단일 장애 지점 (SPOF)은 다음과 같이 정의 할 수 있습니다. “한 결함 또는 오작동으로 인해 전체 시스템이 작동을 멈추게하는 설계 […] 또는 구성 […] 시스템의 결함으로 인한 잠재적 위험. ”

데이터 센터 및 기업에서 보안 도구 자체가 SPOF가 될 수 있습니다. WAF (웹 응용 프로그램 방화벽), IPS (침입 방지 시스템) 또는 ATP (지능형 위협 방지) 시스템과 같은 인라인 도구가 작동하지 않거나 과부하가 걸리면 업무의 원활한 운영에 심각한 영향을 미칠 수 있습니다 .

기술적 관점에서 보았을 때, 결과는 일반적으로 느려지는 서비스에서 잠재적으로 안전하지 않은 작업에 이르기까지 다양합니다. 그러나 기업이 데이터 센터에서 애플리케이션을 원활하게 실행하는 데 의존하는 경우 결과는 종종 불만족스러운 고객, 불만 및 잠재적 구매자가 경쟁 업체로 이동하는 결과를 낳습니다.

Gigamon의 GigaSECURE® 플랫폼에서 제공되는 Inline Bypass 기능을 사용하면 기업을 보호하는 보안 도구에서 단일 장애 지점을 피할 수 있습니다. Gigamon의 솔루션은 사용 가능한 모든 도구에 보안 작업을 지능적으로 분산하여 모든 리소스를 최상으로 사용하도록 합니다. 이는 비즈니스 연속성 수준이 최대 수준으로 유지된다는 것을 의미합니다.

어떻게 작동합니까?

GigaSECURE®는 역동적으로 적응하는 보안 정책으로 생각하십시오. Gigamon은 기업이 이미 투자 한 보안 도구를 최대한 활용하여 보안 수준과 조직을 지지하고 지원하는 시스템의 전반적인 효율성을 향상시키는 방법으로 솔루션을 설계했습니다.

GigaSMART® 장치에 내장 된 트래픽 분산 알고리즘은 최적의 데이터 흐름을 유지하는 데 필수적인 회선 속도로 작동하며 각 보안 도구가 (비대칭으로 라우팅 된 경우에도) 완전한 양방향 세션을 보도록 합니다. 이는 올바른 도구가 항상 전체 데이터 그림을 보고 조직의 보안 태세를 강화하고 맬웨어 및 악의적 인 활동을 방지 할 준비가 되었음을 의미합니다.

데이터 패킷은 데이터 자체의 성격 (Layer 2-4 정보)에 따라 올바른 보안 도구로 라우팅 됩니다. 예를 들어 회사의 인터넷 서비스 제공 업체 (ISP)에 대한 링크에는 DDoS 보호와 같은 특정 보안 조치가 필요할 수 있지만 내부 링크 (지사 간)는 경량 IPS 시스템에서만 모니터링이 필요할 수 있습니다.

“우리는 VoIP, 비디오, 웹 및 기타 주요 속성과 같은 애플리케이션 유형별로 데이터 스트림을 형성 할 수 있습니다. 이러한 필터링 기능을 통해 엄청난 양의 데이터에 압도 당하지 않고도 특정 영역에 집중할 수 있습니다 […]” Brian Chee, 팀 리드 (VoIP 및 비디오), InteropNet

예산 책임자의 경우 보안 시스템에 대한 투자로 최적의 가치를 얻는 것이 무엇보다 중요합니다. 또한 보안 팀은 가능한 모든 도구를 통해 최고의 보호 수준을 얻고 있으며, 모든 기능을 자신의 강점에 맞게 수행 할 수 있습니다.

인라인 트래픽은 대역 외 도구들로 복제되어 보안 모니터링 및 SIEM 향 메타데이터 생성을 가능하게 합니다. 조직은 보안 시스템이 전용 대시 보드 및 보고서에서 수행되는 방식을 볼 수 있습니다. 그러나 필요시 (보안 정책에 정의 된대로) 대역 외 (out-of-band) 도구를 실시간 상태로 재배포하여 인라인 트래픽을 즉시 처리 할 수 있습니다.

동일한 메커니즘을 통해 운영중인 네트워크에서 서비스 중단 없이 신규 또는 교체 도구를 테스트하거나 업그레이드 또는 새 정책을 테스트 할 수 있습니다. 유지 보수는 더 이상 세심한 스케줄링이 필요 없으며 중요 어플리케이션에 대한 액세스가 중단되지 않습니다. 따라서 보안 팀은 생산 시스템을 다시 가동 시키거나 비용이 많이 드는 가동 중단 시간을 할당 할 필요가 없습니다.

특히 보안 팀의 경우 GigaSECURE®는 다음과 같은 기능을 제공합니다.

성능에 영향을 미치지 않으면서 실 트래픽을 사용하여 새 보안 도구를 테스트 (및 비교)하는 기능.

• 서비스 중단 없는 추가 / 대체 보안 도구의 인라인 구축
• 전력 손실시에도 안전한 트래픽 흐름 보장 (GigaSMART 장치까지).
• 감지 모드에서 인라인 방지 모드로 몇 초 만에 보안 장비 구성 변경
• ROI 및 비용 대비 가치를 향상시키기 위해 장애 조치 등을 통해 자산 활용도의 향상
• 작업에 가장 적합한 도구로 트래픽 우선 순위 설정.
• 보안 장치의 피크 기간에 병목 현상 회피.
• 비용 절감을 위해 도구 (이전 및 신규)에 트래픽을 분산.

SSL / TLS 암호 해독 및 암호화의 오프 로딩.

• 장치의 상태 및 실제 성능을 모니터링.

“회선 속도로 정규 표현식을 기반으로 무관한 트래픽을 걸러내는 기능 덕분에 우리의 전체 툴 체인을 보다 효과적으로 만들 수 있었습니다.” Mike Glyer, George Washington University 정보 보안 서비스 이사

GigaSMART® 모듈의 하드웨어 가속기는 암호화 된 트래픽을 해독하여 적절한 도구로 전송 한 다음 다시 암호화합니다. 최신의 강력한 프로세서와 시스템을 사용하면 비즈니스 서비스의 속도 저하 원인이되었던이 작업을 수행하기 위해 구형 툴을 사용할 필요가 없습니다.

점점 더 많은 인터넷 트래픽 (및 내부 트래픽)이 기본적으로 암호화되므로 보안 데이터를 변환 / 재 변환하여 악성 코드 및 악의적 인 행위자 활동을 검사 할 수 있어야 하므로 필수적입니다. 앞으로 더 빠른 암호화 / 복호화 처리량이 필요할 때, 이것은 GigaSMART® 모듈을 추가함으로써 간단히 달성 할 수 있습니다.

경제적 측면에서도 장점이 있습니다. N + 1 장애 조치 기능이 있는 경우 (예비 도구를 평상시 유지하는 경우), 실제 장치에서 “+1″을 사용하여 생산 장치의 부하를 줄이고 필요할 때만 장애 조치 모드로 전환 할 수 있습니다. 한 번 더 강력한 기술을 사용하여 전체 보안 시스템을 지능적으로 제어함으로써 모든 성능 요소는 리소스를 가장 효율적으로 사용하는 데 전념합니다.

보안 도구 및 장치는 “길 위의 과속방지턱”이 되기보다는 기업 및 데이터 센터에서 필요로 하는 복원성, 확장 성 및 유연성을 제공하도록 관리됩니다. 조직의 보안 상태가 개선되고 전체 엔터프라이즈는 필수 응용 프로그램 및 서비스에 대해 예측 가능한 수준의 서비스 이점을 누릴 수 있습니다.

Gigamon의 GigaSECURE® 솔루션은 비용 절감, 강력한 보안 입장 및 실제 비즈니스 성과를 창출하는 동적 토폴로지 관리 시스템을 비롯하여 모든 수준에서 오늘날의 IT 보안 부서들이 좋아할 만한 요소를 다 갖춘 솔루션입니다.

Gigamon GigaSECURE® Security Delivery Platform이 차세대 보안 관리 및 배포 서비스를 통해 기업 시설을 어떻게 향상시킬 수 있는지에 대해 자세히 알아보십시오. 지금 Gigamon 담당자에게 연락하십시오.