Deutsch

NETSCOUT verbessert Sicht auf Datenpakete in Business-Assurance-Lösungen

Report this content

nGenius Packet Flow Switche mit neuen Funktionalitäten für Business Assurance und Cybersecurity

Westford, Massachusetts, 17. November 2016NETSCOUT SYSTEMS, Anbieter von Service Assurance, Cybersecurity- und Business-Intelligence-Lösungen, stellt neue Funktionen für seine nGenius Packet Flow Switche (PFS) bereit. Die Neuerungen erlauben es Nutzern, Netzwerk-Traffic über alle Geschäfts-Dienste hinweg in physischen und virtuellen Umgebungen sowie in Echtzeit zu überwachen und abzusichern – unabhängig von darunterliegenden Protokollen. Die nGenius PFS können nahtlos in die Service-Assurance-Plattform nGeniusONE von NETSCOUT integriert werden. Kunden profitieren von detaillierteren Datenpaket-Informationen, da mehr Erkenntnisse aus dem Traffic-Flow gewonnen werden können. Zudem verfügen die Switche über erweiterte Security-Funktionen wie Hybrid-Port-Modus und erlauben eine konsolidierte Sicht auf Service-Assurance- und Cybersecurity-Lösungen.

„Dank NETSCOUT können wir unseren Kunden mehr Einblick in ihre Netzwerke geben und ihre Infrastruktur dank einer vollumfänglichen Business-Assurance-Lösung absichern“, so John Carson, Managing Director bei Phoenix Datacom, einem Reseller und Systemintegrator von netzwerkbasierten Testing-, Analyse- und Security-Lösungen für Telekommunikationsunternehmen und Behörden. 

„Eine einheitliche Sicht auf Datenpakete macht das bisherige separate Infrastruktur-Monitoring, das risikohaft und ineffizient ist, obsolet“, erklärt Zeus Kerravala, Gründer und Principal Analyst bei ZK Research. „Die NETSCOUT-Lösung, eine Kombination aus Cybersecurity-, Service-Assurance- und Datenpaket-Sichtbarkeits-Funktionen erlaubt Unternehmen eine holistische Sicht auf ihre Infrastruktur und Services.“

Laut des Netzwerk-Monitoring-Reports des Business-Information-Anbieters IHS[1] ist NETSCOUT führender Service Provider für Netzwerk-Monitoring-Switche im Enterprise-Markt. Die neuen Funktionen der PFS von NETSCOUT stärken diese Markposition, da sie bessere Sichtbarkeit auf den Datenpaketfluss (Packet Flow) und Monitoring-Tools mehr Einblicke in das Netzwerk liefern.

Die wichtigsten Funktionen der neuen nGenius Packet Flow Switche im Überblick:

  • Flexibilität beim Traffic-Forwarding: in virtualisierten Umgebungen können Nutzer wählen, ob Pakete entpackt (De-Encapsulation) oder verkapselt (Encapsulation) weitergeleitet werden - oder beide Varianten zum Einsatz kommen. Durch die zusätzlich enge Verzahnung mit NETSCOUT InfiniStream erlauben die Informationen, die im verpackten Header enthalten sind, bessere Einsichten in paketierte Daten wie Port- und Time-Stamp-Informationen.
  • Einblicke in Traffic-Ursprung: Durch Integration mit der Service-Assurance-Plattform nGeniusONE können Monitoring-Tools über anpassbare VLAN-Markierung (Tagging) erkennen, von welcher Verbindung im Netzwerk ein bestimmter Datenpaketfluss stammt. Wird der Traffic zu Monitoring-Tools weitergeleitet, legt der Packet Flow Switch benutzerdefinierte VLAN-Tag-ID-Werte fest. Dies ermöglicht es Tools, den jeweiligen Traffic nach seiner Herkunft zu kontrollieren, und ist gerade in multitenant-Umgebungen entscheidend.
  • Sichtbarkeit bei Datenpaketflüssen in Tunneln: Über generisches Stripping (De- Encapsulation) unterstützt nGenius PFS Netzwerk-Umgebungen, die verschiedene Tunnel-Protokolle nutzen (zum Beispiel GRE, ERSPAN, GTP, MPLS) indem sie den Monitoring-Tools Einblick in Datenpaketflüsse geben. Pakete können von Tunneln entkapselt und überprüft werden, sodass Monitoring-Tools Vorgänge sehen können, die vorher innerhalb des Protokolls nicht sichtbar waren.

Business-Assurance-Lösungen müssen Risiken minimieren und Prozesse vereinheitlichen. nGenius Packet Flow Switche unterstützt Unternehmen durch sicherheitsoptimierte Funktionen wie:

  •  Moderne Inline-Aggregation: Wird Traffic aus mehreren Netzwerken aggregiert, werden VLAN-Markierungen oft genutzt, um die richtige Netzwerk-Quelle für wiederkehrenden inspizierten Traffic zu identifizieren. Jedoch verursacht dies Probleme in Security-Systemen, die diese Tags nicht verarbeiten können. Darüber hinaus ist es in großen dynamischen Netzwerk-Umgebungen mit asymmetrischem Routing nicht möglich, Pakete zurück zu ihrem Ursprung zu liefern. Indem nGenius Packet Flow Switche das Ursprungs-Netzwerk über MAC-Adresse oder Link Aggregation Group (LAG) identifiziert, werden zusätzlich benötigte Tagging-Anforderungen anderer Systeme reduziert. So werden alle Datenpaketflüsse zum Zwecke der Überprüfung und Analyse für Security-Systeme sichtbar, und Pakete können korrekt an ihre Herkunftsquelle im Netzwerk zurückgeschickt werden.
  • Hochfrequente moderne Health-Checks: nGenius Packet Flow Switche gehen über ein einfaches Interface (Port up / Port down) oder „Heartbeat“ Ping hinaus, um zu sehen, ob Security-Systeme laufen. Über den Health-Check für L7-Applications-Level-Funktionalitäten stellen die nGenius Packet Flow Switche sicher, dass Security-Anwendungen oder -Geräte wie erwartet funktionieren. Positive und negative Health-Checks können alle 100 Millisekunden ausgeführt werden, um mögliche Ausfälle von Security-Systemen schneller zu entdecken. Health-Checks ermöglichen zudem, dass Systeme durch automatische Ausfallsicherung (Failover) hochverfügbar gehalten werden.
  • Unterstützung für hybride Ports: Passiver (Traffic-Kopien) und aktiver Traffic kann an die gleichen Monitoring-Tool-Ports geschickt werden, und erlauben Security-Systeme mit hybrider Funktion den Traffic auf demselben Port zu empfangen. Systeme, die aktive und passive Funktionalitäten bieten, wie etwa Intrusion Prevention (IPS) und Intrusion Detection (IDS) gewinnen zunehmend an Marktbedeutung. Der Hybrid-Modus der nGenius Packet Flow Switche führt zu besserer Port-Ausnutzung und effizienter Nutzung der Security-Systeme, da Kunden nicht mehr wählen müssen, in welchem Modus sie ein System oder zwei Systeme (eines aktive, das andere passiv) parallel betreiben.
  • Skalierbare Security-Systeme: Das hohe Traffic-Aufkommen, generiert durch High-Speed-Verbindungen (etwa 40G), muss geprüft, beziehungsweise aus multiplen Verbindungen aggregiert werden. Aus diesem Grund muss auch die Verarbeitungs-Fähigkeit jedes Security-Systems beachtet werden, um Überlastung und mögliche Ausfälle zu vermeiden. nGenius Packet Flow Switche unterstützt zudem die hochkapazitäre (bis zu 32 Instanzen) und Session-bezogene Lastverteilung, und vermeidet Überbelegung (Over-Subscription).

Die neuen nGenius Packet Flow Switche erlauben bessere Einsichten in die Datenpaketierung und optimieren Datenpaket für Monitoring-Tools und Security-Systeme. Durch die zusätzliche Integration mit der Service-Assurance-Plattform nGeniusONE können Unternehmen eine Business-Assurance-Lösung implementieren, die Sicherheits- und Performance-Risiken reduziert.

Weitere Informationen zu den nGenius Packet Flow Switche unter folgendem Link.

Über Netscout

NETSCOUT SYSTEMS, INC. ist ein Marktführer für Service Assurance in Echtzeit und Cybersecurity-Lösungen für anspruchsvolle Service-Provider-, Großunternehmen- und Behörden-Netzwerke. Die NETSCOUT-Technologie Adaptive Service Intelligence (ASI) beobachtet fortlaufend die Servicebereitstellungsumgebung, um Performanceprobleme zu identifizieren. Sie ermöglicht Einblick in Sicherheitsrisiken im Netzwerk und unterstützt Nutzer dabei, Probleme, die den Geschäftsbetrieb oder die Nutzererfahrung beeinträchtigen, schnell zu beheben. NETSCOUT bietet unübertroffene Servicetransparenz und schützt die digitale Infrastruktur, die die Grundlage unserer vernetzten Welt bildet. Mehr Informationen unter www.netscout.com.

[1] Network Monitoring Report (2016)

Pressekontakt
Carolin Nillert / Julia Zhu
Oseon
netscout@oseon.com
49-69-25 73 80 22 16

Tags:

ports Netzwerksicherheit Netzwerk-Monitoring Netzwerk Netzwerkmonitoring Cybersecuriy Packet Flow Switch Service Assurance Switche Paketierung