网络可见性产品乐动赞助西甲

乐动体育菠菜Garland Technology通过提供完整的网络挖掘（测试接入点），内联旁路和数据包代理产品来确保完整的数据包可见性。乐动赞助西甲

可见性的解决方案

乐动体育菠菜Garland Technology致力于教育人们拥有强大的网络可见性和访问基础的好处。通过提供这种洞察力，我们可以保护您网络内外的数据安全。

乐动体育南安普顿合作伙伴

乐动体育菠菜花环技术的资源库提供免费使用白皮书，电子书，用例，信息图表，数据表，视频演示等。

白皮书:ICS可见性指南：实用程序

白皮书:利用vs跨度

白皮书:IT安全

博客

TAP into Technology博客提供关于网络访问和可见性的最新新闻和见解，包括:网络安全、网络监控和设备连接，以及来自行业专家和技术合作伙伴的客座博客

MSP黑客像REvil突出需要安全可视性

呼吸新的生活进入现有的数据包经纪人

如何解决遗留OT安全挑战

合作伙伴

我们广泛的技术合作伙伴关系生态系统在网络安全，监控，应用分析，取证和数据包检查方面解决了关键问题。

乐动体育足球快讯

乐动体育菠菜嘉兰技术致力于高标准的质量和可靠性，同时为全球的企业、服务提供商和政府机构提供最经济的解决方案。

联系

无论您是否已准备好进行网络挖掘您的可见性或有疑问，请联系我们。问我们关于花环的差异！乐动体育南安普顿2019赞助商

以嘉兰科技的EdgeLens确保思科ACI的优势乐动体育菠菜

杰瑞·迪拉德

9/12/19上午8:00

我之前介绍过思科ACI，通过先进的技术来促进下一代数据中心的发展软件定义网络。所以，如果你没有阅读那篇文章，那是一个很棒的开始。

抽象是关键：结束点组，合同和服务图形

在思科ACI中，抽象是管理、扩展和部署自动化的关键概念。这是通过定义端点和策略来实现的，这些端点和策略决定数据如何通过ACI结构流动。

端点组用于标识和分组应用程序端点。默认情况下，端点组中的端点可以相互通信，但是端点组之间的通信需要约定。这些契约定义了决定epg如何相互通信的策略。合同通常是指一个或多个过滤器来定义epg之间允许的特定协议和端口。这个抽象层将安全策略与基础设施(如特定的IP地址或vlan)分离。利用EPGs/ contract、网络策略、L4-7安全性和转发从底层硬件中抽象出来，并一致地应用于任何工作负载。

服务图表向工作负载添加L4-7安全服务（物理或虚拟）独立于位置。这使得通过NGFW，IPS / ID，DDOS服务插入，可以自动化和部署高级保护。使用服务图，可以通过定义的策略转向特定的L4-7设备。

服务图技术旨在自动化和加速L4-L7服务在网络中的部署。使用服务图，通过使用契约将定义的流量发送给安全服务，安全服务/设备将被完全插入到应用程序中。除了自动化和脚本效率，多个服务可以通过服务链接无缝插入。

思科云ACI

有两种管理模型允许安全管理员充分灵活地维护其设备基础设施。首先必须定义需求以匹配数据中心和安全团队的需求和操作模型。部署这些服务有多个选项，包括在网络策略(非托管)模式或服务管理器模式中插入服务图。这使得SecOps能够维护管理工作流程并完全访问产品特性。

在思科ACI内嵌工具部署和可见性的位置

Cisco ACI设备抽象的关键考虑之一是放置传统的“边缘”设备，如防火墙。在传统网络中，防火墙通常放置在DMZ环境和WAN连接之间的网络边界接口上。对于Cisco ACI，防火墙的物理位置并不重要，因为进入/离开设备的流量将由EPC和Contract定义决定。从监视和设备管理的角度来看，这很重要，因为它将影响诸如如何管理这些内联设备、如何维护这些设备以及如何最好地监视进出这些设备的流量等问题。

> Download Now: Managing the Edge [Free whitepaper]"}" data-sheets-userformat="{"2":15233,"3":{"1":0},"10":1,"11":4,"12":0,"14":[null,2,0],"15":"Open Sans","16":8}">>>立即下载:SDN和NFV环境中的可见性架构[免费白皮书]

额外的织物可见性与Access Span

思科ACI支持传统的监控选项，包括Access SPAN。Access SPAN将在本地镜像流量，并允许可见到来自同一叶子交换机或跨多个叶子交换机的流量。使用SPAN聚合与Garland技术乐动体育菠菜PacketMAX™:先进的聚合器或edgelens.^®，SecOps和NetOps团队可以从单个叶子交换机中提取出跨越思科ACI结构的更广泛的可见性。

利用Garland EdgeLens增强内联工具管理和可见性

凭借灵活的内联安全设备选项和额外的可见性选项，Garland Technology的EdgeLens是帮助管理和监控思科ACI网络优势的完美补充。乐动体育菠菜该系统促进最多四（4）个内联服务设备的完整生命周期管理，同时复制或聚合流量以供带外工具使用。由于思科ACI在内联设备的放置方面提供了新的灵活性，EdgeLens可以用于内联工具和叶片开关之间的TAP链接。EdgeLens进一步考虑到加兰的故障安全技术的全旁路功能，提高了网络的正常运行时间。EdgeLens还可以通过管理设备(如NGFW/NGIPS和SSL解密设备)来管理Cisco ACI服务插入。

Cisco ACI与Edgelens首先

部署Edgelens的好处是，网络运营商现在可以在调度维护窗口或设备故障/中断等事件期间在部署或维护这些设备的同时保证网络正常运行时间。

带外监测

可以在入口和出口捕获实时内联流量的副本，并将其分发给网络分析仪、SIEM或应用程序监控工具等带外工具。这种镜像内联流量的能力使这些功能能够实时报告和警报网络或安全事件，并与服务插入Cisco ACI策略部署协调一致。

包代理功能

除了集成的tap之外，来自网络中其他位置的外部tap还可以将监控流量作为入口链接提供给可用的包代理端口。然后EdgeLens可以为所有这些不同的传入数据源提供过滤、聚合和负载平衡，并分发到一个或多个不同的网络/安全工具。

思科ACI与edgelens 2ns

总结

总之，思科ACI介绍了几种软件定义的创新在部署/维护简单，管理和自动化中。这些部署创新通过Service Insertion扩展到Inline部署，如NGFW / IP等。Edgelens通过在添加可见性和管理选项时最大化网络正常运行时间来增强这些内联和服务部署选项。此外，Edgelens可用于聚合从额外的Cisco ACI叶片交换机的访问范围流量，提高内联和带外网络/安全工具的总体可见性和效率。

希望为您的SDN部署添加可见性，但不确定从哪里开始?加入我们简单的网络设计信息技术咨询或演示。没有义务 - 这是我们喜欢做的！