Главная > Продукты > Брокеры сетевых пакетов > xFilter

хFilter Packet Broker Appliance

Продукт xFilter – специальное устройство-посредник, предназначенное для декапсуляции туннелированного трафика, обработки и фильтрации пакетов. Оно существенно улучшает контроль сетевого трафика и помогает бороться с непрерывно растущими угрозами информационной безопасности сети.

Устройство xFilter служит шлюзом для пересылки потоков данных или точкой терминирования для трафика, инкапусилированного по технологии MPLS, GRE или какой-либо другой технологии инкапсуляции. Обладая высокой пропускной способностью и большим числом портов (до 12 10-Гбит/с портов), оно очень быстро декапсулирует и обрабатывает трафик, а затем передает его балансировщику нагрузки xBalancer или коммутатору семейства Director компании Net Optics.

Интеграция с продуктами Net Optics для обеспечения доступа к контролируемым сетям

Коммутаторы семейства Director (например, Director xStream Data Monitoring Switch) и балансировщик нагрузки xBalancer расширяют и дополняют возможности устройства xFilter. Названные коммутаторы могут объединять трафик, поступающий от нескольких устройств xFilter, и быстро переключать его на средства мониторинга сети и анализа пакетов.

Эти средства являются конечными компонентами единого решения на базе xFilter, предназначенного для контроля производительности и безопасности сетей.

Функциональные возможности xFilter

Быстрая декапсуляция трафика

Устройство xFilter терминирует инкапсулированный трафик, поступающий от сетевого ответвителя или из другого источника. Затем оно декапсулирует этот трафик и собирает фрагментированные пакеты.

Пересылка пакетов

После декапсуляции и удаления заголовков xFilter направляет пакеты в свой выходной порт (или в VLAN) в соответствии с заданными правилами фильтрации.

Обработка пакетов

  • Удаление заголовков MPLS. Устройство xFilter способно вычленять и удалять заголовки MPLS, причем имеется возможность удаления двух, четырех или шести меток в стеке.
  • Удаление заголовков VN-Tag. Устройство xFilter можно сконфигурировать для удаления заголовков VN-Tag из захваченных пакетов.
  • Отображение (mapping) полей VIF_ID. Устройство xFilter можно сконфигурировать для отображения идентификаторов виртуальных интерфейсов (VIF_ID), содержащихся в заголовках VN-Tag, на идентификаторы VLAN.
  • Удаление заголовков Cisco FabricPath. Устройство xFilter способно удалять заголовки Cisco FabricPath.
  • Прикрепление ярлыка VLAN. Устройство xFilter оптимизирует передачу пакетов между коммутаторами, вставляя в пакет заголовок, указывающий на принадлежность этого пакета к конкретной VLAN.
  • Фильтрация пакетов. Устройство xFilter надежно контролирует доступ, анализируя пакеты и разрешая или не разрешая проходить им в зависимости от заданных правил.

Коротко о xFilter

  • Обеспечивает мониторинг высокоскоростных потоков трафика.
  • Имеет общую пропускную способность до 120 Гбит/с.
  • Декапсулирует туннелированный трафик на скорости 10 Гбит/с при передаче через каждый свой порт.
  • Поддерживает до 12 подключений к контролируемой сети и до 12 соединений с устройствами мониторинга при использовании симплексных волоконно-оптических кабелей (разъем Rx служит для подключения к сети, а разъем Tx – для соединения с устройством мониторинга).
  • Хорошо интегрируется с виртуальными ответвителями Phantom компании Net Optics.
  • Фрагментирует и дефрагментирует пакеты.
  • Легко интегрируется с коммутаторами семейства Director и балансировщиком xBalancer.
  • Оптимизирован для использования с любыми ответвителями компании Net Optics.
  • Улучшает видимость сетевого трафика и безопасность сети.
  • Помогает бороться с угрозами информационной безопасности в контролируемых средах.
  • Фильтруя пакеты, снижает нагрузку на средства мониторинга.


Технические характеристики

Функциональность
Предназначение: декапсуляция туннелированного трафика и пересылка извлеченных пакетов мониторинговому коммутатору или устройству мониторинга. Имеются передовые возможности работы с заголовками пакетов для обеспечения контроля трафика.
Поддерживаемые протоколы туннелирования: MPLS, GRE, RSPAN, ERSPAN.
Дефрагментация: автоматическая.
Общая пропускная способность: до 120 Гбит/с.
Управление: прямое (по SSH); коммутаторы Director управляются отдельно.

Параметры окружающей среды
Диапазон рабочих температур: 0…+35 °C.
Диапазон температур хранения: -10…+70 °C.
Относительная влажность: 10…95%, без конденсации.

Механические характеристики
Габаритные размеры (В х Г х Ш): 44,5 x 597 x 482,6 мм.
Монтаж: в 19-дюймовую стойку (занимаемое пространство – 1U).
Масса: 11,8 кг.

Порты
До 12 10-Гбит/с портов типа XR (доступны опциональные SR-трансиверы).
Сетевое управление: порт 100 Мбит/с, разъем RJ-45.
Консоль: последовательный порт RS-232, разъем DB9.

Электрические характеристики
Электропитание: 100…240 В переменного тока, 47…63 Гц, 650 Вт, PFC.
Резервирование: два блока питания.
Обслуживание: предусмотрена «горячая» замена блоков питания.

Индикаторы
Питания, работы диска, работы сети 1, работы
сети 2, предупреждение о перегреве.

Сертификаты
FCC, CE, VCCI и C-Tick.
Полное соответствие директивам RoHS и WEEE.

Системные требования
Нужен виртуальный ответвитель Net Optics Phantom или другой источник туннелированного трафика.

Гарантия
Для всех продуктов требуется сервисный план с услугой опережающей замены (advanced replacement) оборудования. Предлагаются сервисные планы со сроками поддержки от одного года до 5 лет.

Номера по каталогу
XFX-600 xFilter Appliance, 6 портов 10GBase-XR.
XFX-1200 xFilter Appliance, 12 портов 10GBase-XR.
Наборы SFP*:
SFP+KT-50SR Module Kit – 10-Гбит/с трансивер для 50-мкм многомодового волокна, с кабелем.
SFP+KT-SR Module Kit – 10-Гбит/с трансивер для многомодового волокна, с кабелем.
SFP+KT-LR Module Kit – 10-Гбит/с трансивер для одномодового волокна, с кабелем.
* Для подключения к xFilter в устройстве Director, Director xStream или xBalancer потребуется задействовать трансивер SFP+.