該方案可借助RESTAPI編程及自動(dòng)調(diào)整,助力企業(yè)、服務(wù)承包商和合作伙伴實(shí)現(xiàn)對(duì)新興威脅的探測(cè)及反應(yīng)
CTI論壇(ctiforum)4月27日消息(記者 李文杰):通過創(chuàng)新統(tǒng)一可視化矩陣(UnifiedVisibilityFabric)架構(gòu)提供網(wǎng)絡(luò)流量可視化解決方案的領(lǐng)導(dǎo)廠商Gigamon日前推出軟件定義可視化。該框架可使客戶、安全伙伴、服務(wù)承包商等實(shí)現(xiàn)對(duì)威脅的自動(dòng)探測(cè)、及時(shí)反應(yīng)并做出應(yīng)對(duì),同時(shí)通過編程方式調(diào)整安全策略以適應(yīng)網(wǎng)絡(luò)變化。
ZK研究機(jī)構(gòu)創(chuàng)始人兼首席分析師ZeusKerravala表示,“只要你能看透每個(gè)數(shù)據(jù)包,就能確保它的安全。因此,要為當(dāng)今數(shù)據(jù)中心和下一代企業(yè)網(wǎng)絡(luò)提供高安全性,實(shí)現(xiàn)智能流量可視化尤其重要和關(guān)鍵。”
Gigamon首席技術(shù)官ShehzadMerchant表示,“軟件定義可視化為業(yè)界首創(chuàng),它可使IPS(入侵防御系統(tǒng))、WAF(網(wǎng)絡(luò)應(yīng)用防火墻)、SecureWebGateway(互聯(lián)網(wǎng)安全網(wǎng)關(guān))、Sandbox(沙盒)及其他帶內(nèi)或帶外安全應(yīng)用對(duì)Gigamon可視化矩陣進(jìn)行編程,從而實(shí)現(xiàn)基于實(shí)時(shí)條件的對(duì)流量映射和GigaSMART操作的自動(dòng)更新。通過對(duì)可視化矩陣的編程,客戶獲得了動(dòng)態(tài)調(diào)整和提升其可視化的能力,進(jìn)而提升了安全性、降低了成本和網(wǎng)絡(luò)復(fù)雜性。”
軟件定義可視化—將自動(dòng)化安全與可視化合二為一
作為一個(gè)框架,軟件定義可視化可通過基于REST的應(yīng)用程序接口(API)幫助客戶、安全及網(wǎng)絡(luò)工具提供商以及服務(wù)承包商實(shí)現(xiàn)對(duì)Gigamon可視化架構(gòu)的控制與編程。借助GigamonAPI編寫程序,之前需要手動(dòng)干預(yù)的重要功能現(xiàn)在都可自動(dòng)化實(shí)現(xiàn),從而提升了響應(yīng)速度,提高了分析能力,保護(hù)了重要資源和信息資產(chǎn)。潛在案例如下:
提升安全效率–安全管理員可開發(fā)應(yīng)用,通過自動(dòng)生成NetFlow和SSL解密來增強(qiáng)網(wǎng)絡(luò)探測(cè)、反應(yīng)及應(yīng)對(duì)能力,從而在實(shí)施數(shù)據(jù)包深度檢測(cè)時(shí)保證現(xiàn)有安全設(shè)備負(fù)擔(dān)不會(huì)過重。舉例來說,管理員可借助API對(duì)可視化矩陣進(jìn)行編程,當(dāng)威脅出現(xiàn)或者網(wǎng)絡(luò)流量異常變動(dòng)時(shí),可對(duì)流量分發(fā)策略進(jìn)行動(dòng)態(tài)調(diào)整。
自動(dòng)管理策略–當(dāng)新虛擬機(jī)剛啟動(dòng)的時(shí)候,管理員可使用GigamonAPI編寫策略管理程序,實(shí)現(xiàn)流量在虛擬和物理網(wǎng)絡(luò)的自動(dòng)變化。
簡化配置和通行–對(duì)于許多組織來說,IT運(yùn)維管理團(tuán)隊(duì)往往為手動(dòng)完成普通任務(wù)所累,比如對(duì)網(wǎng)絡(luò)端口配置進(jìn)行設(shè)定和通行,對(duì)全新IP子網(wǎng)和VLAN進(jìn)行監(jiān)測(cè),以及對(duì)軟件圖像進(jìn)行升級(jí)等等。借助軟件定義可視化,IT運(yùn)維管理團(tuán)隊(duì)就可編寫程序來實(shí)現(xiàn)對(duì)以上任務(wù)的自動(dòng)處理。
軟件定義可視化—服務(wù)承包商與渠道伙伴的理想選擇
服務(wù)承包商和渠道伙伴對(duì)提升客戶能力有著極大興趣,這些客戶能力可提升安全性并降低成本。Gigamon軟件定義可視化為其提供了靈活的基礎(chǔ),助力其開辟創(chuàng)新方法,進(jìn)而超越服務(wù)等級(jí)協(xié)議(SLA)和客戶預(yù)期。Gigamon已向這些管理服務(wù)承包商和渠道伙伴提供了方案,助其研發(fā)更多服務(wù)客戶的方案。
BAIFederal高級(jí)運(yùn)營總監(jiān)RyanMorris表示,“BAIFederal為美國政府提供支持已近40年。一旦認(rèn)識(shí)到破壞將不可避免,你就會(huì)很容易明白為什么我們要將深度防護(hù)策略演進(jìn)到持續(xù)監(jiān)測(cè)和編排上來。GigamonAPI框架是一次巨大進(jìn)步,它可實(shí)現(xiàn)主動(dòng)式活躍安全架構(gòu)的部署,可決定關(guān)注哪些重要處理流程而且同時(shí)對(duì)響應(yīng)進(jìn)行編排。”
ePlus安全實(shí)踐總監(jiān)LeeWaskevich表示,“作為一家致力于將安全解決方案應(yīng)用于自創(chuàng)自整合技術(shù)的公司,ePlus助力企業(yè)通過先進(jìn)工具和可視化實(shí)現(xiàn)其對(duì)IT基礎(chǔ)設(shè)施的主動(dòng)控制和安全防護(hù)。Gigamon可視化矩陣與API的融合,為我們實(shí)現(xiàn)對(duì)分布式網(wǎng)絡(luò)架構(gòu)和高度虛擬化下一代數(shù)據(jù)中心的自動(dòng)化、定制化和更優(yōu)化提供了更大靈活性和自由度。”
軟件定義可視化—由GigaVUE-FMFabricManager所實(shí)現(xiàn)
軟件定義可視化可由Gigavue-FM3.0FabricManager來實(shí)現(xiàn)。GigaVUE-FM可對(duì)可視化矩陣上的全部物理和虛擬節(jié)點(diǎn)實(shí)現(xiàn)統(tǒng)一管理視圖(pane-of-glass),同時(shí)提供易用且基于向?qū)В╳izard-based)的方法實(shí)現(xiàn)對(duì)流量映射(FlowMapping)和GigaSMART流量策略進(jìn)行配置。比如,GigaVUE-FM可對(duì)成百上千個(gè)分布于不同地點(diǎn)的可視化節(jié)點(diǎn)進(jìn)行管理,除了管理虛擬基礎(chǔ)設(shè)施之外,還對(duì)超過25萬個(gè)物理端口進(jìn)行管理。
流量映射技術(shù)有助于減少流量提高分析儀的性能表現(xiàn),它是GigamonGigaVUE可視化矩陣節(jié)點(diǎn)的技術(shù)基礎(chǔ),其可通過網(wǎng)絡(luò)TAP(分路器)或SPAN/鏡像端口(無論是物理還是虛擬)實(shí)現(xiàn)1Gb,10Gb,40Gb和100Gb線速,進(jìn)而對(duì)基于單個(gè)工具和應(yīng)用的流量進(jìn)行優(yōu)化,從而實(shí)現(xiàn)對(duì)CSP基礎(chǔ)設(shè)施的保護(hù)、監(jiān)測(cè)和分析。
通過加強(qiáng)對(duì)基礎(chǔ)設(shè)施的監(jiān)測(cè)和提升工具性能,GigaSMART技術(shù)擴(kuò)展了Gigamon可視化矩陣架構(gòu)的智能化和價(jià)值。一系列應(yīng)用現(xiàn)已推出,可從網(wǎng)絡(luò)中對(duì)流量進(jìn)行修正、操控、轉(zhuǎn)換和傳輸?shù)焦ぞ吲c設(shè)備之上,從而達(dá)到管理、監(jiān)測(cè)與安全保護(hù)的目的。