Big Monitoring Fabric Enterprise Cloud (Out-of-Band) ist der Network Packet Broker der neuesten Generation für umfassende Transparenz und Sicherheit in heutigen Rechenzentren.

 

Big Mon

Jetzt ansehen

Big Mon Out-of-Band ist die intelligenteste und flexibelste Sicherheits- und Monitoring-Fabric, die für heutige Rechenzentren erhältlich ist. Die Lösung ermöglicht es Netzwerkbetreibern, durch vollständige Visibility für jeden Server, jedes Rack, jeden Standort und jeden Traffic-Typ – einschließlich Mobil/LTE, virtuell und cloudnativ –, Datenflüsse umfassend zu überwachen. Jedes Tool kann unabhängig vom Standort Echtzeitkopien des relevanten Netzwerk-Traffics empfangen – alles programmierbar über eine einzige Oberfläche.

Big Mon Out-of-Band bietet die Funktionalität herkömmlicher NPBs – zum Erhalt von Traffic aus TAPs und SPAN-Ports und zur Bereitstellung von Tools –­ mit den zusätzlichen Funktionen und Vorteilen einer echten SDN-Architektur (Software-Defined Networking). Alle Traffic-Bereitstellungsregeln, einschließlich Paket-Aggregation und -Filterung, erweiterte Paketverarbeitung und Flussgenerierung werden über den Controller programmiert. Tools lassen sich zentral implementieren, Richtlinien können einheitlich ausgegeben werden und Fehlerbehebungen sind mit wenigen Klicks erledigt. Ein manuelles Mapping von Traffic für jedes Tool ist nicht erforderlich. Am Controller festgelegte Tool-Richtlinien weisen den richtigen Traffic zur richtigen Zeit dem richtigen Tool zu.

Big Mon Out-of-Band bietet die Funktionen der neuesten Generation, die heutige Rechenzentren benötigen, und ermöglicht es Netzwerkbetreibern, von den Vorteilen einer umfassenden Netzwerk-Visibility für alle Monitoring- und passiven Sicherheitstools zu profitieren:

Controller-basiertes Design

Die echte SDN-Architektur von Big Mon Out-of-Band eliminiert das geräteorientierte Management herkömmlicher NPBs und ermöglicht einen Betrieb ohne erforderliche Eingriffe sowie eine schnelle Inbetriebnahme, Konfiguration und ein unmittelbares Änderungsmanagement für die gesamte Monitoring- und Sicherheits-Fabric.

Flow-Auswahl

Big Mon ermöglicht eine granulare Kontrolle der Traffic-Bereitstellung für jedes Tool. Aggregation, L2-L4-Filterung, DPM (Deeper Packet Matching) und sFlow-Generierung stellen sicher, dass nur relevanter Datenverkehr jedes Tool erreicht, um die Tool-Effizienz zu maximieren.

Erweitertes Datenfluss- und Paket-Handling

Big Mon Serviceknoten lassen sich in die Fabric integrieren, um eine erweiterte Paketverarbeitung zu erreichen. Dazu gehören Deduplizierung, Paket-Aufsplittung, Paket-Maskierung, Header-Stripping, Abgleich regulärer Ausdrücke und Netflow-Generierung.

Management-Schnittstellen

Die umfassende grafische Drag-and-Drop-Benutzeroberfläche bietet Analyse- und Alarmfunktionen für Echtzeit-Traffic-Einblicke. REST-APIs ermöglichen eine Integration in Performance- und Sicherheitstools und vereinfachte/optimierte NetOps/SecOps-Workflows.

Mandantenfähigkeit

Big Mon unterstützt Mandantenfähigkeit und Monitoring als Dienst. Mehrere Gruppen und Funktionen können die Fabric gemeinsam nutzen – unter Beibehaltung ihrer Isolierung und anderer richtlinienbasierter Zugriffsanforderungen.

Fabric-Zuverlässigkeit

Das ausfallsichere Mesh-Design von Big Mon gewährleistet laufende Einblicke und die Traffic-Bereitstellung für alle Tools.

Da die logische NPB-Fabric von Big Mon’ unabhängig von den physischen Visibility-Knoten ist, lassen sich Netzwerke schneller bereitstellen, betreiben, skalieren und weiterentwickeln.

Schneller bereitstellen

  • Auto-Discovery und -Konfiguration von Big Mon-Knoten
  • Tools können Datenverkehr von jeder Stelle im Netzwerk empfangen, unabhängig vom physischen Standort
  • Bereitstellungsrichtlinien werden über eine zentrale Schnittstelle programmiert

Schneller agieren

  • Visibility und Analysen in Echtzeit ermöglichen eine schnelle Fehlerbehebung
  • Die Richtlinien zur Datenverkehrsbereitstellung können ohne Änderungen an der Hardware der Visibility-Architektur angepasst werden
  • REST APIs für Tool- und Workflow-Integration und -Automatisierung (ereignisgesteuerte Überwachung, Alarme und Tool-Interaktionen)

Schneller skalieren, Innovationen beschleunigen

  • Komplikationslos skalierbare Fabric
  • Fügen Sie Tools hinzu, ohne das Netzwerk oder vorhandene Tools zu beeinträchtigen
  • Skalierung der Tool-Bandbreite über Fabric-basiertes Tool-Load-Balancing
  • Programmieren Sie Richtlinien basierend auf Änderungen im Rechenzentrum oder neu entdeckten Bedrohungen in Echtzeit neu

Big Mon Out-of-Band nutzt den gleichen Controller wie Big Mon Inline, der eine Verwaltung aller Tools (passiv und aktiv) über eine einzige Oberfläche ermöglicht. Netzwerkbetreibern stehen jetzt die Einblicke zur Verfügung, die sie benötigen, um ihre Rechenzentren zu schützen und zu überwachen und dabei gleichzeitig die betriebliche Effizienz zu erhöhen und Betriebsausgaben um bis zu 50 % zu senken.

Big Mon Out-of-Band ermöglicht es Organisationen in Kombination mit der BigSecure™-Architektur, ihre Netzwerk-Visibility und Sicherheitsüberwachung um einen dynamischen Schutz von Umkreisnetzwerken in Terabit-Skalierung zu erweitern,— um das Netzwerk proaktiv zu schützen und gleichzeitig eine hohe Performance sicherzustellen.

Anwendungsfälle

Jedes Rack überwachen

Mit seinen skalierbaren Network Packet Broker-Architekturen, die Netzwerk- und Sicherheitsabteilungen enorme Effizienzvorteile eröffnen, gehört Big Switch Networks zu den Vorreitern im Bereich „Pervasive Visibility“ im Rechenzentrum.

  • Nutzen Sie Ihr Rechenzentrum voll aus, ohne die Kosten in die Höhe zu treiben
  • Open-Hardware-Netzwerkswitches ermöglichen kosteneffiziente Visibility-Architekturen
  • Nutzen Sie Automatisierung und programmierbare Workflows, um eine verwaltungsfreundliche Monitoring-Infrastruktur für Ihr Rechenzentrum zu erstellen

Jeden Standort überwachen

Weiten Sie Ihre Monitoring- und Sicherheitsarchitekturen problemlos auf mehrere Rechenzentren aus. Die Controller-basierte SDN-Architektur von Big Mon erlaubt die remote, zentrale Steuerung von Tool-Richtlinien und -Konfigurationen über eine einzige Benutzeroberfläche.

4G/LTE Netzwerke überwachen

Überwachen Sie den LTE-Netzwerkverkehr von Mobilgeräten mit einer erweiterten Paketverarbeitung, die auch getunnelten Datenverkehr erfassen kann. Der Datenverkehr kann den Tools auch kunden- oder anwendungsbasiert bereitgestellt werden.

Cloudnative Anwendungen überwachen

Nutzen Sie einheitliche Monitoring- und Sicherheitsrichtlinien für physischen und virtuellen Datenverkehr. Big Mon ermöglicht es Netzwerkbetreibern, aus VMs, Containern und Public Clouds heraus auf Traffic zuzugreifen und diesen an jedes Monitoring- oder Sicherheitstool weiterzuleiten.