VSS Monitoring公司在其網(wǎng)絡數(shù)據(jù)包分析中集成了被動和內(nèi)聯(lián)監(jiān)控��,推出了一系列安全套接字層可見性設備���,并增加了兩個系列的網(wǎng)絡數(shù)據(jù)包分析設備��,以加強其產(chǎn)品陣容�����。
VSS公司通過結合vProtector功能與其vBroker 110和220產(chǎn)品來實現(xiàn)這個新的監(jiān)控功能�����。以前vProtector(用于內(nèi)聯(lián)流量檢測的數(shù)據(jù)包收集器)是一個獨立的設備����,其功能比vBroker產(chǎn)品 更少�。VSS為其模塊化vBroker 110和220網(wǎng)絡數(shù)據(jù)包分析設備推出了刀片服務器,并增加了vProtector功能��,從而使客戶能夠將內(nèi)聯(lián)安全檢測和被動監(jiān)控工具添加到一個設備上���。
雖然vProtector和vBroker的結合為需要內(nèi)聯(lián)網(wǎng)絡數(shù)據(jù)包分析的客戶提供了更多特性和功能���,但大多數(shù)公司可能不會將內(nèi)聯(lián)和被動監(jiān)控工具連到 相同的設備上,Gartner公司研究副總裁Jonah Kowall表示:“通常情況下�,它們并不適合于網(wǎng)絡架構。網(wǎng)絡數(shù)據(jù)包分析通常從tap或者SPAN(交換端口分析器)端口獲取流量���。當你在內(nèi)聯(lián)運行它們 時���,你只是從常規(guī)網(wǎng)絡連接中獲取數(shù)據(jù)�。這讓你更容易決定你要將它們用在何種情況����。”
一些網(wǎng)絡安全產(chǎn)品缺乏對安全套接字層加密流量的可見 性,為了解決這個問題�,VSS還推出了一系列vln spector SSL卸載設備,吞吐量范圍從1.5 Gbps到4 Gbps�。這個獨立的設備可以配合vProtector使用。這兩個設備通過網(wǎng)絡安全設備來傳輸流量��,這樣vlnspector可以解密進入 vProtector的流量�,然后在網(wǎng)絡安全網(wǎng)關檢測后重新加密這些數(shù)據(jù)包。VInspector產(chǎn)品是基于VSS從Netronome收購的OEM技 術�。VSS高級產(chǎn)品經(jīng)理Leena Merciline表示,VSS計劃整合vInspector和vProtector到一個平臺�����,但具體時間表尚未公布���。
“SSL流量正變得越來越普遍�,它也讓惡意軟件輕松進入網(wǎng)絡,”Merciline表示�,“對于大多數(shù)(內(nèi)聯(lián)安全)設備,當你打開SSL解密時��,都會降低該設備的性能����。通過轉移SSL解密到專用設備�����,企業(yè)可以從其安全網(wǎng)關“搶回”更多性能�。”
企業(yè)管理協(xié)會(EMA)研究主管Jim Frey表示:“這與供應商對應用交付控制器產(chǎn)品的做法概念相同:從服務器層來進行SSL卸載。”Gartner公司的Kowall表示����,獨立的SSL卸 載設備將會吸引想要從其他設備中獨立處理SSL卸載的安全運營團隊,但是vInspector和vProtector的結合又帶來不必要的復雜性�。
VSS公司的兩個網(wǎng)絡數(shù)據(jù)包分析設備—vBroker 100和vBroker 400系列,主要針對具有較高吞吐量要求的站點�����。vBroker 100系列具有24個千兆以太網(wǎng)端口和4個額外的端口�,可配置為1GbE或者10 GbE�。vBroker 400系列具有高密度40 GbE端口���。vBroker 410在一個機架單元中可以支持8x40 GbE和32x10 GbE端口��。雙機架單元vBroker 420支持16x40 GbE端口和64x10 Gb端口��。
Frey將新推出的vBroker產(chǎn)品稱為對網(wǎng)絡數(shù)據(jù)包分析產(chǎn)品系列的標準擴展�����。“他們正在添加更多模塊化����,并轉移到更高的數(shù)據(jù)速率和背板容量��,”他表示�����,“這一領域的所有供應商都將繼續(xù)擴大容量和規(guī)模�,VSS并不是領先者。”
Gartner的Kowall表示VSS產(chǎn)品進入市場的時候正好是網(wǎng)絡數(shù)據(jù)包分析市場存在一些不確定性的時候�。Arista公司最近增加了軟件功能 —數(shù) 據(jù)分析儀或者稱為DANZ,它將其交換機切換到網(wǎng)絡數(shù)據(jù)包分析,這個方法比這個市場中專業(yè)供應商的方法更加便宜�����。軟件定義網(wǎng)絡(SDN)供應商(例如 Big Switch)也正在使用OpenFlow來創(chuàng)建類似的功能�����。微軟目前在開放網(wǎng)絡峰會上透露��,微軟正在使用基于OpenFlow的SDN和基于商業(yè)芯片的 交換機來構建自己的網(wǎng)絡數(shù)據(jù)包分析系統(tǒng)����,用于監(jiān)控其云計算和面向互聯(lián)網(wǎng)的數(shù)據(jù)中心內(nèi)的流量����。
“我認為這些供應商都面臨威脅,因為交換供 應商已經(jīng)進入這個市場�,他們這樣做是為了顯著降低成本,”Kowall表示���,“只有很少的功能能夠區(qū)分網(wǎng)絡數(shù)據(jù)包分析領導者����,但大多數(shù)時候,人們并不需要 所有這些功能����。如果你推出的產(chǎn)品提供80%的功能,而只需要50%的成本��,那么你就贏了�����。”EMA的Frey表示����,雖然SDN是一個威脅,但該技術仍然處 于發(fā)展的早期階段��。但同時VSS等公司可以滿足很多客戶的切身需求����。
