IXIA Security Fabric – инновационное решение для оптимизации структуры информационной безопасности

IXIA Security Fabric – инновационное решение для оптимизации структуры информационной безопасности #1
16 июль 2016

Стабильная работа сетевой инфраструктуры и систем информационной безопасности (ИБ)сейчас стала критичным фактором для большинства предприятий во всем мире.Производительность информационных систем (ИС) и уровень эффективности ИБ напрямую влияют на эффективность ведения бизнеса.Замедление или отказ в обслуживании ИС приводит к финансовым и репутационным потреям, а также може стать причиной полной остановки жизнедеятельнсти предприятия.

Стабильная работа сетевой инфраструктуры и систем информационной безопасности (ИБ) сейчас стала критичным фактором для большинства предприятий во всем мире. Производительность информационных систем (ИС) и уровень эффективности ИБ напрямую влияют на эффективность ведения бизнеса. Замедление или отказ в обслуживании ИС приводит к финансовым и репутационным потрям, а также може стать причиной полной остановки жизнедеятельности предприятия. 

Новое архитектурное решение IXIA Security Fabric™ на базе Vision ONE помогает обеспечить видимость всего трафика в вашей сети, необходимую для надежной и эффективной работы систем ИБ и мониторинга и оперативной локализации возникающих инцидентов. IXIA Security Fabric™ позволит быстро и эффективно собирать, обрабатывать и фильтровать данные приложений для дальнейшей их передачи подсистемам мониторинга и ИБ.

Использование решений IXIA позволит поддерживать требуемый уровень ИБ и прозрачности сети не вкладывая дополнительные ресурсы в масштабирование и повышая срок возврата инвестиций в IT, при этом не жертвуя производительностью.

Piccy.info - Free Image Hosting

Архитектура IXIA Security Fabric™ подразумевает наличиетрех ключевых функциональных компонентов:

- оптический, медный или виртуальный ответвитель TAP/vTAP;

- прозрачный шлюз Bypass с поддержкой heartbeat-пакетов;

- инновационный сетевой пакетной брокер VisionONE.

В этом архитектурном решении Ixia объединила все передовые функциональные возможности своих продуктов для доступа и обработки трафика. Ниже приведены ключевые функции основной части решения – пакетного брокера VisionOne:

  • Отказоустойчивая установка inline-устройств ИБ - пользователи могут устанавливать системы NGFW/IPS, устройства DLP и т.д., не создавая угрозы потери доступа к сетевым сервисам в случае отказа этих inline-устройств.
  • Эффективное обнаружение скрытых угроз. Обеспечивается дешифровкой SSL-трафика и отправкой расшифрованного текстового контента на одно или несколько устройств анализа трафика.
  • Обработка пакетов без их потерь. Для повышения эффективности использования устройств ИБ и других анализирующих трафик средств, Vision ONE выполняет функции AFM (AdvancedFeatureModule), включая дедупликацию и усечение пакетов, а также удаление их заголовков. Благодаря аппаратной реализации этих функций, обработка пакетов выполняется на полной линейной скорости портов без потерь пакетов.
  • Точная идентификация трафика приложений. Реализуется с помощью функционала DPI (deeppacketinspection), который также позволяет классифицировать трафик на основе географического расположения (например, можно отбирать трафик, поступающий из определенного региона) и данных о мобильном устройстве. Имеется возможность генерации записей NetFlow.
  • Экономичная масштабируемость. Обеспечивается функционалом балансировки нагрузки, дающим возможность постепенно наращивать производительность системы анализа трафика, не переходя на более высокопроизводительные устройства анализа.
  • Экономия стоечного пространства — возможность использования до 56 x 10Гб/c портов в форм факторе, равном 1U.
  • Уменьшение риска, связанного с переходом на виртуализированные среды. Возможно объединение трафика, поступающего от физических и виртуальных (vTap) ответвителей, что позволяет получить полную картину функционирования сети.
  • Оптимизированная многопользовательская работа. Ролевой контроль доступа, самый простой в отрасли графический пользовательский интерфейс и эффективный компилятор фильтров гарантируют, что пользователи не будут мешать друг другу, одновременно работая с данным устройством.

Внедрение IXIA Security Fabric™ максимизирует эффективность использования новых и продлевает жизненный цикл уже существующих инструментов ИБ и мониторинга, и добавляет принципиально новый уровень масштабируемости и устойчивости к сбоям и простоям в постоянно изменяющейся среде потенциальных рисков и угроз. К основным ценностям такого внедрения можно отнести:

  • Фильтрация ненужного трафика и подача на системы мониторинга только    того типа трафика, на обработку которого она настроена, что значительно оптимизирует (снимает нагрузку) работу таких систем и уменьшает вероятность их перегрузки.
  • Подключенние к сетевому пакетному брокеру IXIA инструментов ИБ и мониторинга вместо подключения каждого такого элемента к определенному сетевому сегменту. Такой подход дает возможность без остановки работ модернизировать и обслуживать ИБ-инфраструктуру и снимает вероятность недозагрузки отдельных ее элементов.
  • Снижение нагрузки на сетевые узлы и инструменты ИБ и мониторинга за счет переноса на ответвитель, прозрачный шлюз и сетевой пакетный брокер таких функций как SPANфункциональность, дешифрация SSL-трафика, углубленный анализ пакетов (DPI), функции дополнительной обработки пакетов - дедупликация и усечение пакетов, удаление их заголовков и др.
  • Возможность простой интеграции инструментов мониторинга с физическими (для трафика в направлении “север-юг”) и виртуальными (для трафика в направлении “запад-восток”) сегментами сети (например в датацентре), что позволяет получить 100% доступ к любому трафику в гибридной сети и максимально эффективно использовать этот мониторинговый ресурс.
  • Возможность подключения инструментов ИБ и мониторинга по схеме “повышенной надежности (HighAvailability)” с использованием 2-х сетевых брокеров в режиме дублирования “активный-активный” и последовательное или параллельное подключения к ним пула таких устройств, что позволяет максимально повысить надежность и производительность инструментов ИБ.

Мероприятия