Các trường hợp sử dụng cho Giải pháp hiển thị mạng
Khả năng hiển thị mạng là gì?
Khả năng hiển thị được Từ điển Webster định nghĩa là “khả năng dễ dàng được chú ý” hoặc “mức độ rõ ràng”. Khả năng hiển thị của mạng hoặc ứng dụng đề cập đến việc loại bỏ các điểm mù che khuất khả năng dễ dàng nhìn thấy (hoặc định lượng) những gì đang xảy ra trên mạng và/hoặc các ứng dụng trên mạng. Khả năng hiển thị này cho phép các nhóm CNTT nhanh chóng cách ly các mối đe dọa bảo mật và giải quyết các vấn đề về hiệu suất, cuối cùng mang lại trải nghiệm tốt nhất có thể cho người dùng cuối.
Một cái nhìn sâu sắc khác là điều gì cho phép các nhóm CNTT giám sát và tối ưu hóa mạng cùng với các ứng dụng và dịch vụ CNTT. Đó là lý do tại sao khả năng hiển thị mạng, ứng dụng và bảo mật là vô cùng cần thiết đối với bất kỳ tổ chức CNTT nào.
Cách dễ nhất để đạt được khả năng hiển thị mạng là triển khai kiến trúc khả năng hiển thị, đây là cơ sở hạ tầng toàn diện từ đầu đến cuối cung cấp khả năng hiển thị mạng vật lý và ảo, ứng dụng và bảo mật.
Đặt nền tảng cho khả năng hiển thị mạng
Khi đã có kiến trúc khả năng hiển thị, nhiều trường hợp sử dụng sẽ có sẵn. Như được hiển thị bên dưới, kiến trúc khả năng hiển thị thể hiện ba cấp độ hiển thị chính: cấp độ truy cập, cấp độ kiểm soát và cấp độ giám sát.
Bằng cách sử dụng các yếu tố được hiển thị, các chuyên gia CNTT có thể giải quyết nhiều vấn đề về mạng và ứng dụng. Có hai loại trường hợp sử dụng:
- Giải pháp hiển thị cơ bản
- Khả năng hiển thị mạng đầy đủ
Các giải pháp hiển thị cốt lõi tập trung vào bảo mật mạng, tiết kiệm chi phí và khắc phục sự cố. Đây là ba tiêu chí tác động đến CNTT hàng tháng, nếu không nói là hàng ngày. Khả năng hiển thị mạng hoàn chỉnh được thiết kế để cung cấp cái nhìn sâu sắc hơn về các điểm mù, hiệu suất và sự tuân thủ.
Bạn thực sự có thể làm gì với khả năng hiển thị mạng?
Có sáu trường hợp sử dụng khác nhau về khả năng hiển thị mạng có thể chứng minh rõ ràng giá trị. Cái này:
- Cải thiện an ninh mạng
- Tạo cơ hội để hạn chế và giảm chi phí
- Tăng tốc độ xử lý sự cố và tăng độ tin cậy của mạng
- Loại bỏ các điểm mù mạng
- Tối ưu hóa hiệu suất mạng và ứng dụng
- Tăng cường tuân thủ quy định
Dưới đây là một số ví dụ sử dụng cụ thể.
Ví dụ số 1 – lọc dữ liệu cho các giải pháp bảo mật in-line (nội tuyến), làm tăng hiệu quả của các giải pháp này
Mục đích của tùy chọn này là sử dụng nhà môi giới gói mạng (NPB) để lọc dữ liệu có rủi ro thấp (ví dụ: video và giọng nói) để loại trừ dữ liệu đó khỏi quá trình kiểm tra bảo mật (hệ thống ngăn chặn xâm nhập (IPS), ngăn ngừa mất dữ liệu (DLP), tường lửa ứng dụng web (WAF), v.v.). Lưu lượng truy cập "không thú vị" này có thể được xác định và chuyển trở lại bộ chuyển mạch bypass và gửi tiếp vào mạng. Ưu điểm của giải pháp này là WAF hoặc IPS không phải lãng phí tài nguyên bộ xử lý (CPU) để phân tích dữ liệu không cần thiết. Nếu lưu lượng truy cập mạng của bạn chứa một lượng đáng kể loại dữ liệu này, bạn có thể muốn triển khai tính năng này và giảm bớt gánh nặng cho các công cụ bảo mật của mình.
Các công ty đã gặp trường hợp có tới 35% lưu lượng truy cập mạng có rủi ro thấp bị loại khỏi quá trình kiểm tra IPS. Điều này sẽ tự động tăng băng thông IPS hiệu dụng lên 35% và có nghĩa là bạn có thể ngừng mua thêm IPS hoặc nâng cấp. Chúng ta đều biết rằng lưu lượng truy cập mạng ngày càng tăng, vì vậy đến một lúc nào đó bạn sẽ cần một IPS hoạt động tốt hơn. Vấn đề thực sự là bạn có muốn giảm thiểu chi phí hay không.
Ví dụ số 2 – cân bằng tải kéo dài tuổi thọ của thiết bị 1-10Gbps trên mạng 40Gbps
Trường hợp sử dụng thứ hai liên quan đến việc giảm chi phí sở hữu thiết bị mạng. Điều này đạt được bằng cách sử dụng các nhà môi giới gói (NPB) để cân bằng lưu lượng truy cập đến các công cụ giám sát và bảo mật. Cân bằng tải có thể giúp ích cho hầu hết các doanh nghiệp như thế nào? Đầu tiên, việc tăng lưu lượng truy cập mạng là một hiện tượng rất phổ biến. Nhưng còn việc giám sát tác động của tăng trưởng công suất thì sao? Ví dụ: nếu bạn đang nâng cấp lõi mạng của mình từ 1 Gbps lên 10 Gbps, bạn sẽ cần các công cụ 10 Gbps để giám sát thích hợp. Nếu bạn tăng tốc độ lên 40 Gbps hoặc 100 Gbps, thì ở tốc độ như vậy, việc lựa chọn công cụ giám sát sẽ nhỏ hơn nhiều và chi phí rất cao.
Các nhà môi giới gói cung cấp khả năng tổng hợp và cân bằng tải cần thiết. Ví dụ: cân bằng lưu lượng 40 Gbps cho phép giám sát lưu lượng được phân bổ giữa nhiều thiết bị 10 Gbps. Sau đó, bạn có thể kéo dài tuổi thọ của thiết bị 10 Gbps cho đến khi có đủ tiền để mua các công cụ đắt tiền hơn có thể xử lý tốc độ dữ liệu cao hơn.
Một ví dụ khác là kết hợp các công cụ ở một nơi và cung cấp cho chúng dữ liệu cần thiết từ nhà môi giới gói. Đôi khi các giải pháp riêng biệt được phân phối qua mạng được sử dụng. Dữ liệu khảo sát từ Enterprise Management Associates (EMA) cho thấy 32% giải pháp doanh nghiệp chưa được sử dụng đúng mức, hoặc dưới 50%. Việc tập trung hóa công cụ và cân bằng tải cho phép bạn tập hợp tài nguyên và tăng mức sử dụng bằng cách sử dụng ít thiết bị hơn. Bạn có thể thường đợi để mua các công cụ bổ sung cho đến khi tỷ lệ sử dụng của bạn đủ cao.
Ví dụ số 3 – khắc phục sự cố để giảm/loại bỏ nhu cầu xin quyền của Bảng thay đổi
Khi thiết bị hiển thị (TAP, NPB...) được cài đặt trên mạng, bạn sẽ hiếm khi cần thực hiện các thay đổi đối với mạng. Điều này cho phép bạn hợp lý hóa một số quy trình khắc phục sự cố để nâng cao hiệu quả.
Ví dụ: sau khi TAP được cài đặt (“đặt và quên nó đi”), nó sẽ chuyển tiếp một cách thụ động bản sao của tất cả lưu lượng truy cập đến NPB. Điều này có lợi thế rất lớn là loại bỏ phần lớn rắc rối quan liêu trong việc xin phê duyệt để thực hiện các thay đổi đối với mạng. Nếu bạn cũng cài đặt một gói môi giới, bạn sẽ có quyền truy cập tức thì vào hầu hết tất cả dữ liệu cần thiết để khắc phục sự cố.
Nếu không cần thực hiện thay đổi, bạn có thể bỏ qua giai đoạn phê duyệt thay đổi và chuyển thẳng đến phần gỡ lỗi. Quy trình mới này có tác động lớn đến việc giảm Thời gian sửa chữa trung bình (MTTR). Nghiên cứu cho thấy có thể giảm MTTR tới 80%.
Nghiên cứu điển hình số 4 – Thông minh về ứng dụng, sử dụng tính năng lọc ứng dụng và che giấu dữ liệu để cải thiện hiệu quả bảo mật
Ứng dụng thông minh là gì? Công nghệ này có sẵn từ IXIA Packet Brokers (NPB). Đây là chức năng nâng cao cho phép bạn vượt ra ngoài việc lọc gói lớp 2-4 (mô hình OSI) và chuyển sang lớp 7 (lớp ứng dụng). Ưu điểm là dữ liệu vị trí và hành vi của người dùng và ứng dụng có thể được tạo và xuất ở bất kỳ định dạng mong muốn nào - gói thô, gói được lọc hoặc thông tin NetFlow (IxFlow). Bộ phận CNTT có thể xác định các ứng dụng mạng ẩn, giảm các mối đe dọa bảo mật mạng và giảm thời gian ngừng hoạt động của mạng và/hoặc cải thiện hiệu suất mạng. Các tính năng đặc biệt của các ứng dụng đã biết và chưa biết có thể được xác định, nắm bắt và chia sẻ bằng các công cụ giám sát và bảo mật chuyên dụng.
- xác định các ứng dụng đáng ngờ/không xác định
- xác định hành vi đáng ngờ bằng cách định vị địa lý, ví dụ: người dùng từ Triều Tiên kết nối với máy chủ FTP của bạn và truyền dữ liệu
- Giải mã SSL để kiểm tra và phân tích các mối đe dọa tiềm ẩn
- phân tích sự cố ứng dụng
- phân tích lưu lượng và tăng trưởng lưu lượng truy cập để dự báo mở rộng và quản lý tài nguyên tích cực
- che giấu dữ liệu nhạy cảm (thẻ tín dụng, thông tin đăng nhập...) trước khi gửi
Chức năng Visibility Intelligence có sẵn cả trong các gói môi giới vật lý và ảo (Cloud Lens Private) IXIA (NPB) và trong các “đám mây” công khai - Cloud Lens Public:
Ngoài chức năng tiêu chuẩn của NetStack, PacketStack và AppStack:
Gần đây, chức năng bảo mật cũng đã được thêm vào: SecureStack (để tối ưu hóa việc xử lý lưu lượng bí mật), MobileStack (dành cho nhà khai thác di động) và TradeStack (để theo dõi và lọc dữ liệu giao dịch tài chính):
Những phát hiện
Giải pháp hiển thị mạng là những công cụ mạnh mẽ có khả năng tối ưu hóa kiến trúc bảo mật và giám sát mạng nhằm tạo ra cơ chế thu thập và chia sẻ dữ liệu cần thiết.
Các trường hợp sử dụng cho phép:
- cung cấp quyền truy cập vào dữ liệu cụ thể cần thiết để chẩn đoán và khắc phục sự cố
- thêm/xóa các giải pháp bảo mật, giám sát cả nội tuyến và ngoài băng tần
- giảm MTTR
- đảm bảo phản ứng nhanh chóng với các vấn đề
- tiến hành phân tích mối đe dọa nâng cao
- loại bỏ hầu hết các phê duyệt quan liêu
- giảm hậu quả tài chính của vụ hack bằng cách nhanh chóng kết nối các giải pháp cần thiết vào mạng và giảm MTTR
- giảm chi phí và nhân công khi thiết lập cổng SPAN
Nguồn: www.habr.com