NEOXPacketTiger – Innovative und kosteneffiziente Network Packet Broker

Maximieren Sie die Netzwerksichtbarkeit mit unserer kosteneffizienten und innovativen Packet-Broker Familie!

NEOXPacketTiger

IT-Security - Made in Germany
NEOXPacketTiger NX-PBPT-1L - Network Packet Broker mit 4 NMC-Slots und bis zu 32 Zusatz-Ports
NEOXPacketTiger NX-PBPT-1L – Network Packet Broker mit 4 NMC-Slots und bis zu 32 Zusatz-Ports

Network Packet Broker, auch Data (Network) Monitoring Switch genannt, helfen Ihnen, Ihre passiv abgegriffenen Netzwerkdaten intelligent zu verwalten und stellen – durch innovative Technik – den Analysewerkzeugen die Datenpakete zuverlässig und in optimierter Form zur Verfügung.

Medientyp und Geschwindigkeit Ihres Netzwerkes spielen dabei keine Rolle, da diese Geräte mit RJ45, SFP, SFP+, QSFP+ Anschlüssen ausgestattet sind und die Datenpakete ohne Beeinträchtigung der aktiven Leitung bearbeiten und nach Ihren Wünschen umverteilen.

Indem Sie die Daten mit Hardware basierenden Filtermechanismen vor der Ausleitung herausfiltern, können Sie so z.B. mehrere 10G Leitungen mit vorhandenen 1G Analysewerkzeugen auswerten und gleichzeitig die Datenmenge für eine problemlose und sichere Analyse reduzieren. Daten, die nicht von Interesse sind, werden entweder verworfen oder für die weitere Analyse zu anderen Tools gesendet.

Network Packet Broker Environment Diagramm - mit Netzwerk-TAPs, Liveaction Omnipeek, Extrahop, ZEEK, Wireshark

Durch die intelligente Erkennung von Flows können asymmetrische Leitungen oder auch redundante Verbindungen einfacher überwacht werden, da der Monitoring Switch alle zusammengehörenden Pakete einer logischen Verbindung stets zusammenfügt und dem entsprechenden Analysetool bereitstellt. Durch diese Methode lässt sich außerdem völlig unproblematisch eine redundante Monitoring Landschaft abbilden.

Sie können mehrere Analysegeräte in eine Monitoring Gruppe hinzufügen und den Datenverkehr gleichmäßig verteilen. Fällt ein Monitoring Gerät dieser Gruppe aus oder wird in Wartung genommen, wird der Traffic ohne externen Eingriff vollautomatisch auf die verbliebenen Geräte umverteilt.

Unsere Packet Broker unterstützen für die optische Datenübertragung sog. Multi-Speed Transceiver. Diese speziellen SFP/SFP+ Module können sowohl im 1G als auch im 10G Bereich eingesetzt werden. Diese Flexibilität reduziert die Capex Kosten, da Sie bei einer Migration von 1G zu 10G keine neuen Transceiver benötigen und ohne Zeitverlust direkt zum 10G Betrieb übergehen können.

Das Management erfolgt über eine intuitive graphische Oberfläche (GUI) und erlaubt Ihnen, binnen kürzester Zeit den Monitoring Switch zu konfigurieren. Durch die Drag‘n‘drop Funktion müssen Sie kein Experte sein, um die notwendigen Traffic Routing Regeln einzustellen. Sie bestimmen Eingangs- und Ausgangsports und stellen die Filter Definition ein – fertig ist die Konfiguration!

Die Daten können, bevor Sie an die Analysetools weitergeleitet werden, auf Layer 2-4 Ebene gefiltert werden. Die Einstellmöglichkeiten sind dabei sehr vielfältig, Sie können beispielsweise nachfolgenden Kriterien auswählen:

  • Layer 2: Source MAC Adresse, Destination MAC Adresse, Ethernet Type, VLAN, MPLS, VXLAN etc.
  • Layer 3: Source IP Adresse, Destination IP Adresse, IP Adress Ranges und Subnets, IPv4 und IPv6, Fragmente etc.
  • Layer 4: TCP oder UDP Source und Destination Ports etc.
  • Layer 2-7: UDF (User Defined Filtering) – Offset Filtering

Filtering & Tagging

Die Filter des Packet Brokers steuern den Verkehrsfluss. Filter können: Verkehr verweigern, allen Verkehr weitergeben, Verkehr nach bestimmten Kriterien übergeben und Pakete markieren. Die VLAN-Filter des Packet Brokers können Pakete markieren, Tags aus Paketen entfernen und Pakete abschneiden.

Load Balancing

Sitzungsabhängiger Lastenausgleich

Load Balancing2

Aggregation

  • Any-to-Any Konfiguration
  • Einfache Überwachung von EtherChannel (verbundene Links)
  • Aggregieren Sie Netzwerkverkehr zu einzelnen oder mehreren Tools

Regeneration

Regeneration
  • Liefern Sie Daten an alle Überwachungswerkzeuge
  • Verdoppeln Sie Ihre Datenports mit passiven Glasfaser-TAPs in 1G / 10G / 40G / 100G

Ferner lässt sich mittels UDF nach speziellen Inhalten von Paketen Ausschau halten. Sind Tunneling Protokolle im Einsatz oder werden andere Verfahren zur Enkapsulierung von Daten eingesetzt, kann man mithilfe von UDF dediziert nach nativen Inhalten innerhalb des Frames Filterkriterien aufstellen. Da beim Tunneling Verfahren die original IP-Adresse aufgrund von der Enkapsulierung nicht mehr einsehbar ist, hilft Ihnen UDF dennoch, danach zu filtern. Der Monitoring Switch PacketTiger von NEOX NETWORKS unterstützt dabei Funktionen wie Regeneration 1:N, Aggregation N:1 und selbstverständlich N:N.

  • Regeneration 1:N – Bei dieser Methode werden Datenpakete auf x-beliebige Ports vervielfältigt, somit kann der Inhalt einer Leitung mehreren Analysegeräten zur Verfügung gestellt werden.
  • Aggregation N:1 – Aggregation hilft Ihnen, die Daten von mehreren Netzwerksegmenten mit nur einer einzigen Netzwerkschnittstelle zu überwachen.
  • Load Balancing: Dabei können z.B. Daten einer 40G Leitung auf mehrere 10G Leitungen ohne Verlust der Flow/Session Informationen umverteilt werden. Eine Kombination mit Filterkriterien ist ebenso erlaubt und sinnvoll, womit Sie zusätzlich beispielsweise nur eine bestimme Applikation (http) lastverteilen.
  • Filtering: Die hoch performante Hardware erlaubt es Ihnen, mittels einer Vorselektion der Daten nur einen bestimmten Teil des Gesamtverkehrs für die Analyse auszuleiten. Dieses Verfahren reduziert die Last auf dem Analysegerät enorm, da nur derjenige Teil weitergeleitet wird, der zur Überwachung von Interesse ist, z.B. der Datenbank Verkehr. Durch diese Technik wird die Performance des Monitoring Tools stark erhöht, was wiederum zur Zuverlässigkeit der Analyse beiträgt.

Selbstverständlich sind Kombinationen sämtlicher oben genannter Funktionen möglich. Dabei können alle verfügbaren Ports sowohl als Eingangs- als auch als Ausgangsports benutzt werden.

10M/100M/1000M 4 Port
Ethernet Network Packet Broker
mit 4 NMC-Slots & bis zu 32 Zusatz-Ports

NEOXPacketTiger NX-PBPT-1L - Network Packet Broker mit 4 NMC-Slots und bis zu 32 Zusatz-Ports
]

Der PacketTiger NX-PBPT-1L ist ein speziell entwickelter Network Packet Broker, der für den Einsatz in Rechenzentren und für die Nutzung im Bereich Netzwerk Perimeter konzipiert wurde. Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L4-Filteranwendungen. Um eine nahtlose Integration in Ihre Monitoring Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API Schnittstelle mittels Netconf an.

Es gibt keine zusätzlichen Lizenzgebühren pro Port, und das Gerät ist kompatibel mit handelsüblichen Pluggables/Transceivern. Flexible Port-Geschwindigkeiten (Port-Splitting) können entsprechend den Netzwerkanforderungen skaliert werden (10G / 40G / und in Kürze 100G) und innerhalb der Schnittstelle geändert werden.

  • Basisversion mit 4x 10M/100M/1000M RJ45 Ports – und 4 NMC-Kartensteckplätzen
  • NMC-Module für bis zu 40G erhältlich (s.Tabelle unten)
  • Flexible Portzuordnung (1:1, N:N, N:1, 1:N)
  • Aggregation von 10M/100M/1000M, 1G-, 10G-, 40G- (und in Kürze 100G) Netzwerkports
  • Unterstützung für Filterregeln (MAC, VLAN, IPv4/IPv6, TCP/UDP, DSCP, TCP Flags, MPLS)
  • Filtern innerhalb eines Tunnels (GTP, L2TP, MPLS, GRE, etc.)
  • Aggregation und Regenerierung von jeglichem Netzwerkverkehr
  • Unterstützung für benutzerdefinierte Filterregeln (UDF)
  • Mehrere Management-Optionen (CLI, SSH, SNMP V2/V3, WEB UI, Net CONF and REST API)
  • Unterstützung von bis zu 1.000.000 Filterregeln
  • Clustern von mehreren Network Packet Broker Systemen
  • Unterstützung für L3GRE Tunnelling Protokoll
  • Lastverteilung auf Basis von 5-Tupel-Kriterien
  • Port Labeling
  • MPLS Stripping
  • Radius und TACACS+
  • Modular durch SFP+/QSFP28 Schnittstellen
  • Logging durch Syslog und SNMP Traps
  • Digital Diagnostics Monitoring (DDM)
  • GTP Correlation + GTP inner IP Load-balancing + IMSI Filtering
  • Stripping von MPLS, PPPoE, VN-Tag, VX-LAN, GTP-U, GRE, L2TP
  • Deep Packet Inspection (DPI – lizenzpflichtig)
  • Data Masking + Data Slicing (packet slicing)
  • IPFIX – Netflow Export (lizenzpflichtig)
  • Deduplication
  • Packet Capture
  • Timestamping
  • VLAN Editing
  • MAC Replace
Optional erhältliche NMC-Module
ArtikelnummerPorts
NX-PBPT-1L-8PC8x 1G RJ45
NX-PBPT-1L-8PS8x 1G SFP
NX-PBPT-1L-8PS+8x 10G SFP+
NX-PBPT-1L-2PQ+2x 40G QSFP+
NEOXPacketTiger - NX-PBPT-1L - Network Packet Broker - NMC-Module

10M/100M/1G/10G Ethernet 8 Port
Network Packet Broker

NEOX PacketTiger - NX-PBPT-1M - Network Packet Broker
]
Die PacketTiger NX-PBPT-1M und NX-PBPT-1MT sind speziell entwickelte Network Packet Broker, die für den Einsatz in Rechenzentren und für die Nutzung im Bereich Netzwerk Perimeter konzipiert wurden. Die Systeme können verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständige Geräte in L2-L4-Filteranwendungen. Um eine nahtlose Integration in Ihre Monitoring Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API Schnittstelle mittels Netconf an.

  • 6x 10M/100M/1000M RJ45 Ports und 2x 1G/10G SFP+ Ports (PacketTiger NX-PBPT-1M)
  • 4x 10M/100M/1000M RJ45 Ports und 2x 1G/10G RJ45 Ports und 2x 1G/10G SFP+ Ports (PacketTiger NX-PBPT-1MT)
  • Flexible Portzuordnung (1:1, N:N, N:1, 1:N)
  • Aggregation von 10M/100M/1000M-, 1G- und 10G-Netzwerkports
  • Unterstützung für Filterregeln (MAC, VLAN, IPv4/IPv6, TCP/UDP, DSCP, TCP Flags, MPLS)
  • Filtern innerhalb eines Tunnels (GTP, L2TP, MPLS, GRE, etc.)
  • Aggregation und Regenerierung von jeglichem Netzwerkverkehr
  • Unterstützung für benutzerdefinierte Filterregeln (UDF)
  • Mehrere Management-Optionen (CLI, SSH, SNMP V2/V3, WEB UI, Net CONF and REST API)
  • Unterstützung von bis zu 1.000.000 Filterregeln
  • Clustern von mehreren Network Packet Broker Systemen
  • Unterstützung für L3GRE Tunnelling Protokoll
  • Lastverteilung auf Basis von 5-Tupel-Kriterien
  • Port Labeling
  • MPLS Stripping
  • Radius und TACACS+
  • Modular durch SFP+/QSFP28 Schnittstellen
  • Logging durch Syslog und SNMP Traps
  • Digital Diagnostics Monitoring (DDM)
  • GTP Correlation + GTP inner IP Load-balancing + IMSI Filtering
  • Stripping von MPLS, PPPoE, VN-Tag, VX-LAN, GTP-U, GRE, L2TP
  • Deep Packet Inspection (DPI – lizenzpflichtig)
  • Data Masking + Data Slicing (packet slicing)
  • IPFIX – Netflow Export (lizenzpflichtig)
  • Deduplication
  • Packet Capture
  • Timestamping
  • VLAN Editing
  • MAC Replace

10M/100M/1000M Ethernet 4 Port
+ 1G Ethernet 2 Port
Network Packet Broker

PacketTiger - NX-PBPT-1SCR - Network Packet Broker
]

Der PacketTiger NX-PBPT-1SCR ist ein speziell entwickelter Network Packet Broker, der für den Einsatz in Top-of-Rack-Anwendungen und für die Nutzung im Bereich Netzwerk Perimeter konzipiert wurde. Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L4-Filteranwendungen. Um eine nahtlose Integration in Ihre Monitoring Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API Schnittstelle mittels Netconf an.

  • 4x 10M/100M/1000M RJ45 Ports – und wahlweise 2x 1G SFP oder 2x 1G RJ45 Ports
  • Flexible Portzuordnung (1:1, N:N, N:1, 1:N)
  • Aggregation von 10M/100M/1000M- und 1G-Netzwerkports
  • Unterstützung für Filterregeln (MAC, VLAN, IPv4/IPv6, TCP/UDP, DSCP, TCP Flags, MPLS)
  • Filtern innerhalb eines Tunnels (GTP, L2TP, MPLS, GRE, etc.)
  • Aggregation und Regenerierung von jeglichem Netzwerkverkehr
  • Unterstützung für benutzerdefinierte Filterregeln (UDF)
  • Mehrere Management-Optionen (CLI, SSH, SNMP V2/V3, WEB UI, Net CONF and REST API)
  • Unterstützung von bis zu 1.000.000 Filterregeln
  • Clustern von mehreren Network Packet Broker Systemen
  • Unterstützung für L3GRE Tunnelling Protokoll
  • Lastverteilung auf Basis von 5-Tupel-Kriterien
  • Port Labeling
  • MPLS Stripping
  • Radius und TACACS+
  • Modular durch SFP+/QSFP28 Schnittstellen
  • Logging durch Syslog und SNMP Traps
  • Digital Diagnostics Monitoring (DDM)
  • GTP Correlation + GTP inner IP Load-balancing + IMSI Filtering
  • Stripping von MPLS, PPPoE, VN-Tag, VX-LAN, GTP-U, GRE, L2TP
  • Deep Packet Inspection (DPI – lizenzpflichtig)
  • Data Masking + Data Slicing (packet slicing)
  • IPFIX – Netflow Export (lizenzpflichtig)
  • Deduplication
  • Packet Capture
  • Timestamping
  • VLAN Editing
  • MAC Replace

10M/100M/1000M Ethernet 6 Port
+ 1G Ethernet 2 Port
Network Packet Broker

PacketTiger - NX-PBPT-1SC - Network Packet Broker

 

Der PacketTiger NX-PBPT-1SC ist ein speziell entwickelter Network Packet Broker, der für den Einsatz in Top-of-Rack-Anwendungen und für die Nutzung im Bereich Netzwerk Perimeter konzipiert wurde. Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L4-Filteranwendungen. Um eine nahtlose Integration in Ihre Monitoring Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API Schnittstelle mittels Netconf an.

  • 6x 10M/100M/1000M RJ45 Ports – und wahlweise 2x 1G SFP oder 2x 1G RJ45 Ports
  • Flexible Portzuordnung (1:1, N:N, N:1, 1:N)
  • Aggregation von 10M/100M/1000M- und 1G-Netzwerkports
  • Unterstützung für Filterregeln (MAC, VLAN, IPv4/IPv6, TCP/UDP, DSCP, TCP Flags, MPLS)
  • Filtern innerhalb eines Tunnels (GTP, L2TP, MPLS, GRE, etc.)
  • Aggregation und Regenerierung von jeglichem Netzwerkverkehr
  • Unterstützung für benutzerdefinierte Filterregeln (UDF)
  • Mehrere Management-Optionen (CLI, SSH, SNMP V2/V3, WEB UI, Net CONF and REST API)
  • Unterstützung von bis zu 1.000.000 Filterregeln
  • Clustern von mehreren Network Packet Broker Systemen
  • Unterstützung für L3GRE Tunnelling Protokoll
  • Lastverteilung auf Basis von 5-Tupel-Kriterien
  • Port Labeling
  • MPLS Stripping
  • Radius und TACACS+
  • Modular durch SFP+/QSFP28 Schnittstellen
  • Logging durch Syslog und SNMP Traps
  • Digital Diagnostics Monitoring (DDM)
  • GTP Correlation + GTP inner IP Load-balancing + IMSI Filtering
  • Stripping von MPLS, PPPoE, VN-Tag, VX-LAN, GTP-U, GRE, L2TP
  • Deep Packet Inspection (DPI – lizenzpflichtig)
  • Data Masking + Data Slicing (packet slicing)
  • IPFIX – Netflow Export (lizenzpflichtig)
  • Deduplication
  • Packet Capture
  • Timestamping
  • VLAN Editing
  • MAC Replace
Kontaktieren Sie uns
Unser Online-Shop

DOWNLOADS:

NEOXPacketTiger Familie
Datenblatt

NEOXPacketTiger Familie - Network-Packet-Broker - Datenblatt-Download

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!