ЦЕЛОСТНОЕ ПРЕДСТАВЛЕНИЕ О БЕЗОПАСНОСТИ

Коммутаторы потока пакетов NETSCOUT nGenius оптимизируют поток трафика, поступающий из сети в системы безопасности и инструменты мониторинга. Эти устройства собирают и упорядочивают потоки пакетов, создавая единую плоскость, которая логически отделяет уровень сети от уровня инструментов. Наши клиенты используют коммутаторы потока пакетов для оптимизации и масштабирования своей платформы гарантирования качества услуг развертываний средств кибербезопасности, что позволяет тратить меньше времени на добавление и тестирование инструментов, а также управление ими.

Узнайте больше о ключевых потребностях и критериях безопасности. Скачайте краткое описание решения 10Вопросы, которые необходимо задать поставщику решения для мониторинга безопасности и узнайте, как вы можете оптимизировать свою инфраструктуру безопасности.

Пассивная и активная безопасность

Коммутатор потока пакетов NETSCOUT поможет вам создать комплексную архитектуру всесторонней защиты от широкого спектра атак. Коммутаторы потока пакетов NGenius дают полное представление о различных комбинациях решений безопасности, таких как активные и пассивные встроенные средства сетевого анализа, внешние устройства диагностики сетевой безопасности, а также активные инструменты анализа полезной нагрузки.

Активное встроенное агрегирование

Коммутаторы потока пакетов NETSCOUT nGenius поддерживают активный промежуточный мониторинг с помощью двух- и однопортовых средств с медными или оптоволоконными носителями. Традиционные активные промежуточные решения обычно реализуют только однозначное сопоставление сети и инструмента. При использовании nGenius отношение промежуточного сегмента сети и встроенного инструмента может быть вида «один к одному», «один ко многим», «многие к одному» и «многие ко многим». Несколько сегментов можно объединить в одном или нескольких встроенных инструментах. Балансировка нагрузки на основе потока и преобразование скорость обеспечивает оптимальное распределение трафика.

Коммутаторы потока пакетов от NETSCOUT позволяют развертывать встроенную инфраструктуру безопасности в виртуальной цепи, а не подключая каждую систему к физической конфигурации. Основное преимущество этого подхода — сокращение числа портов на 50 % и ликвидация сложных физических кабельных конфигураций. В то же время каждое устройство получает именно тот трафик, который ему необходим, со скоростью и в формате, позволяющими повысить эффективность мониторинга.

PowerSafe

PowerSafe позволяет применять политики безопасности организации даже при отключении питания. При этом может поведение вида «открыто при сбое», когда сетевой трафик может передаваться в сеть без мониторинга, или вида «закрыто при сбое», когда сетевой трафик блокируется. Кроме того, функцией PowerSafe можно управлять по требованию посредством ручной настройки во время работы системы, например при расследовании проблем с активным встроенным инструментом, которые могут влиять на доступность сетевого трафика или обновление инструмента.

Настраиваемые проверки состояния инструмента

Коммутаторы потока пакетов nGenius выполняют проверку состояния приложений — полную диагностику с «негативными» и «позитивными» проверками. Пакеты позитивной проверки помогают оценить состояние активного средства мониторинга для подтверждения его работы и подключения. Пакеты негативной проверки позволяют определить состояние программного обеспечения активного инструмента, чтобы подтвердить, что он обрабатывает трафик, блокирует соответствующие пакеты и защищает сеть. Семейство продуктов nGenius расширяет возможности проверки работоспособности, позволяя пользователям настраивать проверки для своих активных инструментов.

Самоорганизующаяся архитектура

В отличие от других подходов, которые ненадежны, слишком дороги или трудно используемые, коммутаторы потока пакетов nGenius реализуют самоорганизующуюся архитектуру с избыточной, самовосстановливающейся сеточной топологией в сети LAN, основанной на технологии vMesh. После настройки подключений в программном обеспечении вмешательство пользователя не требуется.

Гибридное сопоставление портов

По мере развития систем безопасности и добавления новых функций, таких как объединение возможностей брандмауэра и IPS в одной системе, снабжение этих устройств нужным трафиком может стать проблемой. Раньше система безопасности занималась активной или пассивной проверкой, но теперь некоторые из современных систем объединяют эти функции в одном одном устройстве, которое должно получать и активный, и пассивный трафик. Коммутаторы потока пакетов nGenius делают именно это: они доставляют трафик обоих типов на один порт системы безопасности, которой он необходимо. Это упрощает переход от пассивной к активной безопасности, позволяя использовать одну систему безопасности для обоих сценариев развертывания.