Blue Coat опять среди лидеров в Магическом квадранте рынка контроллеров WAN-оптимизации по оценке Gartner |
Аналитическая компания Gartner выпустила очередной исследовательский отчет, посвященный рынку инструментов WAN-оптимизации. В традиционном Магическом квадранте компания Blue Coat была помещена в сектор лидеров рынка.
Так были отмечены заслуги устройства Blue Coat MACH5 и соответствующих виртуальных систем WAN-оптимизации нового поколения, которые позволяют уменьшить стоимость сети, увеличить производительность ключевых приложений, ускорить доступ к файлам, резервное сохранение и многие другие важные функции. Значительное ускорение получают и такие веб-функции, как \"живое видео\" и видео по запросу, передача веб-контента, работа облачных систем и приложений.
\"Требования к системам WAN-оптимизации существенно изменились. Увеличение в трафике доли видео, все более популярные веб-приложения и облачные услуги требуют обеспечения повышенной производительности, - говорит Стив Даеб (Steve Daheb), директор по маркетингу и старший вице-президент компании Blue Coat. - Система Blue Coat уникальна в том смысле, что предназначена для оптимизации WAN сразу в двух областях. Она позволяет повысить производительность традиционной обработки данных и приложений, таких как резервное копирование и восстановление данных, а также обеспечивает ускорение таким услугам, как облачные и работающие через Интернет приложения, а также передача и просмотр через Веб видео\".
Функция доставки видео в решении MACH5 обеспечивается за счет стрим-сплитинга, новейших технологий кеширования видео и предварительного расчета числа пользователей (pre-population) для определения масштаба использования видео внутри компании для гарантирования минимальной загрузки сети. Это позволяет свободно использовать видео-приложения в компании без увеличения затрат на полосу пропускания и уменьшения производительности других критичных для бизнеса приложений. Функция видео-доставки решения MACH5 поддерживает Adobe Flash, Microsoft Silverlight, HTML5, QuickTime и Microsoft Window Media.
Решение также использует технологию ассиметричного ускорения (one-sided) для повышения производительности и существенного уменьшения требований к полосе пропускания для облачных приложений и веб-контента. При этом используется одно устройство на стороне пользователя без необходимости установки системы WAN-оптимизации в инфраструктуре провайдера облачных услуг.
Поставщиком систем Blue Coat в России является компания Web Control.
Метки: blue coat proxysg mach5 прокси WAN-оптимизация магический квадрант gartner magic quadrant |
Lancope расширила сферу анализа и защиты сети, включив в нее и мобильные устройства |
Компания Lancope объявила, что ее флагманский продукт StealthWatch теперь может анализировать сеть, включающую и мобильные устройства, обеспечивая таким образом высокий уровень защищенности в среде т.н. bring-your-own-device (BYOD).
Используя возможности анализа информации с мобильных устройств, собранной через существующую сетевую инфраструктуру, StealthWatch без дополнительных затрат и необходимости установки дополнительного ПО или оборудования может детектировать все события, источником которых являются любое устройство в сети.
Традиционные механизмы определения угроз, такие как пробы, антивирусы и IDS/IPS очень быстро становятся слишком дорогими и неэффективными в среде BYOD. В отличие от этих технологий, StealthWatch использует NetFlow и другие потоковые данные, получаемые из сетевой инфраструктуры, для обеспечения полномасштабной визуализации всех процессов в условиях резко меняющейся сетевой среды и высокой степени риска.
"Мобильные пользователи очень часто подвергают риску корпоративную безопасность сети и сегодня становится очень сложно, а часто и вовсе невозможно, устанавливать систему безопасности для кажого нового устройства, - говорит Джо Ягер (Joe Yeager), директор по продукт-менеджменту компании Lancope. - "Около 75% компаний позволяют своим работникам применять личные мобильные устройства на работе, и теперь наступило время для систем, подобных StealthWatch, которые используют возможности существующей инфраструктуры для обеспечения мониторинга действий любых устройств, которые подключаются к сети".
Традиционные механизмы определения угроз, такие как пробы, антивирусы и IDS/IPS быстро становятся слишком дорогими и неэффективными в среде BYOD. В отличие от этих технологий, StealthWatch использует NetFlow и другие данные потоков, получаемые из инфраструктуры, для обеспечения полномасштабной визуализации сети в условиях резко меняющейся сетевой среды и высокой степени риска.
Используя возможности сложного поведенческого анализа, StealthWatch может фиксировать аномальное поведение в любом месте сети, включая и персональные смартфоны, планшеты или ноутбуки. Таким образом появляется возможность быстро и легко отражать внешние атаки, такие как ботнеты, черви или угрозы продолжительного действия, а также фиксировать внутренние риски, включая неправильное использование сети, нарушение политик безопасности, утечки данных. И при этом независимо от того, какие устройства используются для этого.
Дистрибутором Lancope в России является компания Web Control.
Метки: lancope netflow BYOD network security network monitoring |
Устройства Palo Alto Networks будут поддерживать NetFlow |
Компания Palo Alto Networks предполагает в ближайшее время ввести поддержку NetFlow в свои продукты. Разработчики компании не только поддерживают традиционный функционал NetFlow, но и функцию глубокого анализа пакетов (DPI, Deep Packet Inspection) для идентификации приложений, таких как Skype, BitTorrent, Webex и др. Многие из современных средств анализа NetFlow ошибочно идентифицируют этот трафик как HTTP (TCP 80). Cisco NetFlow NBAR - это подобная технология, которая делает мониторинг сетевого трафика более информативным, особенно при попытке проведения анализа причин событий. Этой функции в экспорте Cisco ASA NetFlow нет.
Как можно увидить из скриншота экспортируется и имя пользователя. Поддержка этого функционала объявлена в Palo Alto Networks OS v4.1.
Более подробно о NetFlow можно узнать в www.netflowfaq.ru
Метки: deep packet inspection netflow network behaviour network monitoring network visibility palo alto networks web control мониторинг сети мониторинг трафика |
Blue Coat недоволен действиями WebSense |
Метки: прокси сервер it security websense защита контента blue coat web control proxysg web security webcontrol веб безопасность bluecoat web filter веб-фильтр |
Lancope выпустила в свет отчет "Значение NetFlow для обеспечения сетевой безопасности и производительности" |
В отчете приведены примеры (best practices) трансформации корпоративных сетей при использовании данных потоков в настоящем и будущем.
Доклад "The State of NetFlow: Advancing Security and Performance through Network Visibility" содержит экспертные комментарии ведущих специалистов Lancope, конечных пользователей NetFlow и других известных отраслевых экспертов. В отчете содержится много полезной информации о том, как использовать мощь потоковых данных для того, чтобы повысить уровень безопасности и производительности сети. Доклад можно скачать по следующему адресу: http://www.lancope.com/resource-center/industry-reports/state-of-netf....
Далее... (http://www.lancope.com/news-events/press-releases/...-network-security-performance/).
Метки: lancope netflow network security |
VSS Monitoring дополнила свои продукты функцией дедупликации пакетов со скоростью линии. |
Компания дополнила свои продукты этим функционалом для повышения качества работы аналитических систем сети. Новая возможность позволяет предприятиям и операторам полностью реализовать возможности уже сделанных инвестиций путем повышения производительности и точности установленных в сети средств мониторинга и анализа пакетного трафика.
"Мы обеспечили возможность получать великолепные результаты в условиях, когда бизнес растет, ресурсов не хватает, а компании должны корректировать неэффективность работы сетей и добавлять интеллектуальные инструменты для оптимизации ее производительности, - говорит Мартин Бреслин, CEO компании VSS Monitoring. - Наша цель - предлагать новые решения, которые помогут нашим потребителям получить лучший возврат от сделанных инвестиций, повысив при этом прозрачность работы сети, уменьшив задержки и ликвидировав "черные дыры", влияющие на производительность".
Далее: http://www.sacbee.com/2011/12/12/4116625/v
SC Magazine присвоил EdgeWave звание "Инноватор года" в сфере защищенного управления контентом |
Компания EdgeWave была единственным производителем, рассматриваемым в области решений класса Secure Content Management (SCM), и одной из 10 компаний, признанных Инноватором года. Признание этой награды явилась очевидным шагом после присвоения системе EdgeWave пятизвездочного рейтинга и статуса "Рекомендованное решение", о которых журнал объявил ранее в этом же году.
Решение EdgeWave включает в себя многократно награжденные системы iPrism Web Security и ePrism Email Security Suite, которыеобеспечивают высококачественное фильтрацию контента и email, а также Email Continuity, DLP, Encryption и Archiving.
Журнал SC Magazine является одним наиболее уважаемых в мире изданий в сфере систем безопасности.
SonicWALL отмечен как "Новатор" (Visionaries) в области SSL VPN в Магическом квадранте Gartner |
В своем отчете эта ведущая мировая аналитическая компания отметила важность SSL VPN для удаленного доступа, непрерывности бизнеса и мобильности корпоративных пользователей. Согласно мнению Gartner, "мультимодальный удаленный доступ нуждается в постоянном обеспечении безопасности, работающей со всевозможными устройствами и операционными системами".
Устройства серии SonicWALL Aventail E-Class Secure Remote Access (SRA) является полномасштабным решением для контроля за удаленным доступом для устройств, работающих под управлением Windows, Linux, Mac, Windows Mobile, iOS и Android. Используя эту систему, все работники, бизнес-партнеры или субподрядчики могут получать все преимущества защищенного, высокопроизводительного, работающего на основе политик, доступа к приложениям и ресурсам, которые им требуются. При этом они могут использовать клиентское приложение или работать без него и получать доступ практически к любому устройству, находящемуся где угодно.
Дополнительная информация.
Метки: защита информации vpn информационная безопасность gartner информа it security web control web security webcontrol веб безопасность magic quadrant sonicwall ssl vpn |
SonicWALL выводит на рынок масштабируемое решение по защищенному удаленному доступу. |
Компания объявила о начале продаж SonicWALL E-Class SRA EX9000 и программного обеспечения Aventail 10.6, обеспечивающих защищенное удаленное подключение до 20 000 пользователей, работающих в средах Windows или Windows Mobile, Apple Mac OS или iOS, Google Android и Linux.
С помощью одного устройства SonicWALL предоставляет возможность в больших организациях организовать полнофункциональный защищенный удаленный доступ в корпоративную систему пользователям, использующим разнообразные мобильные и удаленные устройства.
Более подробно с характеристиками SonicWALL E-Class SRA EX9000 можно ознакомиться здесь.
Метки: it security sonicwall ssl vpn vpn web control webcontrol информационная безопасность веб безопасность защита информации информационная безопасность; |
Blue Coat приобретает новых владельцев |
Компания Blue Coat, которая специализируется на разработке решений в области веб-безопасности и оптимизации WAN, объявила о том, что будет куплена группой инвесторов во главе с американской частной инвестиционной компанией Thoma Bravo.
Компания покупается за сумму, примерно на 50% превышающую рыночную стоимость. Совет директоров Blue Coat уже одобрил данную сделку и в настоящее время требуется согласие акционеров.
Компания Thoma Bravo уже владеет рядом известных компаний в области безопасности и сетевых технологий, в частности SonicWALL, Tripwire, Entrust, NetIQ. Помимо инвестиционной фирмы Thoma Bravo из Сан-Франциско, в сделке также участвуют инвестиционное подразделение Ontario Teachers' Pension Plan и ряд других фондов.
Метки: proxy it security blue coat web control proxysg web security webcontrol bluecoat network monitoring network visibility proxyav network behaviour веб безопас |
5 главных угроз в области информационной безопасности в 2012 году по версии Lancope |
Компания опубликовала аналитический прогноз на 2012 год, где упомянуты пять основных угроз в области информационной безопасности. Эти предсказания касаются основных типов атак, которых следует ожидать в будущем году, и объясняют какой риск несут эти атаки.В 2011 году многие организации пострадали от подобных атак - вспомним только публикации WikiLeaks или атаки Anonymous и LulzSec. В следующем году следует ожидать подобной ситуации, если не более тяжелой.
Главные пять угроз по версии Lancope в 2012 году - это:
1. Продвинутые непрерывные угрозы (Advanced persistent threats, APTs) будут преобладать.
2. Потери от инсайдерской деятельности будут увеличиваться.
3. Атаки на промышленные системы останутся на том же уровне.
4. Угрозы, связанные с ошибочными действиями персонала, будут создавать постоянный риск.
5. Количество полностью автоматизированных атак будет уменьшаться.
Далее...
Lancope StealthWatch получил награду GSN: Government Security News |
Компания была награждена за свои усилия по внедрению средств на базе NetFlow для защиты государственных и корпоративных сетей. Премией GSN Homeland Security Awards отмечают организации, которые приложили максимум усилий для обеспечения партнерства между государственными организациями всех уровней в США и производителями продуктов, решений и технологий в сфере информационной и физической защиты. Системе Lancope StealthWatch доверили свои сети сотни государственных учреждений и корпораций, которые нуждались в надежной и интеллектуальной системе защиты информационных систем, обладающей возможностью реакции на возникающие инциденты. Далее…
Сетевой мониторинг 2.0 для LTE-сетей и не только... |
Сегодня мы можем наблюдать резкий скачок в развитии технологий передачи данных в мобильных сетях. Совсем недавно и практически одновременно было объявлено о двух событиях – ратификации стандарта Ethernet в 40,100 Гбит/с и появлении коммерчески доступных мобильных сервисов класса 4G. Всемирная ассоциация поставщиков мобильных сетей недавно даже заявила, что 4G/LTE является самой быстроразвивающейся системой в истории телекома. Для владельцев крупных сетей возникает проблема: как соответствовать новым требованиям и осуществлять мониторинг этих новых технологий?
Переход на технологии доступа четвертого поколения связан с существенным увеличением трафика данных в мобильных сетях. Увеличивая мощности сетевой среды, операторы одновременно стремятся уменьшить затраты, полностью переходя на IP-транспорт и пытаясь упростить архитектуру сети и управление ею. При этом многие важные вопросы еще не решены, в частности, вопросы совместимости различных систем 4G и формирование стандартов значительной части LTE. Кроме того переход на IP-транспорт приводит к усложнению контроля качества отдельных сервисов сети и часто к неоправданному росту сложности систем мониторинга.
Сложность добавляется и за счет того, что операторы не могут перейти на 4G за один день, они вынуждены еще достаточно долгое время работать в гибридной среде, совмещая работу существующих платформ с системами нового поколения. Предполагается, что доминирующей технологией будет LTE, но она требует обеспечения совместимости с существующими 2G/3G-сетями, а также конкурирующими системами.
Одновременная поддержка старых и новых стандартов требует сквозного мониторинга такой сети в реальном времени на уровне пакетов, контроля ее параметров и управления, что на базе существующих систем становится практически невозможным, вследствие необходимости внедрения аналитических устройств повсюду в сети. Все это усложняется с появлением все новых протоколов и услуг, которые также надо контролировать. Переход к 4G-сетям неразрывно связан с переходом к модели Сетевого мониторинга 2.0, в рамках которой в сети создается отдельный слой распределенного захвата трафика.
Что же такое Сетевой мониторинг 2.0 и чем он отличается от Мониторинга 1.0?
Мониторинг сети - это сложный комплекс аппаратных и/или программных систем, который следит за сетевыми компонентами корпоративной или операторской инфраструктуры. Особенно важен качественный мониторинг трафика для операторов связи и не только для обеспечения качества услуги, но и для предотвращения мошенничества. Источником первичной информации для систем мониторинга являются различного вида сетевые ответвители (taps), позволяющие захватывать трафик и передавать его в системы анализа без влияния на сетевые процессы. Традиционно системы мониторинга поставляются с собственными подсистемами захвата трафика и это оправданно, когда различные сервисы в сети используют различный транспорт.
Сегодня архитектура сети становится все более «плоской», поскольку инфраструктура строится практически целиком на IP, и в то же время количество сложных гетерогенных устройств в сети также увеличивается, растут и объемы трафика. При традиционном подходе системы мониторинга должны не только заниматься своим прямым делом - анализом траффика, но и неблагодарной задачей поиска этого трафика в гигабитах "сопутствующих" данных. В это время и появляется необходимость в "умных" системах захвата способных разобрать большие объемы захваченого трафика и раздать их частями в соответствующие системы мониторинга. Так появилась концепция Мониторинга 2.0.
В концепции Мониторинга 2.0 сетевые ответвители больше не рассматриваются как отдельные устройства, а являются распределенной сетевой платформой «умных» элементов, действующей как единая система захвата трафика. При этом создается единый выделенный слой захвата и адресной избирательной доставки трафика для всех систем мониторинга. Ключевую роль в этой системе играют именно «умные» ответвители.
К единому слою захвата трафика могут быть подключены любые средства мониторинга, работающие по IP, и не обязательно в в том же месте, где происходит захват. Больше нет необходимости расставлять элементы систем мониторинга по всей сети, в каждой точке контроля. Но это работает только в том случае, если система захвата трафика будет распределенная и отдельные ответвители будут взаимодействовать друг с другом как единая система. Платформа при этом «подгоняется» и масштабируются под каждую конкретную сеть Подобные ответвители не влияют на функционирование инфраструктуры и легко устанавливаются по всей сети.
Такая схема позволяет осуществлять предварительную обработку и очистку перехваченного трафика перед передачей его в инструменты мониторинга и анализа. Целый ряд мониторинговых систем сориентирован на определенные приложения и их интересует только определенный тип IP-трафика с конкретных устройств. Для этого используются такие функции системы, как фильтрация по портам, IP-адресам, интерфейсам, выборочная агрегация, маркирование трафика по портам или времени и другие.
Возможно, одной из наиболее важных характеристик Сетевого мониторинга 2.0 является способность ответвителей передавать трафик друг другу, формируя, таким образом, гибкую систему. Это очень важно, поскольку в сложных конфигурациях такие элементы могут обеспечивать «самолечение», маршрутизация захваченного трафика будет оптимизироваться от порта захвата к порту мониторинга внутри системы в зависимости от нагрузки. Причем доставка захваченного трафика может производится и с использованием инкапсуляции в IP.
Путем создания единого слоя захвата трафика все средства мониторинга могут быть консолидированы в едином месте. При этом будут ликвидированы «слепые пятна», поскольку нет необходимости подключения систем мониторинга непосредственно к сети, а доступ их к трафику осуществляется через слой захвата. Подобная централизация сразу приводит к упрощению сетевой архитектуры и значительному уменьшению количества необходимых устройств.
Распределенный на всю сеть слой захвата трафика практически не применяется в Сетевом мониторинге 1.0. Централизация систем в системе Мониторинг 2.0 позволяет получить беспрецендентный уровень прозрачности сети. При этом архитектура платформы за счет предварительной обработки трафика позволяет использовать оптимальные по производительности инструменты мониторинга (например, уже установленные системы анализа 1G-трафика для анализа 10 G-трафика). Захваченный и прошедший предварительную обработку трафик может также проходить через границы WAN, обеспечивая при этом централизованное управление.
В сентябре 2011 г. под эгидой Multiservice Forum был проведен VoLRE Interoperability Test в компаниях Vodafone (в Дюссельдорфе) и China Mobile (Пекин). Сценарий тестирования подразумевал последовательное тестирование различного сетевого оборудования и систем мониторинга в различной комбинации. Опыт предыдущих тестов показал, что значительную долю времени занимает физическое переподключение оборудования. Для ускорения данного процесса впервые была применена распределенная система захвата трафика (DTCS) производства VSS Monitoring. Тестирование показало, что применение подобных систем не только позволяет обеспечить эффективный мониторинг уже построенных сетей, но и способствует ускорению процесса интеграции и внедрения новых технологий и коммуникационных систем.
Путем централизации инструментов мониторинга и применяя интеллектуальные средства на уровне захвата трафика (балансировка нагрузки, фильтрация, выборочное агрегирование и т.п.) можно добиться значительного повышения эффективности мониторинга. Становится возможным сквозное разрешение сетевых проблем, что приводит существенному уменьшению времени отклика на проблемы и их исправления.
Мониторинг 2.0 означает также возможность легкого масштабирования всей системы по мере изменения параметров сети. Общая стоимость системы значительно ниже, чем в случае использования не систематизированного подхода с внедрением большого количества различных устройств для мониторинга. Меньшие затраты на обслуживание и сокращение времени на разрешение проблем приводит к уменьшению операционных расходов и, в итоге, быстрой окупаемости.
Отметим, что существует ряд сопутствующих тенденций, которые требуют совершенного иного, чем сейчас взгляда на потребности и параметры мониторинга.
Это, в частности, тенденция «выравнивания» сети, когда постепенно все сетевые системы начинают работать на базе IP. При этом количество распределенных IP-устройств и IP-сервисов в сети увеличивается, возникает все больше точек потенциальных аварий, и требуется все больше точек мониторинга. Отметим, что в концепции Мониторинга 2.0 эти точки могут быть использованы различными системами одновременно.
Вторая тенденция, это быстрое технологическое развитие, которое требует создание гибкой и «умной» структуры мониторинга. Уже сейчас требуется мониторинг трафика на уровне пользователей и на уровне контроля, которые поведенчески существенно различаются. В ближайшем будущем ожидается переход к сетям в 40 GigE, а затем и 100 GigE. Концепция же Мониторинга 2.0 позволяет использовать в системе инструменты, которые работают на более низких скоростях, что это значительно оптимизирует процесс «перевооружения» систем мониторинга.
Приложение 1.
Преимущества Сетевого мониторинга 2.0
Метки: lte network monitoring taps vss monitoring web control web security webcontrol захват трафика мониторинг сети мониторинг трафика |
10 вопросов поставщику средств захвата трафика для анализа сетевых процессов |
Ключевым фактором уверенности в получении полноценной информации о всех процессах в сети является понимание того, как анализируемый трафик попадает в средства мониторинга. Мы полагаем, что сегодня только интегрированная система, такая как VSS Monitoring Distributed Traffic Capture System, имеет достаточные возможности для получения информации о сетевых процессах во всех точках сети.
Ниже перечислены вопросы, которые позволяют характеризовать возможности масштабной системы захвата трафика сети.
Попробуйте протестировать своего вендора. Задайте ему эти вопросы. Убедитесь, действительно ли он позволяет вам обеспечить централизованный мониторинг всех процессов сети.
ВОПРОСЫ
ОТВЕТЫ VSS MONITORING
1. Отказоустойчивы ли ваши ответвители трафика для гигабитных медных сетей?
Протокол Gigabit Ethernet для таких сетей определяет, что трафик может проходить одновременно в обе стороны, поэтому линейные ответвители не могут быть полностью пассивными. Технология VSS Monitoring vAssure позволяет уменьшить задержку из-за аварий практически до нуля, позволяя чувствительным к временным параметрам приложениям работать без прерывания. Ответвители без использования этой технологии мгновенно теряют связь, если, например, теряется питание. При использовании vAssure задержка не превышает 30-60 мс. А что сможет противопоставить этому другой производитель?
2. Могут ли пользователи соединять ваши ответвители по любой топологии? Могут они соединяться через WAN? Является ли система захвата отказоустойчивой?
Соединенные или объединенные в стек ответвители не должны терять пакеты или образовывать единую точку сбоя. Единственными возможностями предотвращения этого - это:
VSS Monitoring обеспечивает возможность виртуальной связи с помощью технологии vStack+. Эта технология обладает возможностью самопроверки, определяющей разрывы связи и находящей возможности обхода этих разрывов. Эта возможность есть только у системы VSS Monitoring.
Кроме того:
3. Ваши ответвители обладают функционалом посессионной балансировки нагрузки контролируемого трафика? Эта балансировка автоматическая? Что произойдет, если контакт будет потерян?
Балансировка нагрузки VSS - это автоматизированное распределение трафика через мониторинговые порты таким образом, что сетевая сессия не прерывается и цельность пакетов сохраняется. Некоторые из вендоров используют термин "балансировка нагрузки" для операций, которые в сущности являются фильтрацией трафика. Вы должны понимать разницу:
Балансировка нагрузки должна быть отказоустойчива. Если связь теряется, пакеты должны быть перенаправлены без их потери и, если устройства захвата трафика сконфигурированы как стек, без нарушения стека.
4. Сколько 10 Гб/с-ответвителей вы предлагаете? Каков диапазон возможного количества портов?
VSS Monitoring сейчас предлагает 23 ответвителей класса 10 Gb, что более, чем в 5 раз больше, чем любой другой вендор. А вся линейка ответвителей более, чем в два раза превышает размер линейки устройств крупнейшего конкурентного производителя. Здесь можно найти все - от простого устройства класса 10/100 Мб с четырьмя портами до интеллектуальных распределенных ответвителей класса 10 Гб с 30 портами. С этими продуктами можно ознакомиться на http://www.vssmonitoring.com/product+fin
5. Есть ли графический интерфейс пользователя (GUI), позволяющий отображать все операции на ответвителе?
Некоторые производители предупреждают пользователей, что графический пользовательский интерфейс их устройств не следует использовать для сложных действий, таких как фильтрация или соединения портов. Часто даже такие необходимые конфигурационные установки, как стековые соединения, не доступны в их GUI.
Заставляя пользователей использовать командную строку для сложных операций, производитель значительно усложняет их работу.
6. Поддерживает ли ваша система захвата трафика захват данных на входных портах и на SPAN-портах?
VSS Monitoring позволяет осуществлять захват трафика и там и там. Некоторые же производители предлагаю захват трафика только на SPAN-портах, советуя для работы на входных портах использовать системы других вендоров.
Но, прежде чем согласиться на использование только SPAN-портов для захвата трафика, убедитесь, что знаете ограничения этого подхода:
8 шагов на пути к успешному внедрению системы предотвращения утечек данных (DLP) |
TAP, который генерирует NetFlow? Расскажите мне об этом. |
Как правило, TAP (Test Access Port) не играют никакой роли в анализе и отчетности о сетевом трафике. Эти устройства созданы, чтобы транслировать данные в системы класса IDS или сниферы пакетов. Компания NetOptics намерена изменить эту ситуацию, выведя на рынок свой новый AppTap. AppTap обладает характеристиками, которые мы ожидаем от традиционных TAP: его устанавливают inline, он копирует фреймы Ethernet в порты мониторинга и при отключении просто превращается коннектор Cat-5, не мешая потокам трафика.
Но AppTap делает не только это. Этот TAP действительно анализирует сетевой трафик, предоставляя возможность получения отчетности о полосе пропускания и сетевой производительности прямо через свой веб-интерфейс. Далее...
Метки: it security web control web security lancope netflow stealthwatch webcontrol network monitoring network visibility wan optimization distributed traffic capture apptap netoptics |
NetFlow расширяет возможности ускорения WAN |
Существуют две причины использовать NetFlow для оптимизации WAN. Наиболее простым и общим случаем является возможность использования инструментов на базе NetFlow для оценки возможностей по ускорению/оптимизации производителя, которого вы выбираете.
Мне кажется важным предложить вам исследовать ваши потребности, прежде чем вы примите решение. NetFlow может быть великолепной возможностью для определения ваших действительных потребностей. Понимание типов трафика, который проходит через вашу WAN, позволит вам принять более обоснованное решение.
Какой процент трафика, проходящего внутри вашей WAN, имеет отношение к вашему бизнесу?
Если вы обнаружите, что более, чем 50% вашего трафика составляет нежелательный веб-трафик, то простое использование DSCP и очередей на базе классов позволит вам решить проблемы производительности для бизнес-приложений.
Далее...
Метки: информационная безопасность it security web control web security lancope netflow stealthwatch webcontrol network monitoring network visibility network behaviour wan optimization |
Forrester предлагает вам вытащить голову из песка: Новый отчет о веб-безопасности |
Согласно отчету аналитической компании Forrester , 48% атак на корпоративные данные в 2009 году были осуществлены внутренними инсайдерами, что на 26% превышает показатели 2008 года. Быстро развивающаяся IT-консумеризация, мобильный интернет разрушают информационную защиту предприятий и аналитики сегодня все больше думают о том, как контролировать и защищать внутреннюю сеть, а не только периметр.
Этот отчет Forrester, носящий название "Вытащите свою голову из песка и обернитесь: рассмотрим возможности анализа и обеспечения прозрачности сети", посвящен дискуссии о механизмах мониторинга сети и пользе, которую он приносит. Forrester рассматривает технологии класса NAV (Network Analysis and Visibility), такие как те, которые используются в Lancope StealthWatch.
Метки: информационная безопасность it security web control web security netflow stealthwatch webcontrol network monitoring network visibility network behaviour intrusion prevention |
SonicWall объявила о поддержке NetFlow/IPFIX в своей SonicOS v.5.8 |
Все больше производителей начинает поддерживать NetFlow в своих продуктах. В частности, SonicWall недавно добавила поддержку NetFlow v5/v9/IPFIX в свою операционную систему SonicOS Enhanced v5.8.
Специалисты Lancope проверили новую систему и убедились - она работает. Теперь вы легко можете конфигурировать файервол SonicWall, который работает под управлением SonicOS v5.8, для передачи потоков в систему анализа данных StealthWatch . Теперь немного о деталях...
Рассмотрим настройку SonicWall и его механизм экспорта потоков в действии.
Далее...
Метки: информационная безопасность it security web control web security lancope netflow stealthwatch webcontrol веб безопасность network monitoring network visibility wan optimization sonicwall |
Оптимизация WAN от Blue Coat |
Опубликованы новые White Papers от компании Blue Coat на русском языке:
Все эти документы можно найти на сайте компании Web Control по адресу: http://www.web-control.ru/index.php/2009-07-07-11-54-37/wan-optimization
Метки: blue coat bluecoat it security packetshaper proxy proxyav proxysg wan optimization web control webcontrol мониторинг производительности |