近年來,資安團隊與網管團隊使用網路封包中介設備 Netwok Packet Broker 來達到網路流量可視化。儘管需要高成本的投資,而且在 100G 的高速網路也有效能極限,有時甚至需要客製化硬體來達成,但網路流量持續成長,資安監控與網路效能分析需要維持網路流量可視化,便成為很大的挑戰!
尤其在電信業者與 ISP 逐漸升級成 100G 網路的時期,更可能成為一個難以跨越的瓶頸,當逐漸升級成 100G 互聯的時候,大型企業甚至 ISP 業者的網路安全性可能會因此而降低,投資在 Network Packet Broker 或許暫時有幫助。
但是隨著 100G 網路部署的加速,兼顧投資成本和可擴充性變得難以為繼。使用 SDN 交換機搭配適合的 SDN 應用軟體,來達成網路流量可視化成為另一種選擇。這樣的方案可節省大量在 Network Packet Broker 上的投資,但採用 SDN 來達成流量可視化的設計,還缺少為了減輕資安監控工具負荷,所需要的高階封包處理能力,也缺乏可擴充性。
解決方案:結合低成本的 SDN 交換機,搭配部署 NQ 的 OMX3200 作為資安監控服務節點。OMX3200 具備高階封包處理能力,並且可以輸出 1:1 非取樣的 IPFIX 或 NetFlow 通訊協定的流量記錄,例如進行大量的 header stripping、payload 特徵比對過濾、以及封包分流等。這樣整合性架構方案,在升級到 100G 或更高速的網路時,可達成資安與流量監測工具的投資最佳化。
關於 NetQuest 完整的技術與應用方案,請至官方網站下載
www.NetQuestCorp.com/products/omx3200