安全之外网络和服务器监控还有成本优势

日期: 2014-03-18 作者:Wendy Schuchart翻译:张庆伟 来源:TechTarget中国 英文

黑客和木马越来越诡计多端。如果你的网络和服务器监控解决方案是几年前的,你很可能错过了一些危险的技术发展,更别提在没有对根源问题做正确分析的情况下,把资金花在解决难题上。两位IT主管发现,解决方案在于网络和服务器监控,而其中的细节最为重要。   Marc Seybold是位于Old Westbury的SUNY大学的CIO,曾因为网络和服务器监控策略不能确认用户身份而苦恼监控。

他的团队需要很长时间来隔离并找到问题所在。当学院的信息流量定期超过带宽的规定流量时,就会加大带宽。但通过仔细分析,Seybold选择了SonicWall公司的E级网络安全设备NSA E7500,希望能得到更多的细节并能收到意……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

黑客木马越来越诡计多端。如果你的网络和服务器监控解决方案是几年前的,你很可能错过了一些危险的技术发展,更别提在没有对根源问题做正确分析的情况下,把资金花在解决难题上。两位IT主管发现,解决方案在于网络和服务器监控,而其中的细节最为重要。

  Marc Seybold是位于Old Westbury的SUNY大学的CIO,曾因为网络和服务器监控策略不能确认用户身份而苦恼监控。他的团队需要很长时间来隔离并找到问题所在。当学院的信息流量定期超过带宽的规定流量时,就会加大带宽。但通过仔细分析,Seybold选择了SonicWall公司的E级网络安全设备NSA E7500,希望能得到更多的细节并能收到意想不到的效果。

  这是提升功能和降低价格重要的一步,并已经在投资回报率上产生了显著的成效。你通常会透支你的资源,但SonicWall的产品帮你整合这些资源。我们可以从监控画面中注意安全要点,也可以给ID用户群制定相关策略。作为当今流行的做法,你可以利用它来进行带宽的有效分配,”Seybold说。

  Seybold发现,解决带宽分配的问题转化成了对带宽费用的节省。“我们可以减少300Mb的互联网带宽。这也许是峰值数据,我们不知道用户的何种应用要超过100Mb,只是既然存在这么大的流量,我们曾试图通过增大带宽来解决这个问题。但现在通过转换后,我们能掌控约85%的问题,这确实是一个显著的节约。”

  这个节约来自于一种新发现的能力,它能够深入挖掘根本原因。“你可以将世界上所有的防病毒软件都安装到网络上,但仍有能绕过这些防御的。仅从协议一个角度来看待事物是低效的。现在我将它与用户ID进行了绑定,这样你就也能知道个别机器是否感染上了恶意软件。当一个学生发现他们做学术研究时,在中国有30台计算机挂着他们的ID,你会发现这很不妙,”Seybold说。

  德克萨斯医疗中心图书馆的主管Chris Young,当他采用一个新的网络和服务器监控方案—ScriptLogic公司的PacketTrap IT时,发现了一个类似的益处。 “我们在PacketTrap的数据库中设置了许多查询,来查找与数据库中其他问题相关的网络流量的峰谷关系。如果有人用BitTorrent下载电影,我们可以有针对的限制他,而不使其他人受到影响。”

  行为分析在网络和服务器监控策略方面,经常错过巨大的收益或仅仅收到一小部分的收益。然而,对于那些没有过多的资金投入来解决问题的中等公司来说,行为分析就是“圣杯”。Seybold解释说,“你可以近距离了解人们在做什么,并结合用户ID。例如,你可以|实现500人看YouTube,同时教室里的教师展示YouTube视频。如果你控制系统并限制了YouTube,你就阻碍了教师。而如果你能做行为分析的话,你就可以只限制学生的流量而给教师足够的带宽流量来完成他们的教学工作。

  网络和服务监控理论通常源于对安全的关切,而行为分析是打击网络异常活动的关键。Seybold解释说:“你可以将数据反馈到Riverbed公司的Cascade,让它自动处理,这样它可以建立自己的行为分析。一些人用他们自己的设备的时间是周一至周五的9:00-17:00,突然他们的电脑在周日下午启动并使用。他们可能在加班,也可能电脑被入侵了。监控系统将会做出标记,相关人员可跟进调查。

  Seybold和Young都发现,存在着以前的网络和服务器监控工具发现不了的问题。“一旦切换到PacketTrap,我们立刻发现两台服务器早已不堪重负,但没有人注意到这个问题,内存已占用到80%-90%,以前直到它们宕机或烧坏时,我们才会发现这些问题。而现在我们可以在问题出现的最初90天内消除这些隐患。” Young解释说。

  从网络和服务器监控中得到的意想不到的好处

  当网络和服务器监控的运转步入正轨后,Seybold and Young都开始获益,同时还减轻了压力。

  既然Seybold尝到了行为分析的甜头,他说他将着眼于用它来塑造他的用户群体行为, 这个功能将是大学的下一步计划。 “我们给学生一定的数据流,让学生自己选择怎样使用宽带。我们不告诉学生什么时候做点什么是很重要的,我们会给他们足够的资源把事情做完,但是这样在一天中的流量顶峰时会消耗更多的费用。如果他们和其他用户争着消耗带宽流量,在得到另外的流量之前,他们很快就会用完这些流量。”

  Young补充道:“最初的六个月,我们对每日数据分析感到失落和恐慌,现在可以自如管理网络了。前几天我发现一个交换机使用时间太长了,已经377天,并出现了一个内存漏洞,因此不得不关闭它。现在与原来不同的是,我们能在众人对我们大喊大叫之前,提早发现问题。”

相关推荐