close

數據網絡現時已是企業營運的主力平台,但隨著網絡應用日趨複雜和網絡安全事件與日俱增,欠缺妥善管理的網絡也成為企業頭痛的來源。網絡監控能夠增加網絡的可視度,對管理和保安人員處理網絡表現、故障、頻寬分配、異常情況以及入侵和洩漏等問題非常有用。

複雜網絡形態催生嶄新監控需求

簡單來說,網絡監控就是收集和分析在網絡中流動的各種數據流和封包,由此歸納出有用的資料,並採取適當行動。這類方案和服務一直在與時並進,也不斷有新的技術出現。在以往,包含 SNMP (Simple Network Management Protocol)輪詢(Polling)的網絡監控工具,已經能提供不錯的可視度;但今時今日,網絡架構日趨複雜,用戶對表現又有高水平要求,網絡管理員必須從網絡流量分佈,及時延的更深入層面來掌握網絡狀況。

當然,持續記錄和詳盡分析所有網絡流量,在理論上能夠提供這種監控水平,不過涉及的儲存空間和硬件可達天文數字,所以並不可行。現時,很多企業網絡管理部門開始採用基於 IPFIX (IP Flow Information Export)協定的監控方案,主要擷取網絡通訊層 L2 至 L7 的相關資料;而只在特定場合如監控關鍵設備,或者採用智能按需擷取工具時才收集網絡封包作分析。透過運用這種混合方案,企業就能達到多個目標,包括對網絡上的個別裝置進行實時監控、檢查關鍵服務的表現和運作情況、察覺運作或配置方面的問題、實行企業政策和服務水平協議,以及快速排解故障。

監控能力應擴展至雲端環境

雲端是另一個需要處理的問題。AWS、 Microsoft Azure、Google Cloud 在企業間迅速普及,但雲端會對網絡可視度形成障礙。因為目前很多監控工具都只針對傳統的網絡環境來設計,對第三方公共雲的掌控有限。幸而有方案供應商已經成功把其產品擴展到公共雲和混合雲的環境,有的甚至能夠提供統一管理介面,因此能夠有效填補這道空隙。

▲Kemp 為企業的網絡平台提供全面、高效和持續性的監控和防護。

NDR 工具內含人工智能提供持續防護

不可不提的是,雖然周邊防禦(如網絡防火牆)和端點防護(如防毒軟件和電腦防火牆)這兩大項傳統 IT 保安系統是企業必備,可是一旦惡意程式成功繞過防線,它們就變得無能為力。事實上,現時很多網絡攻擊均來自內部,所以企業還需要能夠主動偵測並隔離網絡異常活動的工具。內置 NBAD (Network Behavior Anomaly Detection)或 NDR (Network Detection and Response)人工智能的網絡監控工具,就是回應這種需求而出現。這類工具能持續監察和分析網絡流量,從而察覺異常情況和可疑行為,再作出相應的反應處理。

譬如很多勒索軟件攻擊,都是透過一些以為可信的裝置或文件潛入企業網絡;當它們身處網絡內部,傳統的保安方案已經無計可施。NDR 工具在此情況下卻對它們的一舉一動,如複製、移動、冒認身份、竊取數據等瞭如指掌。

應用門檻大大降低

現時,IPFIX 監控技術已經令網絡監控、偵測和應對工具的購置和部署門檻大大降低。即使中小企也可負擔最新的網絡監控和異常偵測方案,面對網絡攻擊和入侵時不再束手無策。

Kemp 作為應用程序體驗解決方案供應商,能提供可靠、持續、高效率的網絡監控服務。Kemp 主要提供負載平衡、網絡表現監控、網絡監測和應對等方案,其產品已在環球 138 國家擁有超過 100,000 個部署個案。其總代理 ACW Distrbution 將於五月十三日舉辦「Streamline Network Detection and Response to Cyber Threats」網上講座,由 Kemp 的專家講解企業網絡的防護之道,希望提升網絡安全水平的企業切勿錯過:

網上講座:Streamline Network Detection and Response to Cyber Threats

日期:2021 年 5 月 13 日(星期四)

時間:15:00 – 16:00

詳情請瀏覽此網站

Tags : ACWIPFIXKempNBADNDR
Tango Chan

The author Tango Chan