ホーム > 取り扱い製品 > CUBRO社 > ネットワークパケットブローカー > EXA48200

EXA48200 Advanced Packetmaster アドバンスト・ネットワークパケットブローカー｜CURBO

Advanced Packetmaster EXA48200は、高性能スイッチエンジンと非常に強力なマルチコアARMCPUを1つのキャビネットに組み合わせたものです。このアプローチは、顧客により多くの選択肢とより多くの機能と柔軟性を提供し、ユニットを高度な可視性とセキュリティアプリケーションに理想的なものとします。多層フィルタリング、トンネル除去、重複排除や正規表現フィルタリングなどの上位層機能と組み合わせた負荷分散により、監視/可視性の課題を解決できます。柔軟なポートライセンスモデルにより、最小限のコストでネットワーク可視化基盤を構築できます。

主な機能および利点

• 最大48x1/10 Gbps（SFP / SFP +）および2 x 40/100 Gbps（QSFP /QSFP28）ポート
• 最高のスループットと高度な機能を組み合　わせたオールインワン次世代ネットワーク
　パケットブローカー
• 簡単操作　直感的なWEBGUI と構成定義　テンプレート（EXEL）による効率敵なコン
　フィグ投入が可能
• ユニークな最新機能　　　
　-　カプセル化インナーIP フィルタリング
　-　正規表現（Regex）フィルタリング
　-　パケット送信先IP 編集機能
• 高コストパフォーマンス　追加機能ライセンスなし、柔軟なポートライセンスモデル
（12、24、36、または48 ポートが有効）
• 省スペース　19 インチ　１U、低消費　電力　220W 以下　

アプリケーション１：アグリゲーション

EXA48200 は、インラインタッピングデバイスの監視ポートを介して、単一または複数の1/10/40 または 100Gbps リンクからトラフィックを受信できます。着信トラフィックは、必要に応じてアナライザーと監視ツー
ルを接続するために、単一または複数の出力にさらに集約できます。左記の例は、光TAP に接続されたトラフィックをより経済的に使用するために、EXA48200 がアップストリームトラフィックとダウンストリームトラフィックを単一の出力ポートに集約する方法を示しています。

アプリケーション２：フィルタリング

Packetmaster EXA48200 は、最大16000 の並列実行フィルターをサポートします。これらのフィルタを使用して、着信トラフィックの選択した部分を低帯域幅の監視ツールにリダイレクトできます。EXA48200 は、標準のOSI L2 からL4 に加えて、GTP、VXLAN、GRE などのトンネル内のフィルタリングもサポートしています。詳細については、次のセクションを参照してください。デフォルトでは、フィルタリングは入力で実行されますが、出力およびループバックポートに簡単に拡張できるため、適切なトラフィックを適切なプロービング/アナライザシステムに転送するための最大限の柔軟性が得られます。

アプリケーション３：トンネル除去と内部IPフィルタリング

EXA48200 は、下記のようなさまざまなトンネルの終端をサポートします。 EXA48200 のすべてのポートは、独
立したMAC およびIP セットアップが可能です。　そのため、EXA48200 はアクティブなトンネルエンドポイン
トとして使用できます。またトンネルの終端に加えて、トンネル内のフィルタリングも可能です。
•ERSPAN II およびIII •GRE
•MPLSoverUDP •GTP
•VXLAN •CFP

アプリケーション４：GREカプセル化による遠隔サイトの集中監視

フィルタリングされたパケットを、ルーティングされたレイヤ3 ネットワークを介してサイトA からサイトB に転送するため、EXA48200 はGRE カプセル化機能を提供します。これにより遠隔のサイトのトラフィックを　
センターで集中監視することができます。

アプリケーション５：セッション維持ロードバランス

Cubro EXA48200 は、セッション対応の負荷分散をサポートしています。これにより、同じ会話/ フローに属するすべてのパケットを、負荷分散グループ内の同じ物理出力ポートに送信できます。これにより、接続されたパケットスニファまたはその他の監視ツールが特定の会話のすべてのパケットを確実に取得します。　EXA48200 は、任意の2 つのネットワークエンドポイント間の各フローまたは会話とのパケットの関連付けを維持し、特定のフローからのすべてのトラフィックが負荷分散されたグループ内の一貫したモニターポートから出力されるようにします。

アプリケーション６：パケット重複排除

EXA48200 は、重複パケットを検出して削除することができます。重複は多くの問題を引き起こす可能性があります。明らかな問題は、データ量が2 倍になると、処理能力、メモリ、能力などが2 倍になることです。ただし、主な問題は誤検知です。実際にはエラーではないエラー、または実際には脅威ではない脅威です。効果分析を複製する一般的な方法の1 つは、TCP の順不同または再送信の警告を増やすことです。これらの問題のデバッグには多くの時間がかかります。通常、過労、人員不足のネットワーク運用やセキュリティチームには時間がかかりません。さらに、この情報に基づいて実行された分析はおそらく信頼できないため、これは問題を悪化させるだけです。Cubro EXA48200 は、重複排除機能を提供して、重複したパケットを排除し、監視機器が過負荷になるのを防ぎます。

アプリケーション７：正規表現（Regex）フィルタリング

EXA48200 の正規表現フィルター機能は、IP アドレス、プロトコル、UDP /TCP ポート番号などの通常のL2 からL4 パケットパラメーターを使用して見つけることができないパケットを見つけるための完璧なソリューションです。　正規表現は、ASCII 文字列および16 進パターンフィルタリングの完璧な代替手段です。
　　• パケットヘッダーを含むパケット全体を検索します
　　• 大文字と小文字を区別しないサポートを備えたASCII 文字列
　　• 特定のプロトコルメッセージでフィルタリングするための16 進パターン
　　• フロー認識- フィルターが一致すると、このトラフィックフローに属するすべてのパケットが検出されます
また、データマスキングと組み合わせて、関連するパケットを識別し、パケット内の機密コンテンツを上書きすることもできます。

アプリケーション８：パケットの送信宛先を変更可能なヘッダ編集機能

データセンター内には多くの監視対象機器が設置されています。そのため、Syslog やSNMP などの監視サーバへのアドレス設定変更は、全ての機器に変更が必要になり容易ではありません。Packetmaster のヘッダ編集機能を使用すると、当初の監視サーバ宛のパケットを各監視対象機器の設定変更なしで、新規監視サーバ宛への変更や追加が容易に行えます。

アプリケーション９：ネットワークパケットブローカーの設定構成のEXELテンプレート

複雑なフィルタ条件の設定は、Microsoft®Excel を使用して作成し、EXA48200 にアップロードすることもでき、コンフィグ作成の作業時間の短縮が図れます。

仕様

カタログダウンロード