Produkte - ipoque - PRX Traffic Manager

Bandbreitenintensive Anwendungen wie Peer-to-Peer-basiertes Filesharing (P2P) binden einen überproportional hohen Anteil der Netzwerkressourcen. Das treibt nicht nur die Kosten für Kommunikation und Infrastruktur in die Höhe, sondern wirkt sich auch auf die Qualität wichtiger Geschäftsanwendungen, z. B. von ERP- und CRM-Systemen, sowie Anwendungen der nächsten Generation wie Internettelefonie oder Video-on-Demand aus.
P2P-Netzwerke werden außerdem in großem Umfang zur Verbreitung Copyright-geschützter Inhalte eingesetzt. Dies kann rechtliche Konsequenzen für den Netzwerkbetreiber haben. Viele Filesharing-Nutzer verwenden One-Click-Hosting-Services, die direkte Downloadlinks zu den freigegebenen Dateien anbieten (DDL). Insbesondere in den Netzwerken von ISPs und Bildungseinrichtungen kommt es deshalb immer wieder vor, dass ein kleiner Prozentsatz besonders aktiver Anwender einen großen Teil der verfügbaren Bandbreite bindet.
Die unkontrollierte und nicht verwaltete Verfügbarkeit von P2P-Funktionalitäten, Internettelefonie- (VoIP, Skype), Instant-Messaging- (IM) und Videostreaming-Anwendungen stellt ein ernsthaftes Sicherheitsrisiko dar und senkt durch die meist nicht mit der Arbeit in Zusammenhang stehenden Inhalte die Mitarbeiterproduktivität.
Traditionelle Internetgateways wie Firewalls erkennen solche Anwendungen in der Regel nicht, weil diese Tarnungstechniken wie Protokollverschleierung und Verschlüsselung einsetzen, um einer Entdeckung zu entgehen. Häufig werden solche Systeme von der großen Zahl von Parallelverbindungen überwältigt, die von den Anwendungen geöffnet werden.

Auf der Grundlage der

Layer-7-Deep-Packet-Inspection

von ipoque und Technologien zur Verhaltensanalyse erkennt der PRX Traffic Manager selbst die unauffälligsten Protokolle - unabhängig davon, ob diese fortschrittliche Verschleierungstechniken, Port Hopping, Verschlüsselung oder andere Techniken nutzen, um unerkannt zu bleiben.
PRX Traffic Manager bietet - auf Anwendungs- oder Nutzerbasis - umfassenden und detaillierten Einblick in das Datenaufkommen im Netzwerk. Diese Informationen lassen sich zur Definierung von Regeln für das

Bandbreiten-Management

nutzen. Außerdem kann der Datenverkehr einzelner Anwendungen für alle, einzelne Anwender oder Anwendergruppen priorisiert, gestaltet, blockiert oder aufgezeichnet werden. So können Netzwerkbetreiber abgestufte Netzwerkdienste und Preismodelle mit einer flexiblen und fairen Bandbreitenzuweisung anbieten. Premium-Anwendungen lassen sich priorisieren, die Netzwerknutzung bandbreitenintensiver P2P- oder Streaming-Anwendungen kann eingeschränkt werden. PRX Traffic Manager bietet zudem eine einzigartige White-Listing-Funktionalität für BitTorrent-Tracker, die Anbieter legaler P2P-Services ohne Copyright-Verletzungen zulässt.

Mit über einhundert unterstützten Protokollen und der damit verbundenen Abdeckung von Hunderten von Anwendungen kann PRX Traffic Manager den größten Teil des Datenverkehrs im Netzwerk überwachen und verwalten. Unterstützt werden alle Standardprotokolle für Internet, E-Mail und den Datenaustausch ebenso wie alle wichtigen Protokolle für das P2P-Filesharing (z. B. BitTorrent, eDonkey, Gnutella), Internettelefonie auf der Grundlage von VoIP (z. B. SIP, Skype und H.323), Medienstreaming (z. B. Flash, RTP, RealMedia), Instant Messaging (z. B. IRC, MSN, Yahoo), Tunneling (z. B. SSL, OpenVPN, Tor) und Online-Spiele (z. B. Half-Life, World of Warcraft, Xbox). Die Verfügbarkeit von Telefoniediensten lässt sich selektiv auf der Grundlage des Protokolls, des Anwenders oder VoIP-Serviceproviders kontrollieren. Die integrierte QoS-Funktionalität des PRX Traffic Managers kann Prioritäten durchsetzen und allen Anwendungen auf der Basis dieser Protokolle für Echtzeitanwendungen Bandbreite garantieren. Für eine Analyse der Dienstnutzung lassen sich detaillierte Funktionalitäten zur Anrufprotokollierung aktivieren.

ipoque erkennt Netzwerkverkehr sehr zuverlässig in einer Kombination von Deep Packet Inspection (DPI) und Verhaltensanalyse - unabhängig davon, ob die Protokolle und Anwendungen verschlüsselt sind oder nicht.

Durch ständige Firmware-Updates stellen wir zudem sicher, dass das hohe Niveau der Protokollerkennung mit ipoque garantiert bleibt. Jeder Kunde bekommt mit seinem gültigen Supportvertrag Zugang zu unserem Support-Portal, in welchem die Updates zum Download und zur Installation bereitgestellt werden.

Die folgenden Protokolle werden unterstützt - eine umfassende Liste mit den wichtigsten Anwendungen, die diese Protokolle nutzen, finden Sie HIER.

PRX Traffic Manager wurde so optimiert, dass er den Leistungsanforderungen der anspruchsvollsten Netzwerkumgebungen entspricht. Die Leistung lässt sich bis hin zu voll ausgelasteten Gigabit-Links skalieren. Dabei kommt das System ohne Paket-Queuing aus und kann folglich Latenzzeiten unter 0,1 Millisekunden für normal ausgelastete und unter 1 Millisekunde für voll ausgelastete Links realisieren.
PRX-2G und PRX-5G unterstützen drei Netzwerklinks pro System, auch asymmetrischer Netzwerkverkehr über diese Links lässt sich verwalten.

Die Managementkonsole bietet für konfigurierbare Zeitintervalle grafische Nutzungsstatistiken nach Verbindung, Nutzergruppe, Anwendung und Anwendungsklasse. Eine Vielzahl vordefinierter Berichte helfen dabei, die Kontrolle über das Netzwerk zurückzugewinnen und geben aus den unterschiedlichsten Perspektiven detailliert Auskunft über die Netzwerknutzung. Alle statistischen Daten lassen sich für die Weiterverarbeitung in externen Buchhaltungssystemen automatisch auf unterschiedlichen Aggregierungsleveln exportieren (z. B. per Verbindung, per Anwender, per Anwendergruppe). Die optionale Protokollierung von Verbindungen auf Anwendungsebene - intern oder auf einem externen Syslog-Server - bietet detaillierte Informationen über die Dienstnutzung.

PRX Traffic Manager wirkt als transparente Brücke und lässt sich nahtlos in vorhandene Netzwerkumgebungen integrieren. Die webbasierte Managementkonsole ermöglicht die einfache Konfiguration.

Die Managementkonsole bietet grafische Nutzungsstatistiken nach Verbindung, Teilnehmergruppe, Anwendung und Anwendungsklasse für konfigurierbare Zeitintervalle von einer Stunde bis zu einem Jahr. Eine Vielzahl vordefinierter Berichte helfen dabei, die Kontrolle über das Netzwerk wiederzuerlangen und geben aus den unterschiedlichsten Perspektiven detailliert Auskunft über die Netzwerknutzung.
Alle statistischen Daten lassen sich für die Weiterverarbeitung in externen Buchhaltungssystemen automatisch auf unterschiedlichen Aggregierungsleveln exportieren (z. B. per Verbindung, per Teilnehmer, per Anwendergruppe). Die optionale Aufzeichnung von Verbindungen auf Anwendungsebene über einen externen Syslog-Server bietet detaillierte Informationen über die Dienstnutzung.

Die flexiblen Supportoptionen reichen von regelmäßigen Signatur-Updates, über E-Mail- und Telefon- bis hin zum Remote-Support für Ihre Installation. Auch ein 24x7-Support mit 4-stündiger Reaktionszeit wird angeboten. Ipoque entwickelt darüber hinaus individuelle Module für Kunden, deren spezielle Anforderungen durch die Standardprodukte nicht abgedeckt werden.