案例分析

 国际金融机构使用Niagara Networks的数据中心网守平台，通过性能，可靠性和可扩展性优化了数据中心的安全性。

 串联式下一代防火墙和入侵防御系统上运行的业务速度。

挑战

就影响网络性能以及限制或权衡网络可靠性、可扩展性和灵活性而言，安全性的真实成本通常被认为是最重要的因素。一个前十名最大的银行和金融服务公司在北美声明，他们可以达到最高的安全标准，无需在他们的20多个数据中心的全球部署中作出取舍。作为领先的银行，他们需要最高的安全性来应对无情的威胁和攻击环境，以及提供无摩擦的交易和信息交换所需的速度和敏捷性。他们还希望确保超级可扩展的串联威胁检测FireEye平台和Cisco Sourcefire入侵防御系统（IPS）的增加不会引入可能损害的网络，导致停机或降低灵活性的新故障点。确保未来的增长和变化不会造成重大干扰以及复杂性的敏捷性和能力也是必不可少的要求。

解决方案

该银行应用Niagara Networks，添加多个N2系列模块化平台，其中包括网络数据包代理和混合TAP /旁路交换机/网络数据包代理模块。安全团队将Niagara的解决方案指定为网守，它将用作数据中心边缘的主要平台，该平台将连接、保护和扩展威胁检测网络安全元素的整个内联安全堆栈。该平台提供的安全解决方案与策略和基于逻辑的环境相结合来管理高可用性和弹性解决方案易于部署点。这些策略和逻辑规则可以很容易地创建，以适应任何安全、网络沙箱、故障情况，或者只是将任何安全设备脱机进行维护。该平台还允许以任何逻辑顺序配置和维护工具或服务链，而无需额外的布线。 Niagara Networks解决方案专为电信级网络而设计，可提供最高水平的性能和可靠性。

 Niagara Networks强大的数据中心网守解决方案将CAPEX成本降低了50％，因为多功能平台可以利用银行所需的性能和灵活性来做更多的事情。它减少了所需的可见性元素的数量，同时在TAP级别提供了有效的聚合和过滤功能，因此需要部署的设备更少，要管理的设备也更少。 

 Niagara Networks解决方案可以对窃听或内联数据流量进行智能聚合和过滤，包括五个用于细化选择和流量优化的元组锚。通过以接近源的最佳、简单的实施方式有效地实时访问任何或所有特定的所需数据，它为网络架构师和安全团队提供了巨大的功率倍增器，从而减少了瓶颈和延迟，同时更好地利用可用带宽到内联安全堆栈。这种功能强大且灵活的解决方案通过减少可视性元素的数量和TAP级别的有效聚合，可将CAPEX节省超过50％。Niagara Networks还提供了一个单一的平台，以通过Niagara Visibility Controller（NVC）来提供可视性基础结构。它通过进一步设计、容量规划、实施和管理成千上万个可视性元素而无需复杂的命令行界面（CLI）配置和广泛的训练，从而进一步降低了运营成本、架构限制和复杂性，增加了另一个价值。

价值主张

• 降低资本支出的50％，以及持续降低OPEX到由于需要较少的部署解决方案，并易于部署和管理的实现

• 高度可靠，始终在线的在线安全性–适用于任何情况和流量速率的在线旁路

• 有源/备用1：1数据中心边缘的电信级解决方案

• 每个流的负载平衡和基于策略的复杂可操作规则

• 通过在Niagara设备上集中执行，可以减轻每个IPS上流量过滤的需求

• 完整的工具链管理，保持逻辑操作流程

• 能够轻松添加其他内联或带外安全性或网络解决方案

• 丰富的策略和逻辑管理以及基于GUI的简单管理

• 能够方便地添加其他内联或带外安全性或网络解决方案