Niagara Networks: a láthatósági hálózat

A Niagara TAP és packet broker megoldásaival minden hálózati monitorozó és biztonsági eszköz a számára megfelelő forgalmat kaphatja, egyetlen központi helyről felügyelve. A Niagara láthatósági hálózata felkészíti a jövő biztonsági kihívásaira, növeli a hálózata megbízhatóságát és rendelkezésre állását.

Megbízható monitorozás Packet brokerBypass és terhelés elosztás
Intelligens csomagfeldolgozás
A megbízható Niagara TAP-ek használatával túlléphet a SPAN portok jól ismert problémáin.A Niagara egyetlen központi bekötési helyet biztosít az összes biztonsági appliancenek, SIEM-nek és monitorozó terméknek.A Niagara hálózati bypass és terhelés-elosztók hibatűrést, magas rendelkezésre állást és skálázható teljesítményt biztosítanak.A packet processor deduplikálást, szűrést, SSL visszafejtést és rugalmas forgalom feldolgozást biztosít minden feladathoz.
niagara-diagram

A megfelelő forgalom, minden eszköznek

A Niagara láthatósági hálózatával pár kattintás egy új monitorozó eszközt telepíteni.

Ráadásul így mindig pontosan a szükséges forgalmat tudja biztosítani: kiszűrhető a felesleges, licencdíjat és költségeket növelő forgalom, kivágható a payload törvényi megfelelőséghez, visszafejthető az SSL titkosítás egy DLP számára, vagy éppen netflow is előállítható egy új monitorozó eszköznek. Mindezt pár kattintással, az éles hálózat újrakonfigurálása nélkül.

Niagara flow-setup

TAP vs SPAN

Mi az a TAP és a packet broker?

A különböző biztonsági appliancek, hálózati teljesítményt optimalizáló eszközök, UEBA vagy akár SIEM rendszerek mind a megfelelő hálózati forgalmat szeretnék elemezni. Ráadásul a túl sok, felesleges forgalom leterheli az eszközt vagy növeli a licencdíjat, a telepítés pedig bonyolult lehet egy komplex hálózatban.

A Niagara Networks TAP és packet broker megoldásai egy központilag felügyelt láthatósági tükör-hálózatot hoznak létre.

A láthatósági hálózatban mindössze pár kattintással telepíthető bármilyen új eszköz, ami pontosan a megfelelő szűrt, feldolgozott vagy módosítás nélkül tükrözött forgalmat fogja megkapni a Niagara eszközökből – az éles hálózat bármilyen módosítása nélkül. Így a monitorozó és biztonsági appliancek telepítése, karbantartása és cseréje is jelentősen leegyszerűsödik.

Niagara TAP a Test Access Port, a passzív, nagy teljesítményű hálózati sniffer, míg a Niagara packet broker a központilag menedzselhető eszköz, ami továbbítja és szükség esetén feldolgozza a TAP-okból jövő forgalmat a céleszközök felé.

De mi a probléma a SPAN portokkal?

A hálózat monitorozásához a switch és router SPAN portok használata tűnik a legkézenfekvőbb megoldásnak. Ugyanakkor a SPAN használata számos korlátozással és kompromisszummal jár:

  • Lehetetlen az összes különböző fizikai helyeken lévő SPAN portot egyetlen hálózatban menedzselni. Ahogy a hálózat növekszik, a SPAN képessége egyszerűen kevés.
  • A SPAN portok használata plusz CPU és memória terheléssel jár, ami nagy terhelés esetén csomagvesztést is okozhat
  • A SPAN portok száma korlátozott, elfogyhat egy újabb monitorozó eszköz telepítésekor
  • Éppen ezért jogilag a SPAN forgalom nem feltétlenül minősül valódi másolatnak, ami törvényi megfelelőségi, compliance problémát jelenthet
switch_closeup

További részletek

Nagy teljesítményű terhelés-elosztás

A Niagara terhelés-elosztásával több, kedvezőbb árú eszközzel kiválthat egy költséges, nagy teljesítményű hálózati appliancet.

A terhelés-elosztó képességek a hálózat sebességének fejlesztése során is jelentős költségmegtakarítást nyújthat. A Niagara interfész konverzióval segít problémamentesen 1G-ről 10G, 40G és 100G hálózati eszközökre váltani.

Mindig elérhető hálózat bypass eszközökkel

A Niagara bypass eszközei minden kritikus hálózatban lévő eszközt hibatűrővétudnak tenni, elősegítve a 24×7, leállás nélküli működést.

A bypass plusz fizikai kapcsolattal biztoítja, hogy a hálózat akkor is működjön, ha az in-line telepített eszköz leáll, lekpacsol vagy bármilyen okból meghibásodik. Így a bypass lehetővé teszi a leállás nélküli karbantartást és eszközcserét is.

Packetron csomag processor

A Niagara saját fejlesztésű, nagy teljesítményű Xeon processzorokra épülő packetron modulja nyitott, testre szabható csomag feldolgozást tesz lehetővé.

A modul intelligensen képes a csomagokat de-duplikálni, szűrni és feldolgozni, például netflow-t készíteni, SSL-t visszafejteni vagy URL szűrést biztosítani a sok testre szabható felhasználási mód mellett.

Moduláris eszközök
Pay-as-you-grow árazás

A Niagara moduláris eszközeit TAP, bypass, packet broker és packetron modulokból lehet felépíteni, az adott hálózatnak megfelelően.

Számos eszköz elérhető portszám-alapú licenceléssel is, így később költséghatékonyan bővíthető további portok szoftveres aktiválásával.

Tudjon meg többet a Niagara Networks megoldásairól!