Extreme Networks stellt Schnüffel-Appliance Purview vor
Eine neue Appliance wertet Netflow-Daten auf Anwendungsebene aus. Deep Packet Inspection soll damit auch an öffentlichen Orten wie Stadien, Universitäten oder Flughäfen Einzug halten.
Extreme Networks stellt eine Appliance zur Analyse von Netztraffic vor. Das Purview getaufte Produkt wirft per Deep Packet Inspection einen genauen Blick auf die Anwendungsschicht der Daten, auch bekannt als Layer 7 im OSI-Schichtenmodell. Die Appliance führt eine Netflow-Analyse von Paketen durch, die die hauseigenen Switches der S- und K-Serie liefern (die zu diesem Zweck mit entsprechend leistungsstarken ASICs ausgestattet sind) und kann per Fingerprinting die Anwendung samt Version und Geräteinformationen ermitteln.
Im Zusammenspiel mit dem NAC-Produkt Access Control vom gleichen Hersteller lassen sich diese Daten auch mit Benutzerkonto, Berechtigungen und Ortsangaben kombinieren. Eine sinnvolle Visualisierung der gesammelten Daten übernehmen Big-Data-Tools wie Splunk oder OneFabric von Extreme Networks.
(Bild: Extreme Network)
Fingerprinting-Technik ist aus dem Security-Umfeld bereits bekannt, Tools wie nmap beherrschen sie auf Betriebssystemebene schon länger. Deep Packet Inspection ist insbesondere bei Perimeter-Firewalls längst bei Firmenkunden angekommen, um Sicherheit fürs Netz zu garantieren und je nach Bedarf Kontrolle über das Treiben der Benutzer zu erlangen. Purview sieht der Hersteller vor allem als Analyse-Tool für Geschäftszwecke und zielt damit beispielsweise auf Campus-Netze, in denen sich Firmenmitarbeiter und Besucher gleichermaßen tummeln können.
Extreme Networks präsentiert bereits drei Referenzkunden: die NFL (National Football League), das Klinikum Darmstadt und die Universität von New Hampshire. Die "Application Analytics" genannte Technik soll anhand der Anwendungsdaten das Verhalten der Benutzer sichtbar machen, gleichzeitig Kapazitätsengpässe erkennen und so den reibungslosen Ablauf im Netz sicherstellen. (tiw)
