Визуализация сетевого трафика (network visibility layer) является на сегодняшний день критически важным компонентом сетевой архитектуры. Сотовые операторы, финансовые учреждения, государственные организации и крупные корпорации внедряют решения визуализации трафика на своих сетях, при этом совокупный среднегодовой темп роста в данном сегменте рынка по миру для некоторых отраслей достигает 25%.
Как следствие цифровизации бизнеса и стремительного увеличения объемов и ценности трафика информационная безопасность превратилась в решающий фактор успешности практически любой компании. ИТ-инфраструктура даже небольших организаций непрерывно усложняется. Для обеспечения кибербезопасности бизнесы наращивают арсенал продвинутых программных и аппаратных средств защиты и мониторинга. Однако эффективность этих систем возможна лишь при обеспечении полной видимости сетевого трафика всей инфраструктуры.
Визуализация всего потока данных позволяет предоставить необходимую информацию о контролируемом трафике приложениям безопасности и мониторинга и устранить «слепые зоны» в сети, являющиеся потенциальным источником кибератак и других проблем с доступностью и качеством сервисов. Кроме того, визуализация трафика позволяет повысить производительность и эффективность использования ресурсов систем безопасности и мониторинга, защитить инвестиции в имеющиеся инструменты и сократить расходы на дополнительные лицензии, обычно зависящие от объема проходящего трафика.
Перед специалистами по информационной безопасности и администраторами сетей стоит нетривиальная задача — обеспечить данными каждое из многочисленных устройств сетевой безопасности и других средств анализа и мониторинга. Результативность и оптимальность использования этих систем определяется эффективностью передачи на них трафика, а также целостностью передаваемых данных. На практике же, при традиционном подключении систем кибербезопасности и мониторинга к сетевой инфраструктуре, возникают проблемы нехватки портов, перегрузки данными, ограниченной видимости и сопутствующие вопросы. Среди прочих специалисты отмечают следующие задачи:
Брокеры сетевых пакетов составляют основу решений визуализации трафика. Эти специализированные устройства применяются для подключения и оптимизации использования систем безопасности и мониторинга. Брокеры сетевых пакетов, соответственно, устанавливаются на стыке телекоммуникационных сетей и систем кибербезопасности и мониторинга. Они обеспечивают эффективную передачу сетевого трафика всем инструментам для полной видимости данных всей инфраструктуры, предотвращая при этом перегрузку устройств коммутации и средств анализа, а также потерю пакетов.
Кратко выгоды визуализации сетевого трафика при построении систем информационной безопасности и мониторинга сформулировал израильский производитель брокеров сетевых пакетов CGS Tower Networks – «передача каждому инструменту сетевой безопасности и мониторинга только необходимых данных, в подходящем объеме и корректном формате»:
Доставка на каждое средство анализа только необходимых данных: обработка всего сетевого трафика и обеспечение данными всех инструментов анализа с осуществлением предварительной подготовки, фильтрации и классификации трафика для облегчения анализа;
Доставка данных в подходящем объеме: разгрузка сетевых коммутаторов, устранение избыточности средств безопасности и мониторинга, фильтрация трафика и подстройка под скорость, борьба с пиковыми нагрузками и всплесками трафика;
Доставка данных в корректном формате: модификация трафика для его передачи на системы безопасности и мониторинга в подходящем для анализа виде.
Ограничивающими факторами внедрения решений визуализации могут стать высокая стоимость систем, сложность реализации проектов, а также большое требуемое место внутри стоек для установки дополнительного оборудования, которое не всегда доступно. В результате многие компании внедряют решение лишь частично или вовсе откладывают проект на неопределенный срок, подвергая организацию риску.
Сейчас на рынке представлены эффективные и надежные альтернативы популярным брендам оборудования (таким как Gigamon и IXIA), позволяющие не только крупным, но и небольшим и средним по размеру организациям успешно реализовывать проекты по развертыванию уровня визуализации на своих сетях. Так, с целью оптимизировать процесс внедрения и сократить размер требуемого бюджета, компании выбирают решения от производителя CGS Tower Networks. Среди преимуществ систем CGS Tower Networks можно отметить расширенный функционал с рядом уникальных возможностей, высококачественные компоненты, самые продвинутые чипсеты, современные и мощные аппаратные платформы white box, обеспечивающие высокую производительность, надежность и экономическую эффективность решений.
Выгоды от грамотно построенной и эффективно работающей инфраструктуры безопасности и мониторинга с использованием брокеров сетевых пакетов, в данном случае, превосходят дополнительные затраты на решения визуализации сети. В результате совокупная стоимость владения для всей инфраструктуры получается ниже.
CGS Tower Networks предлагает комплексное решение для визуализации сетевого трафика при построении систем кибербезопасности и мониторинга:
Сбор всего трафика с сетевой инфраструктуры с использованием пассивных оптических ответвителей TAP;
Агрегация, зеркалирование и балансировка трафика для распределения между средствами анализа и предотвращения перегрузки данными;
Оптимизация визуализации сети – расширенный функционал фильтрации на уровнях L2-L7, глубокий анализ пакетов, классификация, модификация, дедупликация, отслеживание сессий, сбор статистики по проходящему трафику и другие механизмы для сохранения целостности данных, повышения производительности и эффективности систем сетевой безопасности и мониторинга.
Преимущества решений визуализации CGS Tower Networks:
Современные компании используют множество различных систем обработки и анализа трафика для обеспечения сетевой безопасности и мониторинга. Брокеры сетевых пакетов – это класс устройств, которые отвечают за прозрачность инфраструктуры для подсистем безопасности и мониторинга, полноту, точность и правильность перенаправления трафика на различные средства анализа, а также оптимизацию их использования. В конечном счете брокеры сетевых пакетов способствуют эффективности функционирования всей системы информационной безопасности и мониторинга организации.
При выборе поставщика решений визуализации имеют значение следующие моменты:
Предпосылки
Как следствие цифровизации бизнеса и стремительного увеличения объемов и ценности трафика информационная безопасность превратилась в решающий фактор успешности практически любой компании. ИТ-инфраструктура даже небольших организаций непрерывно усложняется. Для обеспечения кибербезопасности бизнесы наращивают арсенал продвинутых программных и аппаратных средств защиты и мониторинга. Однако эффективность этих систем возможна лишь при обеспечении полной видимости сетевого трафика всей инфраструктуры.
Визуализация всего потока данных позволяет предоставить необходимую информацию о контролируемом трафике приложениям безопасности и мониторинга и устранить «слепые зоны» в сети, являющиеся потенциальным источником кибератак и других проблем с доступностью и качеством сервисов. Кроме того, визуализация трафика позволяет повысить производительность и эффективность использования ресурсов систем безопасности и мониторинга, защитить инвестиции в имеющиеся инструменты и сократить расходы на дополнительные лицензии, обычно зависящие от объема проходящего трафика.
Задачи эффективной передачи сетевого трафика на средства анализа
Перед специалистами по информационной безопасности и администраторами сетей стоит нетривиальная задача — обеспечить данными каждое из многочисленных устройств сетевой безопасности и других средств анализа и мониторинга. Результативность и оптимальность использования этих систем определяется эффективностью передачи на них трафика, а также целостностью передаваемых данных. На практике же, при традиционном подключении систем кибербезопасности и мониторинга к сетевой инфраструктуре, возникают проблемы нехватки портов, перегрузки данными, ограниченной видимости и сопутствующие вопросы. Среди прочих специалисты отмечают следующие задачи:
- организацию централизованного анализа трафика, в том числе при наличии территориально-распределенных ЦОД или офисов с несколькими подсетями и Интернет-каналами, а также в различных средах (физической, облачной и виртуальной);
- распределение трафика между различными программными и аппаратными системами безопасности и мониторинга (средствами сетевого анализа, защиты веб-приложений, поведенческого анализа, предотвращения утечек, управления событиями безопасности и другими специализированными системами анализа трафика);
- обеспечение масштабируемости систем безопасности/ мониторинга и возможность подключения новых средств анализа;
- анализ трафика 100G при ограниченных возможностях обработки трафика установленными системами безопасности/мониторинга в 10/25G
- разгрузку существующих систем анализа трафика за счет сокращения объемов проходящего «ненужного» — не подлежащего обработке — трафика;
- сохранение целостности данных: минимизация потери пакетов оборудованием коммутации – как трафика мониторинга из-за низкого приоритета, так и всего трафика при пиковой нагрузке;
- сохранение конфиденциальности данных.
Современное решение: брокер сетевых пакетов как основа архитектуры визуализации сети
Брокеры сетевых пакетов составляют основу решений визуализации трафика. Эти специализированные устройства применяются для подключения и оптимизации использования систем безопасности и мониторинга. Брокеры сетевых пакетов, соответственно, устанавливаются на стыке телекоммуникационных сетей и систем кибербезопасности и мониторинга. Они обеспечивают эффективную передачу сетевого трафика всем инструментам для полной видимости данных всей инфраструктуры, предотвращая при этом перегрузку устройств коммутации и средств анализа, а также потерю пакетов.
Кратко выгоды визуализации сетевого трафика при построении систем информационной безопасности и мониторинга сформулировал израильский производитель брокеров сетевых пакетов CGS Tower Networks – «передача каждому инструменту сетевой безопасности и мониторинга только необходимых данных, в подходящем объеме и корректном формате»:
Доставка на каждое средство анализа только необходимых данных: обработка всего сетевого трафика и обеспечение данными всех инструментов анализа с осуществлением предварительной подготовки, фильтрации и классификации трафика для облегчения анализа;
Доставка данных в подходящем объеме: разгрузка сетевых коммутаторов, устранение избыточности средств безопасности и мониторинга, фильтрация трафика и подстройка под скорость, борьба с пиковыми нагрузками и всплесками трафика;
Доставка данных в корректном формате: модификация трафика для его передачи на системы безопасности и мониторинга в подходящем для анализа виде.
Улучшенная безопасность и производительность сети и приложений оправдывают инвестиции в решения визуализации трафика
Ограничивающими факторами внедрения решений визуализации могут стать высокая стоимость систем, сложность реализации проектов, а также большое требуемое место внутри стоек для установки дополнительного оборудования, которое не всегда доступно. В результате многие компании внедряют решение лишь частично или вовсе откладывают проект на неопределенный срок, подвергая организацию риску.
Сейчас на рынке представлены эффективные и надежные альтернативы популярным брендам оборудования (таким как Gigamon и IXIA), позволяющие не только крупным, но и небольшим и средним по размеру организациям успешно реализовывать проекты по развертыванию уровня визуализации на своих сетях. Так, с целью оптимизировать процесс внедрения и сократить размер требуемого бюджета, компании выбирают решения от производителя CGS Tower Networks. Среди преимуществ систем CGS Tower Networks можно отметить расширенный функционал с рядом уникальных возможностей, высококачественные компоненты, самые продвинутые чипсеты, современные и мощные аппаратные платформы white box, обеспечивающие высокую производительность, надежность и экономическую эффективность решений.
Выгоды от грамотно построенной и эффективно работающей инфраструктуры безопасности и мониторинга с использованием брокеров сетевых пакетов, в данном случае, превосходят дополнительные затраты на решения визуализации сети. В результате совокупная стоимость владения для всей инфраструктуры получается ниже.
Подход к визуализации сети на примере решений CGS Tower Networks
CGS Tower Networks предлагает комплексное решение для визуализации сетевого трафика при построении систем кибербезопасности и мониторинга:
Сбор всего трафика с сетевой инфраструктуры с использованием пассивных оптических ответвителей TAP;
Агрегация, зеркалирование и балансировка трафика для распределения между средствами анализа и предотвращения перегрузки данными;
Оптимизация визуализации сети – расширенный функционал фильтрации на уровнях L2-L7, глубокий анализ пакетов, классификация, модификация, дедупликация, отслеживание сессий, сбор статистики по проходящему трафику и другие механизмы для сохранения целостности данных, повышения производительности и эффективности систем сетевой безопасности и мониторинга.
Преимущества решений визуализации CGS Tower Networks:
- Высококачественные компоненты и новейшие чипсеты Broadcom серий Tomahawk 3 и Trident 3 гарантируют превосходную производительность
- Обеспечение визуализации, безопасности и мониторинга сетей от 1G до 400G
- Возможность глубокой буферизации позволяет предотвратить потерю данных во время пиковых нагрузок и всплесков трафика
- Модульные брокеры сетевых пакетов способствуют гибкости решения и поэтапному внедрению в соответствии с задачами проекта
- Модульные шасси для пассивных сетевых ответвителей позволяют легкое масштабирование
- Самая высокая в своем сегменте плотность портов и пропускная способность брокеров сетевых пакетов и TAP
- Универсальный интерфейс централизованного управления всеми видами решений
Выводы
Современные компании используют множество различных систем обработки и анализа трафика для обеспечения сетевой безопасности и мониторинга. Брокеры сетевых пакетов – это класс устройств, которые отвечают за прозрачность инфраструктуры для подсистем безопасности и мониторинга, полноту, точность и правильность перенаправления трафика на различные средства анализа, а также оптимизацию их использования. В конечном счете брокеры сетевых пакетов способствуют эффективности функционирования всей системы информационной безопасности и мониторинга организации.
При выборе поставщика решений визуализации имеют значение следующие моменты:
- Наличие фиксированных и модульных брокеров сетевых пакетов для оптимизации визуализации всех участков сети
- Применение высококачественных компонентов для повышенной надежности решения
- Расширенный функционал брокера, обеспечивающий отказоустойчивость инфраструктуры, многоуровневую фильтрацию, глубокую буферизацию для пиковой нагрузки и всплесков трафика, динамическую балансировку нагрузки и др.
- Уровень производительности брокера сетевых пакетов для отдельных функций
- Отсутствие «скрытых затрат» в виде лицензий на отдельные функции, скорость или проприетарные трансиверы, а также дополнительных платежей за активацию портов
- Возможность отдельной закупки программного обеспечения для оптимизации стоимости решения и логистики
- Высокотехнологичные стандартизированные аппаратные платформы (white box), обычно означающие меньший объем начальных затрат и стоимость поддержки
