Keysight: Hãy coi kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung

Nhấn mạnh năng lực giám sát mạng là công cụ tin cậy của một hệ thống mạng, chuyên gia Keysight đề xuất doanh nghiệp coi kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung, một lớp bảo mật giúp gia tăng giá trị, sự yên tâm.

Công cụ không thể thiếu của một hệ thống mạng hoàn chỉnh

Theo phân tích của bà Barb Rigel, Quản lý cấp cao về giải pháp giám sát mạng của Keysight Technologies, đối với các chuyên gia công nghệ thông tin, kiến trúc mạng được hiểu là khung khổ (framework) và cấu trúc liên kết mạng hoàn chỉnh của một hệ thống mạng doanh nghiệp. Kiến trúc này bao gồm phần cứng, phần mềm, dây cable, các công cụ giám sát và bảo mật, và một loạt các thiết bị vật lý và ảo hóa, hữu tuyến và vô tuyến cũng như các ứng dụng đám mây.

Tuy nhiên, hiện vẫn còn nhiều băn khoăn và nghi ngờ khi đề cập đến vấn đề “Kiến trúc giám sát mạng”. Dù vậy, năng lực giám sát mạng là một công cụ tin cậy không thể thiếu của một hệ thống mạng hoàn chỉnh.

“Hãy coi một kiến trúc giám sát mạng như một chính sách bảo hiểm bổ sung -  một lớp bảo mật giúp gia tăng giá trị và sự yên tâm, đồng thời cải thiện hiệu năng mạng”, chuyên gia Barb Rigel nêu quan điểm.

{keywords}
Bà Barb Rigel, Quản lý cấp cao về giải pháp giám sát mạng của Keysight Technologies

Một kiến trúc giám sát mạng bao gồm một lớp truy cập sử dụng các thiết bị TAPS mạng và cổng SPAN port để thu thập dữ liệu thô khi vào mạng. Các thiết bị NPB (Network Packet Brokers) nằm ở lớp điều khiển, cung cấp khả năng lọc dữ liệu thông minh cùng các tính năng phần mềm như cân bằng tải, giải mã SSL, che (masking) dữ liệu, chống trùng lặp dữ liệu và cắt gói tin. Có thể so sánh thiết bị NPB với một cảnh sát giao thông, có nhiệm vụ đảm bảo truyền đúng dữ liệu tới đúng công cụ vào đúng thời điểm.

Lớp giám sát bao gồm các công cụ giám sát và bảo mật mạng - các doanh nghiệp thường sử dụng một số công cụ khác nhau đảm nhiệm các chức năng khác nhau, tuy nhiên chất lượng dữ liệu đầu vào quyết định chất lượng kết quả đầu ra của công cụ.

Chuyên gia Barb Rigel cũng nhấn mạnh: Một kiến trúc giám sát mạng có thể phát hiện và ngăn chặn các điểm mù; giảm chi phí và tối đa hóa ROI; đồng thời đơn giản hóa quản lý mạng.

Các biện pháp giúp cải thiện hiệu suất, giảm chi phí mạng

Tuy nhiên, bà Barb Rigel cũng chỉ rõ, không thể có một giải pháp duy nhất cho các kiến trúc giám sát mạng. Mỗi thiết kế cần phù hợp với các yêu cầu cụ thể về mạng cũng như chiến lược kinh doanh tổng thể của doanh nghiệp. Một nhiệm vụ chung của tất cả các thiết kế kiến trúc giám sát mạng là giảm chi phí mạng mà không ảnh hưởng đến hiệu năng hoặc bảo mật mạng.

Các doanh nghiệp hiện đang phải đối mặt với một thực tế - các công cụ giám sát và bảo mật mạng rất đắt tiền trong khi điều kiện ngân sách eo hẹp. Một phương thức đáng chú ý là, nhờ kéo dài tuổi thọ và cải thiện hiệu quả và hiệu suất của các công cụ hiện có, kiến trúc giám sát mạng vẫn có thể giúp giảm đáng kể chi phí mạng.

Vị chuyên gia Keysight cũng đưa ra một số biện pháp hỗ trợ cải thiện hiệu quả và hiệu suất của các công cụ hiện có, đồng thời giúp giảm chi phí mạng:

Sàng lọc dữ liệu thông minh - Do thiết bị NPB và phần mềm đi kèm thực hiện, giúp giảm đáng kể các dữ liệu không cần thiết được gửi tới các công cụ giám sát, nhờ đó tăng hiệu năng vận hành và mở rộng khả năng giám sát.

Chống trùng lặp dữ liệu - Giúp tăng hiệu suất và độ chính xác của công cụ. Phản hồi của khách hàng Keysight cho thấy rằng việc ứng dụng kỹ thuật chống trùng lặp dữ liệu làm tăng hiệu quả của công cụ từ 30% đến 50%.   

{keywords}
Một ví dụ về chống trùng lặp dữ liệu.

Cân bằng tải - Cho phép phân bố tải công việc 40/100 Gigabit Ethernet (GE) tới nhiều công cụ tốc độ thấp để kéo dài tuổi thọ của các công cụ không hỗ trợ tốc độ cao. Các công cụ cũng ít khi được được sử dụng hết công suất, vì vậy có thể sử dụng ít công cụ hơn nhưng vẫn xử lý được nhiều tải công việc hơn.  

{keywords}
Cân bằng tải lưu lượng truy cập tới nhiều công cụ.

Tách dữ liệu header - Cho phép thiết bị NPB dễ dàng loại bỏ dữ liệu header không cần thiết của các gói tin IP, giúp các công cụ không bị quá tải gây ảnh hưởng tới hiệu suất và bảo mật.

Tăng cường bảo vệ dữ liệu burst - sử dụng bộ nhớ đệm để bù độ trễ của các gói tin, giúp thiết bị NPB thấy được tất cả các gói tin ngay cả trong điều kiện lưu lượng dạng microburst để bảo vệ và bảo mật dữ liệu giám sát ở mọi thời điểm.

Quản lý tập trung - từ một màn hình và giao diện người dùng đồ họa (GUI) kéo và thả dễ sử dụng, giúp giảm đáng kể thời gian khắc phục sự cố và thời gian sửa chữa trung bình (MTTR). Một giao diện hiển thị lưu lượng mạng thống nhất cũng giúp đơn giản hóa việc giám sát.

“Kiến trúc giám sát mạng có thể giúp bạn thấy rõ toàn bộ lưu lượng truy cập và các tồn tại trong hệ thống mạng như sự kém hiệu quả hoặc điểm mù bởi vì chỉ giám sát được một phần là không đủ”, chuyên gia Barb Rigel thông tin thêm.

Thanh Hà

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

161 đội sinh viên ASEAN thi vòng đầu kỹ năng an toàn thông tin mạng 2022

Vòng khởi động, vòng đầu tiên của cuộc thi “Sinh viên với An toàn thông tin ASEAN” năm 2022 vừa được tổ chức trực tuyến hoàn toàn, với sự góp mặt của 161 đội sinh viên tại 51 trường đại học ở 8 nước ASEAN.

“Điểm mặt” những tên miền mạo danh ngân hàng được dùng để lừa người dân

Cùng với nhận định tình trạng lừa đảo qua tin nhắn mạo danh ngân hàng đang tiếp diễn với tần suất cao, VNCERT/CC cũng liệt kê ra trên 30 tên miền giả mạo trang thông tin của 5 ngân hàng lớn.

Gần 10 triệu thuê bao di động Australia bị lộ thông tin cá nhân

Thông tin cá nhân gần 10 triệu khách hàng của Optus, nhà mạng lớn thứ hai Australia, bị lộ trong một vụ tấn công mạng tinh vi.

Hacker vụ rò rỉ game lớn nhất lịch sử sa lưới

Cảnh sát Anh đã bắt giữ hacker được cho có liên quan đến vụ truy cập trái phép, tải xuống thông tin bí mật của Grand Theft Auto VI (GTA VI).

iPhone 14 dùng chip Trung Quốc gây lo ngại

Nhà lập pháp Mỹ kêu gọi xem xét lại việc iPhone 14 dùng các con chip của Trung Quốc, phân tích nguy cơ tiềm tàng.

Cục ATTT khuyến nghị người dân cảnh giác với hình thức lừa đảo “khóa thuê bao điện thoại”

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam thuộc Cục An toàn thông tin (ATTT) vừa kêu gọi người dân nâng cao cảnh giác, tuyệt đối không làm theo các yêu cầu từ cuộc gọi lừa đảo “khóa thuê bao điện thoại”.

Đang cập nhật dữ liệu !