Netscout公司创建于1984年6月,是网络和应用流量监控分析行业的老牌强手,其产品线和解决方案异常全面,涉猎面非常广泛。
Netscout产品列表
Netscout解决方案列表
不过,回到RSA会议的主题:安全,Netscout在安全方面的方案却显得并不突出,安全在Netscout整体方案中的比重也不算高。在云抗D解决方案中,Netscout可以同时提供运营商和接入用户侧的产品方案,通过流量识别能力对潜在的攻击行为进行识别,以及在DDoS攻击发生的时候能够快速通过BGP路由/DNS协议等方式将流量引开。在安全解决方案中,Netscout并未明确与某些领先的专业安全厂商进行合作,但同样宣称能够进行未知威胁发现和自动化安全运维。
安博通产品经理对Netsout的流量分析和呈现进行了现场调研,demo演示中可以看到Netscout在这方面的积累还是非常深厚,不论是元数据存储和审计、质量分析和可视化呈现方案都非常成熟。
Netscout产品demo演示情况
Gigamon成立于2004年,这家公司的解决方案特色非常突出:在NPBs产品的基础上主打安全方向,在上文中提高的一次解析架构就是Gigamon正在推广的主力方案。在SSL解密方面,Gigamon的高端硬件可以提供高达40Gbps性能的在线/旁路SSL解密能力,在业界处于领先地位,这得益于其优秀的软硬件设计能力。
Gigamon产品SSL卸载方案
Gigamon在安全方案方面使用合作的方式全面铺开,其技术合作伙伴包括在安全业界顶尖的Check Point、Cisco、FireEye、IBM Security、McAfee、Palo Alto等等厂商,几百种API适配使得Gigamon的流量解析能力牢牢地扎根于整体安全解决方案中,其自身产品设计也考虑到公有云以及虚拟化环境部署,这让Gigamon通过借船出海的方式成为了安全业界的交叉点。安博通产品经理认为,Gigamon公司的合作模式非常值得国内厂商借鉴和学习。
Gigamon部分技术方案合作伙伴名录
Manage Engine这家公司是印度人在硅谷创立的一家创业公司,整体产品解决方案同样非常明确:主打IT运维方向。在与安博通产品经理的交流中,Manage Engine的一位高级管理者强调,该公司的价值主张是在IT架构越来越复杂的情况下,通过多种工具使得用户的操作更简便,让IT运维变得更轻松、简单、可视化。
Manage Engine公司的解决方案包括AD域管理、桌面管理、移动设备管理、office 365管理、呼叫中心管理、云运维与IT运维等,甚至包括专门的IP地址规划管理组件,完全围绕一个大中型规模公司的IT架构建设思路进行产品方案设计,可以说是一个可以直接提供整体企业IT服务的产品研发型公司,这一思路显得非常新颖,用户几乎可以从Manage Engine直接拿到所有需要的产品。
该公司还有一个有趣的特点,就是其所有软件产品都可以在其官网上得到免费的demo演示版本,并且可以通过CSV文件的方式导入数据,在demo上直接仿真真实的业务,这种自信大胆的方式确实令人刮目相看。
在流量可视化方面,其带宽监控和流量分析产品具备很强的运维特色,例如其产品方案中会直接集成各种合规标准(如ISO、PCI、SANS和NIST等),根据流量识别的情况来分析网络是否存在不合规的情况,并给出报表结果。
Manage Engine合规情况分析
总体来看,Manage Engine是一家思路独特,风格大胆,产品思路清晰的优秀厂商。
Flowmon厂商的主要方向是NPMD,主打网络/应用性能监控、故障诊断和行为分析,其方案中也提供DDoS能力。整体上看,相比于以上提到的几家公司,Flowmon缺乏鲜明的特点和主旨。与其他厂商不同的是,Flowmon在流量解析能力之上提供网络代理产品和元数据记录审计产品。其广泛合作的思路与Gigmon比较类似,在合作伙伴中有F5、山石网科、IXIA、Netscope等,但并未看到深入的技术细节。
安博通流量可视化产品的设计思路较为明晰,主要提供三种数据应用:溯源取证、行为审计分析和安全威胁感知,定位的业务方向是运维+安全,与Gigamon有不少类似之处。在态势感知系统中,安博通的流量可视化产品作为流量审计+态势探针组件出现,实现以下方案:
作为安博通整体可视化的一个组成部分,流量可视化产品也可以作为可视化平台方案的一个叠加数据层面,将流量和威胁信息叠加在策略可视化平台给出的策略路径上,并完成策略命中、策略收敛、策略建议业务,从而实现策略路径+流量分析+安全事件的独特解决方案。
安博通流量可视化产品组成