Big Mon Fabric Inline — это брокер служб безопасности нового поколения, который обеспечивает горизонтальное масштабирование защиты ДМЗ и быстрое предотвращение атак.

 

Узнайте больше!

Big Monitoring Fabric (Big Mon) Inline предлагает простой метод горизонтального масштабирования для развертывания средств защиты в ДМЗ и построения цепочек служб по запросу. Благодаря лежащим в ее основе контроллеру и программно-конфигурируемой сети структура ускоряет высокопроизводительное предотвращение атак и позволяет организациям развертывать контрмеры в ответ на киберугрозы.

Решение Big Mon Inline является централизованной структурой, которая необходима для внедрения адекватной системы безопасности ДМЗ в масштабе всей организации. Теперь в распоряжении специалистов по безопасности имеется интерфейс единого представления для построения цепочек средств защиты и управления их горизонтальным масштабированием. Активные встроенные средства могут развертываться логически и в заданной последовательности, при этом каждое из них может получать только целевой трафик. Другие средства, не связанные с обеспечением защиты, например веб-прокси, также могут использовать преимущества структуры Big Mon Inline для быстрого неинтрузивного развертывания со встраиванием.

Big Monitoring Fabric Inline Deployment

Все правила построения цепочки служб, включая фильтрацию, последовательность доставки средств и блокировку на терабитном уровне, программируются с помощью контроллера. Решение предусматривает развертывание нескольких средств с их последующим встраиванием, унифицированное внедрение политик и выполнение диагностики несколькими щелчками мыши. Управление изменениями упрощено за счет того, что изменения конфигурации средств могут вноситься в программном обеспечении, без воздействия на время доступности сети.

Благодаря структуре Big Mon Inline обеспечивается наиболее интеллектуальная, оперативная и гибкая архитектура безопасности ДМЗ со следующими возможностями:

Построение цепочки служб

Выполняйте логическое встраивание средств и определяйте цепочки служб, где каждое средство получает активный трафик с учетом заданной последовательности.

Выбор потоков

Big Mon позволяет осуществлять детальный контроль доставки трафика для каждого средства. Механизмы фильтрации на уровнях 2–4 и углубленного сопоставления пакетов гарантируют, что каждое средство получает только целевой трафик, в результате чего существенно увеличивается эффективность средств.

Расширенная обработка пакетов

Сервисные узлы Big Mon могут вводиться во встроенные цепочки средств для глубокой проверки пакетов посредством сопоставления регулярных выражений. Во встроенных сервисных узлах поддерживается взаимодействие между средствами, что позволяет сэкономить время при программировании и реагировании на угрозы.

Интерфейсы управления

Реализованный в контроллере графический интерфейс пользователя со множеством функций и возможностью перетаскивания элементов предоставляет аналитику и средства оповещения пользователя о показателях трафика в реальном времени. Интерфейсы прикладного программирования REST используются для осуществления интеграции со средствами защиты и рабочими процессами в области обеспечения безопасности для совершения динамических и эффективных операций.

Мультитенантность

Big Mon поддерживает мультитенантность и мониторинг как услугу. Несколько групп и функций могут пользоваться общей структурой, не нарушая правил изоляции и соблюдая иные требования к доступу, основанные на имеющихся политиках.

Устойчивость структуры

Благодаря своей устойчивой сетке Big Mon обеспечивает непрерывную видимость и доставку трафика всем средствам.

При использовании структуры Big Mon Inline специалисты по безопасности центров хранения и обработки данных могут сократить время развертывания и масштабирования систем безопасности ДМЗ, обеспечения их защиты и внедрения инноваций. Теперь специалисты по сетевым операциям и безопасности могут упростить и ускорить общие процедуры управления изменениями. Структура Big Mon Inline вместе с высокопроизводительными сервисными узлами и средствами защиты лежит в основе мощной архитектуры BigSecure, предназначенной для обеспечения динамической киберзащиты в ДМЗ за счет предотвращения атак на терабитном уровне.

Быстрое развертывание

  • Автоматическое обнаружение и настройка узлов для построения цепочек служб Big Mon
  • Программирование политик по построению цепочек служб в едином интерфейсе
  • Упрощенное управление изменениями сетевых операций/операций обеспечения безопасности

Быстрая защита

  • Интерфейсы прикладного программирования REST для интеграции и автоматизации средств и рабочих процессов (активация мониторинга событием, оповещения и взаимодействия между средствами)
  • Предотвращение атак на терабитном уровне, автоматизированное или осуществляемое пользователем, с использованием архитектуры BigSecure

Быстрое масштабирование и внедрение инноваций

  • Автоматическое горизонтальное масштабирование структуры
  • Изменения политик доставки трафика могут вноситься без физической перенастройки средств или узлов для построения цепочек служб
  • Добавление встроенных средств без воздействия на работу сети
  • Масштабирование пропускной способности средств за счет балансировки нагрузки на средства в самой структуре
  • Перепрограммирование политик в реальном времени с учетом вновь обнаруженных угроз
Big Mon Inline использует общий контроллер с Big Mon Out-of-Band, что позволяет управлять всеми средствами (активными и пассивными) в едином представлении. Теперь у специалистов по безопасности есть интеллектуальное, оперативное и гибкое решение, необходимое для защиты ДМЗ, реагирования на атаки и возникающие угрозы и адаптации к ним в реальном времени.