飞道的博客

企业网络安全|监控解决方案

409人阅读  评论(0)


如今,企业的网络是一切运作的基础。它提供了将企业所有部门相互连接的重要途径,并提供了使组织能够与其服务的社区和个人进行沟通的渠道。它是维持每个企业所依赖的应用程序的机制,也是运输对企业至关重要的每一个数据的信息高速公路,从研发、测试、会计、营销、销售、订单、履行,到其他方面。

企业网络面临的问题

毫无疑问,网络以及它们所服务的应用正变得越来越复杂,这种复杂性使得生产力和运营的规模在不久前看来是前所未有的。组织早就知道在其网络内进行可见性和监视的需求;这些是唯一可以确保这些业务维持系统最佳运行的可行机制。
它们还提供必要的保护措施,以确保组织不会成为欺诈,滥用,安全漏洞和数据丢失的牺牲品,这些欺诈,滥用,安全漏洞和数据丢失会严重中断业务流程并造成不可挽回的声誉损失。这些网络的日益复杂性还为恶意行为者提供了更多潜在的弱点和机会,使他们能够在未被发现的情况下立足和运作。另外,旨在保护Web流量和保护用户隐私的技术的进步(例如TLS 1.3)有可能在公司网络内部被滥用,从而给组织安全性带来麻烦。攻击者可以利用加密协议来掩盖监控系统中的“命令和控制”,并掩盖来自DLP系统的数据渗漏。

解决方案

为了应对伴随网络增长和日益复杂性以及网络支持的技术进步带来的新风险,我们不断添加新的安全和监控设备,以检查,检测,监控,分析,警报,预防,执行,并基本上尽一切可能保持合规性和防范恶意行为。一个组织可以迅速用这样的设备填满多个机架,虽然它们发挥了宝贵的作用,但这也影响了预算、运营成本,并需要更多的支持基础设施,如机架空间、电源和冷却来运行。
Omnia产品旨在帮助缓解这些问题,它提供了低功耗、高效利用机架空间的硬件设备,同时还能执行多种功能,有可能降低运营成本,节省机架空间。Omnia在两个方面做到了这一点。首先是选择硬件设备,从极低功耗、紧凑型设计到完整的19英寸1RU机架式设备。其次,是能够从多样化的软件生态系统中选择,以使设备适应特定的用例。这可以从一个简单的聚合TAP,到一个功能齐全的高级网络数据包代理,并具有产生Netflow数据、DPI分析以及托管第三方应用程序以直接在设备上检查和分析流量的额外功能。

了解Omnia

Omnia系列是一个目的驱动的 可视性和监控硬件的集合,搭 配多年经验和工程开发的功能 堆栈,包括Cubro的 PacketMaster(L2-4)、 SessionMaster(L5+)和 AppMaster(第三方软件)功能。
Omnia 是一款多功能网络设备,非常适合中小企业、分支机构(办事处)和远程部署。它具有内置的无源分流功能、10G接口、板载存储和多种软件选项可供选择,是一款能够解决多种网络和安全挑战的设备。

Omnia10应用

  • 聚合TAP

Omnia 10支持最多4条铜缆链路的故障安全(fail-safe)分接。来自这些链路的流量可汇聚到10G 接口,以便输出到监控和安全工具。另外,1G铜缆接口也可用作SPAN或镜像端口流量馈送的 输入,或将分流和SPAN输入相结合。为了便于分析,可以为每个输入端口推送VLAN标签来 识别流量的入口端口。

  • 流量捕获和分析

Omnia 10可以直接从分路链路或SPAN端口捕获流量,并直接将其存入磁盘。滚动式捕获仪表 板允许用户浏览历史捕获数据,并使用各种过滤器和实时反馈(如所选流量中存在的IP地址、 协议和端口)来深入研究感兴趣的流量。PCAP文件可以提取和下载分析,或者使用 WebShark(基于网络的协议分析器)直接在设备上打开。

  • 深度数据包检测(DPI)

Omnia 10能够使用Cubro的自定义DPI引擎进行深度数据包检测。越来越多的加密网络流量造 成了这样一种情况,即IP地址和端口号已经不足以识别流量和正在使用的协议。Cubro的DPI 引擎可以识别4000种不同的应用,即使它们是加密的,也能为分析、策略执行和安全工具提 供宝贵的信息。


转载:https://blog.csdn.net/HongkeTraining/article/details/109515507
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场