拉斯維加斯——在Interop 2012上,軟件定義網絡和自帶設備(BYOD)解決方案鋪天蓋地宣傳。它們的一個有趣主題是:感知應用的網絡正慢慢在局域網(LAN)中成型。
本周,商業芯片供應商Broadcom展示了新的StrataXGS BCM56545網絡芯片,它主要安裝在接入層的可堆疊交換機。這種芯片可以支持基于Broadcom新AppIQ技術的有線級速度的應用程序檢測功能。通過這項技術,工程師就能夠在可堆疊交換機中執行有狀態數據包檢測,并且將檢測與應用程序簽名相關聯,從而在LAN中應用一些策略。
Broadcom產品銷售高級主管說:“這種芯片支持對應用的靜態流量進行分類,如微博和視頻網站。所有這些都是HTTP應用。通過這些新特性,您就能夠確定這些是否都屬于HTTP應用程序,而且您還能得到智能分析結果。例如,你可以知道這是個即時通信應用程序,或者這是來自某個域名的視頻。”
Das指出,這項技術不是一項安全措施。“我們更傾向認為它是一個分析工具。IT經理希望了解即時通信占用了多少的辦公室帶寬。”通過這種方法,工程師就能夠確定,是否應該降低某些應用程序分配的帶寬,或者直接阻擋這些應用程序,使其他流量優先通過。
事實上,精細的服務質量(QoS)功能使網絡管理員能夠對接入層帶寬使用進行嚴格控制。這甚至還可以影響BYOD環境。在這種情況下,網絡管理員就能夠控制由大量iPad和智能手機用戶發起的流媒體對無線LAN的影響。他們能夠為與業務相關的視頻流量提供更多的傳輸帶寬,同時限制收看娛樂節目和體育節目的流量。這樣,他們就能夠在網絡邊界通過下一代防火墻實現一定程度的應用程序智能,但是并非所有數據包都會通過網絡邊界。
Enterasys Networks CEO Chris Crowell指出,Enterasys Networks在它的產品規劃中也有類似的產品。Enterasys的Coreflow2 ASIC部署在公司的高端交換機上,它能夠檢測OSI全部七層協議的數據包。目前,Enterasys僅僅在架構上實現了最多檢測4層協議的軟件,它允許企業根據TCP端口設置策略。但是,這家公司正在努力開發一個簽名系統,它讓交換機可以基于7層協議視圖確認和應用策略。
他說:“我們將在一年內發布這個產品。我們的工程師已經從Dragon IPS的入侵防御角度開發這個產品。我們也可以利用這些數據包,然后從控制和可見性的角度開發一些特性。”一旦完成,通過Enterasys的產品,企業不僅能夠根據網絡應用程序的類型來設置策略,也能夠根據更深入的事務來設計策略。
京公網安備 11010502049343號