如何不让可视性和安全性丢失在虚拟化环境中?

众所周知,网络数据包中转设备(Network Packet Brokers,NPB)是消除企业网络盲点的关键。但是不明智地选择却会影响到网络可视性。

相信很多人对于驾校教练的嘱咐“注意看盲点”这句话印象深刻。因为看不到的危险往往比可以看的到的危险所带来的伤害更大。这个道理同样适用于企业数据中心安全——如何应对网络盲点是许多企业正下面临的一个新的挑战。

随着众多典型企业网络信息量与数据种类的不断增长,网络环境变得更为复杂多变。这种增长使得安全分析变得日益困难,网络安全设备性能变得比以往更加重要。

关于盲点

为了消除盲点,许多企业使用网络数据包中转设备(NPB)作为网络可视性环境的核心元素接收来自数据中心内虚拟化和物理网络的数据包级数据。NPB的职责就是居于网络探针与企业的安全与性能监测解决方案之间,聚合并过滤所有数据包,并把它们传入安全和监测工具。这让工具得以分析信息并检测任何潜在的安全或性能问题。

智能NPB通过一系列诸如重复数据删除与包缩减数据包的运行得以在数据包传到监测工具之前进行任务处理,其目的就是通过提高工具效率而降低整体解决方案的成本。一个有效的NPB可以智能处理所有数据包,即理论上不会丢失任何数据包,所以似乎当今IT和信息安全团队所面临的最危险的盲点之一的确有可能是由于为了提高可视性的智能NPB造成的。

问题一:一些NPB在聚合或删除重复数据时会丢失数据包。因此,安全和监测工具不仅接收过滤的、简化的数据——它们也会收到不完整的数据。在典型操作条件下,高达30%的丢包率对于一些NPB解决方案来说并不罕见。NPB中的任何丢包都会直接并显著降低安全工具的有效性。例如,如果一个黑客利用数据包分片来分割由多个数据包组成的漏洞攻击,那么如果它丢失了几个相关的数据包,入侵防御系统(IDS)将有可能无法检测到攻击。

问题二:如何检测到数据丢失?由于智能NPB的功能就是降低安全与监测工具上的负载,它通常会在正常操作中丢弃多余的数据包。这使得它几乎不可能只通过检查NPB上的计数器而注意到NPB也丢弃了关键数据包。实时网络瞬息万变,因此,不可能即时地识别数据包数量应当达到多少。确定一个NPB是否在你的部署中丢弃关键流量的唯一方法就是在决定购买并在实时网络中启用之前,通过一个可控负载对其进行评估。因此,某些NPB不仅有可能会制造盲点,你甚至都不知道还有这些盲点。这些盲点对安全和企业的影响至关重要。

你无法确保不可视内容的安全性

如果网络可视性信息丢失,那么企业的安全工具的有效性也就无关紧要了;它们总是会错过它们看不到的安全事件。因此,盲点可能会隐藏一个网络入侵企图、异常僵尸网络流量信号,或成功攻破漏洞之后的数据泄漏。它识别异常网络活动(例如黑客渗透你的网络)所花的时间越长,黑客盗取的信息就越多。

它还会造成合规问题。必须符合数据安全标准(例如PCI DSS)或政府法规(例如HIPAA)的企业可能因为未能监测100%的数据流量而容易违规。这种违规可能会在声誉损失以及政府处罚方面付出惨重代价。即使敏感数据并没有受损,但是无法展示全面的数据监测也足以让企业达不到许多法规要求。

不完整的数据监测也意味着不能充分了解流量,这样就无法预测系统何时可能出故障——这些都不能帮助IT和安全团队掌控其网络。

确保整体可视性

想找到合适的解决方案?虽然并非所有NPB解决方案都一模一样,但是NPB解决方案仍然是在获得整个网络环境可视性的最智能、最有效的方式,它能够确保安全与性能监测工具能够有效访问百分之百的企业信息——只要他们在聚合数据包时不丢弃数据。

所以,当你想要购置新的NPB时,你一定要向供应商提出几个重要的问题,例如:

· 你的解决方案如何缩小数据包并消除重复的数据包?

· 它如何在不产生额外丢包的情况下进行这些功能?

· 它在不同的网络负载下表现如何?

做出购买决定之前,精明的决策者从来不会单方面听信提供商的承诺,他们会利用知名装置已知负载测试解决方案。相信对这些问题的分享将有助于大家选择一个真正切实有效的NPB解决方案:一个可以确保消除网络安全盲点,能够看到潜在威胁并采取防御措施的NPB解决方案。

本文转自d1net(转载)

时间: 2024-10-25 04:36:24

如何不让可视性和安全性丢失在虚拟化环境中?的相关文章

如何不让可视性和安全性丢失在虚拟化环境中?

众所周知,网络数据包中转设备(Network Packet Brokers,NPB)是消除企业网络盲点的关键.但是不明智地选择却会影响到网络可视性. 相信很多人对于驾校教练的嘱咐"注意看盲点"这句话印象深刻.因为看不到的危险往往比可以看的到的危险所带来的伤害更大.这个道理同样适用于企业数据中心安全--如何应对网络盲点是许多企业正下面临的一个新的挑战. 随着众多典型企业网络信息量与数据种类的不断增长,网络环境变得更为复杂多变.这种增长使得安全分析变得日益困难,网络安全设备性能变得比以往更

一切尽显眼前:如何预防在虚拟化环境中丢失可视性和安全性

众所周知,网络数据包中转设备(Network Packet Brokers,NPB)是消除企业网络盲点的关键.但是不明智地选择却会影响到网络可视性.本文中,Ixia产品管理高级总监Glenn Chagnot将带领我们探讨如何避免这种"失明". 相信很多人对于驾校教练的嘱咐"注意看盲点"这句话印象深刻.因为看不到的危险往往比可以看的到的危险所带来的伤害更大.这个道理同样适用于企业数据中心安全--如何应对网络盲点是许多企业正下面临的一个新的挑战. 随着众多典型企业网络信

Arbor Networks Peakflow SP 提供全网可视性和安全性

Arbor为那些依赖高度可靠.和完全优化网络的公司建造可用性解决方案.通过无与伦比的全网可视性和可扩展性,ArborPeakflow让企业对网络实现可视化和可控化,保持业务连续性,提高 SLA 以及防止用户流失. ArborPeakflow产品通常部署在网络核心,用以检测和减除多种网络威胁.Peakflow产品可以为关键业务决策提供无可比拟的网络可视性和广泛的报告能力.ArborPeakflow?已部署于世界上70%的ISP网络上,是基于流的网络安全和网络分析的事实标准. 全面深入的网络可视性.

PHP 的解压缩ZipArchive中的extractTo()方法 LINUX+nginx环境中解压zip时文件丢失的问题

    在项目中要用ZipArchive解压ZIP文件,起初测试环境在WINDOWS平台中,测试通过,换到 LINUX+nginx 的环境中时 就出问题了(ZIP包中有文件和文件夹一共3百多个文件,大部分是带汉字的文件名),问题的现象是:不带汉字的文件解压没有问题,另外有部分带汉字和数字字母的文件解压没有问题,然后其他纯文字的文件名就丢失了,也没有报错,最后把问题定位到了extractTo()方法,这个方法尼玛是个封装的方法,看不到实际的源代码.       但是,发现 for($i = 0;

请问如何解决“语法错误(操作符丢失)在表达式...中”

问题描述 写了一个sql语句,让数据库中两个表中的两项相乘,结果存入一个表的一个字段中,使用的oleDb连接Access数据库.语句为privatevoidbutton3_Click(objectsender,System.EventArgse){try{this.oleDbCommand2.CommandText="updatefStaffsetfStaff.fSalary=fNumber*fPricefromfStaff,fSweaterwherefStaff.fType=fSweater.

网络边界的迷失?关键要获得真实可视性

Ixia解决方案营销高级总监AregAlimian向您阐述消除网络盲点以及确保可靠.快速与安全业务应用的最佳实践. 您的企业网络可曾有过边界迷失?这种案例并不少见.随着虚拟化.云迁移.物联网设备的普及不断挑战着各个企业的网络边界,我们对这些界限与界限之外网络的能见度越来越低.而IT基础架构极少通过单一流程进行云迁徙则使得情况愈加复杂.企业对预算.安全性与性能的考虑意味着它们正在使用混合的模式,不论是否是业务关键型工作负载也将被暴露于主要内部部署和私有云的环境之外. 这些复杂的混合环境和内部应用.

《虚拟数据中心构建指南》——2.7 安全性

2.7 安全性 下面的小节讨论与vSphere 5安全性相关的重要特性. 2.7.1 vShield Zones VMware vShield是一套安全虚拟用具和API,用于与vSphere一起工作,保护虚拟数据中心免遭攻击和误用.vShield Zones由一个管理器和一个虚拟用具组成,管理器提供管理界面,可进行策略部署,而虚拟用具提供如图2-14所示的安全性.这一用具自动集成到vCenter Server.各个分区(zone)和外部世界之间的所有活动都得到监控,根据采用的策略过滤网络帧. v

企业三种策略提高云应用的安全性 预防漏洞

目前,基于云的应用被广泛使用,并且以惊人的速度不断增长. 由于基于云的应用可以通过互联网访问,并且任何人,在任何地方都可以访问,因此,应用的安全性变得尤为重要. 这就是为什么创建和管理基于云的应用的企业必须要保证:客户所信赖的应用http://www.aliyun.com/zixun/aggregation/13748.html">基础架构的每一层都是安全的. 想象一下,如果谷歌的Gmail遭到黑客攻击,黑客能够读取用户邮件的内容,会造成什么样的后果?不仅谷歌的声誉 会受到影响,谷歌的客户

10款中小企业必备的开源免费安全工具

很多企业特别是一些中小型企业在日常生产中,时常会因为时间.预算.人员配比等问题,而大大减少或降低在安全方面的投入.这时候,一些好的免费开源安全工具,无疑成为了这些企业降低成本的首选.下面,我将为大家推荐十款不错的免费开源安全工具. Nmap Nmap(Network Mapper)是一款免费开源的安全扫描工具,主要用于端口扫描.网络探测等.Nmap也是系统和网络管理员的最爱,常被用于监控主机或服务正常运行时间,管理服务升级计划和网络库存等任务.Nmap通常利用原始IP数据包来探测网络上可用的主机