PacketX Grism 10G/1G流量複製器
網路流量複製器Network Packet Broker,簡稱”NPB”,早期稱為TAP Switch、Data Access
Swtich,因為可以做為擴充L2/L3 switch的mirror功能
網路流量複製器Network Packet Broker,簡稱”NPB”,早期稱為TAP Switch、Data Access Swtich,因為可以做為擴充L2/L3 switch的mirror功能,具備輸入輸出port可彈性定義、以及選擇性過濾輸出封包的功能,簡化網路架構,使得監控流量變得簡單與有效率。近年來因為資安與網路效能問題,使得網路監控需求大增,NPB因此愈來愈受到重視。 |
PacketX GRISM系列是智慧型的流量複製器,能匯聚不同來源的流量、過濾並精準的遞送,不只是過濾layer2-layer4層的流量,還能過濾出layer7的流量,像是HTTP URL、SIP URI、Youtube、Facebook…,etc等等。因此,與資安設備搭配如IPS,GRISM可將無害的視訊或VoIP封包進行預先導出,以節省進入IPS流量,節省其珍貴的分析頻寬與延長使用年限。
不同於一般以ACL過濾封包方式為主的網路設備,Grism支援平等分配,即使在不同分流規則中使用相同來源埠的流量,仍能保持完整的來源流量在每個分流規中,讓用戶能後很直觀的進行設定,不用擔心封包輸出的完整性。
GRISM能在虛擬環境下作業,將虛擬機之間的傳遞封包TAP出來,或是在不同ESX跨越VxLAN傳遞的封包,GRISM能夠移除封裝或直接以封裝內的封包資訊進行過濾。
支援central-remote架構,可將遠端Grism過濾後輸出的封包,封裝成L3的Tunnel格式並透過IP網路傳送到中心的Grism,解封裝後輸出給分析工具。亦支援接收ERSPAN封包,並還原封裝前的原始封包後,根據不同的ERSPAN ID再輸出給指定的分析工具。
|
l 分流規則支援many to one, one to many, many-to-many。 l 全線速封包傳遞,100%無packet loss。 l 支援Session aware硬體式負載平衡輸出,與流量重新配置之介面容錯機制。 l 具備L2-L7封包辨識與過濾能力,支援session-based與regular expression過濾條件設定方式。 l 能將輸入封包複製至多份輸出。 l 能將Tunnel封裝的封包解封裝,支援MPLS、VLAN、GRE、VxLAN、NvGRE、GTP、ERSPAN…等等,能以封裝內的封包資訊為過濾條件,或直接去除封裝之封包表頭。 l 能將輸入端或輸出端的封包上加自訂的VLAN tag。 l 能將輸出封包封裝成L3型態封包,並透過IP網路傳遞,支援封裝包括:GRE、VxLAN、NvGRE、X-tunnel (PacketX專屬)。 l 能萃取所有輸入封包或過濾後的封包資訊,產生Netflow v5/v9,或http log。 l 保護機敏資料,支援Packet Slicing與遮罩Masking。 l 能以PCAP格式錄製輸出封包,儲存於硬碟(具備硬碟機型)或透過IP網路傳送至遠端。 l 能解析電信網路中的GTP-C與GTP-U封裝,並根據封裝內之封包資訊為過濾條件,包括IMSI/IMEI或IP位址;或以用戶為條件之硬體負載平衡;或以SIP-URI為條件之封包過濾。 l 通過序列端口簡單的CLI配置管理。 l 通過網絡管理端口(MGMT)。 l 雙備援電源 l 可選-48V直流電源 |