摘要
Niagara Networks和Fortinet最近建立了一個技術合作夥伴聯合解決方案,大大減少部署NGFW/IPS/DDoS的複雜性、風險和工作量。該組合解決方案通過優化所需工具的數量並確保網絡的高可用性以進行持續的威脅監控和修復,從而提供了對網絡流的完全可見性,並消除了網絡停機時間。
挑戰
企業網絡是一個非常多層面和業務關鍵的網絡,需要消除安全攻擊和中斷的風險,這是至關重要的。這就需要實施能夠持續保護和應對威脅的解決方案,並實現高度靈活的監控和高可用性能力,以確保攻擊在任何時間、任何地點都會暴露出來。
聯合解決方案
爲了在物理和虛擬環境之間提供統一的安全基礎,實現下一代威脅保護和控制,NGFW系統必須能夠無縫地收集所需的網絡數據,以檢查流量和監控威脅,並在不將單點故障插入網絡的情況下靈活操作。
Niagara Networks通過以下方式補充了Fortinet的FortiGate下一代防火牆:
PacketMaster™N2模塊化網絡數據包中轉(NPB)系列。NPB平臺提供了一個單一的多用途平臺,用於實現各種可視性適應場景的不間斷可用性。NPB平臺支持各種模塊,這些模塊可以定製,以應對創建健壯的可視性適應層的挑戰。
使用Niagara PacketMaster™NPB部署FortiGate NGFW有以下好處:
網絡Bypass:在停電或工具故障時,串接工具可能會中斷網絡流量的情況下,通過重定向網絡流量以繞過在線FortiGate NGFW系統,消除單點故障情況。
負載均衡:通過安全工具資源池來優化Fortinet NGFW設備的網絡安全可擴展性和處理能力。負載均衡還允許將流量數據速率與NGFW的數量和容量相匹配,從而簡化網絡安全架構設計。
數據包重複數據刪除:對冗餘數據包進行重複數據刪除,然後轉發到NGFW設備。這大大減少了流量 並優化NGFW的效率。
數據包切片:此功能通過根據用戶可配置選項縮短數據包長度,減少轉發到Fortinet NGFW設備的數據量。包切片是基於NPB硬件的Packetron模塊的一種確定性功能,它可以消除任何抖動或丟包的風險。
數據屏蔽:NPB使Fortinet NGFW部署能夠跨部門轉發和共享數據流量,同時爲他們提供了一個工具來屏蔽隱私和保密用戶信息,例如最大限度地減少數據中包含的密碼侵犯隱私的風險。
應用過濾:應用程序和第7層協議的識別通常需要深度包檢查(DPI)和分析。NPB應用程序過濾執行深入的數據包檢查,以支持基於策略的應用程序級別的流量過濾到Fortinet NGFW系統。
NetFlow生成:NPB系統生成基於NetFlow / IPFIX的元數據報告,以轉發到Fortinet NGFW系統。優化了元數據的生成,從而優化了它們的總體性能。
可操作的敏捷安全模塊(AASM):N2模塊化NPB系統的智能策略觸發功能可根據Fortinet NGFW系統的狀態和狀態執行觸發操作。基於觸發器的策略功能包括流量控制、負載平衡、通過不同端口路由流量、停用鏈路、執行流量故障轉移等。
聯合解決方案圖
聯合解決方案的好處
串接NGFW/IPS/DDoS永遠在線,靈活部署。
在斷電和安全設備升級期間網絡正常運行網絡不中斷。
流量過濾,負載均衡,聚合和流量複製。
提高投資回報率,效率和規模。
使用案例:普及可見性和彈性威脅監控
Niagara NPB爲FortiGate NGFW服務的高可用性提供了Bypass功能。這將啓用NGFW軟件升級將在沒有網絡停機的情況下完成,並且在計劃外的NGFW故障時能夠快速進行故障轉移恢復。
NPB通過在指定的時間間隔發送心跳數據包來監視NGFW的可用性和運行狀況。如果一定數量的數據包未在超時時間內返回給NPB,NPB將認爲NGFW系統處於故障模式,並立即開始圍繞NGFW系統路由傳輸,以保持數據流動。Niagara N2 NPB也被配置爲在斷電的情況下自動斷開。
如果NGFW發生故障,則可以使用N2 NPB負載均衡功能在健康的NGFW系統中重新分配流量。 具體而言,物理或邏輯Bypass功能可以無縫轉移目的地爲發生故障的NGFW設備的流量。因此,Bypass功能可確保業務連續性,同時實現廣泛的可見性和彈性的威脅監控。
Niagara Networks N2網絡數據包中轉(NPB)/繞過
N2系列是Niagara Network的第二代高級數據包中轉設備,具有通用模塊化平臺。N2系列提供了涵蓋網絡中所有可見性適應方案的單一多功能平臺。N2系列可以填充具有廣泛的高密度,多功能性,處理器加速模塊。通過模塊化設計,它支持高級FabricFlow技術,功能和特性,包括網絡分流,Bypass,數據包中轉和數據包處理應用程序。提供1U和2U尺寸。
Fortinet FortiGate下一代防火牆
FortiGate下一代防火牆(NGFW)利用專用的安全處理器和AI驅動的威脅情報安全服務,FortiGuard實驗室可爲明文和加密流量提供一流的保護和高性能檢查。下一代防火牆可以全面瞭解應用程序,用戶和網絡,從而降低成本和複雜性,同時提供同類最佳的產品安全。作爲Fortinet Security Fabric不可或缺的一部分,下一代防火牆可以在Fortinet的全面安全性內進行通信多供應商環境中的產品組合以及第三方安全解決方案,以共享威脅情報並改善安全狀況。
關於Niagara Networks
Niagara Networks™是一家位於硅谷的公司,可提供高性能,高可靠性的網絡可見性和流量交付適用於全球最苛刻的服務提供商和企業環境的解決方案。
歡迎關注微信公衆號:武漢恆景科技
