Keysight Ağ Görünebilirlik Ürünleri

Keysight Ixia Ağ Paket Yönlendiricileri

Günümüzde ağ katmanını izleme, yönlendirme ve denetleme ihtiyaçlarının artmasıyla beraber Ağ Paket Yönlendiricileri (Network Packet Broker) yaygın kullanılmaya başlayan ürünlerden biridir. Ağ Paket Yönlendiricisi ne yapar? Basit bir anlatımla, üzerine gelen kopya trafiğin gelişmiş filtreleme ve paket denetleme özellikleriyle istenilen ürünlere iletilmesini sağlar, hat arasına konumlandırılma durumunda da güvenlik cihazlarınızda kablo tak çıkar ile uğraşmadan yapınızı güvenli ve etkin bir şekilde maksimum erişebilirlik seviyesine taşır.

Kullanım şekillerinden biri pasif aynalanmış (Out-of-band) trafiği filtreleyip yönlendirmenizi sağlar, diğeri ise ağ yapınızda aktif hat arasına girerek (Inline) hattınız üzerinde denetim ve işlem sağlayan güvenlik ürünlerini tek bir yerden yönetmenizi sağlar. Ixia ürün grubunda bu bahsedilen topolojilerde yapınızı doğru ve kesintisiz veri ile desteklemek için Out-of-band kullanımda TAP cihazları, Inline kullanımda ise Bypass cihazları kullanılabilmektedir.

KeysightIxia Ağ Paket Yönlendiricisi (NPB) Pasif Trafik (Out-of-band) Kullanımı

Günümüzde ağ trafiğinin en yaygın incelenme ve analiz cihazlarına iletilme (out-of-band) yöntemi aynalama – pasif (Mirror/SPAN) yönlendirmedir. Bu işlem iki şekilde gerçekleşebilmektedir. İlk yöntem aynalanması istenen trafiğin arasına TAP cihazlarının konumlandırılması, ikinci yöntem ise Switch/Router üzerinde Mirror/SpanPort konfigurasyonu ile gerçekleşmektedir.

Kullanım yaygınlığına baktığımızda, genellikle Switch ve Router cihazları kullanılmaktadır. Aslında farkında olmadan asıl kullanım amaçları dışında gerçekleştirilen bu işlemler hem hat kapasitesi hem de gereksiz işlem yükü olarak Switch ve Routerları etkilemektedir.

Bu yöntemi kullanırken trafik miktarı arttıkça, Switch ve Router gibi cihazlarınızda trafiği iletirken paket kaybı durumları oluşacaktır. Dolayısıyla APM – IDS – Ses Analiz – SIEM – Data Logger gibi pasif trafikle beslenen ürünleriniz eksik veri alacak, ağ görünürlüğünüz azalacaktır.

Keysight Ixia

TAP cihazlarında ise durum farklıdır, Rx ve Tx trafiklerini birbirinden bağımsız inceleyerek portlarından gönderir ve bu işlemi konfigurasyon bazlı değil donanımsal katmanda sağlar. Örneğin Fiber TAP cihazlarının içinde aynalama sağlayan donanım mevcuttur.

Çalışma ve konumlandırma mantığı aşağıda görüldüğü gibidir; Yapınıza uygun olarak 1G’den başlayıp 400G’ye varan ürün yelpazesi bulunmaktadır.

Seçtiğiniz TAP veya Switch’den Aynalama ile alınan pasif trafik, Ixia Network Packet Broker’a bağlandıktan sonra asıl süreç başlar. Ixia Network Packet Broker gelen trafik üzerinde NetStack özelliği ile L4’e kadar, AppStack özelliği ile L7 seviyesinde paket filtreleme desteği sunar. Ixia’nın Out-of-band kullanımı 3 fazda filtreleme sunar; birden-bire, birden-çoğa, çoktan-bire, çoktan-çoğa bağlantı türlerini desteklemektedir. Üzerinde bulunan patentli Overlapping Engine özelliği sayesinde sadece trafiğin geldiği yeri seçmeniz ve uygulamak istediğiniz filtrelemeyi belirtmeniz yeterlidir. Overlapping Engine sayesinde artık ACL yazmak zorunda değilsiniz.

Ixia Paket Yönlendiricisi’ne yönlendirdiğiniz pasif trafiklerden sadece ses trafiği içerenlerini filtreleyerek ses kaydeden ürününüze, HTTP trafiklerini filtreleyip Tehdit Analiz ürününüze gönderebilirsiniz. SSL Decryption özelliği ile SSL’li trafikleri açıp ilgili ürünlerinize gönderebilirsiniz. PacketStack ile yapınızda birden fazla noktadan alınan trafik üzerinde paket tekilleştirme (de-duplication) uygulayarak, tekrar eden paketleri göndermeyerek ağ analiz ürününüzün doğru hesaplamalar yapmasına yardımcı olabilirsiniz.

Keysight Ixia

Örneğin yapınızda Vmware NSX-T (Network Sanallaştırma) kullanılmakta ve ağ performans analiz cihazınız bu tipteki trafikleri okuyamamaktaysa PacketStack ile gelen Header Stripping desteği paketleri okunulmaz kılan başlıkları silip cihazınızın anlayabileceği hale getirerek trafiği analiz ürününe iletir. PacketStack ile gelen Burst Protection desteği porta bağlı cihazınızın trafiğin gönderildiği port özelindeki anlık trafik yükselmelerinden etkilenip paket kaybı yaşamaması için bellek alanı sağlar.

Ixia Ağ Paket Yönlendiricileri hem Out-of-band hem de Inline kullanım çözümleri sağlamaktadır.

Keysight Ixia

Ixia Ağ Paket Yönlendiricisi (NPB) Inline Kullanımı

DDoS – IPS/IDS – SSL Decryption – WAF – A/V – A/Malware – Data Loss Prevention sistemleri gibi güvenlik ürünleri geçmişten bu yana yaygın olarak arka arkaya bağlanarak kullanılıyor. Yedeklilik için yedek hat üzerine aynı ürün yatırımının tekrardan yapılması gerekir. Bir ürün aktif iken diğer bir ürün grubu pasif olarak boşta beklemektedir. En ufak bir sorunda kablolarla uğraşmak zorunda kalmaktasınız. Cihaz özelinde çıkacak sorunlara karşın yüksek maliyetli Bypass modülleri satın almanız gerekir ve modüle sahip olmayan her bir cihazda çıkacak sorun veya güncelleme gibi işlemler aktif trafik hattınız üzerindeki cihazlarda yaşandığı sürece her işlem kesinti anlamına gelebilmektedir.

Keysight Ixia

Ağ yönetimi bu denli yüksek maliyetli ve yönetimsel zorlukları olan bir yapı olmamalı. Üstelik tüm bunlara sahipken bile farklı tür denetleme işlemleri sağlayan ürünlere sadece ihtiyaç duydukları trafiği iletemiyorsunuz. SSL’i açılmış bir trafiği yönlendirmek isteseniz bunu ancak satın aldığınız SSL Decryption çözümü destekliyorsa sağlayabiliyor ve burada da yine ürünün yetenekleri dahilinde veri alıyorsunuz.

Keysight Ixia
Keysight Ixia

Ixia Ağ Paket Yönlendiricisi, ağ yapınızda kullandığınız güvenlik ürünlerinin sadece port up/down kontrolünü sağlamakla kalmaz, Heartbeat denetim mekanizmasıyla hem pozitif hem de negatif paket gönderimleri sağlayarak aynı zamanda ürününüzün uygulama katmanındaki çalışabilirliğini de kontrol etmiş olur.  Bu özellik hattınızın arasına konumlandırılan Bypass switchlerimizde de bulunur ve çalışabilirlik konusunda tam kontrol sağlar.

Tüm trafiğin her güvenlik ürününe gönderilmesi yüzünden ürün kapasite (throughput) ve kaynaklarını yüksek tutma zorunluluğunu bir kenara bırakmanın zamanı geldi. Ixia Network Packet Broker ile Layer 4 katmanına kadar VLAN / IP / Subnet / Port filtrelemeleri ile gerekli trafikleri gerekli ürünlere gönderebilirsiniz.

Load Balance özelliği ile ürünlerinizin çalışma şeklini Aktif-Aktif, Aktif-Pasif seçenekleriyle önceden ayarlayabilir, bu sayede yatırımlarınızın kenarda boş yatmasının önüne geçebilirsiniz. Weight ayarı ile orantısal dağılım da desteklenmektedir. Fail-Open ve Fail-Close opsiyonları ile güvenlik ürünlerinizden birinde arıza oluştuğunda otomatik olarak hattın devam etmesini veya hattı kesmesini sağlamak elinizde.

Bir ürünü hattın arasından çıkarmak veya yeniden eklemek sadece iki tıklama ile kesintisiz bir şekilde kontrolünüzde. Web arabirimi ve API desteği ile tüm ihtiyaçlarınızı kolaylıkla gerçekleştirebilirsiniz. Aktif hattın gönderildiği tüm güvenlik ürünlerinin anlık/ortalama istatistiklerini gözlemleyebilirsiniz. Dilerseniz herhangi bir güvenlik ürününden geçen trafiği pasif olarak aynalayarak (Out-of-band) yine Ixia Ağ Paket Yönlendiricisi üzerinde bulunan istediğiniz analiz ürünlerine yönlendirebilirsiniz.

Tüm bu özellikleriyle ağınızdaki kör noktaları ortadan kaldırıp maksimum ağ görünürlüğüne kavuşmak elinizde. Tüm bunları yapmak önemli, ancak bahsedilen tüm bu özellikleri paket kaybı olmadan, aynı anda gerçekleştirmek istediğinizde sizi kısıtlamayacak bir Ağ Paket Yönlendiricisi seçmeniz en önemlisi. FPGA işlemcili, paket-kayıpsız mimarisi ile Ixia Ağ Paket Yönlendiricileri kesintisiz, stabil ve tam performanslı bir yapı sunar.

Ixia AğPaketYönlendiricileri Vision E40 Vision E100 Vision E10S Vision E1S Vision One Vision X
AkıllıGörünürlükÖzellikleri
Netstack X X X X X X
PacketStack X X X X
SecureStack X X
AppStack X X X
MobileStack X X
Ürünve Port Bilgileri
Rack Boyutu (U) 1 1 1 1 1 3
1G Desteği X X X X
10G Desteği X X X X X X
40G Desteği X X X X
100G Desteği X X
Kullanımseçenekleri
Inline X X X X X
Out-of-Band X X X X X X
Inline ve Out-of-Band beraberkullanım X X X X X
Ixia iBypassModelleri iBypass Copper iBypass Duo iBypass 40G iBypass 100G iBypass VHD
Rack Boyutu (U) 1 1 1 1 1
1U’luk alanakaçadetkonumlandırılabilir 4 2 2 1 1
Modüler mi X X
MaksimumAğ Port Adeti 2 4 2 4 24
MaksimumGözlem Port Adeti 2 8 2 8 24
1G Bakır X X X
1G Fiber X X
10G Fiber X X
40G Fiber X
100G Fiber X

Ixia Hawkeyeile Aktif Test ve İzleme

SD-WAN, 5G ve Edge Computing gibi teknolojilerle günümüz ağları görünümünden davranış şekline ve tepki sürelerine kadar değişimler gösteriyor. Pandemi öncesi herkes ofis veya şubelerde çalışırken şimdilerde birçok kullanıcının evlerden çalışması gibi değişimlerle beraber ihtiyaçlar da değişiyor. Bu tip değişimlerin takibini istikrarlı biçimde nasıl yapabiliriz?

Sunucu tarafından bakıldığında performansınızda bir problem görünmediği halde farklı farklı şubelerde, ofislerde veya çalışanların evinde problem görünüyorsa? Ağda yaşanan sıkışmalar, gecikmeler, Wi-Fi problemleri ve diğer tespit edilmesi zor sorunlar takibi ciddi zaman ve paraya mal olan sonuçlar doğurabilmektedir.

Keysight Ixia

Network Uzmanları ve Yöneticileri için basit ve etkili bir çözüme ihtiyaç var. Ixia Hawkeye Aktif Takip ürünü, network sorunlarını daha şikayet gelmeden tespit etmenizi sağlayacak ve takibi zor olan koşulları kolaylaştıracak çözümler sunuyor.

Ixia Hawkeye ajanları donanım veya yazılım olarak konumlandırılabilmekte ve gerçekleştirmek istediğiniz testleri uzaktan, network seviyesinde gerçekleştirebilmektedir. Aklınıza sadece ping-traceroute gelmesin, HTTP/HTTPS – Wifi Test – Zoom Quality Test – VOIP – Bandwidth- Microsoft Teams – Network KPI gibi testleri de düşünün. Uzak lokasyonlar için donanımsal aygıtları belirli noktalara konumlandırıp çalıştırabileceğiniz gibi, isterseniz tak çalıştır şeklinde hazırda da tutabilirsiniz.

Örneğin X bilgisayarını kullanan kişinin çağrı erişimleriyle ile ilgili şikayetleri var. Kontrol ettiğinizde hiçbir sorun gözlemlenmiyor. X bilgisayarı 211 numaralı Switch’e bağlı diyelim, bu switchte bulunan boş bir porta Ixia Hawkeye donanımsal ajanını bağlayıp aklınıza gelen tüm testleri yapabilirsiniz.

Hatta X bilgisayarına da ajan kurup hem Hawkeye sunucusu hem de bağladığınız donanımsal ajan ile arasında testleri gerçekleştirip sorun tespitini hızlıca tamamlayabilirsiniz.

Bir başka örnek vermek gerekirse, belirli sayıda şubeleriniz olduğunu ve hepsinin merkeze bağlı çalıştığını düşünelim. İnternet servis sağlayıcınızın size taahhüt ettiği hat hızı tüm şubelerinizde sağlanıyor mu? Şubeler arası haberleşmelerin veya mecburi ulaşılması gereken servislerin her biri ulaşılabilir durumda mı, şikayet gelmeden bilmek ve kontrol etmek istemez misiniz?

Tüm bu kontroller için her bir şubenizde sunucu ve kaynak ayırmanıza gerek yok. Ixia Hawkeye XRPi ve IxProbe tüm gereken özelliklere sahip, PoE destekli ürünlerdir.

Ixia Threat Simulator

Ixia Threat Simulator saldırı ve ihlal simülasyonudur. Kurumsal ağlarda bazen hepimizin gözünden kaçan durumlar yaşanabiliyor. Bunlara sebep olan birçok farklı sebep mevcut;

IT çalışanlarının tüm ürünlere ve konulara hâkim olamayacağı gerçeği, değişken kullanıcı davranışları, geçici olarak oluşturulan ve bazen de unutulan ayrıcalıklı kurallar, içeriden gelen tehditler ve yanlış konfigurasyonları düşünebiliriz. Wanna Cry gibi saldırıların kullanıcı davranışları ve yanlış konfigurasyonlardan ileri geldiğine geçmişte sık sık şahit olduk. Güvenlik ekiplerinin de her an yeni çıkan saldırıları bilmesi ve takip etmesi gerçekten zor.

Çünkü güvenlik asla sabit değil, sürekli değişmektedir.

Threat Simulator’ın devamlı güncellenen altyapısı ve veri tabanı sayesinde her daim güncel kalmanız mümkün. Threat Simulator saatlik, günlük, haftalık olarak istediğiniz saldırı testlerini gerçekleştirip güvenlik altyapınızın ölçümlenebilir olmasını sağlar. Gerçekleştirilen testlerin detaylarında yapınıza özel çözüm önerilerini ve saldırılara dair PCAP dosyasına ulaşabilmektesiniz. Hızlı değişen güvenlik dünyasında sizde geride kalmayın, aşağıdaki linklerden daha fazla bilgiye, ardından da bizlere ulaşın.