Select Page
Susisiek su mumis
Jei jus domina mūsų pasiūlymas, naudokite žemiau esančią formą ir užduokite klausimą mūsų specialistui.

Apsaugos platformos našumo optimizavimas

Iššūkis

Pirmaujantis telekomunikacijų tiekėjas pavedė „Profitap“ geriau integruoti ir optimizuoti savo kibernetinio saugumo sprendimą su tinklo infrastruktūra. Pagrindiniai techniniai kriterijai buvo surinkti atitinkamą srautą iš pagrindinių tinklo perėmimo taškų ir persiųsti jį į dvi centralizuotas ir valdomas kibernetinio saugumo platformas.

Telekomunikacijų sektorius reikalauja didžiulio našumo, patikimumo ir mastelio, kad galėtume teikti geriausią klientų aptarnavimą, nes daugeliu atvejų mes pasitikime lojaliais klientais, kurie metai iš metų atnaujina savo abonementus ir patvirtina paslaugos patikimumą. Teikiame platų paslaugų spektrą, įskaitant duomenų saugojimo, IP, balso ir belaidžio ryšio paslaugas, valdydami tūkstančius tinklo įrenginių, įskaitant maršrutizatorius, LAN jungiklius, ugniasienes, taikomuosius įrenginius ar belaidžius prieigos taškus. Dėl mūsų darbo pobūdžio tinklo gedimai, dėl kurių gali būti sugadinta įranga arba kyla pavojus duomenų saugumui, mums nėra išeitis. Planuojame patobulinti ir sustiprinti dvi savo saugumo platformas, tačiau žinome, kad be viso tinklo matomumo to nepakanka.

Klientas

Telekomunikacijų tinklas yra sudėtingas, nevienalytis hibridinis tinklas su fiksuotu ir debesų diegimu. Su tuo susiję didžiuliai techniniai ir eksploataciniai iššūkiai daugelio pardavėjų ir kelių partnerių aplinkoje. Po vieno neseniai atnaujinto tinklo, klientui reikėjo optimizuoti, kaip srautas buvo organizuojamas tarp TAP ir saugos įrankių tam tikroje vietoje. Kadangi saugos priemonėms prieinamas ribotas įvesties prievadų skaičius, TAP jungčių, persiųstų į įrankius, skaičius taip pat buvo labai ribotas. Kiekviename stebėjimo išėjime turime du TAP prievadus (po vieną kiekvienoje nuorodos pusėje), palaikančius 96 nuorodas, iš viso suteikiant 192 stebėjimo išėjimus iš TAP. Dviejose saugos platformose yra tik 8 prievadai, todėl reikalingas skirtingas sprendimas. Kaip tai išspręsime?

Tarp pagrindinių iššūkių, su kuriais susiduria klientas, galime išskirti:

  • Pasiekite 100% tinklo srauto matomumą, kad užtikrintumėte sklandų tinklo veikimą.
  • Nepakankamas saugos įrankių įvesties prievadų skaičius, kad tilptų visi pagrindiniai fiksavimo taškai.
  • Įrankių sąnaudų padidėjimas dėl didėjančio kontrolinių punktų skaičiaus.
  • Įvairių tipų medija iš skirtingų šaltinių žiniatinklyje.

Sprendimas

Kaip kliento problemos sprendimą, „Profitap“ pasirinko naujos kartos tinklo paketų brokerius (NGNPB) iš X2 serijos, kad pašalintų negyvas tinklo vietas, siūlydama daugybę prievadų, optimizuodama stebėjimo ir saugos įrankių veikimą. visame tinkle, užtikrinant, kad kiekvienas įrankis turėtų prieigą prie atitinkamų paketinių duomenų. Tinklo paketų brokeriai palaiko kelių įvesties prievadų sujungimą į agreguotus išvesties prievadus, nukreiptus į įsibrovimo aptikimo sistemas (IDS) ir kitus analizės įrankius.

Be to, buvo naudojami „Profitap“ didelio tankio moduliniai TAP, MOD-TAP, teikiantys iki 24 modulių viename MOD-TAP, leidžiantys stebėti iki 96 nuorodų 4U naudojant 4 MOD-TAP. Tai suteikia 192 stebėjimo TAP prievadus, kurie kartu su 100 Gbps prievadais NBP Profitap X2-6400G leidžia išnaudoti visas jų pažangias agregavimo funkcijas. Naudodami 40 Gb/s daugiamodius QSFP+ pertraukimo kabelius, kad prijungtume 10 Gb/s prievadus prie kiekvienos TAP išvesties, prie kiekvieno tinklo paketų brokerio 100 Gb/s prievado galime prijungti po 4 TAP. Didelis MOD-TAP modulinių TAP privalumas yra jų lankstumas maišyti ir derinti skirtingus pluošto tipus toje pačioje važiuoklėje, todėl lengviau tenkinti vietinius serverių kambario reikalavimus.

Kai kuriais atvejais taip pat reikėjo stebėti varines jungtis. Siekiant be nuostolių sujungti 4 10/100/1G tiesiogines jungtis į vieną 1/10G išvesties prievadą, buvo naudojami „Booster In-Line TAP“. Tokiu būdu, nors stebimi prievadai buvo variniai, galiausiai duomenys per šviesolaidinį prievadą pasiekia Network Packet Broker.

Dažnesnis scenarijus būtų įdiegti du paketų tarpininkus, atliekančius agregaciją. Šiuo atveju problema ta, kad abu paketų brokeriai veiks nepriklausomai vienas nuo kito. Tai reiškia, kad reikia padvigubinti taisyklių konfigūravimo ir esamų atnaujinimo laiką, jau nekalbant apie galimus konfliktus tarp esamų ir naujų taisyklių. Profitap X2 serijos tinklo paketų brokeriams naudinga galimybė sukurti 6000 neprieštaraujančių taisyklių, todėl negali kilti konfliktų tarp naujų ir esamų taisyklių, išlaikant visas taisykles lygiagrečiai viena kitai.

Net 192 TAP prievadų valdymas vienu tinklo paketų brokeriu labai palengvina diegimą ir priežiūrą.

Be prievadų agregavimo, NGNPB turi daug įdomių ir labai naudingų funkcijų, tokių kaip:

  • Paketų pjaustymas – sumažina saugos įrankių reikalaujamą pralaidumą, pašalindama nereikalingus paketų fragmentus.
  • Apkrovos balansavimas – paskirsto apkrovą tarp galimų įrankių.

Network Packet Brokers X2-Series: Privalumai klientams

Profitap pasiūlytas sprendimas optimizavo susijusių saugos įrankių veikimą. Projekto kaina taip pat buvo žymiai sumažinta dėl galimybės atlikti viso srauto agregavimą ir optimizavimą viename tinklo paketų brokeryje. Profitap X2 serijos tinklo paketų brokerių veikimas be konfliktų taip pat užtikrina, kad tarp naujų ir esamų taisyklių nekiltų konfliktų. Taip sutaupoma laiko konfigūruojant naujas taisykles, kai prie esamos infrastruktūros pridedami nauji įrankiai ir TAP. Pagrindiniai sprendimo privalumai yra supaprastinta kabelių architektūra, sutaupytos eksploatacinės išlaidos ir paprasta priežiūra.

Visų pirma:

  • Optimizuokite tinklo analizės ir saugos įrankių našumą
  • Pašalinkite akląsias zonas iš visų tinklo aplinkų ir gaukite prieigą prie integruoto, ekonomiško tinklo stebėjimo, saugos ir analizės
  • Neprieštaraujančios taisyklės leidžia tinklo inžinieriams lengvai pridėti naujų įrankių ir valdyti esamus srautus nepažeidžiant esamos konfigūracijos.
Apie ProfiTAP
Klauskite Stovario specialisto
Grįžkite prie visų sprendimų