作者:Gene Litt, NetQuest Corporation CTO
保護網路關鍵基礎設施的需求是企業主和政府領導人最熱門的話題之一。網路監控工具在努力保護敏感信息和防止破壞性網路攻擊時面臨著不斷的挑戰。不幸的是,網路環境不斷變化,迫使產業和政府網路安全團隊必須調整他們的策略,以增強威脅檢測以保障網路安全。以下是網路監控解決方案必須面對的五個趨勢,以確保 2019 年的網路安全。
一、網路流量將繼續大幅增長
任何希望從呈指數成長的網路流量中得到喘息的人都會感到非常失望。無所不在的 4G 行動網路流量的成長、網上內容的增加、以及物聯網部署數量的增加,只是推動流量增長的部分應用。
事實上,思科 2018 年可視化網路指數 (VNI) 預測,網路流量將在 2017 年至 2022 年間以 26% 的複合年增長率繼續增長。因此,迫切需要新一波網路監控工具來處理增加流量,並能有效識別網路威脅。
二、廣域網路(WAN)技術將顯著增加可用頻寬並降低單位傳輸成本
廣域網路技術的快速進步正為了適應更高容量的網路流量而成長。在光傳輸網路 (OTN) 中使用 Coherent 同調光傳輸技術已使單個光波長提供的傳輸頻寬加倍增加。同調光 Coherent 100G 技術已經在長途和都會網路中接近大量部署的程度。
2019 年,同調 Coherent 200G 技術的成本和可插拔光學器件的可用性也將推動 200G 部署。此外,最新一代同調技術有望提供標準化、可插拔的 400G 解決方案,該解決方案應在 2019 年晚些時候開始成熟,並顯著降低在城市和全球範圍內單位傳輸的成本。
三、資料中心交換技術的進步將適應資料中心內部和資料中心之間的流量增長
快速進步的資料中心網路技術可以滿足更高的頻寬需求。低成本光學技術和更高密度的商用交換機晶片現在正在推動交換機端口從 10G 遷移到 100G,預計 200G/400G 交換部署將在 2019 年底到來。
為監控資料中心流量而設計的網路可視化的應用,現在必須能支援 100G 介面並進行擴展,以滿足近期向 200G/400G 的遷移策略。
四、白牌交換機將在監控交換機領域顯著增長
低成本白牌交換機在企業客戶和小型雲服務提供商 (CSP) 中的吸引力不大,但它們已被頂級 CSP 和微軟和 Facebook 等超大規模企業廣泛部署。這些部署是由升級到 100G 網路所推動,這項升級在 2018 年加倍,並可能在 2019 年再次翻倍。
品牌供應商在傳統 100G 交換應用的企業市場上舉步維艱,但運用 100G 網路監控應用的交換將推動 2019 年白牌交換機的廣泛採用,並擾亂 Network Packet Broker 的市場。雖然在監控網路的設備堆疊中部署這些產品,將提供顯著的成本優勢,但它會帶來高速網路可視化的挑戰。原因是這些交換機缺乏許多安全和網路監控工具所需的高級封包處理和優化的功能。
五、隨著流量增長,安全/網路監控解決方案將面臨挑戰,導致未檢測到的安全漏洞和服務問題持續增加
對於已經在努力跟上不斷增長的頻寬速度的網路安全監控設備,將不會有任何緩解。事實上,資安監控挑戰在 2019 年將變得更糟,部分網路將變得「隱形」而不可視。
我們已經進入一個網路技術進步和流量成長的時期,監控高速流量和網路安全已經超過計算平台的能力。由於這個問題將一直存在,因此期待能夠跟上 N x 100G 封包流的新方法和創新方法,這些方法可以過濾“信號”中的“噪音”,以恢復可視化、安全性和服務可靠性。
Source: https://netquestcorp.com/2019-networking-trends-to-affect-cyber-security-tools/ (2019 Networking Trends to Affect Cyber Security Tools)