Leistungsfähig und doch leicht zu bedienen
Test: Riverbeds Verkehrsüberwachung erkennt Verhaltensauffälligkeiten
Wer abnormes Verhalten im Netzwerk aufspüren möchte, muss erst einmal wissen, was normal ist. »Cascade« von Riverbed überwacht den Traffic und warnt bei Abweichungen. Es eignet sich für mittlere und große Netze.
Den Hersteller Riverbed kennen viele Anwender in erster Linie aus dem WAN-Acceleration-Bereich. Anfang 2009 übernimmt der WAN-Acceleration-Experte das Unternehmen Mazu, das auf Netzwerkverhaltensanalyse und DDoS-Prevention (Distributed-DoS) spezialisiert war. Aus der Mazu-Technologie entstand nun eine neue Produktlinie: »Cascade«.
Steckbrief:
Cascade
Hersteller: Riverbed
Charakteristik: Netzwerk-Analyse-Umgebung
Preis: je nach Netzgröße und Flows auf Anfrage
Web: www.riverbed.com
Das Konzept ist schnell erklärt: Cascade sammelt Traffic-Daten aus lokalen und entfernten Netzwerken. Zu den gesammelten Informationen gehören: Quell- und Ziel-IP, Protokoll, Laufzeiten und weitere Daten bis hin zu Applikationsinformationen aus dem Layer 7.
Diese Daten werden ständig auf einem so genannten Profiler korreliert. Aus den gesammelten Verhaltensmustern definiert sich ein Normalzustand der Kommunikationsflüsse. Dabei unterscheidet das System einen Normalzustand während und außerhalb der regulären Arbeitszeiten.
Über »Analytics« lassen sich Abweichungen vom Normalzustand feststellen und Alarme auslösen. Der Verwalter kann dann die gesammelten Daten auswerten und der Ursache der Probleme auf die Schliche kommen. Cascade zielt auf mittlere bis sehr große Netzwerke. Entsprechend modular setzt sich die komplette Lösung zusammen.
- Test: Riverbeds Verkehrsüberwachung erkennt Verhaltensauffälligkeiten
- Drei verschiedene Appliances für die Aufgaben
- Test im produktiven Netz von Riverbed
Lesen Sie mehr zum Thema
