Продукт xFilter Packet Broker Appliance – особое устройство, основной задачей которого является декапсуляция туннелированного трафика, с функциями обработки и фильтрации пакетов. Благодаря работе с туннелированным трафиком, xFilter, совместно с другими средствами защиты и контроля, позволяет существенно улучшить общий контроль сетевого трафика и повысить уровень защиты против угроз информационной безопасности сети.
С одной стороны устройство xFilter вступает шлюзом для пересылки потоков данных, с другой - являет собой точку терминирования трафика, инкапсулированного по технологиям MPLS, GRE или любым другим технологиям инкапсуляции. Благодаря высокой пропускной способности (до 10-Гбит/с на порт) и большому числу портов (до 12 портов), декапсуляция и обработка трафика, происходит на очень высокой скорости, затем обработанные данные передаются в балансировщик нагрузки xBalancer или коммутатор семейства Director, благодаря которым, расширяются и дополняются возможности xFilter, позволяя создавать сложные системы контроля, анализа и мониторинга.
В комплексе с другими продуктами компании Net Optics, xFilter позволяет реализовать мощную систему контроля производительности и безопасности сети.
Принцип функционирования xFILTER
Вначале, xFilter терминирует инкапсулированный трафик, от сетевых ответвителей или других источников. Производит обработку пакетов:
- анализ на основе заданных условий и требований, отфильтровывая разрешенные и запрещенные пакеты;
- может удалять заголовки MPLS (до шести меток в стеке), VN-Tag и Cisco FabricPath;
- отображать идентификаторы виртуальных интерфейсов VIF_ID, содержащихся в заголовках VN-Tag, на идентификаторы VLAN;
- вставляя в пакет ярлык, указывающий на принадлежность пакета к конкретной VLAN.
Затем осуществляется декапсуляция обработанного трафика и собор фрагментированных пакетов.
После чего, каждый пакет направляется в свой определенный выходной порт (или в VLAN) в соответствии с заданными правилами фильтрации.
Основные возможности xFILTER
- Мониторинг высокоскоростных потоков трафика;
- Пропускная способность до 120 Гбит/с (общая для 12 портов);
- Декапсуляция туннелированного трафика со скоростями 10 Гбит/с на порт;
- Обеспечение до 12 подключений к контролируемой сети и до 12 - с системами мониторинга;
- Интеграция с виртуальными ответвителями семейства Phantom;
- Осуществление фрагментации и дефрагментации пакетов;
- Оптимизирован под интеграцию с коммутаторами семейства Director и балансировщиком xBalancer;
- Позволяет работать со всеми типами ответвителей компании Net Optics;
- Способствует улучшению видимость сетевого трафика и безопасность сети;
- Способствует повышению уровня информационной безопасности в контролируемых средах;
- Снижает нагрузку на устройства мониторинга за счет фильтрации пакетов.
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ
Функциональность
Предназначение: декапсуляция туннелированного трафика и пересылка извлеченных пакетов мониторинговому коммутатору или устройству мониторинга. Имеются передовые возможности работы с заголовками пакетов для обеспечения контроля трафика.
Поддерживаемые протоколы туннелирования: MPLS, GRE, RSPAN, ERSPAN.
Дефрагментация: автоматическая.
Общая пропускная способность: до 120 Гбит/с.
Управление: прямое (по SSH); коммутаторы Director управляются отдельно.
Параметры окружающей среды
Диапазон рабочих температур: 0…+35 °C.
Диапазон температур хранения: -10…+70 °C.
Относительная влажность: 10…95%, без конденсации.
Механические характеристики
Габаритные размеры (В х Г х Ш): 44,5 x 597 x 482,6 мм.
Монтаж: в 19-дюймовую стойку (занимаемое пространство – 1U).
Масса: 11,8 кг.
Порты
До 12 10-Гбит/с портов типа XR (доступны опциональные SR-трансиверы).
Сетевое управление: порт 100 Мбит/с, разъем RJ-45.
Консоль: последовательный порт RS-232, разъем DB9.
Электрические характеристики
Электропитание: 100…240 В переменного тока, 47…63 Гц, 650 Вт, PFC.
Резервирование: два блока питания.
Обслуживание: предусмотрена «горячая» замена блоков питания.
Индикаторы
Питания, работы диска, работы сети 1, работы
сети 2, предупреждение о перегреве.
Сертификаты
FCC, CE, VCCI и C-Tick.
Полное соответствие директивам RoHS и WEEE.
Системные требования
Нужен виртуальный ответвитель Net Optics Phantom или другой источник туннелированного трафика.
Гарантия
Для всех продуктов требуется сервисный план с услугой опережающей замены (advanced replacement) оборудования. Предлагаются сервисные планы со сроками поддержки от одного года до 5 лет.
Номера по каталогу
XFX-400 xFilter Appliance, 4 порта 10GBase-XR.
XFX-800 xFilter Appliance, 8 портов 10GBase-XR.
XFX-1200 xFilter Appliance, 12 портов 10GBase-XR.
Наборы SFP*:
SFP+KT-50SR Module Kit – 10-Гбит/с трансивер для 50-мкм многомодового волокна, с кабелем.
SFP+KT-SR Module Kit – 10-Гбит/с трансивер для многомодового волокна, с кабелем.
SFP+KT-LR Module Kit – 10-Гбит/с трансивер для одномодового волокна, с кабелем.
* Для подключения к xFilter в устройстве Director, Director xStream или xBalancer потребуется задействовать трансивер SFP+.
