很多企业网络中,因网络规模的增长和网络安全防护能力提升的需要,用户会在网络各个关键的区域新建或者扩增网络安全监控和业务应用监控系统,如:APM、NPM、IDS、审计、防病毒等。这些监控系统很可能会采集相同关键位置的流量,但很多时候都会遇见因交换机镜像口不足而导致无法满足所有监控系统的部署,这种情况下,如果更换采集节点的位置,那也会使监控防护效果无法达到预期。
**解决方案**
该设备流量数据安全管控产品可实现镜像流量的高度复用需求,灵活的将一路镜像流量进行多路复用,解决同时部署多种后端监控系统的数据使用需求。
流量汇聚
目前很多网络中都会部署各种类型的监控分析系统,比如:态势感知、数据库审计、网络回溯等,这些系统通常采用镜像流量或分光采集的方式来获取关键节点的流量,但对流量的采集运用也带来诸多问题:1、比如:来自网络各处的众多采集节点链路,可能导致后端监控分析系统接口不够用,毕竟后端系统提供的接口有限,一般也不会超过8个。
2、又比如:来自各网元节点的上下行流量无法实现统一的汇总,而且多占用后端系统接口。
3、甚至:后端监控分析系统直接获取网路各处的流量,又会出现采集链路分散、网络结构杂乱的问题。
解决方案
流量数据安全管控产品提供高密度的接口,可统一接收全网中任意节点链路的流量,将其汇聚后,按指定策略动态输出到后端系统,一方面,满足后其部署需求,另一方面,让网络结构简化、清晰。
流量过滤
现在企业网络中,一般都部署了多种网络分析、业务监控类系统,如:IDS、网络回溯、态势感知、APM、NPM等,而这些系统关注的维度不同,所需的流量数据也千差万别的,若仅仅使用交换机直接镜像流量的方式来提供源数据,那么对于流量的灵活运用、需求变更,则会面临着很多问题:1、第一,如果流量数据不进行细致的分类管控、按需输出,把多余的、不关心的流量也给到后端系统,那有可能引起数据泄露。
2、第二,全量的获取镜像数据,对后端系统网卡或性能的要求就更高了,导致投入成本上升。
3、第三,无用背景流会浪费分析监控系统的性能,做无用功,直接降低分析效率。
解决方案
流量数据安全管控产品具备丰富的流量过滤手段,将全网各节点流量按照策略进行规范化管控梳理、分类,定制输出至后端各类监控分析系统,满足其需求。这样可以提高流量分析效能,可降低项目建设成本,而且对流量数据的调度使用更加灵活。
网址链接:http://www.nettap.com.cn/inlist_9_1.html
公司名称:成都数维通信技术有限公司原文:https://blog.51cto.com/14493574/2436041