可觀測(cè)平臺(tái)加強(qiáng)了網(wǎng)絡(luò)安全、性能分析與診斷以及網(wǎng)絡(luò)故障排除措施。企業(yè)需要高性能和安全的網(wǎng)絡(luò)來支持日常運(yùn)營(yíng)和促進(jìn)增長(zhǎng)。健康的網(wǎng)絡(luò)安全態(tài)勢(shì)和最佳的網(wǎng)絡(luò)用戶體驗(yàn)取決于從正確來源分析正確流量洞察的能力。

艾體寶為客戶提供一系列內(nèi)部開發(fā)的工具，可根據(jù)客戶需求量身定制。這種一體化方法簡(jiǎn)化了公司實(shí)施或升級(jí)網(wǎng)絡(luò)分析解決方案的過程，使他們能夠部署具有故障安全數(shù)據(jù)訪問、流量?jī)?yōu)化以及流量捕獲和分析功能的完整解決方案。

圖1：一體化網(wǎng)絡(luò)觀測(cè)平臺(tái)

流量捕獲與分析-IOTA

IOTA平臺(tái)是作為一體化網(wǎng)絡(luò)可視性解決方案而開發(fā)的，用于輕松分析現(xiàn)場(chǎng)和遠(yuǎn)程捕獲的流量。IOTA可幫助您捕獲準(zhǔn)確的網(wǎng)絡(luò)流量副本，用于分析和識(shí)別瓶頸、延遲問題和協(xié)議行為。如果沒有網(wǎng)絡(luò)監(jiān)控工具的幫助，要找到網(wǎng)絡(luò)問題的根本原因就像大海撈針。

特別是在進(jìn)行定時(shí)分析時(shí)，分析帶有準(zhǔn)確捕獲的數(shù)據(jù)包定時(shí)的跟蹤文件的能力是進(jìn)行分析的重要依據(jù)。

通過 IOTA儀表板，您可以監(jiān)控實(shí)時(shí)和歷史網(wǎng)絡(luò)流量。它們可讓您快速確定高延遲或帶寬擁塞等性能問題的根本原因，深入了解網(wǎng)絡(luò)行為，找出性能瓶頸，并高效地排除故障。

借助 IOTA的高級(jí)分析功能，您可以精確定位導(dǎo)致問題的特定協(xié)議或應(yīng)用程序，并立即采取措施加以解決。我們提供 3000多種應(yīng)用程序和協(xié)議（DNS、HTTP、SSH、Office 365、DNS、VoIP、TCP、WhatsApp、Netflix等）的全面可視性。

實(shí)時(shí)監(jiān)測(cè)：艾體寶網(wǎng)絡(luò)安全解決方案提供實(shí)時(shí)監(jiān)控功能，使企業(yè)能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)上的任何不受歡迎的活動(dòng)或異常情況

基線流量分析：我們的解決方案提供先進(jìn)的流量分析工具，有助于建立基線流量模式，從而更容易檢測(cè)異常或可疑活動(dòng)。了解如何在知識(shí)庫中建立網(wǎng)絡(luò)基線。

取證分析：通過詳細(xì)的數(shù)據(jù)包級(jí)數(shù)據(jù)捕獲，我們的網(wǎng)絡(luò)安全解決方案使企業(yè)能夠進(jìn)行取證分析，并快速確定任何安全事件的根本原因。

合法攔截：合法攔截的網(wǎng)絡(luò) TAP被法庭認(rèn)定為可靠的數(shù)據(jù)源。使用 TAP可使企業(yè)遵守法律要求，并從網(wǎng)絡(luò)中收集可靠的信息。

IOTA的優(yōu)點(diǎn)

跟蹤安全漏洞

可視化協(xié)議和應(yīng)用程序使用情況

監(jiān)控遠(yuǎn)程站點(diǎn)和分支機(jī)構(gòu)

高性能、高保真流量捕獲

實(shí)時(shí)和歷史網(wǎng)絡(luò)流量分析

在分析儀表板中快速概覽捕獲的流量

在各種加密固態(tài)硬盤選項(xiàng)上進(jìn)行長(zhǎng)期捕獲

與生產(chǎn)網(wǎng)絡(luò)物理隔離（數(shù)據(jù)二極管隔離）

用于在線或帶外部署的型號(hào)

靈活的供電選項(xiàng)

硬件時(shí)間戳、過濾、切片

采用 M12連接器和 24V供電，專為工業(yè)網(wǎng)絡(luò)定制的型號(hào)

管理和優(yōu)化數(shù)據(jù)流-網(wǎng)絡(luò)分流器（NPB）

在這一層，我們管理來自需要監(jiān)控的網(wǎng)絡(luò)捕獲點(diǎn)的流量。這是通過稱為網(wǎng)絡(luò)分流器（NPB）的專用工具完成的。NPB在將流量轉(zhuǎn)發(fā)給相應(yīng)工具之前會(huì)對(duì)其進(jìn)行過濾和處理，從而有效減少這些工具需要處理的數(shù)據(jù)量。這種處理包括去除冗余數(shù)據(jù)、重復(fù)數(shù)據(jù)刪除、切分?jǐn)?shù)據(jù)包以去除不必要的有效載荷，以及根據(jù)數(shù)據(jù)與安全或性能需求的相關(guān)性智能引導(dǎo)流量。

注意：網(wǎng)絡(luò)分流器（NPB）也可以成為網(wǎng)絡(luò)數(shù)據(jù)包代理。

圖2：NPB

NPB 的優(yōu)點(diǎn)

減少數(shù)據(jù)負(fù)載： 通過過濾并只向監(jiān)控工具發(fā)送可操作的數(shù)據(jù)，NPB可減少這些工具處理數(shù)據(jù)所需的帶寬。

節(jié)約成本： 降低監(jiān)控工具的帶寬消耗意味著降低成本，因?yàn)檫@些工具的定價(jià)通常與帶寬成正比。

提高性能： 由于需要處理的數(shù)據(jù)更少，監(jiān)控工具可以更高效地運(yùn)行，從而更快地提供洞察力。

圖3：X2-6400G

NPB 的功能

聚合

復(fù)制

負(fù)載平衡

過濾

數(shù)據(jù)包切片

時(shí)間戳

數(shù)據(jù)包重復(fù)數(shù)據(jù)刪除

隧道和去隧道

GTP IP過濾

SSL/TLS 解密

數(shù)據(jù)屏蔽

流量訪問-網(wǎng)絡(luò) TAP

TAP是戰(zhàn)略性地放置在網(wǎng)絡(luò)基礎(chǔ)設(shè)施關(guān)鍵位置的硬件設(shè)備，如路由器、交換機(jī)或防火墻，在這些位置需要訪問數(shù)據(jù)以進(jìn)行監(jiān)控或故障排除。在虛擬環(huán)境中，可以在虛擬化服務(wù)器上安裝虛擬 TAP或 vTAP，提供對(duì)東西向流量的全面訪問和可視性。

我們的安全 TAP系列產(chǎn)品有助于滿足網(wǎng)絡(luò)安全要求，如 ANSSI的 CSPN準(zhǔn)則（也得到 BSI的認(rèn)可），確保新的流量接入硬件安全可靠。

圖4：TAP的放置位置

安全 TAP的優(yōu)勢(shì)

實(shí)現(xiàn)對(duì)物理和虛擬網(wǎng)絡(luò)的全面訪問和可視性。

獲得對(duì)高速網(wǎng)絡(luò)中實(shí)時(shí)流量的故障安全、永久在線網(wǎng)絡(luò)訪問。

保護(hù)在線安全工具的網(wǎng)絡(luò)鏈接可用性。

消除訪問網(wǎng)絡(luò)流量時(shí)出現(xiàn)單點(diǎn)故障的風(fēng)險(xiǎn)。

提供來自多個(gè)在線鏈路或帶外連接的無損流量聚合。

圖5：NPB和IOTA結(jié)合

結(jié)論

網(wǎng)絡(luò)可觀測(cè)平臺(tái)使企業(yè)能夠從單一供應(yīng)商處獲得所有網(wǎng)絡(luò)監(jiān)控工具，確保集成、性能和簡(jiǎn)單的通信。這使得艾體寶成為現(xiàn)代網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全和性能診斷的首選解決方案供應(yīng)商。我們的集成方法涵蓋網(wǎng)絡(luò)分析的所有方面，從流量捕獲和分析到數(shù)據(jù)流管理和流量訪問，為高效、安全的網(wǎng)絡(luò)運(yùn)行奠定了基礎(chǔ)。

審核編輯 黃宇