前提条件
ビジネスのデジタル化とトラフィックの量と価値の急速な増加の結果として、情報セキュリティはほとんどすべての企業の成功の決定的な要因になっています。小規模な組織のITインフラストラクチャは、ますます複雑になっています。サイバーセキュリティを確保するために、企業は高度なソフトウェアとハードウェアの保護および監視ツールの武器を構築しています。ただし、これらのシステムの有効性は、インフラストラクチャ全体のネットワークトラフィックの完全な可視性を確保することによってのみ可能です。
データフロー全体を視覚化することで、監視対象のトラフィックに関する必要な情報をセキュリティおよび監視アプリケーションに提供し、サイバー攻撃やその他のサービスの可用性と品質に関する問題の潜在的な原因であるネットワーク内の「死角」を排除できます。さらに、トラフィックの視覚化により、セキュリティおよび監視システムのパフォーマンスとリソース使用率を改善し、既存のツールへの投資を保護し、通常は通過するトラフィックの量に基づいて、追加のライセンスのコストを削減できます。
分析ツールへのネットワークトラフィックの効率的な送信の問題
サイバーセキュリティの専門家とネットワーク管理者にとっての課題は、多くのネットワークセキュリティデバイスやその他の分析および監視ツールのそれぞれにデータを提供することです。これらのシステムの有効性と最適な使用法は、システムへのトラフィック送信の効率と、送信されるデータの整合性によって決まります。実際には、サイバーセキュリティおよび監視システムのネットワークインフラストラクチャへの従来の接続では、ポートの不足、データの過負荷、可視性の制限、および関連する問題の問題があります。とりわけ、専門家は次のタスクに注意します。
- , - -, (, );
- ( , -, , , );
- / ;
- 100G / 10/25G
- «» — — ;
- : – - , ;
- .
:
ネットワークパケットブローカーは、トラフィック視覚化ソリューションのバックボーンです。これらの特殊なデバイスは、セキュリティおよび監視システムの使用を接続および最適化するために使用されます。ネットワークパケットブローカーは、それぞれ、通信ネットワークとサイバーセキュリティおよび監視システムの接合部に設置されています。これらは、ネットワークトラフィックがすべてのツールに効率的にルーティングされ、インフラストラクチャ全体のデータを完全に可視化すると同時に、スイッチングデバイスや分析ツールの輻輳やパケット損失を防ぎます。
情報セキュリティおよび監視システムを構築する際のネットワークトラフィックの視覚化の利点は、イスラエルのネットワークパケットブローカーのメーカーであるCGS Tower Networksによって簡単に策定されました。「必要なデータのみを適切な量と正しい形式で各ネットワークセキュリティおよび監視ツールに
転送する」:各分析ツールへの必要なデータのみの配信:すべてのネットワークトラフィックを処理し、分析を容易にするための予備準備、フィルタリング、およびトラフィック分類を実装して、すべての分析ツールにデータを提供します。
適切な量のデータの配信:ネットワークスイッチのオフロード、セキュリティおよび監視ツールの冗長性の排除、トラフィックのフィルタリングと速度の調整、ピーク負荷とトラフィックバーストとの戦い。
正しい形式でのデータの配信:分析に適した形式でセキュリティおよび監視システムに送信するためのトラフィックの変更。
ネットワークとアプリケーションのセキュリティとパフォーマンスの向上により、トラフィック視覚化ソリューションへの投資が正当化されます
視覚化ソリューションの実装を制限する要因は、システムの高コスト、プロジェクト実装の複雑さ、および追加の機器を設置するためにラック内に必要な大きなスペースである可能性がありますが、常に利用できるとは限りません。その結果、多くの企業はソリューションを部分的に実装するか、プロジェクトを無期限に延期するだけであり、組織を危険にさらしています。
現在、人気のあるハードウェアブランド(GigamonやIXIAなど)の効果的で信頼性の高い代替品が市場に出回っており、大規模な組織だけでなく、中小規模の組織もプロジェクトを正常に実装して、ネットワークに視覚化レイヤーを展開できます。したがって、実装プロセスを最適化し、必要な予算を削減するために、企業はメーカーのCGS TowerNetworksからソリューションを選択します。 CGSタワーネットワークシステムの利点の中には、多くの独自の機能を備えた高度な機能、高品質のコンポーネント、最先端のチップセット、ソリューションの高性能、信頼性、費用対効果を提供する最新の強力なホワイトボックスハードウェアプラットフォームがあります。
この場合、ネットワークパケットブローカーを使用して適切に設計された効率的なセキュリティおよび監視インフラストラクチャの利点は、ネットワーク視覚化ソリューションの追加コストを上回ります。その結果、インフラストラクチャ全体の総所有コストが低くなります。
CGSタワーネットワークソリューションの例を使用したネットワーク視覚化へのアプローチ
CGS Tower Networksは、サイバーセキュリティおよび監視システムを構築するときにネットワークトラフィックを視覚化するための包括的なソリューションを提供します。パッシブ光TAPタップを使用してネットワークインフラストラクチャからすべてのトラフィックを
収集します。分析ツール間の
分散とデータ過負荷の防止のためのトラフィックの集約、ミラーリング、およびバランシング。ネットワーク視覚化の
最適化-L2-L7レベルでの高度なフィルタリング機能、詳細なパケット分析、分類、変更、重複排除、セッショントラッキング、通過するトラフィックに関する統計の収集、およびデータの整合性を維持し、ネットワークセキュリティと監視システムのパフォーマンスと効率を向上させるその他のメカニズム。
CGSタワーネットワーク視覚化ソリューションの利点:
- Broadcom Tomahawk 3 Trident 3
- , 1G 400G
- TAP
現代の企業は、トラフィックの処理と分析にさまざまなシステムを使用して、ネットワークのセキュリティと監視を確保しています。ネットワークパケットブローカーは、セキュリティおよび監視サブシステムのインフラストラクチャの透過性、さまざまな分析ツールへのトラフィックリダイレクトの完全性、正確性、正確性、およびそれらの使用の最適化を担当するデバイスのクラスです。最終的に、ネットワークパケットブローカーは、組織の情報セキュリティおよび監視システム全体の有効性に貢献します。
視覚化ソリューションプロバイダーを選択するときは、次の点が重要です。
- ネットワークのすべてのセクションの視覚化を最適化するための固定およびモジュラーネットワークパケットブローカーの可用性
- ソリューションの信頼性を高めるための高品質のコンポーネントの使用
- , , , , .
- « » , ,
- (white box),