摘要
Niagara Networks和Fortinet最近建立了一个技术合作伙伴联合解决方案,大大减少部署NGFW/IPS/DDoS的复杂性、风险和工作量。该组合解决方案通过优化所需工具的数量并确保网络的高可用性以进行持续的威胁监控和修复,从而提供了对网络流的完全可见性,并消除了网络停机时间。
挑战
企业网络是一个非常多层面和业务关键的网络,需要消除安全攻击和中断的风险,这是至关重要的。这就需要实施能够持续保护和应对威胁的解决方案,并实现高度灵活的监控和高可用性能力,以确保攻击在任何时间、任何地点都会暴露出来。
联合解决方案
为了在物理和虚拟环境之间提供统一的安全基础,实现下一代威胁保护和控制,NGFW系统必须能够无缝地收集所需的网络数据,以检查流量和监控威胁,并在不将单点故障插入网络的情况下灵活操作。
Niagara Networks通过以下方式补充了Fortinet的FortiGate下一代防火墙:
PacketMaster™N2模块化网络数据包中转(NPB)系列。NPB平台提供了一个单一的多用途平台,用于实现各种可视性适应场景的不间断可用性。NPB平台支持各种模块,这些模块可以定制,以应对创建健壮的可视性适应层的挑战。
使用Niagara PacketMaster™NPB部署FortiGate NGFW有以下好处:
网络Bypass:在停电或工具故障时,串接工具可能会中断网络流量的情况下,通过重定向网络流量以绕过在线FortiGate NGFW系统,消除单点故障情况。
负载均衡:通过安全工具资源池来优化Fortinet NGFW设备的网络安全可扩展性和处理能力。负载均衡还允许将流量数据速率与NGFW的数量和容量相匹配,从而简化网络安全架构设计。
数据包重复数据删除:对冗余数据包进行重复数据删除,然后转发到NGFW设备。这大大减少了流量 并优化NGFW的效率。
数据包切片:此功能通过根据用户可配置选项缩短数据包长度,减少转发到Fortinet NGFW设备的数据量。包切片是基于NPB硬件的Packetron模块的一种确定性功能,它可以消除任何抖动或丢包的风险。
数据屏蔽:NPB使Fortinet NGFW部署能够跨部门转发和共享数据流量,同时为他们提供了一个工具来屏蔽隐私和保密用户信息,例如最大限度地减少数据中包含的密码侵犯隐私的风险。
应用过滤:应用程序和第7层协议的识别通常需要深度包检查(DPI)和分析。NPB应用程序过滤执行深入的数据包检查,以支持基于策略的应用程序级别的流量过滤到Fortinet NGFW系统。
NetFlow生成:NPB系统生成基于NetFlow / IPFIX的元数据报告,以转发到Fortinet NGFW系统。优化了元数据的生成,从而优化了它们的总体性能。
可操作的敏捷安全模块(AASM):N2模块化NPB系统的智能策略触发功能可根据Fortinet NGFW系统的状态和状态执行触发操作。基于触发器的策略功能包括流量控制、负载平衡、通过不同端口路由流量、停用链路、执行流量故障转移等。
联合解决方案图
联合解决方案的好处
串接NGFW/IPS/DDoS永远在线,灵活部署。
在断电和安全设备升级期间网络正常运行网络不中断。
流量过滤,负载均衡,聚合和流量复制。
提高投资回报率,效率和规模。
使用案例:普及可见性和弹性威胁监控
Niagara NPB为FortiGate NGFW服务的高可用性提供了Bypass功能。这将启用NGFW软件升级将在没有网络停机的情况下完成,并且在计划外的NGFW故障时能够快速进行故障转移恢复。
NPB通过在指定的时间间隔发送心跳数据包来监视NGFW的可用性和运行状况。如果一定数量的数据包未在超时时间内返回给NPB,NPB将认为NGFW系统处于故障模式,并立即开始围绕NGFW系统路由传输,以保持数据流动。Niagara N2 NPB也被配置为在断电的情况下自动断开。
如果NGFW发生故障,则可以使用N2 NPB负载均衡功能在健康的NGFW系统中重新分配流量。 具体而言,物理或逻辑Bypass功能可以无缝转移目的地为发生故障的NGFW设备的流量。因此,Bypass功能可确保业务连续性,同时实现广泛的可见性和弹性的威胁监控。
Niagara Networks N2网络数据包中转(NPB)/绕过
N2系列是Niagara Network的第二代高级数据包中转设备,具有通用模块化平台。N2系列提供了涵盖网络中所有可见性适应方案的单一多功能平台。N2系列可以填充具有广泛的高密度,多功能性,处理器加速模块。通过模块化设计,它支持高级FabricFlow技术,功能和特性,包括网络分流,Bypass,数据包中转和数据包处理应用程序。提供1U和2U尺寸。
Fortinet FortiGate下一代防火墙
FortiGate下一代防火墙(NGFW)利用专用的安全处理器和AI驱动的威胁情报安全服务,FortiGuard实验室可为明文和加密流量提供一流的保护和高性能检查。下一代防火墙可以全面了解应用程序,用户和网络,从而降低成本和复杂性,同时提供同类最佳的产品安全。作为Fortinet Security Fabric不可或缺的一部分,下一代防火墙可以在Fortinet的全面安全性内进行通信多供应商环境中的产品组合以及第三方安全解决方案,以共享威胁情报并改善安全状况。
关于Niagara Networks
Niagara Networks™是一家位于硅谷的公司,可提供高性能,高可靠性的网络可见性和流量交付适用于全球最苛刻的服务提供商和企业环境的解决方案。
欢迎关注微信公众号:武汉恒景科技