内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

安全cdn__个人本地云存储

2021-04-05 01:26 出处:欧普曼云计算 人气: 评论(0

安全cdn__个人本地云存储

随着假期的临近,最新的GigaVUE操作系统、GigaVUE FM和GigaVUE云套件软件现已发布。请继续阅读,了解本版本将如何帮助您在快速数字化转型的世界中最大限度地实现网络、安全、云和可伸缩性需求的可见性。gigamon5.8版本提供了一系列强大的功能,可以进一步优化和简化您的网络和安全操作。以下是为您准备的:减少流量处理负担卸载过度工作的工具提高用户体验和生产力在降低帮助台费用的同时控制资源访问以增强安全封装流量传输安全性从远程站点的线路速率自动发现监控和网络上的安全工具将SSL/TLS性能提高30多个百分比高级流切片Gigamon下一代网络数据包代理GigaSMART引擎多年来一直提供数据包切片。这个该功能在保留数据包部分(即协议头),用于网络分析。现在我们引入高级流切片来智能地切片或截断流中的内容。选择并完全分析预配置的或任何TCP/a会话中的初始数据包(UDP/a)流删除所有后续数据包或从每个数据包中删除特定的有效负载数据后续数据包。好处:将发送到工具的流量减少60%以上避免昂贵的工具升级以检查不必要的流量提高整体工具效率和效率保持对每个流建立的完全可见性图1。GigaSMART高级流切片选项。此功能在上受支持GigaSMART模块用于:GigaVUE-HC1千兆伏-HC2千兆伏-HC3结构管理器管理增强功能GigaVUE FM提供直观的单窗格玻璃Gigamon可见性节点的集中编排和管理。调频监视内部部署的所有物理和虚拟节点,有什么免费的云服务器,虚拟以及公共云部署。此解决方案为流量策略配置,端到端拓扑可视化,分层基于位置和可自定义仪表板的分组。使用SAML 2.0进行单点登录现在FM支持单点登录(SSO)它允许您通过一组登录访问多个应用程序资格证书。集成身份验证方便了用户登录和改善治安。GigaVUE FM提供以下SSO选项:内部身份提供者(IdP):GigaVUE FM使用Shibboleth 2.0(它构建在saml2.0之上)作为身份验证和授权的IdP。当用户访问GigaVUE FM时,IdP的登录URL出现,选购云服务器,移动物联网,提示用户的登录凭据。内部IdP读取GigaVUE FM中配置的AAA设置以验证登录。授权后,用户将被重定向到GigaVUE FM仪表板。外部IdP:Microsoft ADFS和Okta是GigaVUE FM的外部IdP。您可以配置如何使用GigaVUE FM中的"身份验证类型"屏幕对用户登录进行身份验证。FM可以通过本地用户数据库或外部认证服务器(LDAP、RADIUS或TACACS+)中的配置或甚至通过microsoftadfs对用户进行身份验证。图2。带外部IdP的GigaVUE FM。扩展的基于角色的访问控制(RBAC)GigaVUE FM中添加的RBAC功能使用户配置文件和权限的高度细粒度角色定义提供对创建、读取、更新和删除的更具体的用户控制操作。这包括:标记:标记用于标识资源。访问控制标记用于筛选用户可以访问的资源。如果为其组配置的标记与资源上存在的标记匹配,则用户可以访问资源。过滤可以基于群集、端口、端口组、GigaSMART组、GigaStream、端口对和映射。GigaVUE FM中的资源与标记id及其关联值相关联。系统中的每个用户还与一组标记id及其关联值。用户组:这是一个或多个角色的集合,其中角色定义资源的类型和用户可以执行的操作(例如,对映射信息的读访问或读/写访问)。用户组选项有助于将用户与角色和标记关联起来。图3。使用GigaVUE FM配置用户组。GigaVUE FM警报管理多种报警管理功能包括阈值、相关性和过滤可以改进根本原因分析用于加速故障排除和修复。中的特定功能GigaVUE FM包括:报警关联:关联报警由于同时发生网络或资源故障而生成,以防止报警泛滥报警的批量确认删除或取消确认报警基于端口利用率的报警(上限和基于低阈值)内存和CPU状态的阈值基于百分比的流量阈值数据包丢失和错误警报包括来自运行状况的资源计算和报警生成交通处理有什么新功能TA和HC平台上的L2GRE和VXLAN隧道封装在Gigamon部署中,大部分或全部可见性结构 在特定地点共存。但在许多情况下,您可能有地理位置分散的办公室,需要在远程站点(如发电站或零售店)获取流量。反过来,这些流量必须封装起来,并通过局域网或广域网传输到有安全和网络监控工具的中央办公室。反过来,数据由一个中心Gigamon可见性节点聚合、去封装和处理,并发送到工具进行进一步分析。GigaVUE OS现在支持隧道启动和终止对于大多数TA系列和HC系列设备。从远程掘进到回采至关重要站点和转发到基于云的工具。组织现在可以排队了通过利用适当的设备和隧道技术,可以更经济有效地定价跨节点群集支持。支持的可见性节点包括:GigaVUE-TA40GigaVUE-TA100GigaVUE-TA200GigaVUE-HC1GigaVUE-HC2(仅限CCv2)GigaVUE-HC3图4。使用L2GRE进行隧道封装。图5。使用L2GRE隧道流量从AWS专有网络到Gigamon可见性节点。资源调配和自动设备发现组织希望自动发现连接的安全和网络监视工具到Gigamon可见性结构节点或连接到的任何网络设备Gigamon可见性结构节点的管理端口。使用5.8,不仅可以利用网络端口的发现协议,但这些协议是在我们的工具上启用的以及电路端口。此外,这些协议在Gigamon管理接口也是。这些增强功能使它能够可视化连接的工具。这简化并自动化了整个网络管理功能。具体来说,Gigamon增加了链路层Discovery Protocol(LLDP)和Cisco Discovery Protocol(CDP)支持可以发送这些包。工具端口上的LLDP/CDP功能允许验证实用工具的连接性和可达性连接到出口端口,支持:GigaVUE-TA10GigaVUE-TA40GigaVUE-TA100GigaVUE-TA200GigaVUE-HC1GigaVUE-HC2GigaVUE-HC3LLDP/CDP管理能力端口可通过上行链路由GigaVUE-HC3支持类似地,它现在可以识别哪些Gigamon节点在运行网络。Gigamon可见性节点的管理端口提供免费的arp宣布它们的存在以便网络设备可以检测到它们。这是支持单位:GigaVUE-HC1GigaVUE-HC2GigaVUE-HC3型图6。使用GigaVUE FM在工具端口上配置端口发现。图7。典型的端口发现信息。在线和被动SSL/TLS处理的改进联机加密领先的在线改进是SSL性能提高了30%。由于现在大多数流量都已加密,这就提高了吞吐量和成本效益。改进通过SSL证书管理增强功能,还增加了可用性:用于查看和的其他字段筛选证书运行状况指示器可配置选项以自动启用或自动删除证书证书统计页面显示证书使用计数器和过期日期对于入站部署,现在可以利用服务器证书链的透明转发。到目前为止,对于这些环境,keymap配置需要要配置的密钥和完整的服务器证书链。上传的服务器然后验证证书链。在SSL握手期间,此配置服务器证书链被发送到SSL客户机。不完整的服务器证书链配置会导致连接失败,并且难以排除故障。克服在入站密钥映射配置阶段,服务器证书链信任不是已验证。在SSL握手期间,一旦服务器keymap匹配,则从服务器接收到的原始服务器证书链将传递给客户端。被动SSL:DSSL证书/私钥测绘对于带外SSL流量解密,软件企业优惠,必须知道服务器的私钥。通常,这密钥由服务器的IP和端口号唯一标识。但是服务器IP可能会更改,使其与所提供的配置的服务器IP不匹配无法解密该服务器的流量。更复杂的是,大数据是什么意思,服务器可以有多个私钥/证书对,它们不能存储在同一IP中。为了克服这些限制并消除了对服务器IP/端口Gigamon可见性的需要节点的证书可以匹配服务器,而不是服务器IP和priv

分享给小伙伴们:
本文标签: 安全个人本地存储

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表