亚马逊网络服务通过VPC流量镜像重新定义云网络

监控和保护云中的流量与传统网络中的流量并不完全相同。首先，没有相当于一个镜头/跨度端口来镜像流量-这是直到6月25日。

在其位于波士顿的Re：inforce安全性活动中，AWS宣布其新的VPC流量镜像功能，提供了一种新的方式来了解云网络。流量镜像功能特定于AWS的虚拟私有云(VPC)服务，该服务提供公共云的逻辑隔离部分以供客户使用。

“您可以将VPC流量镜像视为'虚拟光纤点击'，让您直接访问流经您的VPC的网络数据包，”AWS的首席布道师JeffBarr在博客中写道。“您可以在多帐户AWS环境中使用VPC流量镜像，从分散在多个AWS账户中的VPC捕获流量，然后将其路由到中央VPC进行检查。”

传统网络供应商长期以来一直使用分路器来启用数据包捕获工具来监控性能和安全性。除了AWS推出之外，还有多家网络供应商提供自己的工具，这些工具现在由VPC流量镜像服务启用。

Riverbed的SteelCentral产品营销总监HeidiGabrielson在一篇博客中写道：“流量镜像提供了一种本地AWS解决方案，通过允许客户本地镜像其VPC流量而不使用数据包转发代理来简化操作。”“今天，客户必须在EC2实例上安装和管理第三方代理，以捕获和镜像VPC流量。这会带来扩展挑战并增加运营负担。”

Gabrielson评论说，作为Riverbed的AppResponce云服务的一部分，对VPC流量镜像的支持将在9月份推出。

ExtraHop还将通过其自己称为ExtraHopReveal(x)Cloud的新服务来采用AWS的VPC流量镜像。显示(x)云提供网络可见性以及网络检测和响应(NDR)。

“云提供商继续与安全厂商和企业客户合作，提供功能和集成，使其更容易，更高效，更安全地在云中建立存在，”451Research首席分析师FernandoMontenegro在一份声明中写道。“亚马逊VPC流量镜像只是最新的例子.ExxtHop的Reveal(x)云符合这一趋势，因为它允许客户使用流量监控来实现更好的网络可见性，检测和响应，并将其作为一项服务来实现。可能有助于SecOps团队进行过渡以支持云部署。

标签：

免责声明：免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！