Maximieren Sie Ihre Netzwerktransparenz durch die erweiterten Funktionalitäten
unserer NEOXPacketTiger NextGen Network Packet Broker Plattform

NEOXPacketTiger
NEOXPacketTiger NX-PBPT-1L - Network Packet Broker mit 4 NMC-Slots und bis zu 32 Zusatz-Ports
PacketTiger NX-PBPT-1L-*
16x Ethernet SFP+ Ports
und 4 NMC-Slots

NEOX PacketTiger - NX-PBPT-1M - Network Packet Broker
PacketTiger NX-PBPT-1M
6x 10M/100M/1000M Ethernet RJ45-Ports
und 2x 1G/10G SFP+ Ports

Für Unternehmen mit Bedarf an höherer Portdichte z.B. 32x 400G
bieten wir auch noch Network Packet Broker aus unserer PacketLion Produktfamilie an

Wofür brauche ich einen
Advanced Network Packet Broker?

Mit einem Network Packet Broker, auch bekannt als Data/Network Monitoring Switch oder Matrix Switch, sind Sie in der Lage, Ihren Analyse- und Monitoring Systemen, sämtliche Datenströme der im Netzwerk verteilten Network TAPs oder anderer Datenquellen zuverlässig und aggregiert zur Verfügung zu stellen.

Der Network Packet Broker fungiert hierbei als Bindeglied zwischen dem Zugriffspunkt in Ihrem Netzwerk und beispielsweise Ihrem Security-Tool und unterstützt je nach Ausführung alle gängigen Transceiver-Standards, angefangen von 1 Gigabit SFP-Slots über die weit verbreiteten 10 Gigabit SFP+ Schnittstellen bis hin zu den High-Performance Anschlüssen QSFP-DD, welche Bandbreiten von bis zu 400 Gigabit pro Interface erlauben.

Mittels dedizierter ASIC-Hardware, welche in jedem Network Packet Broker zum Einsatz kommt, lassen sich sowohl einfache als auch komplizierte Filterregeln erstellen, um einen optimierten Datenfluss in Richtung der Analysesysteme zu gewährleisten.

Network Packet Broker Funktionalitäten - mit NEOXPacketTiger
Mögliche Einsatzszenarien für Network Packet Broker

Hierbei können Sie ungewünschte oder für die Auswertung nicht benötigte Datenpakete oder sogar ganze Datenströme herausfiltern und so die Gesamtlast reduzieren. Dies ermöglicht Ihnen, ankommende Datenmengen von Messpunkten, welche eventuell auf mehrere 10G oder 40G-Leitungen verteilt sind, nahezu latenzfrei in Echtzeit zu filtern.

Somit können Sie weiterhin Ihre bereits vorhandene 1G oder 10G Monitoring-Infrastruktur optimal ausnutzen und Daten, welche nicht von Interesse sind, direkt verwerfen ohne zusätzliche Last auf Ihren Monitoring-Systemen zu erzeugen.

NEOXPacketTiger Network Packet Broker mit Advanced Features
NEOXPacketTiger Network Packet Broker mit Advanced Features

DANK DYNAMISCHER LASTVERTEILUNG EIN DYNAMISCHES NETZWERK

Dynamic Load Balancing

Natürlich bietet Ihnen ein NextGen Packet Broker ebenfalls die Möglichkeit, die ankommende Datenlast per automatisiertem, auf Last basierendem Mechanismus zu verteilen. Hierbei werden mehrere Analyse- und Monitoring-Systeme in einer virtuellen Portgruppe zusammengefasst und als ein logisches Ziel definiert.

Aufgrund seiner auf x86-basierten Architektur ist auch ein PacketTiger in seiner Form als NextGen Packet Broker in der Lage, eine auf Intelligenz basierende Erkennung der Flows zu ermöglichen und sowohl asymmetrische als auch redundante Verbindungen viel leichter und ganzheitlich durch die angeschlossenen Systeme überwachen zu lassen, da der PacketTiger durch seine Flow-Erkennung jederzeit Pakete wieder zusammenführen und immer an das richtige Analyse-Tool ausgegeben werden kann.

Sollte ein Teilnehmer dieser „Load Balancing“ Gruppe aus irgendwelchen Gründen ausfallen, erkennt dies der NextGen Packet Broker und verteilt die Daten automatische auf die verbleibenden Teilnehmer eben jener Gruppe.

Ein Zusammenspiel aus einem Heartbeat-Paket sowie die Erkennung der prozentualen Auslastung, kombiniert mit einer intelligenten Erfassung der Flows und Datenmenge hilft dem NextGen Packet Broker, ausgefallene Systeme zu erkennen und aus der Verteilung auszuschließen sowie eine Last-basierte Verteilung zusätzlich zu der Flow-basierten Verteilung.

All diese Funktionen und Mechanismen lassen sich kombinieren um das Maximum aus Ihrer Analyse- und Monitoring-Infrastruktur herauszuholen. (s. Monitoring-Ressourcen effektiver nutzen dank intelligenter Lastverteilung)

Dynamic Load Balancing auf 4 Netzwerkforensik-Appliances
Fallbeispiel 1:
Dynamic Load Balancing auf 4 Netzwerkforensik-Appliances

Dynamic Load Balancing auf 3 Netzwerkforensik-Appliances - nach Ausfall der 4. Netzwerkforensi-Appliance
Fallbeispiel 2:
Dynamic Load Balancing auf 3 Netzwerkforensik-Appliances
nach Ausfall der 4. Netzwerkforensik-Appliance

FILTERWECHSEL LEICHT GEMACHT

Filtering & Tagging

Selbstverständlich brauchen Sie beim Einsatz eines NextGen Packet Brokers auf keinerlei Features und Annehmlichkeiten, welche Sie bereits von einem regulären Network Packet Broker, oder auch Legacy Packet Broker genannt, zu verzichten. Darunter fallen natürlich auch die Eingangs erwähnten Filtermöglichkeiten.

Doch was heißt das im Detail?

Die Filter des NextGen Packet Brokers steuern den Verkehrsfluss und können: Verkehr verweigern, allen Verkehr weitergeben, Verkehr nach bestimmten Kriterien übergeben und Pakete markieren.

Mittels eines NextGen Packet Broker sind Sie in der Lage, die Daten, bevor Sie an das Analyse-Tool weitergereicht werden, auf OSI Ebene 2 bis 4 zu filtern um die Last auf eben jenem Analyse-Tool zu reduzieren. Die Einstellmöglichkeiten sind mannigfaltig, z.B.:

  • Layer 2: Source MAC Adresse, Destination MAC Adresse, Ethernet Type, VLAN, MPLS, VXLAN etc.
  • Layer 3: Source IP Adresse, Destination IP Adresse, IP Adress Ranges und Subnets, IPv4 und IPv6, Fragmente etc.
  • Layer 4: TCP oder UDP Source und Destination Ports etc.
  • Layer 2-7: UDF (User Defined Filter) – Offset Filtering (Bis zu 6 Offset’s können definiert werden, 128Byte nach Layer 2-4)

Obige Aufzählung ist deckungsgleich mit den Filtermöglichkeiten unserer PacketLion Reihe, darüber hinaus bietet ein NextGen Packet Broker jedoch noch viel mehr Möglichkeiten, die einzelnen Schichten eines Paketes zu erfassen und als Filterkriterium einzusetzen, unter anderem:

  • Layer 2: Source MAC Adresse, Destination MAC Adresse, Ethernet Type, VLAN, MPLS, VXLAN etc.
  • Layer 2: PPPoE Protocol Number, Provider Backbone Bridge SID, Voller VXLAN-Tunnel Support etc
  • Layer 3: L3-TTL, Kapsuliertes IPv6 in L3-MPLS
  • Layer 4: TCP Window Size, TCP Flags etc

Natürlich bietet ein NextGen Packet Broker des Weiteren die Möglichkeit mittels UDF erweiterte Filterregeln zu erstellen und somit auch oberhalb von Layer 4 nach Inhalten zu filtern. UDF steht hier für „User Defined Filtering“ und erlaubt dem Nutzer, per Pattern Matching nach spezifischen Werten oder Ethernet Felder im jedem einzelnen Paket zu suchen.

Und sollte selbst das UDF nicht ausreichen, so können Sie jederzeit auf die ebenfalls verfügbare DPI Engine zurückgreifen und somit bis in die letzten Ecken des OSI Schichtenmodels vordringen.

Darüber hinaus haben Sie auch die Möglichkeit, eingehenden Datenverkehr mit entsprechenden VLAN Tags zu markieren, nach eben jenen Tags zu filtern und schlussendlich dieselben wieder zu entfernen.

Ein Beispiel hierfür ist zum Beispiel das Abgreifen von Daten mittels mehrerer Network TAPs auf der selben Verbindung. Hier wird das VLAN Tagging oft eingesetzt, um Daten, welche von den Network Taps oder anderen Messpunkten kommen, mittels des VLAN Tags auf dem Analysesystem wieder leichter voneinander trennen zu können.

Packet-Filtering with a Network Packet Broker
Packet Filtering mit einem Network Packet Broker

DATENSCHUTZ UND NETZWERKSCHUTZ GEHEN HAND IN HAND
MITTELS PACKET SLICING

Packet Slicing

Wie bei einem Network Packet Broker hat man auch bei einem NextGen Packet Broker die Möglichkeit, die einzelnen Pakete zu kürzen bzw. zu slicen. Oftmals ist nämlich die Schere zwischen einerseits der Kapazität des aufzeichnenden Analysesystems und der Menge an ankommenden Daten so groß, dass ohne entsprechende zusätzliche Mechanismen das Analysesystem höchstwahrscheinlich nicht in der Lage ist, alle einzelnen Pakete verlustfrei aufzuzeichnen.

Und genau an diesem Punkt kommt das Feature „Packet Slicing“ ins Spiel: mit diesem Verfahren ist es möglich, die ankommende Datenlast an Ihrem Analysesystem um bis zu 87% zu reduzieren (bei 1518 Bytes Paketgröße und Packet Slicing bei 192 Bytes), indem von jedem Paket die Nutzdaten einfach entfernt werden.

Während jedoch die regulären PacketLion Packet Broker oben genannte Slicing Technik perfekt beherrschen, liefern die NextGen Packet Broker der PacketTiger Serie ein noch tiefergehendes Ergebnis ab. Zusätzlich zu der grundlegenden Herangehensweise erlaubt ein PacketTiger noch zusätzlich das „anknüpfen“ des Slicing Windows an eine OSI-Schicht bzw. direkt den Payload. Dies ermöglicht es Ihnen, unabhängig vom Aufbau der Pakete, die Schere an immer der gleichen Position anzusetzen und somit keine wichtigen Informationen zu verlieren.

Und auch für die Einhaltung der DSGVO kann es von Vorteil sein, benutzerbezogene Daten aus den Ethernet-Paketen zu entfernen. Mittels Packet Slicing ist auch dies problemlos möglich.

Weitere Informationen dazu finden Sie auch in unserem Blog-Artikel Dank Packet Slicing einen guten Schnitt machen.

Packet Slicing mit PacketTiger Network Packet Broker
Packet Slicing mit einem Network Packet Broker

AGGREGATIONS- UND REGENERATIONS MODI

Darüber hinaus bieten Ihnen die Network Packet Broker aus unserer PacketLion Serie natürlich auch die bekannten Betriebsmodi an:
Aggregation

  • Aggregation N:1 – Mittels Aggregation werden die Daten mehrerer Messpunkte zusammengefasst und an ein oder mehrere Analysesysteme weitergereicht. Insbesondere hier ist die Funktion Port Labeling sehr angebracht, da Sie so nach der Aggregation an Ihrem Analyse-Tool trotz Korrelation, die physikalische Quelle des Netzwerkverkehrs erkennen können.
    • Any-to-Any Konfiguration
    • Einfache Überwachung von EtherChannel (verbundene Links)
    • Aggregieren Sie Netzwerkverkehr zu einzelnen oder mehreren Tools

Regeneration

  • Regeneration 1:N – Bei dieser Methode werden Datenpakete auf x-beliebige Ports vervielfältigt, somit können die Daten eines Messpunktes mehreren Analysegeräten zur Verfügung gestellt werden
    • Liefern Sie Daten an alle Überwachungswerkzeuge
    • Verdoppeln Sie Ihre Datenports mit passiven Glasfaser/Fiber-TAPs in 1G / 10G / 40G / 100G

Natürlich lassen sich diese Modi nicht nur untereinander, sondern auch mit den obigen Features wie z.B. Load Balancing und Filtering kombinieren. Selbst ein Zusammenspiel aller Features ist möglich und erfolgt immer und ausschließlich bei Full Line Rate, ohne Flaschenhals und ohne Limitierungen in der Geschwindigkeit.

Network Packet Broker Aggregations-Modus
Network Packet Broker Aggregationsmodus

Network Packet Broker Regenerations-Modus
Network Packet Broker Regenerationsmodus

HOHE FLEXIBILITÄT DANK NMC und SFP KONNEKTIVITÄT

Multimode SFP+ Transceiver

Auch in Sachen Konnektivität holen Sie mit unseren NextGen Packet Broker der PacketTiger Produktreihe die maximale Flexibilität und Skalierbarkeit heraus.

Nicht nur, dass unsere NextGen Packet Broker, je nach Modell, mit unterschiedlichen NMC-Modulen ausgestattet werden können, welche jeweils mittels SFP bzw. SFP+ Transceivern die verschiedensten Topologien abdecken können. Auch reine, auf RJ45-basierende NMC-Module sind erhältlich und erlauben Ihnen, reguläre auf Kupfer-basierende Signale auf den PacketTiger aufzulegen.

Selbstverständlich bietet der PacketTiger als NextGen Plattform auch die Möglichkeit, entsprechende 40G Signale per QSFP+ anzusteuern und zu verarbeiten.

Ferner hilft Ihnen die Port Splitting Funktion ein Interface mehrfach zu benutzen, womit Sie die Anzahl der nutzbaren Ports signifikant ohne Mehrkosten erhöhen können.

LEICHT ZU BEDIENEN UND EINFACH ZU KONFIGURIEREN

NEOXPAcketTiger GUI Screenshot - Port Configuration

Die komplette Einrichtung und Konfiguration der Geräte erfolgt entweder über eine intuitive (Drag’n Drop) und einfach zu bedienende graphische Überfläche (GUI per HTTPS) oder eine Kommandozeilen-basierte Schnittstelle (Seriell oder SSH).

Beide Verwaltungsmöglichkeiten stellen die Nutzer- und Bedienfreundlichkeit an oberste Stelle und erlauben Ihnen, binnen kürzester Zeit den NextGen Packet Broker einzurichten.

Sowohl die Drag’n’Drop Funktion der GUI als auch die automatische Zeichenvervollständigung auf der CLI erlauben es dem Nutzer, komplizierte und ineinandergreifende Regelwerke zu erstellen, selbst als Neuling.

Darüber hinaus bieten sowohl die Network Packet Broker als auch die NextGen Packet Broker der Firma NEOX NETWORKS noch eine API-Schnittstelle namens NETCONF an, über welche Sie sogar mehrere Systeme gleichzeitig administrieren und Filterregeln sowie andere Aufgaben automatisiert erledigen können.

Zwecks Verwaltung und Überwachung stehen Ihnen auch übliche Netzwerk-Tools wie Syslog und SNMPv2/3 zur Verfügung, womit die NextGen Packet Broker einfach administriert werden können. RADIUS und TACACS für die zentrale Benutzerverwaltung werden ebenfalls unterstützt.

ZEITSTEMPELN WIE DIE PROFIS

Timestamping-Funktion verfügbar

Einige unserer Network Packet Broker Modelle unterstützen auch ein Nanosekunden-genaues Hardware Timestamping.

Diese Funktion kann nicht nur sehr hilfreich sein, um Latenzen im Netzwerk zu messen sondern findet auch Anwendung bei kritischen Szenarien wie das sogenannte High-Frequency-Trading and den börslichen Handelsplätzen.
Hier spielen, mal wieder, nicht nur die Latenz eine wichtige Rolle sondern auch die Verwertbarkeit einer Aufzeichnung eines Trades, da mittels Nanosekunden-genauem Timestamp natürlich auch ermittelt werden kann, wer welchen Trade zu welchem Zeitpunkt initiiert hat.

Erweiterte NPB-Funktionalitäten unserer PacketTiger Modelle

Advanced Features of NEOXPacketTiger Network Packet Brokers

Advanced Packet Processing erlaubt es Ihnen, noch granularer zu arbeiten und tiefer in die einzelnen Pakete der Datenlast hineinzusehen als Sie es von regulären Network Packet Brokern gewohnt sind.

Selbst Ressourcen-intensive Szenarien wie das Entfernen von Duplikaten im Netzwerk oder aber auch maskieren bzw schwärzen von Inhalten in den einzelnen Paketen sind für den PacketTiger kein Problem!

  • Deep Packet Inspection – Schauen Sie über den Tellerrand Ihres Netzwerks direkt in Ihre Applikationen
  • Netflow Support – Erweitern Sie Ihre Monitoring-Leistung mittels der hohen Granularität von IPFIX
  • Packet Capturing – Nutzen Sie den PacketTiger um direkt auf dem System die zu verarbeitenden Daten im PCAP-Format aufzuzeichnen
  • Packet Replay – Mittels PCAP Replay-Funktion können Sie Ihr Setup direkt und jederzeit überprüfen
  • Advanced Filtering – Erlaubt Ihnen, jede Information im gesamten Ethernetpaket als Filterbedingung zu setzen, egal ob im Header oder Payload
  • GTP-Tunnel-Handling – Korrelieren Sie GTP-Verkehr mit IMSI-Filterung und profitieren Sie vom dynamischen Lastausgleich innerhalb eines GTP-Tunnels auf Basis der internen IP
  • De-Duplication – Identifizieren und verwerfen Sie doppelte Pakete und reduzieren so die Last auf Ihrem Analysesystem
  • Data Masking – Verbergen oder schwärzen Sie sensible Daten, indem Sie bestimmte Bereiche eines Pakets überschreiben, egal an welcher Stelle sich dieser Bereich befindet
  • Tunnelunterstützung – Der PacketTiger erlaubt das Entfernen, Terminieren und Filtern aller gängigen Tunnelprotokolle

Unsere PacketTiger Modelle


Network Packet Broker mit
4x NMC-Slots mit bis zu 32 Zusatz-Ports
und bis zu 16 inkludierten 1G/10G SFP+ Ports

NEOXPacketTiger NX-PBPT-1L - Network Packet Broker mit 4 NMC-Slots und bis zu 32 Zusatz-Ports

Der PacketTiger NX-PBPT-1L-20/40/100 ist ein speziell entwickelter Network Packet Broker, der für den Einsatz in Rechenzentren und für die Nutzung im Bereich Netzwerkperimeter konzipiert wurde.

Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L4-Filteranwendungen. Um eine nahtlose Integration in Ihre Monitoring Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API Schnittstelle mittels Netconf an.

Es gibt keine zusätzlichen Lizenzgebühren pro Port, und das Gerät ist kompatibel mit handelsüblichen Pluggables/Transceivern. Flexible Port-Geschwindigkeiten (Port-Splitting) können entsprechend den Netzwerkanforderungen skaliert werden (10G / 40G / und in Kürze 100G) und innerhalb der Schnittstelle geändert werden.

TECHNISCHE SPEZIFIKATIONEN
  • Basisversion mit 4 NMC-Kartensteckplätzen und bis zu 16x 1/10G SFP+
  • NMC-Module für bis zu 40G erhältlich (s.Tabelle unten)
  • Flexible Portzuordnung (1:1, N:N, N:1, 1:N)
  • Aggregation von 10M/100M/1000M, 1G-, 10G-, 40G- (und in Kürze 100G) Netzwerkports
  • Unterstützung für Filterregeln (MAC, VLAN, IPv4/IPv6, TCP/UDP, DSCP, TCP Flags, MPLS)
  • Filtern innerhalb eines Tunnels (GTP, L2TP, MPLS, GRE, etc.)
  • Aggregation und Regenerierung von jeglichem Netzwerkverkehr
  • Unterstützung für benutzerdefinierte Filterregeln (UDF)
  • Mehrere Management-Optionen (CLI, SSH, SNMP V2/V3, WEB UI, Net CONF and REST API)
  • Unterstützung von bis zu 1.000.000 Filterregeln
  • Clustern von mehreren Network Packet Broker Systemen
  • Unterstützung für L3GRE Tunnelling Protokoll
  • Lastverteilung auf Basis von 5-Tupel-Kriterien
  • Port Labeling
  • MPLS Stripping
  • Radius und TACACS+
  • Modular durch SFP+/QSFP28 Schnittstellen
  • Logging durch Syslog und SNMP Traps
  • Digital Diagnostics Monitoring (DDM)
  • GTP Correlation + GTP inner IP Load-balancing + IMSI Filtering
  • Stripping von MPLS, PPPoE, VN-Tag, VX-LAN, GTP-U, GRE, L2TP
  • Deep Packet Inspection (DPI – lizenzpflichtig)
  • Data Masking + Data Slicing (Packet Slicing)
  • IPFIX – Netflow Export (lizenzpflichtig)
  • De-Duplication
  • Packet Capture
  • Packet Replay
  • Timestamping
  • VLAN Editing
  • MAC Replace

ARTIKELNUMMERN & ZUBEHÖR

Artikelnr.SFP+ PortsNMC-SlotsMax. Durchsatz
NX-PBPT-1L-2016x 1G/10G*420 Gb/s
NX-PBPT-1L-4016x 1G/10G*440 Gb/s
NX-PBPT-1L-1004100 Gb/s

* Inkludiert, belegen 2 der 4 NMC-Slots – können aber ausgetauscht werden

Optional erhältliche
NMC-Module
ArtikelnummerPorts
NX-PBPT-1L-8PC8x 1G RJ45
NX-PBPT-1L-8PS+8x 10G SFP+
NX-PBPT-1L-2PQ+2x 40G QSFP+

NEOXPacketTiger - NX-PBPT-1L - Network Packet Broker - NMC-Module x3
NMC-Module für NEOXPacketTiger NX-PBPT-1L-20/40/100


Network Packet Broker mit
5x 10M/100M/1000M Ethernet RJ45-Port
+ 4x 1G/10G Ethernet SFP+ Port
+ 2x 1G Ethernet SFP oder RJ45-Port

PacketTiger - NX-PBPT-1SCR - Network Packet Broker

Der PacketTiger NX-PBPT-1SCR ist ein speziell entwickelter Network Packet Broker, der für den Einsatz in Top-of-Rack-Anwendungen und für die Nutzung im Bereich Netzwerk Perimeter konzipiert wurde.

Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L4-Filteranwendungen.

Um eine nahtlose Integration in Ihre Monitoring Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API Schnittstelle mittels Netconf an.

TECHNISCHE SPEZIFIKATIONEN
  • 5x 10M/100M/1000M RJ45 Ports + 4x 1G/10G SFP+ Ports + wahlweise 2x 1G SFP oder 2x 1G RJ45 Ports
  • Flexible Portzuordnung (1:1, N:N, N:1, 1:N)
  • Aggregation von 10M/100M/1000M- und 1G/10G-Netzwerkports
  • Unterstützung für Filterregeln (MAC, VLAN, IPv4/IPv6, TCP/UDP, DSCP, TCP Flags, MPLS)
  • Filtern innerhalb eines Tunnels (GTP, L2TP, MPLS, GRE, etc.)
  • Aggregation und Regenerierung von jeglichem Netzwerkverkehr
  • Unterstützung für benutzerdefinierte Filterregeln (UDF)
  • Mehrere Management-Optionen (CLI, SSH, SNMP V2/V3, WEB UI, Net CONF and REST API)
  • Unterstützung von bis zu 1.000.000 Filterregeln
  • Clustern von mehreren Network Packet Broker Systemen
  • Unterstützung für L3GRE Tunnelling Protokoll
  • Lastverteilung auf Basis von 5-Tupel-Kriterien
  • Port Labeling
  • MPLS Stripping
  • Radius und TACACS+
  • Modular durch SFP+/QSFP28 Schnittstellen
  • Logging durch Syslog und SNMP Traps
  • Digital Diagnostics Monitoring (DDM)
  • GTP Correlation + GTP inner IP Load-balancing + IMSI Filtering
  • Stripping von MPLS, PPPoE, VN-Tag, VX-LAN, GTP-U, GRE, L2TP
  • Deep Packet Inspection (DPI – lizenzpflichtig)
  • Data Masking + Data Slicing (Packet Slicing)
  • IPFIX – Netflow Export (lizenzpflichtig)
  • Deduplication
  • Packet Capture
  • Packet Replay
  • Timestamping
  • VLAN Editing
  • MAC Replace

Network Packet Broker mit
8x 10M/100M/1G/10G Ethernet Ports

NEOX PacketTiger - NX-PBPT-1M - Network Packet Broker

Die PacketTiger NX-PBPT-1M und NX-PBPT-1MT sind speziell entwickelte Network Packet Broker, die für den Einsatz in Rechenzentren und für die Nutzung im Bereich Netzwerk Perimeter konzipiert wurden.

Die Systeme können verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständige Geräte in L2-L4-Filteranwendungen.

Um eine nahtlose Integration in Ihre Monitoring Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API Schnittstelle mittels Netconf an.

TECHNISCHE SPEZIFIKATIONEN
  • 6x 10M/100M/1000M RJ45 Ports und 2x 1G/10G SFP+ Ports (PacketTiger NX-PBPT-1M)
  • 4x 10M/100M/1000M RJ45 Ports und 2x 1G/10G RJ45 Ports und 2x 1G/10G SFP+ Ports (PacketTiger NX-PBPT-1MT)
  • Flexible Portzuordnung (1:1, N:N, N:1, 1:N)
  • Aggregation von 10M/100M/1000M-, 1G- und 10G-Netzwerkports
  • Unterstützung für Filterregeln (MAC, VLAN, IPv4/IPv6, TCP/UDP, DSCP, TCP Flags, MPLS)
  • Filtern innerhalb eines Tunnels (GTP, L2TP, MPLS, GRE, etc.)
  • Aggregation und Regenerierung von jeglichem Netzwerkverkehr
  • Unterstützung für benutzerdefinierte Filterregeln (UDF)
  • Mehrere Management-Optionen (CLI, SSH, SNMP V2/V3, WEB UI, Net CONF and REST API)
  • Unterstützung von bis zu 1.000.000 Filterregeln
  • Clustern von mehreren Network Packet Broker Systemen
  • Unterstützung für L3GRE Tunnelling Protokoll
  • Lastverteilung auf Basis von 5-Tupel-Kriterien
  • Port Labeling
  • MPLS Stripping
  • Radius und TACACS+
  • Modular durch SFP+/QSFP28 Schnittstellen
  • Logging durch Syslog und SNMP Traps
  • Digital Diagnostics Monitoring (DDM)
  • GTP Correlation + GTP inner IP Load-balancing + IMSI Filtering
  • Stripping von MPLS, PPPoE, VN-Tag, VX-LAN, GTP-U, GRE, L2TP
  • Deep Packet Inspection (DPI – lizenzpflichtig)
  • Data Masking + Data Slicing (Packet Slicing)
  • IPFIX – Netflow Export (lizenzpflichtig)
  • Deduplication
  • Packet Capture
  • Packet Replay
  • Timestamping
  • VLAN Editing
  • MAC Replace


Network Packet Broker mit
6x 10M/100M/1000M Ethernet RJ45-Ports
+ 2x 1G Ethernet SFP oder RJ45-Ports

PacketTiger - NX-PBPT-1SC - Network Packet Broker

 

Der PacketTiger NX-PBPT-1SC ist ein speziell entwickelter Network Packet Broker, der für den Einsatz in Top-of-Rack-Anwendungen und für die Nutzung im Bereich Netzwerk Perimeter konzipiert wurde.

Das System kann verwendet werden, um die Portnutzung der vorhandenen Infrastruktur zu optimieren, oder als eigenständiges Gerät in L2-L4-Filteranwendungen. Um eine nahtlose Integration in Ihre Monitoring Infrastruktur zu gewährleisten, bieten alle PacketTiger eine vollumfängliche API Schnittstelle mittels Netconf an.

TECHNISCHE SPEZIFIKATIONEN
  • 6x 10M/100M/1000M RJ45 Ports – und wahlweise 2x 1G SFP oder 2x 1G RJ45 Ports
  • Flexible Portzuordnung (1:1, N:N, N:1, 1:N)
  • Aggregation von 10M/100M/1000M- und 1G-Netzwerkports
  • Unterstützung für Filterregeln (MAC, VLAN, IPv4/IPv6, TCP/UDP, DSCP, TCP Flags, MPLS)
  • Filtern innerhalb eines Tunnels (GTP, L2TP, MPLS, GRE, etc.)
  • Aggregation und Regenerierung von jeglichem Netzwerkverkehr
  • Unterstützung für benutzerdefinierte Filterregeln (UDF)
  • Mehrere Management-Optionen (CLI, SSH, SNMP V2/V3, WEB UI, Net CONF and REST API)
  • Unterstützung von bis zu 1.000.000 Filterregeln
  • Clustern von mehreren Network Packet Broker Systemen
  • Unterstützung für L3GRE Tunnelling Protokoll
  • Lastverteilung auf Basis von 5-Tupel-Kriterien
  • Port Labeling
  • MPLS Stripping
  • Radius und TACACS+
  • Modular durch SFP+/QSFP28 Schnittstellen
  • Logging durch Syslog und SNMP Traps
  • Digital Diagnostics Monitoring (DDM)
  • GTP Correlation + GTP inner IP Load-balancing + IMSI Filtering
  • Stripping von MPLS, PPPoE, VN-Tag, VX-LAN, GTP-U, GRE, L2TP
  • Deep Packet Inspection (DPI – lizenzpflichtig)
  • Data Masking + Data Slicing (Packet Slicing)
  • IPFIX – Netflow Export (lizenzpflichtig)
  • Deduplication
  • Packet Capture
  • Packet Replay
  • Timestamping
  • VLAN Editing
  • MAC Replace

Kontaktieren Sie uns
Unser Online-Shop

DOWNLOADS:

NEOXPacketTiger Familie
Datenblatt

NEOXPacketTiger Familie - Network-Packet-Broker - Datenblatt-Download

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!