互联网已经发展到我们无法想象没有它该如何生活. 从 21 世纪初开始, 我们能够看到访问互联网的人数有了惊人的增长.
今天, 全世界约 40%的人口拥有互联网连接, 而在 1995 年, 这一比例还不到 1%. 尽管人类从总体上受益于网络和 Internet 的发展, 但是要特别注意这些发展带来的安全风险.
一些最新的技术为复杂的虚拟威胁注入了生命, 使数字世界变得脆弱. 因此, 当今时代最大的担忧是信息安全(通常称为网络安全).
公司需要具有完全的网络可见性, 以便掌握网络上正在发生的一切. 为了更好地防止直接威胁(如应用程序攻击, 恶意软件, 勒索软件或攻击工具包), 同时符合 GDPR 之类的法律, 他们需要能够分析流经网络的实际数据包.
必备的网络安全监视工具
监视所有流量的最可靠方法之一, 是使用网络分路器 (TAP). TAP 是在网络链接上串联安装的硬件. 它在不中断流量的情况下, 创建了流量的内部镜像. 它不会在使用其他监视工具(如 SPAN) 时产生任何瓶颈. TAP 可确保实时捕获流量中 100%的数据包, 因为 TAP 可捕获线路上的数据包.
网络 TAP 在安全性应用中得到广泛使用, 因为它们是非侵入性的, 并且在网络上无法检测到. 在没有物理或逻辑地址的情况下, 网络安全团队可以使用 TAP 以完全隐形模式执行活动. 另外, 在 CALEA(执法机构认可委员会)和合法拦截案件中, 网络 TAP 也被批准作为证据.
在处理不断发展的高速数据中心网络时, 您的网络安全团队需要一个更高级别的可见性平台. 高密度 NPB 和旁路交换机是可对数据中心网络 TAP 进行补充的智能设备, 能够进行深度监控.
NPB 的主要功能是将特定的网络流量 (通过网络 TAP 传入) 过滤到特定的监视工具, 以优化安全性和流量. 因此, 网络数据包代理向您的串联安全设备提供可操作的数据, 以便它们能够进行完整而准确的分析.
另一方面, 是旁路交换机是有价值的设备, 可支持有源的串联网络安全和性能工具. 有源的串联安全工具会成为网络中的单点故障. 由于硬件故障, 断电或软件问题, 它们可能随时出现故障. 这就是旁路交换机能够派上用场的地方, 因为它可以保持链路畅通, 同时可以激活冗余路径. 这样, 在问题解决之前, 它始终可以保持关键链接.
在某些情况下, 网络安全团队需要在现场使用工具. 在全球最快, 便携式的数据包捕获设备中, 我们的 ProfiShark 系列是进行现场故障排除的理想工具. 它们与聚合分路器相似, 但是没有数据包丢失或时间延迟的瓶颈. 通过两个千兆网络端口, 它们将两个流量流无缝组合到一个监视端口中.
不可预测的未来
我们无法知道网络威胁将如何演变, 也无法知道它们可能如何攻击您的网络. 但我们可以肯定的是, 对您的数据具有更高的可见性和分析能力, 将为您的网络安全团队提供更多机会阻止网络犯罪的发生.
如上所述, 成功制定网络安全策略的第一步也是最重要的一步是了解对网络数据包捕获设备的需求, 并从那里构建您的分析平台. 这些工具使您的团队有机会通过捕获和分析实时流量数据包来实时应对和消除威胁.
来源: https://www.qcloud.com/developer/article/1600149