介绍
这是使用Cubro产品和解决方案的欧洲国防和安全组织的案例研究。由于保密协议,未提及组织的名称。
组织挑战
该安全机构需要实时了解和知道通过网络的所有数据。流量的增加和网络可见性的缺乏是一个巨大的挑战,并使其难以正常运行。全面了解整个网络的行为对于查明任何异常活动并检测未经授权或可疑的应用程序活动至关重要。同时,该组织承担不起丢失敏感数据的代价。因此,该组织一直在寻找能够提供应用程序级感知和丰富的网络会话详细信息的正确工具。
技术解决方案
该组织部署了Cubro产品来解决这些挑战。Cubro在合法拦截领域的解决方案包括探头(可以定制),使组织能够根据具体要求实现对内容的合法拦截。Cubro的探针从每个会话捕获完整的第2层到第7层报头和有效负载,以完整记录网络活动。探针采用板载网络处理器,这些处理器使高度优化的CPU,允许探针无丢包轻松处理高带宽网络流量。所有信息都会按会话组织,为网络上传输的应用程序通信和跨服务器传输的内容提供完整的上下文。通过获取丰富的完全可搜索的元数据,网络监控工具可以快速访问高价值的数据,从而可以快速而深入地了解网络活动。
Cubro的网络可视化工具给组织提供这些解决方案:
✓ 所有层负载平衡
✓ 所有7个OSI层的数据包过滤
✓ 所有
7个OSI层的数据包修改
✓ 关键词搜索
✓ 正则表达式搜索
✓ 探测应用
✓ 网络统计信息
客户评价
“借助Cubro的Packetmasters和探针,我们能够捕获流量并发现问题,从而能够改善我们的服务。Cubro的产品为我们组织提供了多个安全的数据环境,它们帮助我们获得了端到端的网络可见性,这对于保护网络至关重要。”
