网络可见性产品乐动赞助西甲

乐动体育菠菜Garland Technology通过提供完整的网络挖掘（测试接入点），内联旁路和数据包代理产品来确保完整的数据包可见性。乐动赞助西甲

可见性的解决方案

乐动体育菠菜嘉兰科技致力于教育拥有强大的网络可见性和访问基础的好处。通过提供这种见解，我们可以保护网络内外数据的安全性。

乐动体育南安普顿合作伙伴

乐动体育菠菜花环技术的资源库提供免费使用白皮书，电子书，用例，信息图表，数据表，视频演示等。

白皮书:ICS可见性指南：实用程序

白皮书:利用vs跨度

白皮书:IT安全

博客

TAP into Technology博客提供了有关网络访问和可见性的最新新闻和见解，包括:网络安全、网络监控和设备连接，以及来自行业专家和技术合作伙伴的客座博客

前6名ICS安全最佳实践

利用网络挖掘可见性安装MSSP传感器的好处

联邦计划保护ICS为公共和私人合作奠定基础

合作伙伴

我们广泛的技术伙伴关系生态系统在网络安全，监控，应用分析，取证和数据包检查方面解决了关键问题。

乐动体育足球快讯

乐动体育菠菜嘉兰科技致力于高标准的质量和可靠性，同时为全球企业、服务提供商和政府机构提供最经济的解决方案。

联系

无论您是否已准备好进行网络挖掘您的可见性或有疑问，请联系我们。向我们询问花环差异！乐动体育南安普顿2019赞助商

与加兰科技的EdgeLens确保思科ACI的优势乐动体育菠菜

杰瑞·迪拉德

2019/19/19 8:00 AM

我之前介绍了Cisco ACI，通过采用先进的技术来促进下一代数据中心的发展软件定义网络。所以，如果你没有阅读那篇文章，那是一个开始的好地方。

抽象是关键：结束点组，合同和服务图

抽象是思科ACI中管理、伸缩和部署自动化的关键概念。这是通过定义端点和策略来完成的，这些端点和策略决定数据如何流经ACI结构。

端点组用于标识和分组应用程序端点。缺省情况下，端点组内的端点可以相互通信，但是端点组之间的通信需要约定。这些契约定义了决定epg之间通信方式的策略。合同通常指一个或多个过滤器来定义epg之间允许的特定协议和端口。这个抽象层将安全策略与基础设施(如特定IP地址或vlan)分离。利用EPGs/ contract、网络策略、L4-7安全性和转发从底层硬件抽象出来，并一致地应用于任何工作负载。

服务图表向工作负载添加L4-7安全服务（物理或虚拟）独立于位置。这使使用NGFW，IPS / ID，DDOS服务插入自动化和部署高级保护。使用服务图形，可以通过定义的策略转向特定的L4-7设备。

服务图技术是为了在网络中自动化和加速部署L4-L7服务。使用服务图，安全服务/设备通过使用契约向安全服务发送已定义的流量来完全插入到应用程序中。除了自动化和脚本效率之外，还可以通过服务链无缝地插入多个服务。

思科云ACI

有两种管理模型允许安全管理员完全灵活地维护他们的设备基础设施。首先必须定义需求，以匹配数据中心和安全团队的需求和操作模型。有多个选项可以部署这些服务，包括以网络策略(非托管)模式或服务管理器模式插入服务图。这允许SecOps维护管理工作流和对产品特性的全面访问。

在思科ACI内嵌工具部署和可见性的位置

思科ACI设备抽象的一个关键考虑因素是传统的“边缘”设备(如防火墙)的位置。在传统网络中，防火墙的位置通常位于DMZ环境和WAN连接之间的网络边界接口。对于Cisco ACI，防火墙的物理位置并不重要，因为直接进出设备的流量将由EPC和合同定义确定。从监控和设备管理的角度来看，这很重要，因为它将影响到诸如如何管理这些内联设备、如何维护这些设备以及如何最好地监控进出这些设备的流量等问题。

> Download Now: Managing the Edge [Free whitepaper]"}" data-sheets-userformat="{"2":15233,"3":{"1":0},"10":1,"11":4,"12":0,"14":[null,2,0],"15":"Open Sans","16":8}">现在下载:SDN和NFV环境中的可见性架构[免费白皮书]

附加面料可见性访问范围

Cisco ACI支持传统的监控选项，包括Access SPAN。Access SPAN将在本地对流量进行镜像，并允许从同一叶子交换机或跨多个叶子交换机的流量可见。使用SPAN聚合与Garland技术乐动体育菠菜PacketMax™：高级聚合器或edgelens.^®,SecOps和NetOps团队可以从单个叶片开关中提取更广泛的思科ACI结构的可见性。

利用加兰EdgeLens增强内联工具管理和可见性

凭借灵活的内联安全设备选项和额外的可见性选项，Garland Technology的EdgeLens是帮助管理和监控思科ACI网络边缘的完美补充。乐动体育菠菜该系统促进最多四（4）个内联服务设备的完整生命周期管理，同时复制或聚合流量以与带外工具一起使用。由于思科ACI在放置嵌入式设备方面具有新的灵活性，EdgeLens可用于嵌入式工具和叶片开关之间的TAP链接。EdgeLens进一步允许完全旁路功能，Garland的故障安全技术提供了增强的网络正常运行时间。EdgeLens还可以通过管理设备(如NGFW/NGIPS和SSL解密设备)来管理Cisco ACI服务插入。

Cisco Aci与Edgelens首先

部署Edgelens的好处是，网络运营商现在可以在调度维护Windows期间部署或维护这些设备的同时保证网络正常运行时间，或者在设备故障/中断等事件中保持这些设备。

带外监测

可以在入口和出口捕获此实时内联流量的副本，并分发给带外工具，如Network Analyzer、SIEM或Application Monitoring Tool。这种镜像内联流量的能力使这些功能能够实时报告和警告网络或安全事件，并与服务插入Cisco ACI策略部署相协调。

包代理功能

除了集成的tap之外，来自网络中其他位置的外部tap可以将监视流量作为入口链接提供给可用的包代理端口。EdgeLens可以为所有这些不同的传入数据源提供过滤、聚合和负载平衡，并分发给一个或多个不同的网络/安全工具。

思科ACI与边缘2ns

总结

综上所述，思科ACI介绍了几种软件定义的创新在部署/维护简单，管理和自动化中。这些部署创新通过服务插入扩展到INLINE部署，如NGFW / IPS。Edgelens通过在添加可见性和管理选项时最大化网络正常运行时间来增强这些内联和服务部署选项。此外，Edgelens可用于聚合从额外的Cisco ACI叶片切换的访问跨度流量，提高内联和带外网络/安全工具的总体可见性和效率。

想要增加SDN部署的可视性，但不确定从哪里开始?请加入我们简要的网络设计- it咨询或演示。没有义务 - 这是我们喜欢做的！