NEOXPacketFalcon Compact
Portable und Rackmountable Packet Capture Appliance
Verlustfreies Aufzeichnen bis zu 100Gbps
Professionelle Netzwerk-Forensik-Appliance
für die ultraschnelle Aufzeichnung, Indizierung, Suche und Analyse
von Netzwerkdaten in Echtzeit!
Netzwerke nehmen weiterhin an Geschwindigkeit und Komplexität zu. Und auch Sicherheitsattacken werden sich hinsichtlich Komplexität und Tarnungsfähigkeiten weiterentwickeln.
Für eine optimale und sichere IT-Dienstgüte müssen IT-Sicherheitsteams somit einen permanenten Zugriff auf ausführliche Analysen des Datenverkehrs haben. Die Netzwerkforensik bietet diesen wesentlichen Zugang und Einblick, den Sicherheitsanalysten benötigen.
Unsere PacketFalcon-Produkte sind leistungsstarke Aufzeichnungsgeräte für alle Arten von Netzwerkgeschwindigkeiten, die es IT-Organisationen ermöglichen, den Datenverkehr ohne Kompromisse zu analysieren, zu überwachen und genau aufzuzeichnen.
PacketFalcon ermöglicht einen permanenten 24 x 7-Zugriff auf 1G-, 10G-, 25G-, 40G- und 100G-Netzwerke für detaillierte Analysen, einschließlich forensischer Analysen vergangener Ereignisse.
PacketFalcon unterstützt Sicherheitsteams indem der Netzwerkverkehr an wichtigen Knotenpunkten mittels Netzwerk-TAPs präzise und verlustfrei aufzeichnet wird, in Echtzeit indexiert und analysiert, und dadurch eine schnelle Untersuchung jeglicher Vorgänge im Netzwerk ermöglicht.
Durch die Indizierung der Daten und die Bereitstellung einfacher und komplexer Hardware- und Software-Filter ( Berkeley Packet Filter) ermöglicht PacketFalcon den Sicherheitsteams eine schnelle Untersuchung und damit das Unterbinden von Angriffen – selbst dann, wenn diese in hochmodernen Highspeed-Netzwerken wie etwa 40G- oder 100G-Netzwerktopologien auftreten.
Hardwareseitig besticht der PacketFalcon durch seine robuste Bauweise, wahlweise 7,6 TB, 15,3 TB, 30,7 TB oder 61,2 TB Plattenspeicher, einer Hochleistungs-Gigabit Capture-Karte von Napatech und einem optional erhältlichen Hartschalen-Transportkoffer.
Als Software kommt Linux und die preisgekrönte Netzwerkforensik-Software von LiveAction zum Einsatz. Dadurch ist es möglich auch standortübergreifend via Remote-Zugriff den Netzwerkverkehr zu analysieren und schnell Fehler aufzufinden.
Durch seine hohe Flexibilität hinsichtlich mobiler und stationärer Einsatzmöglichkeiten ist er der ideale Begleiter für jeden Netzwerkanalyse- und Forensik-Spezialisten.
Highlights
- Verlustfreies Aufzeichnen bis zu 100Gbps
- Beschleunigung der Mean-Time-To-Resolution (MTTR) durch Visualisierung und Interaktion mit Meta Daten, Kommunikationsflows und den Paketen selbst
- Umfangreiche Einsicht in die Funktionsweise von Netzwerken und Anwendungen einschließlich Erkennung/Klassifizierung von Applikationen (DPI)
- Analyse des Netzwerkverkehrs in jedem entfernten Segment, Unterstützung von 1/10/25/40/100 Gigabit Ethernet
- Voice und Video over IP Qualitätsmetriken (MOS Score), inklusive Übersichtsstatistiken und umfassende Analyse von Signalisierung und RTP Mediaströmen
- Paketbasierende Analyse der Kommunikationsbeziehungen, visualisiert in intuitiven grafischen Anzeigen
- Integrierte, verlässliche Experten Events, Hinweis auf Auffälligkeiten über die OSI Layer 2-7
- Patentierte Drill-Down Funktion
- Hardware/FPGA-basierte Deduplication
- Hardware/FPGA-basierte Zeitstempel mit Nanosekunden-Genauigkeit
- Hardware/FPGA-basierte Packet Slicing und Capture Filter
- Mitschneiden von Terabytes an Traffic ohne Datenpaketverluste
- PTP Unterstützung für externe Zeitsynchronisation nach IEEE 1588v2
- Kaskadierung von mehreren Packet Falcon Systemen möglich
- Gleichzeitiger unlimitierter Zugriff per Web GUI („Peek“)
- 8GB/12GB Hardware Buffer zum Absorbieren und Analysieren von Microbursts
- VoIP/Video-Analyse
- Performance Monitoring
- PCAP oder PCAPNG Support
- Optional: Hartschalenkoffer für den Transport
- Entwicklung und Qualitätssicherung in Deutschland
|
Verlustfreies Aufzeichnen bis zu 100Gbps |
|
High-End FPGA Capture-Karten |
|
Für 1G-100G Netzwerke |
|
Speicherkapazität bis zu 61 TB |
|
IEEE 1588v2 Precision Time Protocol |
|
Portable & Rackmountable |
|
FPGA-basiertes Nanosecond Timestamping |
|
FPGA-basiertes Packet-Slicing & Capture-Filter |
|
FPGA-basierte Deduplication |
|
PCAP & PCAPNG Support |
|
Kaskadierung möglich |
|
Optionaler Transportkoffer |
|
Entwicklung & QS in Deutschland |
Anwendungsfälle
- Präzises, robustes und portables Netzwerk-Forensik- und -Analyse-Tool direkt verfügbar am Kundenstandort
- Erfassen des Datenverkehrs von Unternehmensanwendungen an verteilten oder entfernten Standorten, um einen detaillierten und genauen Einblick in den Netzwerkstatus zu erhalten
- Schnelle Fehlerbehebung und Lösung von Netzwerk- und Applikationsproblemen
- Bereitstellung von benutzerfreundlichen Tools für Außendiensttechniker und Kunden zur Erfassung des lokalen Netzwerkverkehrs
- Beschleunigen Sie die Fehlerbehebung bei WLAN-, VoIP- und VoFi-Problemen mit Omnipeek-Funktionen wie der „Expert Analysis“
- Verschaffen Sie sich ein genaues Bild der Auswirkungen von IT-Rollouts auf Ihr Netzwerk durch umfassende Berichte und Überwachung in jeder Phase der Bereitstellung
- Erkennen Sie in Echtzeit die Auswirkungen von Netzwerkproblemen auf die Performance und Bereitstellung von Applikationen
- Ermöglicht sowohl die Untersuchung von Daten in Echtzeit als auch die historische Wiedergabe für forensische Analysen
- Verbessern Sie die Implementierungsgeschwindigkeit Ihrer neuen Initiative, um die Kosten zu amortisieren und einen schnelleren ROI zu erzielen
- Durch die Verwendung eines Netzwerk-Taps zur Spiegelung des Datenverkehrs überwacht PacketFalcon Paketdaten, ohne die Performance des Produktionsnetzwerks zu beeinträchtigen
Hardware Übersicht
- Kompaktes Leightweight 1HE Chassis
- AMD EPYC™ CPU
- 2x redundante 800W 80 PLUS Platinum Certified Netzteile
- 2x 10G Ethernet Management Schnittstelle
- High-speed FPGA Capture-Karten für 1G/10G/25G/40G/100G
- 4x SFP/SFP+/SFP28 Ports oder 2x QSFP+/QSFP28 Ports
- Intelligent Platform Management Interface (IPMI) RJ45 LAN-Port
- 2x USB3.2 Gen 1 Anschlüsse, D-Sub VGA Display-Anschluss
- IEEE 1588-2008 (PTPv2)
- Betriebssystem auf einer separaten SSD M2
- Speicherkapazität zwischen 7,6 TB und 61,2 TB
- Bis zu 512 GB DDR4 RAM
- Abmessungen (B x H x T): 43,7 x 4,3 x 42,9 cm, ca. 12 kg
- Optional: Hartschalenkoffer mit CNC gefrästem Schaumstoff für Transport
mit 4x SFP/SFP+/SFP28 Ports
mit 2x QSFP+/QSFP28 Ports
- Napatech (Capture Karte)
Der NEOXPacketFalcon Compact kann mit einer der folgenden Netzwerk Mess- und Capture Karten bestückt werden:- 1G/10G/25G (High Performance) FPGA Adapter (SFP/SFP+/SFP28)
- 40G/100G (High Performance) FPGA Adapter (QSFP+/QSFP28)
Mehr Informationen zu den Capture Karten von Napatech bekommen Sie hier.
Vorinstallierte Software
Der NEOXPacketFalcon wird mit der führenden Software LiveCapture von LiveAction ausgeliefert:
- Verlustfreie Erfassung und Aufzeichnung bei 100 Gbps von 1G-, 10G-, 25G-, 40G- und 100G-Netzwerk-Traffic/-Verbindungen bei Gewährleistung der vollen Datenintegrität.
- Leistungsstarke Tools zur Datenaufbereitung, die es NetOps ermöglichen, sich auf bestimmte Zeitspannen und Arten von Traffic zu konzentrieren.
- Integrierte Analysen, darunter Expertenanalysen und kritische Netzwerkkennzahlen, wie Top-Talker und Top-Protokolle, die alle zu einer beschleunigten Untersuchung eventueller Anomalien beitragen.
- Die Netzwerkpakete werden beim Eintreffen vom FPGA mit einem Hardware-Zeitstempel mit Nanosekundengenauigkeit versehen. GPS, PPS, PTP und andere externe Zeitquellen werden unterstützt.
Mehr Informationen zu LiveCapture bekommen Sie hier.
Technische Spezifikationen
| Breite x Höhe x Tiefe | 43,7 cm x 4,3 cm x 42,9 cm |
| Gewicht | c.a. 12 kg |
| Netzteil | 2x 800W – 80 PLUS Platinum certified |
| Eingangsspannung | 110-240 VAC 50-60Hz |
PacketFalcon Compact OPTIONEN
| ARTIKELNUMMER | CPU | RAM | SSD | PORTS |
|---|---|---|---|---|
| NX-LC-25G-8TB-CT-* | AMD EPYC™ | 128 GB | 7,6 TB | 4x 1G/10G/25G SFP28 |
| NX-LC-25G-15TB-CT-* | AMD EPYC™ | 128 GB | 15,3 TB | 4x 1G/10G/25G SFP28 |
| NX-LC-25G-30TB-CT-* | AMD EPYC™ | 128 GB | 30,7 TB | 4x 1G/10G/25G SFP28 |
| NX-LC-25G-60TB-CT-* | AMD EPYC™ | 128 GB | 61,2 TB | 4x 1G/10G/25G SFP28 |
| NX-LC-40G-8TB-CT-* | AMD EPYC™ | 128 GB | 7,6 TB | 2x 40G QSFP+ / 8x 10G (Fan-out) |
| NX-LC-40G-15TB-CT-* | AMD EPYC™ | 128 GB | 15,3 TB | 2x 40G QSFP+ / 8x 10G (Fan-out) |
| NX-LC-40G-30TB-CT-* | AMD EPYC™ | 128 GB | 30,7 TB | 2x 40G QSFP+ / 8x 10G (Fan-out) |
| NX-LC-40G-60TB-CT-* | AMD EPYC™ | 128 GB | 61,2 TB | 2x 40G QSFP+ / 8x 10G (Fan-out) |
| NX-LC-100G-8TB-CT-* | AMD EPYC™ | 256 GB | 7,6 TB | 2x 100G QSFP28 / 2x 40G QSFP+ / 2x 25G (Adapter) / 8x 10G (Fan-out) |
| NX-LC-100G-15TB-CT-* | AMD EPYC™ | 256 GB | 15,3 TB | 2x 100G QSFP28 / 2x 40G QSFP+ / 2x 25G (Adapter) / 8x 10G (Fan-out) |
| NX-LC-100G-30TB-CT-* | AMD EPYC™ | 256 GB | 30,7 TB | 2x 100G QSFP28 / 2x 40G QSFP+ / 2x 25G (Adapter) / 8x 10G (Fan-out) |
| NX-LC-100G-60TB-CT-* | AMD EPYC™ | 256 GB | 61,2 TB | 2x 100G QSFP28 / 2x 40G QSFP+ / 2x 25G (Adapter) / 8x 10G (Fan-out) |
* „3Y“ für 3 Jahre – oder „5Y“ für 5 Jahre Software-Abonnement und Hardware-Support
DOWNLOADS
PacketFalcon Compact UPGRADES
| ARTIKELNUMMER | BESCHREIBUNG |
|---|---|
| NX-LC-UPG-256A-C | Upgrade des PacketFalcon-Systems von 128 GB auf 256 GB RAM |
| NX-LC-UPG-512A-C | Upgrade des PacketFalcon-Systems von 128 GB auf 512 GB RAM |
| NX-LC-UPG-512B-C | Upgrade des PacketFalcon-Systems von 256 GB auf 512 GB RAM |
| NX-LC-UPG-HSK-C | Hartschalenkoffer für den Transport |
Kunden, die sich dieses Produkt angesehen haben, haben sich auch für folgende Produkte interessiert:
NEOXPacketFalcon
PORTABLE/MOBILE
Packet Capture Appliance
NEOXPacketFalcon Mini
PORTABLE & KOMPAKTE
Packet Capture Appliance
NEOXPacketGrizzly
MODULARE & SKALIERBARE
Packet Capture Appliance
