網路流量複製器Network Packet Broker (NPB),主要與資安與網路分析產品搭配,提供Out-of-Band的量測方式,流量主要從Switch Mirror port蒐集,在匯聚輸出給分析工具。某些網路流量複製器,能夠提供網路流量分流器特性,具備Active Inline Bypass功能,因此能夠在live鏈路上,將同一個來源Switch流量,設定不同路徑分流給所對應的inline分析工具,流量通過所有inline工具後,最後再匯聚給目的Switch,以減輕分析工具負擔進而提升分析效能。

本公司代理之網路流量複製器Network Packet Broker(NPB)|流量導流器,基本功能包括:

1. 多對一、一對多、多對多流量複製、匯聚輸入輸出
2. 負載平衡功能
3. Layer 2-4封包過濾條件
4. 封包表頭移除包括VLAN、MPLS、GRE、VxLAN等
5. Tool Service Chain提高多台串接資安主機之安全效率

6. 主動式Inline Bypass功能
7. 使用heartbeat檢查串接主機健康狀態
8. MAC Replacement
9. L2/L3 GRE Tunneling
10. Packet Slicing

NPB Diagram

使用三層式架構,處理複製封包:

第一層流量:來自Switch Mirror與TAP
第二層流量:使用大量的網路介面,與Switch port、TAP接續,並對流量使用L2-L4條件過濾篩選
第三層流量:使用進階Packet Slicing、De-Duplication減低流量輸出
CGS NPB-Ie8 Network Packet Broker 網路流量複製器|導流器
CGS NPB-Ie8 Network Packet Broker 網路流量複製器|導流器
CGS NPB-Ie8 Network Packet Broker 網路流量複製器|導流器
◆Network Packet Broker
◆48埠1/10/25G, 8埠40/100G
◆L2-L4過濾、分流、複製、匯聚
◆動態負載平衡、Standby Port
◆全線速Packet Slicing
◆奈秒級Ingress 時間戳記
◆全線速MAC Replacement
◆GRE Tunneling跨網段輸出封包
◆去除高達七層MPLS標籤
◆每個分流規則可有完整來源流量
◆支援Inline Bypass Tool Chain
ProfiTAP XX-720G /1800G /2800G 1/10/40/100G 網路流量複製器
ProfiTAP XX-720G /1800G /2800G 1/10/40/100G 網路流量複製器
◆具48埠1/10/25G,6埠40/100G
◆支援40G埠分離為4個10G埠
◆L2-L4過濾、複製、匯聚、負載平衡
◆可任意定義輸出、輸入埠
◆多對一、一對多、多對多流量複製
◆Tag/De-Tag等功能。
◆License啟用埠,節省初期成本支出