MBCDN

Network Based Application Recognition (NBAR) ist ein Cisco-proprietärer Mechanismus, der die Bandbreite für Netzwerkanwendungen klassifiziert und regelt, um sicherzustellen, dass die verfügbaren Ressourcen so effizient wie möglich genutzt werden.

NBAR ermöglicht es Netzwerk-Routern, Anwendungen zu erkennen und auf der Grundlage dieser Informationen verschiedene Aktionen durchzuführen. So kann beispielsweise ein Router die gesamte erforderliche Bandbreite für geschäftskritische Anwendungen bereitstellen oder weniger wichtige, bandbreitenintensive Applikationen zur Bandbreitenbegrenzung kennzeichnen.

Die Netzwerkausrüstung, die NBAR verwendet, führt bei einigen Paketen in einem Datenfluss eine Deep Packet Inspection durch, um festzustellen, zu welcher Verkehrskategorie der Fluss gehört. In Verbindung mit anderen Merkmalen verwendet, kann es dann die internen anwendungsspezifischen integrierten Schaltungen (ASICs) programmieren, um diesen Fluss angemessen zu handhaben. Die Kategorisierung kann mit Open Systems Interconnection (OSI) Layer 4-Informationen, Paketinhalt, Signalisierung usw. erfolgen, aber einige neue Anwendungen haben es absichtlich erschwert, an dieser Art von Tagging festzuhalten.

Weitere Möglichkeiten von NBAR sind:

• Optimierung der Leistung von mehreren Diensten.
• Beseitigung von Engpässen im Datenfluss.
• Minimierung der Latenzzeit.
• Reduzierung oder Blockierung von Spam.
• Erkennung und Blockierung von Malware.
• Verbesserung der Netzwerksicherheit.
• Einfaches Hinzufügen neuer Protokolle.
• Reduzierung der Kosten und Maximierung des Umsatzes.

Ein reales Beispiel für den Einsatz von NBAR war während der Code-Red-Wurmangriffe von 2001. Die meisten Firewalls konnten damals nicht in den HTTP-Datenstrom schauen, um den Code Red Traffic zu identifizieren. Die Implementierung von NBAR ermöglichte es jedoch, den verdächtigen Datenverkehr zu identifizieren und den Zugriff zu blockieren.