INTELIGENTNE TAPY SIECIOWE
 
Rozwiązania Gigamon stanowią doskonałą warstwę pośrednią pomiędzy siecią szkieletową, a działami żywo zainteresowanymi wglądem do tej sieci, takimi jak: Security, Network Monitoring, Application Monitoring, Anomaly Detection, Payment Card Industry, Data Leak Prevention, Marketing, Engineering, itp.


Główne funkcjonalności:
  • eliminuje problem braku portów SPAN (mirror port)
  • zaawansowane mechanizmy filtrowania (możliwość tworzenia własnych reguł) – dzięki tej funkcjonalności każda dział otrzymuje ten wycinek ruchu w sieci, którym jest zainteresowany
  • agregowania strumieni danych – umożliwia zmniejszenie liczby narzędzi analitycznych, sond, itp.
  • konwersji pomiędzy standardami 1GigE/10GigE – przy migracji sieci do standardu 10GigE nie trzeba do tego standardu migrować posiadanych narzędzi analitycznych i monitorujących (ochrona poczynionych inwestycji),
  • znaczniki czasowe pakietów (tzw. time stamping) – funkcjonalność użyteczna np. dla instytucji finansowych takich jak giełda papierów wartościowych: każda transakcja w sieci oznakowana jest z dokładnością nanosekund,
  • ukrywanie danych „wrażliwych” - funkcjonalność użyteczna np. dla instytucji operujących na danych osobowych, medycznych, numerach kard kredytowych itp.
  • replikacja danych (np. strumień VoIP replikowany do rożnych urządzeń nagrywających)
  • modyfikacja nagłówków pakietów (tzw. stripping)– unikalne mechanizmy konwertujące pakiety z nagłówkami MPLS i VLAN, dzięki czemu także i ten ruch sieciowy może zostać poddany analizie przy użyciu posiadanych narzędzi,
Główne problemy eliminowane przez rozwiązania Gigamon:
  • Zbyt wiele narzędzi i zbyt mało portów SPAN. Wewnętrzne zespoły rywalizują o dostęp do portów SPAN,
  • Brak zaufania do danych pobranych przy użyciu portów SPAN – ryzyko „zagubienia” pakietów przy przeciążeniu backplane’u przełącznika,
  • Wysokie koszty związane z zakupem zestawu indywidualnych narzędzi dla każdego segmentu sieci. Koszty utrzymania, uaktualnienia i korelowanie informacji z wielu narzędzi są bardzo trudne do oszacowania,
  • Trudności z implementacją nowych narzędzi z uwagi na restrykcyjną politykę Zarządzania Zmianą. Nawet w sytuacjach kryzysowych podłączenie i uruchomienie narzędzi z rodziny „troubleshooting” może zając dużo czasu (czekanie na okno serwisowe itp.),
  • Zbyt wiele informacji w sieci - może to skutkować nieprecyzyjnym ich przetwarzaniem przez posiadane narzędzia. Bardzo często natężenie ruchu sieciowego przekracza przepustowość portów poszczególnych narzędzi analitycznych oraz ich moc obliczeniową.