IT基础设施作为数字政府建设的核心部分,它的高效、安全显得至关重要。然而,当今的IT基础架构朝着日益复杂的全数字化IT架构演进,传统的可视化运维方法已无法适应网络发展的步伐。传统方法采用直接和网络交互或者简单TAP来获得流量、日志、事件的方法,存在流量可见性有限、边界防护架构复杂、工具过载预算不足、运维复杂度高、数据暴露风险等问题。
如果不能解决上述问题,政府的数字化进程将面临巨大挑战,难以确保安全合规和卓越体验,进而影响国家数字战略的推进。
应对这些挑战的最佳解决方案是建立一个用于安全产品交付和流量可视化的平台,由它来统一承载工具的部署。它可以为政府和企业构建一个面向未来的全网统一的战略性基础设施,重塑安全可视新架构,安全交付平台可以帮助政企客户简化边界防护架构,最大化网络可用性,最大化运维效率,最大化工具效能。流量可视平台还可以帮助政企客户实现混合IT的全面可见性,优化工具效率,简化运维复杂度,减少数据暴露面。
面对复杂的混合基础设施,不论网络或技术如何演进,无论是物理网络、虚拟网络、云或是远端站点,所有安全和监测工具均可通过中新赛克网络洞察矩阵(FlowWare® NIF,以下简称NIF)和网络进行统一交互。
NIF既可以串接部署,也可以旁路部署,还可以通过隧道获得远端流量。它能够汇聚、过滤、优化网络流量,然后将流量智能地牵引或镜像给工具,这使得工具与网络建设保持同步,所有流量对所有工具公平可视,工具可以看到网络中最重要的东西,从而提升效率、更快发现性能问题和安全风险,增加投资回报。
通过中心化管理与编排系统(FlowWare® MANO),它能够简化流量的筛选分配及大规模的工具定义、部署、管理,做到工具的统一规划和近乎即插即用的快速部署,从而提升运维效率。
各运维团队通过统一视角洞察网络,协同效率得以提升。各种安全和性能监测工具也更加容易地集成到一起,从而促进数据标准化和中台建设,消除各种安全和数据孤岛并建立综合的XDR平台,这使得工具之间产生协同,轻松构建全方位、一体化、可持续的网络可视及安全防御体系,网络可用性和安全得以全面提升。
通过网络洞察矩阵,可以构建一个弹性可扩展的流量可视平台,解决传统可视化方案的流量可见性有限问题,降低运维复杂度,缓解工具过载现象并减少工具的数据暴露面。
流量可视平台,简单说来就是把网络流量从不可见变为可见,实现对数据中心网络流量的可视化监测和管理。网络、业务及安全运维团队为了确保数字体验和安全合规,常常需要部署各种监测工具,而这些工具都需要获得准确的数据包才可以进行正确的分析。所以,负责获取、分类、优化数据包的网络可视化平台已经成为可视化项目不可或缺的基础架构。它能够给客户带来如下价值:
l 提供对于网络基础设施的普遍可见性,不管是物理环境还是公有云、私有云环境;
l 单个接入点,解除监测工具与网络的耦合,同时简化工具部署;
l 统一承载并简化工具的部署,避免无序的流量采集,所有工具都能基于同一个平台实现全面的可视化;
l 消除工具之间的流量争夺,对所有工具公平地全面可视;
l 随时进行监测工具的验证、上线、下线,高度弹性扩展;
l 对流量进行优化、转换,使工具看到最重要的数据,更快发现威胁和情报,同时节省计算、存储资源,提高投入产出比;
l 工具资源集群部署,性能弹性扩容/缩容,提高资源利用率,保护投资。
通过网络洞察矩阵,还可以构建一个弹性可扩展的安全交付平台,可以解决传统边界防护架构下故障点多、性能瓶颈和缺乏扩展性等一系列的问题,最大化网络可用性的同时大幅提升安全运维效率。
对于网络团队:
只需要一次串接在网络中,就可以实现安全产品的扩展,简化了安全产品部署架构;
安全工具的验证、上线、下线、运维、升级都不需要再中断网络,也就是说只需要中断一次网络;
整合了BYPASS保护能力,不会因为设备自己的问题导致网络中断;
支持对安全产品的状态进行检查,当其不可用或出现瓶颈时能够将其旁路,并且可以很直观地看到安全产品的吞吐量和健康状态。
对于安全团队:
不会因为担心影响业务网络而等待一个特定的时间窗口,所有的安全工具可以做到即插即用;
内联/带外模式灵活按需切换,可以灵活适配安全产品的工作模式,方便运维;
可以只把关注的流量从整个网络牵引到特定的工具并且支持大量预处理功能,例如去重、解密。这些特性可以减轻密集计算来降低工具的性能需求;
在网络升级时安全产品可以集群部署,这使得现有安全产品的寿命得以延长;
将所有的流量接入统一到一个平台,所有安全工具也整合到一个平台,便于统一规划、资源优化。
安全交付平台可以提供的另一项服务,即统一的访问控制,通过在网络关键位置部署网络洞察矩阵,可以提供基于多维度策略的统一控制点服务,以协同安全威胁的自动响应,从而帮助用户基于检测和响应模型建立可视与安全运维体系,消除安全孤岛,从单点防御走向整体协防,化被动为主动。
中新赛克网络洞察矩阵能够帮助客户建立两个基础平台,即安全交付平台、流量可视平台,这两台平台组成了一个跨越防御、检测、预测、响应四个阶段的统一框架,能够为客户构建网络安全网格提供必要支撑。这一框架的能力包括:覆盖混合IT所有边缘的深度可见性、安全工具集成能力以更好地防范攻击、分布式安全工具的集中管理能力、构建访问控制网络以全网协同地实施安全策略。
通过安全运维体系的网格化,政府和企业将能够全面、深入、智能地管理混合IT,从容应对现在及未来的各种安全合规需求和挑战。
中新赛克网络洞察矩阵(FlowWare® NIF)是网络世界的全向超视距雷达,面向网络运维、安全运维、应用运维提供全场景网络可见性解决方案,旨在帮助客户构建流量可视平台与安全交付平台,让客户以全面、智能、深入的视角观测混合IT网络,消除安全风险和性能鸿沟,帮助客户提升数字体验、确保安全合规、降低运维复杂度和成本,助力政企高效安全运转。
作为国内网络可视化领域的领军企业,中新赛克长期以来致力于构建更数字、更安全、更健康的世界,结合自身优势,持续聚集数字化,努力为政府与企业等用户提供领先的网络可视化解决方案和产品。