Такая интеграция стала возможной благодаря внедрению в K2 Облаке новой функции – зеркалирования сетевого трафика. Она позволяет копировать входящий и исходящий трафик интерфейсов виртуальных машин на виртуальный порт NTA-сенсора для дальнейшего анализа. Важным преимуществом реализации в K2 Cloud является возможность применения фильтров: администраторы могут исключать ненужные потоки (например, объёмный бэкап-трафик) или, наоборот, указывать конкретные типы трафика для зеркалирования. Фильтры настраиваются по аналогии с правилами пакетных фильтров и могут основываться на IP-адресах, протоколах и L4-портах.
K2 Cloud стал первым российским облачным провайдером, внедрившим функциональность зеркалирования трафика облачных инфраструктур.
«Для нас важно, чтобы решения UDV легко встраивались в современные облачные среды. Интеграция с платформой K2 Облако открывает новые возможности для наших заказчиков в части гибкости и скорости реагирования на инциденты», – отметил Михаил Пырьев, менеджер продукта UDV NTA.
В процессе тестирования UDV NTA был развернут в облачной сети K2 Cloud с двумя подсетями – внутренней и внешней. Система подключалась к зеркалируемому трафику из обеих зон и работала как пассивный сенсор, не требующий установки агентов на виртуальные машины. Такой подход дает полную видимость сетевой активности и не мешает работе бизнес-приложений.
Сценарии тестирования включали: обнаружение скрытых угроз и неавторизованных устройств в сети, анализ трафика между подсетями в одном VPC, фильтрацию, маршрутизацию и проверку целостности сетевых данных, стабильную работу под нагрузкой до 3 Гб/с на сенсор, отсутствие потерь при зеркалировании и передаче большого объема данных.
Решение UDV NTA позволяет:
Результаты проведенных испытаний подтверждены сертификатом совместимости.
«Совместимость с UDV NTA позволяет нашим заказчикам легко и быстро встроить мониторинг сетевой активности в облачную инфраструктуру – без капитальных затрат и с полным контролем над данными. Благодаря партнерству с UDV и новым функциям K2 Облака по зеркалированию трафика мы предлагаем бизнесу эффективное решение для построения комплексной системы информационной безопасности», – отметил Владислав Одинцов, техлид, Product Owner сетевых сервисов K2 Cloud.