DPI網路流量複製器｜流量分流器

模組式AFS網路流量複製器屬於CGS網絡可視化產品組合中，最高階的產品，功能除了涵蓋一般L4、進階封包處理的網路流量複製器，更具備掃描全封包內容能力，可以payload內容資訊為比對條件過濾封包，例如domain name、網路第七層應用服務特徵等，是一款具配DPI深度封包檢測功能的網路流量複製器。透過AFS提供多元化的過濾與分流能力，提供網路工具正確的流量，以及正確的格式，優化了網路安全和效能監控應用服務。CGS 網路流量複製器軟體搭配最先進的網路晶片，使用正規表示式(Regular Expression)可以對全封包內容掃描與過濾，透過一致的可視化體系結構UVA(Unified Visibility Architecture)，革新了網路可視化市場，佈署了CGS軟體在最先進、功能強大的網路平台和網路伺服器設備上，提供了卓越的效能和擴充的彈性、與更廣泛的功能選項，增強的生產力和降低 TCO(Total Cost of Ownership)。

CGS AFS是1U的模組化的網路流量複製器(Network Packet Broker)，可以安裝具備硬體Bypass功能的Network TAP模組，或是接收Switch Mirror流量的NPB模組，只為了因應客戶日漸複雜的網路架構，具有更高彈性的選配組合，介面數量可從初期少量採購，未來擴充到大量配備，介面速度可 從1G到 100G，可以任選電介面(Copper)、光介面(Fiber)的組合。

AFS提供直觀易懂的圖形化操作介面，能夠以拖曳方式完成分流與過濾設定，降低使用者的學習上手的時間，並且提高工作效率。

一目了然的分流規則摘要：

支援DNS Resolution，可以萃取DNS流量中的IP，將IP存入文字清單：

 

使用情境

• 藉由匯聚tapping多重鏈路流量與Mirror流量，達到網路可視化目的
• 由多個1G、10G、40G、100G port組成的網路流量複製器
• 所有介面整還在一台1U機箱上
• 藉由過濾流量、封包切片(Packet Slicing)與去除重複封包(de-duplication)，降低分析工具資料超載的風險。
• 藉由去除協定表頭，如MPLS、VLAN、VxLAN、GRE與GTP等，解開封裝還原Ethernet封包，幫助分析工具進行流量分析。
• 封包輸出過程中，將遮蔽客戶機敏資料，防止機敏資料外洩。
• 針對封包內可疑字串阻擋、過濾或分流，並可以針對符合篩選條件封包所屬全部會話(session)，一起過濾或分流。
• 更改來源/目的之IP/MAC，方便追蹤來源裝置、流量去識別化，或同log封包複製給多台不同網路接收工具，或操控回應目的地址。
• 幫助未來的分析工作
• 可以將100G的輸入流量，負載平衡輸出給10台10G介面的分析工具。
• 使用GRE Tunnel讓各分公司的CGS NPB之間建立資料傳輸通道，或與VM虛擬機連接，實現複製流量跨建築、跨網段(WAN)傳遞