Xirrus Application Control realisiert Zugangskontrolle am Rand von Wireless-Netzwerken

Xirrus gibt laut eigener Aussage ein Novum für die Wireless-Industrie bekannt: die umfassende Transparenz und Kontrolle auf der Anwendungsschicht (Schicht 7) direkt am Rand von Wireless-Netzwerken. Xirrus Application Control baut auf der DPI-Technologie (Deep Packet Inspection) auf und stellt damit umfangreiche Daten über die Anwendungen zur Verfügung, die auf das Netzwerk zugreifen. Xirrus Wireless Arrays können somit kritische Anwendungen priorisieren, die Nutzung bandbreitenintensiver Applikationen einschränken, verbotene Anwendungen sperren und neue Bedrohungen aus dem Netzwerk erkennen. Mit Xirrus Application Control lässt sich der Wireless-Verkehr dort verwalten, wo es darauf ankommt: am Netzwerkrand, also noch bevor die Daten in das Kernnetzwerk gelangen. Das gibt Netzwerkadministratoren die Mittel an die Hand, um die Probleme zu bewältigen, die BYOD (Bring Your own Device) mit sich bringt.

Die Ankündigung bildet die Grundlage für einen Paradigmenwechsel in der Administration von Wireless-Netzwerken, als Weiterentwicklung herkömmlicher Konzepte, die zentralisierte Gateways für die Transparenz und Richtliniendurchsetzung nutzen. Xirrus verfolgt dabei einen verteilten Ansatz zur Steuerung der Anwendungen: Die Engines für Klassifizierung und Richtliniendurchsetzung sind unmittelbar am Netzwerkrand angeordnet, also dort, wo Bandbreite, Sicherheitsbedrohungen und Richtlinien kontrolliert werden können, noch bevor die Verkehrsströme ins Kernnetzwerk gelangen. Möglich wird dies durch die Architektur der Xirrus Arrays. Pro Array werden Prozessoren mit zwei bis sechs Kernen eingesetzt, um die Rechenleistung bereitzustellen, die zur Ausführung einer vollständigen DPI notwendig ist. Im Unterschied dazu arbeiten die meisten herkömmlichen Access Points nur mit Einkernprozessoren und setzen auf zentralisierte Controller.

Mit der neuen Xirrus Application Control schlägt das Unternehmen beim Thema DPI ein neues Kapitel auf und geht mit der Erkennung von Paketdaten weit über die rudimentären, port- und protokollbasierten oder Regex-Klassifizierungsschemata hinaus. Wo andere DPI-Implementierungen bei der Anwendungsklassifizierung an ihre Grenzen stoßen, setzt Xirrus mehrere Prüftechniken ein: Mustervergleich, Konversationssemantik, heuristische Verhaltensanalyse und künftig auch Verkehrsstrom-Sensibilisierung. Diese mehrschichtigen Technologien erzielen eine hohe Genauigkeit und decken mehr Anwendungsarten ab. Xirrus Application Control erkennt beispielsweise nicht nur Facebook, sondern auch das Spiel “Farmville” innerhalb von Facebook.

Die Leistungsfähigkeit von Xirrus Application Control in Bezug auf DPI-Umfang und Verarbeitungskapazität lässt sich nahtlos und linear skalieren, indem das Netzwerk um weitere Wireless Arrays ergänzt wird. Die über Arrays bereitgestellte DPI-Implementierung ist widerstandsfähiger, da die Aufgaben in jedem Array durchgeführt werden. Damit entfällt das Risiko zentralisierter Systeme, die leicht zum Engpass oder zum Single Point of Failure werden können.

Xirrus Application Control arbeitet mit einer einfachen grafischen Benutzeroberfläche. Sie dient zur Verwaltung des Xirrus-Wireless-Netzwerks und zur grafischen Echtzeitdarstellung des Anwendungsverkehrs für Netzwerksegmente und Benutzer. Die für beliebige Zeiträume möglichen Historien dienen zur Netzwerkanalyse, zur Beobachtung der Nutzungstrends und zur Kapazitätsplanung. Xirrus Application Control ist in die Xirrus Array Policy Engine integriert, um dem Firewall-/Filter-Manager Kontextinformationen über die Applikation bereitzustellen. Xirrus Application Control wird im Dezember 2012 auf den Xirrus Wireless Arrays verfügbar sein.

Weitere Informationen: www.xirrus.com/de

[subscribe2]