近年越來越多企業進軍雲端,網絡監測工具需要偵測到潛伏在數據中的各種威脅,確保系統安全。成立於 2004 年、總部位於美國的 Gigamon,為不同企業和機構提供「網絡可視化」服務,幫助他們分辨流量性質和內容等,以便作相應部署、降低營運成本和推動雲端化工作。
提及「網絡可視化」與網絡安全的關係,Gigamon 南中國銷售總監南武戎解釋指:「You can’t secure what you can’t see」,認為要確保網絡運行安全,了解其運行狀況是重要一環,除了了解網絡中有甚麼硬件和軟件配置,也要留意流量內容,包括有甚麼流量在傳輸、分辨出普通流量和虛擬流量、分辨已加密和未加密流量等。而「網絡可視化」就是在收集網絡流量後,綜合各種處理技術,監測、識別、統計和管控流量內容、用戶信息、承載業務等事項,並作大數據分析與挖掘。
Gigamon 目前服務全球 4000 多家客戶,其中包括「財富百強企業」、移動網絡提供商、政府機構和教育組織等,在為這些機構部署和實施網絡可視化過程上,會遇到什麼困境?南武戎舉例指,進入網絡的流量規模快速增長,增加監測工具的「工作強度」,加上這些流量當中大部分是加密流量,內裏難免會夾雜惡意流量,令監測工作更具挑戰。
要解決上述問題,南武戎表示,Gigamon 的深度可觀察性解決方案可以精簡和優化流量,從一定程度上保護客戶在工具方面的投資。另外,Gigamon 亦會透過「一次解密,多頭分發」的形式,將加密流量解密後,分發至多個安全設備作處理分析,減低安全設備在加密和解密方面的性能消耗。
根據 Gartner 預測,到了 2025 年,將會有 60% 的機構以零信任(Zero Trust)作為安全工作基礎。南武戎認為,日後網絡可視化將逐漸承擔起精簡併優化零信任架構的責任,又表示越來越多安全廠商會將安全模式從被動響應轉向主動防禦,通過優化流量提升安全工具的處理效率。