Use Cases para sa Network Visibility Solutions
Ano ang Network Visibility?
Ang kakayahang makita ay tinukoy ng Webster's Dictionary bilang "ang kakayahang madaling mapansin" o "isang antas ng kalinawan." Ang kakayahang makita ng network o application ay tumutukoy sa pag-alis ng mga blind spot na nakakubli sa kakayahang madaling makita (o mabilang) kung ano ang nangyayari sa network at/o mga application sa network. Ang visibility na ito ay nagbibigay-daan sa mga IT team na mabilis na ihiwalay ang mga banta sa seguridad at lutasin ang mga isyu sa pagganap, sa huli ay naghahatid ng pinakamahusay na posibleng karanasan sa end-user.
Ang isa pang insight ay kung ano ang nagpapahintulot sa mga IT team na subaybayan at i-optimize ang network kasama ng mga application at mga serbisyo ng IT. Iyon ang dahilan kung bakit ang network, application, at visibility ng seguridad ay talagang mahalaga para sa anumang organisasyong IT.
Ang pinakamadaling paraan para makuha ang network visibility ay ang pagpapatupad ng visibility architecture, na isang komprehensibong end-to-end na imprastraktura na nagbibigay ng pisikal at virtual na network, application, at security visibility.
Paglalatag ng Foundation para sa Pagpapakita ng Network
Kapag nailagay na ang arkitektura ng visibility, maraming use case ang magiging available. Tulad ng ipinapakita sa ibaba, ang arkitektura ng visibility ay kumakatawan sa tatlong pangunahing antas ng visibility: ang antas ng pag-access, ang antas ng kontrol, at ang antas ng pagsubaybay.
Gamit ang mga elementong ipinakita, malulutas ng mga propesyonal sa IT ang iba't ibang problema sa network at application. Mayroong dalawang kategorya ng mga kaso ng paggamit:
- Mga Pangunahing Solusyon sa Visibility
- Full network visibility
Ang mga pangunahing solusyon sa visibility ay nakatuon sa seguridad ng network, pagtitipid sa gastos, at pag-troubleshoot. Ito ang tatlong pamantayan na nakakaapekto sa IT sa buwanan, kung hindi araw-araw, batayan. Idinisenyo ang kumpletong visibility ng network upang magbigay ng higit na insight sa mga blind spot, performance at pagsunod.
Ano ba talaga ang magagawa mo sa visibility ng network?
Mayroong anim na magkakaibang kaso ng paggamit para sa visibility ng network na malinaw na nagpapakita ng halaga. ito:
β Pinahusay na seguridad sa network
β Pagbibigay ng mga pagkakataon upang maglaman at mabawasan ang mga gastos
β Pabilisin ang pag-troubleshoot at pagtaas ng pagiging maaasahan ng network
- Pag-alis ng mga blind spot sa network
β Pag-optimize ng pagganap ng network at application
β Pagpapalakas ng pagsunod sa regulasyon
Nasa ibaba ang ilang partikular na halimbawa ng paggamit.
Halimbawa No. 1 β pag-filter ng data para sa mga solusyon sa seguridad na in-line (in-line), pinapataas ang kahusayan ng mga solusyong ito
Ang layunin ng opsyong ito ay gumamit ng network packet broker (NPB) para i-filter ang low-risk na data (halimbawa, video at voice) para ibukod ito sa security inspection (intrusion prevention system (IPS), data loss prevention (DLP) , web application firewall (WAF), atbp.). Ang "hindi kawili-wiling" trapikong ito ay maaaring makilala at ipasa pabalik sa by-pass switch at ipadala pa sa network. Ang bentahe ng solusyon na ito ay ang WAF o IPS ay hindi kailangang mag-aksaya ng mga mapagkukunan ng processor (CPU) sa pagsusuri ng hindi kinakailangang data. Kung ang iyong trapiko sa network ay naglalaman ng malaking halaga ng ganitong uri ng data, maaaring gusto mong ipatupad ang tampok na ito at bawasan ang pasanin sa iyong mga tool sa seguridad.
Ang mga kumpanya ay nagkaroon ng mga kaso kung saan hanggang sa 35% ng low-risk na trapiko sa network ay hindi kasama sa IPS inspection. Awtomatiko nitong pinapataas ang epektibong IPS bandwidth ng 35% at nangangahulugan na maaari mong ipagpaliban ang pagbili ng karagdagang IPS o pag-upgrade. Alam nating lahat na tumataas ang trapiko sa network, kaya sa isang punto kakailanganin mo ng mas mahusay na gumaganap na IPS. Talagang tanong kung gusto mong bawasan ang mga gastos o hindi.
Halimbawa No. 2 β pinahaba ng load balancing ang buhay ng 1-10Gbps na device sa isang 40Gbps network
Ang pangalawang kaso ng paggamit ay nagsasangkot ng pagbawas sa halaga ng pagmamay-ari ng kagamitan sa network. Ito ay nakakamit sa pamamagitan ng paggamit ng mga packet broker (NPB) upang balansehin ang trapiko sa mga tool sa seguridad at pagsubaybay. Paano makakatulong ang load balancing sa karamihan ng mga negosyo? Una, ang pagtaas ng trapiko sa network ay isang pangkaraniwang pangyayari. Ngunit ano ang tungkol sa pagsubaybay sa epekto ng paglaki ng kapasidad? Halimbawa, kung ina-upgrade mo ang iyong network core mula 1 Gbps hanggang 10 Gbps, kakailanganin mo ng 10 Gbps na tool para sa wastong pagsubaybay. Kung tataas mo ang bilis sa 40 Gbps o 100 Gbps, kung gayon sa ganoong bilis ang pagpili ng mga tool sa pagsubaybay ay mas maliit at ang gastos ay napakataas.
Ang mga package broker ay nagbibigay ng kinakailangang pagsasama-sama at mga kakayahan sa pagbalanse ng load. Halimbawa, ang 40 Gbps traffic balancing ay nagbibigay-daan sa pagsubaybay sa trapiko na maipamahagi sa maraming 10 Gbps na instrumento. Pagkatapos ay maaari mong pahabain ang buhay ng mga 10 Gbps na device hanggang sa magkaroon ka ng sapat na pera para makabili ng mas mahal na mga tool na kayang humawak ng mas mataas na rate ng data.
Ang isa pang halimbawa ay ang pagsamahin ang mga tool sa isang lugar at pakainin sila ng kinakailangang data mula sa package broker. Minsan ginagamit ang mga hiwalay na solusyon na ipinamahagi sa network. Ipinapakita ng data ng survey mula sa Enterprise Management Associates (EMA) na 32% ng mga solusyon sa enterprise ay hindi gaanong ginagamit, o mas mababa sa 50%. Nagbibigay-daan sa iyo ang sentralisasyon ng tool at load balancing na pagsamahin ang mga mapagkukunan at pataasin ang paggamit gamit ang mas kaunting mga device. Madalas kang maghintay na bumili ng mga karagdagang tool hanggang sa sapat na mataas ang iyong rate ng paggamit.
Halimbawa Blg. 3 β pag-troubleshoot para bawasan/alisin ang pangangailangang kumuha ng mga pahintulot ng Change Board
Kapag na-install na ang visibility equipment (TAPs, NPBs...) sa network, bihira kang kailangang gumawa ng mga pagbabago sa network. Nagbibigay-daan ito sa iyo na i-streamline ang ilang proseso sa pag-troubleshoot para mapahusay ang kahusayan.
Halimbawa, kapag na-install na ang TAP ("itakda ito at kalimutan ito"), pasibo nitong ipinapasa ang kopya ng lahat ng trapiko sa NPB. Ito ay may malaking bentahe ng pag-aalis ng marami sa burukratikong abala sa pagkuha ng mga pag-apruba upang gumawa ng mga pagbabago sa network. Kung nag-install ka rin ng package broker, magkakaroon ka ng agarang access sa halos lahat ng data na kailangan para sa pag-troubleshoot.
Kung hindi na kailangang gumawa ng mga pagbabago, maaari mong laktawan ang mga yugto ng pag-apruba ng mga pagbabago at direktang pumunta sa pag-debug. Ang bagong prosesong ito ay may malaking epekto sa pagbabawas ng Mean Time to Repair (MTTR). Ipinapakita ng pananaliksik na posibleng bawasan ang MTTR ng hanggang 80%.
Pag-aaral ng Kaso #4 β Application Intelligence, Paggamit ng Application Filtering at Data Masking para Pahusayin ang Epektibong Seguridad
Ano ang Application Intelligence? Ang teknolohiyang ito ay makukuha mula sa IXIA Packet Brokers (NPBs). Ito ay advanced na functionality na nagbibigay-daan sa iyong lumampas sa layer 2-4 packet filtering (mga modelo ng OSI) at lumipat hanggang sa layer 7 (application layer). Ang kalamangan ay ang pag-uugali ng user at application at data ng lokasyon ay maaaring mabuo at ma-export sa anumang nais na format - mga raw packet, na-filter na packet, o impormasyon ng NetFlow (IxFlow). Maaaring tukuyin ng mga kagawaran ng IT ang mga nakatagong aplikasyon sa network, bawasan ang mga banta sa seguridad ng network, at bawasan ang downtime ng network at/o pagbutihin ang pagganap ng network. Ang mga natatanging tampok ng kilala at hindi kilalang mga application ay maaaring makilala, makuha at ibahagi sa mga espesyal na tool sa pagsubaybay at seguridad.
- pagkakakilanlan ng mga kahina-hinalang/hindi kilalang mga application
- pagtukoy ng kahina-hinalang gawi sa pamamagitan ng geolocation, halimbawa, isang user mula sa North Korea ang kumokonekta sa iyong FTP server at naglilipat ng data
- SSL decryption para sa pagsusuri at pagsusuri ng mga potensyal na banta
- pagsusuri ng mga malfunctions ng application
- pagsusuri ng dami ng trapiko at paglago para sa aktibong pamamahala ng mapagkukunan at pagtataya ng pagpapalawak
- tinatago ang sensitibong data (mga credit card, kredensyal...) bago ipadala
Available ang functionality ng Visibility Intelligence sa pisikal at virtual (Cloud Lens Private) package brokers IXIA (NPB), at sa pampublikong βcloudsβ - Cloud Lens Public:
Bilang karagdagan sa karaniwang pag-andar ng NetStack, PacketStack at AppStack:
Kamakailan, idinagdag din ang pagpapaandar ng seguridad: SecureStack (upang i-optimize ang pagproseso ng kumpidensyal na trapiko), MobileStack (para sa mga mobile operator) at TradeStack (para sa pagsubaybay at pag-filter ng data ng kalakalan sa pananalapi):
Natuklasan
Ang mga solusyon sa visibility ng network ay mga makapangyarihang tool na may kakayahang mag-optimize ng pagsubaybay sa network at mga arkitektura ng seguridad na lumikha ng pangunahing koleksyon at pagbabahagi ng mahahalagang data.
Payagan ang mga kaso ng paggamit:
- magbigay ng access sa kinakailangang partikular na data kung kinakailangan para sa mga diagnostic at pag-troubleshoot
- magdagdag/mag-alis ng mga solusyon sa seguridad, pagsubaybay sa parehong in-line at out-of-band
- bawasan ang MTTR
- tiyakin ang mabilis na pagtugon sa mga problema
- magsagawa ng advanced na pagsusuri sa pagbabanta
- alisin ang karamihan sa mga burukratikong pag-apruba
- bawasan ang mga pinansiyal na kahihinatnan ng isang hack sa pamamagitan ng mabilis na pagkonekta sa mga kinakailangang solusyon sa network at pagbabawas ng MTTR
- bawasan ang gastos at paggawa ng pag-set up ng SPAN port
Pinagmulan: www.habr.com