Open-Source-DPI effizienter gestalten

Mai 30, 2024

Verschlüsselung und neue komplexe Anwendungen stellen eine Herausforderung für die Effizienz von Open-Source-DPI dar, so ein Bericht von Rohde & Schwarz

Der erste Bericht von Rohde & Schwarz über den Stand von Open-Source-DPI zeigt Lücken in der Netzwerktransparenz auf und verdeutlicht die entscheidende Rolle von Migrationswerkzeugen bei der Beschleunigung des Übergangs von Netzwerk- und Cybersicherheitsanbietern zu kommerzieller DPI

  • Open-Source-DPI bietet eine umfassende Klassifizierung für standardisierte Protokolle, ist aber unzureichend bei der Erkennung von Anwendungen und Servicetypen
  • Unzureichender Einsatz von KI-Techniken wie maschinelles Lernen und Deep Learning schränkt die Fähigkeit von Open-Source-DPI ein, verschlüsselten Datenverkehr zu verwalten
  • Mehr als 70 % der Anbieter bemängeln einen unzureichenden Kundensupport
  • Benutzerdefinierte Migrationstools spielen eine wichtige Rolle bei der Entscheidung von Anbietern, von Open-Source- auf kommerzielle DPI zu wechseln

ipoque, ein Unternehmen von Rohde & Schwarz und ein führender Anbieter von Deep Packet Inspection (DPI)-Software der nächsten Generation, hat heute die wichtigsten Ergebnisse seiner jüngsten Studie „State of open-source DPI: challenges, opportunities and alternatives“ vorgestellt. Die Studie, die darauf abzielt, die Vorteile und Herausforderungen des Einsatzes von Open-Source-DPI unter Netzwerk-, Cybersicherheits- und Analyseanbietern aufzuzeigen, zeigt, dass nur 28,3 % der Anbieter der Fähigkeit, Anwendungen und Diensttypen umfassend zu klassifizieren, stark zustimmen, im Gegensatz zu 78,3 % bei der Protokollklassifizierung.

Trotz des umfassenden Einsatzes fortschrittlicher statistischer, verhaltensbasierter und heuristischer Analysen wird Open-Source-DPI weiterhin durch das unaufhaltsame Wachstum der Anwendungen herausgefordert. „Mehrere Softwareversionen und häufige Release-Updates in Verbindung mit sich ständig ändernden Bereitstellungswegen, wie z. B. die Verwendung von CDN- und Multi-Cloud-Architekturen, beeinträchtigen die Anwendungsklassifizierung in Bezug auf Genauigkeit und Zuverlässigkeit“, so Ariana Leena Lavanya, Principle Analyst bei The Fast Mode. „Dies wirkt sich auf anwendungsbasierte Richtlinien aus und führt dazu, dass Anbieter auf generische Regeln zurückgreifen, die tendenziell die Anwendungsleistung sowie die Netzwerksicherheit und -effizienz beeinträchtigen.“

Unzureichender Einsatz von KI-basierten Techniken führt zu eingeschränktem Einblick in verschlüsselte Datenströme

Basierend auf einer Umfrage unter 48 führenden Netzwerk- und Cybersicherheitsanbietern, die Anfang des Jahres durchgeführt wurde, zeigt der Bericht, dass KI-basierte Techniken wie maschinelles Lernen (ML) und Deep Learning (DL) in Open-Source-DPI nur in geringem Umfang eingesetzt werden. Weniger als ein Drittel (31 %) der Anbieter gibt an, sie zu nutzen.

„Der Einsatz von KI ist angesichts strengerer Verschlüsselungsprotokolle wie TLS 1.3, DoX, ESNI und ECH, die die Verkehrsdaten, die herkömmlichen DPI-Tools zur Verfügung stehen, nach und nach aushöhlen, immer wichtiger geworden“, sagt Dr. Martin Mieth, VP Engineer bei ipoque. „Um diese Sichtbarkeitslücken zu schließen, verfügt unsere kommerzielle DPI-Technologie für Netzwerk- und Cybersecurity-Lösungsanbieter über Encrypted Traffic Intelligence (ETI), die fortschrittliche ML- und DL-Techniken kombiniert, um Verkehrsströme trotz Verschlüsselung, Verschleierung oder Anonymisierung genau und zuverlässig zu klassifizieren.“

Höheres Verkehrsaufkommen und der Bedarf an umfassenden Signaturbibliotheken treiben den Wechsel zu kommerziellen DPI voran

Da keine Lizenzgebühren anfallen, stellt Open-Source-DPI eine attraktive Option dar, um grundlegende Erkenntnisse über gängige Netzwerk- und Sicherheitsanwendungen zu gewinnen. Die sich ändernden Geschäftsanforderungen zwingen die Anbieter jedoch dazu, strategische Alternativen zu suchen, insbesondere kommerzielle DPI-Lösungen, die für höhere Anforderungen an Leistung, Kapazität und Kundenservice ausgelegt sind. Dem Bericht zufolge bewerten 71,3 % der Anbieter den Service und die Kundenbetreuung, die von Open-Source-DPI angeboten werden, als begrenzt oder nicht existent.

Der Bericht stellt außerdem fest, dass Verkehrsvolumen, Signaturbibliotheken und Anwendungskomplexität (z. B. Nischenprotokolle für IIoT und Echtzeitkommunikation) die Entscheidung von Anbietern, zu kommerzieller DPI zu wechseln, positiv beeinflussen.

Migrationswerkzeuge sollen die Komplexität der Umstellung deutlich verringern

Laut der Umfrage stimmen 82,2 % der Anbieter zu, dass ein Migrationstool ihre Entscheidung für ein Upgrade von Open-Source auf eine kommerzielle DPI-Softwarelösung positiv beeinflussen kann. Migrationswerkzeuge können die Komplexität der Integration verringern, indem sie es ermöglichen, bestehende Konfigurationen wie benutzerdefinierte Signaturen, Datenbanken und Dateien in die neue DPI-Software zu exportieren. Durch die Replikation früherer Algorithmen, Regeln und Verarbeitungsschwellenwerte können Anbieter die Bereitstellung beschleunigen und Serviceunterbrechungen minimieren.

Neue Alternativen mit ipoques hochmoderner DPI-Technologie der nächsten Generation

Die leistungsstarken DPI-Engines von ipoque, zu denen der DPDK-basierte R&S®PACE 2 und sein VPP-basiertes Gegenstück R&S®vPACE gehören, sind mit ETI (Encrypted Traffic Intelligence) erweitert, um eine genaue Klassifizierung für jedes Protokoll, jede Anwendung und jeden Diensttyp zu liefern, auch für verschlüsselten Datenverkehr.

Mit dem branchenweit geringsten Speicherbedarf und einer umfassenden, wöchentlich aktualisierten Bibliothek mit Tausenden von Signaturen bietet ipoque eine hochskalierbare und zuverlässige Alternative zu Open-Source-DPI. Die DPI-Technologie von ipoque stützt sich auf umfangreiche F&E und eine strenge QA-Methodik, einschließlich des mobilen Automatisierungs-Frameworks, das ständige Leistungs- und Zuverlässigkeitstests auf der ganzen Welt umfasst, um höchste Erkennungsraten für jeden Datenverkehr zu erzielen, einschließlich mobiler Anwendungen mit hoher Priorität.

„Noch wichtiger ist, dass wir ein spezielles Migrationstool von Open-Source-DPI zu unserer DPI-Technologie anbieten, das bestehende Informationsstrukturen automatisch übersetzt. Dies reduziert die Komplexität der Integration, einschließlich umfangreicher Code-Änderungen, und beschleunigt so die Einführung. Darüber hinaus bieten wir flexible SLAs, ein globales Team, praktische Schulungen und einen 24/7-Kundensupport für eine kontinuierliche Unterstützung vor, während und nach der Migration“, fügt Dr. Mieth hinzu. ipoque’s DPI-Engines beinhalten auch verschiedene Erweiterungen, wie z.B. eine erste Paketklassifizierung, Tethering-Erkennung und die Möglichkeit, Signaturen anzupassen. Die DPI-Software-Engines werden nicht nur von führenden Netzwerk- und Cybersicherheitsanbietern, sondern auch von Startups auf der ganzen Welt genutzt.

Die gemeinsam mit The Fast Mode, einer führenden Telekommunikations- und IT-Publikation, durchgeführte Studie zeigt auch die Vorteile, langfristigen Kosten und Sicherheitsauswirkungen von Open-Source-DPI sowie die laufenden Migrationen zu kommerziellen DPI auf. Der Bericht kann heruntergeladen werden unter: www.ipoque.com/open-source-dpi.

Related Articles

Nachhaltigkeit als Gamechanger

Nachhaltigkeit als Gamechanger

SOTI-Studie zeigt, wie T&L-Unternehmen auf die steigenden Erwartungen ihrer Mitarbeitenden reagieren müssen 97 Prozent der Mitarbeitenden weltweit und in Deutschland sehen Nachhaltigkeitsmaßnahmen in ihrem Unternehmen, wünschen sich aber mehr Engagement 81...

Share This