Zaznacz stronę
Võta meiega ühendust
Kui olete meie pakkumisest huvitatud, kasutage allolevat vormi ja esitage meie spetsialistile küsimus.

Turvalisuse platvormi jõudluse optimeerimine

Väljakutse

Juhtiv telekommunikatsiooniteenuste pakkuja tellis Profitapilt oma küberturvalisuse lahenduse parema integreerimise ja optimeerimise oma võrguinfrastruktuuriga. Peamised tehnilised kriteeriumid olid asjakohase liikluse kogumine võrgu peamistest pealtkuulamispunktidest ja selle edastamine kahele tsentraalselt paiknevale ja hallatavale küberturvalisuse platvormile.

Telekommunikatsioonisektoris on vaja tohutut jõudlust, usaldusväärsust ja skaleeritavust, et pakkuda parimat klienditeenindust, sest enamasti toetume me lojaalsetele klientidele, kes uuendavad oma liitumist aasta-aastalt ja kinnitavad teenuse usaldusväärsust. Pakume mitmesuguseid teenuseid, sealhulgas andmesalvestus-, IP-, kõne- ja traadita teenuseid, hallates samal ajal tuhandeid võrguseadmeid, sealhulgas ruutereid, LAN-kommutaatoreid, tulemüüre, rakendusseadmeid või traadita juurdepääsupunkte. Meie töö iseloomu tõttu ei tule meie jaoks kõne alla võrgurikked, mis toovad kaasa seadmete kahjustumise või andmeturvariskid. Meil on plaanis parandada ja tugevdada meie kahte turvaplatvormi, kuid ilma täieliku võrgu nähtavuseta teame, et sellest ei piisa.

Klient

Telekommunikatsioonivõrk on keeruline, heterogeenne hübriidvõrk, mis koosneb püsi- ja pilvevõrgustikust. Sellega kaasnevad suured tehnilised ja operatiivsed väljakutsed mitme tootja ja partneri keskkonnas. Pärast ühte hiljutist võrguuuendust oli kliendil vaja optimeerida, kuidas liiklust TAPide ja turvavahendite vahel konkreetses asukohas korraldatakse. Kuna turvatööriistade jaoks oli piiratud arv sisendporti, oli ka TAP-ühenduste arv, mis edastati vahenditele, väga piiratud. Igal seirelähetusel on kaks TAP-porti (üks mõlemale poole), mis toetavad 96 ühendust, mis annab kokku 192 TAP-ide seirelähetust. Kuna kahel olemasoleval turvaplatvormil on ainult 8 porti, on vaja teistsugust lahendust. Kuidas me selle lahendame?

Kliendi ees seisvate peamiste väljakutsete hulgas võime välja tuua:

  • Võrguliikluse 100-protsendilise nähtavuse saavutamine, et tagada võrgu sujuv toimimine.
  • Ebapiisav arv turvavahenditele kättesaadavaid sisendporti, et mahutada kõiki olulisi vastuvõtupunkte.
  • Tööriistade kulude suurenemine kontrollipunktide arvu suurenemise tõttu.
  • Erinevatest allikatest pärit eri tüüpi meediumid veebis.

Lahendus

Kliendi probleemi lahenduseks valis Profitap X2-seeria uue põlvkonna võrgupakettide vahendajad (NGNPB), et kõrvaldada võrgus olevad surnud kohad, pakkudes suurt arvu porte, optimeerides seire- ja turvavahendite jõudlust kogu võrgus, tagades igale vahendile juurdepääsu asjakohastele pakettide andmetele. Võrgupakettide vahendajad toetavad mitmete sisendportide koondamist koondatud väljundportideks sissetungituvastussüsteemide (IDS) ja muude analüüsivahendite jaoks.

Lisaks kasutati Profitapi suure tihedusega modulaarseid TAPe, MOD-TAPe, mis võimaldavad kuni 24 moodulit ühe MOD-TAPi kohta, mis võimaldab 4 MOD-TAPi abil jälgida kuni 96 linki 4U-s. See annab meile 192 seire TAP-porti, mis koos NBP Profitap X2-6400G 100 Gbps portidega võimaldab meil täielikult ära kasutada nende täiustatud agregeerimisfunktsioone. Kasutades 40Gb/s multimoodseid QSFP+ Breakout-kaableid, et ühendada 10Gb/s pordid iga TAPi väljundiga, saame ühendada 4 TAPi iga 100Gb/s pordiga Network Packet Brokeril. MOD-TAPi modulaarsete TAPide suureks eeliseks on nende paindlikkus erinevate kiudoptiliste kiudoptiliste väljundite kombineerimisel samas šassiis, mis lihtsustab kohalike serveriruumi nõuete täitmist.

Mitmel juhul oli vaja jälgida ka vaskühendusi. Selleks, et koondada 4 10/100/1G-in-line ühendust kadudeta ühte 1/10G väljundporti, kasutati Booster In-Line TAP-e. Kuigi jälgitavad ühendused olid vaskühendused, jõuavad andmed lõpuks Network Packet Brokerisse kiudoptilise pordi kaudu.

Tavalisem stsenaarium oleks paigaldada kaks pakettmaaklerit, mis teostavad agregeerimist. Sellisel juhul on probleemiks see, et mõlemad pakettmaaklerid töötavad üksteisest sõltumatult. See tähendab, et reeglite konfigureerimiseks ja olemasolevate reeglite ajakohastamiseks kulub kaks korda rohkem aega, rääkimata võimalikest konfliktidest, mis võivad tekkida olemasolevate ja uute reeglite vahel. Profitap X2-seeria võrgupakettide vahendajate eeliseks on võimalus luua 6000 mittekonfliktivat reeglit, nii et uute ja olemasolevate reeglite vahel ei saa tekkida konflikte, hoides kõik reeglid paralleelselt.

Kuni 192 TAP-pordi haldamine ühe võrgupakettide vahendaja abil muudab paigaldamise ja hoolduse palju lihtsamaks.

Lisaks portide koondamisele on NGNPB-l palju huvitavaid ja väga kasulikke funktsioone, näiteks:

  • Pakettide tükeldamine – vähendab turvavahendite jaoks vajalikku ribalaiust, eemaldades mittevajalikud pakettide fragmendid.
  • Koormuse tasakaalustamine – jaotab koormuse olemasolevate vahendite vahel.

Network Packet Brokers X2-seeria: Klientide eelised

Profitapi pakutud lahendus optimeeris asjaomaste turvavahendite jõudlust. Samuti on projekti kulud oluliselt vähenenud tänu võimalusele teostada kogu liikluse koondamist ja optimeerimist ühes võrgupakettide vahendaja süsteemis. Profitapi X2-seeria võrgupakettide vahendajate konfliktivaba töö tagab ka selle, et uute ja olemasolevate reeglite vahel ei saa tekkida konflikte. See säästab aega uute reeglite konfigureerimisel, kui olemasolevale infrastruktuurile lisatakse uusi vahendeid ja TAPe. Lahenduse peamised eelised on lihtsustatud kaabeldusarhitektuur, tegevuskulude kokkuhoid ja lihtne hooldus.

Eelkõige:

  • Optimeerida võrguanalüüsi ja turvavahendite jõudlust
  • Eemaldage kõikidest võrgukeskkondadest pimedad nurgad ja saavutage juurdepääs integreeritud, kuluefektiivsele võrguseirele, turvalisusele ja analüüsile.
  • Mittekonfliktsed reeglid võimaldavad võrguinseneridel hõlpsasti lisada uusi vahendeid ja hallata olemasolevaid andmevooge, ilma et see mõjutaks olemasolevat konfiguratsiooni.
ProfiTAPi kohta
Küsige Stovarise spetsialistilt
Tagasi kõigi lahenduste juurde