現(xiàn)在,云架構(gòu)師、安全運(yùn)維團(tuán)隊(duì)和開(kāi)發(fā)運(yùn)維團(tuán)隊(duì)可實(shí)現(xiàn)對(duì)動(dòng)態(tài)數(shù)據(jù)的深度可視,這與基礎(chǔ)設(shè)施所處位置、是否本地部署還是如AWS這樣的云平臺(tái)都沒(méi)有關(guān)系,都可以為企業(yè)提供同等的為其所需的可視化,實(shí)現(xiàn)對(duì)內(nèi)容的檢測(cè)并確保任務(wù)關(guān)鍵型工作負(fù)載的安全運(yùn)行。
現(xiàn)在,數(shù)據(jù)流量越來(lái)越大,聯(lián)網(wǎng)設(shè)備越來(lái)越多,企業(yè)正逐步將任務(wù)關(guān)鍵型應(yīng)用和工作負(fù)載遷移到公有云上來(lái)。Gartner報(bào)告顯示:全球公有云服務(wù)市場(chǎng)正以83%的增速快速發(fā)展,預(yù)計(jì)會(huì)從2016年的2086億美元,增長(zhǎng)到2020年的3810億美元。要滿(mǎn)足企業(yè)對(duì)安全以及合規(guī)的要求,需要獲得對(duì)網(wǎng)絡(luò)流量的可視化,并借此獲得主動(dòng)內(nèi)容檢測(cè)以實(shí)現(xiàn)入侵檢測(cè)、惡意軟件分析、數(shù)據(jù)丟失防御、客戶(hù)體驗(yàn)管理,以及響應(yīng)式內(nèi)容檢測(cè)以符合審計(jì)和合規(guī)的要求。
Amazon 彈性計(jì)算云(Amazon EC2) 配備的Gigamon 可視化平臺(tái)具備如下功能:
Ÿ 可對(duì)Amazon虛擬私有云(virtual private cloud, VPC)中的網(wǎng)絡(luò)流量進(jìn)行持續(xù)性監(jiān)測(cè)并獲得可視性,消除可視化障礙,省去設(shè)置定制代理的必要
Ÿ 整合流量并發(fā)送至多個(gè)工具以實(shí)現(xiàn)性能提升,安全團(tuán)隊(duì)可將定制化流量發(fā)送至各個(gè)安全工具以提升處理效率
Ÿ 高級(jí)流量智能化功能包括,Gigamon專(zhuān)利的流量映射技術(shù)(Flow Mapping®)和GigaSMART® 應(yīng)用,如采樣、截短與脫敏,只將所需流量發(fā)送至安全工具,實(shí)現(xiàn)效率最大化
Ÿ GigaVUE-FM®用戶(hù)界面直觀清晰,拖曳功能可快速配置流量策略
Ÿ 與平臺(tái)無(wú)關(guān),可惠及任何安全工具、管理工具,以及那些需要網(wǎng)絡(luò)流量進(jìn)行分析和檢測(cè)的應(yīng)用
Ÿ 安全工具部署靈活——可本地部署,也可以在同一個(gè)Amazon VPC或者在集中化Amazon VPC上部署
AWS全球安全生態(tài)系統(tǒng)負(fù)責(zé)人Tim Jefferson表示,“Gigamon可視化平臺(tái)助力我們的客戶(hù)在將工作負(fù)載遷移到AWS云的進(jìn)程中,加速實(shí)施他們的‘直接遷移’戰(zhàn)略。現(xiàn)在,客戶(hù)正在加快對(duì)已有應(yīng)用和工作負(fù)載的遷移,同時(shí)對(duì)日益增多的內(nèi)容檢測(cè)和任務(wù)關(guān)鍵型工作負(fù)載和數(shù)據(jù)的防護(hù),獲得更為深入的可視化。”
Gigamon產(chǎn)品副總裁Ananda Rajagopal表示,“去年,Gigamon的許多客戶(hù)和合作伙伴都要求我們研發(fā)一款解決方案,可為云提供如內(nèi)部部署同等水平的可視化。于是我們針對(duì)AWS研發(fā)出了Gigamon可視化平臺(tái),助力客戶(hù)無(wú)須考慮工作地點(diǎn)便可實(shí)現(xiàn)持續(xù)性可視化。現(xiàn)在,這些客戶(hù)可對(duì)運(yùn)行于整個(gè)企業(yè)和AWS云環(huán)境的動(dòng)態(tài)數(shù)據(jù)進(jìn)行有效管理,確保其安全、并全面掌握這些數(shù)據(jù)。”
專(zhuān)為彈性擴(kuò)展而生
為AWS定制的Gigamon可視化平臺(tái)專(zhuān)為實(shí)現(xiàn)彈性擴(kuò)展而生,主要特點(diǎn)包括:
Ÿ 集成了GigaVUE-FM, Amazon EC2 APIs 以及Amazon CloudWatch,可自動(dòng)發(fā)現(xiàn)全新虛機(jī)(如EC2)或VPC中正在發(fā)生的變化
Ÿ “自動(dòng)對(duì)象選擇”功能可在擴(kuò)展應(yīng)用時(shí)實(shí)現(xiàn)彈性可視化:采用正在申請(qǐng)專(zhuān)利的創(chuàng)新型方法可在全新用例啟用時(shí)按照事先配置好的策略來(lái)選擇并傳輸流量
Ÿ 正在申請(qǐng)專(zhuān)利的控制器型彈性架構(gòu),助力企業(yè)以小項(xiàng)目為起點(diǎn)而后大規(guī)模擴(kuò)展,從而實(shí)現(xiàn)公有云IaaS的利益最大化
Ÿ 可為第三方管理應(yīng)用開(kāi)放Rest API以實(shí)現(xiàn)編排,自動(dòng)實(shí)現(xiàn)可視化和工具選擇以實(shí)現(xiàn)閉環(huán)偵測(cè)-行動(dòng)-響應(yīng)并進(jìn)行流量分析
主要優(yōu)勢(shì)
Ÿ 了解哪些因素起重要作用- 無(wú)論是本地部署還是在AWS云上
− 接入、分類(lèi)、整合并將流量分發(fā)至帶外安全與性能管理工具中
Ÿ 看到的越多,受到保護(hù)就越多- 獲得對(duì)企業(yè)VPC的統(tǒng)一可視性
− 降低風(fēng)險(xiǎn)、確保數(shù)據(jù)隱私合規(guī)
− 加速事件偵測(cè)和響應(yīng)時(shí)間
Ÿ 對(duì)這些因素有所了解,獲得對(duì)流經(jīng)AWS且為其所需的流量的全面可視化
− 提供對(duì)托管于AWS上的應(yīng)用提供更好更快的服務(wù),提升客戶(hù)體驗(yàn)
− 更好地獲得所需流量信息并實(shí)現(xiàn)智能化
Ÿ 業(yè)務(wù)和AWS云優(yōu)勢(shì)
− 靈活部署模式,為選定工作負(fù)載地點(diǎn)與監(jiān)測(cè)工具地點(diǎn)提供了更多選擇空間
− 避免大量的重新架構(gòu)工作和不必要的容量升級(jí)
安全生態(tài)系統(tǒng)合作關(guān)系
在進(jìn)行研發(fā)的同時(shí),Gigamon還積極與生態(tài)系統(tǒng)社區(qū)的諸多伙伴進(jìn)行合作,不斷豐富與AWS的聯(lián)合解決方案。這些合作伙伴包括:BluVector, Cyphort, ExtraHop, FireEye, Jask.io, LightCyber, LogRhythm, Niara, ProtectWise and RSA,他們?cè)谶^(guò)去六個(gè)月中參與了我們的測(cè)試項(xiàng)目,并借助Gigamon可視化平臺(tái)抽取的網(wǎng)絡(luò)流量對(duì)若干項(xiàng)功能進(jìn)行了聯(lián)合驗(yàn)證并分發(fā)至其對(duì)應(yīng)解決方案。這些經(jīng)過(guò)驗(yàn)證的用例將AWS一體化方案集成于混合模式之中,將來(lái)自云和物理基礎(chǔ)設(shè)施中的流量提供給本地部署工具使用。
RSA 副總裁Michael Adler表示,“客戶(hù)需要對(duì)所有流量保持可視,尤其在云環(huán)境中有越來(lái)越多的數(shù)據(jù)在傳輸。Gigamon能夠?qū)?shù)據(jù)包與來(lái)自網(wǎng)絡(luò)的任意數(shù)據(jù)相關(guān)聯(lián),對(duì)來(lái)自AWS的數(shù)據(jù)進(jìn)行處理,能夠助力RSA NetWitness Suite 更快探測(cè)攻擊并加速響應(yīng),而這些攻擊通常為日志集中化SIEM和基于特征的工具所忽略。”
Gigamon專(zhuān)為AWS定制的可視化平臺(tái),現(xiàn)在及將來(lái)皆可助力其用戶(hù)獲得對(duì)AWS工作負(fù)載深入且彈性的可視化,同時(shí)保留其現(xiàn)有安全和監(jiān)控基礎(chǔ)設(shè)施不變。早期參與測(cè)試項(xiàng)目并對(duì)投資機(jī)會(huì)進(jìn)行調(diào)研的公司包括,Westcon-Comstor, ePlus, August Schell, Blackwood Associates, Guidepoint Security, Shelde.Pty Ltd.以及Scalar Decisions。
京公網(wǎng)安備 11010502049343號(hào)