Ведущий поставщик телекоммуникационных услуг поручил компании Profitap интегрировать и оптимизировать решение по кибербезопасности в сетевой инфраструктуре. Ключевыми техническими критериями были сбор соответствующего трафика из ключевых точек захвата в сети и передача его на две платформы кибербезопасности, которые находились и управлялись централизованно.
«Сектор электросвязи требует огромной прочности, надежности и масштабируемости для обеспечения наилучшего обслуживания клиентов, поскольку большую часть времени мы полагаемся на постоянных клиентов, которые продлевают подписку и подтверждают надежность обслуживания. Мы предоставляем широкий спектр услуг, включая хранение данных, Интернет-протокол (IP), голосовую связь и беспроводную связь, одновременно управляя тысячами сетевых устройств, включая маршрутизаторы, коммутаторы LAN, межсетевые экраны, прикладные устройства, точки беспроводного доступа. Перебои в работе сети из-за отказа оборудования или риск утечки данных для нас не является допустимым. Мы собираемся обновить и усилить наши две платформы безопасности, но мы знаем, что без полной видимости сети этого будет недостаточно». - пояснил заказчик.
Сеть Telco - это сложная разрозненная гибридная сеть с фиксированными и облачными развертываниями. У нее огромные технические и операционные проблемы, связанные со средой с участием нескольких поставщиков и партнеров. После недавних обновлений сети заказчику потребовалась оптимизация способа организации трафика между TAP и средствами безопасности на определенном сайте. Из-за ограниченного количества входных портов, доступных в инструментах безопасности, количество TAP-соединений, перенаправляемых инструментам, также было сильно ограничено. На каждом выходе мониторинга у нас есть два порта TAP (по одному для каждой стороны канала), подключенных к 96 каналам, в результате чего получается 192 выходных сигнала мониторинга от TAP. Поскольку доступно только 8 портов на двух платформах безопасности, требуется другое решение. Как действовать?
Основные проблемы, с которыми столкнулся заказчик, включали:
- Получение 100% видимости сетевого трафика для бесперебойной работы сети.
- Недостаточно портов ввода, доступных в инструментах безопасности для размещения всех ключевых точек захвата в качестве источников данных.
- Увеличение стоимости инструмента из-за увеличения количества точек мониторинга.
- Различные типы медиа из разных источников в сети.
Решение
Компания Profitap выбрала брокер сетевых пакетов (NGNPB) серии X2 нового поколения, чтобы помочь устранить слепые зоны, предлагая большое количество портов, оптимизируя производительность инструментов мониторинга и безопасности во всей сети, предоставляя каждому инструменту правильные пакетные данные. Эти брокеры сетевых пакетов поддерживают объединение входных данных в единый выход для системы обнаружения вторжений (IDS) и других инструментов анализа.
Profitap High-Density Modular TAP (MOD-TAP) обеспечивает до 24 модулей на MOD-TAP. Таким образом, с помощью 4 MOD-TAP вы можете контролировать до 96 каналов на устройстве размером 4U. Это составляет 192 порта TAP для мониторинга, которые подключаются к портам X2-6400G со скоростью 100 Гбит/с и используют его расширенные функции агрегирования. Используя многорежимные соединительные кабели QSFP + 40 Гбит/с для соединения 10 Гбит/с на каждый выход TAP, можно подключить 4 TAP к каждому порту 100 Гбит/с на брокере сетевых пакетов. MOD-TAP также предлагает гибкость, позволяя смешивать и согласовывать различные типы волокон в одном шасси для удовлетворения локальных требований.
В некоторых случаях медные сетевые соединения также должны были контролироваться. Медный in-line TAP Booster от компании Profitap был развернут для агрегирования без потерь 4 in-line каналов 10/100/1 Гбит/с на один выходной порт 1/10 Гбит/с. Таким образом, соединения со скоростью ниже 10 Гбит/с также могут быть напрямую подключены к брокеру сетевых пакетов. Более распространенный сценарий - установка двух брокеров пакетов, выполняющих агрегирование. В этом случае проблема заключается в том, что два брокера сетевых пакетов будут работать отдельно друг от друга. Это означает удвоение времени установки правил и обновления существующих правил, не говоря уже о возможных конфликтах, которые могут возникнуть между существующими и новыми правилами. Все брокеры сетевых пакетов Profitap серии X2 получают выгоду от создания 6000 неконфликтующих правил, гарантируя отсутствие конфликта между новыми и существующими правилами, сохраняя все правила активными параллельно друг другу. Благодаря тому, что все 192 порта TAP управляются одним брокером сетевых пакетов, обслуживание и настройка становятся намного проще.
Эти NGNPB (Next-Generation Network Packet Broker) предлагают широкий набор функций, таких как:
- Нарезка (slicing) пакетов для уменьшения пропускной способности средств безопасности из определенных источников;
- Балансировка нагрузки для распределения нагрузки между доступными инструментами;
Брокеры сетевых пакетов серии X2: преимущества для клиентов
Решение, предложенное Profitap, оптимизировало производительность задействованных инструментов безопасности. Стоимость проекта также была значительно снижена за счет возможности выполнять все агрегирование и оптимизацию трафика в одном брокере сетевых пакетов. Неконфликтующие правила брокеров сетевых пакетов Profitap серии X2 также гарантируют отсутствие конфликта между новыми и существующими правилами. Это экономит время на настройку новых правил при добавлении новых инструментов и TAP к существующей инфраструктуре. Основные преимущества решения включают упрощенную кабельную архитектуру, экономию эксплуатационных расходов и упрощение обслуживания.
Особенно:
- Оптимизированная производительность инструментов сетевого анализа и безопасности.
- Устранены слепые зоны из всех сетевых сред и предоставлен доступ к интегрированному экономичному сетевому мониторингу, безопасности и аналитике.
- Неконфликтующие правила позволяют сетевым инженерам легко добавлять новые инструменты и управлять существующим потоком трафика, не влияя на существующие настройки.
Для консультации по мониторингу и диагностике IT инфраструктуры вашей компании вы можете связаться с нашими экспертами info@web-control.ru
© Данная публикация защищена законодательством РФ об авторских и смежных правах. Распространение разрешается при условии указания ссылки на источник и автора.