/
Produits Illumio

Caractéristiques peu connues d'Illumio ASP : filtres de diffusion et de multidiffusion

golf

Avez-vous déjà essayé de trouver une balle de golf dans un buisson, un ring sur une plage ou quelque chose de similaire ? Si c'est le cas, tu sais à quel point cela peut être difficile. Cela prend du temps, demande beaucoup de concentration et les processus peuvent être difficiles.

La plateforme de sécurité adaptative (ASP) d'Illumio fournit une carte de dépendance des applications en temps réel, connue sous le nom de Éclairage. La carte trace une ligne de trafic pour chaque flux entre deux charges de travail. Ces lignes aident les utilisateurs à identifier facilement les communications et à accéder rapidement aux informations relatives au trafic entre elles.

Bien que cette visibilité aide les utilisateurs à élaborer des politiques, la carte peut être bruyante avec de nombreuses lignes de trafic, en particulier en cas de trafic de diffusion et de multidiffusion. Cette densité de lignes peut rendre difficile l'identification de la circulation, par exemple pour trouver une balle de golf dans un buisson.

Le trafic de diffusion et de multidiffusion peut réduire la visibilité de votre application

Aujourd'hui, les entreprises s'appuient sur de nombreux services et applications connectés pour gérer leurs activités. Certaines applications et certains services communiquent entre eux via ce que l'on appelle une monodiffusion, qui envoie le trafic à un seul pair à la fois. D'autres utilisent également la diffusion et/ou la multidiffusion pour fonctionner. Que le trafic soit en monodiffusion, en diffusion ou en multidiffusion, Illumination visualise les lignes de trafic sur ses cartes. Cela donne aux utilisateurs une excellente visibilité du trafic dans leur environnement.

Cela dit, comme mentionné ci-dessus, les cartes peuvent devenir inutilement surchargées en raison de la présence de la diffusion et de la multidiffusion.

Lorsqu'une charge de travail envoie du trafic de diffusion, toutes les charges de travail du domaine de diffusion le reçoivent et le signalent à Illumio ASP. Par conséquent, chaque charge de travail reçue possède des lignes de trafic reliant l'activité de la charge de travail. Le nombre total de liens dépend de la taille d'un sous-réseau. Par exemple, dans un sous-réseau IP /24 entièrement rempli, le trafic de diffusion provenant d'une charge de travail peut générer 253 liaisons de trafic.

Vous trouverez ci-dessous deux vues de l'éclairage. La première montre la carte avec uniquement les flux de trafic en monodiffusion, et la seconde montre la carte en monodiffusion, diffusion et multidiffusion.

illuminationmap1
Figure 1 — Carte d'éclairage avec uniquement des lignes de trafic en monodiffusion

illuminationmap2
Figure 2 — Carte d'éclairage avec lignes de trafic en monodiffusion, diffusion et multidiffusion

En comparant les deux cartes, il est évident que la seconde est beaucoup plus fréquentée que la première, en raison de la visualisation du trafic de diffusion et de multidiffusion.

Imaginez que vous allez rédiger des politiques pour couvrir vos applications qui n'ont rien à voir avec le trafic de diffusion ou de multidiffusion. Vous devrez parcourir chacun des liens avec soin, sélectionner ceux qui correspondent à votre application et ignorer ces lignes de trafic de diffusion et/ou de multidiffusion. Vous avez besoin d'un moyen de filtrer rapidement le trafic de diffusion et/ou de multidiffusion afin de pouvoir visualiser plus facilement votre flux de données.

Mais que se passe-t-il si je n'ai pas d'applications de diffusion ou de multidiffusion ?

C'est une question piège. Vous pensez peut-être que vous ne gérez aucun service utilisant la diffusion ou la multidiffusion et que vous n'êtes donc pas confronté à ce problème de surpopulation. En fait, vous serez peut-être surpris d'apprendre que certains services intégrés au système d'exploitation du serveur dépendent du trafic de diffusion et/ou de multidiffusion pour fonctionner, et qu'ils activent ce trafic par défaut. Les services de noms Windows NetBIOS en sont un exemple. Cela existe depuis longtemps et de nombreuses applications d'entreprise fonctionnent sur un système d'exploitation Windows. Ces liens de trafic de diffusion peuvent se révéler dans un dépendance entre les applications carte, brouillant ainsi la clarté des informations cartographiques.

Les fonctionnalités simples et peu connues : fonctionnalités de diffusion et de multidiffusion

Pour éviter que la visibilité de votre application ne soit perturbée par le trafic de diffusion et de multidiffusion, Illumination fournit des filtres cartographiques de diffusion et de multidiffusion. Les utilisateurs peuvent simplement cliquer dessus pour exclure ou inclure le trafic de diffusion/multidiffusion de leur carte. Cela améliore la visibilité et la facilité d'utilisation, permet aux utilisateurs de créer facilement des politiques et permet de gagner du temps.

Pour accéder aux filtres, en vous référant à la figure ci-dessous, vous pouvez cliquer sur le menu Filtre des cartes. Dans la liste déroulante, vous pouvez voir les options de filtre de diffusion et de multidiffusion. Lorsqu'ils sont cochés, le trafic de diffusion et de multidiffusion est affiché sur la carte. Pour les masquer, il suffit de décocher ces options. C'est aussi simple que cela.

filter

Il est difficile de trouver une balle de golf dans un buisson. Trouver le bon trafic pour votre application ne doit pas être difficile.

Si la diffusion et/ou la multidiffusion dans votre environnement surchargent vos cartes Illumination, essayez ces filtres de diffusion et de multidiffusion simples mais puissants. Il facilite l'allocation de vos flux d'applications, vous permettant de découvrir des informations pertinentes et de rédiger des politiques plus rapidement.

Pour plus d'informations sur Illumio ASP et son fonctionnement, rendez-vous sur : https://www.illumio.com/products/illumio-core

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Pourquoi la sécurité du cloud commence par une visibilité complète
Produits Illumio

Pourquoi la sécurité du cloud commence par une visibilité complète

Découvrez pourquoi la visibilité dans le cloud est aujourd'hui importante, pourquoi les approches de visibilité traditionnelles échouent et comment ZTS avec Illumio CloudSecure peut vous aider.

Amélioration de la surveillance et du contrôle du trafic dans le cloud
Produits Illumio

Amélioration de la surveillance et du contrôle du trafic dans le cloud

Avec Illumio Core, Illumio est le leader reconnu de la segmentation Zero Trust pour les centres de données et les systèmes sur site.

Meilleure protection des terminaux grâce à CrowdStrike et Illumio Edge
Produits Illumio

Meilleure protection des terminaux grâce à CrowdStrike et Illumio Edge

Illumio Edge, notre solution de terminaux Zero Trust, est désormais disponible via Illumio, ainsi que dans le CrowdStrike Store, activé via l'agent CrowdStrike Falçon.

Aucun article n'a été trouvé.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Ready to learn more about Zero Trust Segmentation?