◆L2-L4過濾、分流、複製、匯聚
◆動態負載平衡、Standby Port
◆全線速Packet Slicing
◆奈秒級Ingress 時間戳記(Time stamping)
◆全線速MAC Replacement
◆GRE Tunneling跨網段輸出封包
◆去除高達七層MPLS標籤
◆每個分流規則可有完整來源流量
◆支援Inline Bypass Tool Chain
-
CGS NPB-Ie8是一款高密度和強大的網路流量複製器 NPB (Network Packet Broker),透過強大的封包複製與流量篩選功能,針對分析工具所需數據,提供正確的流量與格式,進而來優化網路資安和校能監控應用服務。
CGS網路流量複製器NPB系列,在最新型的硬體平台上,部署了最新的網路晶片組技術,提供了比競爭者更多的功能,憑藉高度優化之其圖形化操作軟體,是市場上最可靠、效能最好的 NPB,完全符合最新網路技術發展與客戶期望。
CGS網路流量複製器NPB系列,支援從 10Mbps 到 400Gbps 的所有網路速率,轉發容量從 720Gbps 到高達 12.8Tbps (視型號而定),在輕巧的 1RU 空間中,可同時使用光纖、銅纜、DAC介面,與容納數十個網路介面。
CGS網路流量複製器NPB系列,皆使用統一的軟體操作介面,實踐軟體操作的一致性,適用於所有支援 CLI、SNMP、WEB UI、NETCONF 和 RESTCONF 的管理介面。
CGS的NPB-Ie8基於最新型並具備強大功能的Trident 3交換器晶片所開發, 其最重要的兩個優勢是速率頻寬與進階功能,高達2Tb的頻寬讓NPB-Ie8沒有掉包的疑慮,以全速率進行封包匯聚、數以千計的過濾器、動態負載平衡、封包表頭操作(Header manipulation)、Packet Slicing、進線時間戳記(Ingress Timestamping)、自建GRE通道(Tunneling)、MAC置換和高達七層MPLS表頭去除等,從而實現卓越的網路可視性。圖形化介面-Port Utilization
圖形化操作介面-拖曳方式設定分流規則
Inline Tool Service Chain: 將多條網路線路,串接至多組inline工具,每個inline工具有獨立的Heartbeat偵測其流量通過狀態,並自動bypass發生故障的inline工具,而不影響其他工具運作。並且可以選擇進入特定工具的流量,最大化工具的分析效能,與簡化網路架構,提升網路可靠度。
-
CGS 進階型NPB-Ie8
功能 效益 匯聚(Aggregation) 匯聚網路來源流量,並分配給適當的工具處理 複製(Replication) 複製來源流量,使多台工具都能完整接收與分析同一份來源流量 內部封包資訊過濾(Inner Tunnel Filtering) 可使用通道協定內部被封裝的封包資訊,作為封包篩選條件 (通道協議如:GTP, VXLAN, L2TP) 建立GRE通道(GRE Tunnelling) 可將多台NPB-Ie8彼此間用GRE(L2/L3 GRE)通道協定連接,或與VM虛擬機連接,實現複製流量跨建築、跨網段(WAN)傳遞 過濾篩選(Filtering) 可以用5元組(5-tuple)為篩選條件,過濾輸出流量內容 使用者自訂篩選條件(User Defined Filters) 可於封包表頭內容,自訂篩選條件字串,過濾來源流量內容 AND/OR/NOT Operators邏輯篩選動作 可以使用條件交集、聯集或排除等邏輯運作方式,篩選輸出流量 流量拷貝(Copy) 啟用正交過濾器 (rthogonal filter),可使相同流量用於不同分流規則中,沒有優先次序問題 MAC地址置換(MAC Replace) MAC置換可方便追蹤來源裝置、流量去識別化,或同log封包複製給多台不同網路接收工具,或操控回應目的地址。 動態負載平衡(Dynamic Load Balancing) 避免超大flow流量超過輸出埠頻寬造成掉包,彌補hash為基礎的Load Balance盲點 去MPLS標籤(MPLS Stripping) 可去除高達七層MPLS標籤,使分析工具能夠正常分析流量 來源埠識別(Port Labelling) 以插入VLAN tag方式標示封包來源埠,方便分析工具或分流路徑處理 時間戳記(Time Stamping) 將封包到達接收埠的時間,以奈秒為單位精確度的時間戳記插入封包,讓工具得以正確排序封包與分析網路延遲 封包切片(Packet Slicing) 藉由切除封包中不需要備分析的payload內容,以防止機敏資料外洩、或減少輸出流量降低工具負擔 可靠性(Reliability) 機箱內冷/熱通道設計, port-to-power 與 power-to-port氣流路徑,確保高效率的散熱 備援(Redundancy) 可熱移除、負載分攤的雙電源供應器,支援AC/DC,與N+1風扇模組 管理(Management) Web UI, CLI, SNMP, Net CONF, REST API -
利用GRE Tunneling連接兩台以上的NPB-Ie8,建立跨WAN傳遞複製流量:
可以將在分公司NPB複製的流量,透過IP網路傳輸至中心點的NPB,輸出流量給分析工具檢查。
-
-
產品說明
CGS NPB-Ie8是一款高密度和強大的網路流量複製器 NPB (Network Packet Broker),透過強大的封包複製與流量篩選功能,針對分析工具所需數據,提供正確的流量與格式,進而來優化網路資安和校能監控應用服務。
CGS網路流量複製器NPB系列,在最新型的硬體平台上,部署了最新的網路晶片組技術,提供了比競爭者更多的功能,憑藉高度優化之其圖形化操作軟體,是市場上最可靠、效能最好的 NPB,完全符合最新網路技術發展與客戶期望。
CGS網路流量複製器NPB系列,支援從 10Mbps 到 400Gbps 的所有網路速率,轉發容量從 720Gbps 到高達 12.8Tbps (視型號而定),在輕巧的 1RU 空間中,可同時使用光纖、銅纜、DAC介面,與容納數十個網路介面。
CGS網路流量複製器NPB系列,皆使用統一的軟體操作介面,實踐軟體操作的一致性,適用於所有支援 CLI、SNMP、WEB UI、NETCONF 和 RESTCONF 的管理介面。
CGS的NPB-Ie8基於最新型並具備強大功能的Trident 3交換器晶片所開發, 其最重要的兩個優勢是速率頻寬與進階功能,高達2Tb的頻寬讓NPB-Ie8沒有掉包的疑慮,以全速率進行封包匯聚、數以千計的過濾器、動態負載平衡、封包表頭操作(Header manipulation)、Packet Slicing、進線時間戳記(Ingress Timestamping)、自建GRE通道(Tunneling)、MAC置換和高達七層MPLS表頭去除等,從而實現卓越的網路可視性。圖形化介面-Port Utilization
圖形化操作介面-拖曳方式設定分流規則
Inline Tool Service Chain: 將多條網路線路,串接至多組inline工具,每個inline工具有獨立的Heartbeat偵測其流量通過狀態,並自動bypass發生故障的inline工具,而不影響其他工具運作。並且可以選擇進入特定工具的流量,最大化工具的分析效能,與簡化網路架構,提升網路可靠度。
-
功能特性
CGS 進階型NPB-Ie8
功能 效益 匯聚(Aggregation) 匯聚網路來源流量,並分配給適當的工具處理 複製(Replication) 複製來源流量,使多台工具都能完整接收與分析同一份來源流量 內部封包資訊過濾(Inner Tunnel Filtering) 可使用通道協定內部被封裝的封包資訊,作為封包篩選條件 (通道協議如:GTP, VXLAN, L2TP) 建立GRE通道(GRE Tunnelling) 可將多台NPB-Ie8彼此間用GRE(L2/L3 GRE)通道協定連接,或與VM虛擬機連接,實現複製流量跨建築、跨網段(WAN)傳遞 過濾篩選(Filtering) 可以用5元組(5-tuple)為篩選條件,過濾輸出流量內容 使用者自訂篩選條件(User Defined Filters) 可於封包表頭內容,自訂篩選條件字串,過濾來源流量內容 AND/OR/NOT Operators邏輯篩選動作 可以使用條件交集、聯集或排除等邏輯運作方式,篩選輸出流量 流量拷貝(Copy) 啟用正交過濾器 (rthogonal filter),可使相同流量用於不同分流規則中,沒有優先次序問題 MAC地址置換(MAC Replace) MAC置換可方便追蹤來源裝置、流量去識別化,或同log封包複製給多台不同網路接收工具,或操控回應目的地址。 動態負載平衡(Dynamic Load Balancing) 避免超大flow流量超過輸出埠頻寬造成掉包,彌補hash為基礎的Load Balance盲點 去MPLS標籤(MPLS Stripping) 可去除高達七層MPLS標籤,使分析工具能夠正常分析流量 來源埠識別(Port Labelling) 以插入VLAN tag方式標示封包來源埠,方便分析工具或分流路徑處理 時間戳記(Time Stamping) 將封包到達接收埠的時間,以奈秒為單位精確度的時間戳記插入封包,讓工具得以正確排序封包與分析網路延遲 封包切片(Packet Slicing) 藉由切除封包中不需要備分析的payload內容,以防止機敏資料外洩、或減少輸出流量降低工具負擔 可靠性(Reliability) 機箱內冷/熱通道設計, port-to-power 與 power-to-port氣流路徑,確保高效率的散熱 備援(Redundancy) 可熱移除、負載分攤的雙電源供應器,支援AC/DC,與N+1風扇模組 管理(Management) Web UI, CLI, SNMP, Net CONF, REST API -
GRE Tunneling
利用GRE Tunneling連接兩台以上的NPB-Ie8,建立跨WAN傳遞複製流量:
可以將在分公司NPB複製的流量,透過IP網路傳輸至中心點的NPB,輸出流量給分析工具檢查。 -
訂購資訊
