Central Management System Network Access Control Network Node Manager I Identity management Extreme Networks Extreme Purview Mobile IAM Enterasys ShareTech Sitescope NetSight Openview 台眾電腦 眾至資訊 BYOD SNMP NNMi UTM HP 凱創 網管 v

Purview設備分析封包 豐富NetSight控管力

2014-07-04
以提供網路交換器設備聞名的Extreme Networks,自併購凱創(Enterasys)後,不僅補足無線網路設備產品線與NetSight網管軟體,更基於原有Enterasys的技術發布新的產品Extreme Purview專屬設備,其具備Layer 7分析能力,經由DPI(Deep Packet Inspection)技術執行深層封包檢測,可辨識應用程式如SAP、SQL、Salesforce等,強化管理與安全性。
「Enterasys的強項在於政策控管機制。其實Extreme過去也有類似的發展方向稱為IDM(Identity Management),這部份即可進行整合,由單一平台提供,也就是NetSight管理軟體。」Extreme台灣暨菲律賓總經理錢旭光說明。

▲Extreme台灣暨菲律賓總經理錢旭光觀察,網路設備供應商近十年的發展幾乎就是持續整併,Extreme要有所突破,勢必要創造新發展的契機,而Enterasys加入可說是最佳組合。
針對近來本土企業相當關注的BYOD需求,Extreme即是透過NetSight,提供有線與無線的控管機制,且不只是擁有設備端管理能力,包含伺服器、應用程式的使用狀態,均可藉此達到單一控管。NetSight在單純管理各家網路廠商設備的基礎版之上,亦可再加掛Mobile IAM軟體模組,增加 Android、iOS等行動裝置辨識能力。「我們提供的BYOD應用控管,並非在行動裝置上安裝代理程式來實現,而是透過識別裝置種類、MAC位址、使用者名稱等資訊,執行相對應的控管政策。」錢旭光說。

畢竟IT管理的範疇相當廣泛,以往所熟知的網路管理只是其中一部分,較著重在監看設備端的狀態;其次是重要的伺服器資源耗用狀態等資訊,透過啟用SNMP來蒐集MIB資料,納入管理系統中監看;如今進一步邁向BYOD應用的管控,則可選購NetSight提供的NAC(Network Access Control)機制,藉以辨識與管理接取網路的筆電裝置,並檢測裝置系統環境安全性,搭配專門針對新型態行動裝置的Mobile IAM,以落實BYOD環境的控管。

更進階的還有應用感知(Application Aware)能力。錢旭光表示,NetSight的人機介面設計,內建Purview分析引擎,運用DPI技術分析Layer 7封包內容,結合既有的特徵碼資料庫進行分析。過去資安領域相當關注的應用程式防火牆,較偏向由內而外的網路服務存取,而Purview則是旁接在核心交換器,透過Mirror、NetFlow方式,分析流量資訊,並且自動配置關聯性後,傳遞至NetSight呈現。

他進一步指出,如今的Extreme NetSight,用戶可從基本網路設備控管著手,日後再依應用需求逐步增添BYOD管控,甚至增強至進階版的NAC、Purview能力。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!