R&S®PACE 2

Next-Generation Deep Packet Inspection in LANCOM R&S®Unified Firewalls für zuverlässige Netzwerktransparenz

Behalten Sie die Kontrolle

Um den heutigen Herausforderungen sicherer digitaler Kommunikation gerecht zu werden, brauchen IT-Verantwortliche starke Technologie und Software, die ihnen hilft, Überblick und Kontrolle zu behalten. Besonders im Bereich der Netzwerksicherheit wird Effizienz immer mehr zu einem unerlässlichen Baustein, um der schieren Masse an Traffic Herr zu bleiben. Die LANCOM R&S®Unified Firewalls nutzen zur Optimierung der Verwaltung einzelner Anwendungen im stetig wachsenden Netzwerkverkehr die Deep Packet Inspection (DPI)-Engine R&S®PACE 2. Die von der R&S-Tochter ipoque entwickelte Software erlaubt detaillierte Einblicke auf kritische Anwendungen und unterstützt mit einer hohen Klassifizierungsgenauigkeit Ihre interne IT-Security.

Erfahren Sie hier mehr zu den Funktionen und Vorteilen der DPI-Engine und laden Sie sich außerdem die Whitepaper herunter:

Whitepaper: Netzwerktransparenz durch DPI und Verschlüsselungsproxys

Whitepaper: Next-Generation Deep Packet Inspection in LANCOM R&S®Unified Firewalls für zuverlässige Netzwerktransparenz

Was ist Deep Packet Inspection genau?

Deep Packet Inspection (DPI) ermöglicht den Schutz vor Cyberangriffen und Datenlecks durch eine präzise Klassifizierung des Netzwerkverkehrs sowie der eingesetzten Protokolle und Anwendungen. Im Gegensatz zu herkömmlichen Analysetechnologien wie Stateful Packet Inspection, die nur die Metadaten (Header) der Datenpakete analysiert, überprüft DPI diese bis auf Layer 7-Ebene, also den Datenbereich des Datenpakets. Durch eine „Encrypted Traffic Analysis“ werden auch HTTPS-Datenpakete feingranular erkannt. Dies ist die intelligente Basis für die einfache Einrichtung auch detaillierter Sicherheitsrichtlinien zur Verwendung bestimmter Anwendungen über die LANCOM R&S®Unified Firewalls.

Wann wird Deep Packet Inspection eingesetzt?

Die präzise Klassifizierung des Netzwerkverkehrs auf Anwendungsebene (Layer 7) durch eine DPI-Engine ermöglicht IT-Verantwortlichen, beispielsweise über ein auf UTM-Firewalls integriertes Application Management, selbst zu entscheiden, welche Anwendungen in ihrem Netzwerk erlaubt oder blockiert werden sollen. Um die Netzwerk-Performance zu steigern, können vertrauenswürdige Anwendungen außerdem durch sogenannte Local Breakouts direkt ins Internet oder zu einer externen Gegenstelle umgeleitet werden.

Was ist R&S®PACE 2?

Die DPI-Engine für höchste Identifizierungs- und Klassifizierungsgenauigkeit des IP-Verkehrs

Die branchenführende R&S®PACE 2 DPI-Engine von ipoque ist eine Softwarebibliothek, die verschiedene Technologien wie Deep Packet Inspection, Pattern-Matching, Verhaltens- und statistische Analyse sowie Methoden des maschinellen Lernens (ML) einsetzt.

Durch die Kombination dieser Verfahren werden tausende von Netzwerkprotokollen und Anwendungen, einschließlich Anwendungsmerkmalen und Diensttypen, zuverlässig und automatisiert in Echtzeit identifiziert und klassifiziert, selbst bei verschlüsseltem oder verschleiertem IP-Datenverkehr auf Anwendungsebene Layer 7 und darüber hinaus.

Die R&S®PACE 2 DPI-Engine ermöglicht durch Überwachung und Steuerung der Anwendungsleistung eine zuverlässige Verkehrsanalyse und ein umfassendes Verkehrsmanagement für den Schutz vor Cyberbedrohungen.

Entwickelt von der R&S-Tochter ipoque für den OEM-Einsatz in Sicherheitsequipment, wird die zukunftssichere R&S®PACE 2 von LANCOM Systems für den Einsatz in den LANCOM R&S®Unified Firewalls lizenziert, um diese mit modernster Protokoll- und Anwendungserkennung auszustatten. Die Lizenzierung dieser führenden DPI-Technologie garantiert felderprobte Top-Technologie und somit höchste Sicherheit der Netzwerkinfrastruktur für Unternehmen und den öffentlichen Sektor.

Hohe Erkennungsgenauigkeit und -zuverlässigkeit

Das sehr breite Klassifizierungsportfolio eignet sich für unzählige Geschäfts- und mobile Anwendungen und Anwendungsdienste über alle Branchen und Regionen hinweg.

Durch den Einsatz einer Vielzahl modernster Klassifizierungstechniken bietet R&S®PACE 2 die am Markt höchste Erkennungsrate von Netzwerkprotokollen und Anwendungen, selbst bei fortgeschrittener Verschleierung und Verschlüsselung und über Layer 7 hinaus. Dank des Feedbacks und der Anforderungen von Kunden auf der ganzen Welt hat R&S®PACE 2 eine sehr niedrige False-Negative-Rate, d. h. eine sehr niedrige Rate an nicht erkannten Anwendungen.

Das bedeutet: Sehr hohe Erkennungsgenauigkeit und -zuverlässigkeit Abbildung des Datenverkehrs mit praktisch keinen False Positives.

Die ständige Beobachtung neuer Versionen von Anwendungen und deren Verhalten auf unterschiedlichen Geräten, mit unterschiedlichen Betriebssystemen und in unterschiedlichen Netzen gewährleistet jederzeit eine hohe Genauigkeit bei der Klassifizierung von Anwendungen.

LANCOM R&S PACE 2 Aktualisierungsprozess

LANCOM R&S Unified Firewalls mit R&S® Pace 2 Anwendungskontrolle

Anwendung der R&S®PACE 2 in Next-Generation Firewalls (NGFW)

Verschlüsselung und Verschleierung, das Internet der Dinge, die Cloud sowie die zunehmende Zahl mobiler Mitarbeitenden mit eigenen Geräten im Unternehmensnetzwerk (Bring Your Own Device, BYOD) sind nur einige der Herausforderungen, denen eine moderne Firewall begegnen muss. Next-Generation Firewalls gewähren daher granulare Einblicke in den IP-Datenverkehr, um Bedrohungen gezielt zu identifizieren und Anwender vor den sich schnell entwickelnden neuen Cyberbedrohungen zu schützen. Mit R&S®PACE 2 können LANCOM R&S®Unified Firewalls leicht zwischen sicherem und bösartigem Datenverkehr unterscheiden und dabei die höchste Protokoll- und Anwendungsklassifizierungsgenauigkeit auf dem Markt nutzen – einschließlich Geschäfts-, Messaging- und IoT-Anwendungen. Darüberhinaus erkennt R&S®PACE 2 im Marktvergleich die meisten VPN-, Anonymisierungs- und Tunneling-Protokolle.

Netzwerksicherheit mit LANCOM R&S®Unified Firewalls

Um eine zuverlässige Netzwerksicherheit in einer zunehmend komplexeren Bedrohungslage zu gewährleisten, bietet die R&S®PACE 2 DPI-Engine die notwendige Top-Technologie. Dabei werden auch neuartige Anwendungen erkannt und in sicheren und bösartigen Datenverkehr klassifiziert. Mehr zu den LANCOM R&S®Unified Firewalls und Ihren Sicherheitsfeatures und Management-Tools finden Sie auf den Security-Produktseiten.

Weitere Anregungen für Netzwerksicherheit

Entdecken Sie weitere Impulse zur Steigerung Ihrer Netzwerksicherheit.

Geschäftsführer in Anzug lässt sich von IT-Mitarbeiter Firewall im Serverraumzeigen

Testen Sie den digitalen Assistenten (Beta)!

Sind bei Ihnen noch Fragen offen? Oder finden Sie nicht die Informationen, die Sie gerade suchen? Ab sofort beantwortet Ihnen ein KI-basierter Chatbot alle Fragen zu den Themen Netzwerksicherheit, IT-Security und den LANCOM R&S®Unified Firewalls – jederzeit, schnell und ohne Suchen! Alternativ steht Ihnen natürlich auch weiterhin das Kontaktformular zur Verfügung.

Zum digitalen Assistenten Unified Firewalls

Ihre Fragen beantworten wir gerne!

Vorname *

Nachname *

E-Mail *

PLZ *

Ort *

Telefon *

Unternehmen *

Betreff *

Ihre Nachricht *

Ich habe die Datenschutzerklärung gelesen und stimme der Speicherung und Verarbeitung meiner Daten durch die LANCOM Systems GmbH zu. LANCOM Systems nutzt diese Daten, um mich, auch durch automatisierte Verarbeitungsvorgänge (Anreicherung, Auswertungen und Messungen), selbst oder durch Auftragsverarbeiter zu kontaktieren und mir Informationen über Produkte, Dienstleistungen und Veranstaltungen zukommen zu lassen. Ich kann meine Einwilligung jederzeit widerrufen, elektronisch an datenschutz@lancom.de oder per Brief an:LANCOM Systems GmbH, Adenauerstr. 20/B2, 52146 Würselen. *

Ihr direkter Draht zu uns

Die meisten Fragen lassen sich im direkten Kontakt am besten klären.

Wir freuen uns darauf, Ihre Fragen und Wünsche telefonisch oder über das Kontaktformular zu beantworten.

Vertrieb Deutschland
+49 (0)2405 49936 333 (D)
+49 (0)2405 49936 122 (AT, CH)