在國際海纜呈爆炸式成長的情況下,提升網路情報來源需要可適應性、全光交換、大數據分析、自動化和 Orchestration
作者:Mike Seidler, Product Manager, NetQuest Corporation, June 4th, 2018
承載世界絕大多數網際網路流量的海底電纜,在美國海岸線上下游的不同地點登陸美國領土。網路流量和傳輸速度正處於爆炸式增長時期,這使得政府官員在網路上執行監視任務以尋找迫在眉睫的網路威脅變得更加困難。
在 5 月 14 日這一周召開的 AFCEA 防禦性網路作戰研討會上,網路負責人的任務是幫助美國國防部網路安全分析員,能隨著新興技術的創新發展一同演化,並採用尖端工具和技術。考慮到國防部內的一些機構有法律義務在這些國際海纜上執行資安情報偵察工作,這是一項極其重要的任務。
最終,負責威脅情報的人員希望檢測網路威脅並監控流量,以確定網路恐怖分子的攻擊地點以及如何識別攻擊跡象。這是參加研討會的 NetQuest 代表經常討論的話題,因為政府機構代表所討論的議題,代表了 Interceptor 所面臨的挑戰的範圍。
這是因為海底電纜通訊技術上發生的技術革命,沒有很快趨於平穩的跡象:
- 首先,根據 Ciena Networks 的數據,流量以 40% 的複合年增長率增長(參考:https://www.ciena.com/insights/articles/From-Land-to-Sea-to-Cloud.html).
- 其次,光信號技術的創新將一條橫貫陸地的光纜分成多個高速管道。
- 第三,運營商正在以驚人的速度引入傳輸速度升級:從幾年前的每秒 10 Gb 到現在的 100 Gbps 以上的 Coherent 同調光通訊技術。
- 400 Gbps 網路部署的討論越來越多,部署加速只是時間問題。
將國際光傳輸網路上搜索網路威脅與大海撈針相比,低估了這項任務的艱鉅性。但大數據分析、全光交換、網路編排和自動化等技術將會有重大幫助。防禦性網路行動的與會者,關注重點在長途光傳輸網路存取和監控技術上的創新,這些創新可以改善情報收集以應對網路威脅:
- 專屬設備:部署為了任務導向設計的監控硬體。現有的硬體設備用於威脅情報已經失去效用,因為它無法在快速擴充的網路中提供持續的可視化。
- 適應性:跟上網路不斷發展和擴充的狀態。許多光通訊供應商正在部署專有技術,以領先於趨勢並提供最高速度。這些公司遠遠領先於業界標準,因此監控這些網路的方法必須靈活,以適應正在使用的任何通訊信令技術。
- 大數據分析:儘管流量和頻寬速度迅速成長,採用 IPFIX 和 NetFlow 等新工具採用最新的數據收集技術,可用於追蹤異常流量,以確定攻擊來自何處以及正在發展何種攻擊模式。
- 全光交換機:將專屬網路監控工具與全光交換機相結合,可以從數十條光纖的可視化擴展到數千條光纖,考慮到當前的網路成長速度,這一點非常重要。
- 自動化和編排:更高等級的工具和功能擴展了整個海底電纜的虛擬化功能,並協調各個工具的監視功能,以保證全天候可視化,提供最佳的監控細緻度。
要了解有關海底電纜和其他網路接取和監控的更多資訊,請聯繫 NetQuest Corporation 的專家:https://www.netquestcorp.com/about-us/contact-us/。
關於作者: Mike Seidler 領導 NetQuest Corporation 的產品管理,負責指導公司自動攔截訪問和網路情報解決方案的開發。