PURVIEW
APLIKAČNÍ ANALÝZA A OPTIMALIZACE POSKYTOVANÁ PŘÍMO V INFRASTRUKTUŘE
Shrnutí
»Detailní přehled o dění
v infrastruktuře zákazníka - detailní
pohled na aplikace ve Vaší síti.
»Kombinace viditelnosti na jednotlivé
aplikace se správou sítě a identit.
»Přehled o zpoždění přenosů v síti, o
Přehled
podezřelých přenosech dat i o
Purview je řešení poskytující analýzu aplikací a jejich optimalizaci přímo v infrastruktuře.
Zachytáváním a analýzou kontextu provozu je možné získat smysluplnou inteligenci –
o jednotlivých aplikacích, uživatelích, jejich lokalizací či zařízení, která používají.
používání nepovolených aplikací
uživateli.
»Možnost provést relevantních
rozhodnutí o budoucích investicích do
IT.
»Monitoring veškerého provozu bez
dodatečného zpoždění bez dalšího
zařízení v cestě a při vysokých
rychlostech.
»13 000 vzorků aplikací, které je
možné snadno rozšiřovat.
»Snadná integrace s bezpečnostními
produkty typu SIEM.
Toto vše dokáže Purview od
Extreme Networks. Dokáže v síti
změnit neviditelné naviditelné.
Tato aplikační analýza a optimalizace je první svého druhu na trhu – podléhající
patentovému schválení – která transformuje síť do strategického obchodního nástroje.
A to tím, že využívá data jednotlivých obchodních komunikací či událostí a strategických
informací, které pomáhají řídícím pracovníkům provádět rychlejší a efektivnější obchodní
rozhodnutí. Tyto informace jsou poskytovány v rámci jednotného dohledového nástroje,
který kombinuje dohled síťové infrastruktury s obchodní analýzou v bezprecedentní škále
a rozsahu (100 milionů komunikací).
Z obchodního hlediska Purview poskytuje údaje, které ukazují, jak jsou jednotlivé aplikace
využívány. Toto může být použito například k mnohem lepšímu pochopení chování
uživatelů v síti, identifikovat úroveň jejich zapojení do využívání aplikací, a zajištění jejich
dostatečné výkonnosti a reakčních časů. Všechny tyto informace jsou důležité pro garanci
spokojenosti uživatelů. Purview navíc dokáže sledovat celkovou akceptaci a využití
jednotlivých aplikací a určit tak návratnost investic spojených jejich s pořízením
a nasazením. Stejně tak identifikovat potenciál pro nové a dosud neznámé možnosti,
využít aplikačních dat ze sítě pro nové služby, které budou vytvářet další příjmy. To je jen
několik příkladů využití Purview, možnosti jsou takřka neomezené. Purview díky svému
detailnímu pohledu do sítě a využití aplikací dokáže poskytovat velmi hodnotné informace
pro plánování investic do nových aplikací a zajistit jejich bezpečnost a shodu s pravidly
pro předem schválené aplikace.
Z pohledu IT pak Purview poskytuje detailní viditelnost do sítě a odezvy aplikací. Umožňuje
tak IT určit a vyřešit problémy s výkonem v infrastruktuře, ať už jsou způsobeny sítí,
aplikací nebo serverem. Tato možnost tak šetří čas i peníze, neboť kritické aplikace mohou
být provozovány na nejlepší možný výkon. Tím, že se odstraní zbytečné zpoždění aplikací,
uživatelé se stanou mnohem efektivnějšími a mohou se soustředit na důležité aspekty
jejich práce.
Value Added Distributor Extreme Networks
www.veracomp.cz
1
V případech, kdy uživatelé hlásí problémy, Purview dává
možnost eliminovat tolik typické osočování mezi správci sítí,
aplikací a serverů. Poskytuje přesné informace, kde může
být problém. Detailní porozumění síti, aplikacím a jejich
chování je také důležité pro plánování výpadků, oprav,
nasazování nových služeb a dalších událostí ovlivňujících
provoz v režimu 24x7. Bezpečnostní dohledové nástroje
mohou být navíc obohaceny o viditelnost na jednotlivé
aplikace a detailní informace o uživatelích (mj. jejich
polohou, používaném zařízení). Cílem je identifikovat
potenciální hrozby a předejít bezpečnostním incidentům.
Purview poskytuje přehled a kontrolu aplikací v celé síťové
infrastruktuře, v pevné nebo bezdrátové, od okraje
až k jádru a datovému centru. Řešení je možné nasadit
pro mobilní zařízení, aplikace cloudu nebo tradičním
síťovém prostředí.
Purview využívá technologie hloubkové inspekce paketů
(DPI) s velmi bohatou množinou aplikačních vzorků pro
detekci přenášených aplikací uvnitř sítě (SAP, provoz SOA,
Exchange, SQL), veřejných cloud aplikací (Salesforce,
Google, e-mail, YouTube, P2P, sdílení souborů), aplikací
sociálních sítí (Facebook, Twitter) a mnoha dalších.
Pro dosažení co nejpřesnějších výsledků se detekce provádí
na aplikační vrstvě ISO OSI modelu. Rozeznávání aplikací
až na této vrstvě je velmi důležité pro dobrou uživatelskou
zkušenost hlavně u kritických podnikových aplikací.
Jedinečnost Purview je umožněna technologií CoreFlow2
ASIC. Ta je použita v přepínačích řady S a K Extreme
Networks. Tyto zařízení identifikují nové toky a odesílají
vzorky každého nového toku do Purview modulu
k identifikaci jednotlivých aplikací. Dále se v Purview
modulu tato informace doplní o kompletní statistická
data získaná z NetFlow. Ta shromažďuje CoreFlow2 ASIC
v přepínači pro celou dobu trvání toku. Toto umožňuje
Purview zpracovat provoz v nebývalém rozsahu aniž by
došlo k degradaci samotného výkonu sítě! Purview spojuje
informaci o aplikaci s dalšími relevantními detaily toku, jako
jsou adresy URL, informace o certifikátu, verze prohlížeče
a měří doby odezvy. Volitelně lze použít i řízený přístup k síti,
který je schopný přidat další podrobnosti o uživateli, jeho
roli v organizaci, lokaci, typu hardwarového zařízení,
použitém operačním systému a identitě zařízení.
Tyto informace pak odešle do aplikace OneFabric Control
Center (NetSight) pro uložení a následný reporting.
Celá množina kontextových dat tak poskytuje ucelený
přehled o aplikacích, které se v síti používají, jejich
uživatelích, použitých zařízení, a kde se v síti nachází.
Správa a reporting s OneFabric Control Center
OneFabric Control Center poskytuje kompletní správu
a reporting Purview. Veškerá data jsou shromažďována
ve OneFabric Control Center. Tam jsou prezentována
pomocí srozumitelných a intuitivních panelů, které
poskytují možnost podrobných reportů a filtrování
detailních informací. Panely jsou předem přizpůsobeny pro
prezentaci souhrnných informací dle jednotlivých vertikál
zákazníků. Další možností je zvolení okamžitého zobrazení
pohledu na informace, například TopN pro aplikace, skupiny
příbuzných aplikací, klienty apod., nebo jejich pravidelné
exportování do formátu PDF.
OneFabric Control Center umožňuje rozšířit informace
z Purview o dodatečné podrobnosti. Příkladem může být
řešení řízeného přístupu do sítě Extreme Networks NAC.
Při jeho použití jsou s jednotlivými aplikačními toky spojeny
Value Added Distributor Extreme Networks
www.veracomp.cz
2
podrobnosti o uživateli, jeho roli v organizaci, použitém
zařízení, způsobu a místu připojení.
a dalších aplikací. Jedná se o přesné URL, prohlížeč a OS,
který se používá na klientském počítači, a další.
OneFabric Connect API nabízí jedinečnou možnost
otevřeného rozhraní k začlenění do architektury SDN
a jednoduchého propojení s dalšími IT aplikacemi.
Umožňuje přístup analytických programů nebo aplikací pro
zpracování Big Data prostřednictvím XML/SOAP a v reálném
čase posílání informací pomocí syslog.
Integrace s řešním SIEM
Data a statistiky jsou získávány přímo v
hardware s CoreFlow2
Použitím vlastní technologie CoreFlow2 ASIC pro zrcadlení
toků a sběr informací, je Purview vysoce škálovatelné řešení
bez vlivu na výkon sítě. Zařízení s CoreFlow2 ASIC lze nasadit
na kterémkoliv místě v síti a, vedle funkce přepínače, slouží
ke sběru toků. To umožňuje celoplošné nasazení
na přístupové vrstvě, v jádru sítě nebo v datovém centru.
Jeden přepínač podporuje až 100 milionů toků při rychlosti
2,56 Tbit/s.
Identifikace aplikací nezávislá na transportní
vrstvě
Purview dnes obsahuje více než 13 000 vzorků aplikací
a nové jsou průběžně doplňovány. Detekce aplikací však
nekončí jen s porovnáním vzorku. Pokud chceme detekovat
aplikace, které se snaží zakrýt sami sebe (jako P2P a další),
tak Purview nabízí další možnosti jako např. heuristické
analýzy aplikací (detekce chování), které zaručí jejich
správnou identifikaci. Díky své velmi robustní technologii
detekce, dokáže Purview rozpoznat aplikaci bez ohledu
na použitých síťových portech.
Vzorky aplikací a aplikačních skupin jsou otevřené a snadno
přizpůsobitelné. Naši zákazníci, partneři a jejich odborníci
mohou snadno vytvářet nové vzorky, definovat skupiny
aplikací a zapracovávat tak vlastní aplikace, specifické
požadavky na reporting a další potřeby. Příkladem mohou
být veřejné organizace, které používají vlastní aplikace,
jejichž vzorek nechtějí sdílet. Těm nabízíme možnost
individuální správy a přizpůsobení.
Detaily aplikací, doba odezvy a kontext
Spolu s identifikací aplikace, shromažďuje Purview také
detaily o aplikaci, měří dobu její odezvy a poskytuje kontext.
Dodatečným detailem může být přehled o odezvě aplikace
a přenosové sítě pro každý aplikační tok. To jsou klíčové
informace v situaci, když nastanou problémy. Můžete rychle
rozlišit, zda je problém v síti nebo aplikaci. Kromě toho jsou
k dispozici další podrobnosti pro každý tok http, https, SIP,
Purview má možnost exportu informací o jednotlivých
aplikačních tocích. Tato volba umožňuje, aby údaje o všech
tocích z Purview modulu byly předány prostřednictvím
syslog do externího log agregačního systému jako je
např. SIEM Security Information Management nebo jiných
analytických řešení. Formát událostí sleduje Log Event
Extended Format (LEEF), který je podporován Extreme
Networks SIEM a QRadar řešením IBM. LEEF událost je
soubor standardních položek složený z dvojic
„Název/Hodnota“, které jsou automaticky analyzovány
a zpracovávány systémem SIEM. Zbytek polí jsou Purview
metadata informace vztahující se ke konkrétnímu toku.
Příkladem může být verze SSL, název serveru v SSL
certifikátu, URL, URI, typ obsahu, cookie požadavku, použitý
prohlížeč, request referrer, request method a další.
Spolupráce Purview s Extreme Networks SIEM
V rámci systému SIEM je každá událost z Purview přiřazena
do kategorie „ACL Permit“. To umožňuje SIEM korelovat
Purview tok, jako kdyby to byla ACL událost směrovače
a přidat toky Purview do zpracování v rámci velkého počtu
bezpečnostních pravidel a popisů standardního chování.
Následující seznam obsahuje standardní pravidla,
která budou úspěšně korelovat Purview události.
Anomaly: Excessive Firewall Accepts Across Multiple Hosts
Anomaly: Excessive Firewall Accepts From Multiple Sources
to a Single Destination
Anomaly: Potential Honeypot Access
Anomaly: Remote Access from Foreign Country
Anomaly: Systems using many different protocols
Botnet: Local host on Botnet CandC List (DST)
Botnet: Local host on Botnet CandC List (SRC)
Botnet: Potential Botnet Connection (DNS)
Botnet: Potential Connection to a Known Botnet CandC
Botnet: Successful Inbound Connection from a Known
Botnet CandC
Compliance: Traffic from DMZ to Internal Network
Compliance: Traffic from Untrusted Network to
Trusted Network
Exploit: Exploits Followed by Firewall Accepts
Policy: Connection to Internet on Unauthorized Port
Policy: Create Offenses for All Instant Messenger Traffic
Policy: New DHCP Server Discovered
Recon: Remote Mail Server Scanner
Value Added Distributor Extreme Networks
www.veracomp.cz
3
Recon: <approximately 50 additional recon rules tied to
specific services>
SuspiciousActivity: Communication with Known
Hostile Networks
SuspiciousActivity: Common Non-Local to Remote Ports
SuspiciousActivity: Communication with Known
Online Services
SuspiciousActivity: Communication with Known
Watched Networks
Viditelnost Purview v rámci Extreme Networks
SIEM
Řešení Extreme Networks SIEM a IBM QRadar jsou
schopna
poskytnout
významnou
viditelnost
monitorované sítě zpracováváním událostí Purview ve
shodném režimu, jako jsou zpracovávány události z
firewallů. SIEM řešení poskytuje klíčovou viditelnost
sítě v následujících čtyřech oblastech:
• všechny Purview události jsou indexovány, uloženy
a okamžitě k dispozici pro real-time dotazy související
s laděním sítě
Shrnutí
Purview je výsledkem dlouholetého vývoje nástrojů
pro správu sítě a technologie vlastního Coreflow2 ASIC
procesoru. Ten pracuje na bázi toků a umožňuje
zrcadlení potřebné části toku pro identifikaci aplikace.
Unikátnost je ve spojení dohledu sítě až na aplikační
vrstvu s kontextem zdroje komunikace, tzn.
uživatelem, zařízením (OS, typ a další atributy),
místem připojení do sítě, časem a dalšími parametry.
Je tak k dispozici nástroj pro analýzu, díky které je
možné provádět optimalizaci aplikací pomocí měření
odezvy sítě, aplikační odezvy a viditelnosti
na jednotlivé uživatele. Všechny tyto informace jsou
velmi užitečné i pro diagnostiku sítě v případě potíží.
To vše na celé síti i při terabitových rychlostech.
Díky otevřenému OneFabric Connect API rozhraní
může Purview působit jako zdroj dat i o aplikační
vrstvě pro aplikace třetích stran, jako jsou SIEM Může
tak pomoci odhalit potenciální škodlivé aplikace
a zaručit shody s bezpečnostními předpisy.
• dotazy pro audit mohou být vytvořeny a uloženy
pro naplnění požadavků na dodržování předpisů
• v hlavním panelu lze vytvořit pohledy, které graficky
zobrazují okamžité informace o důležitých stránkách
Purview toků
• uložená a indexovaná data lze použít pro vytvoření
vlastní denní, týdenní a měsíční zprávy o přehledu
trendů
Kontaky na Extreme Networks sales team u distributora Veracomp s.r.o.:
Marek Szotkowski – tel. 724 008 537
Zdeněk Tlustý – tel. 724 647 765
Email: [email protected]
http://www.ExtremeNetworks.com/contact
Phone +1-408-579-2800
©2014 Extreme Networks, Inc. All rights reserved. Extreme Networks and the Extreme Networks logo are trademarks or registered trademarks of Extreme Networks, Inc. in the United States and/or other
countries. All other names are the property of their respective owners. For additional information on Extreme Networks Trademarks please see http://www.extremenetworks.com/aboutextreme/trademarks.aspx. Specifications and product availability are subject to change without notice. 6553-0214
Value Added Distributor Extreme Networks
www.veracomp.cz
4
Download

Produktový list v českém jazyce