新的應(yīng)用與安全威脅處理器為監(jiān)測工具提供智能的背景元數(shù)據(jù),讓客戶做出更明智的決策
CTI論壇(ctiforum)5月19日消息(記者 李文杰):Ixia 宣布推出智能的應(yīng)用與安全威脅(ATI)處理器,它將強(qiáng)化IT部門從現(xiàn)有監(jiān)測工具中所獲得的有關(guān)網(wǎng)絡(luò)、應(yīng)用與安全的洞察。
這是業(yè)內(nèi)第一款同類產(chǎn)品,可提供Ixia的可視性架構(gòu),能夠以任何所需的格式(原始數(shù)據(jù)包、過濾后的數(shù)據(jù)包或元數(shù)據(jù))提供有關(guān)用戶和應(yīng)用的實(shí)時(shí)信息。隨著有效和惡意應(yīng)用的飛速增長,這種空前的可視性情報(bào)幫助大型企業(yè)和服務(wù)提供商的IT部門發(fā)現(xiàn)、定位和跟蹤網(wǎng)絡(luò)應(yīng)用,包括專有、移動(dòng)、惡意流量。
新聞要點(diǎn)
Ixia 新的 ATI 處理器適用于NTO 7300,為網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)設(shè)備提供更多智能。差別的應(yīng)用指紋(Application Fingerprints)以及正在申請(qǐng)專利的未知應(yīng)用動(dòng)態(tài)識(shí)別功能讓網(wǎng)絡(luò)管理員能夠全面了解其網(wǎng)絡(luò),包括跟蹤應(yīng)用的成功和失敗。通過整合應(yīng)用使用的地理位置、手機(jī)或設(shè)備類型、操作系統(tǒng)和瀏覽器類型等豐富的背景信息,ATI處理器幫助發(fā)現(xiàn)可疑的活動(dòng),例如未經(jīng)授權(quán)的BYOD使用或從不可信的位置訪問業(yè)務(wù)。
Ixia 的客戶現(xiàn)在可以結(jié)合使用現(xiàn)有監(jiān)測工具以及ATI處理器提供的強(qiáng)化信息,更快速和更精確地發(fā)現(xiàn)應(yīng)用使用、用戶行為和服務(wù)質(zhì)量等方面的趨勢。這樣獨(dú)特的洞察還可以消除安全方面的擔(dān)心,例如快速發(fā)現(xiàn)來自感染系統(tǒng)的指揮與控制(CnC)流量以及違反BYOD政策的情況。之前,IT管理員必須拼湊很多獨(dú)立的信息流,這個(gè)過程極其繁瑣而且容易出錯(cuò)。
ATI 處理器的背后是與推動(dòng)Ixia測試設(shè)備相同的行業(yè)領(lǐng)先ATI 計(jì)劃,其中包括超過245個(gè)應(yīng)用程序和35,000個(gè)惡意攻擊,并且通過用戶自定義應(yīng)用的支持整合了頻繁的應(yīng)用指紋更新。通過卸載DPI和元數(shù)據(jù)提取、改進(jìn)工具性能并提供有關(guān)網(wǎng)絡(luò)使用、問題和趨勢的更豐富洞察,ATI 處理器中采用的專用硬件優(yōu)化了可視性。這項(xiàng)功能為客戶帶來了更高的整體價(jià)值。
ATI 處理器的特性包括:
· 動(dòng)態(tài)的應(yīng)用智能功能,用于發(fā)現(xiàn)已知、專有,甚至未知的網(wǎng)絡(luò)應(yīng)用。
· 增強(qiáng)的洞察,包括地理位置、手機(jī)類型、操作系統(tǒng)、瀏覽器以及其它關(guān)鍵的用戶數(shù)據(jù)。
· 完全根據(jù)經(jīng)驗(yàn)的數(shù)據(jù)生成,用于發(fā)現(xiàn)通過API 或Ixia 針對(duì)NetFlow 的IxFlow 擴(kuò)展而提供的帶寬使用、趨勢和增長需求。
行業(yè)評(píng)論
EMA公司的網(wǎng)絡(luò)管理研究副總裁Jim Frey表示:“大型企業(yè)和服務(wù)提供商越來越需要從網(wǎng)絡(luò)的角度了解應(yīng)用性能、服務(wù)質(zhì)量和安全性。在流量增長并且終端用戶和訂閱者訪問應(yīng)用和服務(wù)的方式日趨多樣化的情況下,這樣的可視性對(duì)于復(fù)雜應(yīng)用的及時(shí)保障和保護(hù)至關(guān)重要。類似于Ixia新的ATI處理器這樣的數(shù)據(jù)包訪問層DPI處理和識(shí)別帶來寶貴的靈活性,實(shí)現(xiàn)并保持高效的可視性。”
WildPackets總裁Tim McCreery表示:“通過為WildPacket的網(wǎng)絡(luò)分析與記錄設(shè)備提供數(shù)據(jù)包以及有關(guān)應(yīng)用、地理和用戶的豐富數(shù)據(jù),Ixia的ATI處理器把網(wǎng)絡(luò)數(shù)據(jù)包中轉(zhuǎn)設(shè)備的功能和優(yōu)勢提升到新的高度。通過卸載這些關(guān)鍵的CPU密集型任務(wù),WildPackets可以更好地針對(duì)整個(gè)網(wǎng)絡(luò)提供實(shí)時(shí)可視性,同時(shí)為先進(jìn)的取證記錄高速流量。這個(gè)聯(lián)合解決方案讓客戶能夠更快速地診斷和解決并縮短網(wǎng)絡(luò)停機(jī)時(shí)間。”
