Коммутатор сетевого мониторинга NTO 3700

Шасси NTO 3700 являются частью архитектуры мониторинга Ixia Visibility Architecture, которая основана на большом ассортименте продуктов для контроля за работой сетей. В него входят оборудование и программное обеспечение для перехвата сетевого трафика, брокеры сетевых пакетов, решения для мониторинга приложений и сессий и интегрированная платформа управления.

Шасси высотой 7U применяются для реализации хорошо масштабируемой инфраструктуры сетевого мониторинга. Разработано для крупных предприятий и сервис-провайдеров. Может быть оснащено модулями с портами 10GE (всего до 384 этих портов), 40GE (до 96 портов) и 100GE. Общая пропускная способность шасси составляет 3,84 Тбит/с. Помимо линейных плат, в него могут быть установлены модули, предназначенные для контроля приложений или захвата и анализа пакетов.

Application and Threat Intelligence (ATI) Processor

модуль, устанавливаемый в шасси NTO 7300 или другое шасси высотой 1U. Распознает (как на основе сигнатур, так и динамически) трафик приложений и в реальном масштабе времени предоставляет информацию о нем устройствам мониторинга. Информирует о сессиях, полосе пропускания, занимаемой приложениями, и географическом расположении их пользователей. Поддерживает передачу записей о потоках как по стандартным протоколам NetFlow и IPFIX, так и по расширенному протоколу IxFlow. Содержит 48 портов 10GE, общая производительность составляет 480 Гбит/с.

PCM (Packet Capture Module)

модуль для шасси NTO 7300, предоставляющий возможности захвата и декодирования пакетов в едином интерфейсе для оперативного решения проблем производительности, безопасности и доступности. Модуль содержит 48 портов 10GE и позволяет вести захват пакетов (вручную или по событию) на общей скорости до 40 Гбит/с в скользящий буфер объемом 14 Гбайт. Декодирование пакетов производится с использованием встроенного анализатора Wireshark. Файлы захвата можно сохранять в самом модуле, загружать на ПК или передавать во внешние сетевые хранилища.

Коммутаторы NTO характеризуются широким набором функциональных возможностей:

• Позволяют легко распределять и перераспределять сетевой трафик по критически важным устройствам мониторинга с помощью интуитивно понятной панели управления.
• Обеспечивают мониторинг сетей 1GE, 10GE, 40GE и 100GE с помощью существующих устройств мониторинга с интерфейсами 1GE и 10GE, тем самым уменьшая стоимость и сложность инфраструктур мониторинга.
• Автоматически перенаправляют сетевой трафик на определенные устройства мониторинга при возникновении подозрительной активности в сети или реализации заданных сетевых сценариев.
• Автоматически выравнивают загрузку устройств мониторинга при их перегрузке.
• Снижают нагрузку на устройства мониторинга, передавая на них только необходимые пакеты из сетевого трафика или только их заголовки. Тем самым обеспечивается защита инвестиций в эти устройства.
• Позволяют удаленно просматривать и модифицировать топологию связей в системе сетевого мониторинга.
• Поддерживают контроль собираемой ими статистики посредством системы сетевого управления по протоколу SNMP.
• Обеспечивают централизованное управление доступом по протоколам RADIUS и TACACS+ с использованием учетных записей пользователей и их групп.
• Дают возможность быстро создавать шаблоны фильтров для стандартизованного распределения трафика по устройствам мониторинга в масштабе всего предприятия.
• Обеспечивают быстрый просмотр конфигураций фильтров.