Стабильная работа сетевой инфраструктуры и систем информационной безопасности (ИБ) сейчас стала критичным фактором для большинства предприятий во всем мире. Производительность информационных систем (ИС) и уровень эффективности ИБ напрямую влияют на эффективность ведения бизнеса.
Замедление или отказ в обслуживании ИС приводит к финансовым и репутационным потерям, а также может стать причиной полной остановки жизнедеятельности предприятия.
Новое архитектурное решение IXIA Security Fabric на базе Vision ONE помогает обеспечить мониторинг всего трафика в вашей сети, что гарантирует надежную и эффективную работу систем ИБ, а также отслеживание и оперативную локализацию возникающих инцидентов.
IXIA Security Fabric позволяет быстро и эффективно собирать, обрабатывать и фильтровать данные приложений для дальнейшей их передачи подсистемам мониторинга и ИБ. Использование решений IXIA обеспечит требуемый уровень безопасности и прозрачности сети без вложения дополнительных ресурсов в масштабирование, повышая срок возврата инвестиций в IT, при этом не жертвуя производительностью.
Архитектура IXIA Security Fabric подразумевает наличия трех ключевых функциональных компонентов:
- оптический, медный или виртуальный ответвитель TAP/vTAP;
- прозрачный шлюз Bypass с поддержкой heartbeat-пакетов;
- инновационный сетевой пакетной брокер Vision ONE.
В этом архитектурном решении Ixia объединила все передовые функциональные возможности своих продуктов для доступа и обработки трафика. Ниже приведены ключевые функции основной части решения – пакетного брокера Vision One:
- Отказоустойчивая установка inline-устройств ИБ - пользователи могут устанавливать системы NGFW/IPS, устройства DLP и т.д., не создавая угрозы потери доступа к сетевым сервисам в случае отказа этих inline-устройств.
- Эффективное обнаружение скрытых угроз. Обеспечивается дешифровкой SSL-трафика и отправкой расшифрованного текстового контента на одно или несколько устройств анализа трафика.
- Обработка пакетов без их потерь. Для повышения эффективности использования устройств ИБ и других анализирующих трафик средств, Vision ONE выполняет функции AFM (Advanced Feature Module), включая дедупликацию и усечение пакетов, а также удаление их заголовков. Благодаря аппаратной реализации этих функций, обработка пакетов выполняется на полной линейной скорости портов без потерь пакетов.
Точная идентификация трафика приложений. Реализуется с помощью функционала DPI (deep packet inspection), который также позволяет классифицировать трафик на основе географического расположения (например, можно отбирать трафик, поступающий из определенного региона) и данных о мобильном устройстве. Имеется возможность генерации записей NetFlow.
- Экономичная масштабируемость. Обеспечивается функционалом балансировки нагрузки, дающим возможность постепенно наращивать производительность системы анализа трафика, не переходя на более высокопроизводительные устройства анализа.
Экономия стоечного пространства — возможность использования до 56 x 10Гб/c портов в форм факторе, равном 1U.
- Уменьшение риска, связанного с переходом на виртуализированные среды. Возможно объединение трафика, поступающего от физических и виртуальных (vTap) ответвителей, что позволяет получить полную картину функционирования сети.
- Оптимизированная многопользовательская работа. Ролевой контроль доступа, самый простой в отрасли графический пользовательский интерфейс и эффективный компилятор фильтров гарантируют, что пользователи не будут мешать друг другу, одновременно работая с данным устройством.
Внедрение IXIA Security Fabric максимизирует эффективность использования новых и продлевает жизненный цикл уже существующих инструментов ИБ и мониторинга, и добавляет принципиально новый уровень масштабируемости и устойчивости к сбоям и простоям в постоянно изменяющейся среде потенциальных рисков и угроз. К основным ценностям такого внедрения можно отнести:
- Фильтрация ненужного трафика и подача на системы мониторинга только того типа трафика, на обработку которого она настроена, что значительно оптимизирует (снимает нагрузку) работу таких систем и уменьшает вероятность их перегрузки.
- Подключение к сетевому пакетному брокеру IXIA инструментов ИБ и мониторинга вместо подключения каждого такого элемента к определенному сетевому сегменту. Такой подход дает возможность без остановки работ модернизировать и обслуживать ИБ-инфраструктуру и снимает вероятность недозагрузки отдельных ее элементов.
- Снижение нагрузки на сетевые узлы и инструменты ИБ и мониторинга за счет переноса на ответвитель, прозрачный шлюз bypass и сетевой пакетный брокер таких функций как SPAN функциональность, дешифрация SSL-трафика, углубленный анализ пакетов (DPI), функции дополнительной обработки пакетов - дедупликация и усечение пакетов, удаление их заголовков и др.
- Возможность простой интеграции инструментов мониторинга с физическими (для трафика в направлении “север-юг”) и виртуальными (для трафика в направлении “запад-восток”) сегментами сети (например в датацентре), что позволяет получить 100% доступ к любому трафику в гибридной сети и максимально эффективно использовать этот мониторинговый ресурс.
- Возможность подключения инструментов ИБ и мониторинга по схеме “повышенной надежности (High Availability)” с использованием 2-х сетевых брокеров в режиме дублирования “активный-активный” и последовательное или параллельное подключения к ним пула таких устройств, что позволяет максимально повысить надежность и производительность инструментов ИБ.
Получить дополнительные консультации
и оформить заявку на тестирование можно
в компании "Нетвелл-Украина"
тел.: +380 44 359 07 79
e-mail: [email protected]
web: www.netwell.com.ua
Публикуется на правах рекламы
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365