云时代呼唤NPB
随着企业逐渐部署虚拟化和云计算等技术,如何让网络速度更快、结构更为扁平化、效率更高成为了人们关注的重点。除了满足对安全性、可分析性和兼容性日益增长的需求外,如今对网络的调整还必须要能够支持日益增长的数据流量、更高的速度和更多的服务类型。
随着BYOD(自备设备)的出现、大数据的激增和网络威胁的增长,IT部门需要在更多的网络段和边界部署更多的安全、监控和加速工具。工具数量和类型的增加,促进了人们对工具性能可视化与网络智能化的需求。在SIEM(安全信息和事件管理)、IPS(入侵防御系统)、安全网关和反恶意软件解决方案等案例中,如果这些工具的性能并没有广告中宣传得那样好的话,那么如何才能确保网络真正受到了充分保护,以及如何让你的钱花得更值?
不要忘记,企业还必须接受其他一些变化,比如,网络速度由正在快速向10G、40G和 100G扩展。此外,目前流量中还包含着音频、视频和数据等形式,而网络监控必须要能够对它们进行理解和分析。
IT经理正在寻求更切实可行的办法,来确保通过网络监控和安全工具能够看到所有活动流量数据,并力求跟上流经网络基础设施的数据的规模、类型和速度的高速发展。
目前的大多数工具都无法访问网络真正的物理层和连接层,主要原因是它们完全依赖于交换机端口分析器(SPAN)端口、传统的聚合器,以及Netflow。这些技术提供了一定程度的数据聚合,但是忽视了连接层可视性这一关键因素。
接受聚合数据的工具无法确定特定数据包或威胁的详细情况,如准确的端口或网络段,以及被截获的详细时间。这些问题使得安全事件分析与响应存在着不可预知的复杂性,导致当更新型的威胁和网络问题被发现后,无法有效感知其发展态势。
整个行业的需求,是智能化水平更高的网络安全和监控解决方案,其能够为察看连接层提供颗粒级的可视性。名为网络数据包中转(NPB)的新一代解决方案目前正在流行起来。该类型解决方案由VSS Monitoring等公司推出,目前Gartner等分析师公司已经开始关注并向客户推荐它们。
集成了安全、优化与可视性的系统解决方案
NPB代表了一种新型的提供可视性和中转网络数据包方案,其优化和升级了网络交换机的连接,以及整个网络的性能与安全分析能力,并将安全工具与WAN加速工具关联在了一起。这些产品主要用于中转来自多SPAN端口的网络流量,对这些流量进行控制,以便更为有效地使用网络中的网络工具和监控设备。网络数据包中转还优化了事件分析,让IT和安全管理部门能够有效感知态势,获取关于入侵事件的安全信息。这使得企业对事件响应速度得到了大幅提升。
NPB的最佳实践建议包括寻找一个解决方案--这个方案要真正能够提供连接层可视能力,从而为跨LAN、WAN和云网络基础设施边界的网络智能工具提供可视能力。领先的NPB产品应当具备连接层可视功能,如线速端口、时间标记、过滤、数据包计量、微爆炸探测与缓解、智能聚合、高可用性、高弹性、会话感知的负载均衡。
这将确保工具只对活动的而非全部的数据进行分析。简而言之,网络数据包中转必须要让你能够看到网络中的所有数据包,包括横跨企业和云网络的数据包。
NPB应当提供一个系统的解决方案,可以针对不匹配的扩展,以及在不影响连接层可视性的情况下对网络智能工具进行优化。通过系统的解决方案,NPB允许企业从小规模建设起步,然后以按需付费的模式进行扩展。
随着网络的扩张,在保持连接层可视性的同时,网络数据包中转要能够扩展,智能地访问和聚合跨越多个网络(LAN、WAN、互联网、虚拟和云环境)的流量。系统的解决方案还应当推动一个虚拟工具优化机制,让其按需智能地访问虚拟网络中所抓取的完整数据包,并且这些数据包要带有被抓取的精确时间和端口标记。
考虑到这些解决方案的需求,专门的硬件NPB要能够实现互联,以创建一个具有自我感知和自我修复功能的全连接架构。其允许企业设计一个具有高扩展性与高弹性的访问和可视化架构,并提供前所未有的优化,以便最大限度地获取1G、10G和40G的线速安全与监控工具的投资回报。
在满足这些不断变化的行业需求时,领先的网络数据包中转系统允许IT和安全运营团队拥有跨越LAN、WAN和互联网边界的端对端可视能力。与此同时,企业能够通过系统的解决方案在未来证明投资的正确性,实现目前和今后在安全和监控工具上的投资保护。
NPB系统还允许整个网络中多个工具间共享会话和进行同步数据访问,同时保持所需的机密性和连接层可视性。例如,数据丢失(DLP)工具能够看到由IPS或安全网关解决方案分析出的精确流量,快速对安全事件的后果做出评估。
提供网络数据包中转解决方案的VSS Monitoring公司表示,合理的NPB方案将有助于企业按需抓取流量,并保持整个连接层网络的可视性。而这对于监控大量的网络基础设施并能够实现快速事件反应来说非常关键。
VSS Monitoring公司指出,研究显示,领先的NPB方案对业务连续性、应用的可用性和网络正常运行时间的提升率达120%。并且,企业能够减少80%的投资成本和50%的运营成本,因为NPB能够让企业对网络工具进行集中和优化,以实现更好的性能。这些解决方案为用户提供了完整的流量抓取、整体的可控制的可视性、更高的监控效率和投资回报,并减少了响应时间。