与向云网络迁移在此过程中,公司专注于降低成本、利用更快的创新和提高客户满意度的长期利益。由于技术成熟,可用的监控和安全能力有限,许多行业一直采取观望的态度,但他们正忙于测试和规划最终向云的飞跃。的银行业作为技术创新的领先者,它再次走在了前沿。银行必须设计保护敏感和有价值的客户资产的解决方案,遵守严格的法规和安全协议以及大量数据。
与我们的新花环棱镜Cloud Tap解决方案,Garlan乐动体育菠菜d Technology一直在繁忙与许多正在设计这种解决方案的财务和银行公司合作,并且缺乏在虚拟化环境中运行的应用程序的急需可见性。
最近,一个主要的银行客户就遇到了这种情况,他们需要更好地了解出纳员站和ATM终端设备的新分行部署。他们的架构目标是在整个网络中实现对单个实例的可见性,而不是将所有数据作为一个整体来监控,这会导致瓶颈和盲点。最终目标是在实现法规遵从性的同时提高他们的IT操作效率和客户体验。我们是这样做的。
性能、安全性和法规方面的考虑
首先,随着操作效率的提高,我们希望提供对每个单独端点的访问,以便能够正确地监控性能,允许IT团队能够看到延迟问题。当“出纳员A”访问客户的银行账户时,他们经历了1000毫秒的延迟,提供了一个不理想的体验。设置一个基线,这样他们就知道如果“出纳员a”想在处理客户的帐户时获得良好的体验,他们需要在20毫秒以下的延迟。分析这些细粒度数据不仅提高了面向公众的代表的性能、效率和生产力,而且允许IT团队不断地监控和扩展到未来。
其次,网络安全是一个明显需要解决的问题。为每个端点提供额外的访问和可见性,还确保解决方案中的安全监控工具能够实时监控并快速检测任何旨在保护隐私或触发事件响应的安全违规尝试。
为了实现法规遵从性,银行必须遵守许多地方、州、联邦和国际法规,如Sarbanes-Oxley (SOX)、GLBA (Gramm-Leach-Bliley Act)和PCI (Payment Card Industry Data Security Standard)。同样,对生成的大量数据提供可见性有助于提供审计报告所需的细粒度洞察力。
>>现在看:花环棱镜交通镜像[免费演示]
在虚拟环境中提供访问和可见性
在on-prem数据中心中,架构传统的网络tap和数据包代理已经成为提供完整的网络可见性和为您的网络和安全工具提供信息的标准操作程序。在虚拟环境中,对于许多迁移到云的公司来说,这一点很重要(如果不是被忽视的话)。你有自己的AWS、Azure或谷歌平台,它们不能只是反映流量吗?在这个成熟的环境中,Virtual TAPs可能是有限的和昂贵的,而AWS是唯一具有可行的vTAP的云平台,但它有许多限制。Garland prism不仅性能优于所有现有的虚拟tap,而且可以以非常划算的速度复制1:许多源。
解决方案的架构
在此部署中,我们使用了应用程序性能监视工具,如Splunk或Flowmon提供关键的IT服务、应用程序和基础设施性能,以实现我们的目标,提高运营效率、客户体验、实现法规遵从性,同时使用威胁检测和响应应用程序,如Extrahop。
客户机-服务器体系结构中的第一个挑战是在整个部署过程中提供对所有端点设备、每个出纳员、ATM和员工站的访问。我们为每个终端设备在VM中部署了Garland prism传感器。这允许我们使用一个VM实例并将源数据镜像到一个或多个工具,在这种情况下,我们将一个流发送到Splunk、Flowmon和Extrahop。我们可以很容易地在整个网络中部署它,为我们未来的增长留下一个扩展足迹的蓝图。
在这个解决方案中,有三个关键部件需要考虑:代理商,VMS和花环棱镜传感器,第二个是控制器,花环棱镜有一个SaaS选项或私人的“空气盖”控制器,您可以在那里管理源数据,第三个组件是目的地,这意味着正在使用的不同的监视和安全工具。我们在许多其他部署中找到了这种设计,因为它的灵活性和易用性。
