Blog

Network Packet Broker i puno više od toga – Gigamon

enterprise okruženju broj aktivnih i pasivnih sigurnosnih i mrežnih rešenja za nadzor, analizu i inspekciju mrežnog prometa raste svakim danom. Uzrok tome je sve veći broj podataka na mreži, veće brzine pristupa mreži, veći broj uređaja koji konzumiraju sadržaj, a IoT tek uzima maha. Pojavom usluga u cloudu i sve većom primenom virtualizacijskih rešenja promenile su se i mrežne topologije što je uzrokovalo blind spot-ove za mnoga sigurnosna rešenja. Usled toga kao rešenje problema pojavila su se packet broker rešenja koja imaju visibility kroz celu mrežu, te mogu inteligentnim pristupom pojedinom sigurnosnom i/ili mrežnom rešenju isporučiti potreban promet, ali i puno više od toga.

Jesu li ovo problemi sa kojima se susrećete?

  • Broj sigurnosnih i mrežnih rešenja nadmašuje broj mrežnih TAP (test access point) uređaja koje imate u mreži
  • Nemate dovoljno SPAN portova na switchevima
  • Zbog opterećenosti switcheva SPAN portovi vam ne isporučuju kompletan promet ili paketi ne stižu istim redosledom kojim bi trebali
  • Zbog ispada inline sigurnosnih rešenja cela je produkcijska infrastruktura u ispadu
  • Planirana održavanja i nadogradnje inline sigurnosnih rešenja zahtevaju kompleksnu koordinaciju
  • Ne vidite mrežni promet unutar virtualnog okruženja (east-west)
  • Vaša sigurnosna rešenja ne vide SSL kriptovani promet
  • Povećali ste propusnost linkova između core mrežne opreme na 10 Gbit, a mrežna i sigurnosna rešenja su ostala na 1 Gbit

Šta rade packet brokeri?

Isporuku odgovarajućeg mrežnog prometa sigurnosnim i/ili mrežnim rešenjima za inspekciju i analizu istog.

Podrška za aktivna i pasivna rešenja

Istovremena podrška za aktivna (inline) i pasivna (out-of-band) rešenja uz agregaciju mrežnog prometa na jedno mesto što smanjuje troškove nepotrebnih instalacija dodatnih sigurnosnih rešenja na dodatnim lokacijama u mreži. Mogućnost isporuke tj. vidljivost east-west mrežnog prometa unutar virtualnog okruženja sigurnosnim rešenjima pozitivno utiče na celokupnu sigurnost mreže. Ponekad više sigurnosnih rešenja rade inspekciju istog mrežnog prometa gde se uz packet broker rešenje poput Gigamona taj isti mrežni promet jednostavno distribuira na više sigurnosnih rešenja.

gigamon_inline_out-of-band

Kako produžiti životni vek sigurnosnim rešenjima?

Povećanjem mrežnog prometa migracija na linkove većeg kapaciteta od 10 Gpbs, pa čak i do 100 Gbps je samo pitanje vremena. Postojeća sigurnosna rešenja propusnosti 1 Gbps bez packet broker rešenja postaju beskorisna. Uz Gigamon zadržite postojeća rešenja i bezbolno povećajte kapacitete mrežnih konekcija na željenu propusnost. Uz inteligentno upravljanje mrežnim prometom svakom od sigurnosnih rešenja može biti isporučen baš onaj mrežni promet namenjen pojedinom rešenju.

gigamon_10gbps_1gbps

Optimizacija postojeće infrastrukture

Dekripcija SSL mrežnog prometa kao i generiranje NetFlow-a zauzimaju resurse postojećim rešenjima gde ti zadaci ipak nisu primarni tim rešenjima. Prebacivanje tih zadataka na Gigamon packet broker rešenje rasteretiće ključne uređaje u vašoj mreži.

gigamon_asf

Takođe, svako rešenje koje radi inspekciju i analizu prometa, poput web application gateway-a ili email security gateway-a, mora analizirati baš svaki paket koji stigne na njihov inferfejs i time troši CPU resurse na mrežni promet nad kojim, ionako, ne mogu raditi inspekciju. Mogućnost Gigamona kao packet brokera da na aplikacijskom sloju Application Session Filtering tehnologijom identifikuje pojedinu sesiju i usmeri tok mrežnih paketa samo na ono rešenje koje može raditi tu inspekciju.

Detaljnije i jos puno više pročitajte u ovom e-booku.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter