Was sind Netzwerk TAPs und wofür werden sie gebraucht?
Sowohl physische, als auch virtuelle Netzwerk TAPs (Test Access Ports) dienen dem sicheren und zuverlässigen Abgriff von Netzwerkdaten. Zum Einsatz kommen TAPs im Allgemeinen, um Netzwerkverkehr an ein IPS, IDS, WAF, NDR, Network Packet Broker, Analysesystem oder Security-Tool weiterzuleiten.
Physische TAPs werden dazu in die zu überwachende Netzwerkleitung eingeschleift und leiten den gesamten Datenverkehr unter Beibehaltung der Datenintegrität unterbrechungsfrei und ohne Paketverluste aus.
Virtuelle TAPs funktionieren ähnlich und erlauben die vollständige Einsicht in den Datenverkehr virtueller Maschinen (VM), einschließlich des Datenverkehrs zwischen den VMs. Dies erlaubt die Überwachung von Sicherheit, Verfügbarkeit und Performance in nativen Linux-Systemen, VM- und Cloud-Umgebungen.
Dabei werden weder Performance noch Architekturen beeinträchtigt, noch müssen Änderungen an der vorhandenen Netzwerkinfrastruktur vorgenommen werden.
Wofür brauche ich einen virtuellen TAP?
Mit der Zunahme der Nutzung virtueller, Cloud-basierter und hybrider Umgebungen im Unternehmensbereich hat auch die Anzahl blinder Punkte im Netzwerk zugenommen, die eine dringend notwendige, hundertprozentige Sicht auf den Netzwerkverkehr unmöglich machen.
Aber wie kann man ohne Einblick in den East-West-Verkehr wissen, ob aktuell Gefahr droht oder, dass ein Unternehmen nicht bereits kompromittiert worden ist?
PacketRavenVirtual ist ein virtueller Netzwerk-TAP und ermöglicht physischen und virtuellen Sicherheits- und Monitoring-Tools eine vollständige Netzwerktransparenz in virtualisierten privaten, öffentlichen und hybriden Cloud-Umgebungen.
Vorteile gegenüber virtuellem Port-Mirroring
Der oft gebräuchliche und bereits vorhandene (virtuelle) SPAN-/Mirror-Port ist für professionelle Zwecke ungeeignet, da ihm einige wichtige Features die der TAP bietet fehlen.
Während beim Port-Mirroring der gesamte zu spiegelnde Datenverkehr an alle Ziele (Security-/Monitoring-Tools) gesendet wird, ist mit dem virtuellen NEOX-TAP eine sehr viel granularere, wie beispielsweise eine n:1 (Aggregation) oder eine 1:n (Regeneration) Zuordnung möglich. Ferner ist es mit dem TAP möglich, den Verkehr auch pro Richtung zu spiegeln, also den eingehenden, den ausgehenden oder den kompletten Netzwerkverkehr.
Des Weiteren bietet der NEOX-TAP mittels GRE/VxLAN-Tunneling die Möglichkeit, sich auch mit physischen Devices zu verbinden, was mittels Port-Mirroring nur schwer bis gar nicht möglich ist.
Ein weiteres Feature besteht darin mit Hilfe von Stateful-Filtering (Verbindungsorientiertes Filtering) nur die Daten herauszukopieren, die Relevanz haben und die angeschlossenen Tools zu entlasten. Unterstützt werden Filterkriterien auf OSI-Layer 2-4.
Und zu guter Letzt besteht noch die Gefahr, dass Cloud-Provider gemäß ihren Geschäftsbedingungen den gespiegelten Port-Mirror-Verkehr einschränken können. Dies hätte zur Folge, dass die Netzwerktransparenz teilweise oder sogar ganz verloren geht.
Verfügbarkeit
Der neue PacketRavenVirtual TAP ist ab sofort direkt bei NEOX NETWORKS bestellbar.
Er ist erhältlich mit 1 Jahr, 3 Jahren oder 5 Jahren Subscription inklusive Software-Wartung und technischem Support.
Einsetzbar in verschiedenen Umgebungen wie Linux OS, Azure Cloud, Google Cloud, AWS, VMWare, Docker und anderen.
Für eine Demo-Version oder ein Angebot kontaktieren Sie bitte unseren Vertrieb unter sales@neox-networks.com oder unter der +49 6103 37215-910.