網路可視性解決方案的用例
什麼是網路可見性?
韋氏字典將可見性定義為「容易被注意到的能力」或「清晰的程度」。 網路或應用程式可見性是指消除盲點,這些盲點掩蓋了輕鬆查看(或量化)網路和/或網路應用程式上發生的情況的能力。 這種可見性使 IT 團隊能夠快速隔離安全威脅並解決效能問題,最終提供最佳的最終使用者體驗。
另一個見解是 IT 團隊如何監控和優化網路以及應用程式和 IT 服務。 這就是為什麼網路、應用程式和安全可見性對於任何 IT 組織來說都是絕對必要的。
實現網路可見性的最簡單方法是實施可見性架構,這是一個全面的端到端基礎架構,提供實體和虛擬網路、應用程式和安全可見性。
為網路視覺性奠定基礎
一旦可見性架構到位,許多用例就變得可用。 如下圖所示,可見性架構代表了三個主要可見性等級:存取等級、控制等級和監控等級。
使用所示的元素,IT 專業人員可以解決各種網路和應用程式問題。 有兩類用例:
- 基本可見性解決方案
- 完整的網路可見性
核心可視性解決方案著重於網路安全、成本節約和故障排除。 這三個標準每月(如果不是每天)都會影響 IT。 完整的網路視覺性旨在提供對盲點、效能和合規性的更深入了解。
網路可見性到底能做什麼?
網路可見性有六種不同的用例可以清楚地展示其價值。 這:
— 提高網路安全性
— 提供控制和降低成本的機會
— 加快故障排除速度並提高網路可靠性
— 消除網路盲點
— 優化網路和應用程式效能
— 加強監管合規性
下面是一些具體的使用範例。
範例 1 – 內聯(in-line)安全解決方案的資料過濾,提高了這些解決方案的效率
此選項的目的是使用網路封包代理程式 (NPB) 過濾低風險資料(例如視訊和語音),以將其排除在安全檢查之外(入侵防禦系統 (IPS)、資料遺失防護 (DLP)、 Web 應用程式防火牆(WAF) 等)。 這種「無趣」的流量可以被識別並傳回旁路交換機,並進一步發送到網路中。 此解決方案的優點是WAF或IPS不必浪費處理器資源(CPU)來分析不必要的資料。 如果您的網路流量包含大量此類數據,您可能希望實現此功能並減輕安全工具的負擔。
公司曾經遇到高達 35% 的低風險網路流量被排除在 IPS 檢查之外的案例。 這會自動將有效 IPS 頻寬增加 35%,這意味著您可以推遲購買額外的 IPS 或升級。 我們都知道網路流量正在增加,因此在某些時候您將需要效能更好的 IPS。 這實際上是一個你是否想最小化成本的問題。
範例 2 – 負載平衡延長了 1Gbps 網路上 10-40Gbps 裝置的使用壽命
第二個用例涉及降低網路設備的擁有成本。 這是透過使用資料包代理程式 (NPB) 平衡安全性和監控工具的流量來實現的。 負載平衡如何幫助大多數企業? 首先,網路流量的增加是很常見的現象。 但是如何監控容量成長的影響呢? 例如,如果您要將網路核心從 1 Gbps 升級到 10 Gbps,則需要 10 Gbps 工具來正確監控。 如果將速度提高到 40 Gbps 或 100 Gbps,那麼在這樣的速度下,監控工具的選擇就會少得多,而且成本非常高。
套件代理提供必要的聚合和負載平衡功能。 例如,40 Gbps 流量平衡允許在多個 10 Gbps 儀器之間分配監控流量。 然後,您可以延長 10 Gbps 裝置的使用壽命,直到您有足夠的錢購買可以處理更高資料速率的更昂貴的工具。
另一個例子是將這些工具組合在一個地方,並從套件代理向它們提供必要的資料。 有時會使用分佈在網路上的單獨解決方案。 Enterprise Management Associates (EMA) 的調查數據顯示,32% 的企業解決方案未被充分利用,即低於 50%。 工具集中和負載平衡可讓您使用更少的設備來池化資源並提高使用率。 您可能經常等到使用率足夠高時才購買額外的工具。
範例 3 – 排除故障以減少/消除獲得變更板權限的需要
一旦網路上安裝了可視性設備(TAP、NPB...),您就很少需要對網路進行更改。 這使您可以簡化一些故障排除流程以提高效率。
例如,一旦安裝了 TAP(「設定後就不用管了」),它會被動地將所有流量的副本轉送到 NPB。 這具有巨大的優勢,可以消除獲得網路變更批准的大部分官僚麻煩。 如果您也安裝了套件代理,您將可以立即存取故障排除所需的幾乎所有資料。
如果不需要更改,可以跳過批准更改階段,直接進入調試。 這項新流程對縮短平均修復時間 (MTTR) 有重大影響。 研究表明,MTTR 最多可減少 80%。
案例研究 #4 – 應用程式智能,使用應用程式過濾和資料脫敏來提高安全有效性
什麼是應用智能? 該技術可從 IXIA 資料包代理程式 (NPB) 取得。 這是一項進階功能,可讓您超越第 2-4 層資料包過濾(OSI 模型)並一直移動到第 7 層(應用程式層)。 優點是可以以任何所需格式產生和匯出使用者和應用程式行為以及位置資料 - 原始資料包、過濾資料包或 NetFlow (IxFlow) 資訊。 IT 部門可以識別隱藏的網路應用程式、減少網路安全威脅、減少網路停機時間和/或提高網路效能。 可以使用專門的監控和安全工具來識別、捕獲和共享已知和未知應用程式的獨特功能。
- 識別可疑/未知應用程式
- 透過地理位置識別可疑行為,例如,來自北韓的用戶連接到您的 FTP 伺服器並傳輸數據
- SSL解密用於檢查和分析潛在威脅
- 應用程式故障分析
- 分析流量和成長以進行主動資源管理和擴展預測
- 發送前屏蔽敏感資料(信用卡、憑證...)
可見性智慧功能在實體和虛擬 (Cloud Lens Private) 軟體包代理 IXIA (NPB) 以及公共「雲端」 - Cloud Lens Public 中均可使用:
除了 NetStack、PacketStack 和 AppStack 的標準功能外:
最近也新增了安全功能:SecureStack(用於優化機密流量的處理)、MobileStack(針對行動營運商)和 TradeStack(用於監控和過濾金融交易資料):
發現
網路視覺性解決方案是強大的工具,能夠優化網路監控和安全架構,從而創建基本資料的基本收集和共享。
用例允許:
- 根據診斷和故障排除所需提供對必要的特定數據的訪問
- 新增/刪除安全解決方案,監控內聯和帶外
- 減少平均修復時間
- 確保快速響應問題
- 進行進階威脅分析
- 消除大部分官僚審批
- 透過將必要的解決方案快速連接到網路並減少 MTTR,減少駭客攻擊帶來的財務後果
- 減少設定 SPAN 連接埠的成本和勞動力
來源: www.habr.com