VSS Monitoring公司在其網(wǎng)絡(luò)數(shù)據(jù)包分析中集成了被動和內(nèi)聯(lián)監(jiān)控，推出了一系列安全套接字層可見性設(shè)備，并增加了兩個系列的網(wǎng)絡(luò)數(shù)據(jù)包分析設(shè)備，以加強其產(chǎn)品陣容。

VSS公司通過結(jié)合vProtector功能與其vBroker 110和220產(chǎn)品來實現(xiàn)這個新的監(jiān)控功能。以前vProtector(用于內(nèi)聯(lián)流量檢測的數(shù)據(jù)包收集器)是一個獨立的設(shè)備，其功能比vBroker產(chǎn)品更少。VSS為其模塊化vBroker 110和220網(wǎng)絡(luò)數(shù)據(jù)包分析設(shè)備推出了刀片服務(wù)器，并增加了vProtector功能，從而使客戶能夠?qū)?nèi)聯(lián)安全檢測和被動監(jiān)控工具添加到一個設(shè)備上。

雖然vProtector和vBroker的結(jié)合為需要內(nèi)聯(lián)網(wǎng)絡(luò)數(shù)據(jù)包分析的客戶提供了更多特性和功能，但大多數(shù)公司可能不會將內(nèi)聯(lián)和被動監(jiān)控工具連到相同的設(shè)備上，Gartner公司研究副總裁Jonah Kowall表示：“通常情況下，它們并不適合于網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)數(shù)據(jù)包分析通常從tap或者SPAN(交換端口分析器)端口獲取流量。當(dāng)你在內(nèi)聯(lián)運行它們時，你只是從常規(guī)網(wǎng)絡(luò)連接中獲取數(shù)據(jù)。這讓你更容易決定你要將它們用在何種情況。”

一些網(wǎng)絡(luò)安全產(chǎn)品缺乏對安全套接字層加密流量的可見性，為了解決這個問題，VSS還推出了一系列vln spector SSL卸載設(shè)備，吞吐量范圍從1.5 Gbps到4 Gbps。這個獨立的設(shè)備可以配合vProtector使用。這兩個設(shè)備通過網(wǎng)絡(luò)安全設(shè)備來傳輸流量，這樣vlnspector可以解密進(jìn)入vProtector的流量，然后在網(wǎng)絡(luò)安全網(wǎng)關(guān)檢測后重新加密這些數(shù)據(jù)包。VInspector產(chǎn)品是基于VSS從Netronome收購的OEM技術(shù)。VSS高級產(chǎn)品經(jīng)理Leena Merciline表示，VSS計劃整合vInspector和vProtector到一個平臺，但具體時間表尚未公布。

“SSL流量正變得越來越普遍，它也讓惡意軟件輕松進(jìn)入網(wǎng)絡(luò)，”Merciline表示，“對于大多數(shù)(內(nèi)聯(lián)安全)設(shè)備，當(dāng)你打開SSL解密時，都會降低該設(shè)備的性能。通過轉(zhuǎn)移SSL解密到專用設(shè)備，企業(yè)可以從其安全網(wǎng)關(guān)“搶回”更多性能。”

企業(yè)管理協(xié)會(EMA)研究主管Jim Frey表示：“這與供應(yīng)商對應(yīng)用交付控制器產(chǎn)品的做法概念相同：從服務(wù)器層來進(jìn)行SSL卸載。”Gartner公司的Kowall表示，獨立的SSL卸載設(shè)備將會吸引想要從其他設(shè)備中獨立處理SSL卸載的安全運營團隊，但是vInspector和vProtector的結(jié)合又帶來不必要的復(fù)雜性。

VSS公司的兩個網(wǎng)絡(luò)數(shù)據(jù)包分析設(shè)備—vBroker 100和vBroker 400系列，主要針對具有較高吞吐量要求的站點。vBroker 100系列具有24個千兆以太網(wǎng)端口和4個額外的端口，可配置為1GbE或者10 GbE。vBroker 400系列具有高密度40 GbE端口。vBroker 410在一個機架單元中可以支持8x40 GbE和32x10 GbE端口。雙機架單元vBroker 420支持16x40 GbE端口和64x10 Gb端口。

Frey將新推出的vBroker產(chǎn)品稱為對網(wǎng)絡(luò)數(shù)據(jù)包分析產(chǎn)品系列的標(biāo)準(zhǔn)擴展。“他們正在添加更多模塊化，并轉(zhuǎn)移到更高的數(shù)據(jù)速率和背板容量，”他表示，“這一領(lǐng)域的所有供應(yīng)商都將繼續(xù)擴大容量和規(guī)模，VSS并不是領(lǐng)先者。”

Gartner的Kowall表示VSS產(chǎn)品進(jìn)入市場的時候正好是網(wǎng)絡(luò)數(shù)據(jù)包分析市場存在一些不確定性的時候。Arista公司最近增加了軟件功能—數(shù)據(jù)分析儀或者稱為DANZ，它將其交換機切換到網(wǎng)絡(luò)數(shù)據(jù)包分析，這個方法比這個市場中專業(yè)供應(yīng)商的方法更加便宜。軟件定義網(wǎng)絡(luò)(SDN)供應(yīng)商(例如Big Switch)也正在使用OpenFlow來創(chuàng)建類似的功能。微軟目前在開放網(wǎng)絡(luò)峰會上透露，微軟正在使用基于OpenFlow的SDN和基于商業(yè)芯片的交換機來構(gòu)建自己的網(wǎng)絡(luò)數(shù)據(jù)包分析系統(tǒng)，用于監(jiān)控其云計算和面向互聯(lián)網(wǎng)的數(shù)據(jù)中心內(nèi)的流量。

“我認(rèn)為這些供應(yīng)商都面臨威脅，因為交換供應(yīng)商已經(jīng)進(jìn)入這個市場，他們這樣做是為了顯著降低成本，”Kowall表示，“只有很少的功能能夠區(qū)分網(wǎng)絡(luò)數(shù)據(jù)包分析***，但大多數(shù)時候，人們并不需要所有這些功能。如果你推出的產(chǎn)品提供80%的功能，而只需要50%的成本，那么你就贏了。”EMA的Frey表示，雖然SDN是一個威脅，但該技術(shù)仍然處于發(fā)展的早期階段。但同時VSS等公司可以滿足很多客戶的切身需求。