Suchen

Netzwerksicherheit durch paketierte Daten Packet Flow Switches für 10G-/40G-Umgebungen

| Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

In 10G- und 40G-Umgebungen ermöglichen neue Packet Flow Switches der Serien nGenius PFS 2200 und PFS 4200 laut Netscout den Transport paketierter Daten in Netz­werk­si­cher­heits­sys­teme. So seien die Modelle für beschleunigte, skalierbare Cybersecurity-Anwendungen geeignet.

Firma zum Thema

Der Netscout nGenius PFS 4204 (unten) unterstützt im Gegensatz zum PFS 2204 auch 40G-Umgebungen und Line-Rate-Paket-Deduplizierung.
Der Netscout nGenius PFS 4204 (unten) unterstützt im Gegensatz zum PFS 2204 auch 40G-Umgebungen und Line-Rate-Paket-Deduplizierung.
(Bild: Bild: Netscout)

Laut Hersteller können IT-Fachleute mit dem Netscout-Portfolio die Sichtbarkeit von Security-Anwendungen im Netzwerk optimieren, aber auch Sicherheitssysteme, die Zugang zu paketierten Daten benötigen wie etwa Intrusion-Detection-Systeme (IDS), Intrusion-Prevention-Systeme (IPS), Next-Generation Firewalls (NGFW) sowie Distributed Denial of Service (DDoS), einfacher erweitern und implementieren.

Während der PFS 2204 nur 1G- und 10G-Umgebungen unterstütze, sei der PFS 4204 zusätzlich in 40G-Umgebungen einsetzbar. Außerdem würde er Line-Rate-Paket-Deduplizierung erlauben und die Datenpaketverarbeitung für Sicherheitssysteme optimieren.

Beide Modelle bieten Active Tool-Chaining. So sei die Implementierung der Sicherheitsinfrastruktur in einer Virtual Chain möglich, ohne jedes System physikalisch konfigurieren zu müssen. Netscout zufolge würden dadurch 50 Prozent weniger Ports benötigt und komplexe physische Kabelkonfigurationen entfallen. Gleichzeitig erhalte jedes Gerät den benötigten Traffic in der notwendigen Geschwindigkeit und im entsprechendem Format.

Bei den Health-Checks für Applikationsebenen erfolge die Bewertung der Funktionsfähigkeit des Sicherheitssystems mit negativen und positiven Health-Checks über eine einfache On/Off-Rückmeldung hinaus. Zudem könne das Monitoring der Leistungsfähigkeit mit nutzerdefinierten Mechanismen angepasst werden, die Aktionen bezogen auf Monitoring, Weiterleitungsrichtlinien und Health-Status auslösen. Nutzer könnten auch Event-Regeln festlegen, die bestimmte Aktionen, etwa die Alarmierung über SNMP und Syslog, auslösen.

Vor dem Hintergrund, dass Unternehmen ihre Sicherheitssysteme ausbauen, soll der Hybrid-Modus die Effizienz solcher Systeme steigern und die Portdichte verbessern können, indem er erlaubt, passiven und aktiven Traffic auf einen Single-Port zu liefern.

(ID:44173290)