網(wǎng)絡(luò)可視化和安全矩陣框架-dynatrace排版7.1bguch

1、Confidential, Dynatrace, LLC“效”傲江湖 智能可視 + 安全矩陣 助力運維Bill Gu，Ixia中國研究院主管 運維之痛 工作繁瑣熬夜加班背鍋俠“效”傲江湖提升效率等于變得快樂Delivering an Amazing Customer Experience企業(yè)成功的磐石可靠快速安全IXIA: 我們致力于讓應(yīng)用變得更強大 為客戶提供完美的使用體驗Ixvision 可視化系統(tǒng)架構(gòu)消除網(wǎng)絡(luò)運維和安全的盲點帶外應(yīng)用與安全工具的擴展視圖 NPMD、APM、SIEM、IDS等串接安全工具的安全部署 防火墻、威脅智能網(wǎng)關(guān)、IPS等主動性SLA與客戶體驗監(jiān)測 語音、視頻、web

2、服務(wù)等安全矩陣主動監(jiān)控智能可視智能可視化網(wǎng)絡(luò)運維應(yīng)用維護安全管理數(shù)據(jù)取證智能可視化全方位的數(shù)據(jù)采集和分發(fā)交換機交換機服務(wù)器數(shù)據(jù)中心TapsTaps1G1G10G40GNetwork Packet Brokers匯聚過濾負載均衡SSL 解密NetFlow統(tǒng)計Taps基本特性L2-4 過濾 負載均衡Only 10.0.0/8 trafficOnly TCP Port 25 traffic高級可視化去除重復(fù)報文，去協(xié)議頭，切取有效報文，突發(fā)保護等Deduped 10.0.0/8 trafficOnly the first 128 bytes of TCP Port 25 traffic智能可視化基于

3、應(yīng)用地理區(qū)域的過濾NetFlow / Contextual MetadataAll iPhone voice traffic from CaliforniaU.K. users viewing Premier League on Fox on iPads on BT networkBlocking traffic to and from bad IPs網(wǎng)絡(luò) TapTAP鏡像, 原始數(shù)據(jù)All raw data packets網(wǎng)絡(luò)數(shù)據(jù)包代理程序智能可視化快速耗盡工具處理能力有限的工具接入端口更高效的工具利用率更具擴展性更高的工具效率更加智能的工具“全面”監(jiān)測流量，提供精確分析中央分析 服務(wù)器 (

4、CAS)高級診斷服務(wù)器 (ADS)DCRUMAgentless監(jiān)測設(shè)備 (AMD)互聯(lián)網(wǎng)路由器核心交換機Web 服務(wù)器Database 服務(wù)器終端用戶Ixia的使能技術(shù) Tap被動Tap形成一個永久的串接訪問端口，以監(jiān)測全雙工流量，且無數(shù)據(jù)流干擾。AMD如同串接一般監(jiān)測相同流量，包括物理層錯誤。TapAMDIxia的使能技術(shù)虛擬 TapPhantom能夠捕獲并向已經(jīng)在監(jiān)測您物理網(wǎng)絡(luò)的工具發(fā)送所需要的虛擬機間流量。另外，其還可以執(zhí)行基本過濾。Ixia的使能技術(shù) NPBNTO將您的網(wǎng)絡(luò)與監(jiān)測工具智能地連接起來，進而對網(wǎng)絡(luò)流量進行聚合、過濾、負載均衡與刪除重復(fù)數(shù)據(jù)包?？蛻艟W(wǎng)絡(luò)監(jiān)測網(wǎng)絡(luò) (可視化架構(gòu))

5、Network Packet BrokerDCRUMTapsAMDAMD應(yīng)用案例 Cisco Nexus 物理監(jiān)測客戶網(wǎng)絡(luò)監(jiān)測網(wǎng)絡(luò)Ixia NTO (NPB)在向工具輸入前去除 VN-標簽監(jiān)測的矩陣架構(gòu)擴展(FEX) 鏈接switchNexus2kDCRUM 與安全工具ProbeIDSe.g.AMDVoice RecorderTap應(yīng)用案例 混合網(wǎng)絡(luò)監(jiān)測AMD #1AMD #2Security probePhantom vTap 跟蹤 VM UUID 運動VMWare vCenter: 支持vMotion 捕獲的流量封裝到 GRE隧道Network Packet BrokerTaps來自網(wǎng)絡(luò)的

6、流量提供給工具高效的配置工具使用其他廠商的過濾器“在4個小時的大部分時間內(nèi)，我們不停地嘗試與解決錯誤，最后才能夠完整配置和應(yīng)用”“另一方面，Ixia的動態(tài)過濾 特性僅需10分鐘即配置完成，進而執(zhí)行相同的測試任務(wù)?！?輕松方式復(fù)雜方式內(nèi)置全自動規(guī)則編譯器16自動解析重疊規(guī)則。極大地簡化，讓您獲得所需要的一切無中斷變更 不丟棄數(shù)據(jù)包多個管理員用戶同時配置能夠與外部配置系統(tǒng)輕松集成 自動化服務(wù)配置4. 為什么很重要網(wǎng)絡(luò) SPAN 端口工具端口#1工具端口#2工具端口#3VLAN 3-6VLAN 1-3流量從一個SPAN端口多路傳送至3個工具TCP1. 您想要什么在網(wǎng)絡(luò)工具控制面板中輸入3個簡單的過濾

7、器2. 您應(yīng)怎么做VLAN 1-3VLAN 3-6TCP自動計算過濾器重疊，并創(chuàng)建規(guī)則3. 自動化規(guī)則設(shè)置編譯器怎么做No.CriteriaAction0VLAN 3 + TCPTool 1, 2 & 31VLAN 1-3 + TCPTool 1 & 22VLAN 4-6 + TCPTool 2 & 33VLAN 3Tool 1 & 34VLAN 1-2Tool 15VLAN 4-6Tool 36TCPTool 27NullDrop多功能全線速的數(shù)據(jù)采集Ixia 始終 支持全線速處理無論數(shù)據(jù)報文的大小無論同時使能的功能數(shù)量具體信息請參考Tolly測試報告#216100這不只是丟包，它會影響工具

8、的效率和準確性IxiaGigamon全線速高級數(shù)據(jù)包處理40Gbps 輸入負載160Gbps 輸入負載幀大小(bytes)設(shè)備制造商應(yīng)用與威脅智能處理器(ATIP) 深度數(shù)據(jù)包檢查SECURITY AND DPI TESTING使用久經(jīng)考驗的ATI引擎，執(zhí)行深度數(shù)據(jù)包檢查確定應(yīng)用應(yīng)用事件手持設(shè)備OS瀏覽器地理位置訂閱配置文件每隔3周更新一次安全性與DPI測試BreakingPointPerfect Storm網(wǎng)絡(luò)評估IxLoadIxChariot串接 安全性ThreatARMOR企業(yè)網(wǎng)絡(luò)服務(wù)提供商應(yīng)用可視化應(yīng)用 & 威脅智能處理器ATI 研究中心應(yīng)用過濾指向與點擊過濾器設(shè)置地理匹配點擊地圖或國

9、家名應(yīng)用匹配靜態(tài)、動態(tài)、自定義應(yīng)用組類別、OS、等靈活的流量處理輕松設(shè)置發(fā)送、NetFlow或全選實時狀態(tài)針對所有過濾器ATIP Enables SSL Insight旁路解密 對應(yīng)用性能不產(chǎn)生影響完全兼容于所有其他ATIP特性： 豐富的Netflow/IPFIX 數(shù)據(jù)屏蔽 地理位置輕松設(shè)置 僅需導(dǎo)入服務(wù)器證書 & 密鑰所有流行的密鑰交換 & 密碼：RSA & DH 密鑰交換SHA1/521/384/256/224MD5應(yīng)用過濾手持設(shè)備/工作站類型瀏覽器識別通過Netflow報告加密內(nèi)容細節(jié)硬件解密處理3DESRC4AESECC (橢圓曲線)連接加密類型加密密鑰長度加密密碼名稱服務(wù)器密鑰實時控

10、制面板安全性/記錄工具服務(wù)器密鑰（安全存儲）流量NetFlow收集器Vision ONE 洞察一切，可靠高效智能性 ATIP: 用于app感知的DPI SSL 解碼 可靠的 adv. 包處理 支持內(nèi)聯(lián) & 監(jiān)測 終止物理 & vTap 流量小巧緊湊 高1U 連通性 1G或10G 48 SFP+ 端口 4x40G 或 16x10G 4QSFP+端口 通過擴充槽位提升容量可靠性基于NVOS 4.x冗余的熱插拔電源&風(fēng)扇 支持NEBs多用戶模式 基于角色的廣泛的訪問控制 自動過濾規(guī)則編譯器 直觀的 GUI RESTful API運維自動化成功案例分享實現(xiàn)SaaS問題關(guān)聯(lián)到服務(wù)提供商粒度 VoIP 過

11、濾挑戰(zhàn)：當(dāng)用戶出現(xiàn)連接性問題時，網(wǎng)絡(luò)游戲提供商需要快速加以解決需要能夠快速將用戶停機與地理位置、服務(wù)提供商、手持設(shè)備類型、瀏覽器以及客戶端OS等變量快速關(guān)聯(lián)起來在SIP呼叫中，粒狀A(yù)TIP支持不同的源媒體類型ATIP應(yīng)用轉(zhuǎn)發(fā)將來自不同NTO端口不同來源的呼叫發(fā)送至不同的監(jiān)測工具挑戰(zhàn)：針對PSTN與利用桌面應(yīng)用而實現(xiàn)的VoIP，大型網(wǎng)絡(luò)會議公司需要通過單獨的工具監(jiān)測語音質(zhì)量ATIP通過Netflow/IPFIX跟蹤并報告所有此類關(guān)聯(lián)數(shù)據(jù)豐富的NetFlow報告有助于快速的問題確定、隔離與解決在監(jiān)測點，所有連接都是SIP解決方案：解決方案：成功案例分享德克薩斯州大學(xué)奧斯汀分?？蛻粼谛W(xué)生人數(shù)排名美

12、國第5位 50,000+ 學(xué)生24,000+ 教職工需求大量的原始應(yīng)用流量需要監(jiān)測控制流量檢查成本提高事件響應(yīng)團隊的整體效率結(jié)果部署了Ixia 智能可視化解決方案，包括帶有ATIP模塊的NPB減少約20-30%的入侵檢測系統(tǒng)（IDS）容量需求，從而降低CapEx安全矩陣串行部署多個安全工具是非常危險的強健的安全交換機服務(wù)器交換機操作復(fù)雜單點故障管理壓力擴展需要昂貴費用交換機服務(wù)器交換機交換機服務(wù)器交換機需要部署強健的安全交換矩陣支持眾多的串接安全工具強健的安全交換機服務(wù)器交換機交換機服務(wù)器交換機串接安全性 Tool Farm旁路交換機旁路交換機經(jīng)由心跳數(shù)據(jù)包而監(jiān)測的工具鏈接安全矩陣部署細節(jié)強健

13、的安全交換機服務(wù)器交換機交換機服務(wù)器交換機旁路交換機旁路交換機串接安全性 工具池Network Packet Brokers (HA)安全矩陣提升運維效率強健的安全交換機服務(wù)器交換機交換機服務(wù)器交換機旁路交換機旁路交換機威脅智能網(wǎng)關(guān)串接安全性 工具池Network Packet Brokers (HA)經(jīng)由心跳包而監(jiān)測的工具鏈接帶外沙箱提升安全管理效率的利器交換機服務(wù)器交換機交換機服務(wù)器交換機旁路交換機旁路交換機串接安全性 Tool FarmNPB (HA)經(jīng)由心跳據(jù)包而監(jiān)測的工具鏈接帶外沙箱威脅智能網(wǎng)關(guān)高質(zhì)量的 防火墻、IPS、SIEM以及專業(yè)的安全團隊平均一個非法入侵通常要275天才能被發(fā)現(xiàn) 原因何在？互聯(lián)網(wǎng)上有各種流量，正常的和惡意的持續(xù)而密集的網(wǎng)絡(luò)探測和掃描導(dǎo)致了大量的報警噪音，將真正的關(guān)鍵信息淹沒其中現(xiàn)在你可以過濾掉一切已知的惡意Ip地址讓您的安全工具更高效ThreatARMOR 是新款安全性能工具。 阻止已知的惡意IP，剔除不受信任的地區(qū)。降低警報疲勞與誤報。成功案例分享全球支付數(shù)據(jù)處理公司客戶網(wǎng)絡(luò)每天處理3000萬筆交易銀行卡以及在線支付與數(shù)據(jù)處理領(lǐng)域內(nèi)的領(lǐng)導(dǎo)者需求實現(xiàn)PCI-DSS合規(guī)