该方案可借助RESTAPI编程及自动调整,助力企业、服务承包商和合作伙伴实现对新兴威胁的探测及反应
CTI论坛(ctiforum)4月27日消息(记者 李文杰):通过创新统一可视化矩阵(UnifiedVisibilityFabric)架构提供网络流量可视化解决方案的领导厂商Gigamon日前推出软件定义可视化。该框架可使客户、安全伙伴、服务承包商等实现对威胁的自动探测、及时反应并做出应对,同时通过编程方式调整安全策略以适应网络变化。
ZK研究机构创始人兼首席分析师ZeusKerravala表示,“只要你能看透每个数据包,就能确保它的安全。因此,要为当今数据中心和下一代企业网络提供高安全性,实现智能流量可视化尤其重要和关键。”
Gigamon首席技术官ShehzadMerchant表示,“软件定义可视化为业界首创,它可使IPS(入侵防御系统)、WAF(网络应用防火墙)、SecureWebGateway(互联网安全网关)、Sandbox(沙盒)及其他带内或带外安全应用对Gigamon可视化矩阵进行编程,从而实现基于实时条件的对流量映射和GigaSMART操作的自动更新。通过对可视化矩阵的编程,客户获得了动态调整和提升其可视化的能力,进而提升了安全性、降低了成本和网络复杂性。”
软件定义可视化—将自动化安全与可视化合二为一
作为一个框架,软件定义可视化可通过基于REST的应用程序接口(API)帮助客户、安全及网络工具提供商以及服务承包商实现对Gigamon可视化架构的控制与编程。借助GigamonAPI编写程序,之前需要手动干预的重要功能现在都可自动化实现,从而提升了响应速度,提高了分析能力,保护了重要资源和信息资产。潜在案例如下:
提升安全效率–安全管理员可开发应用,通过自动生成NetFlow和SSL解密来增强网络探测、反应及应对能力,从而在实施数据包深度检测时保证现有安全设备负担不会过重。举例来说,管理员可借助API对可视化矩阵进行编程,当威胁出现或者网络流量异常变动时,可对流量分发策略进行动态调整。
自动管理策略–当新虚拟机刚启动的时候,管理员可使用GigamonAPI编写策略管理程序,实现流量在虚拟和物理网络的自动变化。
简化配置和通行–对于许多组织来说,IT运维管理团队往往为手动完成普通任务所累,比如对网络端口配置进行设定和通行,对全新IP子网和VLAN进行监测,以及对软件图像进行升级等等。借助软件定义可视化,IT运维管理团队就可编写程序来实现对以上任务的自动处理。
软件定义可视化—服务承包商与渠道伙伴的理想选择
服务承包商和渠道伙伴对提升客户能力有着极大兴趣,这些客户能力可提升安全性并降低成本。Gigamon软件定义可视化为其提供了灵活的基础,助力其开辟创新方法,进而超越服务等级协议(SLA)和客户预期。Gigamon已向这些管理服务承包商和渠道伙伴提供了方案,助其研发更多服务客户的方案。
BAIFederal高级运营总监RyanMorris表示,“BAIFederal为美国政府提供支持已近40年。一旦认识到破坏将不可避免,你就会很容易明白为什么我们要将深度防护策略演进到持续监测和编排上来。GigamonAPI框架是一次巨大进步,它可实现主动式活跃安全架构的部署,可决定关注哪些重要处理流程而且同时对响应进行编排。”
ePlus安全实践总监LeeWaskevich表示,“作为一家致力于将安全解决方案应用于自创自整合技术的公司,ePlus助力企业通过先进工具和可视化实现其对IT基础设施的主动控制和安全防护。Gigamon可视化矩阵与API的融合,为我们实现对分布式网络架构和高度虚拟化下一代数据中心的自动化、定制化和更优化提供了更大灵活性和自由度。”
软件定义可视化—由GigaVUE-FMFabricManager所实现
软件定义可视化可由Gigavue-FM3.0FabricManager来实现。GigaVUE-FM可对可视化矩阵上的全部物理和虚拟节点实现统一管理视图(pane-of-glass),同时提供易用且基于向导(wizard-based)的方法实现对流量映射(FlowMapping)和GigaSMART流量策略进行配置。比如,GigaVUE-FM可对成百上千个分布于不同地点的可视化节点进行管理,除了管理虚拟基础设施之外,还对超过25万个物理端口进行管理。
流量映射技术有助于减少流量提高分析仪的性能表现,它是GigamonGigaVUE可视化矩阵节点的技术基础,其可通过网络TAP(分路器)或SPAN/镜像端口(无论是物理还是虚拟)实现1Gb,10Gb,40Gb和100Gb线速,进而对基于单个工具和应用的流量进行优化,从而实现对CSP基础设施的保护、监测和分析。
通过加强对基础设施的监测和提升工具性能,GigaSMART技术扩展了Gigamon可视化矩阵架构的智能化和价值。一系列应用现已推出,可从网络中对流量进行修正、操控、转换和传输到工具与设备之上,从而达到管理、监测与安全保护的目的。
