CGS Mini Plus DPI流量複製器|流量分流器
CGS Mini Plus DPI流量複製器|流量分流器
Mini Plus NPB屬於CGS網絡可視化產品組合中,小型化的DPI深度封包檢視網路流量複製器,具備最高階的功能,而比 較少的端口介面與處理頻寬,使之具備更親民的價格。功能除了涵蓋 一般L4基本的、進階的封包處理的 網路流量複製器,更具備掃描全封包內容的能力,使用正規表示式(Regular Expression),可針對payload內容,作為過濾比 對條件,例如domain name、網路第七層應用服務特徵等。Mini Plus NPB提供多元化的過濾與分流能力,提供網路工具正確的流量,以及正確的格式,優化了網 路安全和效能監控應用服務。CGS 網路流量複製器軟體搭配最先進的網路晶片,透過一致的可視化體系結構UVA(Unified Visibility Architecture),佈署CGS軟體在最先進、功能強大的網路平台和網路伺服器設備上,提供了卓越的效能和擴充的彈性、與更廣泛的功能選 項,增強的生產力和降低 TCO(Total Cost of Ownership)。
CGS Mini Plus NPB是1U機架式的網路流量複製器(Network Packet Broker),具備4-6 port 1G RJ-45或SFP,與2-4 port 10G介面。
在當今的現代網路體系結構中,需要使用網路和監視工具,來處理來自多個可見性設備所導入的流量,包括TAP,SPAN port和NPB(Network Packet Broker流量複製器)設備。大量和各種型態的流量,可能會壓垮這些監控工具。 重複的數據封包可能導致應用程序被擴展到這些工具處理能力的極限,而具有多個這些工具通常無法識別封包表頭(例如MPLS,VLAN標記,ERSPAN 等),通常會將其丟 棄,而浪費處理頻寬。Mini Plus NPB是市場上功能最全的網路流量複製器當中,最輕巧的,非常適合少量用戶使用的鏈接。 它可以滿足基本的匯聚和過濾需求以及高級功能,例如負載平衡、封包表頭剝離、重複數據刪除、數據屏蔽、數據包切片、時間戳記、數據擷取和De- Fragment。
Mini Plus NPB提供直觀易懂的圖形化操作介面,能夠以拖曳方式完成分流與過濾設定,降低使用者的學習上手的時間,並且提高工作效率。一目了然的分流規則摘要:
支援DNS Resolution,可以萃取DNS流量中的IP,並自動將IP存入文字清單:
使 用情境
- 由數個1G 或 10G port組成的網路流量複製器
- 藉由tapping與匯聚多重來源鏈路流量,達到網路可視化目的
- 藉由過濾流量、網路切片(Network Packet Slicing)與去除重複封包(deduplication),降低資料超載的風險。
- 透過進階功能,彌補陽春型的流量複製器功能的不足
- 單一設備同時具備基本和高級封包處理功能的流量複製器,適合較小區域的佈署
- 藉由去除封包表頭內的協定表頭,如MPLS、VLAN、VxLAN、GRE與GTP等等,幫助分析工具進行流量分析。
- 掩蓋封包中,敏感的私人客戶資訊(Data Masking)
- 更改來源/目的之IP/MAC,使封包可以正確到達指定位置。
- 使用GTP內部IP做負載平衡
- 針對封包內可疑字串阻擋、過濾或分流,並可以針對偵測到的封包所屬flow,一起過濾或分流。
- 使用GRE Tunnel與分公司之間建立資料傳輸通道
- 可以將10G的輸入流量,負載平衡輸出給7台1G介面的分析工具。
- 幫助未來的分析工作
- 所有介面都設計在1U機箱上
CGS Mini-Plus-ANPB
功能 | 效益 |
匯聚(Aggregation) | 匯聚網路來源流量,並分配給適當的工具處理 |
複製(Replication) | 複製來源流量,使多台工具都能完整接收與分析同一份來源流量 |
內部封包資訊過濾(Inner Tunnel Filtering) | 可使用通道協定內部被封裝的封包資訊,作為封包篩選條件 (通道協議如:GTP, VXLAN, L2TP) |
建立GRE通道(GRE Tunnelling) | 可將多台NPB-Ie8彼此間用GRE(L2/L3 GRE)通道協定連接,或與VM虛擬機連接,實現複製流量跨建築、跨網段(WAN)傳遞 |
過濾篩選(Filtering) | 可以用5元組(5-tuple)為篩選條件,過濾輸出流量內容 |
使用者自訂篩選條件(User Defined Filters) | 可於封包表頭內容,自訂篩選條件字串,過濾來源流量內容 |
AND/OR/NOT Operators邏輯篩選動作 | 可以使用條件交集、聯集或排除等邏輯運作方式,篩選輸出流量 |
流量拷貝(Copy) | 啟用正交過濾器 (rthogonal filter),可使相同流量用於不同分流規則中,沒有優先次序問題 |
第七層應用過濾(Layer-7 Filtering) | 深入封包內容檢查,可以辨識數千應用服務協定,並以此為篩選封包條件 |
正交表示式過濾(Regex Filtering) | 辨識與過濾封包payload內容的特定字串 |
權重負載平衡(Weighted Load Balancing) | 負載平衡群組內多個輸出埠的流量比重,避免輸出流量超過工具處理能力 |
會話追蹤(Session Tracking) | 一旦封包被命中篩選條件,追蹤整段封包所屬的會話 |
去封包表頭(Header Stripping) | 移除通道協定表頭標籤(MPLS, VLAN, PPP, QinQ, VN-TAG, VXLAN, GRE, GTP, L2TP) |
表頭資訊編輯(Header edit ) | 可修改MAC、IP地址與VLAN標籤 |
來源埠識別(Port Labelling) | 以插入VLAN tag方式標示封包來源埠,方便分析工具或分流路徑處理 |
時間戳記(Time Stamping) | 將封包到達接收埠的時間,以奈秒為單位精確度的時間戳記插入封包,讓工具得以正確排序封包與分析網路延遲 |
去重複封包(Deduplication) | 去除重複封包,最大化分析工具效能 |
資料遮罩(Data Masking) | 再將流量輸出給分析工具之前,覆寫封包中機敏資訊,防止機敏資訊外洩 |
封包切片(Packet Slicing) | 藉由切除封包中不需要備分析的payload內容,以防止機敏資料外洩、或減少輸出流量降低工具負擔 |
Capping & Sampling | 以流量取樣或是限制輸出給分析工具的流量,以防止工具超載 |
De-Fragmentation | 可將Fragment封包重組回完整封包,避免過濾條件無法發揮篩選作用 |
IPFIX/NetFlow | 將接收流量轉化為Netflow,發送給Netflow Collector |
管理(Management) | Web UI, CLI, SNMP, Net CONF, REST API |
Specifications
|
MINI-ANPB-C2-4
|
MINI-ANPB-C3-4
|
MINI-PLUS-ANPB-XD-4
|
MINI-PLUS-ANPB-C3-8
|
|
---|---|---|---|---|---|
|
|
|
|
|
|
CPU
|
|
4
Cores Intel Atom C2558
|
4
Cores Intel Atom C3558
|
4
Cores Intel Xeon D-1518
|
8
Cores Intel Atom C3858
|
Throughput
|
|
5Gbps
|
5Gbps
|
20
Gbps
|
20
Gbps
|
Port
Density
|
Copper
10/100/1000
|
5
|
5
|
4
|
up
to 11
|
1G
|
5
|
5
|
4
|
up
to 11
|
|
10G
|
|
|
2
|
up
to 4
|
|
Number
of Filters
|
Filters
|
25,000
|
25,000
|
100,000
|
100,000
|
Capture
|
1Gbps
|
1Gbps
|
3Gbps
|
1Gbps
|
CGS Mini-Plus-ANPB
功能 | 效益 |
匯聚(Aggregation) | 匯聚網路來源流量,並分配給適當的工具處理 |
複製(Replication) | 複製來源流量,使多台工具都能完整接收與分析同一份來源流量 |
內部封包資訊過濾(Inner Tunnel Filtering) | 可使用通道協定內部被封裝的封包資訊,作為封包篩選條件 (通道協議如:GTP, VXLAN, L2TP) |
建立GRE通道(GRE Tunnelling) | 可將多台NPB-Ie8彼此間用GRE(L2/L3 GRE)通道協定連接,或與VM虛擬機連接,實現複製流量跨建築、跨網段(WAN)傳遞 |
過濾篩選(Filtering) | 可以用5元組(5-tuple)為篩選條件,過濾輸出流量內容 |
使用者自訂篩選條件(User Defined Filters) | 可於封包表頭內容,自訂篩選條件字串,過濾來源流量內容 |
AND/OR/NOT Operators邏輯篩選動作 | 可以使用條件交集、聯集或排除等邏輯運作方式,篩選輸出流量 |
流量拷貝(Copy) | 啟用正交過濾器 (rthogonal filter),可使相同流量用於不同分流規則中,沒有優先次序問題 |
第七層應用過濾(Layer-7 Filtering) | 深入封包內容檢查,可以辨識數千應用服務協定,並以此為篩選封包條件 |
正交表示式過濾(Regex Filtering) | 辨識與過濾封包payload內容的特定字串 |
權重負載平衡(Weighted Load Balancing) | 負載平衡群組內多個輸出埠的流量比重,避免輸出流量超過工具處理能力 |
會話追蹤(Session Tracking) | 一旦封包被命中篩選條件,追蹤整段封包所屬的會話 |
去封包表頭(Header Stripping) | 移除通道協定表頭標籤(MPLS, VLAN, PPP, QinQ, VN-TAG, VXLAN, GRE, GTP, L2TP) |
表頭資訊編輯(Header edit ) | 可修改MAC、IP地址與VLAN標籤 |
來源埠識別(Port Labelling) | 以插入VLAN tag方式標示封包來源埠,方便分析工具或分流路徑處理 |
時間戳記(Time Stamping) | 將封包到達接收埠的時間,以奈秒為單位精確度的時間戳記插入封包,讓工具得以正確排序封包與分析網路延遲 |
去重複封包(Deduplication) | 去除重複封包,最大化分析工具效能 |
資料遮罩(Data Masking) | 再將流量輸出給分析工具之前,覆寫封包中機敏資訊,防止機敏資訊外洩 |
封包切片(Packet Slicing) | 藉由切除封包中不需要備分析的payload內容,以防止機敏資料外洩、或減少輸出流量降低工具負擔 |
Capping & Sampling | 以流量取樣或是限制輸出給分析工具的流量,以防止工具超載 |
De-Fragmentation | 可將Fragment封包重組回完整封包,避免過濾條件無法發揮篩選作用 |
IPFIX/NetFlow | 將接收流量轉化為Netflow,發送給Netflow Collector |
管理(Management) | Web UI, CLI, SNMP, Net CONF, REST API |
Specifications
|
MINI-ANPB-C2-4
|
MINI-ANPB-C3-4
|
MINI-PLUS-ANPB-XD-4
|
MINI-PLUS-ANPB-C3-8
|
|
---|---|---|---|---|---|
|
|
|
|
|
|
CPU
|
|
4
Cores Intel Atom C2558
|
4
Cores Intel Atom C3558
|
4
Cores Intel Xeon D-1518
|
8
Cores Intel Atom C3858
|
Throughput
|
|
5Gbps
|
5Gbps
|
20
Gbps
|
20
Gbps
|
Port
Density
|
Copper
10/100/1000
|
5
|
5
|
4
|
up
to 11
|
1G
|
5
|
5
|
4
|
up
to 11
|
|
10G
|
|
|
2
|
up
to 4
|
|
Number
of Filters
|
Filters
|
25,000
|
25,000
|
100,000
|
100,000
|
Capture
|
1Gbps
|
1Gbps
|
3Gbps
|
1Gbps
|
-
CGS NPB-Ie8 1/10/25/40/100G進階型網路流量複製器|分流器◆高密度1/10/25/40/100G
◆複製、過濾、匯聚、分流
◆動態流量負載平衡
◆全線速Packet Slicing
◆奈秒級接收埠時間戳記
◆MAC Replacement
◆GRE Tunneling跨網傳送
◆去除高達七層MPLS標籤
◆分流規則無流量優先問題
◆支援Inline Tool Chain -
APCON IntellaStore II plus 1/10/40G進階封包處理流量複製器◆等於NPB加Server
◆支援埠端奈秒級時間戳記
◆封包通過設備延遲量測
◆內建Wireshark與1TB儲存
◆可裝網路與資安工具程式
◆12埠1/10G, 2埠40G
◆封包過濾、複製、導流
◆去重複封包、封包裁切
◆除去封包協定封裝表頭 -
CGS AFS模組式DPI網路流量複製器|流量分流器