网络的可见性产品乐动赞助西甲

乐动体育菠菜Garland技术通过提供一个完整的网络TAP(测试接入点)、内联旁路和包代理产品平台，确保了完整的包可见性。乐动赞助西甲

可见性的解决方案

乐动体育菠菜嘉兰科技致力于教育拥有强大的网络可见性和访问基础的好处。通过提供这一洞察力，我们可以保护您的网络和其他网络上的数据安全。

乐动体育南安普顿合作伙伴

乐动体育菠菜Garland Technology的资源库提供了白皮书、电子书、用例、信息图、数据表、视频演示等免费使用。

白皮书:ICS能见度指南:实用工具

白皮书:利用vs跨度

白皮书:IT安全

博客

TAP into Technology blog提供关于网络访问和可见性的最新新闻和见解，包括:网络安全、网络监控和设备连接以及来自行业专家和技术合作伙伴的客座博客

制药行业的网络安全和可见性一如既往地至关重要

可见性如何推动云中的网络检测和响应

如何防止勒索软件对工业网络的攻击

合作伙伴

我们广泛的技术合作生态系统解决了网络安全、监控、应用分析、取证和包检测等关键问题。

乐动体育足球快讯

乐动体育菠菜嘉兰科技致力于高标准的质量和可靠性，同时为全球的企业、服务提供商和政府机构提供最经济的解决方案。

联系

无论您是准备做一个网络点击您的基础可见性或只是有问题，请联系我们。问问我们关于花环差异的事情乐动体育南安普顿2019赞助商吧!

以嘉兰科技的EdgeLens确保在思科ACI的优势乐动体育菠菜

杰瑞·迪拉德

9/12/19上午8点

我以前介绍过Cisco ACI，它通过先进的技术来促进下一代数据中心的建设软件定义网络。所以如果你还没有读过那篇文章，这是一个很好的开始。

抽象是关键:端点组、契约和服务图

抽象是Cisco ACI中管理、扩展和部署自动化的关键概念。这是通过定义端点和策略来实现的，这些端点和策略决定了数据如何在ACI结构中流动。

端点组用于标识和分组应用程序端点。默认情况下，端点组内的端点可以相互通信，但端点组之间的通信需要契约。这些契约定义了决定epg之间如何通信的策略。契约通常指一个或多个过滤器来定义epg之间允许的特定协议和端口。这个抽象层将安全策略与基础设施(如特定的IP地址或vlan)分离。利用EPGs/契约、网络策略、L4-7安全和转发从底层硬件抽象出来，并一致地应用于任何工作负载。

业务图为工作负载增加L4-7安全业务(物理的或虚拟的)独立于位置。实现了NGFW、IPS/IDS、DDoS业务接入等高级防护的自动化部署。通过业务图，可以将流量通过策略引导到特定的L4-7设备上。

服务图技术旨在自动化和加速L4-L7服务在网络中的部署。使用服务图，安全服务/设备通过使用契约向安全服务发送定义的流量完全插入到应用程序中。除了自动化和脚本效率之外，还可以通过服务链接无缝地插入多个服务。

思科云ACI

有两种管理模型允许安全管理员完全灵活地维护他们的设备基础设施。首先必须定义需求，以匹配数据中心和安全团队的需求和操作模型。部署这些服务有多种选项，包括在网络策略(非托管)模式或服务管理器模式中插入服务图。这允许SecOps维护管理工作流和对产品特性的完全访问。

在思科ACI内嵌工具部署和可见性的位置

Cisco ACI设备抽象的关键考虑之一是放置传统的“边缘”设备，如防火墙。在传统网络中，防火墙通常放置在DMZ环境和WAN连接之间的网络边界接口上。对于Cisco ACI，防火墙的物理位置并不重要，因为流入/流出设备的流量将由EPC和合同定义决定。从监控和设备管理的角度来看，这一点很重要，因为它将影响诸如如何管理这些内联设备、如何维护这些设备以及如何最好地监控进出这些设备的流量等问题。

> Download Now: Managing the Edge [Free whitepaper]"}" data-sheets-userformat="{"2":15233,"3":{"1":0},"10":1,"11":4,"12":0,"14":[null,2,0],"15":"Open Sans","16":8}">现在就下载:SDN和NFV环境中的可见性架构[免费白皮书]

访问跨度的额外织物可视性

思科ACI支持传统的监控选项，包括访问范围。访问跨将在本地镜像流量，并允许对进出同一叶交换机或跨多个叶交换机的流量的可见性。使用跨聚合与Garland技术的乐动体育菠菜PacketMAX™:先进的聚合器或EdgeLens ^®,SecOps和NetOps团队可以从单个leaf交换机中提取跨Cisco ACI fabric更广泛的可见性。

利用Garland EdgeLens增强联机工具管理和可见性

具有灵活的内联安全设备选项和额外的可见选项，Garland Technology的EdgeLens是帮助管理和监控思科ACI网络边缘的完美补充。乐动体育菠菜该系统促进最多4(4)个内联服务设备的完整生命周期管理，同时复制或聚合流量以供带外工具使用。由于思科ACI在放置内联设备方面具有新的灵活性，EdgeLens可以用于内联工具和叶片开关之间的连接。EdgeLens还通过Garland的故障安全技术实现了全旁路功能，增强了网络正常运行时间。EdgeLens还可以通过管理设备(如NGFW/ ngps和SSL解密设备)来管理Cisco ACI服务插入。

思科ACI首先与Edgelens合作

部署EdgeLens的好处是，网络运营商现在有能力保证网络正常运行，同时在计划的维护窗口或设备故障/中断等不及时事件中部署或维护这些设备。

带外监测

可以在入口和出口捕获这个实时的内联流量的副本，并将其分发给带外工具，如网络分析器、SIEM或应用程序监控工具。这种镜像内联流量的能力使这些功能能够实时报告和警报网络或安全事件，并与服务插入Cisco ACI策略部署一致。

包代理功能

除了集成的轻拍之外，来自网络中其他位置的外部轻拍还可以将监控流量作为入口链接发送到可用的包代理端口。然后，EdgeLens可以为所有这些不同的传入数据源提供过滤、聚合和负载平衡，并分发到一个或多个不同的网络/安全工具。

思科ACI与edgelens 2ns

总结

总之，Cisco ACI引入了几个软件定义的创新在部署/维护简单性、管理和自动化方面。这些部署创新通过业务插入扩展到NGFW/IPS等内联部署。EdgeLens通过最大化网络正常运行时间，同时增加可见性和管理选项，增强了这些内联和服务部署选项。此外，EdgeLens可用于聚合来自额外Cisco ACI Leaf交换机的访问跨流量，提高内联和带外网络/安全工具的整体可见性和效率。

希望为您的SDN部署增加可见性，但不确定从哪里开始?加入我们简单的网络设计- it咨询或演示。没有义务-这是我们喜欢做的!