Der NEOXPacketWolf ist dank seiner FPGA-basierten Architektur die ideale Plattform für die fortschrittliche Paketbearbeitung von Netzwerkdaten bis 400Gbps pro Appliance.
Unsere PacketWolf Lösungen gehören zur Familie der Advanced Packet Processing Appliances und können als Ergänzung zu einem Network Packet Broker (NPB) – oder auch Stand-Alone in einer bereits vorhandenen Netzwerkmonitoring-Infrastruktur eingesetzt werden.
Der Datenverkehr zur Verarbeitung kommt üblicherweise von einem Network Packet Broker, kann aber auch von anderen Quellen stammen, wie bspw. einem SPAN-Port oder Netzwerk TAP und wird nach Bearbeitung vom PacketWolf auf demselben oder aber auch gerne einem separaten Port zu einem Monitoring/Security-Tool weitergeleitet bzw. zur ursprünglichen Datenquelle zurückgeschickt.
Der Einsatz einer Advanced Packet Processing Appliance bietet mehrere nennenswerte Vorteile.
Zum einen ist es möglich, durch die erweiterten Funktionen zur Paketverarbeitung die Datenlast für das Monitoring-System granular zu reduzieren. So können mittels Deduplication doppelte Pakete aus z.B. SPAN-Sessions (s. Whitepaper „TAPs vs SPAN-Port“), oder mittels vielfältiger Packet Filtering Optionen anderweitig unerwünschte Pakete entfernt werden.
Zum anderen können Funktionen wie z.B. Packet Slicing und Packet Masking die Einhaltung rechtlicher bzw. Compliance Anforderungen sicherstellen. Insbesondere im Zusammenhang mit der DSGVO kann es erforderlich sein, mittels Packet Slicing die Nutzdaten zu entfernen, da oftmals für eine Analyse die Metadaten zur Auswertung ausreichen.
Mittels Packet Masking wäre es zudem möglich persönliche Informationen wie Sprachdaten, GEO-Daten, IMSI oder IMEI Informationen in den Nutzdaten zu überschreiben bzw. zu „schwärzen“ und somit sensible und/oder personenbezogene Informationen vor den Augen Dritter zu verbergen.
Die Verarbeitung der Netzwerkpakete erfolgt in dem hoch-performanten FPGA in Hardware und wird verlustfrei bis 400Gbps durch den PacketWolf durchgeführt.
HIGHLIGHTS
- Kleines Gehäuseformat (1HE, nur 40cm tief)
- Unterstützt die verlustfreie Verarbeitung von Netzwerkdaten mit einer Leitungsgeschwindigkeit von bis zu 400 Gbps
- Zuverlässig und mit geringer Latenz dank FPGA-Architektur
- Bis zu 4x 100G QSFP28-Anschlüsse - oder 4x 40G QSFP+ / 8x 25G (Fan-out) / 16x10G (Fan-out)
- Unterstützt individuelle Konfigurationen für 10G, 25G, 40G, 50G or 100G
- Unterstützt Timestamping im Nanosekundenbereich gemäß IEEE 1588v2 PTP
- Unterstützt den Export von LiveFlow-Daten (IPFIX, NetFlow) an NPM-Tools
- Skalierbar und einfach in Betrieb zu nehmen
- Auswechselbare Lüfter und redundante Netzteile
KEY FEATURES
- Line-rate FPGA Features/Funktionen:
- Advanced Filtering
- Frame-Länge, Header-Länge oder Payload-Länge
- Frame-Fehler
- L2 Protokoll/Encapsulation
- L3 IPversion/Protokoll/Encapsulation
- L4 Protokoll (Ports)/Tunnel
- Mustervergleich
- Komplexe Ausdrücke mittels logischer Operatoren (NOT, AND, OR)
- Erweiterte Deduplizierung - Entfernung oder Weiterleitung von doppelten Paketen mit einem programmierbaren Deduplizierungsfenster von 10 µs bis 2 Sekunden. Konfigurierbare Paketsignaturen (Maskierung von variablen Feldern wie z.B. TTL/Hoplimit, DSCP/TraffType, Ausschluss von Outer Encapsulations und mehr).
- Maskierung (für sensible Paketdaten)
- Slicing/Snapping/Truncation/Trimming - entfernen von Nutzdaten, so dass das Ethernet-Paket nur die gewünschte Anzahl von Bytes oder Informationen enthält, einschließlich einer programmierbaren Anzahl von Bytes Offset. Einschließlich FCS-Neuberechnung. Metadaten werden beibehalten. Ermöglicht u.a. die Einhaltung der DSGVO.
- Decapsulation/Header Stripping/Header Removal - MPLS, VLAN, VNTag, GTP, PPTP, ERSPAN, VxLAN, GRE, GENEVE, LISP, NVGRE, PPPoE, CFP/FabricPath, EoMPLS, IP-in-IP, MAC-in-MAC und benutzerdefinierte Verkapselungen.
- De-Tunneling (Tunnelterminierung) für den von vTAPs, ERSPAN, VxLAN erzeugten Verkehr
- GTP-Filterung
- Timestamping - mit Nanosekundengenauigkeit wird auf jedes verarbeitete Paket über einen PTP-Zeitserver angewendet. Lokal oder über einen externen PTP-Grandmaster gemäß IEEE 1588v2.
- Hochpräzise PCAP-Wiedergabe in Originalgeschwindigkeit und in jeder gewünschten Geschwindigkeit
- Labeling von Quellports und VLAN-Tagging
- Load-Balancing bei mehreren VLAN-Tags - große Auswahl an Hash-Algorithmen (z.B. 5 Tupel, 2 Tupel, VLAN, MPLS, anpassbar, usw.).
- Low Latency Aggregation - Konsolidierung des eingehenden Netzwerkverkehrs zur Optimierung der Port-Nutzung. 1:1 und Many:1
- FPGA-beschleunigte Features/Funktionalitäten:
- Loopback (Mischen der L2,L3,L4 Quellen und Ziele)
- Vollständige Maskierung des Payloads
- Host Features/Funktionalitäten:
- Secure Web-GUI
- PCAP-Viewer
- PCAP Composer/Editor
BEISPIELSZENARIO
OPTIONALE FEATURES - AUF ANFRAGE
- Netflow/IPFIX Export – Generieren Sie Metadaten und Flow-Datensätze in Standard-NetFlow-Formaten wie NetFlow v5, v9 und IPFIX
- IP-Listen Filterung – Ermöglicht die Kontrolle darüber, welche Art von IP-Verkehr in und aus dem Netzwerk zugelassen wird – Filterung von IPv4/IPv6-Subnetzen/Adresslisten (basierend auf TCAM/CAM-Technologie für Filterung mit extrem niedriger Latenzzeit)
- Benutzerdefinierte Felder – Listenfilterung (basierend auf TCAM/CAM Technologie für Ultra-niedrige Latenzfilterung)
- GTP Korrelation – Filterung des GTP-Verkehrs auf der Grundlage der TEID-Liste, die aus IMSI, MSISDN, MEI, MCC, MNC, APN, Bearer QoS usw. korreliert wird (bis zu 32k TEIDs können gleichzeitig korreliert werden)
- Intelligentes dynamisches Packet Slicing – identifiziert die verschlüsselten Datenströme (auch die nicht standardisierten wie HTTPS) und zerschneidet nur die verschlüsselten Daten-Nutzlasten
- Full Packet Capture – vollständige Paketaufzeichnung: Zeichnet die gesamten Ethernet-Frames auf nicht flüchtigem Speicher auf (CTD)
- Anonymisierung von MAC, IP-Adressen, Quelle/Ziel oder benutzerdefinierten Feldern
TECHNISCHE SPEZIFIKATIONEN
Hardware
- 1x Intel XEON Scalable
- 2x 10G LAN Management-Port
- Redundante und austauschbare AC-Stromversorgungen
- Hot-swap-fähige Lüfter
- 64GB DDR4 RAM
- NVMe SSD-Speicher für das Betriebssystem
Stromversorgung
- 2 Stromversorgungsnetzteile mit je 500W
- Input: 100 bis 120 VAC – oder – 200 bis 240 VAC
- Output: je 500W bei 100 VAC oder 240 VAC
Betriebstemperatur
- 10° bis 35° C (50° bis 95° F) auf Meereshöhe
Relative Luftfeuchtigkeit
- In Betrieb – 8% bis 90% relative Luftfeuchtigkeit (Rh), 28°C (82,4°F) maximale Temperatur, nicht kondensierend
- Lagerung – 5% bis 95% relative Luftfeuchtigkeit (Rh), 38,7°C (101,7°F) maximale Temperatur, nicht kondensierend
Abmessungen & GEWICHT
- 4,3 cm (H) x 43,7 cm (B) x 40,0 cm (T)
- ca. 16 kg
MODELLE
Item Number | Description |
---|---|
NX-PW-100 | 4x 25G SFP28 Interfaces mit 100G Datendurchsatz – bzw. 4x 1G SFP / 4x 10G SFP+ |
NX-PW-200 | 2x 100G QSFP28 Interfaces mit 200G Datendurchsatz – bzw. 2x 40G QSFP+ / 4x 25G (Fan-out) / 8x10G (Fan-out) |
NX-PW-400 | 4x 100G QSFP28 Interfaces mit 400G Datendurchsatz – bzw. 4x 40G QSFP+ / 8x 25G (Fan-out) / 16x10G (Fan-out) |