VISIBILITÉ DE LA SÉCURITÉ

Les commutateurs de flux de paquets NETSCOUT nGenius optimisent le flux du trafic du réseau pour les systèmes de sécurité et les outils de surveillance. Ces appareils viennent collecter et organiser les flux de paquets : venant créer un plan unifié de paquets qui sépare de manière logique la couche réseau de la couche de l’outil. Nos clients utilisent les commutateurs de flux de paquets pour optimiser et faire évoluer leur plateforme d’assurance de service et déploiements de cyber sécurité, afin qu’ils puissent passer moins de temps lors de l’ajout, tests et gestion de leurs outils.

Apprenez-en davantage sur les besoins essentiels et les critères pour faire progresser vos mesures de sécurité. Télécharger le dossier technique 10 questions à poser à votre fournisseur en matière de visibilité sur la sécurité et découvrez comment vous pouvez optimiser votre infrastructure de sécurité.

Sécurité passive et active

La technologie de commutation NETSCOUT packet flow vous permet de créer une architecture de défense généralisée contre un large éventail d’attaques. Les commutateurs de flux du paquet nGenius offrent une visibilité essentielle à des combinaisons de solutions de sécurité comme l’analyse des réseaux active en ligne et passive, appareils d’analyse réseau en dehors de la bande passante ainsi qu’aux offres d’analyse active de la charge utile.

Agrégation en ligne active

Les commutateurs de flux de paquets NETSCOUT nGenius prennent en charge un suivi actif en ligne par des outils à port double et simple sur des types de support en cuivre ou fibre optique. Des solutions traditionnelles en lignes actives fournissent en règle générale seulement un mappage de type biunivoque du réseau à l’outil. Avec nGenius, la relation du segment de réseau en ligne à l’outil en ligne peut être biunivoque, à origine unique et destinations multiples, à destinations multiples et origine unique ou à origines et destinations multiples. Plusieurs segments de réseau peuvent être regroupés en un ou plusieurs outils en ligne. Une prise en charge de l’équilibrage de charge centré sur les flux et la conversion du débit assure une répartition du trafic sans heurts et propre.

Les commutateurs de flux de paquet de NETSCOUT permettent le déploiement d’une infrastructure de sécurité en ligne dans une chaîne virtuelle, plutôt que de venir câbler chaque système dans une configuration physique. Le principal avantage de cette approche est la réduction de 50 % des ports nécessaires et l’élimination de câblage physiques complexes. Dans le même temps, chaque périphérique obtient exactement le trafic qu’il requiert, au débit et de la manière pour laquelle il a été conçu, ce qui améliore l’efficacité du suivi.

PowerSafe

PowerSafe vous permet d’appliquer des stratégies de sécurité spécifiques à votre organisation en cas de perte d’alimentation. Le comportement peut être soit Fail-Open, qui autorise la transmission du trafic réseau vers le réseau non surveillé ou Fail-Closed, qui bloque la transmission non surveillée du trafic réseau. En outre, PowerSafe peut être commandé sur demande par le biais d’une configuration manuelle pendant le fonctionnement du système, par exemple lorsque vous enquêtez sur des problèmes d’outils en ligne actifs qui pourraient avoir une incidence sur la disponibilité du trafic réseau ou lorsque vous effectuez des mises à jour d’entretien de l’outil.

Vérification d’intégrité de l’outil personnalisé

Les commutateurs de flux de paquets nGenius effectuent une vérification d’intégrité de l’application, avec un diagnostic complet d’intégrité « négatif » et « positif ». Des vérifications positives d’intégrité des paquets vérifient l’état du matériel de l’outil de surveillance actif, veillant à ce qu’il soit alimenté et connecté. Des vérifications négatives d’intégrité des paquets vérifient l’état logiciel de l’outil de surveillance actif, veillant à ce qu’il traite le trafic en direct, bloque les paquets s’il y a lieu et protège le réseau. La gamme de produits nGenius étend les capacités de vérification de l’intégrité encore plus loin en permettant aux utilisateurs de personnaliser les contrôles d’intégrité pour leurs outils actifs.

Architecture à organisation automatique

Contrairement aux autres approches qui sont peu fiables, trop coûteuses ou difficiles à entretenir, les commutateurs de flux de paquets nGenius fournissent une architecture à organisation automatique, avec une topologie réseau redondante qui vient ajuster l’intégrité en fonction des besoins sur le LAN grâce à sa technologie vMesh. Aucune intervention de l’utilisateur n’est nécessaire une fois que les connexions sont paramétrées dans le logiciel.

Mappage de port hybride

Comme les systèmes de sécurité évoluent et commencent à remplir plusieurs fonctions, telles que la combinaison de pare-feu et fonctionnalités IPS dans un seul système, fournir un trafic adéquat à ces dispositifs peut être un défi. Alors qu’avant un système de sécurité était consacré à l’inspection soit active soit passive, certains des systèmes de sécurité d’aujourd’hui fusionnent ces fonctions dans un seul appareil qui a besoin de recevoir un trafic tant actif que passif. Les commutateurs de flux de paquets nGenius font exactement cela : ils offrent deux types de trafic sur le même port pour le système de sécurité qui en a besoin. Cette fonctionnalité facilite la migration de la sécurité passive vers la sécurité active, permettant d’utiliser un système de sécurité unique pour les deux scénarios de déploiement.