检测和纠正网络攻击的能力对全世界的IT组织构成了生存威胁。一个来自IBM和波耐蒙的研究研究发现,那些在30天内发现并控制数据泄露的公司,平均可以节省100多万美元,相比之下,那些需要更长的时间才能做出反应的公司。
管理网络边缘对于保护这些关键企业资产、确保网络性能、识别系统异常和识别内部/外部网络威胁至关重要。这适用于银行、医疗保健、电信、实体零售以及水/能源公用事业。
首先,让我们查看所定义的网络边缘。网络边缘是WAN到LAN连接和网络所有权的特定边界。边缘保护公司的关键资产,通常是局部连接到更广泛的互联网连接的分界点。这与边缘计算不同,它是一个行业指令,使传统数据中心分散,并将计算资源越接近他们将被消耗的地方。乐动体育 南安普顿合作伙伴此博客系列将在后续段中触摸边缘计算监控。
随着公司管理分散的劳动力并迁移到混合公共/私有云环境,网络的边缘正在迅速演变。网络边缘是监控/保护数据传输和识别威胁的关键位置。有了正确的安全和监控基础设施,企业可以安全地减轻移动劳动力的威胁,增加物联网设备、远程网络位置和混合云的数量。
监控网络边缘可以大大提高整个组织的性能,响应时间和带宽,最终帮助组织提供更多创新的最终用户体验。保护网络边缘是一种并行精力,需要安全地访问远程工作负载,识别入站网络威胁,监控网络漏洞和加密/解密关键通信。好消息是这些举措都可以与适当的架构监视和安全实现和工具集集成。
但它究竟如何运作?随着网络边缘和数据中心设计既快远离传统架构,就会迅速发展,了解关键组件以解决挑战和监控/安全选项。
管理网络边缘的关键组件
无论您的行业如何,有效边缘监控的架构都会引入各种各样的运动部件 - 其中许多动态(并且几乎)部署在企业数据中心之外。有远程用户和IOT设备要考虑导致额外挑战的数组。当您开始思考网络边缘时,有关键零件您需要在您的设计中包含:
- 杂交云:对企业数据中心的混合云和多云模型的稳定转变改变了景观,并模糊了定义网络边缘的“边缘”。在新环境中定义关键工作负载和应用程序是范式转换的关键效率,以及关注监视和安全性的关键区域。
- 网络边缘:网络边缘是网络设计中的物理或虚拟边界(或一组边界),它界定了对企业网络的WAN访问(通常也包括对企业网络的所有权)。传统上,企业网络由有线/无线企业局域网和由公司IT部门管理的物理数据中心组成。乐动体育 足球快讯这个特定的“分界点”在混合云环境中成倍增长并不断移动。
- 分支机构:这些是组织内的远程或更小的位置,包含可能需要单独的安全/监控层集的关键资产。
- 内联vs带外工具:内联工具是“活动”设备,如防火墙和入侵防御系统(Intrusion Prevention System, s),与实时网络流量交互。带外工具接收监控数据,并用于启用网络性能、应用程序性能、网络漏洞、流量检测和检测网络/安全异常指标。这些工具的架构、混合和放置将启用(或破坏)组织基础设施的监视和安全性级别。
正确的网络设计和联线/带外工具放置的组合将增强网络边缘监控和安全性。结果将是最佳的网络性能,最终设备的延迟,重点服务质量和课程安全监控的最佳质量。
>>立即下载:管理边缘[免费白皮书]
管理网络边缘的挑战
根据IBM的估计到2022年,目前已部署的约150亿台连接边缘设备将增至550亿台。边缘连接设备的爆炸性增长意味着未来几年将管理数百、数千甚至数百万个新端点。结合向混合云和软件定义网络(SDN)的网络转换,集中式管理的传统方法不太适合支持设备和业务操作的多样性。
这些转换的大规模突出了监测和保护所有这些设备,人员和云环境中的关键挑战。
在边缘的安全漏洞
移动变换和面向云的网络设计演进正在改变与集中式私有环境相关联的“传统”物理保护和安全一致性的方法。在私有数据中心建立的防御不会扩展到用于多云操作,IOT,EDGE计算远程站点和移动劳动力的现代网络边缘。
从网络边缘设计的一开始,数据保护就必须成为一个重点。如果数据在边缘受到破坏,风险和新的网络威胁将传播到整个核心数据中心,并使攻击者在您的组织中获得一个立足点。最大化和保持网络边缘活动的可见性。这需要使用适当的内联和带外活动和分析工具集。
模糊的网络边缘
将工作负载移动到公共云环境的迁移,如AWS,Azure,Google云或与私有虚拟环境相结合正在更改这些更动态,虚拟环境中的传统网络边缘边界。WAN / LAN边界,互联网接入和防火墙放置,曾经奇异物理位置横跨物理和虚拟环境的广泛景观。大规模缩放(和模糊的)网络边缘将不可避免地引入新的盲点。应用传统的网络监控方法需要演变为更有弹性的网络边缘,可利用物理以及云和虚拟监视节点。这是一个独特的挑战,需要进行持续,弹性方法来监控策略,工具放置和安全策略。
分支/远程位置
分散的关键资产和更加分散的远程劳动力引入了另一种复杂性。可能需要引入远程工具和监控以补充集中式工具部署。添加像防火墙这样的远程内联工具是关键工具,但需要新的自动化和生命周期管理方法,以确保这些位置的性能和漏洞评估。
边缘监控:有效边缘组网的要求
具有适当工具集的井网络边缘设计将实现全面的监控以识别和解决性能/安全问题。强迫传统的解决方案进入现代网络边缘设计将导致对网络攻击的显着盲点和重大风险。具有内联和带外工具集合的灵活网络边缘监控方法是键。
花环的创新内联边缘可见性产品乐动 赞助西甲启用这种新的设计方法。架构资产包括旁路点击,内联数据包经纪和云监控解决方案,可以消除边缘,企业,数据中心和云网络的盲点。这些构建块确保了100%的数据包可见性,网络/安全工具优化,网络性能,改进的工具生命周期,旨在在您不断变化的IT基础架构中检测和缓解性能问题和安全威胁。
我们最关键的优势解决方案包括:
- Edgelens®内联安全:Edgelens是一个带内置网络包代理的故障安全旁路点击,用于完全管理网络边缘。它使您可以部署多个内联,活动安全性工具和带外监控工具,同时获得100%的网络访问和可见性。
- Edifeafe™旁路网络点击:这是安全威胁和漏洞的第一行辩护,提供防火墙,IPS,Web应用防火墙,数据丢失预防,DDOS保护以及SSL解密等安全工具的可见性,以保护和监控。随着网络边缘的扩展,旁路技术对于避免昂贵的网络停机是必不可少的。
- 花环棱镜:云环境中安全监控和数据包检查的高级数据包可见性。Garland Prisms的空气覆盖云交通镜像,TLS解密和隧道是边缘网络方案的理想选择,因为它可以深入了解从边缘到核心数据中心和背部行进的数据。
虽然与传统的数据中心架构相比,现代网络边缘似乎复杂,但花环具有确保成功所需的关键组件。确保跨此新的物理/虚拟/云横向跨越全面的可见性,监控和安全性是关键。
但这只是掌握网络边缘的一个方面。在本系列的第2部分中,我们将深入挖掘安全对话。希望添加内联或带外安全监控解决方案,但不确定在哪里开始?加入我们的简短网络设计 - IT咨询或演示。没有义务,这是我们喜欢做的。
