在网络安全和精细化运维的需求驱动下,各行业客户往往会部署各种安全审计与分析设备,如数据库审计、日志审计、流量探针、APT、态势感知等设备来降低安全风险,提高运维效率。
为了更好地满足客户多样化且日益增长的安全分析需求,迪普科技精研用户需求和产品性能,推出了全新的TAP分流交换机:NTAP6600-48TFG8CQ-G。
传统方式下,每一个旁路监测设备均需要关键网络节点通过流量镜像方式反馈相应数据,但随着客户安全分析需求种类和精细化程度的提高,原有镜像策略已无法满足后续需求,进而降低了各监测系统的工作效率,增加了建设和运维成本。
传统的分散“点”状部署模式面临的问题主要体现在:
流量采集难
通用交换机镜像资源有限,无法满足越来越多的安全分析类设备的部署需求;
业务网络交换机性能有限,每镜像一份流量,其业务转发性能均会受较大影响;
探针本身端口有限,无法满足较多数据源的采集需求。
建设成本高
通用交换机无法根据安全审计与分析设备的实际需求来进行流量精准分发,常常导致客户被迫选择更高性能规格安全设备,降低了安全设备的投入产出比。
扩展性较差
由于各自独立的部署模式,当新增加前端监测链路或后端监测系统时,都需重新进行网络规划,牵一发而动全身,且局限于现网安全设备性能,会出现因非必要分析流量增大导致需要分析设备扩容的“假需求”。
针对上述问题,迪普科技NTAP6600系列智能分流产品,可通过报文复制、汇聚、过滤、负载均衡等功能实现流量的统一采集、统一处理、统一分发,以及对2-4层级别信息的流量精确调度,让流量采集和分发告别因传统交换机捉襟见肘的镜像资源和复杂的操作制约。
方案价值
统一的流量采集
仅需镜像一次关键网络节点流量,极大降低关键网络节点的性能和资源压力,以及后端探针的端口数量压力。
流量按需调度
支持丰富多样的流量处理能力,基于后端设备需求实现精准调度,极大降低后端安全审计与分析的性能要求。
高效的矩阵导流
支持通过矩阵导流构建流量采集网,实现各个采集点的数据在汇聚层进行集中数据处理,降低了分布式处理过程中数据信息损失的风险,极大提高了流量预处理效率。
良好的弹性扩展
前端新增监测链路或后端增加监测系统时,仅需在可视化流量采集网开通相应端口即可,无需重新的网络规划设计,整体系统架构无需变动。
简单的运维管理
NTAP6600自带友好的WEB管理界面,图形化配置,降低运维管理难度;搭配迪普科技UMC统一管理平台,可实现真正意义上的全网策略统一下发和灵活的流量调度。
迪普科技全新自主可控型号NTAP6600-48TFG8CQ-G采用高性能国产化交换芯片及CPU,搭配业界领先的迪普科技自研40GE/100GE硬件平台和ConPlat操作系统,能够适应多种复杂的使用场景。
迄今为止,迪普科技NTAP6600系列智能分流产品已规模应用在金融、教育、医疗、公安、电力、运营商等领域,已助力邯郸银行、河北大学、重庆医科大学、西华大学、湖南师范大学、苏州市教育局、杭州市公安局、重庆电力、新疆电力、山西移动、安徽移动等上百家知名客户单位搭建智能流量采集网。
未来,迪普科技将持续秉承创新进取、服务用户的高标准,助力更多客户实现整网高效、灵活、精细的可视化分析。
END
(迪普科技)
本文作者可以追加内容哦 !
