Тестирование и мониторинг сетей (Vision One)

ПроизводительIXIA

Стабильная работа сетевой инфраструктуры и систем информационной безопасности (ИБ) сейчас стала критичным фактором для большинства предприятий во всем мире. Производительность информационных систем (ИС) и уровень эффективности ИБ напрямую влияют на эффективность ведения бизнеса. Замедление или отказ в обслуживании ИС приводит к финансовым и репутационным потерям, а также может стать причиной полной остановки жизнедеятельности предприятия.

 Новое архитектурное решение IXIA Security Fabric™ на базе Vision ONE помогает обеспечить видимость всего трафика в вашей сети, необходимую для надежной и эффективной работы систем ИБ и мониторинга и оперативной локализации возникающих инцидентов. IXIA Security Fabric™ позволит быстро и эффективно собирать, обрабатывать и фильтровать данные приложений для дальнейшей их передачи подсистемам мониторинга и ИБ.

 Использование решений IXIA позволит поддерживать требуемый уровень ИБ и прозрачности сети, не вкладывая дополнительные ресурсы в масштабирование и повышая срок возврата инвестиций в IT, при этом не жертвуя производительностью.

                             

Piccy.info - Free Image Hosting

Архитектура IXIA Security Fabric™ подразумевает наличие трех ключевых функциональных компонентов:

- оптический, медный или виртуальный ответвитель TAP/vTAP;

- прозрачный шлюз Bypass с поддержкой heartbeat-пакетов;

- инновационный сетевой пакетной брокер Vision ONE.

В этом архитектурном решении IXIA объединила все передовые функциональные возможности своих продуктов для доступа и обработки трафика. Ниже приведены ключевые функции основной части решения – пакетного брокера Vision ONE:

  • Отказоустойчивая установка inline-устройств ИБ - пользователи могут устанавливать системы NGFW/IPS, устройства DLP и т.д., не создавая угрозы потери доступа к сетевым сервисам в случае отказа этих inline-устройств.
  • Эффективное обнаружение скрытых угроз. Обеспечивается дешифровкой SSL-трафика и отправкой расшифрованного текстового контента на одно или несколько устройств анализа трафика.
  • Обработка пакетов без их потерь. Для повышения эффективности использования устройств ИБ и других анализирующих трафик средств, Vision ONE выполняет функции AFM (Advanced Feature Module), включая дедупликацию и усечение пакетов, а также удаление их заголовков. Благодаря аппаратной реализации этих функций, обработка пакетов выполняется на полной линейной скорости портов без потерь пакетов.
  • Точная идентификация трафика приложений. Реализуется с помощью функционала DPI (deep packet inspection), который также позволяет классифицировать трафик на основе географического расположения (например, можно отбирать трафик, поступающий из определенного региона) и данных о мобильном устройстве. Имеется возможность генерации записей NetFlow.
  • Экономичная масштабируемость. Обеспечивается функционалом балансировки нагрузки, дающим возможность постепенно наращивать производительность системы анализа трафика, не переходя на более высокопроизводительные устройства анализа.
  • Экономия стоечного пространства — возможность использования до 56 x 10Гб/c портов в форм факторе, равном 1U.
  • Уменьшение риска, связанного с переходом на виртуализированные среды. Возможно объединение трафика, поступающего от физических и виртуальных (vTap) ответвителей, что позволяет получить полную картину функционирования сети.
  • Оптимизированная многопользовательская работа. Ролевой контроль доступа, самый простой в отрасли графический пользовательский интерфейс и эффективный компилятор фильтров гарантируют, что пользователи не будут мешать друг другу, одновременно работая с данным устройством.

 Внедрение IXIA Security Fabric™ максимизирует эффективность использования новых и продлевает жизненный цикл уже существующих инструментов ИБ и мониторинга, и добавляет принципиально новый уровень масштабируемости и устойчивости к сбоям и простоям в постоянно изменяющейся среде потенциальных рисков и угроз. К основным ценностям такого внедрения можно отнести:

  • Фильтрация ненужного трафика и подача на системы мониторинга только    того типа трафика, на обработку которого она настроена, что значительно оптимизирует (снимает нагрузку) работу таких систем и уменьшает вероятность их перегрузки.
  • Подключение к сетевому пакетному брокеру IXIA инструментов ИБ и мониторинга вместо подключения каждого такого элемента к определенному сетевому сегменту. Такой подход дает возможность без остановки работ модернизировать и обслуживать ИБ-инфраструктуру и снимает вероятность недозагрузки отдельных ее элементов.
  • Снижение нагрузки на сетевые узлы и инструменты ИБ и мониторинга за счет переноса на ответвитель, прозрачный шлюз и сетевой пакетный брокер таких функций как SPAN-функциональность, дешифрация SSL-трафика, углубленный анализ пакетов (DPI), функции дополнительной обработки пакетов - дедупликация и усечение пакетов, удаление их заголовков и др.
  • Возможность простой интеграции инструментов мониторинга с физическими (для трафика в направлении “север-юг”) и виртуальными (для трафика в направлении “запад-восток”) сегментами сети (например, в датацентре), что позволяет получить 100% доступ к любому трафику в гибридной сети и максимально эффективно использовать этот мониторинговый ресурс.
  • Возможность подключения инструментов ИБ и мониторинга по схеме “повышенной надежности (High Availability)” с использованием 2-х сетевых брокеров в режиме дублирования “активный-активный” и последовательное или параллельное подключения к ним пула таких устройств, что позволяет максимально повысить надежность и производительность инструментов ИБ.

Другие товары из этой же группы

  • ADC (Application Delivery Controllers)

    A10

  • Thunder Application Delivery Controller #1

    ADC (Application Delivery Controllers) Thunder

    A10

  • Peakflow #1

    Arbor Networks SP/TMS

    Arbor Networks

  • BreakingPoint #2

    BreakingPoint

    IXIA

  • IxCatapult #1

    IxCatapult

    IXIA

  • IxChariot Pro #1

    IxChariot Pro

    IXIA

  • IxLoad #1

    IxLoad

    IXIA

  • IxVeriWave #1

    IxVeriWave

    IXIA

  • IxVM #1

    IxVM

    IXIA

  • PAM (Privileged Access Management)

    CA Technologies

  • SteelCentral #1

    SteelCentral

  • Визуализация трафика

    Arbor Networks

  • Мониторинг производительности приложений (APM)

  • Мониторинг производительности сетевой инфраструктуры (NPM)

  • Мониторинг трафика и приложений

    Cubro

  • Программно-определяемые сети (SD-WAN)

  • Сетевые пакетные брокеры Packetmasters

    Cubro

  • Тестирование и мониторинг сетей

    IXIA

  • Управление политиками безопасности

    Tufin