Każijiet ta' Użu għal Soluzzjonijiet ta' Viżibilità tan-Netwerk
X'inhi l-Viżibilità tan-Netwerk?
Il-viżibilità hija definita minn Webster's Dictionary bħala "l-abbiltà li jiġi nnutat faċilment" jew "grad ta 'ċarezza." Il-viżibilità tan-netwerk jew tal-applikazzjoni tirreferi għat-tneħħija ta 'blind spots li joskuraw l-abbiltà li faċilment tara (jew tikkwantifika) dak li qed jiġri fuq in-netwerk u/jew applikazzjonijiet fuq in-netwerk. Din il-viżibilità tippermetti li timijiet tal-IT jiżolaw malajr it-theddid għas-sigurtà u jsolvu kwistjonijiet ta' prestazzjoni, u fl-aħħar mill-aħħar iwasslu l-aħjar esperjenza possibbli għall-utent aħħari.
Tagħrif ieħor huwa dak li jippermetti lit-timijiet tal-IT jimmonitorjaw u jottimizzaw in-netwerk flimkien mal-applikazzjonijiet u s-servizzi tal-IT. Huwa għalhekk li l-viżibilità tan-netwerk, l-applikazzjoni u s-sigurtà hija assolutament essenzjali għal kwalunkwe organizzazzjoni tal-IT.
L-eħfef mod biex tinkiseb viżibilità tan-netwerk huwa li timplimenta arkitettura ta 'viżibilità, li hija infrastruttura komprensiva minn tarf sa tarf li tipprovdi viżibilità ta' netwerk, applikazzjoni u sigurtà fiżika u virtwali.
It-tqegħid tal-Fondazzjoni għall-Viżibilità tan-Netwerk
Ladarba l-arkitettura tal-viżibilità tkun fis-seħħ, ħafna każijiet ta' użu jsiru disponibbli. Kif muri hawn taħt, l-arkitettura tal-viżibilità tirrappreżenta tliet livelli ewlenin ta 'viżibilità: il-livell ta' aċċess, il-livell ta 'kontroll, u l-livell ta' monitoraġġ.
Bl-użu tal-elementi murija, il-professjonisti tal-IT jistgħu jsolvu varjetà ta 'problemi tan-netwerk u tal-applikazzjoni. Hemm żewġ kategoriji ta’ każijiet ta’ użu:
- Soluzzjonijiet Bażiċi tal-Viżibilità
- Viżibilità sħiħa tan-netwerk
Is-soluzzjonijiet tal-viżibilità ewlenin jiffokaw fuq is-sigurtà tan-netwerk, l-iffrankar tal-ispejjeż, u s-soluzzjoni tal-problemi. Dawn huma tliet kriterji li għandhom impatt fuq l-IT kull xahar, jekk mhux kuljum. Il-viżibilità kompluta tan-netwerk hija mfassla biex tipprovdi għarfien akbar dwar il-blind spots, il-prestazzjoni u l-konformità.
X'tista' tagħmel verament bil-viżibilità tan-netwerk?
Hemm sitt każijiet ta 'użu differenti għall-viżibilità tan-netwerk li jistgħu juru b'mod ċar il-valur. Dan:
— Sigurtà mtejba tan-netwerk
— Jipprovdu opportunitajiet biex jitrażżnu u jitnaqqsu l-ispejjeż
— Tħaffef is-soluzzjoni tal-problemi u tiżdied l-affidabbiltà tan-netwerk
— Eliminazzjoni ta' blind spots tan-netwerk
— L-ottimizzazzjoni tal-prestazzjoni tan-netwerk u tal-applikazzjoni
— It-tisħiħ tal-konformità regolatorja
Hawn taħt hemm xi eżempji speċifiċi ta 'użu.
Eżempju Nru 1 – l-iffiltrar tad-dejta għal soluzzjonijiet ta’ sigurtà li huma in-line (in-line), iżid l-effiċjenza ta’ dawn is-soluzzjonijiet
L-għan ta’ din l-għażla huwa li tuża network packet broker (NPB) biex tiffiltra data ta’ riskju baxx (per eżempju, vidjo u vuċi) biex teskludiha mill-ispezzjoni tas-sigurtà (sistema ta’ prevenzjoni ta’ intrużjoni (IPS), prevenzjoni ta’ telf ta’ data (DLP) , web application firewall (WAF), eċċ.). Dan it-traffiku "mhux interessanti" jista' jiġi identifikat u mgħoddi lura lill-by-pass switch u jintbagħat aktar fin-netwerk. Il-vantaġġ ta 'din is-soluzzjoni huwa li l-WAF jew l-IPS m'għandhomx għalfejn jaħlu r-riżorsi tal-proċessur (CPU) janalizzaw data mhux meħtieġa. Jekk it-traffiku tan-netwerk tiegħek fih ammont sinifikanti ta' dan it-tip ta' dejta, tista' tkun trid timplimenta din il-karatteristika u tnaqqas il-piż fuq l-għodod tas-sigurtà tiegħek.
Il-kumpaniji kellhom każijiet fejn sa 35% tat-traffiku tan-netwerk b'riskju baxx kien eskluż mill-ispezzjoni tal-IPS. Dan awtomatikament iżid il-bandwidth IPS effettiv b'35% u jfisser li tista 'twarrab ix-xiri ta' IPS addizzjonali jew it-titjib. Ilkoll nafu li t-traffiku tan-netwerk qed jiżdied, għalhekk f'xi punt ser ikollok bżonn IPS b'rendiment aħjar. Hija verament kwistjoni ta' jekk tridx timminimizza l-ispejjeż jew le.
Eżempju Nru 2 – l-ibbilanċjar tat-tagħbija jestendi l-ħajja ta’ apparati 1-10Gbps fuq netwerk ta’ 40Gbps
It-tieni każ ta' użu jinvolvi t-tnaqqis tal-ispiża tas-sjieda tat-tagħmir tan-netwerk. Dan jinkiseb billi jintużaw packet brokers (NPBs) biex jibbilanċjaw it-traffiku għal għodod ta 'sigurtà u monitoraġġ. Kif jista' l-ibbilanċjar tat-tagħbija jgħin lill-biċċa l-kbira tan-negozji? L-ewwel, żieda fit-traffiku tan-netwerk hija okkorrenza komuni ħafna. Imma xi ngħidu dwar il-monitoraġġ tal-impatt tat-tkabbir tal-kapaċità? Pereżempju, jekk qed taġġorna l-qalba tan-netwerk tiegħek minn 1 Gbps għal 10 Gbps, ser ikollok bżonn għodod ta '10 Gbps għal monitoraġġ xieraq. Jekk iżżid il-veloċità għal 40 Gbps jew 100 Gbps, allura f'veloċitajiet bħal dawn l-għażla ta 'għodod ta' monitoraġġ hija ħafna iżgħar u l-ispiża hija għolja ħafna.
Is-sensara tal-pakketti jipprovdu l-kapaċitajiet meħtieġa ta' aggregazzjoni u bilanċ tat-tagħbija. Pereżempju, l-ibbilanċjar tat-traffiku ta '40 Gbps jippermetti li t-traffiku ta' monitoraġġ jiġi distribwit fost strumenti multipli ta '10 Gbps. Imbagħad tista 'testendi l-ħajja tal-apparati ta' 10 Gbps sakemm ikollok biżżejjed flus biex tixtri għodod aktar għaljin li jistgħu jimmaniġġjaw rati ta 'dejta ogħla.
Eżempju ieħor huwa li tgħaqqad l-għodod f'post wieħed u tmigħhom id-dejta meħtieġa mis-sensar tal-pakkett. Xi drabi jintużaw soluzzjonijiet separati mqassma fuq in-netwerk. Id-dejta tal-istħarriġ minn Enterprise Management Associates (EMA) turi li 32% tas-soluzzjonijiet tal-intrapriżi mhumiex utilizzati biżżejjed, jew inqas minn 50%. Iċ-ċentralizzazzjoni tal-għodda u l-ibbilanċjar tat-tagħbija jippermettulek tiġbor ir-riżorsi u żżid l-użu billi tuża inqas apparati. Ħafna drabi tista' tistenna biex tixtri għodda addizzjonali sakemm ir-rata ta' utilizzazzjoni tiegħek tkun għolja biżżejjed.
Eżempju Nru 3 – issolvi l-problemi biex titnaqqas/jelimina l-ħtieġa li jinkisbu l-permessi tal-Bord tal-Bidla
Ladarba t-tagħmir tal-viżibilità (TAPs, NPBs...) jiġi installat fuq in-netwerk, rari jkollok bżonn tagħmel bidliet fin-netwerk. Dan jippermettilek tissimplifika xi proċessi ta' soluzzjoni tal-problemi biex ittejjeb l-effiċjenza.
Pereżempju, ladarba TAP jiġi installat (“issettjah u tinsiha”), jgħaddi b'mod passiv kopja tat-traffiku kollu lill-NPB. Dan għandu l-vantaġġ kbir li jelimina ħafna mill-battikata burokratika li tikseb approvazzjonijiet biex isiru bidliet fin-netwerk. Jekk tinstalla wkoll sensar tal-pakketti, ser ikollok aċċess immedjat għal kważi d-dejta kollha meħtieġa biex issolvi l-problemi.
Jekk ma jkunx hemm bżonn li tagħmel bidliet, tista 'taqbeż l-istadji tal-approvazzjoni tal-bidliet u tmur direttament għad-debugging. Dan il-proċess ġdid għandu impatt kbir fuq it-tnaqqis tal-Mean Time to Repair (MTTR). Ir-riċerka turi li huwa possibbli li jitnaqqas l-MTTR sa 80%.
Studju ta' Każ #4 - Intelliġenza tal-Applikazzjoni, Użu ta' Iffiltrar tal-Applikazzjoni u Masking tad-Data biex Tittejjeb l-Effettività tas-Sigurtà
X'inhu Application Intelligence? Din it-teknoloġija hija disponibbli minn IXIA Packet Brokers (NPBs). Din hija funzjonalità avvanzata li tippermettilek tmur lil hinn mill-iffiltrar tal-pakketti tas-saff 2-4 (mudelli OSI) u timxi sas-saff 7 (saff tal-applikazzjoni). Il-vantaġġ huwa li d-dejta tal-imġieba tal-utent u tal-applikazzjoni u l-post tista 'tiġi ġġenerata u esportata fi kwalunkwe format mixtieq - pakketti mhux ipproċessati, pakketti ffiltrati, jew informazzjoni NetFlow (IxFlow). Id-dipartimenti tal-IT jistgħu jidentifikaw applikazzjonijiet tan-netwerk moħbija, inaqqsu t-theddid għas-sigurtà tan-netwerk, u jnaqqsu l-waqfien tan-netwerk u/jew itejbu l-prestazzjoni tan-netwerk. Karatteristiċi distintivi ta 'applikazzjonijiet magħrufa u mhux magħrufa jistgħu jiġu identifikati, maqbuda u kondiviżi ma' monitoraġġ speċjalizzat u għodod ta 'sigurtà.
- identifikazzjoni ta' applikazzjonijiet suspettużi/mhux magħrufa
- tidentifika mġiba suspettuża permezz ta' ġeolokalizzazzjoni, pereżempju, utent mill-Korea ta' Fuq jgħaqqad mas-server FTP tiegħek u jittrasferixxi d-dejta
- Deċifrar SSL għall-iċċekkjar u l-analiżi ta 'theddid potenzjali
- analiżi ta' ħsarat fl-applikazzjoni
- analiżi tal-volum tat-traffiku u t-tkabbir għall-ġestjoni attiva tar-riżorsi u t-tbassir tal-espansjoni
- maskra ta' data sensittiva (karti ta' kreditu, kredenzjali...) qabel ma tibgħat
Il-funzjonalità tal-Intelliġenza tal-Viżibilità hija disponibbli kemm fis-sensara tal-pakketti fiżiċi u virtwali (Cloud Lens Private) IXIA (NPB), kif ukoll fi "sħab" pubbliċi - Cloud Lens Public:
Minbarra l-funzjonalità standard ta’ NetStack, PacketStack u AppStack:
Riċentement, ġiet miżjuda wkoll funzjonalità tas-sigurtà: SecureStack (biex jiġi ottimizzat l-ipproċessar tat-traffiku kunfidenzjali), MobileStack (għall-operaturi tal-mowbajl) u TradeStack (għall-monitoraġġ u l-iffiltrar tad-dejta tal-kummerċ finanzjarju):
Sejbiet
Is-soluzzjonijiet tal-viżibilità tan-netwerk huma għodda qawwija li kapaċi jottimizzaw il-monitoraġġ tan-netwerk u l-arkitetturi tas-sigurtà li joħolqu ġbir u qsim fundamentali ta’ data essenzjali.
Każijiet ta' użu jippermettu:
- jipprovdi aċċess għad-dejta speċifika meħtieġa kif meħtieġ għad-dijanjostika u s-soluzzjoni tal-problemi
- żid/tneħħi soluzzjonijiet ta 'sigurtà, monitoraġġ kemm fil-linja kif ukoll barra mill-banda
- tnaqqas MTTR
- tiżgura rispons rapidu għall-problemi
- twettaq analiżi avvanzata tat-theddid
- telimina l-biċċa l-kbira tal-approvazzjonijiet burokratiċi
- tnaqqas il-konsegwenzi finanzjarji ta 'hack billi tgħaqqad malajr is-soluzzjonijiet meħtieġa man-netwerk u tnaqqas l-MTTR
- tnaqqas l-ispiża u x-xogħol tat-twaqqif ta 'port SPAN
Sors: www.habr.com