Geekly articles weekly

网络可见性解决方案的用例

用例的可见性


什么是网络可见性?


韦伯斯特的词典将可见性定义为“易于发现的能力”或“清晰度”。 网络或应用程序的可见性是指消除盲点,该盲点隐藏了轻松查看(或量化)网络和/或网络上应用程序正在发生的事情的能力。 这种可见性使IT团队可以快速隔离安全威胁并解决性能问题,从而最终确保与最终用户的最佳交互。

另一个理解是,它允许IT团队监视和优化网络以及应用程序和IT服务。 这就是为什么网络可见性,应用程序和安全性对于任何IT组织绝对必不可少的原因。

实现网络可见性的最简单方法是实现可见性体系结构,该体系结构是一种全面的端到端基础结构,进而为物理和虚拟网络,应用程序和安全性提供可见性。

网络可见性基金会书签


创建可见性体系结构后,将有许多用例。 如下所示,可见性体系结构表示可见性的三个主要级别:访问级别,控制级别和监视级别。



使用所示的要素,IT专业人员可以解决各种网络和应用程序问题。 有两类用例:

  • 关键可见性解决方案
  • 全面的网络可见性

关键可见性解决方案专注于网络安全,节省成本和故障排除。 这是三个每月(如果不是每天)影响IT的标准。 全面的网络可见性旨在提供对盲点,性能和法规遵从性的更深入了解。

您真正可以利用网络可见性做什么?


网络可见性有六种不同用途,可以清楚地显示价值。 这是:

-提高网络安全性
-提供控制和降低成本的机会
-加快故障排除和网络可靠性
-消除网络盲点
-优化网络和应用程序性能
-加强监管合规

以下是一些特定的用例。

示例1-针对网络中断(在线)中的安全解决方案进行数据过滤可提高这些解决方案的有效性

此选项的目的是使用网络数据包代理(NPB)过滤低风险数据(例如视频和语音),以便将其排除在安全工具(入侵防御系统(IPS),数据丢失防护(DLP))的扫描范围之外,用于Web应用程序(WAF)的防火墙等)。 可以检测到这种“无趣的”流量,并将其传输回旁路交换机,然后进一步发送到网络。 该解决方案的优势在于,WAF或IPS不会在分析不必要的数据时浪费处理器资源(CPU)。 如果您的网络流量中包含大量此类数据,则可以实施此功能并减轻安全工具的负担。



公司曾经遇到过将高达35%的低风险网络流量从IPS扫描中排除的情况。 这将使有效IPS带宽自动增加35%,这意味着您可以推迟购买其他IPS或升级。 我们都知道网络流量正在增加,因此在某个时候您将需要功能更强大的IPS。 这确实是您是否要最小化成本的问题。

示例2-负载平衡可延长40Gbit / s网络中1-10Gbit / s设备的寿命

第二个用例涉及降低网络设备的拥有成本。 这是通过使用程序包代理(NPB)将流量与安全和监视工具平衡来实现的。 负载平衡如何帮助大多数企业? 首先,增加网络流量非常普遍。 但是,如何监视带宽增长的影响呢? 例如,如果将网络核心从1 Gbit / s升级到10 Gbit / s,则需要10 Gbit / s的工具来进行适当的监视。 如果将速度提高到40 Gbit / s或100 Gbit / s,则在这些速度下,监视工具的选择将少得多,其成本也很高。

包代理提供必要的聚合和负载平衡功能。 例如,平衡40 Gb / s流量允许您在多个10 Gb / s仪器之间分配监视流量。 之后,您可以延长10 Gb / s设备的寿命,直到您有足够的钱购买可以处理更高数据传输速度的更昂贵的工具。



另一个示例是将工具合并到一个位置,并将必要的数据从包代理传输到它们。 有时会使用单独的解决方案,并通过网络进行分发。 企业管理协会(EMA)进行的一项调查显示,有32%的企业解决方案未得到充分利用,即不到50%。 集中式工具和负载平衡使您可以使用更少的设备来集中资源并提高利用率。 您通常可以推迟购买其他工具,直到利用率足够高为止。

示例3-解决问题以减少/消除获取更改权限(更改委员会权限)的需要

将可见性设备(TAP,NPB ...)安装在网络上之后,您几乎不需要对网络进行更改。 这使您可以优化一些故障排除过程以提高效率。

例如,在安装TAP(“一劳永逸”)之后,它会将所有流量的副本被动地传输到NPB。 这具有巨大的优势,因为它消除了大多数官僚机构的细微差别-获得批准以更改网络。 如果您还安装了软件包代理,则可以即时访问疑难解答所需的几乎所有数据。



如果不需要进行更改,则可以跳过批准更改的步骤,而直接进入调试。 这一新过程对减少平均恢复时间(MTTR)产生了重大影响。 研究表明,可以将MTTR降低到80%。

示例4-应用程序智能,应用程序筛选和数据屏蔽以提高安全性

什么是应用程序智能? 可以从IXIA Package Brokers(NPB)获得此技术。 这是一项高级功能,可让您超越2-4层过滤包(OSI模型),并完全达到7级(应用程序层)。 优点是可以创建和导出有关用户和应用程序的行为和位置的数据,并以任何所需的格式导出-原始数据包,已过滤的数据包或NetFlow(IxFlow)信息。 IT可以检测隐藏的网络应用程序,减少网络安全威胁,并减少网络停机时间和/或提高网络性能。 可以识别,捕获已知和未知应用程序的独特功能,并将其传输到专门的监视和安全工具。



  • 识别可疑/未知应用程序
  • 检测可疑的地理位置行为,例如,来自朝鲜的用户连接到您的FTP服务器并传输数据
  • SSL解密以验证和分析潜在威胁
  • 应用程序故障分析
  • 主动资源管理的流量数量和增长分析并预测扩展
  • 发送前屏蔽机密数据(信用卡,凭据...)

物理和虚拟(Cloud Lens Private)IXIA(NPB)打包代理以及公共“云”中均提供可见性情报功能-Cloud Lens Public:



除了NetStack,PacketStack和AppStack的标准功能外:



最近,还添加了SecureStack(用于优化机密流量的处理),MobileStack(用于移动运营商)和TradeStack(用于监视和过滤金融交易数据):







结论


网络可见性解决方案是功能强大的工具,能够优化网络监视和安全体系结构,从而创建必要数据的基本收集和交换。

用例允许:

  • 提供对诊断和故障排除所需的必要特定数据的访问权限
  • 添加/删除安全解决方案,同时监视线内和带外
  • 降低MTTR
  • 快速解决问题
  • 进行高级威胁分析
  • 消除大多数官僚机构的批准
  • 通过将必要的解决方案快速连接到网络并减少MTTR来减少黑客的财务后果
  • 减少建立SPAN端口的成本和人工

Source: https://habr.com/ru/post/zh-CN437344/

More articles:


All Articles