IXIA – Ağ Görünürlüğü & Güvenlik Test Çözümleri
Günümüzde ağ iletişimi gitgide gelişen ve değişen bir tabiata dönüşmektedir. Milyonlarca kullanıcı uygulama ve servislere milyarlarca bitler ve byteları kullanarak erişmektedir. Hız ve bantgenişliği ihtiyacı gün geçtikçe artarak yeni trafik tipleri oluşturmakta sağlam bir altyapı günümüzün mutlak ihtiyacı haline gelmektedir.
– Büyüme; artık yeni bir sabit. Ağ altyapısı içinde kullanılan yeni kullanıcılar, yeni uygulamalar, yeni servisler bantgenişliği ihtiyacını 1GE ‘den 10 GE, 40 GE, 100 GE hatlara doğru genişletmektedir. Bu büyümeyi kararlı ve güvenilir bir şekilde yapmak günümüzün yeni ihtiyaç kalemlerinden birisi.
– Altyapı ve teknoloji değişimleri; sanallaştırma, bulut hizmetleri ve Software Defined Networks (SDNs) mevcut ağ altyapısına hızlıca entegre olmaktadır. Bu durum ağ içerisinde görünürlüğü kısıtlamaktadır.
– Güvenlik; ağ içerisinde meydana gelen her değişiklik bir tehdit unsuru doğurur. Ağ içerisinde kullanılan bir çok uygulama ve servis ağ içinde değişikliklere sebep olur. Bu sebepler yeni intrusion ve exploitleri meydana getirir.
Ağ operatörleri, saydığımız bu ihtiyaç kalemlerini karşılıyor olabilmek için tüm ağ altyapısını monitör etmelidir. Kurumun sürekliliği ve çalışabilirliğini güvenlik ve bağlantı sorunları oluşmadan aşmak durumundadır. Ixia, ağ içerisinde bütünlüğü ile bir görünürlük sağlar. Bu sayede ağ altyapısı içinde çalışan uygulamaların performansını arttırır ve ağ güvenlik katmanına farklı bir boyut katar.
Ixia Network TAP / Virtual TAP
Out-of-band çalışan uygulama ve güvenlik çözümlerinin ihtiyacı doğrultusunda Port aynalama veya SPAN port yöntemleri kullanılmaktadır. Fakat alınan kopya trafik switch ‘i meşgul ettiğinden paket kaybına ve zaman kaybına neden olur. Ayrıca L1 ve L2 hataları SPAN port yöntemiyle alınamamaktadır. Ixia ‘nın bakır ve 100 Gbps bantgenişliğine ulaşan fiber TAP cihazları sayesinde üzerinden geçirdiği tüm paketleri kopyalar ve %100 görünürlük sağlar. Ayrıca Virtual TAP modeli, sanal makineler arası meydana gelen trafiği de kopyalabilir.
Ixia Net Tool Optimizer (NTO)
Ixia ‘nın Network Packet Broker çözümüdür. TAP cihazları ile alınan kopya trafik üzerinde NTO ‘nun yetenekleri sayesinde SSL decryption, paket deduplication, paket trimming, paket filtreleme özellikleri kullanılarak paketleri istenilen hale getirebilmektedir. Ayrıca derin paket analizi yapabilen NTO ailesi, application type, geolocation gibi parametrelere kadar inebilmektedir. Bunun yanı sıra Netflow datası üretebilir, İstenilen Netflow datasını SIEM veya Netflow trafik analiz araçlarına gönderebilir. Ön plana çıkan diğer özelliklerden bir diğeri ise Load Balancing yapabilmesidir. Inline konumlanmış olan seri veya paralel güvenlik cihazlarına trafiği dağıtabilir ve kritik veri kaybının önüne geçebilmektedir.
Bu sayede IDS, Sandboxing, SIEM, DLP, APM, NW Analyzers, NW Forensics gibi güvenlik çözümlerine ilgili ağ trafiğini aktarabilir, cihazların gereksiz trafik yükünden kurtararak ilgilendiği trafiği almalarını sağlayabilmektedir.
Ixia NetOptics ve xStream Serisi
Ixia ‘nın Inline Security Packet Broker çözümleridir. Inline konumlanan firewall, NGFW, UTM, WAF, IPS, SSL decryptor, DLP çözümlerinin uptime, performans, güvenlik zafiyeti, güvenlik çözümlerine harcanan total cost gibi sorunların önüne geçmiş olur. Aggregation, filtreleme, load balancing, ve regeneration gibi NTO ailesinin sahip olduğu özellikleri taşımaktadır. Ayrıca çeşitli port haritalama metodlarına sahiptir. Many-to-many, any-to-many, many-to-any, any-to-any ile istenilen port veya portlardan istenilen trafik yine istenilen port veya portlardan gönderilebilir.
Bu sayede birden fazla konumlanmış olan NGFW, IPS gibi güvenlik çözümlerini Load-Balance gruplarına alabilme senaryolarını uygulayabilir. Bunun yanı sıra ard arda konumlanan güvenlik çözümlerinin zaman ve performans kaybının önüne geçmek için paralel olarak aynı anda istenilen trafiği istenilen güvenlik cihazının üzerinden geçirebilmektedir.
Ixia BreakingPoint Serisi
Ixia ‘nın BreakingPoint serisi uygulama ve güvenlik test çözümüdür. BreakingPoint, gerçek legitimate trafik üretir. Trafiğin içine gömülen DDOS, exploit, malware gibi trafiği bulandırarak aynı portdan ve aynı anda gönderebilir. Bu sayede yük kapasitesi ve simule edilen host raporlama özellikleri ile bütünüyle güvenlik ve performans testi sağlar.
– Ağ Güvenliği
a) Ağ içerisinde konumlanan güvenlik çözümlerine yapılan güvenlik yatırımları için yol haritası çizer
b) NGFW, IPS gibi güvenlik cihazlarını test eder, optimizasyon sağlar.
c) DDOS defans sistemlerini test eder.
d) Sanallaştırılmış ve bulut tabanlı ağ altyapılarını ataklara karşı önceden inşa etme imkanı sağlar.
– Ağ Performansı; kompleks ve yüksek trafik hacmi testi ile öncesinde kullanıcıya kolaylık sağlar.
PerfectStorm modülleri ve XGS12 şase modelleri ile masif ölçekli, stateful L4-7 trafik ile all-in-one performans ve güvenlik testi sağlar. Terabit seviyesine çıkabilen zararlı trafik ve karmaşık uygulama trafiği yaratarak kompleks veri merkezlerini test edebilir.
IxLoad-Attack; şifrelenmiş ve şifrelenmemiş trafik içine gömülü yüksek seviyeli bilinen zafiyetleri ve DDOS kullanarak IP bazlı ataklar yaparak güvenlik testi sağlar.
IxLoad-IPsec VPN; IPsec protokol emülasyonu sağlar. Performans ve kapasite ölçümleri sağlar.