Clever Geek Handbook

Soluções de visualização de rede para melhorar a eficiência da segurança da rede e arquitetura de monitoramento

A camada de visibilidade da rede é um componente crítico da arquitetura de rede hoje. Operadoras de celular, instituições financeiras, organizações governamentais e grandes corporações estão implementando soluções de visualização de tráfego em suas redes, enquanto a taxa composta de crescimento anual neste segmento de mercado mundial para alguns setores chega a 25%.



Pré-requisitos



Como resultado da digitalização dos negócios e do rápido aumento do volume e valor do tráfego, a segurança da informação tornou-se um fator decisivo para o sucesso de quase todas as empresas. A infraestrutura de TI, mesmo de pequenas organizações, está se tornando cada vez mais complexa. Para garantir a segurança cibernética, as empresas estão construindo um arsenal de ferramentas avançadas de proteção e monitoramento de software e hardware. No entanto, a eficácia desses sistemas só é possível se o tráfego de rede de toda a infraestrutura estiver totalmente visível.



A visualização de todo o fluxo de dados permite fornecer as informações necessárias sobre o tráfego monitorado para aplicativos de segurança e monitoramento e eliminar "pontos cegos" na rede que são uma fonte potencial de ataques cibernéticos e outros problemas de disponibilidade e qualidade dos serviços. Além disso, a visualização do tráfego pode melhorar o desempenho e a utilização de recursos dos sistemas de segurança e monitoramento, proteger os investimentos em ferramentas existentes e reduzir o custo de licenças adicionais, geralmente com base no volume de tráfego que passa.



Problemas de transmissão eficiente de tráfego de rede para ferramentas de análise



O desafio para os profissionais de segurança cibernética e administradores de rede é fornecer dados para cada um dos muitos dispositivos de segurança de rede e outras ferramentas de análise e monitoramento. A eficácia e o uso ideal desses sistemas são determinados pela eficiência da transmissão do tráfego para eles, bem como pela integridade dos dados transmitidos. Na prática, com a conexão tradicional dos sistemas de cibersegurança e monitoramento à infraestrutura de rede, há problemas de falta de portas, sobrecarga de dados, visibilidade limitada e questões relacionadas. Entre outras, os especialistas observam as seguintes tarefas:



  • , - -, (, );
  • ( , -, , , );
  • / ;
  • 100G / 10/25G
  • «» — — ;
  • : – - , ;
  • .




:



Os brokers de pacotes de rede são a espinha dorsal das soluções de visualização de tráfego. Esses dispositivos especializados são usados ​​para conectar e otimizar o uso de sistemas de segurança e monitoramento. Os brokers de pacotes de rede, respectivamente, são instalados na junção das redes de telecomunicações e dos sistemas de segurança cibernética e monitoramento. Eles garantem que o tráfego da rede seja roteado com eficiência para todas as ferramentas para visibilidade completa dos dados de toda a infraestrutura, evitando o congestionamento de dispositivos de comutação e ferramentas de análise, bem como a perda de pacotes.







Os benefícios de visualizar o tráfego de rede ao construir sistemas de segurança e monitoramento da informação foram brevemente formulados pelo fabricante israelense de brokers de pacotes de rede CGS Tower Networks - "transferir para cada ferramenta de segurança e monitoramento de rede apenas os dados necessários, no volume apropriado e no formato correto":



entrega apenas dos dados necessários para cada ferramenta de análise : processar todo o tráfego da rede e fornecer dados para todas as ferramentas de análise com a implementação de preparação preliminar, filtragem e classificação de tráfego para facilitar a análise;



Entrega de dados na quantidade certa: descarregar switches de rede, eliminando redundância em segurança e monitoramento, filtrando o tráfego e ajustando para velocidade, combatendo picos de carga e bursts de tráfego;



Entrega de dados no formato correto : modificação do tráfego para sua transmissão para sistemas de segurança e monitoramento de forma adequada para análise.



Maior segurança e desempenho de rede e aplicativos justificam o investimento em soluções de visualização de tráfego



Os fatores limitantes para a implantação de soluções de visualização podem ser o alto custo dos sistemas, a complexidade da implantação do projeto, bem como o grande espaço necessário dentro dos racks para instalação de equipamentos adicionais que nem sempre estão disponíveis. Como resultado, muitas empresas implementam apenas parcialmente a solução ou adiam o projeto indefinidamente, colocando a organização em risco.



Alternativas eficazes e confiáveis ​​para marcas de hardware populares (como Gigamon e IXIA) estão agora no mercado, permitindo que não apenas grandes, mas também organizações de pequeno e médio porte implementem com sucesso projetos para implantar uma camada de visualização em suas redes. Assim, com o objetivo de otimizar o processo de implantação e reduzir o orçamento necessário, as empresas optam por soluções do fabricante CGS Tower Networks. Entre as vantagens dos sistemas CGS Tower Networks estão a funcionalidade avançada com uma série de recursos exclusivos, componentes de alta qualidade, os chipsets mais avançados, plataformas de hardware de caixa branca modernas e poderosas que fornecem alto desempenho, confiabilidade e economia de soluções.



Os benefícios de uma infraestrutura de monitoramento e segurança bem projetada e eficiente usando brokers de pacotes de rede, neste caso, superam os custos adicionais das soluções de visualização de rede. Como resultado, o custo total de propriedade de toda a infraestrutura é menor.



Uma abordagem para visualização de rede usando o exemplo de soluções CGS Tower Networks



CGS Tower Networks oferece uma solução abrangente para visualizar o tráfego de rede ao construir sistemas de segurança cibernética e monitoramento:



Coletando todo o tráfego da infraestrutura de rede usando taps ópticos passivos;



Agregação, espelhamento e balanceamento de tráfego para distribuição entre ferramentas de análise e prevenção de sobrecarga de dados;



Otimização de visualização de rede - funcionalidade de filtragem avançada em níveis L2-L7, análise profunda de pacotes, classificação, modificação, desduplicação, rastreamento de sessão, coleta de estatísticas sobre tráfego de passagem e outros mecanismos para manter a integridade dos dados, melhorar o desempenho e a eficiência dos sistemas de monitoramento e segurança de rede.







Benefícios das soluções de visualização CGS Tower Networks:



  • Broadcom Tomahawk 3 Trident 3
  • , 1G 400G
  • TAP




As empresas modernas usam muitos sistemas diferentes para processar e analisar o tráfego para garantir a segurança e o monitoramento da rede. Os brokers de pacotes de rede são uma classe de dispositivos responsáveis ​​pela transparência da infraestrutura dos subsistemas de segurança e monitoramento, pela completude, precisão e exatidão do redirecionamento do tráfego para diversas ferramentas de análise, bem como pela otimização do seu uso. Em última análise, os corretores de pacotes de rede contribuem para a eficácia de todo o sistema de monitoramento e segurança das informações de uma organização.



Ao escolher um fornecedor de solução de visualização, os seguintes pontos são importantes:



  • Brokers de pacotes de rede fixos e modulares para otimizar a visualização de todas as seções da rede
  • Uso de componentes de alta qualidade para aumentar a confiabilidade da solução
  • , , , , .
  • « » , ,
  • (white box),


More articles:


All Articles