現在,企業的網絡是一切運做的基礎。它提供了將企業全部部門相互鏈接的重要途徑,並提供了使組織可以與其服務的社區和我的進行溝通的渠道。它是維持每一個企業所依賴的應用程序的機制,也是運輸對企業相當重要的每個數據的信息高速公路,從研發、測試、會計、營銷、銷售、訂單、履行,到其餘方面。
企業網絡面臨的問題
毫無疑問,網絡以及它們所服務的應用正變得愈來愈複雜,這種複雜性使得生產力和運營的規模在不久前看來是史無前例的。組織早就知道在其網絡內進行可見性和監視的需求;這些是惟一能夠確保這些業務維持系統最佳運行的可行機制。
它們還提供必要的保護措施,以確保組織不會成爲欺詐,濫用,安全漏洞和數據丟失的犧牲品,這些欺詐,濫用,安全漏洞和數據丟失會嚴重中斷業務流程並形成不可挽回的聲譽損失。這些網絡的日益複雜性還爲惡意行爲者提供了更多潛在的弱點和機會,使他們可以在未被發現的狀況下立足和運做。另外,旨在保護Web流量和保護用戶隱私的技術的進步(例如TLS 1.3)有可能在公司網絡內部被濫用,從而給組織安全性帶來麻煩。攻擊者能夠利用加密協議來掩蓋監控系統中的「命令和控制」,並掩蓋來自DLP系統的數據滲漏。
安全
解決方案
爲了應對伴隨網絡增加和日益複雜性以及網絡支持的技術進步帶來的新風險,咱們不斷添加新的安全和監控設備,以檢查,檢測,監控,分析,警報,預防,執行,並基本上盡一切可能保持合規性和防範惡意行爲。一個組織能夠迅速用這樣的設備填滿多個機架,雖然它們發揮了寶貴的做用,但這也影響了預算、運營成本,並須要更多的支持基礎設施,如機架空間、電源和冷卻來運行。
Omnia產品旨在幫助緩解這些問題,它提供了低功耗、高效利用機架空間的硬件設備,同時還能執行多種功能,有可能下降運營成本,節省機架空間。Omnia在兩個方面作到了這一點。首先是選擇硬件設備,從極低功耗、緊湊型設計到完整的19英寸1RU機架式設備。其次,是可以從多樣化的軟件生態系統中選擇,以使設備適應特定的用例。這能夠從一個簡單的聚合TAP,到一個功能齊全的高級網絡數據包代理,並具備產生Netflow數據、DPI分析以及託管第三方應用程序以直接在設備上檢查和分析流量的額外功能。
網絡
瞭解Omnia
Omnia系列是一個目的驅動的 可視性和監控硬件的集合,搭 配多年經驗和工程開發的功能 堆棧,包括Cubro的 PacketMaster(L2-4)、 SessionMaster(L5+)和 AppMaster(第三方軟件)功能。
Omnia 是一款多功能網絡設備,很是適合中小企業、分支機構(辦事處)和遠程部署。它具備內置的無源分流功能、10G接口、板載存儲和多種軟件選項可供選擇,是一款可以解決多種網絡和安全挑戰的設備。
工具
Omnia10應用
- 聚合TAP
Omnia 10支持最多4條銅纜鏈路的故障安全(fail-safe)分接。來自這些鏈路的流量可匯聚到10G 接口,以便輸出到監控和安全工具。另外,1G銅纜接口也可用做SPAN或鏡像端口流量饋送的 輸入,或將分流和SPAN輸入相結合。爲了便於分析,能夠爲每一個輸入端口推送VLAN標籤來 識別流量的入口端口。測試
- 流量捕獲和分析
Omnia 10能夠直接從分路鏈路或SPAN端口捕獲流量,並直接將其存入磁盤。滾動式捕獲儀表 板容許用戶瀏覽歷史捕獲數據,並使用各類過濾器和實時反饋(如所選流量中存在的IP地址、 協議和端口)來深刻研究感興趣的流量。PCAP文件能夠提取和下載分析,或者使用 WebShark(基於網絡的協議分析器)直接在設備上打開。加密
- 深度數據包檢測(DPI)
Omnia 10可以使用Cubro的自定義DPI引擎進行深度數據包檢測。愈來愈多的加密網絡流量造 成了這樣一種狀況,即IP地址和端口號已經不足以識別流量和正在使用的協議。Cubro的DPI 引擎能夠識別4000種不一樣的應用,即便它們是加密的,也能爲分析、策略執行和安全工具提 供寶貴的信息。spa
