Visibility at Scale

ЦЕЛОСТНОЕ ПРЕДСТАВЛЕНИЕ О БЕЗОПАСНОСТИ

Коммутаторы потока пакетов NETSCOUT nGenius оптимизируют поток трафика, поступающий из сети в системы безопасности и инструменты мониторинга. Эти устройства собирают и упорядочивают потоки пакетов, создавая единую плоскость, которая логически отделяет уровень сети от уровня инструментов. Наши клиенты используют коммутаторы потока пакетов для оптимизации и масштабирования своей платформы гарантирования качества услуг развертываний средств кибербезопасности, что позволяет тратить меньше времени на добавление и тестирование инструментов, а также управление ими.

Узнайте больше о ключевых потребностях и критериях безопасности. Скачайте краткое описание решения 10Вопросы, которые необходимо задать поставщику решения для мониторинга безопасности и узнайте, как вы можете оптимизировать свою инфраструктуру безопасности.

Пассивная и активная безопасность

Коммутатор потока пакетов NETSCOUT поможет вам создать комплексную архитектуру всесторонней защиты от широкого спектра атак. Коммутаторы потока пакетов NGenius дают полное представление о различных комбинациях решений безопасности, таких как активные и пассивные встроенные средства сетевого анализа, внешние устройства диагностики сетевой безопасности, а также активные инструменты анализа полезной нагрузки.

Активное встроенное агрегирование

Коммутаторы потока пакетов NETSCOUT nGenius поддерживают активный промежуточный мониторинг с помощью двух- и однопортовых средств с медными или оптоволоконными носителями. Традиционные активные промежуточные решения обычно реализуют только однозначное сопоставление сети и инструмента. При использовании nGenius отношение промежуточного сегмента сети и встроенного инструмента может быть вида «один к одному», «один ко многим», «многие к одному» и «многие ко многим». Несколько сегментов можно объединить в одном или нескольких встроенных инструментах. Балансировка нагрузки на основе потока и преобразование скорость обеспечивает оптимальное распределение трафика.

Коммутаторы потока пакетов от NETSCOUT позволяют развертывать встроенную инфраструктуру безопасности в виртуальной цепи, а не подключая каждую систему к физической конфигурации. Основное преимущество этого подхода — сокращение числа портов на 50 % и ликвидация сложных физических кабельных конфигураций. В то же время каждое устройство получает именно тот трафик, который ему необходим, со скоростью и в формате, позволяющими повысить эффективность мониторинга.

PowerSafe

PowerSafe позволяет применять политики безопасности организации даже при отключении питания. При этом может поведение вида «открыто при сбое», когда сетевой трафик может передаваться в сеть без мониторинга, или вида «закрыто при сбое», когда сетевой трафик блокируется. Кроме того, функцией PowerSafe можно управлять по требованию посредством ручной настройки во время работы системы, например при расследовании проблем с активным встроенным инструментом, которые могут влиять на доступность сетевого трафика или обновление инструмента.

Настраиваемые проверки состояния инструмента

Коммутаторы потока пакетов nGenius выполняют проверку состояния приложений — полную диагностику с «негативными» и «позитивными» проверками. Пакеты позитивной проверки помогают оценить состояние активного средства мониторинга для подтверждения его работы и подключения. Пакеты негативной проверки позволяют определить состояние программного обеспечения активного инструмента, чтобы подтвердить, что он обрабатывает трафик, блокирует соответствующие пакеты и защищает сеть. Семейство продуктов nGenius расширяет возможности проверки работоспособности, позволяя пользователям настраивать проверки для своих активных инструментов.

Самоорганизующаяся архитектура

В отличие от других подходов, которые ненадежны, слишком дороги или трудно используемые, коммутаторы потока пакетов nGenius реализуют самоорганизующуюся архитектуру с избыточной, самовосстановливающейся сеточной топологией в сети LAN, основанной на технологии vMesh. После настройки подключений в программном обеспечении вмешательство пользователя не требуется.

Гибридное сопоставление портов

По мере развития систем безопасности и добавления новых функций, таких как объединение возможностей брандмауэра и IPS в одной системе, снабжение этих устройств нужным трафиком может стать проблемой. Раньше система безопасности занималась активной или пассивной проверкой, но теперь некоторые из современных систем объединяют эти функции в одном одном устройстве, которое должно получать и активный, и пассивный трафик. Коммутаторы потока пакетов nGenius делают именно это: они доставляют трафик обоих типов на один порт системы безопасности, которой он необходимо. Это упрощает переход от пассивной к активной безопасности, позволяя использовать одну систему безопасности для обоих сценариев развертывания.

Продукты

Архитектура коммутатора потока пакетов позволяет получить единую плоскость пакетов, которая масштабируется и действует динамически независимо от изменений инфраструктуры или источника сетевого трафика. С помощью коммутаторов потока пакетов nGenius от NETSCOUT корпоративные системы безопасности могут и физически, и логически находиться где угодно.

nGenius дает наглядное представление о сочетаниях решений безопасности, таких как встроенная сетевая защита и внешние пассивные устрйоства обнаружения вторжений, а также решения для активного анализа полезной нагрузки. Видимость архитектуры, основанная на коммутаторах потока пакетов от NETSCOUT, повышает надежность и упрощает масштабирование активной инфраструктуры безопасности. Если какое-либо из встроенных приложений безопасности выйдет из строи, их можно обойти, а трафик может быть перенаправлен другой системе.

nGenius серии 2200

Оптимизация пакетов с аппаратным ускорением и соединение активных инструментов в цепь обеспечивают эффективную коммутацию потока пакетов для сетей 10G. Модульное шасси с 24 портами 10GigE/1GigE.

Узнать больше

nGenius серии 4200

Оптимизация пакетов с аппаратным ускорением для систем контроля качества обслуживания и безопасности в сетях 40G. Модульное шасси с 64 портами 10GigE/1GigE порты или 16 портами 40GigE.

Узнать больше

Характеристики по модели

nGenius серии 2200

nGenius серии 4200

На шасси
Шасси/блейд-модули 4 4
Порты 24 64
Обход сети
(PowerSafe™) Пары
8 32
Максимальная пропускная способность 240 Гбит/с 640 Гбит/с
Скорость 1–10 Гбит/с 1–40 Гбит/с
Масс-медиа SFP+, LC SFP+, QSFP+, MPO/LC
Портов на
модуля шасси/блейд-модуля
Настраиваемые проверки состояния инструмента Да Да
1G 4 16
10 Гб 4 16
40G недоступно 4
Функции с аппаратной оптимизацией Да Да
ВЕБИНАРЫ

По запросу

21 сентября 2016
Повышенный уровень безопасности благодаря полной видимости пакетов

Узнайте, как повысить уровень безопасности с помощью видимости пакетов с использованием модели зрелости кибернетической безопасности (C2M2). Мы рассмотрим примеры развертывания, в которых описывается как коммутация потока пакетов позволяют повысить уровень безопасности:

  • Как сформировать требования при проектировании архитектуры потока пакетов для обеспечения безопасности
  • Каковы основные критерии, которым должны удовлетворять решения для мониторинга безопасности
  • Каковы различия между проектированием активных и пассивных систем безопасности
28 июня 2016 г.
Выбор решения для отслеживания безопасности

В этом вебинаре мы обсудим ключевые вопросы, которые следует учитывать и задавать потенциальным поставщикам при выборе решения мониторинга безопасности. Во время вебинара мы рассмотрим следующие вопросы.

  • Как сформировать требования при проектировании архитектуры потока пакетов для обеспечения безопасности
  • Каковы основные критерии, которым должны удовлетворять решения для мониторинга безопасности
  • Каковы различия между проектированием активных и пассивных систем безопасности
 
22 июня 2016 г.
Корпоративные сети: не оставлять ни один инструмент позади

Хотите перейти на сети 10G и 40G, но существующие инвестиции в инструменты для сетей 1G не дает вам это сделать? Узнайте, как можно продлить срок эксплуатации ваших инструментов, получая полную видимость пакетов во всей сети.

Мы также рассмотрим, как объединить результаты аналитики в реальном времени на основе трафика с мониторингом высокой плотности на скорости линии, чтобы получить целостное представление о сети. Тратьте меньше времени на управление инфраструктурой и больше времени на исследования и диагностику.

8 июня 2016 г.
Новые тенденции в области реагирования на инциденты и результаты опроса

Станьте участником вебинара «Возможности реагирования на инциденты в 2016, часть 1. Текущая экосистема угроз и результаты опроса» по запросу.

Третий ежегодный опрос SANS о реагировании на инциденты будет посвящен развитию методов реагирования, изменениям тактик и инструментов за последние три года и способов, с помощью которых специалисты в области безопасности справляются с раустщим числом новых и новых атак.

 
28 апреля 2016 г.
Примеры передовых методов защиты сетей

Узнайте, как наши клиенты используют средства аналитики угроз вместе с Arbor Spectrum и коммутаторами потока пакетов компании NETSCOUT, чтобы видеть все и защищаться от современных угроз. Мы обсудим:

  • идеи и тенденции, основанные на результатах исследований безопасности Arbor ATLAS;
  • реальные примеры того, как клиенты защищают свои сети;
  • роль унифицированного представления пакетов для оптимизации безопасности инфраструктуры.
31 марта 2016 г.
Развитие центров обработки данных

Технологии 40G и 100G не стоят на месте. Переживаете? Чтобы узнать ответы на эти вопросы, примите участие в нашем 45-минутном вебинаре «Развитие центров обработки данных», в котором мы обсудим последние тенденции для центров обработки данных, вызванные этими изменениями. Узнайте, как объединить результаты аналитики в реальном времени на основе трафика с мониторингом высокой плотности на скорости линии, чтобы получить целостное представление о сети.

 
РЕШЕНИЯ ПАРТНЕРОВ
Arbor Network

Arbor: продвинутая угроза
обнаружение и защита

Blue Coat

Blue Coat: расшифровка SSL

Cisco: новое поколение
Система предотвращения вторжений в сети

FireEye: анализ вредоносных программ

McAfee: платформа сетевой безопасности

Ресурсы
Arbor Network