Gigamon针对AWS引入全面可视化平台

Gigamon专为Amazon Web Service（AWS）定制的可视化平台，助力企业实现对动态数据的持续性及弹性可视化，可对任务关键型工作负载实行安全管理

2016年12月7日，中国北京 - 流量可视化解决方案领导厂商Gigamon(纽交所代码: GIMO) 近日宣布，其业界首个针对云动态数据的可视化平台已全面上市。该平台可助力企业实现对基础设施的持续可视化，协助企业在将工作负载和应用扩展至云时对其进行有效管理。

现在，云架构师、安全运维团队和开发运维团队可实现对动态数据的深度可视，这与基础设施所处位置、是否本地部署还是如AWS这样的云平台都没有关系，都可以为企业提供同等的为其所需的可视化，实现对内容的检测并确保任务关键型工作负载的安全运行。

现在，数据流量越来越大，联网设备越来越多，企业正逐步将任务关键型应用和工作负载迁移到公有云上来。Gartner报告显示：全球公有云服务市场正以83%的增速快速发展，预计会从2016年的2086亿美元，增长到2020年的3810亿美元。要满足企业对安全以及合规的要求，需要获得对网络流量的可视化，并借此获得主动内容检测以实现入侵检测、恶意软件分析、数据丢失防御、客户体验管理，以及响应式内容检测以符合审计和合规的要求。

Amazon弹性计算云(Amazon EC2)配备的Gigamon可视化平台具备如下功能：

• 可对Amazon虚拟私有云(virtual private cloud, VPC)中的网络流量进行持续性监测并获得可视性，消除可视化障碍，省去设置定制代理的必要
• 整合流量并发送至多个工具以实现性能提升，安全团队可将定制化流量发送至各个安全工具以提升处理效率
• 高级流量智能化功能包括，Gigamon专利的流量映射技术(Flow Mapping®)和GigaSMART®应用，如采样、截短与脱敏，只将所需流量发送至安全工具，实现效率最大化
• GigaVUE-FM®用户界面直观清晰，拖曳功能可快速配置流量策略
• 与平台无关，可惠及任何安全工具、管理工具，以及那些需要网络流量进行分析和检测的应用
• 安全工具部署灵活——可本地部署，也可以在同一个Amazon VPC或者在集中化Amazon VPC上部署

AWS全球安全生态系统负责人Tim Jefferson表示，“Gigamon可视化平台助力我们的客户在将工作负载迁移到AWS云的进程中，加速实施他们的‘直接迁移’战略。现在，客户正在加快对已有应用和工作负载的迁移，同时对日益增多的内容检测和任务关键型工作负载和数据的防护，获得更为深入的可视化。”

Gigamon产品副总裁Ananda Rajagopal表示，“去年，Gigamon的许多客户和合作伙伴都要求我们研发一款解决方案，可为云提供如内部部署同等水平的可视化。于是我们针对AWS研发出了Gigamon可视化平台，助力客户无须考虑工作地点便可实现持续性可视化。现在，这些客户可对运行于整个企业和AWS云环境的动态数据进行有效管理，确保其安全、并全面掌握这些数据。”

专为弹性扩展而生

为AWS定制的Gigamon可视化平台专为实现弹性扩展而生，主要特点包括：

• 集成了GigaVUE-FM, Amazon EC2 APIs以及Amazon CloudWatch，可自动发现全新虚机（如EC2）或VPC中正在发生的变化
• “自动对象选择”功能可在扩展应用时实现弹性可视化：采用正在申请专利的创新型方法可在全新用例启用时按照事先配置好的策略来选择并传输流量
• 正在申请专利的控制器型弹性架构，助力企业以小项目为起点而后大规模扩展，从而实现公有云IaaS的利益最大化
• 可为第三方管理应用开放Rest API以实现编排，自动实现可视化和工具选择以实现闭环侦测-行动-响应并进行流量分析

主要优势

• 了解哪些因素起重要作用-无论是本地部署还是在AWS云上

−接入、分类、整合并将流量分发至带外安全与性能管理工具中

• 看到的越多，受到保护就越多-获得对企业VPC的统一可视性

−降低风险、确保数据隐私合规

−加速事件侦测和响应时间

• 对这些因素有所了解，获得对流经AWS且为其所需的流量的全面可视化

−提供对托管于AWS上的应用提供更好更快的服务，提升客户体验

−更好地获得所需流量信息并实现智能化

• 业务和AWS云优势

−灵活部署模式，为选定工作负载地点与监测工具地点提供了更多选择空间

−避免大量的重新架构工作和不必要的容量升级

安全生态系统合作关系

在进行研发的同时，Gigamon还积极与生态系统社区的诸多伙伴进行合作，不断丰富与AWS的联合解决方案。这些合作伙伴包括：BluVector, Cyphort, ExtraHop, FireEye, Jask.io, LightCyber, LogRhythm, Niara, ProtectWise and RSA，他们在过去六个月中参与了我们的测试项目，并借助Gigamon可视化平台抽取的网络流量对若干项功能进行了联合验证并分发至其对应解决方案。这些经过验证的用例将AWS一体化方案集成于混合模式之中，将来自云和物理基础设施中的流量提供给本地部署工具使用。

RSA副总裁Michael Adler表示，“客户需要对所有流量保持可视，尤其在云环境中有越来越多的数据在传输。Gigamon能够将数据包与来自网络的任意数据相关联，对来自AWS的数据进行处理，能够助力RSA NetWitness Suite更快探测攻击并加速响应，而这些攻击通常为日志集中化SIEM和基于特征的工具所忽略。”

Gigamon专为AWS定制的可视化平台，现在及将来皆可助力其用户获得对AWS工作负载深入且弹性的可视化，同时保留其现有安全和监控基础设施不变。早期参与测试项目并对投资机会进行调研的公司包括，Westcon-Comstor, ePlus, August Schell, Blackwood Associates, Guidepoint Security, Shelde.Pty Ltd.以及Scalar Decisions。