Last updated: November 10, 2023
PacketFalcon Compact - 100G Highly Flexible Packet Capture & Network Forensics Appliance

Professionelles Netzwerk-Forensik und Cybersecurity-Tool

Ultraschnelle Aufzeichnung, Indizierung, Suche und Analyse von Netzwerkdaten in Echtzeit!

Netzwerke nehmen weiterhin an Geschwindigkeit und Komplexität zu. Und auch Sicherheitsattacken werden sich hinsichtlich Komplexität und Tarnungsfähigkeiten weiterentwickeln.
Für eine optimale und sichere IT-Dienstgüte müssen IT-Sicherheitsteams somit einen permanenten Zugriff auf ausführliche Analysen des Datenverkehrs haben. Die Netzwerkforensik bietet diesen wesentlichen Zugang und Einblick, den Sicherheitsanalysten benötigen.

Unsere PacketFalcon-Produkte sind leistungsstarke Aufzeichnungsgeräte für alle Arten von Netzwerkgeschwindigkeiten, die es IT-Organisationen ermöglichen, den Datenverkehr ohne Kompromisse zu analysieren, zu überwachen und genau aufzuzeichnen.

PacketFalcon ermöglicht einen permanenten 24 x 7-Zugriff auf 1G-, 10G-, 25G-, 40G- und 100G-Netzwerke für detaillierte Analysen, einschließlich forensischer Analysen vergangener Ereignisse.

PacketFalcon unterstützt Sicherheitsteams indem der Netzwerkverkehr an wichtigen Knotenpunkten mittels Netzwerk-TAPs präzise und verlustfrei aufzeichnet wird, in Echtzeit indexiert und analysiert, und dadurch eine schnelle Untersuchung jeglicher Vorgänge im Netzwerk ermöglicht.

Durch die Indizierung der Daten und die Bereitstellung einfacher und komplexer Hardware- und Software-Filter ( Berkeley Packet Filter) ermöglicht PacketFalcon den Sicherheitsteams eine schnelle Untersuchung und damit das Unterbinden von Angriffen – selbst dann, wenn diese in hochmodernen Highspeed-Netzwerken wie etwa 40G- oder 100G-Netzwerktopologien auftreten.

Hardwareseitig besticht der PacketFalcon durch seine robuste Bauweise, wahlweise 31 TB oder 61 TB Plattenspeicher, 256GB oder 512GB RAM, und bis zu zwei Hochleistungs-Gigabit Capture-Karten von Napatech.

Als Software kommt Linux und die preisgekrönte Netzwerkforensik-Software von LiveAction zum Einsatz. Dadurch ist es möglich auch standortübergreifend via Remote-Zugriff den Netzwerkverkehr zu analysieren und schnell Fehler aufzufinden.

Durch seine hohe Flexibilität hinsichtlich mobiler und stationärer Einsatzmöglichkeiten, und auch aufgrund seines optional erhältlichen Transportkoffers, ist er der ideale Begleiter für jeden Netzwerkanalyse- und Forensik-Spezialisten.

Highlights

  • Verlustfreies Aufzeichnen bis zu 100Gbps mit bis zu 2 High-Speed Capture-Karten von Napatech
  • Speicherkapazität von 30,7 TB bis 61,2 TB verfügbar
  • Beschleunigung der Mean-Time-To-Resolution (MTTR) durch Visualisierung und Interaktion mit Meta Daten, Kommunikationsflows und den Paketen selbst
  • Umfangreiche Einsicht in die Funktionsweise von Netzwerken und Anwendungen einschließlich Erkennung/Klassifizierung von Applikationen (DPI)
  • Analyse des Netzwerkverkehrs in jedem entfernten Segment, Unterstützung von 1/10/25/40/100 Gigabit Ethernet
  • Voice und Video over IP Qualitätsmetriken (MOS Score), inklusive Übersichtsstatistiken und umfassende Analyse von Signalisierung und RTP Mediaströmen
  • Paketbasierende Analyse der Kommunikationsbeziehungen, visualisiert in intuitiven grafischen Anzeigen
  • Integrierte, verlässliche Experten Events, Hinweis auf Auffälligkeiten über die OSI Layer 2-7
  • Patentierte Drill-Down Funktion
  • Hardware/FPGA-basierte Deduplication
  • Hardware/FPGA-basierte Zeitstempel mit Nanosekunden-Genauigkeit
  • Hardware/FPGA-basierte Packet Slicing und Capture Filter
  • Mitschneiden von Terabytes an Traffic ohne Datenpaketverluste
  • PTP Unterstützung für externe Zeitsynchronisation nach IEEE 1588v2
  • Optionale Unterstützung für Hardware-verschlüsselnden Capture-Speicher,
    schützt Ihre Daten vor unbefugtem Zugriff. Zertifizierung gemäß FIPS
    140-2 und erfüllt die Normen ISO/IEC 27040 und NIST 800-88
  • Kaskadierung von mehreren Packet Falcon Systemen möglich
  • Gleichzeitiger unlimitierter Zugriff per Web GUI („Peek“)
  • 8GB/12GB Hardware Buffer zum Absorbieren und Analysieren von Microbursts
  • VoIP/Video-Analyse
  • Performance Monitoring
  • PCAP oder PCAPNG Support
  • Redundante Netzteile
  • Inkl. 1 Jahr Hardware-, Software- und Maintenance-Support
  • Optional: Hartschalenkoffer für den Transport
  • Entwicklung und Qualitätssicherung in Deutschland

Anwendungsfälle

  • Präzises, robustes und portables Netzwerk-Forensik- und -Analyse-Tool direkt verfügbar am Kundenstandort
  • Erfassen des Datenverkehrs von Unternehmensanwendungen an verteilten oder entfernten Standorten, um einen detaillierten und genauen Einblick in den Netzwerkstatus zu erhalten
  • Schnelle Fehlerbehebung und Lösung von Netzwerk- und Applikationsproblemen
  • Bereitstellung von benutzerfreundlichen Tools für Außendiensttechniker und Kunden zur Erfassung des lokalen Netzwerkverkehrs
  • Beschleunigen Sie die Fehlerbehebung bei WLAN-, VoIP- und VoFi-Problemen mit Omnipeek-Funktionen wie der „Expert Analysis“
  • Verschaffen Sie sich ein genaues Bild der Auswirkungen von IT-Rollouts auf Ihr Netzwerk durch umfassende Berichte und Überwachung in jeder Phase der Bereitstellung
  • Erkennen Sie in Echtzeit die Auswirkungen von Netzwerkproblemen auf die Performance und Bereitstellung von Applikationen
  • Ermöglicht sowohl die Untersuchung von Daten in Echtzeit als auch die historische Wiedergabe für forensische Analysen
  • Verbessern Sie die Implementierungsgeschwindigkeit Ihrer neuen Initiative, um die Kosten zu amortisieren und einen schnelleren ROI zu erzielen
  • Durch die Verwendung eines Netzwerk-Taps zur Spiegelung des Datenverkehrs überwacht PacketFalcon Paketdaten, ohne die Performance des Produktionsnetzwerks zu beeinträchtigen

Netzwerk-Forensik Diagramm - mit Network Packt Broker, Netzwerk-TAPs und Netzwerk-Monitoring-Equipment
NEOXPacketFalcon Beispiel-Szenario

Bis zu 100G
Verlustfreies Aufzeichnen
bis zu 100Gbps
High-End Napatech FPGA NIC
High-End FPGA
Capture-Karten
Icon - Netzwerkmedien
Für 1G-100G
Netzwerke
Speciherkapazität
Speicherkapazität
bis zu 61 TB
IEEE 1588v2 Precision Time Protocol (PTP)
IEEE 1588v2
Precision Time Protocol
Portabel und Rackmountable
Portable &
Rackmountable
Hardware-based Nano-Second-Timestamping
FPGA-basiertes Nanosecond
Timestamping
Packet Slicing & Filtering
FPGA-basiertes Packet-Slicing &
Capture-Filter
Deduplication
FPGA-basierte
Deduplication
PCAP & PCAPNG Support
PCAP & PCAPNG
Support
Kaskadierung mehrer PacketFalcon möglich
Kaskadierung
möglich
Optionaler Transportkoffer erhältlich
Optionaler
Transportkoffer
Entworfen, assembliert, zertifiziert und getestet in Deutschland
Entwicklung & QS
in Deutschland
Retention Time Calculator
Kontaktieren Sie uns
Unser Online-Shop

DOWNLOADS

PDF-Download - 100G PacketFalcon Compact_1G - 100G-Packet-Capture-Appliance
Datenblatt - PacketFalcon Compact

Hardware Übersicht

  • Kompaktes Leightweight 1HE Chassis
  • Server-Class CPU
  • 2x redundante 800W 80 PLUS Platinum Certified Netzteile
  • 2x 10G Ethernet Management Schnittstelle
  • Bis zu 2 High-Speed FPGA Capture-Karten für 1G/10G/25G/40G/100G
  • 4x SFP/SFP+/SFP28 Ports und/oder 2x QSFP+/QSFP28 Ports
  • Intelligent Platform Management Interface (IPMI) RJ45 LAN-Port

  • 2x USB3.2 Gen 1 Anschlüsse, D-Sub VGA Display-Anschluss
  • IEEE 1588-2008 (PTPv2)
  • Betriebssystem auf einer separaten SSD M2
  • Speicherkapazität zwischen 30,7 TB und 61,2 TB
  • Bis zu 512 GB DDR4 RAM
  • Abmessungen (B x H x T): 43,7 x 4,3 x 42,9 cm, ca. 12 kg
  • Optional: Hartschalenkoffer mit CNC gefrästem Schaumstoff für Transport

Napatech NT100A01-SCC SmartNIC
NT100A01-SCC
mit 4x SFP/SFP+/SFP28 Ports

NT200A02-SCC
mit 2x QSFP+/QSFP28 Ports

  • Napatech (Capture Karten)
    Der NEOXPacketFalcon Compact kann mit bis zu zwei der folgenden Netzwerk Mess- und Capture Karten bestückt werden:

    • 1G/10G/25G (High Performance) FPGA Adapter (SFP/SFP+/SFP28)
    • 40G/100G (High Performance) FPGA Adapter (QSFP+/QSFP28)

Mehr Informationen zu den Capture Karten von Napatech bekommen Sie hier.

Vorinstallierte Software

Der NEOXPacketFalcon wird mit der führenden Software LiveCapture von LiveAction ausgeliefert:

  • Verlustfreie Erfassung und Aufzeichnung bei 100 Gbps von 1G-, 10G-, 25G-, 40G- und 100G-Netzwerk-Traffic/-Verbindungen bei Gewährleistung der vollen Datenintegrität.
  • Leistungsstarke Tools zur Datenaufbereitung, die es NetOps ermöglichen, sich auf bestimmte Zeitspannen und Arten von Traffic zu konzentrieren.
  • Integrierte Analysen, darunter Expertenanalysen und kritische Netzwerkkennzahlen, wie Top-Talker und Top-Protokolle, die alle zu einer beschleunigten Untersuchung eventueller Anomalien beitragen.
  • Die Netzwerkpakete werden beim Eintreffen vom FPGA mit einem Hardware-Zeitstempel mit Nanosekundengenauigkeit versehen. GPS, PPS, PTP und andere externe Zeitquellen werden unterstützt.

Mehr Informationen zu LiveCapture bekommen Sie hier.

LiveCapture/Omnipeek Screenshots
LiveAction LiveCapture Screenshots

Technische Spezifikationen

Breite x Höhe x Tiefe Gewicht Netzteil(e) Eingangsspannung
43,7 cm x 4,3 cm x 42,9 cm ca. 12 kg 2x 800W – 80 PLUS Platinum zertifiziert 110-240 VAC 50-60Hz

PacketFalcon Compact MODELLE

PacketFalcon Compact - 1G-100G Packet Capture Appliances
ARTIKELNUMMER RAM SSD CAPTURE-KARTE – PORTS
NX-LC-25G-30TB-CT 256 GB 30,7 TB 4x 1G/10G/25G SFP28
NX-LC-25G-60TB-CT 256 GB 61,2 TB 4x 1G/10G/25G SFP28
NX-LC-40G-30TB-CT 256 GB 30,7 TB 2x 40G QSFP+ / 8x 10G (Fan-out)
NX-LC-40G-60TB-CT 256 GB 61,2 TB 2x 40G QSFP+ / 8x 10G (Fan-out)
NX-LC-100G-30TB-CT 256 GB 30,7 TB 2x 100G QSFP28 / 2x 40G QSFP+ / 2x 25G (Adapter) / 8x 10G (Fan-out)
NX-LC-100G-60TB-CT 256 GB 61,2 TB 2x 100G QSFP28 / 2x 40G QSFP+ / 2x 25G (Adapter) / 8x 10G (Fan-out)
ARTIKELNUMMER RAM SSD CAPTURE-KARTE 1 – PORTS CAPTURE-KARTE 2 – PORTS
NX-LC-25G25G-30TB-CT 256 GB 30,7 TB 4x 1G/10G/25G SFP28 4x 1G/10G/25G SFP28
NX-LC-25G25G-60TB-CT 256 GB 61,2 TB 4x 1G/10G/25G SFP28 4x 1G/10G/25G SFP28
NX-LC-25G40G-30TB-CT 256 GB 30,7 TB 4x 1G/10G/25G SFP28 2x 40G QSFP+ / 8x 10G (Fan-out)
NX-LC-25G40G-60TB-CT 256 GB 61,2 TB 4x 1G/10G/25G SFP28 2x 40G QSFP+ / 8x 10G (Fan-out)
NX-LC-40G40G-30TB-CT 256 GB 30,7 TB 2x 40G QSFP+ / 8x 10G (Fan-out) 2x 40G QSFP+ / 8x 10G (Fan-out)
NX-LC-40G40G-60TB-CT 256 GB 61,2 TB 2x 40G QSFP+ / 8x 10G (Fan-out) 2x 40G QSFP+ / 8x 10G (Fan-out)
NX-LC-25G100G-30TB-CT 256 GB 30,7 TB 2x 40G QSFP+ / 8x 10G (Fan-out) 2x 100G QSFP28 / 2x 40G QSFP+ /
2x 25G (Adapter) / 8x 10G (Fan-out)
NX-LC-25G100G-60TB-CT 256 GB 61,2 TB 2x 40G QSFP+ / 8x 10G (Fan-out) 2x 100G QSFP28 / 2x 40G QSFP+ /
2x 25G (Adapter) / 8x 10G (Fan-out)
NX-LC-100G100G-30TB-CT 256 GB 30,7 TB 2x 100G QSFP28 / 2x 40G QSFP+ /
2x 25G (Adapter) / 8x 10G (Fan-out)
2x 100G QSFP28 / 2x 40G QSFP+ /
2x 25G (Adapter) / 8x 10G (Fan-out)
NX-LC-100G100G-60TB-CT 256 GB 61,2 TB 2x 100G QSFP28 / 2x 40G QSFP+ /
2x 25G (Adapter) / 8x 10G (Fan-out)
2x 100G QSFP28 / 2x 40G QSFP+ /
2x 25G (Adapter) / 8x 10G (Fan-out)

PacketFalcon Compact UPGRADES

ARTIKELNUMMER BESCHREIBUNG
NX-LC-UPG-512B-C Upgrade des PacketFalcon-Systems von 256 GB auf 512 GB RAM
NX-LC-UPG-HSK-C Hartschalenkoffer für den Transport

PacketFalcon Compact Transportkoffer
PacketFalcon Compact Transportkoffer

Kunden, die sich dieses Produkt angesehen haben, haben sich auch für folgende Produkte interessiert:

NEOXPacketFalcon

PORTABLE/MOBILE
Packet Capture Appliance

PacketFalcon Porable - 100G Packet Capture Appliance

NEOXPacketFalcon Mini

PORTABLE & KOMPAKTE
Packet Capture Appliance

Empfehlung - PacketFalcon Mini - Packet Capture Appliance - bis zu 10 Gbps

NEOXPacketGrizzly

MODULARE & SKALIERBARE
Packet Capture Appliance

PacketGrizzly- Modular & Scalable-Network Forensics Appliance

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!