IXIA Network Packet Broker
IXIA
- Architektura zapewniająca zerową utratę pakietów
- Filtrowanie ruchu - każde narzędzie otrzymuje tylko te dane których potrzebuje
- SSL decription
- Agregacja z wielu TAPów i portów SPAN
- Load Balancing
| Vision xStream 40 | Vision E40 | Vision E100 | Vision 5236 | Vision 5288 | Vision ONE | Vision 7300 | |
| FUNKCJE | |||||||
| NetStack* | x | x | x | x | x | x | x |
| PacketStack* | x | x | x | x | |||
| SecureStack* | x | x | |||||
| AppStack* | x | x | |||||
| CHASSIS & PORTS | |||||||
| Rack Units | 1 | 1 | 1 | 1 | 2 | 1 | 7 |
| 1G/10G Support | x | x | x | x | x | x | x |
| 40G Support | x | x | x | x | x | x | |
| 100G Support | x | x | x | ||||
| TRYBY PRACY | |||||||
| Inline Capable | x | x | x | x | |||
| Out-of-Band Capable | x | x | x | x | x | x | x |
| Simultaneous Inline & Out-of-Band | x | x | x | x | |||
NetStack
- 3 poziomy filtrowania ruchu wejściowy i wyjściowy (MAC Address, VLAN, Ethertype, DSCP/ECN, IP Protocol, IPv4 Address and IPv4 Session, L4 Port, TCP Control) oraz dynamiczny (MAC Address, VLAN, Ethertype, DSCP/Traffic Class, L4 Protocol, IPv4 Address and IPv4 Session, IPv6 Address and IPv6 Session, L4 Port, TCP Control, MPLS 2 Labels, TEID, VNI) do tego operatory AND i OR oraz brak limitów nakładania filtrów
- Dynamiczne filtry - automatycznie usuwa powtarzające się filtry, nie stracisz pakietów podczas wprowadzania zmian, możliwość tworzenia złożonych filtrów na jednym porcie, szybka konfiguracja, różne poziomy dostępu dla użytkowników
- Labeling portów źródłowych oznaczaj i śledź pakiety poprzez dodanie do nich VLAN ID
- Agregacja ruchu - przesyłaj ruch z wielu portów jednym portem do wybranego narzędzia
- Duplikacja ruchu możliwość przesłania tego samego ruchu do kilku urządzeń
- Load balancing zarówno inline jak i out-of-band, load balancing na podstawie nagłóków L2, L3 oraz na portów L4 dla IP4 i IP6
PacketStack
- Deduplikacja pozwala uniknąć zbędnego obciążania urządzeń, można ją skonfigurować zarówno na filtrze wejściowym jak i wyjściowym, oczywiście deduplikację możesz używać dla wszystkich pakietów, dla żadnego, tylko dla konkretnych nagłówków lub ignorować konkretne nagłówki
- Header (protocol) stripping wykrywa i usuwa nagłówki aby dane były prostsze w analizie, protokoły z których jesteśmy w stanie usunąć nagłówki :Cisco Fabric path, VLAN or QinQ, VNTag, GTP, VXLAN, L2GRE/NVGRE, MPLS – L2VPN/VPLS with or without Control Word, L3VPN
- Packet trimming pozwala przetwarzać tylko potrzebne informacje, pozwala to zwiększyć wydajność urządzeń bezpieczeństwa czy analitycznych, chronić informacje niejawne, możesz zachować oryginalną długość pakietu nawet odcinając zbędne dane
- Timestamping możesz z wysoką dokładnością oznaczyć pakiet na wejściu, wspiera również PTP i NTP, dostępne nawet dla portów 100G
- Data masking ukryj wrażliwe informacje swoich klientów, możesz nadpisać dane dowolną liczbą bajtów
- GRE tunneling pozwala kapsułkować oraz dekapsułkowanie danych dzięki czemu możesz zintegrować swoje ruch z chmury i wirtualnych portów do fizycznych urządzeń
- Burst protection w sytuacji gdy ruch przekracza przepustowość Twoich narzędzi NTO między portami wejścia i wyjścia zapewni buffor dla danych tak aby urządzenie docelowe otrzymało taki ruch na jaki zostało zaprojektowane, nie narażając się na utratę danych
SecureStack
- Deszyfryzacja SSL Vision ONE pozwala zajrzeć do tego co kryje się pod SSL, wspierane szyfry i rozmiar klucza: 3DES, RC4, AES, SHA1/521/384/256/224, MD5, ECC (Elliptic Curve), RSA and Diffie-Hellman Key Exchange, pracuje równolegle z data masking czy PCAP
- Data masking plus pozwala ukrywać dane takie jaki numery kard kredytowych, SSN czy maile za pomocą zdefiniowanym wzorcom, ogranicza również fałszywe pozytywy weryfikując poprawność numerów kar kredytowych za pomocą algorytmu Luhna
AppStack
- Identyfikacja aplikacji możesz dzięki temu pominąć ruch pochodząc np. z Netflix'a czy YouTube'a, uporządkować go w zależności od tego z jakiej przeglądarki, lokalizacji czy systemu operacyjnego pochodzi. Możesz również uporządkować go na podstawie typu np.: video, email, web czy inne – device, OS, browser, carrier, BGP AS#.
- Geolocation & Tagging umożliwia kierowanie ruchem w zależności od lokalizacji jego pochodzenia, może automatycznie zablokować ruch z krajów które Cię nie interesują dodatkowo możesz zdefiniować swoje własne lokalizacje np. prywatne adresy IP
- Opcjonalny REGEX filtering
- IxFlow umożliwia generowanie rekordów NetFlow i następnie dodawanie do nich metatagów o lokalizacji czy, urzadzeniu, przeglądarce czy kluczu SSL
- Packet capture pozwala przechwytywać potrzebny do odtworzenia ruch, może być to ruch po przefiltrowaniu
- Subskrypcja ATI czyli Application and threat intelligence dostarcza dostęp bieżących informacji o nowych wersjach aplikacji które wchodzą w skład Twojego ruchu, możesz więc mieć pewność, że po raz ustawiony filtr na daną aplikację będzie działał niezależnie od jej wersji
Zero Packet Loss
Specjalnie zaprojektowany hardware wbudowany w IXIA NTO zapewniają zerową utratę pakietów dzięki czemu masz pewność, że Twoje narzędzia analityczne otrzymują wszystkie pakiety których potrzebują do pracy. NTO od IXIA nie tracą pakietów niezależnie od obciążenia, zastosowanych filtrów, funkcji czy od rozmiaru i rodzaju pakietu.
Równoczesna praca wszystkich niezbędnych funkcji
W porównaniu do konkurencyjnych rozwiązań wszystkie funkcje mogę pracować jednocześnie, w jednym filtrze lub w kilku równoległym np. packet trimming, SSL decryption.
Drag and Drop GUI