Network Packet Brocker

Network Packet Brocker

Problématique : les réseaux complexes sont difficiles à sécuriser et à dépanner

Les outils de surveillance et de sécurité sont essentiels pour suivre le comportement du réseau et identifier les anomalies. Comme les volumes de trafic explosent et que les entreprises se tournent de plus en plus vers le cloud, le trafic chiffré et la virtualisation du réseau, il devient extrêmement difficile de surveiller, dépanner et sécuriser ces réseaux complexes. De plus, chaque outil nouveau va encore ajouter un niveau de complexité au réseau.

Ainsi, pour leur permettre d’assurer la sécurité de leur infrastructure et protéger leurs investissements techniques, de nombreuses entreprises sont à la recherche d’une nouvelle manière d’acquérir une visibilité complète de leur réseau mais aussi de distribuer uniquement le trafic nécessaire vers leurs outils de surveillance.

Img_NPB_Ixia-768x362

C’est là que les solutions Network Packet Brokers (NPBs) entrent en scène. Les NPBs (également appelé Packet Broker ou Monitoring Switch) peuvent être extrêmement utiles grâce à leur fonction de filtrage du trafic : “la bonne donnée vers le bon outil”. Les paquets sont filtrés et agrégés à partir de la couche 2 jusqu’à la couche 7 applicative avec un débit maximal et sans aucune perte de paquets. De plus, les paquets dupliqués et les contenus sensibles peuvent être isolés avant que les données soient envoyées vers les outils de surveillance.

En conclusion, les NPBs, grâce à leurs fonctions avancées de filtrage intelligent, de répartition du trafic et de déchiffrement SSL, proposent une approche novatrice dans le traitement et la manipulation des paquets et offrent une visibilité de bout en bout du réseau.

 

Le résultat : une efficience assurée pour un dépannage réseau et une détection des menaces efficaces.

Img-NPB

Caractéristiques

  • Boitier de centralisation des données en provenance des points de captures du réseau (SPAN et/ou TAP) et de l’ensemble des outils d’analyse (sondes APM/NPM…).
  • Ports 1G/10G, 40G et 100G.
  • Optimisation des outils d’analyse
  • Densité de port élevée permettant une analyse de plus nombreux segments réseaux.
  • Fonction de filtrage L2-L4/L7 en fonction des modèles.
  • Fonctions avancées permettant de soulager les sondes telles que déduplication, slicing, terminaison de tunnel GRE/ERSPAN
  • Equipement out-of-band, sans impact sur le réseau de production.

Exemple d’architecture de visibilité avec NPB

Img-Schéma-NPB-768x385

RESSOURCES

Livre blanc Ixia Productivity Gains with Network Packet Brokers

Vision One d’Ixia fournit une riche combinaison de caractéristiques et de fonctionnalités qui répondent aux besoins de visibilité et de sécurité spécifiques de nos clients de l'entreprise. En particulier, la nouvelle plate-forme Vision One est unique dans sa capacité à fournir un point d'entrée à bas coût, permettant à nos clients de se développer ensuite selon le besoin.

Jean-Marc ODET DG IJNEXT Groupe INTERDATA & TENEDIS

Articles similaires

e03e4204517cc402d86a0e731f65cf2f000