Network Packet Broker
Ağınızın Kontrolünü Elinizde Tutun.

Günümüzde ağ katmanını izleme, yönlendirme ve denetleme ihtiyaçlarının artmasıyla beraber Network Packet Broker’lar (Ağ Paket Yönlendiricileri) yaygın kullanılmaya başlayan ürünlerden biridir. Network Packet Broker ne yapar? Basit bir anlatımla, üzerine gelen kopya trafiğin gelişmiş filtreleme ve paket denetleme özellikleriyle istenilen trafiğin istenilen ürünlere iletilmesini sağlar, hat arasına konumlandırılma durumunda da güvenlik cihazlarınızda kablo tak çıkar ile uğraşmadan yapınızı güvenli ve etkin bir şekilde maksimum erişebilirlik seviyesine taşır.

Keysight Network Packet Broker

Kullanım şekillerinden biri pasif/aynalanmış (Out-of-band) trafiği filtreleyip, çoğaltıp, yeniden oluşturup yönlendirmenizi, diğeri ise ağ yapınızda aktif hat arasına girerek (Inline) hattınız üzerinde denetim ve işlem sağlayan güvenlik ürünlerini tek bir yerden yönetmenizi sağlar. Keysight‘ın Ixia ürün grubunda bu bahsedilen topolojilerde yapınızı doğru ve kesintisiz veri ile desteklemek için Out-of-band kullanımda TAP cihazları, Inline kullanımda ise Bypass cihazları kullanılabilmektedir.

NPB Kullanım Şekilleri

Seçtiğiniz TAP veya Switch’den Aynalama ile alınan pasif trafik, Keysight Ixia Network Packet Broker’a bağlandıktan sonra asıl süreç başlar. Ixia Network Packet Broker gelen trafik üzerinde NetStack özelliği ile L4’e kadar, AppStack özelliği ile L7 seviyesinde paket filtreleme desteği sunar. Ixia’nın Out-of-band kullanımı 3 fazda filtreleme sunar; birden-bire, birden-çoğa, çoktan-bire, çoktan-çoğa bağlantı türlerini desteklemektedir. Üzerinde bulunan patentli Overlapping Engine özelliği sayesinde sadece trafiğin geldiği yeri seçmeniz ve uygulamak istediğiniz filtrelemeyi belirtmeniz yeterlidir. Overlapping Engine sayesinde artık ACL yazmak zorunda değilsiniz.

Ixia Network Packet Broker‘a yönlendirdiğiniz pasif trafiklerden sadece ses trafiği içerenlerini filtreleyerek ses kaydeden ürününüze, HTTP trafiklerini filtreleyip Tehdit Analiz ürününüze gönderebilirsiniz. SSL Decryption özelliği ile SSL’li trafikleri açıp ilgili ürünlerinize gönderebilirsiniz. PacketStack ile yapınızda birden fazla noktadan alınan trafik üzerinde paket tekilleştirme (de-duplication) uygulayarak, tekrar eden paketleri göndermeyerek ağ analiz ürününüzün doğru hesaplamalar yapmasına yardımcı olabilirsiniz.

Örneğin yapınızda VMware NSX-T (Network Sanallaştırma) kullanılmakta ve ağ performans analiz cihazınız bu tipteki trafikleri okuyamamaktaysa PacketStack ile gelen Header Stripping desteği paketleri okunulmaz kılan başlıkları silip cihazınızın anlayabileceği hale getirerek trafiği analiz ürününe iletir. PacketStack ile gelen Burst Protection desteği porta bağlı cihazınızın trafiğin gönderildiği port özelindeki anlık trafik yükselmelerinden etkilenip paket kaybı yaşamaması için bellek alanı sağlar.

DDoS – IPS/IDS – SSL Decryption – WAF – A/V – A/Malware – Data Loss Prevention sistemleri gibi güvenlik ürünleri geçmişten bu yana yaygın olarak arka arkaya bağlanarak kullanılıyor. Yedeklilik için yedek hat üzerine aynı ürün yatırımının tekrardan yapılması gerekir. Bir ürün aktif iken diğer bir ürün grubu pasif olarak boşta beklemektedir. En ufak bir sorunda kablolarla uğraşmak zorunda kalmaktasınız. Cihaz özelinde çıkacak sorunlara karşın yüksek maliyetli Bypass modülleri satın almanız gerekir ve modüle sahip olmayan her bir cihazda çıkacak sorun veya güncelleme gibi işlemler aktif trafik hattınız üzerindeki cihazlarda yaşandığı sürece her işlem kesinti anlamına gelebilmektedir.

Ağ yönetimi bu denli yüksek maliyetli ve yönetimsel zorlukları olan bir yapı olmamalı. Üstelik tüm bunlara sahipken bile farklı tür denetleme işlemleri sağlayan ürünlere sadece ihtiyaç duydukları trafiği iletemiyorsunuz. SSL’i açılmış bir trafiği yönlendirmek isteseniz bunu ancak satın aldığınız SSL Decryption çözümü destekliyorsa sağlayabiliyor ve burada da yine ürünün yetenekleri dahilinde veri alıyorsunuz.

Keysight Ixia

Load Balance özelliği ile ürünlerinizin çalışma şeklini Aktif-Aktif, Aktif-Pasif seçenekleriyle önceden ayarlayabilir, bu sayede yatırımlarınızın kenarda boş yatmasının önüne geçebilirsiniz. Weight ayarı ile orantısal dağılım da desteklenmektedir. Fail-Open ve Fail-Close opsiyonları ile güvenlik ürünlerinizden birinde arıza oluştuğunda otomatik olarak hattın devam etmesini veya hattı kesmesini sağlamak elinizde.

Keysight Ixia

Ixia Network Packet Broker, ağ yapınızda kullandığınız güvenlik ürünlerinin sadece port up/down kontrolünü sağlamakla kalmaz, Heartbeat denetim mekanizmasıyla hem pozitif hem de negatif paket gönderimleri sağlayarak aynı zamanda ürününüzün uygulama katmanındaki çalışabilirliğini de kontrol etmiş olur.  Bu özellik hattınızın arasına konumlandırılan Bypass switchlerimizde de bulunur ve çalışabilirlik konusunda tam kontrol sağlar.

Tüm trafiğin her güvenlik ürününe gönderilmesi yüzünden ürün kapasite (throughput) ve kaynaklarını yüksek tutma zorunluluğunu bir kenara bırakmanın zamanı geldi. Ixia Network Packet Broker ile Layer 4 katmanına kadar VLAN / IP / Subnet / Port filtrelemeleri ile gerekli trafikleri gerekli ürünlere gönderebilirsiniz.

Bir ürünü hattın arasından çıkarmak veya yeniden eklemek sadece iki tıklama ile kesintisiz bir şekilde kontrolünüzde. Web arabirimi ve API desteği ile tüm ihtiyaçlarınızı kolaylıkla gerçekleştirebilirsiniz. Aktif hattın gönderildiği tüm güvenlik ürünlerinin anlık/ortalama istatistiklerini gözlemleyebilirsiniz. Dilerseniz herhangi bir güvenlik ürününden geçen trafiği pasif olarak aynalayarak (Out-of-band) yine Ixia Network Packet Broker üzerinde bulunan istediğiniz analiz ürünlerine yönlendirebilirsiniz.

Tüm bu özellikleriyle ağınızdaki kör noktaları ortadan kaldırıp maksimum ağ görünürlüğüne kavuşmak elinizde. Tüm bunları yapmak önemli, ancak bahsedilen tüm bu özellikleri paket kaybı olmadan, aynı anda gerçekleştirmek istediğinizde sizi kısıtlamayacak bir Network Packet Broker seçmeniz en önemlisi. FPGA işlemcili, paket-kayıpsız mimarisi ile Ixia Network Packet Broker’lar kesintisiz, stabil ve tam performanslı bir yapı sunar.

Öne Çıkan Özellikler

Keysight’ın kullanıcı dostu sürükle ve bırak arayüzü ile doğru trafiği doğru araçlara yönlendirmek hiç bu kadar kolay olmamıştı. Hızlı ve basit bir şekilde TAP’ları ve SPAN portları bağlayabilir, filtreler uygulayabilir, trafiği düzenleyebilir, şifresini çözebilir ve doğru araçlara iletebilirsiniz. Keysight’ın patentli dinamik filtre derleyicisi, karmaşık filtrelerin hızlı bir şekilde ele alınmasını sağlar, böylece filtrelerin üst üste gelmesi sorun olmaz.

Diğer çözümler genellikle karmaşık ve yönetimi zor REGEX ve diğer komut satırı işlemleri gerektirir. Bu tür komut satırı ifadeleri güçlü olabilir, ancak karmaşıklık ve doğrulama süreçleri insan hatalarını ve yanlış yapılandırmaları büyük ölçüde artırabilir. Keysight arayüzü, işlemleri hızlandırmaya ve hataları en aza indirmeye yardımcı olur.

Keysight Ixia Packet Loss

Network Packet Broker’ı ağ trafiğine görünürlük sağlamak için konuşlandırırsınız, kör noktalar oluşturmak için değil. Eğer paket aracınız paketleri düşürüyorsa, ağ analizlerine müdahale eden veya daha kötüsü güvenliği tehlikeye atan bir eksiklik yaratırsınız.

Keysight ağ paket aracıları, trafik kaybı olmadan hat hızında performans sunabilen bir sistem tasarımına sahiptir. Bu, görünürlük altyapınızın ihtiyacınız olan %100 görünürlüğü sağlayabileceği anlamına gelir. Unutmayın, kısmi görünürlük yeterince iyi değildir.

“Donanımda yapabildiğinizi yapın. Yazılımda yapmanız gerekeni yapın.” Sistem tasarımıyla ilgili bu eski atasözü bugün de geçerliliğini korumaktadır. Yazılım tanımlı ağlar ve diğer teknolojiler gelişmiş olsa da, sonuçta performans önemli olduğunda doğru sistemi doğru donanım ile kurarsınız.

En gelişmiş yüksek performanslı bulut ve ağ altyapılarından bazıları gibi, Keysight ağ paket aracıları da hat hızında performans sağlamak ve rakiplerin zorlandığı bir alan olan özellikler ve filtreler açıkken bile paketlerin düşmemesini sağlamak için FPGA tabanlı donanım hızlandırması kullanıyor.

Bir ağ görünürlük çözümü seçtiğinizde, özellik uyumluluğuna çok dikkat etmeyebilirsiniz – sonuçta, veri sayfasında okuduğunuz özelliklerin tek bir sistemde birlikte kullanılabileceğini beklemek mantıklıdır.

Keysight ile bu mümkün. Benzersiz donanım mimarisi, birden fazla özelliğin aynı packet broker üzerinde aynı anda çalışabilmesini sağlar. Piyasadaki diğer packet broker’lar, daha fazla modül satın almanızı, yönetmenizi ve her şeyi birbirine zincirlemenizi gerektirir – bu da hızla maliyetli ve ölçeklenemez hale gelen bir çözümdür.

Görünürlük Platformunuzu Bulun

Bir ağ paket aracısı, sanal veya bulut platformuyla kullanılan kapsamlı özellik setleri sayesinde, özel trafik ihtiyaçlarınızı değiştirmenize, şekillendirmenize ve taşımanıza olanak sağlar. Daha fazla bilgi edinmek için aşağıdaki özellik setlerinden birine tıklayabilirsiniz.

Keysight NetStack

NetStack

Robust filtering, aggregation, replication ve daha fazlası - görünürlük için altın standart.

Keysight PacketStack

PacketStack

Akıllı paket filtreleme, manipülasyon ve taşıma

Keysight SecureStack

SecureStack

Güvenli trafik için optimize edilmiş kullanım

Keysight AppStack

AppStack

Bağlama duyarlı, imza tabanlı uygulama katmanı filtreleme

Keysight MobileStack

MobileStack

Mobil taşıyıcıların gelişmiş 5G paket çekirdeği için özelleştirilmiş görünürlük zekası.

Keysight TradeStack

TradeStack

Piyasa veri beslemesi yönetimi

Öne Çıkan Kaynaklar

Network Visibility Products Catalog

Network Visibility Catalog
Network Packet Broker Nedir (Ve Neden İhtiyacınız Var)? -EN-
Network Packet Broker Nedir (Ve Neden İhtiyacınız Var)?
Network Visibility
Network Visibility
Daha Fazla Kaynak
Start Typing