Решения

Брокеры сетевых пакетов предназначены для оптимизации подачи копий сетевого трафика, получаемых от сетевых ответвителей и SPAN-портов коммутаторов, на подсоединенные к брокерам различные устройства сетевого мониторинга или обеспечения кибербезопасности. Брокеры позволяют подавать на эти устройства только нужные им пакеты, что способствует повышению производительности данных устройств, минимизации числа ложных срабатываний и расширению охвата сети посредством меньшего числа устройств. Компания Keysight выпускает семейство брокеров сетевых пакетов Vision. Модели этого семейства различаются аппаратными платформами и наборами выполняемых функций.


Модульный высокопроизводительный брокер Vision X

Основные достоинства брокеров Vision

  • Архитектура без потери пакетов, основанная на аппаратном ускорении функционирования.
  • Возможность выполнения одним брокером множества функций одновременно.
  • Интуитивно понятный графический пользовательский интерфейс.
  • Дешифровка трафика SSL/TLS для быстрого выявления вредоносного ПО в зашифрованном трафике.
  • Динамический компилятор фильтров, обеспечивающий доставку нужного трафика устройствам сетевого мониторинга или обеспечения кибербезопасности при наложении правил фильтрации.
  • Распознавание трафика приложений для обработки пакетов на основе их принадлежности к определенным приложениям.
  • Агрегация трафика, выдаваемого многочисленными ответвителями и SPAN-портами.
  • Балансировка нагрузки на устройства сетевого мониторинга или обеспечения кибербезопасности.
  • Брокеры Vision могут работать в режиме «активный/активный» в отказоустойчивых решениях для контроля сетевого трафика.

Наборы функций

Компания Keysight реализует в своих брокерах сетевых пакетов до пяти разных наборов функций: NetStack, PacketStack, SecureStack, AppStack и MobileStack.

В набор функций NetStack входят:

  • Три стадии фильтрации (входная, динамическая и выходная) на уровнях 2–4.
  • Intersection Mode Filtering и Priority Based Filtering.
  • Функциональность динамического компилятора фильтров. Реализует доставку нужного трафика устройствам сетевого мониторинга или обеспечения кибербезопасности при наложении правил фильтрации и тем самым упрощает задание этих правил.
  • Агрегация и репликация трафика.
  • Балансировка нагрузки на устройства сетевого мониторинга или обеспечения кибербезопасности.
  • Снабжение пакетов (в брокере сетевых пакетов) идентификаторами VLAN в соответствии с входными портами. Эти идентификаторы позволяют легко контролировать, откуда поступают данные и куда направляются.

NetStack — базовый набор функций, имеющийся во всех моделях брокеров Vision. В моделях с расширенной функциональностью доступны и другие наборы функций.

В набор функций PacketStack входят следующие функции:

  • Дедупликация пакетов.
  • Усечение пакетов и удаление их заголовков.
  • Снабжение пакетов высокоточными временными метками.
  • Маскирование данных для защиты секретных сведений, например о номерах кредитных карт.
  • Передача данных по туннелю GRE.
  • Защита от всплесков трафика.

Функции в наборе AppStack:

  • Идентификация, фильтрация и мониторинг трафика приложений.
  • Фильтрация трафика по географическому расположению и регулярным выражениям.
  • Реализация IxFlow — фирменного расширения протокола NetFlow. IxFlow добавляет в записи NetFlow информацию о типе пользовательского устройства, браузера и другие сведения.
  • Захват пакетов.
  • Получение обновлений базы данных сигнатур приложений от сервиса Application and Threat Intelligence.

Набор функций SecureStack, позволяющий обнаруживать атаки и распознавать вредоносное ПО в зашифрованном трафике, имеет большое значение для обеспечения кибербезопасности. В данный набор входят следующие функции:

  • Threat intelligence.
  • Inline- и out-of-band-дешифровка трафика.
  • «Маскирование данных плюс» с использованием заранее заданных шаблонов для сокрытия номеров кредитных карт, адресов электронной почты и др., выполняемого для соблюдения регуляторных требований.

Набор функций MobileStack предназначен для контроля трафика в сотовых сетях. Функции в наборе MobileStack:

  • Корреляция сеансов GTP/SIP, обеспечивающая целостность сеансов при распределении трафика по контрольным зондам (весь трафик, относящийся к определенному сеансу, поступает в один и тот же зонд).
  • Балансировка нагрузки на контрольные зонды при распределении трафика GTP/SIP.
  • Фильтрация трафика в зависимости от того, к каким пользователям он относится.
  • Отправка трафика определенной доли пользователей на контрольные зонды.
  • Постоянный контроль трафика пользователей, включенных в белый список (allowlist).
  • Фильтрация в пакетном ядре — выборочная подача трафика на контрольные зонды в зависимости от типа трафика (например, может быть подан только трафик VoLTE или трафик сети радиодоступа 4G/LTE).

Спецификация

Ниже дана сравнительная таблица основных характеристик брокеров Keysight Vision.

Модель Vision X Vision ONE Vision 7300 Vision Edge 100 Vision Edge 40 Vision Edge 10S Vision Edge 1S
Архитектура без потери пакетов + + + + + + -
Динамический компилятор фильтров + + + + + + -
Поддержка кластеризации на базе Ixia Fabric Controller + + + + + + -
Оконечная точка Hawkeye - - - - - - +
Шасси
Высота, U 3 1 7 1 1 1 1
Пропускная способность объединительной платы, Гбит/с 6400 640 3840 3200 720 480 12
Максимальное число портов
1GbE 0 64 288 0 48 48 10
10GbE 108 64 384 128 72 48 4
25GbE 108 0 288 128 0 0 0
40GbE 76 16 96 32 18 0 0
50GbE 108 0 144 64 0 0 0
100GbE 60 0 72 32 0 0 0
Наборы функций
NetStack + + + + + + +
PacketStack + + + - - + +
SecureStack + + + - - - -
AppStack + + + - - - +
MobileStack + + - - - - -
Режимы работы
Inline + + - + + + -
Out-of-band + + + + + + +
Out-of-band + + - + + + -

Наряду с представленными в таблице аппаратными брокерами, компания Keysight выпускает Vision Edge OS — программное обеспечение брокера сетевых пакетов с набором функций NetStack, работающее на открытом сетевом коммутаторе. Функциональность брокера сетевых пакетов есть также в системе анализа рыночных данных TradeVision и в решении для мониторинга облачных сред CloudLens.

За исключением модели Vision Edge 1S, все брокеры Vision можно объединять в кластер с помощью решения Ixia Fabric Controller. Брокерами в кластере управляют посредством одного общего пользовательского интерфейса. В модели Vision Edge 1S, наряду с наборами функций NetStack, PacketStack и AppStack, имеется функциональность оконечной точки системы активного мониторинга Hawkeye.

Vision

Брокеры сетевых пакетов

Форма

Отправляя форму, я даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Я понимаю и соглашаюсь, что мои данные будут храниться и обрабатываться в ООО «БИЗон» в течение десяти лет в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ.
Спасибо

Ваше обращение успешно отправлено

TF.ZONE
TF.ZONE
Круглосуточная линия
+7 (495) 133-44-33 info@tf.zone
© 2023 TF.ZONE