VISIBILIDADE
Para responder às expetativas dos clientes que têm de estar permanentemente ligados e que exigem das suas aplicações tempos de resposta instantâneos num ambiente seguro, as organizações devem monitorizar continuamente os seus serviços, usando várias ferramentas que cobrem diversas necessidades. Estas necessidades prendem-se sobretudo com o acesso à informação que circula na rede.

Torna-se essencial ter uma layer de visibilidade que impeça estes sistemas de operar a níveis baixos de desempenho e com acesso limitado à informação de que necessitam, uma vez que isso reduz ou, em alguns casos, elimina a sua capacidade analítica.

Depositphotos_13635402_original

LAYER DE INTERCONEXÃO DE REDES

Tradicionalmente, as portas de SPAN eram usadas para extrair tráfego através dos equipamentos da rede (switches, routers, etc.). Apesar de esta solução ainda ser válida, em muitos casos, é aconselhável complementá-la com outros mecanismos:

CAPA-3

SPLITTER TAP

Dispositivos passivos que obtêm uma cópia do tráfego a circular através de links de fibra ótica de 1G, 10G, 40G ou 100G.

COPPER TAP

Um dispositivo ativo que faz o bypass de um link para obter dados de forma não intrusiva (Zero Delay).

VIRTUAL TAP

SW para extrair informações do tráfego virtual entre os diferentes anfitriões de uma infraestrutura virtualizada ao nível kernel, com um impacto mínimo nos sistemas.

LAYER DE AGREGAÇÃO E DE FILTRAGEM (PACKET BROKER)

Layer OOB que consolida várias fontes de informação e otimiza o desempenho das ferramentas ligadas ao mesmo:

CAPA-2

Filtragem L2-L4 (Filtro pelos 128 bytes do header)

Timestamping ou fonte do tráfego

Balanço dinâmico do tráfego por sessão

Eliminação de pacotes duplicados

Adição de vários pontos de tráfego para múltiplos outputs (any to any, many to many, any to many)

Conversão de média

Eliminação dos campos de payload ou header

LAYER DPI (INSPEÇÃO DE DADOS AO NÍVEL DA APLICAÇÃO):

Layer OOB que permite a análise de tráfego ao nível das aplicações (Layer 8):

CAPA-1

SSL desencriptado

Assinatura do tráfego filtrado (Filtragem L7/L8)

Geração de NetFlow com estatísticas do tráfego das aplicações

Masking dinâmico do tráfego

PRINCIPAIS BENEFÍCIOS

Minimize o impacto dos componentes de monitorização e/ou segurança na sua infraestrutura de comunicações

Aumente a visibilidade (100% do tráfego disponível)

Reduza o custo do investimento em sondas

Desempenho melhorado da monitorização e/ou sistemas de segurança

Maior produtividade

FABRICANTES

Ficheiros para descarregar