Vision ONEには48個の1 / 10GbE SFP +ポートと4個の40GbE QSFP +ポートがあります。
カットの下の詳細な説明。
Vision ONEはセキュリティへの最初のステップとして機能し、IPS、DLP、ファイアウォールなどのセキュリティツールを接続するための信頼性の高いインライン接続を提供します。 監視ツール、侵入検知システム(IDS)、データ記録/ストレージシステムを同時に接続します。
このソリューションでは、IxiaはIxia ATI(アプリケーションおよび脅威インテリジェンス)プロセッサの機能を含む、透明性とトラフィック制御の最も高度な機能に集中しています。 その中には、SSLトラフィックの復号化と詳細なパケット分析(DPI)があります。これは、単純な正規表現のマッチングをはるかに超え、アプリケーショントラフィックの正確な識別を提供します。 Vision ONEは、オンになっているインラインIBデバイス(ファイアウォール、IPSなど)でさまざまなパケット処理機能(重複排除、トリミング、タイムスタンプなど)と負荷分散も実行します。 このデバイスは、インラインデバイスと帯域外デバイスの両方で同時に機能します。
このソリューションは、直感的なグラフィカルユーザーインターフェイスにより、迅速に展開され、ワークフローにすばやく組み込まれます。 これにより、会社のITスタッフは、構成に時間を費やすことなく、セキュリティの改善に集中できます。
スマートパケット処理Vision ONEの機能についてもう少し
高度なパケット処理(AFM)機能:
重複排除 -パケットの1つのコピーのみがアナライザーに送信されます
重複パケットはどこから来ますか?
複数のテープが同じアナライザーに集約されます
通常、1つのSPANポートが重複パケットを生成します。
ヘッダーの削除 -これらのプロトコルをサポートしないツールによる分析のために、ヘッダーからトンネリングプロトコルを検出して削除します。
使用例:
•変換:アナライザーが理解できないプロトコルヘッダーを削除し、サポートされている形式でパケットを提供します。
-MPLS、VNTag、FabricPathなど
•vTap終了:Phantom vTapからのトラフィックを終了します
•ERSPAN終端:リモートオフィス/ブランチからのトラフィックを終端します
トリミング(パケットトリミング) -パケットを特定のサイズにトリミングし、オプションで「トレーラー」を挿入して、アナライザーに送信する前に元のパケットサイズを実現します。
使用例
•アナライザーの効率:アナライザーに送信するパケットサイズを削減します。
-分析の前にSSLで暗号化されたペイロードを削除する
-ヘッダーのみを調査するアナライザーのペイロードを削除する
•セキュリティ:ペイロードパケットが分析に必要ない場合、この機能を使用して、PCIなどの多くの義務の要件に従って、個人情報(PII)などの機密情報の開示を防止できます。
データのマスキング x-特定のデータを非表示にし、全体のフレームサイズを維持しながら、個人情報(個人識別情報-PII)がアナライザーに送信されないようにします。
使用例
•PII保護:多くの場合、企業はPIIを内部ユーザーまたは外部ユーザーに保存、転送、またはその他の方法で開示しないことを義務付ける推奨事項/義務を負っています。 そのような義務の例は、PCI(Payment Card Industry)または米国のヘルスケア業界のHIPAAです。 違反はしばしば数百万の罰金につながります。
Timestamps(Packet Timestamping) -アナライザーによる遅延の詳細な調査のために、各パケットにタイムスタンプを含むセクションを追加します。
Vision ONEはPTPまたはNTPを使用して参照時間を取得します。
使用例
•遅延:アナライザーは、ネットワーク内の異なる場所からの同じパケットのタイムスタンプを比較することにより、ネットワーク内のテープ間の遅延を判断できます。
バースト保護 -追加のバッファを1Gインターフェイスに追加して、マイクロバーストなどのイベントに対する保護を提供し、データ損失を回避します。
使用例
•集約:異なるネットワークセクションから1つの1Gアナライザーにトラフィックを集約すると、1Gbpsのトラフィックが短期的に超過する可能性があります。
•速度変換:10Gリンク/インターフェースから1Gのデータをフィルタリングする場合、この機能により、1Gのパフォーマンスでアナライザーを短期間の「バースト」から保護できます。
Ixia ATI(アプリケーションおよび脅威インテリジェンス)-SSLトラフィックの詳細なパケット分析(DPI)および復号化に基づいたアプリケーショントラフィックの正確でインテリジェントな処理。
(アプリケーションとそのアクティビティ、ジオロケーション、デバイスOS、ブラウザーなど)
アプリケーションのフィルタリング
RegEx検索とデータマスキング
柔軟なトラフィック処理
ATIP-SSLについて
•パッシブ復号化-アプリケーションのパフォーマンスに影響を与えません
•簡単なセットアップ-証明書/キーのみをインポートします
•すべての一般的な暗号:
3DES、RC4、AES、SHA1 / 521/384/256/224、MD5。
•SSL / TLS復号化サポート:
-SSL / TLSバージョン:SSL3.0、TLS1.0、TLS1.1およびTLS1.2。
-非対称キーの交換:RSAおよびECDH。
-対称キー:AES、3DES、およびRC4。
-ハッシュアルゴリズム:SHAおよびMD5。
-同時セッションの最大数:1,000,000以上。
-秘密鍵ストレージ:書き込み専用属性を持つ暗号化形式。
•暗号化の詳細を報告する-Netflow
インラインデバイスを操作する
•インラインデバイスの並列(ロードバランシング用)接続とシリアル接続、およびこれらのタイプの接続の組み合わせをサポートします。
•障害を自動的に克服するために障害が発生したインラインデバイスを識別するために、ハートビートパケットのシングルステージおよびマルチステージ伝送が使用されます。
•障害を克服する2つのモード:
-すべてのアクティブなインラインデバイスにわたる、故障したインラインデバイスからのセッションの再配布。
-アクティブなセッションをすべて、故障したインラインデバイスからバックアップインラインデバイスに切り替えます。
高速障害検出-ハートビート
故障検出
•バイパススイッチとNPB間のハートビート
•NPBとデバイス間のハートビート
•ハートビートの欠如は障害を示します
主な機能
•異なるデバイスをチェックするためのプリセットハートビート
•困難な状況に合わせてカスタマイズ可能なハートビート
•シングルステージ(青)またはマルチステージ(赤)ハートビートのサポート
その結果、さまざまな機能を備え、ラインレートで動作するスケーラブルで高性能なデバイスができました。
IXIAソリューションに関する質問については、dcs @ muk.uaまでお問い合わせください。
ウクライナ 、 ベラルーシ 、 CIS諸国でのIXIAソリューションの配布。
MUK-Service-あらゆる種類のIT修理:保証、非保証修理、スペアパーツの販売、契約サービス