|
  首頁 關于我們 產品中心 案例展示 資料下載 聯系方式 在線留言
  最新動態 /News
  聯系我們 /Contact us
地址:武漢市洪山區文化大道555號融創智谷A10-5
電話:027-87569246
 
  當前位置︰首頁 >> 最新動態
如何實現可見性層解決方案以優化網絡安全

如果網絡安全專業人員感覺他們經常在戰斗中失敗,那是可以理解的。在2018年至2019年間,全球網絡安全支出增長近10%,達到1030億美元。然而,隨著您增加網絡安全支出,攻擊者也持續成功突破網絡安全基礎設施。研究表明,2019年網絡攻擊的平均數量將再次增加,平均每個事件導致組織損失1300萬美元。

統計數據可能看起來很慘淡,但這並不是說你只是放棄,讓攻擊者通過你的網絡。相反,您需要一種方法來識別和解決困擾當今網絡安全策略的問題。

一旦你仔細研究了你的網絡安全問題,你就會發現有一件事需要你自己設置真正的保護 - 網絡可見性

網絡安全不再局限于周邊

攻擊者總是找到創造性的方法來規避網絡安全基礎設施。然而,無可否認,設計一個安全的網絡基礎設施過去需要的設備少得多。

在過去十年左右的時間里,建立一個安全的網絡基礎設施就在外圍。您有一個核心數據中心,其中包含私有組件,必須保護其免受來自公共來源的網絡流量的影響。在周邊創建一個帶有網絡安全解決方案的圍牆花園,非常有意義。

防火牆,入侵檢測系統,惡意軟件防護以及各種白/黑名單工具佔據了至高無上的地位,當你擁有的只有少數幾個入口點可以防御時。問題是這種傳統方法不再適合網絡安全領域,因為我們所知道的邊界正在消失。

現在,您的網絡有一些看似無限的入口點。移動設備,WiFi接入點,物聯網傳感器,雲應用,增加虛擬化以及東西向流量的增長,都使傳統網絡安全策略變得復雜化。

但並發癥並非來自缺乏技術。每天都有新的,更先進的網絡安全解決方案進入市場。相反,問題在于維護網絡可見性,以便所有高級網絡安全工具可以可靠地分析您的流量。

網絡可見性奠定了網絡安全的基礎

“通過端到端的可見性,企業可以建立”正常“流量的基線。任何偏離都會引起安全團隊的調查。“ - Zek Kerravala,ZK Research的創始人兼首席分析師

從復雜的網絡安全工具和不斷增長的網絡安全預算中獲取價值的唯一方法是確保數據包(惡意或其他)無法在未經分析的情況下到達您的核心數據中心。這意味著創建一個網絡可見性層,可以正確地路由數據包而不會丟棄它們或對性能產生負面影響。

但是,當您部署包含內聯設備,帶外監視工具和分析解決方案的多層安全策略時,維護網絡可見性似乎說起來容易做起來難。您可能遇到許多挑戰,包括︰

  • 對SPAN端口的過度依賴,導致丟包和能見度有限

  • 無法正確監控雲流量和加密數據包

  • 安全和監控工具無法支持不斷增長的網絡速度

克服這些挑戰並最大限度地提高網絡安全性需要一個普遍的網絡可見性層 - 可以減少停機時間,縮短服務恢復時間,確保工具查看所有必要的數據包,並提高網絡安全預算的投資回報率。

構建安全的網絡基礎架構首先要創建普遍的可見性層,包括︰

  • 網絡分路器網絡分路器應支持網絡安全體系結構中的所有關鍵鏈路,而不是SPAN端口。通過網絡分流器,您可以確保安全工具看到100%的必要流量,而無需擔心丟失數據包或對網絡性能產生負面影響。

  • 網絡數據包代理雖然網絡分流器可以最大限度地提高單個鏈路的可見性,但普及可見性還需要更高級別的協調來管理不斷增加的流量。網絡數據包代理從攝取的鏈路中獲取流量,並將原始數據包負載平衡或過濾到特定的內聯和帶外安全工具。

  • Bypass交換機高級內聯安全設備,如下一代防火牆,Web應用防火牆和入侵防御系統,是網絡安全的必要節點。但它們也可能會在您的網絡中引入故障點。通過Bypass交換機可將故障轉移功能引入內聯安全解決方案,從而消除了這一挑戰。

有了這三個組件,您就可以創建一個普遍的網絡可見性層,為您提供有助于最大化網絡安全性的行為基線。

最近,我們見證了新一代可見性層設備和NPB,提供了更多高級功能和增強的數據包處理能力。利用這些下一代可見性層NPB,傳統NPB與網絡安全設備之間的分界線變得模糊。因此,用戶能夠在普適網絡可見性層內構建網絡安全基礎層。

建立安全的網絡架構和普遍的網絡可見性層是一門藝術和科學。了解要部署哪些工具非常棒,但下一步是制定一個有凝聚力的策略,該策略可以解決網絡安全的當前狀態,並解決基礎架構的發展方式。

這就是我們可以提供幫助的地方。如果您已準備好實施針對當今威脅環境而構建的網絡安全策略,並希望利用Niagara的開放可見性平台,請立即聯系我們並與網絡可見性專家交流。


Niagara是提供高性能網絡可視性解決方案的公司,可實現對安全問題,性能管理和網絡監控的無縫管理。Niagara網絡產品在網絡運營,停機時間和總體成本方面均有優勢。
作為Interface Masters的前任部門,Niagara為傳輸速率高達100Gb的網絡提供了高可視性的構建模塊,包括網絡分路器,Bypass交換機,網絡數據包代理等。憑借其優秀的經驗積累,Niagara能夠靈活應對市場趨勢,滿足服務提供商,企業,數據中心和政府機構的定制需求。