扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
“Net Optics的首要目标是帮助客户顺利、经济地扩展至万兆环境。我们致力于了解每个客户升级过程中的不同技术及业务侧重点,从而得以通过与成熟的供应商合作,以最合理的价格提供最佳解决方案。”
——Net Optics公司技术副总裁Sharon Besser
行业:
金融服务
目标:
在万兆环境中搭建一个容错、高可用性解决方案,保护该金融服务企业的数据库和Web应用程序免受攻击和入侵
方案:
利用Net Optics Director Pro和iBypass设备打造一个完善的架构从而提供网络接入和可扩展性,并借助Net Optics技术伙伴设备来保护数据库安全
技术先进性:
l 增强的可扩展性适合升级到万兆网络环境,经济有效
l 对数据库攻击或未授权活动进行实时警告或切断
l 探测和修补数据库缺陷
l 加速事件响应并对所有敏感数据访问进行审核
l 避免数据丢失或损坏
l 为高度容错网桥提供链路状态感知和负载均衡
l 预防瓶颈、过载和使用不足
l 支持多个千兆流量调用,并将对应用程序和网络性能的影响控制在最低范围
项目成果:
l 为该金融企业的信息资产提供更高的安全性
l 为应对流量增长挑战提供经济划算且高价值的解决方案
l 为万兆网络环境提供高可用性、高性能的解决方案
近百年来,这家独特的金融服务企业一直面向公众和私人客户提供服务。该企业以保险为基础,成功将业务拓展到银行、投资和零售业(包括汽车)。在此期间,企业发展稳定良好,建立了大规模数据库。谨慎的决策和成功的投资为该企业赢得了七百万客户的信赖以及具有高度影响力的市场地位。企业的活力、经验和诚信美誉使其发展成为顶级服务提供商。
挑战:经济有效地扩展以保护万兆网络环境中的重要数据
在当前社会,网络迅速发展到万兆,企业需要一个高性能的接入与安全方案,其必须经济、可扩展且灵活。理想状态下,这样一款解决方案应该能够同时提供高速网络接入并具有“五个九”可用性的全面数据安全性,同时还能实现经济性增长。
企业的现有网络提供商无法经济有效地提供所需的技术。此外,供应商也不能为企业的在线容错网桥提供所要求的预验证功能。Net Optics与另外一家可靠的供应商恰好可以满足这些条件,因此二者设计了一个联合解决方案,能够同时包含该金融服务企业所需的扩展性和功能性。
Net Optics与合作伙伴共同开发一个成熟的、高可用性解决方案
Net Optics公司是智能监控接入领域的先行者和领导企业,为企业提供安全与网络管理设备。借助不断发展的创新产品系列,Net Optics提供全面的互操作性服务,其具备领先的Web和数据库防火墙、入侵检测防护系统、协议分析程序和网络识别能力。公司提供全天候的被动网络访问和100%的可见性,且不会造成故障点。有了Net Optics的技术,客户可以放心地对其网络进行监测、故障修复和安全维护。Net Optics Director Pro数据监测平台为金融服务企业提供了一系列增强的功能,用于应对各种艰巨挑战,例如动态负载均衡和智能过滤。双冗余Director Pro和Net Optics万兆iBypass监控机保障了该联合解决方案的高可用性(HA)。
Director Pro在对发送至监测设备的流量进行控制、过滤和动态负载均衡方面具有独特优势。Director Pro旨在处理极高容量的流量,其利用多种方法简化了集成网络的架构,即每个端口都采用双向——能够有效地提高端口密度。
Director Pro的动态负载均衡功能保证了其可扩展性,它可以将数据流分散成多个支流,使两个或更多个平行的监测设备能够同时处理数据。Director Pro的动态复杂均衡能力是业内独一无二的,它能够处理双向数据流,并保障两个方向的数据流被分配至同一监控工具,允许在线设备进行动态负载均衡,如数据库防火墙(DBF)或Web应用防火墙(WAF)。负载均衡器能够基于现有系统状态选择将负载从一台设备转移到另一台设备上,从而防止瓶颈、过度使用及使用不足。
Director Pro的深度包检测(DPI)技术能够将设备的过滤能力从传统的第二层至第四层头信息拓展至第五层至第七层头信息,以及整个数据包的有效负荷。Director Pro的硬件DPI引擎能够以高达10Gbps的全线速进行数据包深度探测。
Net Optics iBypass 监控机提供主动在线连接
对于金融服务企业的庞大数据库而言,高可用性至关重要,因此该保护架构部署了两台Net Optics Director Pro和两台iBypass监控机,用以提供必要的冗余。通常一个防火墙足以保护一个解决方案,而备用的防火墙则由第二套设备进行支持,以便为高可用性解决方案提供必要的、更高的确定性。当流量流向第一台设备时,另一台设备仍保持未使用状态,一旦需要,第二台设备也会处理网络流量。
Net Optics万兆iBypass监控机提供全10Gbps触发保护技术保护企业免受电源、链路中断和应用程序丢失的困扰,为DBF,、WAF或其它在线设备提供可靠的故障恢复功能。管理接口支持远程监控机并支持访问基础流量统计(包括网络使用级别)。监控机发送的可配置触发数据包可以实时检查健康度,帮助识别连接异常。该设备基于XFP监控端口,为监控网络链路提供了更强的能力,帮助其利用可能含有不同接口收发器的数据安全设备。
合作伙伴提供全面的、经济的解决方案
与Net Optics合作为该企业提供新架构的技术提供商,是为敏感数据提供安全性、合规性和风险管理方面的专家。高价值信息已经成为各种恶意目的的首要目标,也是密集监管审查的主要对象,这就意味着组织机构面临的挑战不仅来自于保护数据安全和符合法律规范,还来自于控制保护相关的成本、复杂性和风险。
为了支持客户,该技术合作伙伴开发出一种精密的框架技术了,为数据库、文件和web应用程序提供终生威胁防护。该合作公司提供了一系列在此框架下的解决方案,包含一系列用于监控数据库、防火墙和管理活动的数据安全产品。
Net Optics技术伙伴的设备为部署Web、数据库和文件安全方案提供了强大且可靠的方案。设备拥有超常的性能表现、扩展性和灵活性,能够实现该金融服务企业联合解决方案的目标。在带外管理达到最佳安全状态的同时,失效开放接口能够提供快速且经济有效的故障恢复。
该合作伙伴的设备支持高性能架构和高流量负载管理,而不会影响应用或网络性能。联合解决方案使用的模块具有数千兆吞吐能力,支持高流量负载。热插拔部件、冗余电源、硬盘驱动器和风扇则保障了正常运行时间和可靠性。
合作方案实现可扩展的高可用性架构
Net Optic和其技术伙伴参与了联合解决方案,为该金融服务企业和Net Optics的合作伙伴公司带来了优势。Net Optics的设备支持合作公司将设备在单一用户部署的基础上进行扩展——在一个Net Optics Director Pro上面放置两台、三台甚至四台设备,保证了合作伙伴的设备保持最佳性能。Net Optics也为合作伙伴提供了将在线连接提升至万兆网络的能力,与此同时不会影响其可靠性。
总而言之,Net Optics的产品具有简化的互操作性并结合技术合作伙伴的特点,为该金融服务企业增添了访问网络数据的能力并保持其数据完整性的信心。借助这一高性能、高可用性的架构,该金融合作伙伴可以保护其商业和竞争力核心——所有权和客户信息。
解决方案:智能的、灵活的架构提供一整套适用的技术、功能和特点
下图中所示的解决方案提供了一个实施方案:合作伙伴的3台2Gbps的设备通过Net Optics Director Pro接入到10Gbps链路。
图示中的左上角和右上角是防火墙(以红“砖”表示)。图片左侧是活动防火墙;右侧是备用防火墙,保证该解决方案的高可用性特点。左下角和右下角的浅蓝色装置是网络监控机。如图所示,Net Optics iBypass万兆分路器(Tap)连接到防火墙和网络监控机的后面。
从红“砖”防火墙开始,到Net Optics iBypass设备结束的绿线代表来自公共云服务器的流量。防火墙清除了这些流量中的部分威胁,但是这些流量还需要经过Imperva SecureSphere数据防火墙设备的进一步检查。数据流从防火墙流向iBypass监控机,接着以10G的速度流向Director Pro。Director Pro接收这些数据流,然后将其分散至六个以上的千兆负载均衡端口,然后流向三个Imperva SecureSphere数据防火墙设备:六条链路将流量转发至SecureSphere设备,六个端口将数据流返回至Director Pro。SecureSphere设备检查这些流量中是否存在任何可能对该企业金融数据库造成威胁的部分。一旦排除了威胁,流量将被返回至Director Pro,Director Pro以1G的速度汇聚数据流,然后将其送回至iBypass监控机。iBypass监控机再流量转发至思科交换机,后者将数据流发送至公司的内部网。
双赢的技术带来全面、长期的商业价值
这个解决方案代表了一种简单、快捷的扩展方法,即使用现有的互操作能力,在独创的配置下进行扩展。该金融服务无需对新架构进行大量投资,因而节省了额外的资金,同时使用熟悉的2 Gbps IPS设备也缩短了学习过程和操作成本。该解决方案即简洁又强大,使用具有最小功耗的高端口密度进行配置。【旁路交换机增加了1U,看起来像是6U的蓝色盒子。】
这一尖端的解决方案所具有的优势对该金融企业而言至关重要,企业现在完全可以信赖这一解决方案,而不必为保密信息的安全担忧。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。