Policy-basiertes, intelligentes Flow-Management

Je weiter Unternehmen ihre digitale Transformation vorantreiben, desto wichtiger wird das zugrundeliegende Netzwerk für die Unterstützung von Endnutzeranwendungen und Diensten. Durch die gesteigerte Abhängigkeit von der Netzwerkinfrastruktur zur Unterstützung der wachsenden, komplexen und dynamischen IT-Rechenlast werden die Themen Netzwerkverwaltung und die Komplexität von Diensten und die Sicherheit zu einer immer größeren Herausforderung. Netzwerkmanager müssen sich mit der Netzwerkleistung und Zuverlässigkeit, einschließlich sicherheitsrelevanten Angriffe und Sicherheitslücken, die zu Serviceunterbrechungen führen können und jederzeit auftreten können, auseinandersetzen.

Durch einen Flow Optimizer können Unternehmen die Netzwerkeffizienz proaktiv steigern, die Ressourcennutzung verbessern, Netzwerkangriffe minimieren und Netzwerküberlastungen bedeutend minimieren. Der Flow Optimizer ist eine einfach nutzbare, offene Software-Defined Networking (SDN) Anwendung, die Layer 2- bis Layer 4-Datenflüsse bei Serviceanbietern und Unternehmensnetzwerken erkennt und verwaltet. Durch die Erstellung von Richtlinien zur proaktiven Überwachung und automatischen Verwaltung großer Datenflüsse und durch die Programmierung dieser Richtlinien in den Flow Optimizer können Unternehmen ihre Netzwerkinfrastruktur auf folgende Weise optimieren.

Threat Management – Bedrohungen für das Netzwerk schnell und effizient identifizieren und minimieren mit:

  • Echtzeit-Programmierbarkeit des Netzwerks
  • Unterstützung des BGP Remote TriggeredBlack Hole (RTBH) und Lösungen mit BGP Flowspec, um Bedrohungen so präzise wie möglich steuern zu können
  • Integration in Drittanbieter Sicherheits- und Analytik-Plattformen, wie die Palo Alto Networks Firewall

Optimierung von Datenfluss – Netzwerkdurchfluss zur intelligenten Verwaltung von Dienstleistungsvereinbarungen (SLA) mit Präzision und einer verbesserten Berichtserstattung des Datenverkehrs beobachten, abgleichen und abbilden:

  • OpenFlow Statistiken
  • Logischer Anschluss/MPLS LSP und IPsec-Tunnel Auswahl
  • Einfache Verwaltbarkeit und Visualisierung über die Grafische Benutzeroberfläche (GUI)
  • Einfach auf andere Flow Optimizer-Versionen upgradebar

Die Flow Optimizer Anwendung wird von den ExtremeRouter MLX Routern und den ExtremeSwitches SLX Routern, sowie den Extreme VDX Switches. 1 unterstützt. Die Applikation läuft über die webbasierte Grafische Benutzeroberfläche (GUI), die eine einfache Profilkonfiguration ermöglicht und eine detaillierte Ansicht über das Dashboard- und die dazugehörigen Einstellungen bietet. Darüber hinaus erleichtern REST APIs die individuelle Integration in die bestehende Netzwerkumgebung und die Orchestrierung von Cloud-Systemen.

Flow-Überwachung und Berichterstattung

  • Analyse von IPsec Header aus sFlow Auszügen
  • Analyse von erweiterten VXLAN Header auf SLX-Geräten für VLAN-VXLAN Flexibilität
  • Analyse von MPLS Headern (Überwachung) und Schätzung der Datenfluss-Bandweite
  • OpenFlow Statistiken sehen
  • Erlernte und benutzerdefinierte Datenflüsse markieren (Datenflussbenennung)
  • Manuelle, benutzerdefinierte Aktionen unterstützen

Flow Aggregation und Regenerierung

  • Eingangsport (in-port) für DROP und REDIRECT Aktionen
  • OpenFlow Logische Schnittstelle
  • Ether-Type als Layer 2 Auswahlkriterium
  • MAC Adresse für Layer 2 Quelle und Bestimmungsort verbergen
  • VLAN Modifizierung und VLAN POP für Weiterleitungs-Aktionen
  • Wild cards in Netzwerkeigenschaften von Profilen
  • Abhörmaßnahmen, lokale Spiegelung von Datenflüssen
  • SDN-basiertes Flow TAP, Mehrfach-Datenflüsse/Mehrfach-Aktionen konfigurieren

Sicherheit und Profile

  • Profile bekannter Bedrohungen: NTP Reflection, UDP Flooding, DNS Reflection, ICMP Ping Flooding, Simple Service Delivery Protocol (SSDP), Character General (CharGEN) und Quote of the Day. Unterstützt bis zu 50 benutzerdefinierte Profile
  • Definierung von IP Blacklisten, die unmittelbar nach Identifizierung blockiert werden sollen
  • Layer 7 Integration mit Bro und Palo Alto Networks Firewall
  • Unterstützung von beliebigen IPv6 Bitmasken
  • sFlow Registrierung und Geräteverwaltung

Bedienbarkeit

  • HTTPS Kommunikation zwischen dem Flow Optimizer und dem Extreme Networks SDN Controller
  • Erweiterte historische Diagramme und Grafiken
  • Anwendungsinfrastruktur (Anmeldung, Hilfe, Support-Speicherung)
  • E-Mail Benachrichtigungen
  • REST API Support für Integration von Dritten

Eindämmung von Netzwerkangriffen

Flow Optimizer erkennt Layer 2 bis Layer 4 F Datenflüsse und geht proaktiv gegen unbekannte und bekannte DDoS-Angriffe vor. Dadurch werden kritische Punkte für Unternehmen, die Layer 2 und Layer 3 VPN-Dienste in Anspruch nehmen und sicherstellen möchten, dass große Datenflüsse keine großen Netzwerkangriffe sind, die das gesamte Netzwerk beeinflussen und stilllegen könnte, behandelt.

Neben der Unterbindung von DDoS-Angriffen beim Netzwerkzugang unterstützt der Flow Optimizer außerdem BGP Remote Triggered Black Hole (RTBH) und kann mit externen BGP-Stapeln, wie beispielsweise ExaBGP arbeiten, um bei sFlow Bedrohungen im lokalen Netzwerk BGP Flowspec zu markieren und zu senden. Dieser bekannte und standardbasierte Internet-Dienst ermöglicht es dem Flow Optimizer, Upstream Router dazu zu bringen, angreifenden Traffic zu blockieren oder zu einer Bereinigungsseite weiterzuleiten, wenn der Upstream-Link mit mehr als 50 Prozent mit einer DDoS-Schadsoftware infiziert ist. Die Automatisierung über BGP reduziert die Abwehrzeit gegen einen Angriff auf wenige Minuten anstatt von Stunden.

Mit dem Flow Optimizer kann der Nutzer IPv4 und IPv6 Blacklistquellen, die als bekannte, häufig auftretende Bedrohungen gelten, definieren. Wenn Datenflüsse aus geblacklisteten Quellen erkannt werden, blockiert Flow Optimizer den bösartigen Datenverkehr automatisch. Anwender können IP-Blacklistquellen bei Bedarf in regelmäßigen Abständen modifizieren.

Wenn ein erweiterter DDoS-Schutz erforderlich ist, unterstützt Flow Optimizer außerdem die Integration in Drittgeräte zur Evaluierung von Informationsflüssen in Anwendungen, die über eine offene Programmierschnittstelle (API) erfolgen. Für eine verbesserte Erkennung spiegelt Flow Optimizer Datenflüsse für eine Analytik- oder IDS-Appliance bis zu Layer 7 wieder. Bei einer Ortung, initiiert eine API der Analytik oder IDS Appliance bis hin zu einem Flow Optimizer API zusätzliche Abwehrmechanismen. Flow Optimizer Integration in Drittgeräte, wie die Palo Alto Networks Firewall.

Flow-Optimierung

Flow Optimizer erkennt Datenströme markiert und leitet spezifische Datenflüsse weiter oder misst sie unter Beachtung der definierten Richtlinien. Dadurch werden Netzwerküberlastungen, Latenzzeiten und Netzwerkverletzungen vermieden und die Einhaltung der Dienstgütevereinbarung mit dem Kunden wird sichergestellt.

Berichte über die Netzwerknutzung

Flow Optimizer ermöglicht Netzwerk und IT-Managern Nutzungsmuster für Netzwerke zu identifizieren und zu überwachen. Diese Berichte können wiederum dazu beitragen, Unternehmen effizienter zu führen, indem man die für ein geplantes Netzwerk-Upgrade benötigte Ausfallzeit leichter definieren kann und die Nutzung des abonnierten Service durch die Endnutzer besser nachvollziehen und auf diese Weise Umsatzsteigerungen erzielen kann.

Standardbasierte, serientaugliche SDN Lösung

Flow Optimizer ist eine modulare, offene und lizenzfreie, im vollen Umfang getestete, qualitätsgeprüfte, kommerziell unterstützte Anwendung, die mit jedem Open Daylight-geeignetem SDN Controller funktioniert. Außerdem nutzt Flow Optimizer DevOps Automatisierungs-Plattformen wie StackStorm und Extreme Workflow Composer zur Programmierung von Netzwerkrichtlinien für VDX und SLX-Plattformen.

Unternehmen können Flow Optimizer in jedem beliebigen Extreme Netzwerk einsetzen und dringende Probleme dank der funktionellen Vorteile der SDN and DevOps-Automatisierung einfach lösen, ohne eine Software entwickeln oder SDN Protokolle verstehen zu müssen.

Daneben können Kunden unter Nutzung des innovativen Hybrid-Anschlussmodus von Extreme Networks, die SDN und Automatisierungsfunktion zusätzlich zu den bestehenden IP/MPLS Diensten einsetzen.

Einfache und benutzerfreundliche Oberfläche mit Echtzeit-Netzwerktransparenz.

Die Zugriff auf Flow Optimizer erfolgt anhand einer einfach zu installierenden, webbasierten GUI. Auf dem Dashboard der Anwendung werden grafischen Übersichten über verschiedene Datenarten und Flüsse, auf denen gleichzeitig verschiedene Aktionen und Ereignisse angezeigt werden, in Echtzeit wiedergegeben.

Einfache Integration in Cloud Orchestrierungs-Systeme

Flow Optimizer unterstützt programmierbare REST API, die dem Kunden die Konfiguration erleichtern, eine operative und analytische IT DevOps-Automatisierung verfügbar machen und eine Integration in Cloud Orchestrierungs-Systeme ermöglichen.

Echtzeit-Ereignisse

Flow Optimizer ermöglicht eine Ereignisprotokollierung nach Applikation, die bis zu einen Monat lang gespeichert wird. Sobald das Speichervolumenlimit erreicht ist, werden Ereignisse gelöscht, um wieder Platz für die Protokollierung neuer Ereignisse zu schaffen.

Unterstützt große Data Center und Netzwerkverbindungen

Flow Optimizer verarbeitet mehrere Datenflüsse für einen Datenverkehr von bis zu 200 Gbps zur Unterstützung großer Volumen in Data Center und Netzwerk Verbindungen.

Für weitere Informationen laden Sie bitte das Datenblatt herunter

Datenblatt herunterladen