评论

收藏

[其他] 电力公司网络流量监控实例

网络安全 网络安全 发布于:2021-07-10 14:30 | 阅读数:412 | 评论:0

  
案例研究摘要
  欧洲一家领先的电力公司部署了新的数据中心,这对增强当前网络可见性提出了额外要求。Cubro提供的试用让客户相信我们的解决方案完全符合要求并提供了更高的ROI。客户部署了Cubro先进的网络数据包代理Omnia120和Breakout Box作为解决方案的一部分。
DSC0000.png


关于该公司
  该客户是欧洲领先的电力公司,也是最大的水电生产商之一,占奥地利水力发电的一半以上,是一家拥有约3000名员工的大型企业。

由于部署了新的数据中心,缺乏可见性
  客户即将实施一个新的数据中心,采用Spine – Leaf架构。这就要求所有相关的网络流量都要转发到ExtraHop的Reveal (X) NDR平台,这是一个流量分析解决方案,具有2个25G的全数据包分析接口,包括网络流量的实时描述。安全监控解决方案的流量是通过来自所有Leaf交换机的镜像端口提供的,总共有16个10G和24个100G端口需要连接到ExtraHop。
DSC0001.png

  客户要获得完整的可视性所面临的主要技术挑战包括:

  • 汇聚层将16×10G加上24×100G连接到2×25G的安全监控设备
  • 丢弃(=过滤掉)非必需的流量,使其不要发送到安全监控设备
  • 删除重复的数据包;由于流量同时从不同的镜像端口接收,相同的数据包会多次出现,这将导致安全监控解决方案不必要的负载。

使用Cubro解决方案2步获得网络可见性:
  Cubro提供了一种两步处理方法。第一步,使用EXA32100(Cubro的高级包代理)作为过滤的聚合设备,并作为一个中央连接点,提供网络的所有接口,同时也提供给安全监控设备。
DSC0002.png

  第二步,数据包被转发到Omnia120进行高性能重复数据删除,以消除重复数据包,减少ExtraHop设备的最终负载。
  除了EXA32100和Omnia120之外,Cubro还提供了两台分线盒。这些分线盒增加了解决方案的稳定性和简单性。通过使用分线盒,可以很容易地从LC连接器转换为MTP连接器,反之亦然。与悬挂在机架中且不坚固的分支电缆相比,连接要稳定得多。
  由于Cubro先进的网络数据包代理的过滤功能,客户能够优化安全工具,提高其效率。Omnia120的重复数据删除功能减少了发送到安全的流量,从而更好地收集安全数据。总的来说,安全工具能够更高效地工作,而不会出现任何性能下降。
  由于Cubro提供的解决方案具有卓越的技术能力、较低的购买价格以及较低的维护成本,客户更倾向于选择Cubro的解决方案。

运营和商业效益
  Cubro提供的解决方案的主要运营和商业优势包括:

  • 消除所有网络环境中的盲点,实现不间断服务和更好的性能
  • 对安全工具的流量进行管理分配,提高了安全工具的效率
  • 改进监控和安全态势
  • 降低监控成本,提高投资回报率
  • 优秀的技术支持


  
关注下面的标签,发现更多相似文章