PacketLion

HIGH-PERFORMANCE
Network Packet Brokers

PacketLion Stack - High Performance Network Packet Broker

PacketTiger

NEXT-GENERATION
Network Packet Brokers

PacketTiger Produkt Familie - Network Packet Broker

PacketTigerVirtual

VIRTUELLER
Network Packet Broker

PacketTigerVirtual - Virtual-Network Packet Broker

NEOXPacketDirector - Management Suite

PacketDirector

ZENTRALISIERTES
Netzwerk Management System

Wofür brauche ich einen Network Packet Broker?

Mit einem Network Packet Broker, auch bekannt als Data/Network Monitoring Switch oder Matrix Switch, sind Sie in der Lage, Ihren Analyse- und Monitoring Systemen, sämtliche Datenströme der im Netzwerk verteilten Netzwerk-TAPs oder anderer Datenquellen zuverlässig und aggregiert zur Verfügung zu stellen.

Der Network Packet Broker fungiert hierbei als Bindeglied zwischen dem Zugriffspunkt in Ihrem Netzwerk und beispielsweise Ihrem Security-Tool und unterstützt je nach Ausführung alle gängigen Transceiver-Standards, angefangen von 1 Gigabit SFP-Slots über die weit verbreiteten 10 Gigabit SFP+ Schnittstellen bis hin zu den High-Performance Anschlüssen QSFP-DD, welche Bandbreiten von bis zu 400 Gigabit pro Interface erlauben.

Mittels dedizierter ASIC-Hardware, welche in jedem Network Packet Broker zum Einsatz kommt, lassen sich sowohl einfache als auch komplizierte Filterregeln erstellen, um einen optimierten Datenfluss in Richtung der Analysesysteme zu gewährleisten.

Network Packet Broker Anwendungsfälle
Mögliche Einsatzszenarien für Network Packet Broker

Hierbei können Sie ungewünschte oder für die Auswertung nicht benötigte Datenpakete oder sogar ganze Datenströme herausfiltern und so die Gesamtlast reduzieren. Dies ermöglicht Ihnen, ankommende Datenmengen von Messpunkten, welche eventuell auf mehrere 10G, 100G oder sogar 400G Leitungen verteilt sind, nahezu latenzfrei in Echtzeit zu filtern.

Somit können Sie weiterhin Ihre bereits vorhandene 1G oder 10G Monitoring-Infrastruktur optimal ausnutzen und Daten, welche nicht von Interesse sind, direkt verwerfen ohne zusätzliche Last auf Ihren Monitoring-Systemen zu erzeugen.

Network Packet Broker Features
Network Packet Broker Features

DANK DYNAMISCHER LASTVERTEILUNG DAS OPTIMUM RAUSHOLEN

Dynamic Load Balancing

Abseits der regulären Filtermöglichkeiten eines Network Packet Brokers bieten diese noch zusätzlich eine automatisierte, auf Last basierende Verteilung der Daten an, das sogenannte „Load Balancing“. Hierbei werden mehrere Analyse- und Monitoring-Systeme in einer virtuellen Portgruppe zusammengefasst und als ein logisches Ziel definiert.

Eine intelligente Erkennung der Flows ermöglicht es, asymmetrische Netze oder auch redundante Verbindungen viel leichter und ganzheitlich zu überwachen, da der Network Packet Broker durch die Flow-Erkennung jederzeit Pakete wieder zusammenführen und immer an das richtige Analysetool ausgeben wird.

Sollte ein Teilnehmer dieser „Load Balancing“ Gruppe aus irgendwelchen Gründen ausfallen, erkennt dies der Network Packet Broker und verteilt die Daten automatische auf die verbleibenden Teilnehmer eben jener Gruppe.

Ein Zusammenspiel aus einem Heartbeat-Paket sowie die Erkennung der prozentualen Auslastung, kombiniert mit einer intelligenten Erfassung der Flows und Datenmenge hilft dem Network Packet Broker, ausgefallene Systeme zu erkennen und aus der Verteilung auszuschließen sowie eine Last-basierte Verteilung zusätzlich zu der Flow-basierten Verteilung.

All diese Funktionen und Mechanismen lassen sich kombinieren um das Maximum aus Ihrer Analyse- und Monitoring-Infrastruktur herauszuholen. (s. Monitoring-Ressourcen effektiver nutzen dank intelligenter Lastverteilung)

Dynamic Load Balancing auf 4 Netzwerkforensik-Appliances
Fallbeispiel 1:
Dynamic Load Balancing auf 4 Netzwerkforensik-Appliances

Dynamic Load Balancing auf 3 Netzwerkforensik-Appliances - nach Ausfall der 4. Netzwerkforensi-Appliance
Fallbeispiel 2:
Dynamic Load Balancing auf 3 Netzwerkforensik-Appliances
nach Ausfall der 4. Netzwerkforensik-Appliance

FILTERWECHSEL LEICHT GEMACHT

Filtering & Tagging

Eingangs wurden bereits entsprechende Filtermöglichkeiten erwähnt, doch was heißt das im Detail?

Die Filter des Packet Brokers steuern den Verkehrsfluss und können: Verkehr verweigern, allen Verkehr weitergeben, Verkehr nach bestimmten Kriterien übergeben und Pakete markieren.
Die VLAN-Filter des Packet Brokers können Pakete markieren, Tags aus Paketen entfernen und Pakete abschneiden.

Mittels eines Network Packet Broker sind Sie in der Lage, die Daten, bevor Sie an das Analyse-Tool weitergereicht werden, auf OSI Ebene 2 bis 4 zu filtern um die Last auf eben jenem Analyse-Tool zu reduzieren. Die Einstellmöglichkeiten sind mannigfaltig, z.B.:

  • Layer 2: Source MAC Adresse, Destination MAC Adresse, Ethernet Type, VLAN, MPLS, VXLAN etc.
  • Layer 3: Source IP Adresse, Destination IP Adresse, IP Adress Ranges und Subnets, IPv4 und IPv6, Fragmente etc.
  • Layer 4: TCP oder UDP Source und Destination Ports etc.
  • Layer 2-7: UDF (User Defined Filter) – Offset Filtering (Bis zu 6 Offset’s können definiert werden, 128Byte nach Layer 2-4)

Sollten Sie dennoch einmal in die Situation kommen, dass die gesuchte Information nicht mit regulären Filtern greifbar ist, bieten unsere Network Packet Broker noch zusätzlich zu den oben genannten, regulären Filtermöglichkeiten zwischen OSI Ebene 2 und 4 das sogenannte UDF-Filtering an.

UDF steht hier für „User Defined Filtering“ und erlaubt dem Nutzer, per Pattern Matching nach spezifischen Werten oder Ethernet Felder im jedem einzelnen Paket zu suchen.

Packet-Filtering with a Network Packet Broker
Packet Filtering mit einem Network Packet Broker

DATENSCHUTZ UND NETZWERKSCHUTZ GEHEN HAND IN HAND
MITTELS PACKET SLICING

Packet Slicing

Oftmals ist die Schere zwischen einerseits der Kapazität des aufzeichnenden Analysesystems und der Menge an ankommenden Daten so groß, dass ohne entsprechende zusätzliche Mechanismen das Analysesystem höchstwahrscheinlich nicht in der Lage ist, alle einzelnen Pakete verlustfrei aufzuzeichnen.

Und genau an diesem Punkt kommt das Feature „Packet Slicing“ ins Spiel: mit diesem Verfahren ist es möglich, die ankommende Datenlast an Ihrem Analysesystem um bis zu 87% zu reduzieren (bei 1518 Bytes Paketgröße undPacket Slicing bei 192 Bytes), indem von jedem Paket die Nutzdaten einfach entfernt werden.

Und auch für die Einhaltung der DSGVO kann es von Vorteil sein, benutzerbezogene Daten aus den Ethernet-Paketen zu entfernen. Mittels Packet Slicing ist auch dies problemlos möglich.

Weitere Informationen dazu finden Sie auch in unserem Blog-Artikel Dank Packet Slicing einen guten Schnitt machen.

Network Packet Broker mit Packet Slicing Funktion
Packet Slicing mit einem Network Packet Broker

AGGREGATIONS- UND REGENERATIONS MODI

Darüber hinaus bieten Ihnen die Network Packet Broker aus unserer PacketLion Serie natürlich auch die bekannten Betriebsmodi an:
Aggregation

  • Aggregation N:1 – Mittels Aggregation werden die Daten mehrerer Messpunkte zusammengefasst und an ein oder mehrere Analysesysteme weitergereicht. Insbesondere hier ist die Funktion Port Labeling sehr angebracht, da Sie so nach der Aggregation an Ihrem Analyse-Tool trotz Korrelation, die physikalische Quelle des Netzwerkverkehrs erkennen können.
    • Any-to-Any Konfiguration
    • Einfache Überwachung von EtherChannel (verbundene Links)
    • Aggregieren Sie Netzwerkverkehr zu einzelnen oder mehreren Tools

Regeneration

  • Regeneration 1:N – Bei dieser Methode werden Datenpakete auf x-beliebige Ports vervielfältigt, somit können die Daten eines Messpunktes mehreren Analysegeräten zur Verfügung gestellt werden
    • Liefern Sie Daten an alle Überwachungswerkzeuge
    • Verdoppeln Sie Ihre Datenports mit passiven Glasfaser/Fiber-TAPs in 1G / 10G / 40G / 100G

Natürlich lassen sich diese Modi nicht nur untereinander, sondern auch mit den obigen Features wie z.B. Load Balancing und Filtering kombinieren. Selbst ein Zusammenspiel aller Features ist möglich und erfolgt immer und ausschließlich bei Full Line Rate, ohne Flaschenhals und ohne Limitierungen in der Geschwindigkeit.

Network Packet Broker Aggregations-Modus
Network Packet Broker Aggregationsmodus

Network Packet Broker Regenerations-Modus
Network Packet Broker Regenerationsmodus

HOHE FLEXIBILITÄT DURCH SFP KONNEKTIVITÄT

Multimode SFP+ Transceiver

Auch in Sachen Konnektivität holen Sie mit unseren Network Packet Broker der PacketLion Produktreihe die maximale Flexibilität und Skalierbarkeit heraus.

Nicht nur, dass unsere Network Packet Broker Dual-Rate bzw. Multi-Speed Transceiver unterstützen, welche es erlauben, sowohl 1G als auch 10G Verbindungen über denselben SFP+ Transceiver auszuhandeln. Je nach Modell ist es möglich, bis zu 32x 400G Verbindungen zu konnektieren.

Mittels spezieller Breakout-Kabel können dann auch Modellabhängig sogar bis zu 128x 10G Verbindungen in einem einzelnen, 1HE hohen Network Packet Broker zusammengefasst werden.

Ferner hilft Ihnen die Port Splitting Funktion ein Interface mehrfach zu benutzen, womit Sie die Anzahl der nutzbaren Ports signifikant ohne Mehrkosten erhöhen können.

LEICHT ZU BEDIENEN UND EINFACH ZU KONFIGURIEREN

NEOXPAcketLion GUI Screenshot - Port Configuration

Die komplette Einrichtung und Konfiguration der Geräte erfolgt entweder über eine intuitive (Drag’n Drop) und einfach zu bedienende graphische Überfläche (GUI per HTTPS) oder eine Kommandozeilen-basierte Schnittstelle (Seriell oder SSH).

Beide Verwaltungsmöglichkeiten stellen die Nutzer- und Bedienfreundlichkeit an oberste Stelle und erlauben Ihnen, binnen kürzester Zeit den Network Packet Broker einzurichten. Sowohl die Drag’n’Drop Funktion der GUI als auch die automatische Zeichenvervollständigung auf der CLI erlauben es dem Nutzer, komplizierte und ineinandergreifende Regelwerke zu erstellen, selbst als Neuling.

Darüber hinaus bieten die Network Packet Broker der Firma NEOX NETWORKS noch eine API-Schnittstelle namens NETCONF an, über welche Sie sogar mehrere Systeme gleichzeitig administrieren und Filterregeln sowie andere Aufgaben automatisiert erledigen können.

Zwecks Verwaltung und Überwachung stehen Ihnen auch übliche Netzwerk-Tools wie Syslog und SNMPv2/3 zur Verfügung, womit die Network Packet Broker einfach administriert werden können. RADIUS und TACACS für die zentrale Benutzerverwaltung werden ebenfalls unterstützt.

ZEITSTEMPELN WIE DIE PROFIS

Timestamping-Funktion verfügbar

Einige unserer Network Packet Broker Modelle unterstützen auch ein Nanosekunden-genaues Hardware Timestamping.

Diese Funktion kann sehr hilfreich sein kann, um Latenzen im Netzwerk zu messen.

Erweiterte NPB-Funktionalitäten unserer PacketTiger Modelle

Advanced Features of NEOXPacketTiger Network Packet Brokers

Advanced Packet Processing erlaubt es Ihnen, noch granularer zu arbeiten und tiefer in die einzelnen Pakete der Datenlast hineinzusehen als Sie es von regulären Network Packet Brokern gewohnt sind.

Selbst Ressourcen-intensive Szenarien wie das Entfernen von Duplikaten im Netzwerk oder aber auch maskieren bzw schwärzen von Inhalten in den einzelnen Paketen sind für den PacketTiger kein Problem!

  • Deep Packet Inspection – Schauen Sie über den Tellerrand Ihres Netzwerks direkt in Ihre Applikationen
  • Netflow Support – Erweitern Sie Ihre Monitoring-Leistung mittels der hohen Granularität von IPFIX
  • Packet Capturing – Nutzen Sie den PacketTiger um direkt auf dem System die zu verarbeitenden Daten im PCAP-Format aufzuzeichnen
  • Packet Replay – Mittels PCAP Replay-Funktion können Sie Ihr Setup direkt und jederzeit überprüfen
  • Advanced Filtering – Erlaubt Ihnen, jede Information im gesamten Ethernetpaket als Filterbedingung zu setzen, egal ob im Header oder Payload
  • GTP-Tunnel-Handling – Korrelieren Sie GTP-Verkehr mit IMSI-Filterung und profitieren Sie vom dynamischen Lastausgleich innerhalb eines GTP-Tunnels auf Basis der internen IP
  • De-Duplication – Identifizieren und verwerfen Sie doppelte Pakete und reduzieren so die Last auf Ihrem Analysesystem
  • Data Masking – Verbergen oder schwärzen Sie sensible Daten, indem Sie bestimmte Bereiche eines Pakets überschreiben, egal an welcher Stelle sich dieser Bereich befindet
  • Tunnelunterstützung – Der PacketTiger erlaubt das Entfernen, Terminieren und Filtern aller gängigen Tunnelprotokolle

NEOX Networks Packet Broker Produktfamilien

NEOX NETWORKS bietet 3 NBP-Produktfamilien an.

  • PacketLion – bestechen durch viele Features, eine hohe Portdichte und einen maximalen Datendurchsatz von 400Gbps
  • PacketTiger – sind Next Generation Network Packet Broker mit Advanced Features
  • PacketTigerVirtual – ist ein virtueller Network Packet Broker für Cloud-Umgebungen

Kontaktieren Sie uns
Unser Online-Shop

DOWNLOADS

DATENBLATT
PacketLion Familie

NEOXPacketLion Produktfamilie - Datenblatt Download

DATENBLATT
PacketTiger Familie

NEOXPacketLion - NX-PBPL-3XL - Datenblatt Download

DATENBLATT
PacketTigerVirtual

NEOXPacketLion - NX-PBPL-3XL - Datenblatt Download

DATENBLATT
PacketDirector

PacketDirector Netzwerkmanagement-System - PDF Datenblatt Download

PacketLion

HIGH-PERFORMANCE
Network Packet Brokers

PacketLion Stack - High Performance Network Packet Broker

PacketTiger

NEXT-GENERATION
Network Packet Brokers

PacketTiger Produkt Familie - Network Packet Broker

PacketTigerVirtual

VIRTUELLER
Network Packet Broker

PacketTigerVirtual - Virtual-Network Packet Broker

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!