提高工具效率
IT安全解决方案
挑战:如何确保最佳的工具性能?
网络监控和安全工具需要数据包数据来正确地分析手头的任务。团队通常的任务是从他们现有的工具投资中获得更多,这对于不断增长的流量和遗留架构来说是一个挑战。
•网络和安全工具本身可能会被超额订购
•流量增长超过了现有工具的能力,导致吞吐量和有效性降低
要将数据获取到这些工具,您可以选择跨越交换机端口或利用网络TAP。同时,必须避免对这些工具或连接的网络的性能产生负面影响。
SPAN端口一般不会影响交换机的性能,尽管这与不同的SPAN端口特性/供应商不同,但可能会对您的数据和工具以及它们提供的内容产生影响,包括:
•为低吞吐量情况设计的SPAN,如果过度使用或过度订阅,则会丢弃数据包。
•如果使用多个vlan,可以重复报文。
•可以改变帧交互的时间,改变响应时间。
•不会通过损坏的数据包或连接错误
解决方案
Network TAPs保证工具完成数据包数据
Network tap是专门为通过100%全双工流量而设计的,通过错误,而不丢弃数据包或影响网络的性能,增强了它们提供的监视和安全工具。
Network TAPs消除了盲点,这是监控工具面临的一个关键问题。但是tap还可以通过确保在过度订阅时不会丢失数据包、没有重复数据包或更改帧来提高工具性能。网络水龙头提供您正在分析的流量的100%全双工副本。更好的数据提供更好的工具性能和附加值。
使用数据过滤提高工具效率
随着网络流量的增长,分析这些数据不仅耗时而且昂贵,因为它通常包括大量的工具和网络段。
一种更经济有效的技术,可以用于特定的场景,是隔离需要检查的数据,比如只检查VOIP流量,或者只分析那些有更高安全威胁风险的流量。通过减少流量负载,提高工具的效率和性能,减轻了现有工具的负担。
这种方法可以在TAP级别通过Garland的XtraTAP或PacketMAX包代理一次性聚合多个链接来实现。
•为每个监控端口设置利用率警报
•远程管理警报,以避免过度订阅
•在图层2、3和4设置过滤规则
•聚合和负载平衡流量以获得最佳性能