Blog

Network Packet Broker i puno više od toga – Gigamon

enterprise okruženju broj aktivnih i pasivnih sigurnosnih i mrežnih rješenja za nadzor, analizu i inspekciju mrežnog prometa raste svakim danom. Uzrok tome je sve veći broj podataka na mreži, veće brzine pristupa mreži, veći broj uređaja koji konzumiraju sadržaj, a IoT tek uzima maha. Pojavom usluga u cloudu i sve većom primjenom virtualizacijskih rješenja promijenile su se i mrežne topologije što je uzrokovalo blind spot-ove za mnoga sigurnosna rješenja. Uslijed toga kao rješenje problema pojavila su se packet broker rješenja koja imaju visibility kroz cijelu mrežu, te mogu inteligentnim pristupom pojedinom sigurnosnom i/ili mrežnom rješenju isporučiti potreban promet, ali i puno više od toga.

Jesu li ovo problemi s kojima se susrećete?

  • Broj sigurnosnih i mrežnih rješenja nadmašuje broj mrežnih TAP (test access point) uređaja koje imate u mreži
  • Nemate dovoljno SPAN portova na preklopnicima
  • Zbog opterećenosti preklopnika SPAN portovi vam ne isporučuju kompletan promet ili paketi ne stižu istim redoslijedom kojim bi trebali
  • Zbog ispada inline sigurnosnih rješenja cijela je produkcijska infrastruktura u ispadu
  • Planirana održavanja i nadogradnje inline sigurnosnih rješenja zahtijevaju kompleksnu koordinaciju
  • Ne vidite mrežni promet unutar virtualnog okruženja (east-west)
  • Vaša sigurnosna rješenja ne vide SSL kriptirani promet
  • Povećali ste propusnost linkova između core mrežne opreme na 10 Gbit, a mrežna i sigurnosna rješenja su ostala na 1 Gbit

Što rade packet brokeri?

Isporuku odgovarajućeg mrežnog prometa sigurnosnim i/ili mrežnim rješenjima za inspekciju i analizu istog.

Podrška za aktivna i pasivna rješenja

Istovremena podrška za aktivna (inline) i pasivna (out-of-band) rješenja uz agregaciju mrežnog prometa na jedno mjesto što smanjuje troškove nepotrebnih instalacija dodatnih sigurnosnih rješenja na dodatnim lokacijama u mreži. Mogućnost isporuke tj. vidljivost east-west mrežnog prometa unutar virtualnog okruženja sigurnosnim rješenjima pozitivno utječe na cjelokupnu sigurnost mreže. Ponekad više sigurnosnih rješenja rade inspekciju istog mrežnog prometa gdje se uz packet broker rješenje poput Gigamona taj isti mrežni promet jednostavno distribuira na više sigurnosnih rješenja.

gigamon_inline_out-of-band

Kako produžiti životni vijek sigurnosnim rješenjima?

Povećanjem mrežnog prometa migracija na linkove većeg kapaciteta od 10 Gpbs, pa čak i do 100 Gbps je samo pitanje vremena. Postojeća sigurnosna rješenja propusnosti 1 Gbps bez packet broker rješenja postaju beskorisna. Uz Gigamon zadržite postojeća rješenja i bezbolno povećajte kapacitete mrežnih konekcija na željenu propusnost. Uz inteligentno upravljanje mrežnim prometom svakom od sigurnosnih rješenja može biti isporučen baš onaj mrežni promet namijenjen pojedinom rješenju.

gigamon_10gbps_1gbps

Optimizacija postojeće infrastrukture

Dekripcija SSL mrežnog prometa kao i generiranje NetFlow-a zauzimaju resurse postojećim rješenjima gdje ti zadaci ipak nisu primarni tim rješenjima. Prebacivanje tih zadataka na Gigamon packet broker rješenje rasteretiti će ključne uređaje u vašoj mreži.

gigamon_asf

Također, svako rješenje koje radi inspekciju i analizu prometa poput web application gateway-a ili email security gateway-a mora analizirati baš svaki paket koji stigne na njihovo sučelje i time troše CPU resurse na mrežni promet nad kojim ionako ne mogu raditi inspekciju. Mogućnost Gigamona kao packet brokera da na aplikacijskom sloju Application Session Filtering tehnologijom identificira pojedinu sesiju i usmjeri tok mrežnih paketa samo na ono rješenje koje može raditi tu inspekciju.

Detaljnije i jos puno više pročitajte u ovom e-booku.

 

 

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter