CGS AFS模組式進階網路流量複製器|導流器
CGS AFS模組式進階網路流量複製器|導流器
◆模組式,內建完整高階流量導流
◆1/10/40/100G, 可達32埠1/10G
◆流量複製、匯聚、過濾、負載平衡
◆支援100萬筆過濾規則
◆封包裁切、去重複、MAC/IP置換
◆GRE/VxLAN/ERSPAN終端功能
◆L1-L7封包過濾、正規表示式
◆支援Inline Bypass Tool Chain
◆流量1:1轉Netflow/IPFIX
◆1/10/40/100G, 可達32埠1/10G
◆流量複製、匯聚、過濾、負載平衡
◆支援100萬筆過濾規則
◆封包裁切、去重複、MAC/IP置換
◆GRE/VxLAN/ERSPAN終端功能
◆L1-L7封包過濾、正規表示式
◆支援Inline Bypass Tool Chain
◆流量1:1轉Netflow/IPFIX
原廠:CGS Tower Networks
◆模組式,內建完整高階流量導流
◆1/10/40/100G, 可達32埠1/10G
◆流量複製、匯聚、過濾、負載平衡
◆支援100萬筆過濾規則
◆封包裁切、去重複、MAC/IP置換
◆GRE/VxLAN/ERSPAN終端功能
◆L1-L7封包過濾、正規表示式
◆支援Inline Bypass Tool Chain
◆流量1:1轉Netflow/IPFIX
◆1/10/40/100G, 可達32埠1/10G
◆流量複製、匯聚、過濾、負載平衡
◆支援100萬筆過濾規則
◆封包裁切、去重複、MAC/IP置換
◆GRE/VxLAN/ERSPAN終端功能
◆L1-L7封包過濾、正規表示式
◆支援Inline Bypass Tool Chain
◆流量1:1轉Netflow/IPFIX
產品說明
模組式AFS網路流量複製器屬於CGS網絡可視化產品組合中,最高階的產品,功能除了涵蓋一般L4、進階封包處理的網路流量複製器,更具備掃描全封包內容能力,可以payload內容資訊為比對條件過濾封包,例如domain name、網路第七層應用服務特徵等,是一款具配DPI深度封包檢測功能的網路流量複製器。透過AFS提供多元化的過濾與分流能力,提供網路工具正確的流量,以及正確的格式,優化了網路安全和效能監控應用服務。CGS 網路流量複製器軟體搭配最先進的網路晶片,使用正規表示式(Regular Expression)可以對全封包內容掃描與過濾,透過一致的可視化體系結構UVA(Unified Visibility Architecture),革新了網路可視化市場,佈署了CGS軟體在最先進、功能強大的網路平台和網路伺服器設備上,提供了卓越的效能和擴充的彈性、與更廣泛的功能選項,增強的生產力和降低 TCO(Total Cost of Ownership)。
CGS AFS是1U的模組化的網路流量複製器(Network Packet Broker),可以安裝具備硬體Bypass功能的Network TAP模組,或是接收Switch Mirror流量的NPB模組,只為了因應客戶日漸複雜的網路架構,具有更高彈性的選配組合,介面數量可從初期少量採購,未來擴充到大量配備,介面速度可 從1G到 100G,可以任選電介面(Copper)、光介面(Fiber)的組合。
CGS AFS是1U的模組化的網路流量複製器(Network Packet Broker),可以安裝具備硬體Bypass功能的Network TAP模組,或是接收Switch Mirror流量的NPB模組,只為了因應客戶日漸複雜的網路架構,具有更高彈性的選配組合,介面數量可從初期少量採購,未來擴充到大量配備,介面速度可 從1G到 100G,可以任選電介面(Copper)、光介面(Fiber)的組合。
AFS提供直觀易懂的圖形化操作介面,能夠以拖曳方式完成分流與過濾設定,降低使用者的學習上手的時間,並且提高工作效率。
一目了然的分流規則摘要:
支援DNS Resolution,可以萃取DNS流量中的IP,將IP存入文字清單:
使用情境
- 藉由匯聚tapping多重鏈路流量與Mirror流量,達到網路可視化目的
- 由多個1G、10G、40G、100G port組成的網路流量複製器
- 所有介面整還在一台1U機箱上
- 藉由過濾流量、封包切片(Packet Slicing)與去除重複封包(de-duplication),降低分析工具資料超載的風險。
- 藉由去除協定表頭,如MPLS、VLAN、VxLAN、GRE與GTP等,解開封裝還原Ethernet封包,幫助分析工具進行流量分析。
- 封包輸出過程中,將遮蔽客戶機敏資料,防止機敏資料外洩。
- 針對封包內可疑字串阻擋、過濾或分流,並可以針對符合篩選條件封包所屬全部會話(session),一起過濾或分流。
- 更改來源/目的之IP/MAC,方便追蹤來源裝置、流量去識別化,或同log封包複製給多台不同網路接收工具,或操控回應目的地址。
- 幫助未來的分析工作
- 可以將100G的輸入流量,負載平衡輸出給10台10G介面的分析工具。
- 使用GRE Tunnel讓各分公司的CGS NPB之間建立資料傳輸通道,或與VM虛擬機連接,實現複製流量跨建築、跨網段(WAN)傳遞
檔案下載
CGS Modular Advanced NPB
功能 | 效益 |
匯聚(Aggregation) | 匯聚網路來源流量,並分配給適當的工具處理 |
複製(Replication) | 複製來源流量,使多台工具都能完整接收與分析同一份來源流量 |
內部封包資訊過濾(Inner Tunnel Filtering) | 可使用通道協定內部被封裝的封包資訊,作為封包篩選條件 (通道協議如:GTP, VXLAN, L2TP) |
建立GRE通道(GRE Tunnelling) | 可將多台NPB-Ie8彼此間用GRE(L2/L3 GRE)通道協定連接,或與VM虛擬機連接,實現複製流量跨建築、跨網段(WAN)傳遞 |
過濾篩選(Filtering) | 可以用5元組(5-tuple)為篩選條件,過濾輸出流量內容 |
使用者自訂篩選條件(User Defined Filters) | 可於封包表頭內容,自訂篩選條件字串,過濾來源流量內容 |
AND/OR/NOT Operators邏輯篩選動作 | 可以使用條件交集、聯集或排除等邏輯運作方式,篩選輸出流量 |
流量拷貝(Copy) | 啟用正交過濾器 (rthogonal filter),可使相同流量用於不同分流規則中,沒有優先次序問題 |
第七層應用過濾(Layer-7 Filtering) | 深入封包內容檢查,可以辨識數千應用服務協定,並以此為篩選封包條件 |
正交表示式過濾(Regex Filtering) | 辨識與過濾封包payload內容的特定字串 |
權重負載平衡(Weighted Load Balancing) | 負載平衡群組內多個輸出埠的流量比重,避免輸出流量超過工具處理能力 |
會話追蹤(Session Tracking) | 一旦封包被命中篩選條件,追蹤整段封包所屬的會話 |
去封包表頭(Header Stripping) | 移除通道協定表頭標籤(MPLS, VLAN, PPP, QinQ, VN-TAG, VXLAN, GRE, GTP, L2TP) |
表頭資訊編輯(Header edit ) | 可修改MAC、IP地址與VLAN標籤 |
來源埠識別(Port Labelling) | 以插入VLAN tag方式標示封包來源埠,方便分析工具或分流路徑處理 |
時間戳記(Time Stamping) | 將封包到達接收埠的時間,以奈秒為單位精確度的時間戳記插入封包,讓工具得以正確排序封包與分析網路延遲 |
去重複封包(Deduplication) | 去除重複封包,最大化分析工具效能 |
資料遮罩(Data Masking) | 再將流量輸出給分析工具之前,覆寫封包中機敏資訊,防止機敏資訊外洩 |
封包切片(Packet Slicing) | 藉由切除封包中不需要備分析的payload內容,以防止機敏資料外洩、或減少輸出流量降低工具負擔 |
Capping & Sampling | 以流量取樣或是限制輸出給分析工具的流量,以防止工具超載 |
De-Fragmentation | 可將Fragment封包重組回完整封包,避免過濾條件無法發揮篩選作用 |
IPFIX/NetFlow | 將接收流量轉化為Netflow,發送給Netflow Collector |
管理(Management) | Web UI, CLI, SNMP, Net CONF, REST API |
主要特色 |
完整NPB(Network packet broker)網路流量複製器功能,包括:De- duplication, layer 7 and regex filtering |
基本配備:2 x 10GE SFP+ Ports and 4 x NMC extension slots with Bypass options |
高達100G 網路封包處理能力 |
NMC slot options: 8 x 1G RJ45 Copper Ports with 4 Bypass pairs 8 x 1G RJ45 Copper or 1G SFP Ports 4 x 1G RJ45 Copper + 4 x 1G SFP Ports 4 x 10G SFP+ Ports with 2 Bypass pairs 4 x 10G SFP+ Ports 8 x 10G SFP+ Ports 2 x 25G SFP28 Ports 2 x 40G QSFP Ports + Bypass module option 1 x 100G QSFP28 (Requires two NMC Slots) |
功能特性
CGS Modular Advanced NPB
功能 | 效益 |
匯聚(Aggregation) | 匯聚網路來源流量,並分配給適當的工具處理 |
複製(Replication) | 複製來源流量,使多台工具都能完整接收與分析同一份來源流量 |
內部封包資訊過濾(Inner Tunnel Filtering) | 可使用通道協定內部被封裝的封包資訊,作為封包篩選條件 (通道協議如:GTP, VXLAN, L2TP) |
建立GRE通道(GRE Tunnelling) | 可將多台NPB-Ie8彼此間用GRE(L2/L3 GRE)通道協定連接,或與VM虛擬機連接,實現複製流量跨建築、跨網段(WAN)傳遞 |
過濾篩選(Filtering) | 可以用5元組(5-tuple)為篩選條件,過濾輸出流量內容 |
使用者自訂篩選條件(User Defined Filters) | 可於封包表頭內容,自訂篩選條件字串,過濾來源流量內容 |
AND/OR/NOT Operators邏輯篩選動作 | 可以使用條件交集、聯集或排除等邏輯運作方式,篩選輸出流量 |
流量拷貝(Copy) | 啟用正交過濾器 (rthogonal filter),可使相同流量用於不同分流規則中,沒有優先次序問題 |
第七層應用過濾(Layer-7 Filtering) | 深入封包內容檢查,可以辨識數千應用服務協定,並以此為篩選封包條件 |
正交表示式過濾(Regex Filtering) | 辨識與過濾封包payload內容的特定字串 |
權重負載平衡(Weighted Load Balancing) | 負載平衡群組內多個輸出埠的流量比重,避免輸出流量超過工具處理能力 |
會話追蹤(Session Tracking) | 一旦封包被命中篩選條件,追蹤整段封包所屬的會話 |
去封包表頭(Header Stripping) | 移除通道協定表頭標籤(MPLS, VLAN, PPP, QinQ, VN-TAG, VXLAN, GRE, GTP, L2TP) |
表頭資訊編輯(Header edit ) | 可修改MAC、IP地址與VLAN標籤 |
來源埠識別(Port Labelling) | 以插入VLAN tag方式標示封包來源埠,方便分析工具或分流路徑處理 |
時間戳記(Time Stamping) | 將封包到達接收埠的時間,以奈秒為單位精確度的時間戳記插入封包,讓工具得以正確排序封包與分析網路延遲 |
去重複封包(Deduplication) | 去除重複封包,最大化分析工具效能 |
資料遮罩(Data Masking) | 再將流量輸出給分析工具之前,覆寫封包中機敏資訊,防止機敏資訊外洩 |
封包切片(Packet Slicing) | 藉由切除封包中不需要備分析的payload內容,以防止機敏資料外洩、或減少輸出流量降低工具負擔 |
Capping & Sampling | 以流量取樣或是限制輸出給分析工具的流量,以防止工具超載 |
De-Fragmentation | 可將Fragment封包重組回完整封包,避免過濾條件無法發揮篩選作用 |
IPFIX/NetFlow | 將接收流量轉化為Netflow,發送給Netflow Collector |
管理(Management) | Web UI, CLI, SNMP, Net CONF, REST API |
硬體規格
主要特色 |
完整NPB(Network packet broker)網路流量複製器功能,包括:De- duplication, layer 7 and regex filtering |
基本配備:2 x 10GE SFP+ Ports and 4 x NMC extension slots with Bypass options |
高達100G 網路封包處理能力 |
NMC slot options: 8 x 1G RJ45 Copper Ports with 4 Bypass pairs 8 x 1G RJ45 Copper or 1G SFP Ports 4 x 1G RJ45 Copper + 4 x 1G SFP Ports 4 x 10G SFP+ Ports with 2 Bypass pairs 4 x 10G SFP+ Ports 8 x 10G SFP+ Ports 2 x 25G SFP28 Ports 2 x 40G QSFP Ports + Bypass module option 1 x 100G QSFP28 (Requires two NMC Slots) |
相關產品
-
CGS NPB-Ie8 1 /10 /25 /40 /100G 網路流量複製器|導流器◆48埠1/10/25G, 8埠40/100G
◆L2-L4過濾、分流、複製、匯聚
◆動態負載平衡、Standby Port
◆全線速Packet Slicing
◆奈秒級Ingress時間戳記
◆全線速MAC Replacement
◆GRE Tunneling跨網段輸出封包
◆去除高達七層MPLS標籤
◆每個分流規則可有完整來源流量
◆支援Inline Bypass Tool Chain -
APCON IntellaView 4000進階型模組式1/10/25/40/100G網路流量複製器|導流器◆1/10/25/100/400G速率
◆複製、匯聚、過濾、分流
◆高流量Deduplication
◆高流量Packet Slicing
◆Load Balancing Group
◆高流量Protocol Striping
◆GRE Tunneling跨網傳送
◆高流量轉Netflow IPFIX
◆TAP / Bypass Switch旁路
◆多種機箱,可擴充模組 -
APCON IntellaStore II plus 1/10/40G進階型網路流量複製器|導流器◆等於NPB加Server
◆支援埠端奈秒級時間戳記
◆封包通過設備延遲量測
◆內建Wireshark與1TB儲存
◆可裝網路與資安工具程式
◆12埠1/10G, 2埠40G
◆封包過濾、複製、導流
◆去重複封包、封包裁切
◆除去封包協定封裝表頭 -
CGS Mini Plus 進階流量複製器|導流器◆輕便型,內建完整高階流量導流
◆1/10/40/100G, 可達32埠1/10G
◆流量複製、匯聚、過濾、負載平衡
◆支援100萬筆過濾規則
◆封包裁切、去重複、MAC/IP置換
◆GRE/VxLAN/ERSPAN終端功能
◆L1-L7封包過濾、正規表示式
◆支援Inline Bypass Tool Chain
◆流量1:1轉Netflow/IPFIX