改善监视性能和安全性

引言： 如今，建立了强健的网络基础的企业要比其竞争者更安全、更出色，并拥有更高性能。这个基础开始于更好地管理、控制、过滤高度拥挤的数据中心的内部通信。正如设计交通控制系统可以避免在上班高峰时期的交通大堵塞，适当的网络基础对数据中心也起到同样的作用。为解决这些问题，网络数据包中转（NPB）等技术已经崭露头角，有些控制方法比其它方法更高效，那么如何区别不同方法？

SaaS（软件即服务）应用日渐普及，以及新连网的网络设备不断增加，给传统的数据中心增加了不少压力，这就使得企业更好地管理日益繁重的网络通信量成为一个至关重要的问题。如果没有正确配置，在企业内部访问数据中心时，这必然会引起问题。如今，建立了强健的网络基础的企业要比其竞争者更安全、更出色，并拥有更高性能。这个基础开始于更好地管理、控制、过滤高度拥挤的数据中心的内部通信。正如设计交通控制系统可以避免在上班高峰时期的交通大堵塞，适当的网络基础对数据中心也起到同样的作用。为解决这些问题，网络数据包中转（NPB）等技术已经崭露头角，有些控制控制方法比其它方法更高效，那么如何区别不同方法？

改变是硬道理

监视和保障现代网络流的安全要求精细洞察，而这只能通过完善的和自动化的分析和安全工具才能实现。不使用这些工具而依靠人工监视和保护网络是不可行的，但是每种分析、合规和安全设备也会增加复杂性。如果设备没有平滑地配置到网络中，这种复杂性会造成成本要高于奉献的益处。因此，我们需要智能过滤方案。

如果安全和分析工具能够“看到”我们期望它们“看到”的数据，就可以为企业增加巨大价值。但这并不容易。如今，我们的目标是通过给网络或安全管理员一些简单却影响深远的选择而收集、确定并智能地分发数据。将所有数据发送给所有工具并不是一种有效的方案。为什么每种工具都要筛选全部数据来查找线索而不在搜索之前就简单地清除一半数据呢？很多企业无需实施任何类型的智能过滤也可以长时间地生存和发展，它们只是在终端工具上花费更多的时间去检查数据和虚假情报。但是，更佳的选择是：完整地收集数据，然后再智能地过滤。

对于带外的性能监视、入侵检测系统或分析，网络设备都被用于备份在每个点上流动的数据，并将其发送给必要的工具。由于放置设备的位置不同，重复数据包也可能达到总量约一半甚至更多，每个工具可能都需要对这些数据包进行分类。这些重复的数据包是一种不必要的干扰，阻止通信监视工具以最高效率进行工作。更糟糕的是，这些重复数据还会造成一种错觉：数据量超过实际的数据量，导致企业花更多的钱用于更多工具，用以处理所谓增加的通信负载。网络基础的一个简单变化就可以带来很多增长机会。如果能够用很少的资源就可以看到更多本质问题并更好地保护信息安全，何乐而不为？

NPB提高性能

在面对太多的重复性通信时，网络数据包中转（NPB）的“去重复化”过滤器可以极大地提高性能。由于有很多应用运行在不同位置，网络数据包中转（NPB）利用应用程序过滤，可以确认真实的应用程序，可以使企业制定安全策略，提升防火墙等安全工具的性能。在大量通信迁移到SSL加密时，NPB可以解密通信，并且将明文通信分配给监视工具，使其专注于分析。NPB要以极大地减少故障诊断的时间，因为动态转发到取证工具和内建的数据捕获是可能的。这可以极大地加速出错隔离和解决过程。简言之，网络数据包中转（NPB）中的智能过滤可以使企业从其安全和监视工具的投资中获得更多好处。简单规划、有效过滤、智能数据分发可以使网络的运维更高效。

性能很重要，而客户满意是关键。对于企业的成功或解决问题来说，将适当的数据发送给适当的工具是至关重要的。处理来自大量源头的海量数据分发不能再是人工过程。现代网络需要智能过滤工具来提升网络监视、网络分析和安全性的性能。如果城市中没有信号灯和复杂的交通控制系统来管理通信，那么城市交通大堵塞的境况将更为恶化。在现代数据中心，也同样如此。