該方案可借助RESTAPI編程及自動調(diào)整，助力企業(yè)、服務(wù)承包商和合作伙伴實(shí)現(xiàn)對新興威脅的探測及反應(yīng)

　　CTI論壇(ctiforum)4月27日消息（記者 李文杰):通過創(chuàng)新統(tǒng)一可視化矩陣（UnifiedVisibilityFabric）架構(gòu)提供網(wǎng)絡(luò)流量可視化解決方案的領(lǐng)導(dǎo)廠商Gigamon日前推出軟件定義可視化。該框架可使客戶、安全伙伴、服務(wù)承包商等實(shí)現(xiàn)對威脅的自動探測、及時反應(yīng)并做出應(yīng)對，同時通過編程方式調(diào)整安全策略以適應(yīng)網(wǎng)絡(luò)變化。

　　ZK研究機(jī)構(gòu)創(chuàng)始人兼首席分析師ZeusKerravala表示，“只要你能看透每個數(shù)據(jù)包，就能確保它的安全。因此，要為當(dāng)今數(shù)據(jù)中心和下一代企業(yè)網(wǎng)絡(luò)提供高安全性，實(shí)現(xiàn)智能流量可視化尤其重要和關(guān)鍵。”

　　Gigamon首席技術(shù)官ShehzadMerchant表示，“軟件定義可視化為業(yè)界首創(chuàng)，它可使IPS（入侵防御系統(tǒng)）、WAF（網(wǎng)絡(luò)應(yīng)用防火墻）、SecureWebGateway（互聯(lián)網(wǎng)安全網(wǎng)關(guān)）、Sandbox（沙盒）及其他帶內(nèi)或帶外安全應(yīng)用對Gigamon可視化矩陣進(jìn)行編程，從而實(shí)現(xiàn)基于實(shí)時條件的對流量映射和GigaSMART操作的自動更新。通過對可視化矩陣的編程，客戶獲得了動態(tài)調(diào)整和提升其可視化的能力，進(jìn)而提升了安全性、降低了成本和網(wǎng)絡(luò)復(fù)雜性。”

　　軟件定義可視化—將自動化安全與可視化合二為一

　　作為一個框架，軟件定義可視化可通過基于REST的應(yīng)用程序接口（API）幫助客戶、安全及網(wǎng)絡(luò)工具提供商以及服務(wù)承包商實(shí)現(xiàn)對Gigamon可視化架構(gòu)的控制與編程。借助GigamonAPI編寫程序，之前需要手動干預(yù)的重要功能現(xiàn)在都可自動化實(shí)現(xiàn)，從而提升了響應(yīng)速度，提高了分析能力，保護(hù)了重要資源和信息資產(chǎn)。潛在案例如下：

　　提升安全效率–安全管理員可開發(fā)應(yīng)用，通過自動生成NetFlow和SSL解密來增強(qiáng)網(wǎng)絡(luò)探測、反應(yīng)及應(yīng)對能力，從而在實(shí)施數(shù)據(jù)包深度檢測時保證現(xiàn)有安全設(shè)備負(fù)擔(dān)不會過重。舉例來說，管理員可借助API對可視化矩陣進(jìn)行編程，當(dāng)威脅出現(xiàn)或者網(wǎng)絡(luò)流量異常變動時，可對流量分發(fā)策略進(jìn)行動態(tài)調(diào)整。

　　自動管理策略–當(dāng)新虛擬機(jī)剛啟動的時候，管理員可使用GigamonAPI編寫策略管理程序，實(shí)現(xiàn)流量在虛擬和物理網(wǎng)絡(luò)的自動變化。

　　簡化配置和通行–對于許多組織來說，IT運(yùn)維管理團(tuán)隊往往為手動完成普通任務(wù)所累，比如對網(wǎng)絡(luò)端口配置進(jìn)行設(shè)定和通行，對全新IP子網(wǎng)和VLAN進(jìn)行監(jiān)測，以及對軟件圖像進(jìn)行升級等等。借助軟件定義可視化，IT運(yùn)維管理團(tuán)隊就可編寫程序來實(shí)現(xiàn)對以上任務(wù)的自動處理。

　　軟件定義可視化—服務(wù)承包商與渠道伙伴的理想選擇

　　服務(wù)承包商和渠道伙伴對提升客戶能力有著極大興趣，這些客戶能力可提升安全性并降低成本。Gigamon軟件定義可視化為其提供了靈活的基礎(chǔ)，助力其開辟創(chuàng)新方法，進(jìn)而超越服務(wù)等級協(xié)議（SLA）和客戶預(yù)期。Gigamon已向這些管理服務(wù)承包商和渠道伙伴提供了方案，助其研發(fā)更多服務(wù)客戶的方案。

　　BAIFederal高級運(yùn)營總監(jiān)RyanMorris表示，“BAIFederal為美國政府提供支持已近40年。一旦認(rèn)識到破壞將不可避免，你就會很容易明白為什么我們要將深度防護(hù)策略演進(jìn)到持續(xù)監(jiān)測和編排上來。GigamonAPI框架是一次巨大進(jìn)步，它可實(shí)現(xiàn)主動式活躍安全架構(gòu)的部署，可決定關(guān)注哪些重要處理流程而且同時對響應(yīng)進(jìn)行編排。”

　　ePlus安全實(shí)踐總監(jiān)LeeWaskevich表示，“作為一家致力于將安全解決方案應(yīng)用于自創(chuàng)自整合技術(shù)的公司，ePlus助力企業(yè)通過先進(jìn)工具和可視化實(shí)現(xiàn)其對IT基礎(chǔ)設(shè)施的主動控制和安全防護(hù)。Gigamon可視化矩陣與API的融合，為我們實(shí)現(xiàn)對分布式網(wǎng)絡(luò)架構(gòu)和高度虛擬化下一代數(shù)據(jù)中心的自動化、定制化和更優(yōu)化提供了更大靈活性和自由度。”

　　軟件定義可視化—由GigaVUE-FMFabricManager所實(shí)現(xiàn)

　　軟件定義可視化可由Gigavue-FM3.0FabricManager來實(shí)現(xiàn)。GigaVUE-FM可對可視化矩陣上的全部物理和虛擬節(jié)點(diǎn)實(shí)現(xiàn)統(tǒng)一管理視圖（pane-of-glass），同時提供易用且基于向?qū)В╳izard-based）的方法實(shí)現(xiàn)對流量映射（FlowMapping）和GigaSMART流量策略進(jìn)行配置。比如，GigaVUE-FM可對成百上千個分布于不同地點(diǎn)的可視化節(jié)點(diǎn)進(jìn)行管理，除了管理虛擬基礎(chǔ)設(shè)施之外，還對超過25萬個物理端口進(jìn)行管理。

　　流量映射技術(shù)有助于減少流量提高分析儀的性能表現(xiàn)，它是GigamonGigaVUE可視化矩陣節(jié)點(diǎn)的技術(shù)基礎(chǔ)，其可通過網(wǎng)絡(luò)TAP（分路器）或SPAN/鏡像端口（無論是物理還是虛擬）實(shí)現(xiàn)1Gb，10Gb，40Gb和100Gb線速，進(jìn)而對基于單個工具和應(yīng)用的流量進(jìn)行優(yōu)化，從而實(shí)現(xiàn)對CSP基礎(chǔ)設(shè)施的保護(hù)、監(jiān)測和分析。

　　通過加強(qiáng)對基礎(chǔ)設(shè)施的監(jiān)測和提升工具性能，GigaSMART技術(shù)擴(kuò)展了Gigamon可視化矩陣架構(gòu)的智能化和價值。一系列應(yīng)用現(xiàn)已推出，可從網(wǎng)絡(luò)中對流量進(jìn)行修正、操控、轉(zhuǎn)換和傳輸?shù)焦ぞ吲c設(shè)備之上，從而達(dá)到管理、監(jiān)測與安全保護(hù)的目的。