Prednosti packet broker mrežnih arhitektura
PRE
Tradicionalna vs . packet broker mrežna arhitektura
POSLE
Uz Gigamon Visibility Fabric tehnologiju , dizajn internet gateway-a je moguće izmeniti i ostvariti potpunu skalabilnost i fleksibilnost u doba sve većih zahteva sigurnosti i sve više mrežnih uređaja na putu prema internet gateway-u . Prednosti ovakve packet broker arhitekture su višestruke :
• drastično pojednostavljeno održavanje i skalabilnost mreže : dodavanje , gašenje ili nadogradnje različitih uređaja moguće je raditi bez ispada mreže ;
• veća efikasnost i iskorišćenje mrežnih uređaja , odnosno svi uređaji ne moraju obrađivati sav saobraćaj : npr . upitna je potreba za obradom SIP i audio video media sadržaja na ATP rešenju . Ovim je moguće bitno revidirati zahteve za kapacitetom na pojedinim mrežnim uređajima , te uz veću efikasnost ostvariti znatne uštede .
• smanjen broj tačaka ispada i mogućnost inline bypassa ( failopen );
• integracija sa inline ali i out-ofband rešenjima kao što su SIEM , Netflow , IDS , itd .
• mogućnost inteligentnog usmeravanja saobraćaja na različite alate tj . potrošače paketa : npr . SMTP saobraćaj samo na mail scanning rešenje ili samo meta podatke na SIEM ( podaci o TCP sesiji , URL u http zahtevu , vrsta sadržaja u odgovoru , podaci iz ssl certifikata i slično ). Na ovaj način mrežni alati postaju brži , posebno kada je reč o mrežnoj analitici i sl .
Moguće primene i integracije
SSL dekripcija
Kako vratiti skalabilnost u mrežu , bolje iskoristiti postojeća mrežna rešenja , izbeći skupe nadogradnje i povećati raspoloživost usluge , a istovremeno povećati sigurnost uvidom u SSL kriptovani sadržaj ? Zvuči kao nemoguća misija ?
SSL / TLS protokol je ključan za obezbeđivanje sigurne razmene infor-
macija u svakodnevnoj poslovnoj komunikaciji , a koliko je rasprostranjen govori i procena Gartnera koja kaže kako SSL danas čini oko 30 % veb saobraćaja uz procenu stope rasta od 20 % godišnje . Ovim trendom će kroz dve godine većina saobraćaja u LAN mrežama biti kriptovana .
SSL protokolom kriptovani saobraćaj bez prethodne dekripcije nije vidljiv sigurnosnim i / ili rešenjima za nadzor i analizu mrežnog saobraćaja , što onemogućava klasifikaciju saobraćaja