WAS IST EIN NETWORK PACKET BROKER?
Ein Network Packet Broker (NPB), der auch als Network Monitoring Switch oder Traffic Aggregation Device bezeichnet wird, aggregiert den gespiegelten Netzwerkverkehr von Netzwerk-TAPs, die über die Hybrid-Cloud-Netzwerkinfrastruktur verteilt sind. Er filtert und verarbeitet die Daten für eine Reihe von Vorgängen und leitet sie dann in Echtzeit im richtigen Format an autorisierte Ziele wie Leistungsüberwachungs-Tools und Sicherheitsüberwachungs-Tools weiter.
Für virtuelle Umgebungen oder Cloud-basierte Infrastrukturen übernimmt ein softwarebasierter Virtual Packet Broker (vPB) oder Cloud Packet Broker die gleichen Funktionen. Der Network Packet Broker dient als zentraler Konsolidierungspunkt und verbessert die Netzwerktransparenz, das Verkehrsmanagement und die Netzsteuerung in der gesamten Infrastruktur.
KONSOLIDIERTE NETZWERKTRANSPARENZ IN ECHTZEIT
Netzwerkintelligenz in Echtzeit für die richtigen Tools
01.
Volle Netzwerk-Transparenz
- Verschlüsselte Verkehrs-transparenz
- Bis zu 400G DPI
- Bis zu 50Gbps TLS/SSL
- 100% Netzwerkdaten
- Keine Beeinträchtigung der Daten
- Keine blinden Flecken
02.
Vollständige Netzwerkverkehrs-kontrolle
- FPGA-basiert
- NanoSec Timestamping
- Deduplication
- Packet Slicing
- Header Stripping
- 5-Tupel Support
03.
Narrensichere Netzwerk-
Sicherheit
- TLS/SSL Kontrolle
- URL Filtering
- Forward/Reverse Proxy
- Cert Distribution
- Bypass-Funktion
- Compliance & Datenschutz
Verkehrskonsolidierung, -verarbeitung und -zustellung
Die heutigen Mobil-, Edge-, Rechenzentrums- und Cloud-Netzwerke werden aufgrund der raschen digitalen Transformation, der Modernisierung von Geschäftsmodellen und des veränderten Lebensstils immer anwendungsintensiver. Dies führt zu einer Vervielfachung des Ost-West- und Nord-Süd-Netzwerkverkehrs. Darüber hinaus machen Virtualisierung und hybrid-cloud-orientierte verteilte Umgebungen die Überwachung des Netzwerkverkehrs zu Beobachtungs- und Sicherheitszwecken äußerst komplex. Verstreuter Netzwerkverkehr und blinde Flecken führen zu Sicherheitsschwachstellen und einem erhöhten Geschäftsrisiko.
NEOX Network Packet Broker rationalisieren die Aufgaben der IT-NetOps- und SecOps-Teams, indem sie (a) den Netzwerkverkehr konsolidieren, (b) die Kontrolle über die Netzwerküberwachungsrichtlinien zentralisieren und (c) eine zuverlässige und unterbrechungsfreie Übermittlung von Netzwerkdaten an Leistungsüberwachungs- und Sicherheitstools gewährleisten. Dies führt zu einer 100-prozentigen Beobachtbarkeit des Netzwerks, verbesserter Netzwerktransparenz und erheblich verbesserter Sicherheit. Durch die Aggregation des Datenverkehrs ermöglichen NEOX Packet Brokers den Teams eine umfassende Netzwerküberwachung und eine zuverlässige Erkennung von Bedrohungen in ihrer gesamten Infrastruktur.
Unterbrechungsfreier Datenverkehr für Suricata und Network Detection and Response
Herkömmliche signaturbasierte Sicherheitstools (IDS, IPS, SIEM, NGFW, WAF) erfüllen ihre Aufgabe gut, können aber nicht alle Arten von Angriffen abfangen. Moderne Network Detection and Response (NDR)-Tools überwachen die Netzwerkaktivitäten in Echtzeit, um potenzielle Bedrohungen zu erkennen und abzuwehren. Hierfür benötigen NDR-Tools einen kontinuierlichen, zuverlässigen und ununterbrochenen Strom von Netzwerkpaketdaten in Echtzeit. NEOX Network Packet Brokers bieten diese wichtige Plattform für Network Detection and Response (NDR) und ermöglichen fortschrittliche Bedrohungserkennung, Netzwerkanalyse in Echtzeit und proaktive Sicherheitsmaßnahmen. Als zentralisierte Lösung zur Aggregation des Datenverkehrs sorgt NEOX für eine umfassende Netzwerktransparenz und verbesserte Überwachungsfunktionen und ist damit ein unverzichtbares Tool für moderne Cybersicherheitsstrategien und Netzwerkoperationen. Die gleiche Rolle spielen sie für Open-Source-Hochleistungs-IDS-, IPS- und Network Security Monitoring (NSM)-Tools auf Suricata-Basis, die den Netzwerkverkehr in Echtzeit überwachen und analysieren, um Sicherheitsbedrohungen wie Angriffe, Eindringlinge und Schwachstellen zu erkennen und zu verhindern.
High-Performance Packet Service Chaining
NEOX Network Packet Brokers erfüllen mehrere wichtige Funktionen: (a) als Datenkonsolidierungsgerät zur zentralen Verarbeitung des an strategischen Punkten im Netzwerk gesammelten Netzwerkverkehrs, (b) als geschwindigkeitsanpassendes Gateway, das eine Brücke zwischen dem Hauptnetzwerk und den Überwachungstools schlägt und so einen nahtlosen Datenfluss gewährleistet, und (c) als Mechanismus für die Dienstverkettung und -bereitstellung zur Verarbeitung von Netzwerkpaketen und deren Anpassung an das gewünschte Format für eine effiziente Bereitstellung. NEOX fungiert als Verkehrsaggregationslösung, Paketverarbeitungsplattform und Netzwerkoptimierungstool und verbessert so die Netzwerktransparenz, die Überwachungseffizienz und die Präzision der Datenübermittlung, was es für Netzwerkbetriebs- und Sicherheitsteams unverzichtbar macht.
NEOX Packet Brokers führen alle Dienste mit Leitungsgeschwindigkeiten von bis zu 400 Gbit/s pro Port aus, selbst wenn alle Dienste eingeschaltet sind, und verursachen aufgrund ihrer FPGA-basierten, Non-Blocking, fortschrittlichen Architektur keine Paketverluste. Sie erfordern keine kostspieligen “Smart Module”-Upgrades oder Kompromisse bei der Portdichte, um die Leistung zu steigern.
Das Ergebnis ist ein optimierter Datenfluss zu wesentlich niedrigeren Kosten pro Megabit und zusätzliche Einsparungen durch die Abschaffung teurer Tools und die Verlängerung der Investitionsdauer.
WAS MAN NICHT SEHEN KANN,
KANN MAN AUCH NICHT KONTROLLIEREN
Netzwerk-Paketdaten lügen nicht. Erhalten Sie die ungeschminkte Wahrheit.
FEATURED ASSETS
Unsere Lösungen für Ihren Erfolg
Infographic
Why You Need a Packet Broker
Product Brochure
A Complete Guide to Products
Case Study
Enhancing Multi-Tenant Data Center
Möchten Sie mit uns ein neues Projekt besprechen?
Egal, ob Sie Observability- oder Sicherheitspraktiken von Grund auf neu aufbauen oder Alternativen zu Ihrer aktuellen Lösung finden und evaluieren wollen, NEOX sollte auf Ihrer Liste stehen.
