网络安全 频道

Vision ONE:让网络威胁难逃“法”眼

  【IT168 资讯】近日,Ixia推出了全新的一站式网络安全可视化设备Vision ONE,该产品可在丝毫无损性能的前提下迅速收集、处理并过滤数据和应用流以用于安全和监控分析,从而加强网络防护并提高IT投资回报。

  我们知道,如今的Ixia已经不是单纯的网络安全设备测试厂商,而是转变为了可提供应用性能和安全弹性的解决方案的这么一个定位。这次的Vision ONE整合了Ixia最强大的网络可视性和安全解决方案,Vision ONE的智能整合功能可使用户利用安全套接层(SSL)解密获取加密流量、利用高级包处理减少分析流量并利用深度包检测(DPI)按应用类型、地理位置和设备标准等精确选择流量。

  处于网络可视化的细分市场

  一个整合的网络可视性解决方案为深入了解企业网络动态,尤其是应用程序和数据保护所需的安全工具奠定了基础,能够通过单个并且细化的切入点洞察网络异常活动,这对于有效保护企业免受威胁和黑客攻击而言至关重要。

  Vision ONE这款产品处在网络可视化的细分市场,它的初衷就是利用这项技术,帮助客户更好地分析在IP网络管道中流通的数据,并且帮助客户进行更快的数据分配。

  一方面,Vision ONE能够帮助客户更好的进行IP流量的监控,同时,Vision ONE还可以给其他相应的应用或解决方案,提供一些无损数据。另一方面,从安全市场来看,安全威胁无处不在,但对网络安全投入越来越大的同时,对网络安全的信心却在不断下降。

  Ixia副总裁、亚太区总经理Naveen Bhat先生谈到Ixia进入安全市场的原因:“我们希望能够为任何一家企业,任何一个服务供应商,提供全网络的可视化。我们认为,只有对网络的每一个角落都看的清清楚楚,不存在任何的盲点,这个网络才是真正安全的。

  “所以Vision ONE这款产品,它能够做到两件事情,Naveen Bhat 先生说道,“第一件事情,是它能够让你访问接入到整个IP网络上的任何一条IP流量管道;第二件事情,是它能够使用非常先进的安全分析工具,帮你去分析,在这个管道中,所跑数据的安全性。”

  为什么说Vision ONE担当了实现安全的第一步

  在这里用Vision ONE的两种主要使用场景去解析。Vision ONE分成两种使用场景,一种是带外的(out-of-band),一种是带内的(inband)。

Vision ONE:让网络威胁难逃“法”眼
▲带内的(左图)和带外的两种场景

  企业的内网和Vision ONE产品连在一起,实现的是一个监控场景。通常,Vision ONE会把数据从企业的内网中抓出来进行复制,复制完之后导入到诸如应用性能监控APM这样的网络性能监控工具。这是网络性能监控方面的应用。

  再比如说,假设要用一个应用性能检测的工具,去检测在特定网络上目前微信这款应用的性能如何。这个时候,只需要一次性的从Vision ONE把数据拷给客户即可。假设还有一个工具只需要微信音频的流量,通过Vision ONE进行微信数据复制和过滤即可,无需进行第二次数据抓起再复制。这是Vision ONE在应用性能监控方面的应用。

  以上是Vision ONE的带外使用。

  当企业内网外的网络流量进入到企业内网,把这些数据输入到Vision ONE,做一个数据的处理。进行数据处理后输送给一些带内的工具,带内的工具通常是指传统安全的IPS,也就是入侵防御系统;或者数据丢失防护;或者做网络流量的缓存、SSL的加密和解密,甚至是防火墙。当进行数据分析之后,没有发现任何问题,再把这些流量放行,让它接着进入到企业的内网。

  这是Vision ONE进行入侵检测,也是一种带内的应用场景。

  Naveen Bhat 先生解释到:“Vision ONE在带内的使用非常重要的原因在于,企业的防火墙是安置在内网和外网之间的,是一 种属于带内的应用。如果有Vision ONE这样的设备放置在中间,也就意味着,流量首先通过Vision ONE,Vision ONE把这些网络流量做分发负载均衡,分别把不同的流量发放给各个防火墙,网络速度不会受到影响。

  Vision ONE为入侵防御系统(IPS)、数据丢失防护(DLP)以及防火墙等安全工具提供可靠的串行连接,同时可以连接入侵检测系统(IDS)和数据记录器等监测工具。因此,任何数据流量,经过Vision ONE的检测分析后,最终保证只有安全的才能流入企业内网,是以安全的第一步得以实现。

  Naveen Bhat 先生最后表示:“这个市场是非常巨大且富有前景的,如果企业是计划在IT方面有进一步拓展延伸的话,事实上Vision ONE能够为他们起到保驾护航的作用。”

1
相关文章