該方案可借助RESTAPI編程及自動調(diào)整，助力企業(yè)、服務(wù)承包商和合作伙伴實現(xiàn)對新興威脅的探測及反應(yīng)

　　CTI論壇(ctiforum)4月27日消息（記者 李文杰):通過創(chuàng)新統(tǒng)一可視化矩陣（UnifiedVisibilityFabric）架構(gòu)提供網(wǎng)絡(luò)流量可視化解決方案的領(lǐng)導(dǎo)廠商Gigamon日前推出軟件定義可視化。該框架可使客戶、安全伙伴、服務(wù)承包商等實現(xiàn)對威脅的自動探測、及時反應(yīng)并做出應(yīng)對，同時通過編程方式調(diào)整安全策略以適應(yīng)網(wǎng)絡(luò)變化。

　　ZK研究機構(gòu)創(chuàng)始人兼首席分析師ZeusKerravala表示，“只要你能看透每個數(shù)據(jù)包，就能確保它的安全。因此，要為當(dāng)今數(shù)據(jù)中心和下一代企業(yè)網(wǎng)絡(luò)提供高安全性，實現(xiàn)智能流量可視化尤其重要和關(guān)鍵。”

　　Gigamon首席技術(shù)官ShehzadMerchant表示，“軟件定義可視化為業(yè)界首創(chuàng)，它可使IPS（入侵防御系統(tǒng)）、WAF（網(wǎng)絡(luò)應(yīng)用防火墻）、SecureWebGateway（互聯(lián)網(wǎng)安全網(wǎng)關(guān)）、Sandbox（沙盒）及其他帶內(nèi)或帶外安全應(yīng)用對Gigamon可視化矩陣進行編程，從而實現(xiàn)基于實時條件的對流量映射和GigaSMART操作的自動更新。通過對可視化矩陣的編程，客戶獲得了動態(tài)調(diào)整和提升其可視化的能力，進而提升了安全性、降低了成本和網(wǎng)絡(luò)復(fù)雜性。”

　　軟件定義可視化—將自動化安全與可視化合二為一

　　作為一個框架，軟件定義可視化可通過基于REST的應(yīng)用程序接口（API）幫助客戶、安全及網(wǎng)絡(luò)工具提供商以及服務(wù)承包商實現(xiàn)對Gigamon可視化架構(gòu)的控制與編程。借助GigamonAPI編寫程序，之前需要手動干預(yù)的重要功能現(xiàn)在都可自動化實現(xiàn)，從而提升了響應(yīng)速度，提高了分析能力，保護了重要資源和信息資產(chǎn)。潛在案例如下：

　　提升安全效率–安全管理員可開發(fā)應(yīng)用，通過自動生成NetFlow和SSL解密來增強網(wǎng)絡(luò)探測、反應(yīng)及應(yīng)對能力，從而在實施數(shù)據(jù)包深度檢測時保證現(xiàn)有安全設(shè)備負擔(dān)不會過重。舉例來說，管理員可借助API對可視化矩陣進行編程，當(dāng)威脅出現(xiàn)或者網(wǎng)絡(luò)流量異常變動時，可對流量分發(fā)策略進行動態(tài)調(diào)整。

　　自動管理策略–當(dāng)新虛擬機剛啟動的時候，管理員可使用GigamonAPI編寫策略管理程序，實現(xiàn)流量在虛擬和物理網(wǎng)絡(luò)的自動變化。

　　簡化配置和通行–對于許多組織來說，IT運維管理團隊往往為手動完成普通任務(wù)所累，比如對網(wǎng)絡(luò)端口配置進行設(shè)定和通行，對全新IP子網(wǎng)和VLAN進行監(jiān)測，以及對軟件圖像進行升級等等。借助軟件定義可視化，IT運維管理團隊就可編寫程序來實現(xiàn)對以上任務(wù)的自動處理。

　　軟件定義可視化—服務(wù)承包商與渠道伙伴的理想選擇

　　服務(wù)承包商和渠道伙伴對提升客戶能力有著極大興趣，這些客戶能力可提升安全性并降低成本。Gigamon軟件定義可視化為其提供了靈活的基礎(chǔ)，助力其開辟創(chuàng)新方法，進而超越服務(wù)等級協(xié)議（SLA）和客戶預(yù)期。Gigamon已向這些管理服務(wù)承包商和渠道伙伴提供了方案，助其研發(fā)更多服務(wù)客戶的方案。

　　BAIFederal高級運營總監(jiān)RyanMorris表示，“BAIFederal為美國政府提供支持已近40年。一旦認識到破壞將不可避免，你就會很容易明白為什么我們要將深度防護策略演進到持續(xù)監(jiān)測和編排上來。GigamonAPI框架是一次巨大進步，它可實現(xiàn)主動式活躍安全架構(gòu)的部署，可決定關(guān)注哪些重要處理流程而且同時對響應(yīng)進行編排。”

　　ePlus安全實踐總監(jiān)LeeWaskevich表示，“作為一家致力于將安全解決方案應(yīng)用于自創(chuàng)自整合技術(shù)的公司，ePlus助力企業(yè)通過先進工具和可視化實現(xiàn)其對IT基礎(chǔ)設(shè)施的主動控制和安全防護。Gigamon可視化矩陣與API的融合，為我們實現(xiàn)對分布式網(wǎng)絡(luò)架構(gòu)和高度虛擬化下一代數(shù)據(jù)中心的自動化、定制化和更優(yōu)化提供了更大靈活性和自由度。”

　　軟件定義可視化—由GigaVUE-FMFabricManager所實現(xiàn)

　　軟件定義可視化可由Gigavue-FM3.0FabricManager來實現(xiàn)。GigaVUE-FM可對可視化矩陣上的全部物理和虛擬節(jié)點實現(xiàn)統(tǒng)一管理視圖（pane-of-glass），同時提供易用且基于向?qū)В╳izard-based）的方法實現(xiàn)對流量映射（FlowMapping）和GigaSMART流量策略進行配置。比如，GigaVUE-FM可對成百上千個分布于不同地點的可視化節(jié)點進行管理，除了管理虛擬基礎(chǔ)設(shè)施之外，還對超過25萬個物理端口進行管理。

　　流量映射技術(shù)有助于減少流量提高分析儀的性能表現(xiàn)，它是GigamonGigaVUE可視化矩陣節(jié)點的技術(shù)基礎(chǔ)，其可通過網(wǎng)絡(luò)TAP（分路器）或SPAN/鏡像端口（無論是物理還是虛擬）實現(xiàn)1Gb，10Gb，40Gb和100Gb線速，進而對基于單個工具和應(yīng)用的流量進行優(yōu)化，從而實現(xiàn)對CSP基礎(chǔ)設(shè)施的保護、監(jiān)測和分析。

　　通過加強對基礎(chǔ)設(shè)施的監(jiān)測和提升工具性能，GigaSMART技術(shù)擴展了Gigamon可視化矩陣架構(gòu)的智能化和價值。一系列應(yīng)用現(xiàn)已推出，可從網(wǎng)絡(luò)中對流量進行修正、操控、轉(zhuǎn)換和傳輸?shù)焦ぞ吲c設(shè)備之上，從而達到管理、監(jiān)測與安全保護的目的。