Проектирование и эксплуатация вашей сети жизненно важны для обеспечения идеального потока корпоративных приложений. Сеть, которая не предназначена для удовлетворения правильных требований компании и требует больших изменений для каждого нового требования, в конечном итоге приведет к сбою. Эта точка отказа обычно связана с нехваткой бизнеса и вызывает проблемы с предоставлением услуг, потерю денег и подрыв репутации. Требования к коммуникациям и приложениям меняются почти ежедневно, поэтому ваша сеть должна работать на очень высоких скоростях. Это возможно только при использовании высокопроизводительных устройств, соответствующих решений для мониторинга и эффективных мер безопасности.
Жизнь обычно несправедлива, как и ИТ-бюджеты. Несмотря на то, что все требования четко определены, реальность такова, что ИТ-команды должны создать идеальную среду с ограниченным бюджетом вместе с пользователями и клиентами, которые нетерпимы к любым коммуникационным проблемам.
Видимость
To keep everything visible, we need huge amount of data. Today, on the average only 70% of network is visible. Remaining 30% is the victim of, architectural complexities. To reach close to 100%, more significant high-resolution data collection point needed. But this returns with more complexities. On the other hand, troubleshooting times gets longer and capacity increase needed to evolve the network becomes more costly and painful. Last but not least, legal requirements and rules makes everything tangled.
To escape form this endless loop, we need creative solutions. The beauty of simplicity, not just makes operation simpler, also create easy access and solutions that you don’t need to sacrifice on anything. The result fewer blind spots, and saving from recurring costs and time.
Безопасность
Производители систем безопасности создали неординарные решения для различных нужд. Многие различные устройства, такие как брандмауэры, системы обнаружения и предотвращения вторжений, средства предотвращения утечки данных, перехватчики вредоносных программ, постоянные анализаторы угроз защищают сети, приложения и пользователей. Однако у этих решений есть общие потребности: перенаправлять на них нужный трафик.
Компания Ant Network Packet Broker помогает вам легче и эффективнее доминировать в вашей высокоскоростной сети и удовлетворять ваши потребности в безопасности без внесения серьезных изменений в вашу инфраструктуру.
Архитектурный
Во время распределения трафика трафик, поступающий из одного порта, может отправляться из другого одного порта или нескольких портов. Таким образом, можно отправлять один и тот же трафик на разные устройства как для целей анализа, так и для хранения. Благодаря функции балансировки нагрузки он позволяет использовать ту же емкость, что и сумма низкопроизводительных устройств, выполняющих ту же работу. Таким образом, вы можете приобретать устройства без необходимости долгосрочных инвестиций, сохраняя при этом свое время и бюджет. Например, анализатор безопасности, который вы купите в первый день, не обязательно должен быть очень мощным из-за опасений, что он испортит вашу архитектуру. Достаточно будет приобрести устройство, соответствующее вашим текущим потребностям, и, если оно вам понадобится, в будущем ввести в эксплуатацию устройство с такими же характеристиками через Packet Distributor. Вы сохраните простоту своей архитектуры и не будете тратить деньги на непредсказуемое увеличение трафика.
Непрерывная доставка
Аппаратное обеспечение
Все это возможно благодаря очень мощной и высокопроизводительной архитектуре ASIC в сочетании с новейшими процессорами x86. Конечным результатом является очень эффективное программное обеспечение, работающее на более высоких мощностях, чем серверное оборудование.
Текущая аппаратная архитектура поддерживает распределение трафика со скоростью до 1 Тбит/с на порты 48x25 Гбит/с и 6x100 Гбит/с. С вариантами расширения структуры для архитектуры центра обработки данных до 192 портов интерфейса 25G будут доступны в едином пространстве управления, вы можете удовлетворить текущие требования сегодня и упростить свою работу без каких-либо архитектурных изменений, если вам нужно подготовить новые приложения или меры безопасности, упрощающие управление вашим ИТ-бюджетом и модульное расширение по запросу.
Packet Broker исключает любые потери при классификации и распределении трафика. Скорость переключения будет выше, чем у других вариантов маршрутизации на основе архитектуры. Конечное решение предотвращает сложности из-за маршрутизации уровня 3 и задержек, вызванных несколькими переходами. Кроме того, отправляя только существенный трафик на нужное устройство напрямую, вы сэкономите ресурсы на устройствах, которые находятся между точкой входа трафика и механизмом обработки. В результате все устройства будут нести ответственность за трафик, с которым они превосходно справляются.
Классификация
На основе технологий коммутации пакетов Angora Data Center, интеллектуальных алгоритмов классификации пакетов в сочетании с чрезвычайно простым пользовательским интерфейсом мы создали независимую от протокола платформу распределения трафика с очень высокой пропускной способностью. Дублирование пакетов и доставка являются наиболее важными базовыми требованиями, но волшебство заключается в правильной доставке. Поскольку доставка каждого пакета вызывает узкие места и создает новые слепые зоны, она также снижает производительность обрабатывающих устройств. С помощью интеллектуальной классификации и фильтров доставки трафик с разных портов можно классифицировать независимо.
В зависимости от многоуровневой структуры вашей сети выбранный трафик может быть передан соответствующему механизму анализа и мониторинга. Идеальная изоляция между портами позволяет использовать одного брокера пакетов для работы с разными сегментами вашей сети. Функции анализа пакетов L2/L7 позволяют вам контролировать от физического адреса до чего-либо в полезной нагрузке пакета. Это поможет вам с более точным контролем и предотвратит любые утечки. Высокоскоростная и правильная классификация расчищает слепые зоны. Это потери, вызванные ошибками классификации пакетов, ошибками анализа и, что более важно, проблемами реализации безопасности. Даже вредоносный пакет, который неправильно классифицирован, сведет на нет все ваши меры безопасности. Packet Broker контролирует ваш трафик на 100% и предотвращает любые ошибки при классификации и доставке. Самое главное, чтобы дать правильное решение, нужно иметь правильную идею.
Пользовательский интерфейс
Все возможно с помощью нескольких действий перетаскивания. Все, что вам нужно сделать, это определить порты для обмена трафиком и правила для классификации этого трафика. Это все. Никаких команд CLI или сложных, бессмысленных и подверженных ошибкам игр с регулярными выражениями не требуется. Всегда можно настроить с помощью простых щелчков и перетаскивания. Остальное будет обрабатываться серверной операционной системой, обеспечивающей безошибочную настройку и бесперебойную работу.
Роль брокера пакетов
Больше никакой дедупликации: после того, как вы соберете копии пакетов из разных точек, устройства безопасности и анализа обработают одни и те же данные более одного раза. Это влияет на производительность и использование очень ценных ресурсов.
Шифрование/дешифрование SSL: Распределяя пакеты SSL по решениям для обработки алгоритмов, брокеры пакетов позволяют передавать расшифрованные пакеты в цепочке безопасности. После проверки пакеты перенаправляются на SSL-устройства для повторного шифрования. Все эти приключения проходят без каких-либо значительных задержек.
Контроль и анализ приложений: определяемый пользователем контроль данных приложения первых 128 байтов, достаточных, чтобы отличить приложение. ANT также обеспечивает исключительную интеграцию с программным обеспечением DPI для глубокого изучения данных.
Законный перехват
Брокер пакетов наиболее полезен для законных приложений перехвата, особенно для интернет-провайдеров, которые несут юридическую ответственность. В случае, если закон предписывает копирование трафика, с очень простой операцией, трафик может быть передан законным органам. Наиболее важные требования перед предоставлением услуг можно очень легко устранить.
Технические характеристики
| Особенность | Описание |
| Распределение и фильтрация трафика | L2 Mac-адреса, VLAN ID, Тег MPLS, Ethertype L3 IPv4 и IPv6 адреса, DSCP, Номер протокола L4 TCP/UDP номера портов |
| Выбор порта | Один порт к одному порту Один порт на несколько портов Многопортовый в однопортовый Многопортовый к многопортовому |
| Балансировки нагрузки | Один порт для целевой группы Мультипорт для целевой группы |
| Транспортный поток | Непрерывная и без задержек 100% передача пакетов Анализ, сбор, воссоздание, фильтрация трафика с нескольких TAP-модулей |
| Другие возможности управления | Завершение туннеля, разматывание туннеля, ERSPAN, GRE, VxLAN, разделение пакетов, тегирование портов, удаление заголовка протокола |
| Управление | Создание сигналов тревоги с поддержкой SNMP Веб-интерфейс с простым перетаскиванием Управление всеми функциями из единого интерфейса |
| Оборудование | |
| 1/10/25Gb Интерфейс | 48 |
| 100 Gb Интерфейс | 6 |
| обработчик пакетов | Marvell |
| Flash - RAM | 16GB - 8GB |
| Лимит трафика | 1.9 Tbps |
| Источник питания | 1+1 избыточный, 220V, 650W |
| Поклонник | 4+1 избыточный |
| Размеры | 1U, 440x470x44 mm |
