监控和保护云中的流量与传统网络中的流量并不完全相同。首先,直到6月25日,还没有一个等效的透镜/span端口来镜像流量。
在波士顿举行的Re: Inforce security活动上,AWS宣布了其新的VPC流量镜像功能,这提供了一种了解云网络的新方法。流量镜像功能特定于AWS的虚拟私有云(VPC)服务,该服务提供公共云的逻辑隔离部分供客户使用。
AWS的首席传教士杰夫巴尔(Jeff Barr)在他的博客中写道:“你可以将VPC流量镜像视为‘虚拟光纤点击’,它允许你直接访问流经VPC的网络数据包。”。“您可以在多帐户AWS环境中使用VPC流量镜像来捕获来自分散在多个AWS帐户中的VPC的流量,然后将其路由到中央VPC进行检查。”
传统网络提供商长期以来一直使用分离器来支持数据包捕获工具监控性能和安全性。除AWS之外,还有许多网络提供商提供自己的工具,这些工具现在由VPC流量镜像服务提供。
Riverbed的SteelCentral的产品营销总监海蒂加布里埃尔森(Heidi Gabrielson)在博客中写道:“流量镜像提供了一种本地AWS解决方案,通过允许客户在本地镜像他们的VPC流量,而无需使用数据包转发代理,从而简化了操作。”“如今,客户必须在EC2实例上安装和管理第三方代理来捕获和镜像VPC流量。这将带来扩张挑战,并增加运营负担。”
Gabrielson评论说,作为Riverbed AppResponce云服务的一部分,对VPC流量镜像的支持将于9月推出。
ExtraHop还将通过自己名为ExtraHop Reveal(x)Cloud的新服务采用AWS的VPC流量镜像。Display (x) Cloud提供网络可见性以及网络检测和响应(NDR)。
451 Research首席分析师费尔南多黑山(Fernando Montenegro)在一份声明中写道:“云提供商继续与安全供应商和企业客户合作,提供功能和集成,使他们更容易、更高效、更安全地建立自己的云业务。”“亚马逊VPC交通镜只是最新的例子。ExxtHop的Reveal(x)云符合这一趋势,因为它允许客户使用流量监控来实现更好的网络可见性、检测和响应,并将其作为服务来实施。可能有助于SecOps团队过渡到支持云部署。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!