网络可视性解决方案的用例
什么是网络可见性?
韦氏词典将可见性定义为“容易被注意到的能力”或“一定程度的清晰度”。 网络或应用程序可见性是指消除盲点,这些盲点掩盖了轻松查看(或量化)网络和/或网络应用程序上发生的情况的能力。 这种可见性使 IT 团队能够快速隔离安全威胁并解决性能问题,最终提供最佳的最终用户体验。
另一个见解是 IT 团队如何监控和优化网络以及应用程序和 IT 服务。 这就是为什么网络、应用程序和安全可见性对于任何 IT 组织来说都是绝对必要的。
实现网络可见性的最简单方法是实施可见性架构,这是一个全面的端到端基础架构,提供物理和虚拟网络、应用程序和安全可见性。
为网络可视性奠定基础
一旦可见性架构到位,许多用例就变得可用。 如下图所示,可见性架构代表了三个主要可见性级别:访问级别、控制级别和监控级别。
使用所示的元素,IT 专业人员可以解决各种网络和应用程序问题。 有两类用例:
- 基本可见性解决方案
- 完整的网络可见性
核心可视性解决方案侧重于网络安全、成本节约和故障排除。 这三个标准每月(如果不是每天)都会影响 IT。 完整的网络可视性旨在提供对盲点、性能和合规性的更深入了解。
网络可见性到底能做什么?
网络可见性有六种不同的用例可以清楚地展示其价值。 这:
— 提高网络安全性
— 提供控制和降低成本的机会
— 加快故障排除速度并提高网络可靠性
— 消除网络盲点
— 优化网络和应用程序性能
— 加强监管合规性
下面是一些具体的使用示例。
示例 1 – 内联(in-line)安全解决方案的数据过滤,提高了这些解决方案的效率
此选项的目的是使用网络数据包代理 (NPB) 过滤低风险数据(例如视频和语音),以将其排除在安全检查之外(入侵防御系统 (IPS)、数据丢失防护 (DLP)、 Web 应用程序防火墙 (WAF) 等)。 这种“无趣”的流量可以被识别并传回旁路交换机,并进一步发送到网络中。 该解决方案的优点是WAF或IPS不必浪费处理器资源(CPU)来分析不必要的数据。 如果您的网络流量包含大量此类数据,您可能希望实现此功能并减轻安全工具的负担。
公司曾遇到过高达 35% 的低风险网络流量被排除在 IPS 检查之外的案例。 这会自动将有效 IPS 带宽增加 35%,意味着您可以推迟购买额外的 IPS 或升级。 我们都知道网络流量正在增加,因此在某些时候您将需要性能更好的 IPS。 这实际上是一个你是否想最小化成本的问题。
示例 2 – 负载平衡延长了 1Gbps 网络上 10-40Gbps 设备的使用寿命
第二个用例涉及降低网络设备的拥有成本。 这是通过使用数据包代理 (NPB) 平衡安全和监控工具的流量来实现的。 负载平衡如何帮助大多数企业? 首先,网络流量的增加是很常见的现象。 但是如何监控容量增长的影响呢? 例如,如果您要将网络核心从 1 Gbps 升级到 10 Gbps,则需要 10 Gbps 工具来进行正确监控。 如果将速度提高到 40 Gbps 或 100 Gbps,那么在这样的速度下,监控工具的选择就会少得多,而且成本非常高。
包代理提供必要的聚合和负载平衡功能。 例如,40 Gbps 流量平衡允许在多个 10 Gbps 仪器之间分配监控流量。 然后,您可以延长 10 Gbps 设备的使用寿命,直到您有足够的钱购买可以处理更高数据速率的更昂贵的工具。
另一个例子是将这些工具组合在一个地方,并从包代理向它们提供必要的数据。 有时会使用分布在网络上的单独解决方案。 Enterprise Management Associates (EMA) 的调查数据显示,32% 的企业解决方案未得到充分利用,即低于 50%。 工具集中和负载平衡使您可以使用更少的设备来池化资源并提高利用率。 您可能经常会等到利用率足够高时才购买额外的工具。
示例 3 – 排除故障以减少/消除获得变更板权限的需要
一旦网络上安装了可视性设备(TAP、NPB...),您就很少需要对网络进行更改。 这使您可以简化一些故障排除流程以提高效率。
例如,一旦安装了 TAP(“设置后就不用管了”),它会被动地将所有流量的副本转发到 NPB。 这具有巨大的优势,可以消除获得网络变更批准的大部分官僚麻烦。 如果您还安装了包代理,您将可以立即访问故障排除所需的几乎所有数据。
如果不需要更改,可以跳过批准更改阶段,直接进入调试。 这一新流程对缩短平均修复时间 (MTTR) 具有重大影响。 研究表明,MTTR 最多可降低 80%。
案例研究 #4 – 应用程序智能,使用应用程序过滤和数据脱敏来提高安全有效性
什么是应用智能? 该技术可从 IXIA 数据包代理 (NPB) 获得。 这是一项高级功能,可让您超越第 2-4 层数据包过滤(OSI 模型)并一直移动到第 7 层(应用程序层)。 优点是可以以任何所需格式生成和导出用户和应用程序行为以及位置数据 - 原始数据包、过滤数据包或 NetFlow (IxFlow) 信息。 IT 部门可以识别隐藏的网络应用程序、减少网络安全威胁、减少网络停机时间和/或提高网络性能。 可以使用专门的监控和安全工具来识别、捕获和共享已知和未知应用程序的独特功能。
- 识别可疑/未知应用程序
- 通过地理位置识别可疑行为,例如,来自朝鲜的用户连接到您的 FTP 服务器并传输数据
- SSL解密用于检查和分析潜在威胁
- 应用程序故障分析
- 分析流量和增长以进行主动资源管理和扩展预测
- 发送前屏蔽敏感数据(信用卡、凭据...)
可见性智能功能在物理和虚拟 (Cloud Lens Private) 软件包代理 IXIA (NPB) 以及公共“云” - Cloud Lens Public 中均可用:
除了 NetStack、PacketStack 和 AppStack 的标准功能外:
最近还添加了安全功能:SecureStack(用于优化机密流量的处理)、MobileStack(针对移动运营商)和 TradeStack(用于监控和过滤金融交易数据):
发现
网络可视性解决方案是强大的工具,能够优化网络监控和安全架构,从而创建基本数据的基本收集和共享。
用例允许:
- 根据诊断和故障排除所需提供对必要的特定数据的访问
- 添加/删除安全解决方案,监控内联和带外
- 减少平均修复时间
- 确保快速响应问题
- 进行高级威胁分析
- 消除大部分官僚审批
- 通过将必要的解决方案快速连接到网络并减少 MTTR,减少黑客攻击带来的财务后果
- 减少设置 SPAN 端口的成本和劳动力
来源: habr.com