Th7
Nâng cao hiệu suất Symantec Data Loss Prevention bằng Napatech SmartNIC
Là công ty hàng đầu thế giới về Phòng chống Mất mát dữ liệu (DLP), Symantec giúp hàng ngàn doanh nghiệp chống lại hành vi trộm cắp dữ liệu. Nhưng trong khi ứng dụng DLP cung cấp khả năng vượt trội để ngăn chặn việc truyền dữ liệu bất hợp pháp ra ngoài ranh giới tổ chức, thì vẫn có một giới hạn về lưu lượng mà một công cụ có thể xử lý.
Nâng cao giới hạn của năng lực DLP
Năng lực xử lý tối đa của Symantec DLP là 300 Mbps cho Windows và 650 Mbps cho Red Hat, sử dụng một card mạng máy tính thông thường NIC. Đối với các mạng tốc độ cao hơn, lưu lượng truy cập phải được phân chia giữa nhiều màn hình DLP – đây là một giải pháp tốn kém – hoặc được lọc và xử lý trước. Đây là nơi Napatech có thể tạo ra sự khác biệt to lớn.
Được tăng tốc bởi Napatech SmartNICs, hiệu suất DLP của Symantec có thể được nhân lên để xử lý tới 4 x 900 Mbps. Bằng cách thực hiện các tác vụ xử lý và lọc trước nặng nề, SmartNIC cho phép người dùng mở rộng giải pháp DLP để liên tục bảo vệ và bảo mật dữ liệu, ngay cả ở tốc độ mạng cực cao.
Dễ dàng triển khai
Napatech SmartNICs được tích hợp liền mạch với SYMANTEC DLP, đảm bảo mức độ triển khai cắm là chạy plug-and-play. Chỉ cần cài đặt Bộ trình điều khiển phần mềm Napatech Software Driver Suite và SmartNIC và kích hoạt Napatech trong cài đặt Symantec DLP Monitor Advanced Server – và ngay lập tức ứng dụng DLP đã sẵn sàng xử lý lưu lượng truy cập lên tới 900 Mbps. Xem Hướng dẫn quản trị SYMANTEC DLP để biết thêm chi tiết.
Kiến trúc Symantec DLP
Capture dữ liệu không mất mát
Napatech SmartNICs được tối ưu hóa để nắm bắt lưu lượng mạng ở tốc độ tối đa, trong khi sử dụng tối thiểu năng lực của CPU trên máy chủ và sẵn sàng dành tài nguyên CPU cho các ứng dụng khác. SmartNIC đảm bảo thu thập gói tin không mất mát lossless, điều này rất quan trọng đối với các ứng dụng DLP như Symantec cần phân tích tất cả lưu lượng mạng. Không giống như các NIC tiêu chuẩn sẽ loại bỏ bất kỳ dữ liệu nào không liên quan đến người gửi hoặc người nhận, Napatech SmartNICs đảm bảo rằng tất cả dữ liệu được thu thập mà không có ngoại lệ. Nếu các gói bị loại bỏ, nó hoàn toàn là do lựa chọn của ứng dụng, không phải do giới hạn trong card mạng.
Khả năng bộ đệm tuyệt vời
Để hỗ trợ lưu lượng truy cập vượt quá ngưỡng xử lý ứng dụng, các thành phần hệ điều hành lớp dưới cần những bộ đệm để phân chia luồng dữ liệu và tạo ra một giải pháp thành công. NIC tiêu chuẩn chỉ mang một bộ đệm rất nhỏ và sẽ làm mất mát các gói khi bộ đệm bị đầy. Ngược lại, Napatech SmartNICs chứa bộ đệm tích hợp lớn và được hỗ trợ bởi bộ nhớ hệ thống (có thể định cấu hình) để lưu giữ rất lớn.
Cơ chế lọc thông minh
Trong trường hợp NIC tiêu chuẩn không hỗ trợ lọc cho bất cứ thứ gì khác ngoài địa chỉ MAC, Napatech SmartNICs cung cấp tính năng lọc từ ISO layer 1-4 với hỗ trợ unwrapping MPLS, VxLAN, thẻ VLAN và hàng loạt các giao thức khác. Với một công cụ lọc mạnh mẽ và có thể cấu hình, người dùng có thể quyết định chính xác loại lưu lượng mạng nào được chuyển tiếp đến Symantec DLP.
Bộ lọc thông minh này đảm bảo rằng ứng dụng chỉ cần dành tài nguyên xử lý cho các loại lưu lượng truy cập cụ thể, ví dụ: chỉ chuyển tiếp email hoặc HTTP, nhưng không phải YouTube hoặc các dịch vụ phát trực tuyến khác. Việc lọc trước như vậy sẽ là không thể trên một NIC tiêu chuẩn thông thường.
Khả năng cân bằng tải tối ưu và tiết kiệm
Napatech SmartNICs cũng có thể chuyển tiếp lưu lượng truy cập không lọc đến SmartNIC thứ hai trong khi vẫn giữ nguyên luồng. Bằng cách triển khai nhiều mẫu DLP instance trên các máy chủ x86 tiêu chuẩn được tích hợp SmartNICs của Napatech, các doanh nghiệp có thể độc quyền tạo ra một giải pháp thay thế mạnh mẽ, tiết kiệm chi phí và 100% đáng tin cậy cho các giải pháp cân bằng tải.
Napatech SmartNICs được phân phối bởi PACOTECH tại Việt Nam, vui lòng liên hệ với chúng tôi nếu có nhu cầu tư vấn về sản phẩm và giải pháp.