Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U K T E
Christer Swartz
Marketingdirektor für Lösungen
Illumio Editorial
21Juni 2024
23 min. lesen

Wenig bekannte Funktionen von Illumio Core: Verkehr und Karte

In dieser fortlaufenden Serie beleuchten die Sicherheitsexperten von Illumio die weniger bekannten (aber nicht weniger leistungsfähigen) Funktionen von Illumio Core.  

Sie können nicht sichern, was Sie nicht sehen können. Es ist wichtig, dass Sie alles verstehen, was in Ihren gesamten Cloud-, Endpunkt- und On-Premises-Umgebungen vor sich geht. Nur so können Sie sicherstellen, dass Sie vollständig gesichert sind.

Illumio Core bietet die Tools, die Sie benötigen, um zu sehen und zu verstehen, wie Ihre Workloads und Anwendungen kommunizieren. Dies trägt dazu bei, eine sichere Ost-West-Netzwerksicherheit in großem Umfang zu ermöglichen.

In diesem Blogbeitrag erfahren Sie, wie die Traffic- und Map-Tools von Illumio Ihnen helfen, schnell und einfach zu verstehen, was in Ihrem Netzwerk passiert. Mit diesen Informationen können Sie die richtigen Segmentierungsrichtlinien erstellen, um Ihr Unternehmen zu schützen.

Wie Illumio Core Ihnen hilft, den Netzwerkverkehr zu verstehen

Illumio operates separately from the underlying environment. This allows you to gain complete visibility into network traffic and enforce Zero Trust Segmentation policies across all environments at scale. This is all performed with Illumio’s Policy Compute Engine (PCE).

Es gibt zwei Möglichkeiten, den PCE zu verwalten:

  • API-gesteuerte Tools verwenden
  • Verwenden Sie die grafische Benutzeroberfläche (GUI), wie z. B. die Verkehrs- und Kartenwerkzeuge von Illumio

Die Verwendung von APIs zur Verwaltung des PCE löst viele Herausforderungen im Zusammenhang mit der Automatisierung der Segmentierung und der Erkennung von Traffic. Die Verwendung der GUI hilft jedoch oft, das Verhalten zwischen Workloads und Anwendungen in Ihrer gesamten hybriden Multi-Cloud besser zu verstehen.  

Illumio Traffic: Sehen Sie, wie Apps und Workloads kommunizieren

Traffic ist der Ort, an dem Sie wahrscheinlich die meiste Zeit mit dem Ermitteln und Analysieren von Workloads und Anwendungsverhalten verbringen werden.  

Mit Traffic sehen Sie:

  • Eine Zusammenfassung des gesamten Netzwerkdatenverkehrs zwischen Workloads in einem Tabellenformat  
  • Eine Karte aller Datenverkehrsflüsse mit den zugehörigen Beschriftungen
  • Ein klares Bild davon, wie Workloads und Anwendungen genau miteinander kommunizieren
Das Traffic-Tool von Illumio zeigt den Traffic in einem Tabellenformat an. Nach dem Ermitteln des gesamten Netzwerkdatenverkehrs werden Beschriftungen Netzwerkadressen zugeordnet.
Das Traffic-Tool von Illumio zeigt den Traffic in einem Tabellenformat an. Nach dem Ermitteln des gesamten Netzwerkdatenverkehrs werden Beschriftungen Netzwerkadressen zugeordnet.

Im obigen Beispiel verwendet eine Schule das Tool "Verkehr", um anzuzeigen, welcher Workload-Datenverkehr zwischen den Segmenten "Administration" und "Schüler-Laptops" blockiert wird. Das Traffic-Tool muss nicht wissen, welche IP-Adressen in Segmenten verwendet werden oder wo sich die Laptops der Schüler physisch befinden. Es fasst den gesamten Netzwerkverkehr zwischen allen Workloads zusammen, ohne dass Netzwerkgeräte berührt werden müssen. Dies zeigt, wie die labelbasierte Richtlinie von Illumio Ihnen hilft, Traffic-Abhängigkeiten über geschäftsdefinierte Grenzen hinweg zu verstehen, nicht über Netzwerkgrenzen.  

Illumio Map: Sehen Sie alle Verkehrsströme in jeder Umgebung

Illumio’s Map tool provides another layer of visibility alongside Traffic. While Traffic summarizes all network behavior, Map creates a visual map of all traffic flows. You can see exactly how workloads and devices are communicating with each other across every environment.  

Mit der Karte von Illumio sehen Sie den gesamten Datenverkehr und entdecken Netzwerkabhängigkeiten.
Mit der Karte von Illumio sehen Sie den gesamten Datenverkehr und entdecken Netzwerkabhängigkeiten.

In Traffic sind alle Linien, die Verkehrsflüsse darstellen, farbcodiert:

  • Grün ist erlaubter Verkehr
  • Rot ist blockierter Datenverkehr
  • Gelb ist der Traffic, der entdeckt wurde, aber derzeit nicht erzwungen wird

Hovering over each line will display information about traffic. With visuals of network traffic and color-coded sessions, you get a quick understanding of network behavior. This makes correlating traffic during an active security breach much quicker.

Map display options

Das Kartenwerkzeug verfügt über mehrere Optionen zum Visualisieren von Verkehrsinformationen.  

Wenn keine Beschriftungen ausgewählt sind, wird auf der Karte das gesamte Netzwerk angezeigt. Dazu gehören gerade Linien zwischen allen Workloads und dem gesamten Datenverkehr zwischen ihnen. Wenn Sie den Mauszeiger über jede Zeile bewegen, wird angezeigt, welcher Datenverkehr von Workloads an beiden Enden der Sitzung verwendet wird. Die Visualisierung des Datenverkehrs auf diese Weise kann nützlich sein, aber es kann schwierig sein, sie in großem Maßstab zu verstehen.

Sehen Sie klare Verkehrsflüsse mit oder ohne Beschriftungen im Kartentool von Illumio.

Die Karte bietet verschiedene Möglichkeiten, diese Informationen zu vergrößern oder zu gruppieren:

  • Im Menü "Gruppieren nach" wird dieselbe Umgebung anhand hierarchischer Beschriftungen zusammengefasst.  
  • Das Menü Layout kann eine einfachere Ansicht des Verkehrs anzeigen.  
  • Wenn Sie Abgestuftes Layout und dann Layout zurücksetzen auswählen, wird der Verkehr mit gekrümmten Linien zwischen allen beschrifteten Segmenten angezeigt.

Verwenden Sie Traffic und Map zusammen für End-to-End-Transparenz

Verwenden Sie Traffic und Map zusammen, um schnell sowohl eine Visualisierung als auch eine Zusammenfassung aller Verkehrsinformationen nebeneinander anzuzeigen.  

Die Werkzeuge Traffic und Map bieten zusammen eine vollständige Ansicht der Netzwerkverbindungen.
Die Werkzeuge Traffic und Map bieten zusammen eine vollständige Ansicht der Netzwerkverbindungen.

With Traffic and Map, you can avoid operational silos. Using separate visualization tools for separate environments limits your view of how apps and workloads communicate across environments. Used together, Illumio’s Traffic and Map tools will quickly show traffic behavior from across your cloud, endpoint, and data center environments without needing to access a network appliance within them.

Illumio’s Map visuals, Traffic summaries, and the library of APIs provide an streamlined workflow for gaining a clearer understanding of all network traffic across your hybrid multi-cloud. With this information, you can quickly discover vulnerabilities and enforce the right segmentation policies.  

Contact us today to learn how Illumio’s Map and Traffic tools can help you see and secure your network.

Verwandte Themen

Kern

Verwandte Artikel

Wenig bekannte Funktionen von illumio core: Virtuelle Dienste
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von illumio core: Virtuelle Dienste

Erfahren Sie, wie Sie die virtuellen Services von Illumio Core nutzen können, um Ihre Hosts und deren Anwendungen und Prozesse mit und ohne Agenten zu sichern.

Mehr lesen
Von Servern bis zu Endpunkten: Die Vorteile der Ausweitung von ZTS auf Ihre am stärksten gefährdeten Geräte
IL L U M IO P R O D U K T E

Von Servern bis zu Endpunkten: Die Vorteile der Ausweitung von ZTS auf Ihre am stärksten gefährdeten Geräte

Von Servern bis zu Endpunkten: Die Vorteile der Ausweitung von ZTS auf Ihre am stärksten gefährdeten Geräte

Mehr lesen
Wie unsere Dokumentationsportale Zero Trust stärken
IL L U M IO P R O D U K T E

Wie unsere Dokumentationsportale Zero Trust stärken

Erfahren Sie, wie die neu gestalteten Community- und Dokumentationsportale von Illumio den Aufbau von Zero Trust und Mikrosegmentierung vereinfachen.

Mehr lesen
Wenig bekannte Funktionen von illumio core: Vulnerability Maps
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von illumio core: Vulnerability Maps

Erfahren Sie, wie Sie Ihre Schwachstellen-Scanner-Daten mit der Leistungsfähigkeit der Vulnerability Map von Illumio kombinieren können, um Schwachstellen sofort zu sichern und Ihr Risiko zu reduzieren.

Mehr lesen
Wenig bekannte Funktionen von Illumio Core: Die Illumio-Karte
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von Illumio Core: Die Illumio-Karte

Erhalten Sie einen Einblick, was die Illumio Map-Visualisierung bietet und wie sie Ihrem Team helfen kann, Ihr Netzwerk besser zu sehen, zu segmentieren und zu sichern.

Mehr lesen
Wenig bekannte Funktionen von Illumio Core: SOAR-Plattform-Integrationen
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von Illumio Core: SOAR-Plattform-Integrationen

Erfahren Sie, wie die Integrationen von Illumio Core mit SOAR-Plattformen von Drittanbietern sicherstellen, dass sich neue und unbekannte Malware nicht in Ihrem Netzwerk verbreiten kann.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren