R&S®PACE 2

R&S®PACE 2 ist eine moderne Softwarebibliothek, die neueste Technologien, einschließlich der Layer-7-Klassifikation, Verhaltens-, heuristischer und statistischer Analyse, verwendet, um Netzwerkprotokolle und -applikationen im IP-Verkehr zu klassifizieren, sogar wenn fortgeschrittene Verschleierungs- und Verschlüsselungstechniken eingesetzt werden und um gleichzeitig Metadaten in Echtzeit mit branchenweit führender Genauigkeit zu extrahieren. Die R&S®PACE 2 Protokoll- und Applikationserkennung ist eine Schlüsseltechnologie in den Produkten von Rohde & Schwarz Cybersecurity. Sie sorgt für Netzwerksicherheit und schützt Organisationen und Nutzer vor Bedrohungen wie Viren, Schadsoftware und Cyber-Attacken.
Um mehr über die IP-Klassifizierung und fortgeschrittene Leistungsmerkmale wie Metadatenextraktion und das Messen von Dienstgüte (QoS) oder Erlebnisqualität (QoE) des Nutzers zu erfahren, laden Sie bitte den R&S®PACE 2 Solution Guide herunter.

R&S®PACE 2 bietet die volle Einsicht in den IP-basierten Netzwerkverkehr. Sie ermöglicht den Anbietern von Netzwerkinfrastruktur, ihre Produkte modernsten Funktionen zur Verkehrsanalyse für die intelligenten Netzwerke der Zukunft auszustatten und somit den Kundennutzen zu steigern. 

R&S®PACE 2 in IP-Netzwerken

Sicherheit (IDS/IPS, Firewalls, SIEM, UTM)

Die Protokoll- und Applikationserkennung ist ein Schlüsselfaktor für eine Vielfalt von Sicherheitsanwendungsfällen, wie IDS/IPS, Firewalls, SIEM und UTM. Wird die Protokoll- und Applikationserkennung beispielsweise in einer Next-Generation Firewall (NGFW) eingesetzt, ermöglicht sie einen deutlich wirksameren Betrieb der eigentlichen Firewall. Anstatt dass der gesamte Verkehr über die herkömmlichen Webports zugelassen wird, kann eine NGFW zwischen spezifischen Applikationen unterscheiden und danach Richtlinien, die auf Geschäftsregeln basieren, anwenden. Durch die Integration von R&S®PACE 2 können Sicherheitsanbieter schnell eine Applikation erkennen und den Zugriff steuern. Sie sind dadurch in der Lage, Bedrohungen der Sicherheit besser zu bewältigen und Netzwerkattacken vorzubeugen. Die einsatzbereiten R&S®PACE 2-Softwarebibliotheken reduzieren die Kosten und Risiken, die mit der internen Entwicklung und dem Unterhalt einer hochkomplexen Technologie verbunden sind, die ständig mit den neuesten Applikationen und Protokollen aktualisiert werden muss, um die Wirksamkeit des Sicherheitsprodukts zu gewährleisten.

Analyse auf Netzwerk- und Nutzerebene

Das Sammeln von Business Intelligence aus Netzwerk- und Nutzerdaten befindet sich im Aufwind.  Die Betreiber erkennen, dass der Umsatz weiter gesteigert werden kann, wenn sie den Applikationsgebrauch und das Verhalten des Nutzers besser verstehen und sie mit diesem Wissen die Effizienz ihres Netzwerks verbessern. Beispielsweise kann die Marketing-Abteilung erweiterte Datenpakete anbieten, die auf Nutzerprofilen basieren, die Planungsabteilung kann Verkehrsdaten nutzen, um Netzwerkinvestitionen zu planen, und die Abteilung für Optimierung/CEM kann die Erlebnisqualität pro Applikation aus der Benutzerperspektive überwachen. R&S®PACE 2 ermöglicht Analyseanbietern eine leistungsfähige und exakte Identifikation der Nutzerapplikationen genauso wie umfangreiche Daten über die Nutzungszeit und Art des Inhalts, z. B. wer sind die Power-User und was sind die verwendeten Top-Applikationen pro Nutzersegment und Aufenthaltsort. 

Virtualisierung von Funktionen im Netzwerk und Software Defined Networks (SDN und NFV)

Mit der Migration der Netzwerkarchitektur auf SDN und NFV wird die Implementierung von dynamischen, applikationsbasierten Servicemodellen immer gebräuchlicher. R&S®PACE 2 steigert den Nutzen von SDN und NFV, indem es den Netzbetreibern eine erweiterte Sichtbarkeit des OTT-Verkehrs bietet und intelligentes Routing zwischen virtuellen Komponenten für moderne Anwendungsfälle wie dynamische, applikationsbasierte Servicepläne oder Service Function Chaining ermöglicht. Durch den hohen Durchsatz und durch den extrem kleinen Speicherbedarf eignet sich R&S®PACE 2 hervorragend für virtuelle Umgebungen und unterstützt die Anbieter von Netzwerkinfrastruktur bei der Implementierung von Virtual Network Functions (VNF/VNFC) mit Protokoll- und Applikationserkennung oder von vollständigen, virtuellen EPC-Lösungen für 4G, 5G und darüber hinaus. 

Wesentliche Vorteile

  • Schlüsseltechnologie, um die Netzwerksicherheit zu gewährleisten
  • Optimiert für virtuelle Umgebungen (SDN/NFV)
  • Geringste Anforderungen an den Speicherplatz im Markt
  • Hohe Klassifizierungsgeschwindigkeit – bis zu 9 Gbps pro CPU-Kern
  • Äußerst umfangreiche Bibliothek – 2800 Applikationen und 6000 Metadatenparameter
  • monatliche Updates der Protokollbibliothek
  • Hochgenaue Erkennungsrate in Echtzeit