Studium przypadku dotyczy firmy z sektora finansowego w Japonii, która wdrażała rozwiązanie McAfee w swojej infrastrukturze sieciowej. Kluczowym kryterium technicznym była możliwość zbierania żądanego ruchu sieciowego z oddziałów firmy i dostarczenia go do rozwiązania cybersecurity McAfee zlokalizowanego i zarządzanego w siedzibie centralnej firmy. Firma zatrudnia około 2000 pracowników w 20 lokalizacjach. Jakie rozwiązanie Packet Broker będzie najlepsze?
Problemy do rozwiązania
- Ograniczona dostępność rynkowa wymaganych urządzeń agregujących 1000Base-T
- Wzrost kosztów urządzeń monitorujących z powodu większej ilości punktów testowych
- Brak centralnego systemu monitorującego
- Uzyskanie 100% widoczności sieci dla jej bezproblemowego działania
Wdrożenie urządzeń/oprogramowania cybersecurity bez pełnego obrazu sieci nie dawało w pełni zadowalających rezultatów. Bez wątpienia potrzebne było rozwiązanie Network Visibility, które łączyło w sobie elastyczność, prostotę i efektywność kosztową
Opis rozwiązania Cubro Packet Broker EX5-3
Proponujemy urządzenie Hybrid Packet Broker EX5-3 mogące pomóc wyeliminować „martwe punkty” w sieci dzięki dużej ilości dostępnych portów. EX5-3 wspiera agregację ruchu z wielu portów wejściowych 1Gbps do pojedynczego wyjściowego portu 10Gbps, podłączonego do urządzenia IDS lub innego analizatora.
Cubro NPB (Network Packet Broker) EX5-3 jest instalowany w zdalnym Data Center klienta. W efekcie, urządzenie zbiera ruch sieciowy ze SPAN portów i TAP’ów, agreguje, filtruje go i dostarcza do analizatorów McAfee. Oprócz tego, EX5-3 produkuje także informację sFlow i przesyła ją do systemu IDS dla dalszych testów.
Istotne cechy rozwiązania Packet Broker EX5-3
- Rozwiązanie przede wszystkim nie ingeruje w ruch sieci.
- Dzięki agregacji ruchu z różnych źródeł (TAPy, SPAN), redukujesz ilość portów wejściowych urządzenia IDS. W efekcie prowadzi to do obniżenia kosztów rozwiązania.
- Filtrowanie niepotrzebnego ruchu redukuje obciążenie systemu IDS, wymagana jest wtedy jego mniejsza wydajność, a zatem i mniejszy początkowy koszt inwestycji.
- Cubro EX5-3 pomaga wyeliminować „martwe punkty” (blind spot), oferując dużą ilość portów oraz funkcję agregacji ruchu z wielu portów wejściowych. Działa na zasadzie: wiele portów wejściowych 1Gbps do jednego portu 10Gbps wyjściowego. Na końcu ten ruch jest wysłany do systemu IDS.