设为首页 | 加入收藏
  首页 关于我们 产品中心 案例展示 资料下载 联系方式 在线留言
  最新动态 /News
  联系我们 /Contact us
地址:武汉市洪山区文化大道555号融创智谷A10-5
电话:027-87569246
 
  当前位置:首页 >> 最新动态
如何实现可见性层解决方案以优化网络安全

如果网络安全专业人员感觉他们经常在战斗中失败,那是可以理解的。在2018年至2019年间,全球网络安全支出增长近10%,达到1030亿美元。然而,随着您增加网络安全支出,攻击者也持续成功突破网络安全基础设施。研究表明,2019年网络攻击的平均数量将再次增加,平均每个事件导致组织损失1300万美元。

统计数据可能看起来很惨淡,但这并不是说你只是放弃,让攻击者通过你的网络。相反,您需要一种方法来识别和解决困扰当今网络安全策略的问题。

一旦你仔细研究了你的网络安全问题,你就会发现有一件事需要你自己设置真正的保护 - 网络可见性

网络安全不再局限于周边

攻击者总是找到创造性的方法来规避网络安全基础设施。然而,无可否认,设计一个安全的网络基础设施过去需要的设备少得多。

在过去十年左右的时间里,建立一个安全的网络基础设施就在外围。您有一个核心数据中心,其中包含私有组件,必须保护其免受来自公共来源的网络流量的影响。在周边创建一个带有网络安全解决方案的围墙花园,非常有意义。

防火墙,入侵检测系统,恶意软件防护以及各种白/黑名单工具占据了至高无上的地位,当你拥有的只有少数几个入口点可以防御时。问题是这种传统方法不再适合网络安全领域,因为我们所知道的边界正在消失。

现在,您的网络有一些看似无限的入口点。移动设备,WiFi接入点,物联网传感器,云应用,增加虚拟化以及东西向流量的增长,都使传统网络安全策略变得复杂化。

但并发症并非来自缺乏技术。每天都有新的,更先进的网络安全解决方案进入市场。相反,问题在于维护网络可见性,以便所有高级网络安全工具可以可靠地分析您的流量。

网络可见性奠定了网络安全的基础

“通过端到端的可见性,企业可以建立”正常“流量的基线。任何偏离都会引起安全团队的调查。“ - Zek Kerravala,ZK Research的创始人兼首席分析师

从复杂的网络安全工具和不断增长的网络安全预算中获取价值的唯一方法是确保数据包(恶意或其他)无法在未经分析的情况下到达您的核心数据中心。这意味着创建一个网络可见性层,可以正确地路由数据包而不会丢弃它们或对性能产生负面影响。

但是,当您部署包含内联设备,带外监视工具和分析解决方案的多层安全策略时,维护网络可见性似乎说起来容易做起来难。您可能遇到许多挑战,包括:

  • 对SPAN端口的过度依赖,导致丢包和能见度有限

  • 无法正确监控云流量和加密数据包

  • 安全和监控工具无法支持不断增长的网络速度

克服这些挑战并最大限度地提高网络安全性需要一个普遍的网络可见性层 - 可以减少停机时间,缩短服务恢复时间,确保工具查看所有必要的数据包,并提高网络安全预算的投资回报率。

构建安全的网络基础架构首先要创建普遍的可见性层,包括:

  • 网络分路器网络分路器应支持网络安全体系结构中的所有关键链路,而不是SPAN端口。通过网络分流器,您可以确保安全工具看到100%的必要流量,而无需担心丢失数据包或对网络性能产生负面影响。

  • 网络数据包代理虽然网络分流器可以最大限度地提高单个链路的可见性,但普及可见性还需要更高级别的协调来管理不断增加的流量。网络数据包代理从摄取的链路中获取流量,并将原始数据包负载平衡或过滤到特定的内联和带外安全工具。

  • Bypass交换机高级内联安全设备,如下一代防火墙,Web应用防火墙和入侵防御系统,是网络安全的必要节点。但它们也可能会在您的网络中引入故障点。通过Bypass交换机可将故障转移功能引入内联安全解决方案,从而消除了这一挑战。

有了这三个组件,您就可以创建一个普遍的网络可见性层,为您提供有助于最大化网络安全性的行为基线。

最近,我们见证了新一代可见性层设备和NPB,提供了更多高级功能和增强的数据包处理能力。利用这些下一代可见性层NPB,传统NPB与网络安全设备之间的分界线变得模糊。因此,用户能够在普适网络可见性层内构建网络安全基础层。

建立安全的网络架构和普遍的网络可见性层是一门艺术和科学。了解要部署哪些工具非常棒,但下一步是制定一个有凝聚力的策略,该策略可以解决网络安全的当前状态,并解决基础架构的发展方式。

这就是我们可以提供帮助的地方。如果您已准备好实施针对当今威胁环境而构建的网络安全策略,并希望利用Niagara的开放可见性平台,请立即联系我们并与网络可见性专家交流。


Niagara是提供高性能网络可视性解决方案的公司,可实现对安全问题,性能管理和网络监控的无缝管理。Niagara网络产品在网络运营,停机时间和总体成本方面均有优势。
作为Interface Masters的前任部门,Niagara为传输速率高达100Gb的网络提供了高可视性的构建模块,包括网络分路器,Bypass交换机,网络数据包代理等。凭借其优秀的经验积累,Niagara能够灵活应对市场趋势,满足服务提供商,企业,数据中心和政府机构的定制需求。