国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

安博通預(yù)測(cè)流量可視化2018三大發(fā)展態(tài)勢(shì)，全方位解析國(guó)內(nèi)外流量可視化廠商核心技術(shù)&產(chǎn)品方案

Netscout公司創(chuàng)建于1984年6月，是網(wǎng)絡(luò)和應(yīng)用流量監(jiān)控分析行業(yè)的老牌強(qiáng)手，其產(chǎn)品線和解決方案異常全面，涉獵面非常廣泛。

圖：Netscout產(chǎn)品列表

圖：Netscout解決方案列表

不過(guò)，回到RSA會(huì)議的主題：安全，Netscout在安全方面的方案卻顯得并不突出，安全在Netscout整體方案中的比重也不算高。在云抗D解決方案中，Netscout可以同時(shí)提供運(yùn)營(yíng)商和接入用戶側(cè)的產(chǎn)品方案，通過(guò)流量識(shí)別能力對(duì)潛在的攻擊行為進(jìn)行識(shí)別，以及在DDoS攻擊發(fā)生的時(shí)候能夠快速通過(guò)BGP路由/DNS協(xié)議等方式將流量引開(kāi)。在安全解決方案中，Netscout并未明確與某些領(lǐng)先的專業(yè)安全廠商進(jìn)行合作，但同樣宣稱能夠進(jìn)行未知威脅發(fā)現(xiàn)和自動(dòng)化安全運(yùn)維。安博通產(chǎn)品經(jīng)理對(duì)Netsout的流量分析和呈現(xiàn)進(jìn)行了現(xiàn)場(chǎng)調(diào)研，demo演示中可以看到Netscout在這方面的積累還是非常深厚，不論是元數(shù)據(jù)存儲(chǔ)和審計(jì)、質(zhì)量分析和可視化呈現(xiàn)方案都非常成熟。

圖：Netscout產(chǎn)品demo演示情況

Gigamon成立于2004年，這家公司的解決方案特色非常突出：在NPBs產(chǎn)品的基礎(chǔ)上主打安全方向，在上文中提高的一次解析架構(gòu)就是Gigamon正在推廣的主力方案。在SSL解密方面，Gigamon的高端硬件可以提供高達(dá)40Gbps性能的在線/旁路SSL解密能力，在業(yè)界處于領(lǐng)先地位，這得益于其優(yōu)秀的軟硬件設(shè)計(jì)能力。

圖：Gigamon產(chǎn)品SSL卸載方案

Gigamon在安全方案方面使用合作的方式全面鋪開(kāi)，其技術(shù)合作伙伴包括在安全業(yè)界頂尖的Check Point、Cisco、FireEye、IBM Security、McAfee、Palo Alto等等廠商，幾百種API適配使得Gigamon的流量解析能力牢牢地扎根于整體安全解決方案中，其自身產(chǎn)品設(shè)計(jì)也考慮到公有云以及虛擬化環(huán)境部署，這讓Gigamon通過(guò)借船出海的方式成為了安全業(yè)界的交叉點(diǎn)。安博通產(chǎn)品經(jīng)理認(rèn)為，Gigamon公司的合作模式非常值得國(guó)內(nèi)廠商借鑒和學(xué)習(xí)。

圖：Gigamon部分技術(shù)方案合作伙伴名錄

Manage Engine這家公司是印度人在硅谷創(chuàng)立的一家創(chuàng)業(yè)公司，整體產(chǎn)品解決方案同樣非常明確：主打IT運(yùn)維方向。在與安博通產(chǎn)品經(jīng)理的交流中，Manage Engine的一位高級(jí)管理者強(qiáng)調(diào)，該公司的價(jià)值主張是在IT架構(gòu)越來(lái)越復(fù)雜的情況下，通過(guò)多種工具使得用戶的操作更簡(jiǎn)便，讓IT運(yùn)維變得更輕松、簡(jiǎn)單、可視化。

Manage Engine公司的解決方案包括AD域管理、桌面管理、移動(dòng)設(shè)備管理、office 365管理、呼叫中心管理、云運(yùn)維與IT運(yùn)維等，甚至包括專門(mén)的IP地址規(guī)劃管理組件，完全圍繞一個(gè)大中型規(guī)模公司的IT架構(gòu)建設(shè)思路進(jìn)行產(chǎn)品方案設(shè)計(jì)，可以說(shuō)是一個(gè)可以直接提供整體企業(yè)IT服務(wù)的產(chǎn)品研發(fā)型公司，這一思路顯得非常新穎，用戶幾乎可以從Manage Engine直接拿到所有需要的產(chǎn)品。該公司還有一個(gè)有趣的特點(diǎn)，就是其所有軟件產(chǎn)品都可以在其官網(wǎng)上得到免費(fèi)的demo演示版本，并且可以通過(guò)CSV文件的方式導(dǎo)入數(shù)據(jù)，在demo上直接仿真真實(shí)的業(yè)務(wù)，這種自信大膽的方式確實(shí)令人刮目相看。

在流量可視化方面，其帶寬監(jiān)控和流量分析產(chǎn)品具備很強(qiáng)的運(yùn)維特色，例如其產(chǎn)品方案中會(huì)直接集成各種合規(guī)標(biāo)準(zhǔn)（如ISO、PCI、SANS和NIST等），根據(jù)流量識(shí)別的情況來(lái)分析網(wǎng)絡(luò)是否存在不合規(guī)的情況，并給出報(bào)表結(jié)果。

圖：Manage Engine合規(guī)情況分析

總體來(lái)看，Manage Engine是一家思路獨(dú)特，風(fēng)格大膽，產(chǎn)品思路清晰的優(yōu)秀廠商。

Flowmon廠商的主要方向是NPMD，主打網(wǎng)絡(luò)/應(yīng)用性能監(jiān)控、故障診斷和行為分析，其方案中也提供DDoS能力。整體上看，相比于以上提到的幾家公司，Flowmon缺乏鮮明的特點(diǎn)和主旨。與其他廠商不同的是，Flowmon在流量解析能力之上提供網(wǎng)絡(luò)代理產(chǎn)品和元數(shù)據(jù)記錄審計(jì)產(chǎn)品。其廣泛合作的思路與Gigmon比較類似，在合作伙伴中有F5、山石網(wǎng)科、IXIA、Netscope等，但并未看到深入的技術(shù)細(xì)節(jié)。

安博通流量可視化產(chǎn)品的設(shè)計(jì)思路較為明晰，主要提供三種數(shù)據(jù)應(yīng)用：溯源取證、行為審計(jì)分析和安全威脅感知，定位的業(yè)務(wù)方向是運(yùn)維+安全，與Gigamon有不少類似之處。在態(tài)勢(shì)感知系統(tǒng)中，安博通的流量可視化產(chǎn)品作為流量審計(jì)+態(tài)勢(shì)探針組件出現(xiàn)，實(shí)現(xiàn)以下方案：

l  行為審計(jì)（流量識(shí)別、應(yīng)用審計(jì)、數(shù)據(jù)加工）

l  威脅感知（基于特征的已知威脅識(shí)別、基于機(jī)器學(xué)習(xí)的未知威脅識(shí)別）

l  溯源取證（內(nèi)網(wǎng)應(yīng)用審計(jì)、威脅追蹤、存證界定）

作為安博通整體可視化的一個(gè)組成部分，流量可視化產(chǎn)品也可以作為可視化平臺(tái)方案的一個(gè)疊加數(shù)據(jù)層面，將流量和威脅信息疊加在策略可視化平臺(tái)給出的策略路徑上，并完成策略命中、策略收斂、策略建議業(yè)務(wù)，從而實(shí)現(xiàn)策略路徑+流量分析+安全事件的獨(dú)特解決方案。

圖：安博通流量可視化產(chǎn)品組成

通過(guò)這次RSA會(huì)議上對(duì)流量可視化產(chǎn)品的梳理，安博通產(chǎn)品經(jīng)理認(rèn)為單就流量識(shí)別與呈現(xiàn)的核心能力來(lái)說(shuō)，中國(guó)廠商并不弱于美國(guó)廠商，而在中國(guó)本土環(huán)境下，對(duì)于國(guó)內(nèi)應(yīng)用的處理更是近水樓臺(tái)先得月，中國(guó)廠商的提取分析能力是更勝一籌的。但是相比美國(guó)NPBs產(chǎn)品的深度耦合相比，中國(guó)流量可視化產(chǎn)品與其他解決方案的化學(xué)反應(yīng)顯得不足，整體方案能力遜色。

在美國(guó)，流量分析、可視化呈現(xiàn)、安全防御、大數(shù)據(jù)情報(bào)、IT運(yùn)維、云數(shù)據(jù)中心等領(lǐng)域的廠商互相間存在緊密的合作關(guān)系網(wǎng)，緊密圍繞著NPBs產(chǎn)品的分流負(fù)載+提取分析+數(shù)據(jù)應(yīng)用三個(gè)組成部分推出了無(wú)數(shù)個(gè)貼近用戶實(shí)際應(yīng)用的解決方案，完全實(shí)現(xiàn)了1+1+1＞3的實(shí)際效果。在國(guó)內(nèi)，流量可視化廠商經(jīng)常需要花費(fèi)大量時(shí)間去跟用戶解釋，為什么需要這項(xiàng)技術(shù)、能夠解決哪些問(wèn)題、核心價(jià)值在何處，就是因?yàn)閺S商站在分流負(fù)載和提取分析這1+1上不愿意邁向用戶業(yè)務(wù)這第三步，所以顯得曲高和寡。在RSA展會(huì)上，每一個(gè)廠商都有主打的業(yè)務(wù)模式，比如Manage Engine的運(yùn)維、Gigamon的安全、Netscout的多個(gè)細(xì)分場(chǎng)景，作為聽(tīng)眾一秒鐘就能抓到重點(diǎn)，因?yàn)檫@些廠商本來(lái)就走得離用戶更近。

在結(jié)尾，安博通產(chǎn)品經(jīng)理希望給出一些建議：國(guó)內(nèi)的流量可視化廠商在提升流量分析的核心能力同時(shí)，可以多多走出去，以開(kāi)放的心態(tài)與安全提供商、大數(shù)據(jù)提供商、運(yùn)維工具提供商等方面進(jìn)行深入的交流與合作，共同催生出更多貼近用戶的解決方案，而不一定要把鏈條上的環(huán)節(jié)全部一家完做完。大家一起把場(chǎng)面和市場(chǎng)做大，才能夠徹底撕下小眾的標(biāo)簽，實(shí)現(xiàn)行業(yè)與用戶的雙贏。