Gunakan kasing untuk visibilitas
Apa itu Visibilitas Jaringan?
Visibilitas didefinisikan oleh kamus Webster sebagai "kemampuan untuk mudah diperhatikan" atau "tingkat kejelasan". Dengan visibilitas suatu jaringan atau aplikasi berarti penghilangan blind spot yang menyembunyikan kemampuan untuk dengan mudah melihat (atau mengukur) apa yang terjadi pada jaringan dan / atau aplikasi pada jaringan. Visibilitas ini memungkinkan tim TI untuk dengan cepat mengisolasi ancaman keamanan dan menyelesaikan masalah kinerja, yang pada akhirnya memastikan interaksi terbaik dengan pengguna akhir.
Pemahaman lain adalah memungkinkan tim TI untuk memantau dan mengoptimalkan jaringan bersama dengan aplikasi dan layanan TI. Itu sebabnya visibilitas jaringan, aplikasi, dan keamanan sangat penting untuk setiap organisasi TI.
Cara termudah untuk mencapai visibilitas jaringan adalah dengan mengimplementasikan arsitektur visibilitas, yang merupakan infrastruktur ujung ke ujung yang komprehensif yang pada gilirannya memberikan visibilitas ke jaringan fisik, virtual, aplikasi, dan keamanan.
Bookmark Visibilitas Yayasan Jaringan
Setelah arsitektur visibilitas dibuat, banyak kasus penggunaan akan tersedia. Seperti yang ditunjukkan di bawah ini, arsitektur visibilitas mewakili tiga tingkat visibilitas utama: tingkat akses, tingkat kontrol, dan tingkat pemantauan.
Menggunakan elemen yang ditunjukkan, profesional TI dapat menyelesaikan berbagai masalah jaringan dan aplikasi. Ada dua kategori kasus penggunaan:
- Solusi Visibilitas Kunci
- Visibilitas jaringan penuh
Solusi visibilitas utama fokus pada keamanan jaringan, penghematan biaya, dan pemecahan masalah. Ini adalah tiga kriteria yang mempengaruhi IT setiap bulan, jika tidak setiap hari. Visibilitas jaringan penuh dirancang untuk memberikan pemahaman yang lebih dalam tentang blind spot, kinerja, dan kepatuhan terhadap peraturan.
Apa yang dapat Anda lakukan dengan visibilitas jaringan?
Ada enam penggunaan visibilitas jaringan yang berbeda yang dapat dengan jelas menunjukkan nilai. Ini adalah:
- Meningkatkan keamanan jaringan
- Memberikan peluang untuk menahan dan mengurangi biaya
- Mempercepat Pemecahan masalah dan keandalan jaringan
- Penghapusan blind spot jaringan
- Mengoptimalkan kinerja jaringan dan aplikasi
- Memperkuat kepatuhan terhadap peraturan
Di bawah ini adalah beberapa kasus penggunaan khusus.
Contoh No. 1 - pemfilteran data untuk solusi keamanan yang ada dalam jeda jaringan (in-line) meningkatkan efektivitas solusi iniTujuan opsi ini adalah menggunakan Network Packet Broker (NPB) untuk menyaring data berisiko rendah (seperti video dan suara) untuk mengecualikannya agar tidak dipindai oleh alat keamanan (Intrusion Prevention System (IPS), Pencegahan Kehilangan Data (DLP)) , firewall untuk aplikasi web (WAF), dll.). Lalu lintas "tidak menarik" ini dapat dideteksi dan ditransfer kembali ke sakelar by-pass dan dikirim lebih jauh ke jaringan. Keuntungan dari solusi ini adalah WAF atau IPS seharusnya tidak membuang sumber daya prosesor (CPU) untuk menganalisis data yang tidak perlu. Jika lalu lintas jaringan Anda berisi sejumlah besar data jenis ini, Anda dapat mengimplementasikan fungsi ini dan mengurangi beban pada alat keamanan Anda.
Perusahaan memiliki kasus di mana hingga 35% lalu lintas jaringan berisiko rendah dikeluarkan dari pemindaian IPS. Ini secara otomatis meningkatkan bandwidth IPS efektif hingga 35% dan berarti Anda dapat menunda pembelian IPS tambahan atau meningkatkan. Kita semua tahu bahwa lalu lintas jaringan meningkat, jadi pada titik tertentu Anda akan membutuhkan IPS yang lebih kuat. Ini benar-benar pertanyaan apakah Anda ingin meminimalkan biaya atau tidak.
Contoh No. 2 - load balancing memperpanjang usia 1-10Gbit / s perangkat dalam jaringan 40Gbit / sKasus penggunaan kedua melibatkan pengurangan biaya kepemilikan peralatan jaringan. Ini dicapai dengan menggunakan paket broker (NPB) untuk menyeimbangkan lalu lintas ke alat keamanan dan pemantauan. Bagaimana memuat keseimbangan dapat membantu sebagian besar perusahaan? Pertama, peningkatan jumlah lalu lintas jaringan sangat umum. Tetapi bagaimana dengan memantau dampak pertumbuhan bandwidth? Misalnya, jika Anda meningkatkan inti jaringan dari 1 Gbit / s ke 10 Gbit / s, maka Anda akan memerlukan alat 10 Gbit / s untuk pemantauan yang tepat. Jika Anda meningkatkan kecepatan menjadi 40 Gbit / s atau 100 Gbit / s, maka pada kecepatan ini pilihan alat pemantauan akan jauh lebih sedikit dan biayanya sangat tinggi.
Pialang paket memberikan kemampuan agregasi dan keseimbangan beban yang diperlukan. Misalnya, menyeimbangkan lalu lintas 40 Gb / s memungkinkan Anda untuk mendistribusikan lalu lintas pemantauan antara beberapa instrumen 10 Gb / s. Setelah itu, Anda dapat memperpanjang umur perangkat 10 Gb / s hingga Anda memiliki cukup uang untuk membeli alat yang lebih mahal yang dapat menangani kecepatan transfer data yang lebih tinggi.
Contoh lain adalah menggabungkan alat di satu tempat dan mentransfer data yang diperlukan dari broker paket ke mereka. Terkadang solusi terpisah digunakan, didistribusikan melalui jaringan. Sebuah survei yang dilakukan oleh Enterprise Management Associates (EMA) menunjukkan bahwa 32% dari solusi perusahaan kurang dimanfaatkan, yaitu kurang dari 50%. Alat terpusat dan penyeimbangan beban memungkinkan Anda mengumpulkan sumber daya dan meningkatkan penggunaan dengan lebih sedikit perangkat. Anda sering dapat menunda perolehan alat tambahan hingga tingkat penggunaan cukup tinggi.
Contoh No. 3 - Pemecahan masalah untuk mengurangi / menghilangkan kebutuhan untuk mendapatkan izin untuk berubah (Ubah izin Dewan)Setelah peralatan visibilitas (TAP, NPB ...) diinstal pada jaringan, Anda jarang harus melakukan perubahan pada jaringan. Ini memungkinkan Anda untuk mengoptimalkan beberapa proses pemecahan masalah untuk meningkatkan efisiensi.
Misalnya, setelah TAP dipasang ("set dan lupakan"), ia secara pasif mengirimkan salinan semua lalu lintas ke NPB. Ini memiliki keuntungan besar karena menghilangkan sebagian besar nuansa birokrasi - mendapatkan persetujuan untuk membuat perubahan pada jaringan. Jika Anda juga menginstal broker paket, akan ada akses instan ke hampir semua data yang diperlukan untuk Troubleshoot.
Jika tidak perlu melakukan perubahan, Anda dapat melewati tahapan persetujuan perubahan dan langsung menuju debugging. Proses baru ini memiliki dampak besar pada pengurangan mean recovery time (MTTR). Studi menunjukkan bahwa adalah mungkin untuk mengurangi MTTR hingga 80%.
Contoh 4 - Kecerdasan Aplikasi, menerapkan penyaringan aplikasi dan penyembunyian data untuk meningkatkan keamananApa itu Kecerdasan Aplikasi? Teknologi ini tersedia dari Broker Paket IXIA (NPB). Ini adalah fungsionalitas canggih yang memungkinkan Anda melampaui paket layer 2-4 filtering (model OSI) dan sepenuhnya menuju level 7 (lapisan aplikasi). Keuntungannya adalah bahwa data tentang perilaku dan lokasi pengguna dan aplikasi dapat dibuat dan diekspor dalam format apa pun yang diinginkan - paket mentah, paket yang difilter, atau informasi NetFlow (IxFlow). TI dapat mendeteksi aplikasi jaringan yang tersembunyi, mengurangi ancaman keamanan jaringan, dan mengurangi waktu henti jaringan dan / atau meningkatkan kinerja jaringan. Fitur khas dari aplikasi yang dikenal dan tidak dikenal dapat diidentifikasi, ditangkap dan dikirim ke alat pemantauan dan keamanan khusus.
- identifikasi aplikasi yang mencurigakan / tidak dikenal
- deteksi perilaku geolokasi yang mencurigakan, misalnya, pengguna dari Korea Utara terhubung ke server FTP Anda dan mentransfer data
- Dekripsi SSL untuk memverifikasi dan menganalisis potensi ancaman
- analisis kerusakan aplikasi
- analisis kuantitas dan pertumbuhan lalu lintas untuk pengelolaan sumber daya aktif dan perkiraan ekspansi
- menutupi data rahasia (kartu kredit, kredensial ...) sebelum mengirim
Fungsi Visibility Intelligence tersedia baik dalam broker paket fisik dan virtual (Cloud Lens Private) IXIA (NPB), dan di "cloud" publik - Cloud Lens Public:
Selain fitur standar NetStack, PacketStack, dan AppStack:
Baru-baru ini, SecureStack (untuk mengoptimalkan pemrosesan lalu lintas rahasia), MobileStack (untuk operator seluler) dan TradeStack (untuk memantau dan memfilter data perdagangan keuangan) juga telah ditambahkan:
Kesimpulan
Solusi visibilitas jaringan adalah alat yang ampuh yang mampu mengoptimalkan pemantauan jaringan dan arsitektur keamanan, yang menciptakan pengumpulan mendasar dan pertukaran data yang diperlukan.
Gunakan case memungkinkan:
- untuk memberikan akses ke data spesifik yang diperlukan sebagaimana diperlukan untuk diagnosis dan pemecahan masalah
- tambah / hapus solusi keamanan, pantau baik in-line maupun out-of-band
- kurangi MTTR
- memberikan respons cepat terhadap masalah
- melakukan analisis ancaman tingkat lanjut
- menghilangkan sebagian besar persetujuan birokrasi
- mengurangi konsekuensi finansial dari peretasan dengan menyambungkan dengan cepat solusi yang diperlukan ke jaringan dan mengurangi MTTR
- mengurangi biaya dan tenaga untuk menyiapkan port SPAN