新聞稿
Mount Laurel, NJ & San Diego, Calif. OFC March 27, 2024 – NetQuest , 全球領先的超大規模流量和基於封包的網路情報解決方案提供商,今天宣布將其網路流量感測器 SNS™ 系列產品擴展至網路邊緣,進一步提供強大的網路可視化。下一代 SNS750 是一款小型化單機架單元(1RU),高性能監測設備,可提供 1:1 的非取樣 IPFIX/NetFlow,搭配強化豐富的流量情資,可以 Line Rate 速率監測 100% 封包,實現高度優化且清晰的可視化,深入分析明文和加密網路流量。
隨著組織面臨龐大的網路流量監控挑戰,他們很難能有符合成本效益的投資下,取得所有網路資產的流量可視性。傳統上,由於監測設備的體積和高成本,網路流量監控一直集中在交換點或其他高密度匯聚位置。雖然 NetFlow 在路由器和交換機中都可生成,但這些平台通常提供「取樣」的 NetFlow 資訊,僅能分析部分網路流量以限制 NetFlow 創建所產生的不良性能影響。雖然取樣減輕了性能敏感基礎設施的處理負擔,但也大幅降低了流量可視性的價值和保真度,可能錯過惡意威脅活動的重要指標。
新的 SNS750 解決了這兩個挑戰。SNS750 整合了在較大且高密度的 3RU SNS1000 中部署驗證的超大規模 DPI 分類和機器學習豐富的流量智慧功能。SNS750 經過優化,部署在網路邊緣和較小或空間受限的站點,需要較少的端口。緊湊的 1RU 平台支援高達 4個 100G Ethernet 介面,高達 400Gbps 的網路流量處理 (Probe),支援低密度部署而不影響效能且支援 DPI L7 層級的流量可視化。SNS750 提供的豐富網路情報允許電信業者實現對明文和加密網路流量的清晰和無遮蔽的可觀測性,以更早地識別躲避 Kill Chain 的惡意活動。
" SNS750 讓我們強大的運營商級串流網路感測器技術能夠以更具成本效益的方式部署在更靠近用戶的區域,包括中型網路交換中心、分公司、較小的 PoP 和邊緣數據中心,"
NetQuest 總裁兼首席執行官 Jesse Price 表示
" 通過結合和整合技術,SNS750提供了與我們高容量 SNS1000 同樣先進豐富的流量情資功能,SNS750 已經經過適當的小型化工程,而不會影響性能或規模,以滿足電信業者與網路服務提供商、政府和企業組織的關鍵資安要求,實現對高流量、交易密集型網路流量的網路邊緣部署所需的深入且持續的可視化。"
非取樣流量元數據的價值 ( 1:1 IPFIX )
各組織無處不在地努力跟上龐大的網路流量監控。單個 100Gb 鏈路的持續監控可能每小時產生高達 45 TB 的原始封包流量。這相當於每天超過 1 PB 的流量。未取樣流量 Metadata 元數據是基於對數據的完整封包的直接分析。它提供了一個低足跡、高價值的數據集,提供了有關誰連接到網路以及正在訪問和共享什麼的關鍵資訊,而無需在分析層面收集、存儲和篩選龐大的網路封包。將網路流量一對一地轉換為元數據可將流量負載減少多達 99.5%,並克服了監控高速網路流量的挑戰,以連續觀察所有流動中的流量。未取樣 Flow-based 的網路可視化在偵測新的、未知的惡意軟體、Zero-day 攻擊和緩慢發展的攻擊方面極其有效,並且可以識別網路內部人員的惡意行為,或者已被駭客入侵的內部人員身份。
豐富網路流量情資
SNS750 提供無妥協的應用層級和加密流量可視性,自動化並加速威脅、異常活動、規避流量和威脅跡象的檢測,以實現深入的網路和用戶流量情報。啟用豐富流量智慧後,SNS750 可以以超大規模的速度自動發現和暴露應用程序分類、特定協議屬性和加密流量指標,而不會影響性能或減少感測器容量。
加密流量分析(ETA)
識別加密流並自動提取指紋簽名和啟發式。這使得可以識別隱藏在加密流量中的威脅,例如命令和控制攻擊、惡意軟件和數據外洩。這包括 TLS、TLS 1.3、QUIC、SSH 的加密流量分析,並提取加密流量指紋,如 JA4、JA3C、JA3S、HASSH。
通訊協議和應用層的 Metadata
識別網路流量中使用的 L7 應用層和相關的第7層屬性,以提供加速威脅、異常活動和規避流量檢測的深入網路和用戶流量情報。這包括識別 3800 多個第7層應用層協定,特定協議的元數據,例如 DNS、HTTP、SIP、BGP、MPLS、SIP,以及相關的移動用戶詳細信息,如 IMEI、IMSI、MSISDN。
1024tm 的首席顧問 Stephen Collins 表示"當今高度分佈式的計算環境需要靠近邊緣的網路可視性,以在惡意行為者有機會滲透更深入的關鍵系統之前識別威脅,"
"安全分析師需要在邊緣處獲得深入、GB 等級速度的封包級網路情資,並以是可負擔的價格。NetQuest 對其 SNS 網路感測器系列的擴展滿足了這一需求,提供了對流量流的廣泛可視化,包括加密通訊,以偵測到原先會躲避了傳統可視化平台的威脅。"
可用性
SNS 網路感測器提供的網路情報提供了寶貴的即時情資,可以被各種安全平台輕鬆整合,例如 SIEM、SOAR、XDR、NDR、威脅檢測和安全監控,並可以被提供給收集網路情報的安全 Data Lake 和數據倉庫,以滿足多個安全應用的需求。SNS750 目前正在進行實地 POC,將於 2024 年第二季度初開始供貨。
關於 NetQuest
NetQuest 提供市場領先的以太網和廣域網流量和基於封包的流量監控解決方案,以在規模上提供最高水準的準確性、容量和性能。NetQuest 的監控解決方案在全球數千個網路段上得到了驗證,應用於企業、運營商、政府和國防機構的網路,為安全操作團隊提供高規模的可視性和可操作的流量情報。NetQuest 成立於 1987 年,總部位於新澤西州 Mount Laurel,是一家員工持股的企業,擁有 30 年的創新和市場定義性的流量監控解決方案提供經驗。欲瞭解更多資訊,請訪問https://www.netquestcorp.com。