提高工具效率
工业解决方案
挑战:如何确保最佳的工具性能?
网络监控和安全工具需要数据包数据来正确分析手头的任务。团队通常的任务是从他们现有的工具投资中获得更多,随着流量和遗留体系结构的增长,这变得具有挑战性。
•网络和安全工具本身可能会供不应求。
•流量增长超过了现有工具的容量,导致吞吐量和效率下降
要将数据传输到这些工具,您可以选择跨越交换机的端口或使用网络TAP。同时,必须避免对这些工具或连接的网络的性能产生负面影响。
SPAN端口通常不会影响交换机的性能,尽管这因不同的SPAN端口特性/供应商而异,但会对您的数据和工具产生影响,包括:
•设计用于低吞吐量的情况下,如果大量使用或超额订阅,SPAN将丢弃数据包。
•如果使用多个vlan,可以重复发送报文。
•可以改变帧交互的时间,改变响应时间。
•不会传递损坏的数据包或连接错误
解决方案
Network tap保证工具完整的数据包数据
Network tap是专为传递100%全双工流量而设计的,可以传递错误,而不会丢失数据包或影响网络性能,增强它们提供的监控和安全工具。
除了一个高级的XtraTAP,基本的网络tap是“设置它然后忘记它”,很少需要管理或对部署的影响。请参阅网络龙头,以了解龙头如何改进网络访问的更多信息。
使用数据过滤,提高工具效率
随着网络流量的增长,分析这些数据不仅耗时而且昂贵,因为它通常包括大量的工具和网段。
一种更经济有效的技术,可以用于特定的场景,是隔离需要检查的数据,如VOIP流量,或流量有更高的风险成为安全威胁,并专注于分析这些数据。这减轻了当前工具的负担,减少了流量负载,提高了工具的效率和性能。
这种方法可以在TAP级别上实现,使用Garland的XtraTAP或使用一次聚合多个链接的PacketMAX包代理。
•为每个监视端口设置利用率警报
•远程管理警报,以避免过度订阅
•在第2、3和4层设置过滤规则
•聚合和负载均衡流量,以获得最佳性能