Đạt được tốc độ Gigabit cho Symantec DLP
Thách thức
Một công ty y tế lớn của Hoa Kỳ rất cần một giải pháp để ngăn chặn rò rỉ dữ liệu bệnh nhân nhạy cảm. Nhưng vì lưu lượng truy cập ra nước ngoài của họ đã vượt quá quy mô có thể kiểm soát được của hệ thống, vì thế phần mềm Symantec DLP không thể sự dụng hết tiềm năng của nó trên một phần cứng bị giới hạn.
Giải pháp
Chỉ cần thêm phần mềm và phần cứng Napatech FPGA SmartNIC vào cơ sở hạ tầng hiện có của họ, Napatech đã giúp nâng cao năng lực của phần mềm Symantec DLP và đảm bảo hiệu suất được tối ưu, ngay cả trong điều kiện tốc độ cực cao.
Lợi ích đạt đươc
- Symantec DLP ở tốc độ 4 x 900 Mbps
- Dễ triển khai
- Chi phí nâng cấp thấp
- ROI nhanh
Những thách thức thực tế
Ngày nay, ngăn chặn mất dữ liệu (DLP) là một kỷ thuật cốt lõi trong hầu hết các khuôn khổ quản trị bảo mật. Các công ty thường dựa vào các giải pháp bảo mật thông minh, như Symantec DLP, có hiệu quả cao cả trong cuộc chiến chống lại hành vi trộm cắp dữ liệu độc hại và trong trường hợp nhân viên vô tình rò rỉ dữ liệu bí mật. Vấn đề là có thể có giới hạn trên đối với dung lượng dữ liệu mà hệ thống đã triển khai có thể xử lý. Vì vậy, mặc dù giải pháp DLP vượt trội về khả năng cốt lõi của nó, nhưng nó vẫn có thể bị giới hạn bởi năng lực của phần cứng.
Thách thức của khách hàng
Một công ty y tế lớn của Hoa Kỳ đã phải đối mặt với thách thức này vì lưu lượng truy cập ra vào của họ đã vượt quá khả năng xử lý của hệ thống mặc dù họ đã triển khai DLP. Hoạt động trong ngành dược được quy định chặt chẽ, công ty cần bảo vệ một loạt dữ liệu bệnh nhân nhạy cảm, từ thông tin bảo hiểm đến Số an sinh xã hội (SSN) và chi tiết giấy phép lái xe.
Do đó, công ty cần củng cố giải pháp DLP của họ với một lớp bảo mật bổ sung, cung cấp khả năng hiển thị đầy đủ về lưu lượng truy cập ra nước ngoài của họ. Công ty đã triển khai Network Monitor, module DLP của Symantec, nằm ở lối ra và kiểm tra tất cả lưu lượng mạng đi ra ngoài mà không được mã hóa thông qua cổng mirrored / SPAN. Kiến trúc máy chủ COTS với Card giao diện mạng tiêu chuẩn (NIC) trước đây đã đủ để đáp ứng nhu cầu của họ. Nhưng khi lưu lượng truy cập ra nước ngoài của họ hiện đã vượt quá khả năng xử lý tối đa của Symantec, giải pháp này không còn hiệu quả.
Server configuration | Operating system | Bandwidth (Mbps) |
Native packet capture | Windows Server 2016 | 300 |
Red Hat Linux 7.5 | 650 |
Source: Symantec Performance Guidelines (cf. Table 2-5)
Giải pháp
Để giải quyết vấn đề, công ty y tế đã tiếp cận Napatech để tối ưu hóa việc triển khai của họ. Chỉ cần thêm phần mềm và phần cứng Napatech FPGA SmartNIC vào cơ sở hạ tầng hiện có của họ, công ty đảm bảo rằng giải pháp DLP của họ sẽ hoạt động tốt nhất, ngay cả dưới tải lưu lượng cực cao.
Kỹ thuật bộ đệm tốt nhất
Trong khi sử dụng một NIC tiêu chuẩn với bộ đệm gói rất hạn chế và sẽ làm mất các gói ngay khi bộ đệm đầy, Napatech SmartNICs chứa bộ đệm tích hợp mở rộng, đảm bảo phân phối dữ liệu được đảm bảo, ngay cả trong trường hợp việc phân phối đến ứng dụng DLP bị tắc nghẽn. Các khung Ethernet chỉ đơn giản là nằm trong bộ nhớ máy chủ cho đến khi ứng dụng sẵn sàng chấp nhận chúng, đảm bảo rằng tất cả dữ liệu được cung cấp để phân tích khi cần thiết.
Napatech SmartNIC phân phối lưu lượng truy cập được thu lại (capture) dành cho nhiều luồng DLP trong phần cứng, dẫn đến tăng hiệu suất rất lớn. Với NIC tiêu chuẩn, phân phối gói này xảy ra trong phần mềm, đặt thêm gánh nặng xử lý cho chính phần mềm DLP.
Lợi ích chính
Tái sử dụng cơ sở hạ tầng máy chủ hiện có của khách hàng hiện được thúc đẩy bởi Napatech SmartNICs, hiệu suất DLP của công ty y tế có thể được nhân lên để xử lý tới 4 x 900 Mbps mà không làm mất mát gói dữ liệu.
Server configuration | Operating system | Bandwidth (Mbps) |
Napatech SmartNICs | Windows Server 2016 | 900 x 4 capture interfaces |
Red Hat Linux 7.5 | 900 x 4 capture interfaces |
Source: Symantec Performance Guidelines (cf. Table 2-5)
Kết quả này đạt được ở mức chi phí và nỗ lực thấp nhất, so sánh với việc trang bị thêm nhiều máy chủ và những bộ cân bằng tải đắt tiền hơn nhiều.
Kết quả đạt được:
- Symantec DLP có thể hoạt động ở mức 4 x 900 Mbps
- Dễ triển khai
- Chi phí nâng cấp tối thiểu
- ROI nhanh
Pacotech là nhà phân phối chính hãng các sản phẩm của Napatech tại Việt Nam. Vui lòng liên hệ với chúng tôi để biết thêm chi tiết.