Layer 7 zichtbaarheid en de voordelen voor uw organisatie

Als een websitebeheerder heeft u waarschijnlijk gehoord van de voordelen van layer 7 inzichten. Echter, waarom het belangrijk is voor uw organisatie heeft u waarschijnlijk nooit duidelijk uitgelegd gekregen.

In dit bericht beschrijven we layer 7 zichtbaarheid, gaan we verder dan de hype en verdiepen we ons in de voordelen van inzicht in layer 7 verkeer: als een tool die wordt gebruikt voor load balancing en DDoS mitigatie.

layer-7-visibility-traffic-blog-7-visibility-traffic-blog

Layer 7 zichtbaarheid definiëren

Voor een gedegen basis beginnen we met enkele kerndefinities. In het OSI-netwerkmodel verwijst layer 7 (ook wel “applicatielaag” of “toepassingslaag” genoemd) naar de bovenste communicatielaag, voor de applicatie en eindgebruiker-processen. Waar wij de term layer gebruiken, wordt in het Nederlands ook over laag gesproken.

In het kader van deze discussie is het belangrijk om te weten dat oplossingen met een aanwezigheid op layer 7 in staat zijn om extra inzichten te geven over een eindgebruiker en een verzoek aan een applicatie. Er kan ook rechtstreeks gecommuniceerd worden met het verzoek – zoals het verzenden van cookies of het presenteren van een CAPTCHA-melding.

Het is ook vermeldenswaardig dat de meer traditionele oplossingen voor het distribueren van verkeer zich beperken tot verkeer op layer 3 (netwerk) en layer 4 (transport). Deze oplossingen focussen zich dan ook op het verdelen van verkeer en niet op het analyseren ervan. Als een gevolg daarvan is de informatie die deze oplossingen kunnen tonen beperkt tot de basis, zoals source en destination IP-adressen, protocoltypes en het aantal actieve verbindingen. Deze variabelen moeten bekend zijn met het oog op het routeren van netwerkpakketten, maar ze bieden geen gegevens over de werkelijke inhoud van de pakketten.

Layer 7 zichtbaarheid verwijst naar het vermogen om specifieke inzichten te krijgen door naar factoren te kijken als client type, request destination (tot op individueel URL-niveau), aantal consecutive requests en meer.

Om een beter beeld te krijgen van de deze verschillen, stelt u zich een telefoonverbinding tussen twee partijen voor:

  • Zichtbaarheid op netwerkniveau is weten dat een telefoonverbinding tot stand is gebracht tussen een partij in Nederland en een in de VS.
  • Zichtbaarheid op applicatieniveau is weten dat het gesprek is begonnen door Hans in Amsterdam, die contact opneemt met een callcenter in New York. Het gesprek heeft 30 minuten geduurd en Hans heeft met succes door het keuzemenu van een bedrijf genavigeerd.

Dit voorbeeld geeft duidelijk aan hoeveel meer informatie u met layer 7 zichtbaarheid over het verkeer te weten kunt komen. Met informatie op de lagen 3 en 4 weet u hoe het gesprek was verbonden, meer niet. De applicatielaag daarentegen, biedt gedetailleerde informatie en inhoud over het gesprek van Hans. Zo begrijpen we niet alleen hoe maar ook waarom er een verbinding tot stand gebracht moest worden.

Waarom Layer 7 zichtbaarheid cruciaal is voor DDoS-Mitigation

Effectieve DDoS-mitigation gaat hoofdzakelijk over het correct filteren van schadelijk verkeer, zonder negatieve effecten voor uw legitieme bezoekers. Layer 7 inzichten doen precies dat: het biedt specifieke informatie die door een security-oplossing kan worden onderzocht. Zo wordt onderscheid gemaakt tussen echte gebruikers en kwaadwillende (DDoS)-bots.

Terug naar het voorbeeld van het telefoongesprek: het feit dat Hans in staat was om door het keuzemenu te navigeren bewijst dat hij een mens is en geen computer. Dit is het soort informatie dat gebruikt wordt door intelligente DDoS-filtering oplossingen, waarbij het gedrag van bezoekers direct wordt onderzocht om zo de ware identiteit te bepalen.

Het meest voorkomend is dat een kwaadwillende bot zich voordoet als persoon. Alleen met layer 7 zichtbaarheid kan een beveiligingssysteem “ophangen” bij nep-bellers, zonder echte bellers te storen. Zo bent u beveiligd tegen kwaadwillenden die uw systeem willen binnendringen en krijgen normale bezoekers wel toegang.

Goede load balancing met Layer 7 zichtbaarheid

In de context van load balancing maakt layer 7 zichtbaarheid het inzichtelijk voor jouw organisatie welke load exact verwerkt wordt. Dat is kritieke informatie voor alle beslissingen over distributie van verkeer.

In het voorbeeld van het telefoongesprek, wetende dat het gesprek van Hans waarschijnlijk 30 minuten gaat duren kan nuttig zijn om te bepalen welk callcenter het gesprek moet afhandelen. Op eenzelfde manier is het mogelijk om de responstijd van iedere server te monitoren en deze data te gebruiken als een indicator voor beschikbaarheid. Het resultaat is een optimale distributie van het verkeer naar servers toe, in tegenstelling tot hit-or-miss-technieken zoals round-robin, waar standaard het volgende verzoek naar de volgende server wordt verzonden. Er wordt dan niet gekeken naar drukte op een server, enkel naar beschikbaarheid.

Layer 7 zichtbaarheid is ook nuttig voor server health checks. U kunt natuurlijk altijd een server pingen om te zien of deze online is, maar dat geeft nog geen goede indicatie van de actuele status. Met een layer 7 failover-oplossing bent u in staat om een meer specifieke check uit te voeren. Zo kunt u een specifieke URL monitoren die controleert of de database van de applicatie up and running is.

Meer informatie over verbeterd inzicht in verkeer

We maken onder andere gebruik van de oplossingen van Incapsula om inzichten in uw webverkeer te verbeteren en zo beter bewapend te zijn tegen kwaadwillenden. Bent u benieuwd of uw omgeving ook kan profiteren van layer 7 inzichten? Wij helpen u graag op weg. Als u hieronder uw gegevens invult, nemen wij contact met u op en praat een van onze experts u bij.

Maak nu kennis met een van onze experts

Liever eerst met een expert spreken? Bel met 0299 – 476 185. Wij vertellen u graag meer over de oplossingen die u kunt gebruiken om een verbeterd inzicht in uw verkeerd te krijgen.