NEOXPacketFalcon Compact
Portable und Rackmountable Packet Capture Appliance
Verlustfreies Aufzeichnen bis zu 100Gbps
Professionelles Netzwerk-Forensik und Cybersecurity-Tool
Ultraschnelle Aufzeichnung und Analyse von Netzwerkdaten in Echtzeit!
Für eine optimale und sichere IT-Dienstgüte müssen IT-Sicherheitsteams permanenten Zugriff auf ausführliche Analysen des Datenverkehrs haben. Die Netzwerkforensik bietet diesen wesentlichen Zugang und Einblick, den Sicherheitsanalysten benötigen.
Unsere PacketFalcon-Produkte sind leistungsstarke Aufzeichnungsgeräte für alle Arten von Netzwerkgeschwindigkeiten, die es IT-Organisationen ermöglichen, den Datenverkehr ohne Kompromisse zu analysieren, zu überwachen und genau aufzuzeichnen.
PacketFalcon ermöglicht einen permanenten 24 x 7-Zugriff auf 1G-, 10G-, 25G-, 40G- und 100G-Netzwerke für detaillierte Analysen, einschließlich forensischer Analysen vergangener Ereignisse.
PacketFalcon unterstützt Sicherheitsteams indem der Netzwerkverkehr an wichtigen Knotenpunkten mittels Netzwerk-TAPs präzise und verlustfrei aufzeichnet wird, in Echtzeit indexiert und analysiert, und dadurch eine schnelle Untersuchung jeglicher Vorgänge im Netzwerk ermöglicht.
Durch die Indizierung der Daten und die Bereitstellung einfacher und komplexer Hardware- und Software-Filter ( Berkeley Packet Filter) ermöglicht PacketFalcon den Sicherheitsteams eine schnelle Untersuchung und damit das Unterbinden von Angriffen – selbst dann, wenn diese in hochmodernen Highspeed-Netzwerken wie etwa 40G- oder 100G-Netzwerktopologien auftreten.
Hardwareseitig besticht der PacketFalcon durch seine robuste Bauweise, wahlweise bis zu 300TB Plattenspeicher, 256GB RAM, und bis zu zwei Hochleistungs-Gigabit Capture-Karten von Napatech.
Als Software kommt Linux und eine spezielle Netzwerkforensik-Software zum Einsatz. Dadurch ist es möglich auch standortübergreifend via Remote-Zugriff den Netzwerkverkehr zu analysieren und schnell Fehler aufzufinden.
Durch seine hohe Flexibilität hinsichtlich mobiler und stationärer Einsatzmöglichkeiten, und auch aufgrund seines optional erhältlichen Transportkoffers, ist er der ideale Begleiter für jeden Netzwerkanalyse- und Forensik-Spezialisten.
Highlights
- Kontinuierliches verlustfreies 100G WTD (Write to disc) Full Packet Capturing (FPC)
- Bis zu 2 High-Performance Smart FPGA Capture-Karten für 1G/10G/25G/40G/100G
- FPGA-basierte Deduplication
- FPGA-basiertes Packet-Slicing und Capture-Filter
- FPGA-basiertes Nanosekunden-genaues Timestamping
- Unterstützt IEEE 1588v2 PTP
- PCAP oder PCAPNG Support
- Intuitive WebUI für fortschrittliche Analysen und PCAP-Export
- Speicherkapazität von 30 TB bis 300 TB
- Enterprise NVMe SSD Drives, Operating System auf RAID 1 NVMe SSD
- 8GB/12GB Hardware Buffer to absorb and analyse microbursts
- Integrierte, verlässliche Expert-Events, Hinweise auf Auffälligkeiten über die OSI Layer 2-7
- Beschleunigung der Mean-Time-To-Resolution (MTTR) durch Visualisierung und Interaktion mit Metadaten, Kommunikations-Flows und den Paketen selbst
- Paketbasierende Analyse der Kommunikationsbeziehungen, visualisiert in intuitiven grafischen Anzeigen
- VoIP-/Video-Analyse
- Fehlersuche bei Performanceproblemen
- Unterstützung für Hardware-verschlüsselnden Capture-Speicher, schützt Ihre Daten vor unbefugtem Zugriff. Zertifizierung gemäß FIPS140-2 und erfüllt die Normen ISO/IEC 27040 und NIST 800-88
- 10G Management-Interface
- Rackmountable, 1HE und redundante Titanium Netzteile
- Inklusive 1 Jahr Hardware-, Software- und Wartungssupport
- Entwicklung, Montage & Qualitätssicherung in Deutschland
Anwendungsfälle
- Präzises, robustes und portables Netzwerk-Forensik- und -Analyse-Tool direkt verfügbar am Kundenstandort
- Erfassen des Datenverkehrs von Unternehmensanwendungen an verteilten oder entfernten Standorten, um einen detaillierten und genauen Einblick in den Netzwerkstatus zu erhalten
- Schnelle Fehlerbehebung und Lösung von Netzwerk- und Applikationsproblemen
- Bereitstellung von benutzerfreundlichen Tools für Außendiensttechniker und Kunden zur Erfassung des lokalen Netzwerkverkehrs
- Beschleunigen Sie das Troubleshooting bei VoIP-Problemen mit Software Features wie der „Expert Analysis“
- Verschaffen Sie sich ein genaues Bild der Auswirkungen von IT-Rollouts auf Ihr Netzwerk durch umfassende Berichte und Überwachung in jeder Phase der Bereitstellung
- Erkennen Sie in Echtzeit die Auswirkungen von Netzwerkproblemen auf die Performance und Bereitstellung von Applikationen
- Ermöglicht sowohl die Untersuchung von Daten in Echtzeit als auch die historische Wiedergabe für forensische Analysen
- Verbessern Sie die Implementierungsgeschwindigkeit Ihrer neuen Initiative, um die Kosten zu amortisieren und einen schnelleren ROI zu erzielen
- Durch die Verwendung eines Netzwerk-Taps zur Spiegelung des Datenverkehrs überwacht PacketFalcon Paketdaten, ohne die Performance des Produktionsnetzwerks zu beeinträchtigen
|
Verlustfreies Aufzeichnen bis zu 100Gbps |
|
High-End FPGA Capture-Karten |
|
Für 1G-100G Netzwerke |
|
Speicherkapazität bis zu 300TB |
|
Portable & Rackmountable |
|
IEEE 1588v2 Precision Time Protocol |
|
FPGA-basiertes Nanosecond Timestamping |
|
FPGA-basiertes Packet-Slicing & Capture-Filter |
|
FPGA-basierte Deduplication |
|
PCAP & PCAPNG Support |
|
RESTful API |
|
Stacking möglich |
|
FIPS 140-2 zertifiziert |
|
Entwicklung & QS in Deutschland |
Hardware Übersicht
- Kompaktes 1HE Chassis
- Enterprise Class CPU
- 2x redundante, hot-swappable 700W Titanium Netzteile
- 2x 10G Ethernet Management Schnittstelle
- Bis zu 2 High-Performance FPGA Capture-Karten für 1G/10G/25G/40G/100G
- 4x SFP/SFP+/SFP28 Ports und/oder 2x QSFP+/QSFP28 Ports
- Intelligent Platform Management Interface (IPMI) RJ45 LAN-Port
- 2x USB Anschlüsse, D-Sub VGA Display-Anschluss
- IEEE 1588-2008 (PTPv2)
- Betriebssystem auf einer separaten SSD M2
- Speicherkapazität zwischen 30 TB und 300 TB
- 256 GB DDR4 RAM
- Abmessungen (B x H x T): 48,2 x 4,3 x 82,3 cm, ca. 18 kg
- Napatech (Capture Karten)
Der NEOXPacketFalcon Compact kann mit bis zu zwei der folgenden Netzwerk Mess- und Capture Karten bestückt werden:- 1G/10G/25G (High Performance) FPGA Adapter (SFP/SFP+/SFP28)
- 40G/100G (High Performance) FPGA Adapter (QSFP+/QSFP28)
Mehr Informationen zu den Capture Karten von Napatech bekommen Sie hier.
Vorinstallierte Software
- Verlustfreie Erfassung und Aufzeichnung bei 100 Gbps von 1G-, 10G-, 25G-, 40G- und 100G-Netzwerk-Traffic/-Verbindungen bei Gewährleistung der vollen Datenintegrität.
- Leistungsstarke Tools zur Netzwerkverkehrsanalyse, die es NetOps ermöglichen, sich auf bestimmte Zeitspannen und Arten von Traffic zu konzentrieren.
- Integrierte Analysen, darunter Expertenanalysen und kritische Netzwerkkennzahlen, wie Top-Talker und Top-Protokolle, die alle zu einer beschleunigten Untersuchung eventueller Anomalien beitragen.
- Die Netzwerkpakete werden beim Eintreffen vom FPGA mit einem Hardware-Zeitstempel mit 10 Nanosekundengenauigkeit versehen. GPS, PPS, PTP und andere externe Zeitquellen werden unterstützt.
Technische Spezifikationen
Breite x Höhe x Tiefe | Gewicht | Netzteil(e) | Eingangsspannung |
---|---|---|---|
48,2 cm x 4,3 cm x 82,3 cm | ca. 18 kg | 2x 700W Titanium, redundante und hot-swappable Netzteile | 200 bis 240 VAC oder 240 HVDC |
PacketFalcon Compact MODELLE
MODELLE MIT 1 CAPTURE-KARTE | |||
---|---|---|---|
ARTIKELNUMMER | RAM | SSD | CAPTURE-KARTE – PORTS |
NX-LC-25G-*TB-CT** | 256 GB | 30TB – 300TB | 4x 1G/10G/25G SFP28 |
NX-LC-40G-*TB-CT** | 256 GB | 30TB – 300TB | 2x 40G QSFP+ / 8x 10G (Fan-out) |
NX-LC-100G-*TB-CT** | 256 GB | 30TB – 300TB | 2x 100G QSFP28 / 2x 40G QSFP+ / 2x 25G (Adapter) / 8x 10G (Fan-out) |
* SSD-Kapzität – verfügbare Größen: „30“ TB, „60“ TB, „150“ TB oder, „300“ TB; weitere Größen auf Anfrage
** “3Y“ für 3 Jahre – oder „5Y“ für 5 Jahre Software-Abonnement und Hardware-Support
MODELLE MIT 2 CAPTURE-KARTEN | ||||
---|---|---|---|---|
ARTIKELNUMMER | RAM | SSD | CAPTURE-KARTE 1 – PORTS | CAPTURE-KARTE 2 – PORTS |
NX-LC-25G25G-*TB-CT** | 256 GB | 30TB – 300TB | 4x 1G/10G/25G SFP28 | 4x 1G/10G/25G SFP28 |
NX-LC-25G40G-*TB-CT** | 256 GB | 30TB – 300TB | 4x 1G/10G/25G SFP28 | 2x 40G QSFP+ / 8x 10G (Fan-out) |
NX-LC-40G40G-*TB-CT** | 256 GB | 30TB – 300TB | 2x 40G QSFP+ / 8x 10G (Fan-out) | 2x 40G QSFP+ / 8x 10G (Fan-out) |
NX-LC-25G100G-*TB-CT** | 256 GB | 30TB – 300TB | 2x 40G QSFP+ / 8x 10G (Fan-out) | 2x 100G QSFP28 / 2x 40G QSFP+ / 2x 25G (Adapter) / 8x 10G (Fan-out) |
NX-LC-100G100G-*TB-CT** | 256 GB | 30TB – 300TB | 2x 100G QSFP28 / 2x 40G QSFP+ / 2x 25G (Adapter) / 8x 10G (Fan-out) |
2x 100G QSFP28 / 2x 40G QSFP+ / 2x 25G (Adapter) / 8x 10G (Fan-out) |
* SSD-Kapzität – verfügbare Größen: „30“ TB, „60“ TB, „150“ TB oder, „300“ TB; weitere Größen auf Anfrage
** “3Y“ für 3 Jahre – oder „5Y“ für 5 Jahre Software-Abonnement und Hardware-Support