VSS Monitoring:网络数据包分析中的被动和内联监控
TechTarget中国 发表于:13年05月21日 11:42 [转载] TT中国
VSS Monitoring公司在其网络数据包分析中集成了被动和内联监控,推出了一系列安全套接字层可见性设备,并增加了两个系列的网络数据包分析设备,以加强其产品阵容。
VSS公司通过结合vProtector功能与其vBroker 110和220产品来实现这个新的监控功能。以前vProtector(用于内联流量检测的数据包收集器)是一个独立的设备,其功能比vBroker产品 更少。VSS为其模块化vBroker 110和220网络数据包分析设备推出了刀片服务器,并增加了vProtector功能,从而使客户能够将内联安全检测和被动监控工具添加到一个设备上。
虽然vProtector和vBroker的结合为需要内联网络数据包分析的客户提供了更多特性和功能,但大多数公司可能不会将内联和被动监控工具连到 相同的设备上,Gartner公司研究副总裁Jonah Kowall表示:“通常情况下,它们并不适合于网络架构。网络数据包分析通常从tap或者SPAN(交换端口分析器)端口获取流量。当你在内联运行它们 时,你只是从常规网络连接中获取数据。这让你更容易决定你要将它们用在何种情况。”
一些网络安全产品缺乏对安全套接字层加密流量的可见 性,为了解决这个问题,VSS还推出了一系列vln spector SSL卸载设备,吞吐量范围从1.5 Gbps到4 Gbps。这个独立的设备可以配合vProtector使用。这两个设备通过网络安全设备来传输流量,这样vlnspector可以解密进入 vProtector的流量,然后在网络安全网关检测后重新加密这些数据包。VInspector产品是基于VSS从Netronome收购的OEM技 术。VSS高级产品经理Leena Merciline表示,VSS计划整合vInspector和vProtector到一个平台,但具体时间表尚未公布。
“SSL流量正变得越来越普遍,它也让恶意软件轻松进入网络,”Merciline表示,“对于大多数(内联安全)设备,当你打开SSL解密时,都会降低该设备的性能。通过转移SSL解密到专用设备,企业可以从其安全网关“抢回”更多性能。”
企业管理协会(EMA)研究主管Jim Frey表示:“这与供应商对应用交付控制器产品的做法概念相同:从服务器层来进行SSL卸载。”Gartner公司的Kowall表示,独立的SSL卸 载设备将会吸引想要从其他设备中独立处理SSL卸载的安全运营团队,但是vInspector和vProtector的结合又带来不必要的复杂性。
VSS公司的两个网络数据包分析设备—vBroker 100和vBroker 400系列,主要针对具有较高吞吐量要求的站点。vBroker 100系列具有24个千兆以太网端口和4个额外的端口,可配置为1GbE或者10 GbE。vBroker 400系列具有高密度40 GbE端口。vBroker 410在一个机架单元中可以支持8x40 GbE和32x10 GbE端口。双机架单元vBroker 420支持16x40 GbE端口和64x10 Gb端口。
Frey将新推出的vBroker产品称为对网络数据包分析产品系列的标准扩展。“他们正在添加更多模块化,并转移到更高的数据速率和背板容量,”他表示,“这一领域的所有供应商都将继续扩大容量和规模,VSS并不是领先者。”
Gartner的Kowall表示VSS产品进入市场的时候正好是网络数据包分析市场存在一些不确定性的时候。Arista公司最近增加了软件功能 —数 据分析仪或者称为DANZ,它将其交换机切换到网络数据包分析,这个方法比这个市场中专业供应商的方法更加便宜。软件定义网络(SDN)供应商(例如 Big Switch)也正在使用OpenFlow来创建类似的功能。微软目前在开放网络峰会上透露,微软正在使用基于OpenFlow的SDN和基于商业芯片的 交换机来构建自己的网络数据包分析系统,用于监控其云计算和面向互联网的数据中心内的流量。
“我认为这些供应商都面临威胁,因为交换供 应商已经进入这个市场,他们这样做是为了显著降低成本,”Kowall表示,“只有很少的功能能够区分网络数据包分析领导者,但大多数时候,人们并不需要 所有这些功能。如果你推出的产品提供80%的功能,而只需要50%的成本,那么你就赢了。”EMA的Frey表示,虽然SDN是一个威胁,但该技术仍然处 于发展的早期阶段。但同时VSS等公司可以满足很多客户的切身需求。