下一代流量汇聚平台助力安全可视（25页）.pdf

《下一代流量汇聚平台助力安全可视（25页）.pdf》由会员分享，可在线阅读，更多相关《下一代流量汇聚平台助力安全可视（25页）.pdf（25页珍藏版）》请在三个皮匠报告上搜索。

1、下代流量汇聚平台助安全可视张宏明张宏明高级高级技术顾问技术顾问技盟（技盟（Gigamon）SiSiSiSi防火墙防火墙1Switch Switch Switch 入侵防御入侵防御WAF防火墙防火墙入侵防御入侵防御WAF1.众多的串联设备，带来众多的故障点2.安全设备的升级维护需要中断网络3.增加或删除设备需要中断网络4.任一设备出现瓶颈可能引起网络中断5.出口设备的故障排查非常复杂6.高带宽的网络骨干很难部署安全产品7.SSL加密流量带来安全产品性能和网络整体安全性的问题弹性弹性的防御能力的防御能力1.流量采集资源有限2.流量加密传输3.虚拟化、容器流量采集4.私有云、公有云流量采集5.无关流

2、量消耗工具资源持续持续的洞察能力的洞察能力3数字化新技术带来的挑战发现面临的挑战防御面临的挑战数字化转型带来安全可视化的挑战虚拟化微分段容器移动终端传统应用物联网业务系统信息安全应用监测网络性能等保合规态势感知4私有云私有云安全产品发布需要什么架构虚拟化微分段容器移动终端传统应用物联网业务系统采集东西/南北向流量交付至各种工具采集采集交付交付过滤需要的流量至需要的工具优化流量，减少资源压力过滤过滤优化优化支持多云环境统一管理支持API，同SIEM，态势感知，SOAR 等对接能力统一统一对接对接5信息安全应用监测网络性能等保合规态势感知私有云私有云技盟下一代流量汇聚平台：HAWK解决方案任何任何

3、架构架构任何任何工具工具任何环境任何环境Cisco,Juniper&Arista技盟下一代流量汇聚平台技盟下一代流量汇聚平台6私有云私有云技盟下一代流量汇聚平台：HAWK 功能框架编排优化过滤采集任何任何架构架构任何任何工具工具任何环境任何环境Cisco,Juniper&Arista7私有云私有云技盟下一代流量汇聚平台：HAWK 方案组件虚拟 TAPs&虚拟采集节点 V系列物理采集设备（HC系列、TA系列、TAP系列）GigaVUE OS系统系统GigaSMART流量智能套件应用智能套件安全智能套件GigaVUE-FM 集中管理/智能编排运营商套件任何任何架构架构任何任何工具工具任何环境任何环

4、境Cisco,Juniper&Arista8私有云私有云场景一：看得见才能谈安全流量汇聚平台交付：全流量物理网络、虚拟网络、容器、云环境采集基础优化9应用场景多云环境部署多云环境部署1.任何技术平台减少监测工具流量采集流量采集2.流量采集Agent 技术API 技术云平台镜像依据workload弹性扩展降低成本降低成本3.流量过滤zone内过滤流量复用工具，提升工具性能流量智能优化流量智能优化4.流量优化去重、截短、脱敏应用过滤、数据包转日志统一管理5.GigaVUE FM管理平台统一管理任何云API接口部署能力12345下一代流量汇聚平台：混合架构流量采集与优化安全工具通过技盟下一代流量汇聚

5、平台实现深度洞察10场景二：数据深度挖掘流量汇聚平台：应用过滤与元数据物理网络、虚拟网络、容器、云环境采集下一代优化技术11应用场景12临的挑战:不同的安全产品关注于不同的流量 如何只发送相关的流量 安全具性能压 邮寄审计具只需要邮件流量 DLP只关注件流量技盟解决案:AFI 按应类型过滤 可优化至少50%以上的流量 优化具性能下一代流量汇聚平台：按应用选取需要监测的流量下一代流量汇聚平台：应用过滤13临的挑战:很多攻击为采隐秘通道技术 攻击者企图绕过防护系统 SSH 通过443端躲避防墙访问控制策略 基于端的应分类无法监测到攻击为 流量无法正确分类至需要的具技盟解决案:应识别基于应特征 ss

6、h 运于443端可以通过特征识别为ssh 可以过滤这些应至正确的分析具下一代流量汇聚平台：检测隐秘通道下一代流量汇聚平台：应用识别14临的挑战:企业内TLS应该广泛 TLS/SSL 证书都是有期限 很难查询证书的过期时间 证书过期对业务造成负影响技盟解决案:AMI 提供 TLS/SSL 证书信息 可以将信息实时发送至SIEM、态势感知等平台 通过志格式发送下一代流量汇聚平台：标识过期证书元数据应用示例：安全合规15临的挑战:客通过DNS 通道传输数据 防墙般对DNS 开放 DNS的请求端和权威解析端均被控制技盟解决案:AMI 提供 DNS记录信息 可以将信息实时发送至SIEM、态势感知等平台