Visibility at Scale

安全性可视性

NETSCOUT nGenius 数据包流量交换机可优化从网络发往安全系统和监控工具的通信流量。这些装置对数据包流量进行收集和组织 — 创建一个统一的数据包平面,以便从逻辑上区分网络层和工具层。我们的客户使用数据包流量交换机优化并扩展其服务,保证平台和网络安全性部署,以便在添加、测试和管理工具时节省时间。

了解有关发展安全情形的关键需求和准则。 下载 10 个要向安全性可视性供应商提出的问题解决方案概述,并了解如何加速安全性基础架构。

被动与主动安全性

NETSCOUT 数据包流量交换机技术可帮助您针对各种攻击创建一个无处不在的防御体系结构。nGenius 数据包流量交换机为安全性解决方案的组合(例如主动的内联网络分析、被动的带外网络取证装置以及主动的有效负载分析产品)提供关键可视性。

主动内联聚集

NETSCOUT nGenius 数据包流量交换机支持双端口和单端口工具采用铜或光纤介质类型进行的主动内联监控。传统的主动内联解决方案通常只提供一对一的网络到工具的映射。有了 nGenius,内联网络段与内联工具之间的关系可能是一对一、一对多、多对一或多对多。可将多个网络段聚集至一个或多个内联工具。流量感知的负载平衡和速度转换可确保平稳、整洁的通信分布。

来自 NETSCOUT 的数据包流量交换机允许在一个虚拟链中部署内联的安全性基础架构,而不是在一个物理配置中对每个系统布线。此方法的重要优点是将所需端口减少 50%,并且不再需要复杂的物理布线配置。同时,每个设备会根据设计时所能容纳的速度和形式获取所需数量的确切通信,从而提高了监控效率。

PowerSafe

PowerSafe 允许您在出现功率损耗时实施组织的特定安全策略。行为可能是 Fail-Open,它允许网络通信在不受监控的状态下流回网络,还可能是 Fail-Closed,它阻止网络通信继续在不受监控的状态下流动。此外,在系统运行期间可通过手动配置按需控制 PowerSafe,例如,在调查可能影响网络通信可用性的主动内联工具问题时或执行工具维护更新时。

自定义工具运行状况检查

nGenius 数据包流量交换机可执行应用运行状况检查,这是一个同时包含“负”和“正”运行状况检查的完整诊断。正运行状况检查数据包会测试主动监控工具的硬件状态,确保其已通电并已链接。负运行状况检查数据包会验证主动工具的软件状态,确保它正在处理实时通信、阻止适用的数据包并保护网络。nGenius 产品系列允许用户为其主动工具自定义运行状况检查,从而进一步扩展了运行状况检查功能。

自行组织的体系结构

与其他不可靠、过于昂贵或难于维护的方法相比,nGenius 数据包流量交换机提供了自行组织的体系结构,其通过 vMesh 技术在 LAN 上启用冗余的、自我修复型网格拓扑。在软件中建立连接后,便无需用户干预。

混合端口映射

随着安全系统不断演化并开始执行更多功能(例如,将防火墙和 IPS 功能组合在一个系统中),为这些设备提供合适的通信变得极具挑战性。在将安全系统专用于主动和被动检查之前,当今的某些安全系统已将这些功能组合到单个设备中,该设备需要既接收主动通信又接收被动通信。nGenius 数据包流量交换机的确切功能包括:将两种类型的通信通过同一端口交付给需要该通信的安全系统。此功能可轻松实现从被动安全性到主动安全性的迁移,使得单个安全系统可同时用于两种部署方案。

产品

数据包流量交换机架构启用了可动态缩放和运行的统一数据包平面,不受在网络通信源中修改或更改架构的影响。有了来自 NETSCOUT 的 nGenius 数据包流量交换机,企业安全系统在物理上、逻辑上均可处于任何位置。

nGenius 为安全性解决方案的组合(例如内联网络保护、被动的带外入侵检测装置以及主动的有效负载分析产品)提供关键可视性。基于 NETSCOUT 数据包流量交换机的可视性架构增加了主动安全性基础设施的可靠性并简化了其缩放操作。如果任意主动内联安全性应用失败,则可将其绕过或将通信发送至其他系统。

nGenius 2200 系列

硬件加速的数据包优化和活动工具链可为 10G 网络提供高级数据包流量交换。模块化机箱配备多达 24 个 10GigE/1GigE 端口。

更多内容

nGenius 4200 系列

用于 40G 网络上服务保证和安全系统的硬件加速数据包优化。模块化机箱配备多达 64 个 10GigE/1GigE 端口或 16 个 40GigE 端口。

更多内容

按型号划分的功能

nGenius 2200 系列

nGenius 4200 系列

每个机箱
机箱/刀片 4 4
端口 24 64
网络旁路
(PowerSafe™)
8 32
最大吞吐量 240 Gbps 640 Gbps
速度 1-10 Gbps 1-40 Gbps
媒介 SFP+, LC SFP+, QSFP+, MPO/LC
端口
机箱模块/刀片
自定义工具运行状况检查
1G 4 16
10G 4 16
40G 不适用 4
HW 优化功能
网络研讨会

按需提供

9 月 21,2016
通过统一的数据包可视性提升安全性成熟度

了解如何使用基于网络安全能力成熟度模型 (C2M2) 的数据包可视性提升安全性成熟度。届时将介绍部署案例研究并解释数据包流量交换机如何能够提升安全度:

  • 在为安全性设计数据包流量架构时如何制定要求
  • 安全可视性解决方案必须满足的关键准则是什么
  • 主动与被动安全性设计之间的差异是什么
2016 年 6 月 28 日
如何选择安全可视性解决方案

在此网络研讨会中,我们将讨论关键问题并在评估解决方案时向潜在供应商提问。此网络研讨会将涵盖以下内容:

  • 在为安全性设计数据包流量架构时如何制定要求
  • 安全可视性解决方案必须满足的关键准则是什么
  • 主动与被动安全性设计之间的差异是什么
 
2016 年 6 月 22 日
企业网络:没有工具弃置

想要转型为 10G 和 40G 网络,但是对现有 1G 工具的投资让您望而却步?了解如何能够在整个网络获得统一的数据包可见性,同时延长工具使用期限。

我们将讨论如何将基于可操作通信的实时智能与采用线路速度的高密度监控相结合,以获得网络的整体视图。减少管理基础设施的时间,增加研究和解决问题的时间。

2016 年 6 月 8 日
在事件响应和调查结果中出现的趋势

按需加入“2016 年的事件响应能力 - 第 1 部分:当前的威胁趋势和调查结果”论坛。

有关事件响应的第三次年度 SANS 调查将关注事件响应的持续发展、在过去三年中战略和工具如何变化以及安全专业人士如何处理数量和种类均日益增加的攻击。

 
2016 年 4 月 28 日
高级威胁网络保护中的案例分析

了解我们的客户如何使用与 Arbor Spectrum 结合的威胁智能以及来自 NETSCOUT 的数据包流量交换机来查看所有内容并针对高级威胁提供保护。我们将深入研究:

  • Arbor 的 ATLAS 安全性研究发现中的思考和趋势
  • 有关客户如何保护网络的真实使用案例
  • 统一数据包可视性在加速安全性基础架构中的角色
2016 年 3 月 31 日
演化的数据中心

40G 和 100G 的演化。会有担心?要想得到答案,请加入长度为 45 分钟的网络研讨会“演化的数据中心”,该研讨会将提供这一转变所驱动的最新数据中心趋势。了解如何将基于可操作通信的实时智能与采用线路速度的高密度监控相结合,以获得网络的整体视图。

 
资源
Arbor Network