Wat is beleidsgebaseerde routing?

Wat is beleidsgebaseerde routing?

Beleidsgebaseerde routing (PBR) is een techniek die datapakketten op basis van beleid or filters doorstuurt or omleidt. Netwerkbeheerders kunnen kiezen welke beleidslijnen worden toegepast op basis van specifieke parameters zoals bron- en bestemmings-IP- adres, bron- of bestemmingspoort, verkeerstype, protocollen, toegangslijst, pakketgrootte of andere criteria om de pakketten vervolgens om te leiden op routes die door de gebruiker zijn vastgesteld.

Het doel van PBR is het zo flexibel mogelijk te maken van het netwerk. Door routing te definiëren op basis van applicatie-attributen, biedt PBR een flexibele en granulaire verwerking van verkeer met betrekking tot het doorsturen van pakketten. Op deze manier worden netwerkbeheerders door PBR in staat gesteld om optimaal gebruik te maken van de bandbreedte voor bedrijfskritische applicaties.

 

Probleemoplossing met beleidsgebaseerde routing

Traditionele routingsystemen leiden verkeer om, afhankelijk van de verkeersbestemming. De meedogenloze groei van cloudcomputing, mobiliteit en webgebaseerde applicaties vereist echter dat het netwerk van elk type verkeer van de applicatie op de hoogte is die het netwerk doorkruist. PBR behandelt elke applicatie afzonderlijk om het verkeer op effectieve wijze te prioriteren, te scheiden en om te leiden zonder dat dit afbreuk doet aan de prestaties of beschikbaarheid.

Bovendien zorgen complexe factoren, zoals spraak, data, video en applicaties die op hetzelfde netwerk worden uitgevoerd, ervoor dat netwerken kwetsbaar zijn voor bedreigingen of niet in staat zijn om adequaat op bedreigingen te reageren. De huidige belangrijkste bedrijfsapplicaties zijn het favoriete doelwit van cyberaanvallen, waarbij veelzijdige aanvallen worden gebruikt. PBR stelt netwerkbeheerders in staat om het verkeer te classificeren op basis van applicaties en deze verder te analyseren om een grotere zichtbaarheid, handhaving, controle en bescherming van de netwerkbeveiliging te kunnen bieden.

 

Wat kunt u doen met beleidgebaseerde routing?

U kunt PBR gebruiken om:

  • Applicaties te rangschikken, gebaseerd op links voor belangrijke applicaties met hoge bandbreedte en lage latentie indien er meer dan één link beschikbaar is. Bijvoorbeeld door de voorkeur te geven aan bedrijfsgegevens i.p.v een snelle link, of internetverkeer i.p.v. een langzame link. (QoS)
  • Het delen van de load door een fallback-link te maken voor belangrijk verkeer indien de belangrijkste link die een belangrijke applicatie draagt te maken heeft met een uitval.
  • Het verkeer scheiden voor een grondige inspectie of analyse. De netwerkbeheerder classificeert applicatieverkeer dat eerst een grondige inspectie en controle moet ondergaan. De netwerkbeheerder kan dit verkeer eventueel naar een ander apparaat sturen.
  • Het verkeer van abonnees regelen in de netwerken van serviceproviders met behulp van beleidslijnen en regels voor verkeersbeheer op basis van de abonneeprofielen. PBR kan bijvoorbeeld voorrang geven aan bepaalde soorten applicatieverkeer en deze naar een specifieke routing-pad sturen volgens SLA or door bepaalde verzoeken van gebruikers hoger te plaatsen dan anderen (bijvoorbeeld goud, zilver, brons).
  • Een overeenkomst inzake dienstverleningsniveau (SLA) bieden met betrekking tot de levering van specifiek verkeer (zoals videoverkeer) door te garanderen dat het goedgekeurde verkeer de juiste prioriteit, routing en bandbreedte ontvangt dat nodig is voor maximale QoE voor de gebruiker.
  • Specifieke applicaties verzenden voor WAN-optimalisatie. Bepaalde applicaties zijn bijvoorbeeld geoptimaliseerd om via WAN-links te kunnen worden overgedragen. Met PBR kan de netwerkbeheerder het verkeer op basis van applicaties classificeren en het verkeer naar de WAN-optimalisatiehardware sturen, zodat de toegang tot belangrijke applicaties en data kan worden versneld.

 

Implementatie van Juniper Networks

Geavanceerde beleidsgebaseerde routing (APBR), ofwel applicatie-gebaseerde routing. Dit is een nieuwe toevoeging aan de Juniper Networks-suite en geeft de mogelijkheid om het verkeer via applicaties door te sturen. APBR is een soort op sessie-gebaseerde routing dat zich bewust is van de applicatie. Het classificeert een sessie afhankelijk van de gebruikte applicaties en past de geconfigureerde regels toe om het verkeer om te leiden. APBR gebruikt de deep packet inspection (DPI) en de pattern-matching mogelijkheden van AppID om applicatieverkeer of een gebruikerssessie te kunnen identificeren binnen een applicatie voor extra beveiliging.

Informatiecentrum

Product

Next-Generation Firewall Services

Technische documenten

AppSecure-diensten
Overzicht van filter-gebaseerd doorsturen