智能过滤器:流量分析的交通警察
作者: 日期:2016年11月30日 阅:3,319

现代网络需要智能过滤工具,激发监视、分析和安全性能。

chief-analytics-officer-forum-fall

软件即服务(SaaS)的流行连同新联网设备的不断加入,让传统数据中心不堪重负,凸显出企业拥有更好的网络流量管理的重要性。思科预测,2019年,全球数据中心网络流量将达10.4ZB,是2014年的3.4ZB的3倍。总的来说,数据中心的工作负载预计将在2019年翻一番。如果管理不力,这一状况无疑会给需要访问数据中心的企业带来麻烦。

建立了坚实网络基础的企业,将在安全、效能和成长方面都胜过其竞争对手。该基础就是从更好的管理、控制和过滤高度拥塞的数据中心流量开始的。就像设计交通控制系统以避免高峰时段车辆拥堵一样,恰当的网络基础也能为数据流量做到同样的事。网络数据包代理(NPB)之类的技术就为此应运而生。但也正如人们的上班通勤体验一样,某些流量控制方法是比其他一些更为有效。区分的方法就如下文所示。

直面改变

监视和保护现代网络流量需要细粒度的洞见,而这只有借助高级自动化分析和安全工具才可能达到。不用这些工具,人工监视和保护网络已不再可能。但是,每一条分析,每一次合规和每一台安全设备,也都增加了一层层的复杂性。如果没能平滑配置进网络中,该复杂性有可能导致弊大于利的后果。咱们还是采用智能过滤解决方案吧。

安全和分析工具能给公司带来许多价值——只要它们能真正看到应该看到的数据。但这事儿如今可不容易做到。今天,目标变成了以能向网络或安全管理员呈现简单有效选项的方式,来收集、识别和智能分发数据。将每份数据发送给每个工具可不能算是有效的解决方案。既然能在开始搜索前就先去掉一半的冗余数据,又何苦让每个工具自己来一遍大海捞针似的数据筛选呢?

当然,此法看上去好像是可选的。很多人即便没有部署任何智能过滤也能撑几个月甚至数年之久。不过是花费更多时间在其工具和终端上筛掉大量数据和误报而已。但是,更好的选择在这儿:完整收集数据,然后智能过滤。

在带外性能监测、入侵检测系统或分析上,网络分接器被用于复制单个段点间的数据流,以及发送该复制数据流到必要的工具上。取决于分接器的安装位置,每个工具需要处理的数据包有可能高达整个网络流量的50%或更多。这些复制的数据包是非必要的干扰,让流量监测工具不能以最高效率工作。更糟的是,造成了一种流量比实际更多的假象,导致追加更多投资购买更多工具来处理那些以为增加了的流量负载。

分发 ——增长的基础

我们惯于被逼着花小钱办大事。网络基础的小改变,可能打开增长可能性的新世界。如果能以更小代价看到更多保护更多,有谁不乐意呢?

有太多复制流量的时候,NPB去冗余过滤就能大幅改善性能了。太多应用分布在不同地点,能用应用过滤识别真正应用的NPB,就能让公司构建出激发防火墙之类安全工具效能的安全策略。而随着大量流量迁移到SSL加密,NPB能解密流量并分发明文流量给监测工具,将这些工具从解密重担中解脱出来,专注处理分析业务。

由于“运行时”重路由到鉴证工具和内置抓包工具如今已成为可能,NPB可大幅减少解决问题的耗时,大大加快误报隔离和解析过程。简言之,网络数据包代理中的智能过滤,可使企业获得更高的安全和监视工具投资回报。方便的编程、有效的过滤、智能的数据分发,让更有效的网络运营成为可能。

最终,性能和客户满意度才有发言权。发送正确的数据给正确的工具是企业成功或问题解决的关键。处理来自不同源的大量数据分发不可能再是人工过程。现代网络需要智能过滤工具来提升网络监视、分析和安全的性能。缺了背后运作的交通灯网格和复杂交通控制系统,城市交通拥堵会成指数级恶化。为什么你会觉得现代数据中心的情况会有所不同呢?

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章