【演讲实录】Gigamon（技盟科技）华东区技术总监陈剑：可视化平台助力全网安全可视

【导语：10月18日，由上海市计算机用户协会主办，上海市国有资产信息中心协办、畅享网承办的以“创新 走进IT架构新时代”为主题的第三届创新技术CIO高峰论坛在上海隆重举行。共同探索如何将创新技术与业务相结合。以下为Gigamon（技盟科技）华东区技术总监陈剑主题为：可视化平台助力全网安全可视的演讲实录，由畅享网整理发布。】

各位领导、各位嘉宾大家好，我是华东技术经理陈剑。我要给大家介绍的是可视化平台助力全网做全网安全可视。对网络做一个安全防护，保护数据不被人撞库，增加对全网安全态势的感知，并且希望投入的资金对于安全设备有整体的提高，提升安全部署效率，简化复杂度。我们网络安全边界变得越来越模糊，原来开会都不能办公，大家有了手机可以随时随地访问我们自己的网络，这个时候安全防护变得越来越复杂，我们没有办法每个边界部署安全防护。另外我们网络在不断的升级，如何在网络和安全之间找到一个平衡点，来实现我们安全防护的目标？

网络安全的目标与痛点

有运营商的远程网络、有我们自己的远程接入网络、也有公有云、私有云，还有各种各样的厂商为自己的网络提供各式各样的安全防护，从传统防火墙、防病毒、防垃圾邮件，到现在安全态势感知，太多的需求带来太多的数据。怎么用一个平台在所有的物理网络、虚拟网络、云网络里面提供统一的数据源？Gigamon就是做这样的提供统一可信数据源的数据平台，从不同网络里面获取真实数据，提供所有科技软件分析的工具和设备。这个是我们解决方案所期望提供给大家的一个全网可视，或者全流量可视。

我们是介于网络、安全设备，或者网络运维和安全团队中间的设备。无论从物理网络、虚拟网络、还是公有云的网络，都能获取最原始的数据，经过统一梳理，加工分发给安全、网络、业务分析工具，我们希望作为一个可信的真实统一的数据来源来帮助分析数据不管是大数据平台、网络分析平台、还是业务分析平台 。

我们希望做到gartner提供的方向，从网络安全复杂度的趋势而言，现在已经到了一个时间的节点，网络运维和安全运维团队一起规划网络安全平台。我们希望通过Gigamon的部署，来弥补网络和安全之间的gep，通过单一数据源提供安全设备，用来提升每一项部署在网络中安全设备的使用效率。这是我们的一个愿景。我们已经在非常多的金融用户、互联网用户、以及制造业的用户部署这样的架构，我们流量经济人产品就是部署在网络里边，从物理网络，虚拟网络，甚至公有云网络里面采集到数据。通过内置的高级功能处理，可以做ss的解密，可以把多重复数据恢复单一数据，送给各类工具，形成统一安全承载的部署平台。

在当前网络安全部署里面，最大的gep是安全产品跟不上网络产品的发展。现在网络已经到了40G，100G，马上到达400G，这样骨干网络里面，所有防护措施没有办法串联部署网络里面，就会出现两个现象，第一个现象是数据永远过载，网络带宽远远超过安全所提供的处理能力；另一方面，大量的数据看不到，分析不了。现在的网络要求做SS加密，做防护。这个时候原来安全设备已经跟不上网络性能的发展，而在做这样高负载的动作让可视化变得越来越有限，这个时候如何平衡？

我们提供了一个安全产品发布平台。把平台部署在网络中，由它来承载各种类型的安全设备，并且实现高性能转换。把安全设备网络加密的流量解成明确文送给安全设备做分析，处理布勒德安全设备转化成能接受的格式进行处理，这是我们平台能够提供的设备。我们能够提升一个流行的自动化运维（自动化的部署）。通过平台的部署，可以跟自动化运维平台结合，实现安全设备近乎即插即用，把Gigamon的平台部署上去，全网态势感知等等都可以从Gigamon平台，即插即用，接入Gigamon平台，Gigamon平台提供真实网络数据，帮助安全设备做到不影响业务的情况下，实时部署到网络里，并且实时使用起来。

Gigamom公司的成长之路

Gigamon公司是什么样的公司呢？是一家美国硅谷高科技公司，我们创造了一个很小的细分市场，叫网络流量经济人。这个跟公司的经营有关，Gigamon（技盟科技）04年成立，创始人来自于网络厂商和网络分析工具厂商。我们还创造了一个很小的细分市场，叫数据访问网。帮助用户的分析工具，安全工具，更方便的接入到网络里面。我们在创造的细分市场领域，做到了全球第一位，目前在这个细分领域，全球市场占有率37%左右，覆盖了全球世界五百强里面60%的客户。全球有超过2800个用户在部署和使用我们的设备。我们进入中国的时间也非常早，并且我们这个厂商由于是一个平台化的设备，所以跟众多第三方工具，包括网络厂商，安全厂商，国内国外众多工具厂商，都有非常好的合作。我们会承载他们的工具，帮助他们更好的进行部署网络。比如现在苹果公司，思科公司都采用了Gigamon产品部署他们数据中心网络安全防护产品。华为也是我们非常大的用户，也采用了Gigamon的方案来部署他们的安全防护产品。

现在全球前十的银行里有七家是Gigamon的用户，在健康、医院领域，TOP10有八个是我们的用户。我们目前专注在中国的金融领域，排名前十的， 中国一共12家股份制商业银行，有十家是Gigamon的用户，并且上海熟悉的银联，交通银行，上海浦发银行都是Gigamon的用户。他们都大量部署了Gigamon产品来获取网络的流量，承载所有的大数据平台，网络分析平台，我们帮他们从网络中实时生产网络里面采集他们业务的真实流量，我们做集中的预处理之后，分发给第三方分析工具来做预制处理。

用户部署了我们的产品之后，我们会帮助用户节约整体的运维成本，和整体的安全以及我们的可视化部署成本。部署Gigamon之后，安全投资，网络投资会有极大的节约，可以在一年之内回整体安全投资。

在网络中所起到作用

前面讲了我们的案例，那么我们在网络里面究竟起到什么样的作用？这个是我们非常经典网络拓扑，Gigamon会把出口的网络部署变成简化运维结构，用Gigamon单台设备承载所有串联安全产品的部署和发布，只需要把Gigamon串接在网络安全位置，在这个位置部署所有安全产品，就可以做到即插即用，只需要终端一次网络之后，Gigamon部署在网络之后，后续安全产品上线，下线，部署、运维、升级都不需要终端网络。我们有一个上海本地用户，部署设备之后，接近一年时间，据统计，Gigamon设备上线之后，他们整体的网络宕机时间，变更窗口时间缩短30%。这已经是非常大的提升，并且原来串接在网络里的众多安全设备没有任何的影响。

串接在网络里极大减少运维的压力，串接在网络里可以提供附加的功能。设备串接在网络安全位置，可以帮助用户的网络从加密流量变成解密流量，原来安全设备没有办法解密安全流量，黑客恶意攻击行为，在从网上下载木马的时候，通过HTTPS加密的方式做这样一些项目。Accolade的项目帮助网络里面所有流量流经这Accolade设备的时候，我们会把网络流量从加密流量变成普通流量，分发给所有安全工具做分析，完成分析之后再次加密送到网络中。在整个网络过程，业务完全无感知，在中间会把加密流量解开来给安全工具做一次性的解密，同时做加密。这样一个部署可以帮助网络很方便部署应用层安全设备，串连到安全网络里面，可以提供单一完全明文数据流量给到所有的安全设备，降低整体安全的负载。

部署网络有两种方式，可以按照应用类型，传统网络架构部署，所有的流量必须流经所有安全设备，而Gigamon的部署方式可以以不同的应用类型部署不同安全设备，把流量即使所有安全设备都串接在安全设备里面，也可以做到不同的流量分发给不同安全设备，所有安全设备只收到需要处理的流量。我们可以截取网络视频流量，但是网络流量非常大，会非常消耗转发资源，可以把这一部分流量筛选出来，以应用层分类方式过滤掉。

另外一种方式，如果比较保守，希望网络流量每一个数据包进行安全设备的防护，可以按照顺序转发给安全设备做防护。这是  经典的模式。我们上海众多客户采用这样的方式做部署，我们比较熟悉的肯德基，他们的数据中心现在采用了类似这样一个架构，包括我们的中国银联，包括烟草都采用类似的结构来部署他们的安全产品。另外我们提供高可用性的部署，关键设备部署两台Gigamon的设备，作为承载平台，所有IBS，WAF，旁路工具，作为统一平台设备，把流量引导到安全工具，极大简化网络运维压力。

Gigamon的成功案例

1. 企业用户的案例

分享两个小的案例。这是一个企业用户的案例，很典型，他们的出口是对外提供互联网服务，只是在促销的时候，就是正常的业务流量不大，就四五百M，一旦遇到他们的网络促销发红包，这个时候他们的流量会突增变成流量1-2倍，他们原来部署的WAF设备放在互联网出口，流量在峰值的时候，WAF会丢包，网络促销的时候会把安全设备不做防护，为了网络连通性，因为他们选型做扩容的时候，把原来安全设备两台扔掉，重买两台更高端的设备。

而Gigamon的解决方案非常简单，Gigamon部署在网络中，把原来两条链路流量合并起来，把流量分发给独立WAF设备，WAF是一组一备使用，现在把WAF做成多组方式，透明负载清单，两台五百M的设备可以承担1G，扩容安全性，实现出口性能双倍的提升。并且把内网所有的交换机的流量净向到Gigamon的设备商把Gigamon作为统一承载平台，分担给旁路分析工具来做分析，这样Gigamon既是企业的一个安全数据平台，又是企业网络分析的数据平台，我们是单一的分发给第三方工具的数据源，并且可以做到统一数据的采集和分发。

2. 上海某金融用户案例

另外一个就是上海大的金融用户，它的出口一共五条运营商链路，原来在每一条链路部署防火墙，WAF，IPS一套安全设备，同时考虑冗余，运维压力非常大，每一条链路，有五条链路，每一条链路有4台安全设备，就有20台安全设备进行管理。

Gigamon方案提供了一个选择，我们把流量链路合并在一起，我们把出口安全设备做成一个资源池，您的链路后续增加没有问题，我们合并起来送到安全工具去，安全工具不需要买，每一条链路买一套，而是我们买一组大的安全设备，把流量分担到两台安全设备商，后续性能不足，只需要按需增加安全设备的数量，我们可以做到安全设备横向扩展，把安全设备做成一个资源池，根据实际的需求增加安全设备的数量。并且增加或者删减的过程是需要终端网络，整个业务是没有感知的，对我们实现承载平台的优化。

部署安全设备为用户带来收益

带给用户的收益就是极大减少安全产品部署的数量，并且简化了我们运维。每个安全设备的流量也得到了一个优化。我们希望做到的就是弥补GEP缩小网络，不断发展的高速网络，和不断复杂安全需求，一个承载平台，就要让每个安全产品只得到所需要管理处理的安全设备、安全流量。我们希望做到的是在任何时间，给所有的安全设备一致的安全流量，消除各个部门之间对流量的争夺，同时当安全设备上线、下线，从旁路变成串联的时候，不需要终端网络。可以消除网络的盲点，把加密流量解开，变成已经明文的流量，并且可以做一个安全流量识别，能够帮助您的网络更快的消除威胁，部署新的安全设备。

这是我要介绍的内容。谢谢大家！

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友