SICHTBARKEIT DER SICHERHEIT

NETSCOUT nGenius Paket-Flussschalter optimieren den Verkehrsfluss vom Netzwerk zu den Sicherheitssystemen und Überwachungs-Tools. Diese Geräte erfassen und organisieren Paketflüsse – bilden eine einheitliche Paketebene, die die Netzwerkschicht logisch von der Werkzeugschicht trennt. Unsere Kunden nutzen Paket-Flussschalter zur Optimierung und Skalierung ihrer Qualitätssicherungs-Serviceplattform und Cyber-Sicherheitsinstallationen, sodass sie weniger Zeit zum Hinzufügen, Testen und Verwalten ihrer Tools aufwenden müssen.

Erfahren Sie mehr über wichtige Anforderungen und Kriterien, um Ihre Sicherheitsposition voranzutreiben. Laden Sie die Lösungsübersicht 10 Questions to Ask Your Security Visibility Vendor herunter und finden Sie heraus, wie Sie Ihre Sicherheitsinfrastruktur beschleunigen können.

Passive und aktive Sicherheit

Die NETSCOUT Paket-Flussschalter-Technologie unterstützt Sie dabei, eine umfassende Verteidigungsarchitektur gegen ein breites Spektrum von Angriffen einzurichten. Der nGenius Paket-Flusschalter ermöglicht eine kritische Sichtbarkeit auf Kombinationen von Sicherheitslösungen wie eine aktive Inline-Netzwerkanalyse und passive, Band-externe Netzwerkforensik-Vorrichtungen sowie aktive Nutzlastanalyseangebote.

Aktive Inline-Aggregation

Der NETSCOUT nGenius Paket-Flussschalter unterstützt die aktive Inline-Überwachung von Doppel- und Einzel-Port-Tools mit entweder Kupfer- oder Glasfasermedien. Traditionelle aktive Inline-Lösungen bieten in der Regel nur eine Eins-zu-Eins-Netzwerk-Tool-Abbildung. Mit nGenius ist ein Inline-Netzwerksegment zu Inline-Tool im Verhältnis von Eins-zu-Eins, Eins-zu-Vielen, Vielen-zu-Eins oder Vielen-zu-Vielen möglich. Mehrere Netzwerksegmente können zu einem oder mehreren Inline-Tools zusammengefasst werden. Ein flussbewusster Lastausgleich und eine Geschwindigkeitkonvertierung stellen eine glatte und saubere Verkehrsverteilung sicher.

Paket-Flussschalter von NETSCOUT ermöglichen die Bereitstellung einer Inline-Sicherheitsinfrastruktur in einer virtuellen Kette anstatt der jeweiligen Verkabelung in einer physischen Konfiguration. Der entscheidende Vorteil dieses Ansatzes ist die 50% -ige Reduzierung der erforderlichen Ports und die Beseitigung komplexer physischer Verkabelungskonfigurationen. Gleichzeitig erhält jedes Gerät genau den benötigten Verkehr mit der Geschwindigkeit und in der Form, für die es konzipiert wurde und zur Verbesserung der Überwachungseffizienz.

PowerSafe

PowerSafe ermöglicht Ihnen die Durchsetzung bestimmter Sicherheitsrichtlinien Ihrer Organisation im Falle eines Spannungsausfalls. Das Verhalten kann entweder „Beim Ausfall offen“, hierbei fließt der Netzwerkverkehr ohne Überwachung zurück an das Netzwerk, oder „Beim Ausfall geschlossen“ sein, wobei der Netzwerkverkehrsfluss ohne eine Überwachung vor einer Weiterleitung blockiert wird. Darüber hinaus kann PowerSafe auf Anfrage durch eine manuelle Konfiguration während des Betriebs des Systems gesteuert werden, z. B. bei der Untersuchung eines Problems eines aktiven Inline-Tools, das die Verfügbarkeit des Netzwerks beeinflussen könnte oder bei der Ausführung von Tool-Wartungsupdates.

Benutzerdefinierte Tool-Funktionsprüfungen

Der nGenius Paket-Flussschalter führt eine Anwendungsfunktionsprüfung durch, eine vollständige Diagnose mit „negativen“ und „positiven" Funktionsprüfungen. Positive Funktionsprüfpakete prüfen den Hardwarezustand des aktiven Überwachungs-Tools, um sicherzustellen, dass es mit Spannung versorgt und verbunden ist. Negative Funktionsprüfpakete prüfen den Softwarezustand des aktiven Werkzeugs, um sicherzustellen, dass es die Live-Verkehrsdaten verarbeitet, wobei Anwendungspakete blockiert und das Netzwerk geschützt werden. Die nGenius Produktfamilie erweitert Fähigkeiten der Funktionsprüfung noch weiter, indem Benutzern die Gelegenheit eingeräumt wird, ihre aktiven Tools auf die Funktionsprüfungen anzupassen.

Selbstorganisierende Architektur

Im Gegensatz zu anderen Ansätzen, die entweder unzuverlässig, zu teuer oder schwer zu pflegen sind, bieten der nGenius Paket-Flussschalter eine selbstorganisierende Architektur mit einer redundanten, selbstheilenden Mesh-Topologie über LAN, die durch die vMesh-Technologie aktiviert wird. Kein Benutzereingriff ist erforderlich, nachdem die Verbindungen in der Software eingerichtet sind.

Hybride Port-Abbildung

Während sich Sicherheitssysteme entwickeln und weitere Funktionen übernehmen, wie die Kombination einer Firewall und IPS-Funktionalität in einem System, kann die Bereitstellung des richtigen Verkehrs für diese Geräte eine Herausforderung darstellen. Während zuvor ein Sicherheitssystem entweder für eine aktive oder eine passive Inspektion konzipiert war, verschmelzen bei einigen der heutigen Sicherheitssysteme diese Funktionen zu einem einzigen Gerät, bei dem sowohl der aktive als auch passive Datenverkehr empfangen werden muss. Der nGenius Paket-Flussschalter führt genau das aus: Dieser liefert beide benötigten Arten von Datenverkehr zum gleichen Port des Sicherheitssystems. Diese Funktion erleichtert die Migration von passiver zu aktiver Sicherheit und ermöglicht die Verwendung eines einzelnen Sicherheitssystems für beide Bereitstellungsszenarien.