A Niagara TAP és packet broker megoldásaival minden hálózati monitorozó és biztonsági eszköz a számára megfelelő forgalmat kaphatja, egyetlen központi helyről felügyelve. A Niagara láthatósági hálózata felkészíti a jövő biztonsági kihívásaira, növeli a hálózata megbízhatóságát és rendelkezésre állását.
Megbízható monitorozás | Packet broker | Bypass és terhelés elosztás | Intelligens csomagfeldolgozás |
A megbízható Niagara TAP-ek használatával túlléphet a SPAN portok jól ismert problémáin. | A Niagara egyetlen központi bekötési helyet biztosít az összes biztonsági appliancenek, SIEM-nek és monitorozó terméknek. | A Niagara hálózati bypass és terhelés-elosztók hibatűrést, magas rendelkezésre állást és skálázható teljesítményt biztosítanak. | A packet processor deduplikálást, szűrést, SSL visszafejtést és rugalmas forgalom feldolgozást biztosít minden feladathoz. |
A megfelelő forgalom, minden eszköznek
A Niagara láthatósági hálózatával pár kattintás egy új monitorozó eszközt telepíteni.
Ráadásul így mindig pontosan a szükséges forgalmat tudja biztosítani: kiszűrhető a felesleges, licencdíjat és költségeket növelő forgalom, kivágható a payload törvényi megfelelőséghez, visszafejthető az SSL titkosítás egy DLP számára, vagy éppen netflow is előállítható egy új monitorozó eszköznek. Mindezt pár kattintással, az éles hálózat újrakonfigurálása nélkül.
TAP vs SPAN
Mi az a TAP és a packet broker?
A különböző biztonsági appliancek, hálózati teljesítményt optimalizáló eszközök, UEBA vagy akár SIEM rendszerek mind a megfelelő hálózati forgalmat szeretnék elemezni. Ráadásul a túl sok, felesleges forgalom leterheli az eszközt vagy növeli a licencdíjat, a telepítés pedig bonyolult lehet egy komplex hálózatban.
A Niagara Networks TAP és packet broker megoldásai egy központilag felügyelt láthatósági tükör-hálózatot hoznak létre.
A láthatósági hálózatban mindössze pár kattintással telepíthető bármilyen új eszköz, ami pontosan a megfelelő szűrt, feldolgozott vagy módosítás nélkül tükrözött forgalmat fogja megkapni a Niagara eszközökből – az éles hálózat bármilyen módosítása nélkül. Így a monitorozó és biztonsági appliancek telepítése, karbantartása és cseréje is jelentősen leegyszerűsödik.
A Niagara TAP a Test Access Port, a passzív, nagy teljesítményű hálózati sniffer, míg a Niagara packet broker a központilag menedzselhető eszköz, ami továbbítja és szükség esetén feldolgozza a TAP-okból jövő forgalmat a céleszközök felé.
De mi a probléma a SPAN portokkal?
A hálózat monitorozásához a switch és router SPAN portok használata tűnik a legkézenfekvőbb megoldásnak. Ugyanakkor a SPAN használata számos korlátozással és kompromisszummal jár:
- Lehetetlen az összes különböző fizikai helyeken lévő SPAN portot egyetlen hálózatban menedzselni. Ahogy a hálózat növekszik, a SPAN képessége egyszerűen kevés.
- A SPAN portok használata plusz CPU és memória terheléssel jár, ami nagy terhelés esetén csomagvesztést is okozhat
- A SPAN portok száma korlátozott, elfogyhat egy újabb monitorozó eszköz telepítésekor
- Éppen ezért jogilag a SPAN forgalom nem feltétlenül minősül valódi másolatnak, ami törvényi megfelelőségi, compliance problémát jelenthet
További részletek
Nagy teljesítményű terhelés-elosztás
A Niagara terhelés-elosztásával több, kedvezőbb árú eszközzel kiválthat egy költséges, nagy teljesítményű hálózati appliancet.
A terhelés-elosztó képességek a hálózat sebességének fejlesztése során is jelentős költségmegtakarítást nyújthat. A Niagara interfész konverzióval segít problémamentesen 1G-ről 10G, 40G és 100G hálózati eszközökre váltani.
Mindig elérhető hálózat bypass eszközökkel
A Niagara bypass eszközei minden kritikus hálózatban lévő eszközt hibatűrővétudnak tenni, elősegítve a 24×7, leállás nélküli működést.
A bypass plusz fizikai kapcsolattal biztoítja, hogy a hálózat akkor is működjön, ha az in-line telepített eszköz leáll, lekpacsol vagy bármilyen okból meghibásodik. Így a bypass lehetővé teszi a leállás nélküli karbantartást és eszközcserét is.
Packetron csomag processor
A Niagara saját fejlesztésű, nagy teljesítményű Xeon processzorokra épülő packetron modulja nyitott, testre szabható csomag feldolgozást tesz lehetővé.
A modul intelligensen képes a csomagokat de-duplikálni, szűrni és feldolgozni, például netflow-t készíteni, SSL-t visszafejteni vagy URL szűrést biztosítani a sok testre szabható felhasználási mód mellett.
Moduláris eszközök
Pay-as-you-grow árazás
A Niagara moduláris eszközeit TAP, bypass, packet broker és packetron modulokból lehet felépíteni, az adott hálózatnak megfelelően.
Számos eszköz elérhető portszám-alapú licenceléssel is, így később költséghatékonyan bővíthető további portok szoftveres aktiválásával.
Tudjon meg többet a Niagara Networks megoldásairól!
Hadd mutassuk be Önnek is a teljes hálózat forgalmát egyetlen helyen összegyűjtő technológiát a Niagara Networks-től!
A kiberbiztonsági megoldásaink ismertetésénél kitérünk az új technológiák legfontosabb pontjaira, és segítünk megérteni a fejlett biztonsági megoldásaink előnyeit. Kezdjen el egy projektet az EU Tűzfal – Antokiroda fejlett IT biztonsági technológiáival!
Kérjen további információkat elérhetőségeinken!