Pусский
English

Defense-in-Depth. Многослойная масштабируемая система безопасности

Традиционная архитектура корпоративной системы безопасности препятствует системам защиты справляться с угрозами в условиях возрастания нагрузок на сеть. Эти проблемы привели к созданию отдельных слоев для систем обеспечения безопасности и мониторинга.

По мере того как меняются угрозы, системы, которые предназначены для их обнаружения и защиты сети, должны меняться или дополнительно внедряться новые решения. Эти модификации требуют повторяющихся изменений в сети и внутри систем защиты. Это также приводит к конкуренции за ограниченное количество SPAN-портов и усложнению конфигурации, особенно в случае, когда несколько систем должны проверять один и тот же поток трафика. Очень часто системы безопасности вынуждены внедряться в фермах, оставляя часть трафика с ограниченной защитой либо образуя "слепые места" для систем защиты.

Проблема масштабирования сетевой системы защиты для современных датацентров, кампусов, операторских сетей очень сложна, особенно, когда требования по производительности только растут, а выход из строя каких-либо систем не приветствуется. Для решения такой задачи система VSS Protector отделяет "плоскость" систем безопасности и мониторинга от сетевой плоскости, создавая архитектуру безопасности, не оказывающую влияние на сетевую производительность и позволяющую создавать более гибкие конфигурации.

defense-in-depth

Defense-in-Depth Security

VSS Protector позволяет создавать "последовательную защиту",  решение для обеспечения сетевой защиты и мониторинга, которое поддерживает объединение множества встроенных или внеполосных инструментов защиты в группы, а затем, используя эти группы, создает правило, по которому трафик проходит через эти системы и возвращается в сеть. Причем все это осуществляется со скоростью самой сети. Работая в рамках таких цепочек инструментов, системы защиты могут проверять 100% трафика без конкуренции за порты, без необходимости частых изменений сетевой инфраструктуры, и без усложнения конструкции всей системы.

Если vProtector внедряется вместе с решение VSS Big Data Visibility, он оптимизирует трафик позволяя создавать адаптивную программную фабрику мониторинга  (Adaptive Software Defined Monitoring (ASDM)) для исследования и анализа трафика. vProtector позволяет:

  • Объединять встроенные и внеполосные инструменты сетевой защиты в цепочки
  • Более эффективно использовать физические порты
  • Обеспечивать балансировку нагрузки для вплоть до 16 портов, обеспечивая масштабную инспекцию трафика
  • Подключать системы  защиты в режиме plug-and-play без оказания влияния на сеть
  • Работать в режиме высокой доступности и безаварийности с использованием опций fail-open/fail-closed.

В отличие от традиционной архитектуры защиты, VSS vProtector позволяет владельцам сетей создавать масштабируемые, безаварийные фабрики мониторинга и защиты, оптимизируя таким образом использование большого диапазона систем безопасности. vProtector упрощает работу с помощью гибкого, централизованного внедрения и управления, и масштабирует защиту до любого уровня с за счет создания защищенной и бесперебойно работающей сетевой архитектуры. Эта архитектура поддерживает системы обнаружение и предотвращение проникновений, файерволы нового поколения, а также другие системы, как, например, системы предотвращения DOS и инструменты защиты от продвинутых постоянных угроз (APT, advanced persistent threats).

Решение

Defense-in-Depth Security – с использованием:

  • vProtector - активные, встроенные брокеры сетевых пакетов, с функциями поддержки архитектуры defense-in-layers и security-in-series
  • vSpool - решение для записи отобранного сетевого трафика на внешние контентные платформы и системы класса Big Data
  • vNetConnect – система визуализации в одном окне всей виртуальной сети без использования агентов

SSA_diagram

Bookmark and Share                  netflowfaq_1.jpg

star_48.pngРешения VSS Monitoring

balance1.jpg 10 вопросов поставщику средств захвата трафика для анализа сетевых процессов

Ключевым фактором уверенности в получении полноценной информации о всех процессах в сети является понимание того, как анализируемый трафик попадает в средства мониторинга. Есть ряд вопросов, которые  позволяют характеризовать возможности масштабной системы захвата трафика сети.

Попробуйте протестировать своего вендора. Задайте ему эти вопросы. Убедитесь, действительно ли он позволяет вам обеспечить централизованный мониторинг всех процессов сети. Далее...


net_40x40.jpg Сетевой мониторинг 2.0 для LTE-сетей и не только...

Сегодня мы можем наблюдать резкий скачок в развитии технологий передачи данных в мобильных сетях.  Совсем недавно и практически одновременно было объявлено о двух событиях - ратификации стандарта Ethernet в 40,100 Гбит/с и появлении коммерчески доступных мобильных сервисов класса 4G. Всемирная ассоциация поставщиков мобильных сетей недавно даже заявила, что 4G/LTE является самой быстроразвивающейся системой в истории телекома. Для владельцев крупных сетей возникает проблема: как соответствовать новым требованиям и осуществлять мониторинг этих новых технологий? Далее...

Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика