汇聚分流设备也称作流量采集器、TAP设备、镜像交换机等,可以解决用户现网碰到的如下问题:
1、交换机镜像端口不足:基于交换机镜像端口旁路部署的安全设备逐渐增多,在同时部署两个或以上的旁路监听设备之时不仅增加交换机的性能开销,且不能满足各种安全监控设备灵活部署的需要。
2、安全设备部署分散:不同种类的安全监控设备部署在网络各处进行监控分析时,容易形成信息孤岛,导致信息分散,监控资源无法管理,重复监控势必无法避免。
3、无法统一管控:不同种类的安全监控设备关注维度有所区别,监控流量也不同,因此区域管理将增加维护困难,加大了企业运维成本。
4、分析效率低:在网络带宽升级时,企业首先考虑增加安全监控设备的投资,但全量的数据监控分析,势必带有大量无用的背景流,其真正所需的数据并不多,如不能有效过滤,将降低安全设备分析效率。
5、无法监控10/40/100G链路:安全监控设备厂商擅长于从普通1G/10G以太网网卡捕获报文,通过CPU进行流重组、协议解密、数据分析,其技术架构都沉淀在X86平台上,这类解决方案由于受到网卡和硬件架构的局限性,可处理的链路介质和流量都不高
6、无法标识数据源:在采集原始数据时,不能有效的标识数据源来自那些部门或地理位置,将影响安全监控设备及时发现攻击事件或定位故障事件。
6、无法标识数据源:在采集原始数据时,不能有效的标识数据源来自那些部门或地理位置,将影响安全监控设备及时发现攻击事件或定位故障事件。
7、缺乏统一可视化管理:大量采集节点和安全监控设备管理相对独立,采用传统的区域制度进行管理,无法做到全网全局监控,存在许多管理监控盲点。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
