket it netwurk te kontrolearjen en te optimalisearjen tegearre mei applikaasjes en IT-tsjinsten. Dêrom is sichtberens fan netwurk, applikaasje en feiligens perfoarst essensjeel foar elke IT-organisaasje.

De maklikste manier om netwurksichtberens te berikken is om in sichtberensarsjitektuer te ymplementearjen, dat is in wiidweidige ein-oan-ein ynfrastruktuer dy't fysike en firtuele netwurk, applikaasje en feiligens sichtberens leveret.

It lizzen fan de Stichting foar Netwurksichtberens

Sadree't de sichtberensarsjitektuer yn plak is, wurde in protte gebrûksgefallen beskikber. Lykas hjirûnder werjûn, fertsjintwurdiget de sichtberensarsjitektuer trije haadnivo's fan sichtberens: it tagongsnivo, it kontrôlenivo en it tafersjochnivo.

Mei de werjûn eleminten kinne IT-professionals in ferskaat oan netwurk- en applikaasjeproblemen oplosse. D'r binne twa kategoryen fan gebrûksgefallen:

• Basic Visibility Solutions
• Folsleine netwurk sichtberens

Oplossingen foar kearnsichtberens rjochtsje har op netwurkfeiligens, kostenbesparring en probleemoplossing. Dit binne trije kritearia dy't ynfloed hawwe op IT op in moanlikse, as net deistige basis. Folsleine netwurksichtberens is ûntworpen om mear ynsjoch te jaan yn bline flekken, prestaasjes en neilibjen.

Wat kinne jo echt dwaan mei netwurksichtberens?

D'r binne seis ferskillende gebrûksgefallen foar netwurksichtberens dy't de wearde dúdlik kinne demonstrearje. Dit:

- Ferbettere netwurkfeiligens
- It bieden fan mooglikheden om kosten te befetsjen en te ferminderjen
- Fersnelling fan probleemoplossing en fergrutsjen fan netwurkbetrouberens
- Eliminaasje fan netwurk bline flekken
- Optimalisearje netwurk- en applikaasjeprestaasjes
- Fersterkjen fan neilibjen fan regeljouwing

Hjirûnder binne wat spesifike gebrûksfoarbylden.

Foarbyld nr.

It doel fan dizze opsje is om in netwurkpakketmakelaar (NPB) te brûken om gegevens mei leech risiko te filterjen (bygelyks fideo en stim) om it út te sluten fan befeiligingsynspeksje (systeem foar ynbraakprevinsje (IPS), previnsje fan gegevensferlies (DLP), , webapplikaasje firewall (WAF), ensfh.). Dit "ûninteressante" ferkear kin identifisearre wurde en weromjûn wurde nei de bypass-skeakel en fierder yn it netwurk stjoerd. It foardiel fan dizze oplossing is dat de WAF of IPS gjin prosessorboarnen (CPU) hoecht te fergriemen mei it analysearjen fan ûnnedige gegevens. As jo ​​netwurkferkear in wichtige hoemannichte fan dit soarte gegevens befettet, kinne jo dizze funksje ymplementearje en de lêst op jo befeiligingsark ferminderje.

Bedriuwen hawwe gefallen hân wêr't maksimaal 35% fan netwurkferkear mei leech risiko waard útsletten fan IPS-ynspeksje. Dit fergruttet de effektive IPS-bânbreedte automatysk mei 35% en betsjut dat jo it keapjen fan ekstra IPS of upgrade kinne útstelle. Wy witte allegear dat netwurkferkear tanimmend is, dus op in stuit sille jo in better prestearjende IPS nedich wêze. It is echt de fraach oft jo de kosten minimalisearje wolle of net.

Foarbyld nr. 2 - load balancing ferlingt it libben fan 1-10Gbps apparaten op in 40Gbps netwurk

It twadde gebrûk giet it om it ferminderjen fan de kosten fan eigendom fan netwurkapparatuer. Dit wurdt berikt troch it brûken fan pakketmakelaars (NPB's) om ferkear te balansearjen nei feiligens- en monitoaring-ark. Hoe kin load balancing de measte bedriuwen helpe? Earst is in tanimming fan netwurkferkear in heul gewoan foarkommen. Mar hoe sit it mei it kontrolearjen fan de ynfloed fan kapasiteitsgroei? As jo ​​​​bygelyks jo netwurkkearn opwurdearje fan 1 Gbps nei 10 Gbps, sille jo 10 Gbps-ark nedich hawwe foar juste tafersjoch. As jo ​​​​de snelheid ferheegje nei 40 Gbps of 100 Gbps, dan is op sokke snelheden de kar fan monitoring-ark folle lytser en de kosten binne heul heech.

Pakketmakelaars leverje de nedige aggregaasje- en loadbalansearjende mooglikheden. Bygelyks, 40 Gbps ferkearsbalansearring lit tafersjochferkear wurde ferdield oer meardere 10 Gbps-ynstruminten. Jo kinne dan it libben fan 'e 10 Gbps-apparaten útwreidzje oant jo genôch jild hawwe om djoerder ark te keapjen dy't hegere gegevensraten kinne omgean.

In oar foarbyld is om de ark op ien plak te kombinearjen en har de nedige gegevens te fieden fan 'e pakketmakelaar. Soms wurde aparte oplossingen ferspraat oer it netwurk brûkt. Enkêtegegevens fan Enterprise Management Associates (EMA) litte sjen dat 32% fan ûndernimmingsoplossingen ûnderbenut wurde, of minder dan 50%. Tool-sintralisaasje en loadbalancing kinne jo boarnen sammelje en gebrûk ferheegje mei minder apparaten. Jo kinne faaks wachtsje om ekstra ark te keapjen oant jo gebrûksnivo heech genôch is.

Foarbyld No.

Sadree't sichtberensapparatuer (TAP's, NPB's ...) op it netwurk ynstalleare binne, sille jo selden wizigingen yn it netwurk moatte meitsje. Hjirmei kinne jo guon prosessen foar probleemoplossing streamline om effisjinsje te ferbetterjen.

Bygelyks, ienris TAP is ynstalleare ("set it en ferjit it"), stjoert it passyf in kopy fan alle ferkear troch nei de NPB. Dit hat it enoarme foardiel fan it eliminearjen fan in protte fan 'e burokratyske gedoe fan it krijen fan goedkarring om feroaringen oan it netwurk te meitsjen. As jo ​​​​ek in pakketmakelaar ynstallearje, sille jo direkt tagong hawwe ta hast alle gegevens dy't nedich binne foar probleemoplossing.

As d'r gjin wizigingen nedich binne, kinne jo de stadia fan it goedkarren fan wizigingen oerslaan en direkt nei debuggen gean. Dit nije proses hat in grutte ynfloed op it ferminderjen fan de Mean Time to Repair (MTTR). Undersyk lit sjen dat it mooglik is om MTTR oant 80% te ferminderjen.

Case Study #4 - Applikaasje-yntelliginsje, gebrûk fan applikaasjefiltering en gegevensmaskering om feiligenseffektiviteit te ferbetterjen

Wat is Application Intelligence? Dizze technology is beskikber fan IXIA Packet Brokers (NPB's). Dit is avansearre funksjonaliteit wêrmei jo te gean fierder as laach 2-4 pakket filterjen (OSI modellen) en ferpleatse hielendal nei laach 7 (applikaasje laach). It foardiel is dat brûkers- en applikaasjegedrach en lokaasjegegevens kinne wurde generearre en eksportearre yn elk winske formaat - rau pakketten, filtere pakketten, of NetFlow (IxFlow) ynformaasje. IT-ôfdielingen kinne ferburgen netwurkapplikaasjes identifisearje, bedrigingen foar netwurkfeiligens ferminderje en netwurkûnderbrekking ferminderje en / of netwurkprestaasjes ferbetterje. Underskate skaaimerken fan bekende en ûnbekende applikaasjes kinne wurde identifisearre, fêstlein en dield mei spesjalisearre tafersjoch- en befeiligingsark.

• identifikaasje fan fertochte / ûnbekende applikaasjes
• identifisearjen fan fertocht gedrach troch geolokaasje, bygelyks, in brûker út Noard-Korea makket ferbining mei jo FTP-tsjinner en draacht gegevens oer
• SSL-ûntsifering foar kontrolearjen en analysearjen fan potinsjele bedrigingen
• analyze fan applikaasje malfunctions
• analyze fan ferkear folume en groei foar aktyf boarne behear en útwreiding forecasting
• maskering gefoelige gegevens (kredytkaarten, bewiisbrieven ...) foardat ferstjoeren

Visibility Intelligence-funksjonaliteit is beskikber sawol yn fysike as firtuele (Cloud Lens Private) pakketmakelaars IXIA (NPB), en yn iepenbiere "wolken" - Cloud Lens Public:

Neist de standertfunksjonaliteit fan NetStack, PacketStack en AppStack:

Koartlyn is ek befeiligingsfunksjonaliteit tafoege: SecureStack (om de ferwurking fan fertroulik ferkear te optimalisearjen), MobileStack (foar mobile operators) en TradeStack (foar it kontrolearjen en filterjen fan finansjele hannelsgegevens):

befinings

Oplossingen foar sichtberens fan netwurken binne krêftige ark dy't yn steat binne om netwurkmonitoring en feiligensarsjitektueren te optimalisearjen dy't fûnemintele kolleksje en dielen fan essensjele gegevens meitsje.

Gebrûk gefallen tastean:

• jouwe tagong ta de nedige spesifike gegevens as nedich foar diagnostyk en troubleshooting
• tafoegje / fuortsmite feiligens oplossings, tafersjoch op sawol in-line en out-of-band
• ferminderjen MTTR
• soargje foar flugge reaksje op problemen
• fiere avansearre bedrigingsanalyse
• elimineren measte burokratyske goedkarring
• ferminderje de finansjele gefolgen fan in hack troch fluch ferbinen de nedige oplossings oan it netwurk en ferminderjen MTTR
• ferminderje de kosten en arbeid fan it opsetten fan in SPAN haven

Boarne: www.habr.com