Брокеры сетевых пакетов

Брокеры сетевых пакетов DS Integrity – линейка специализированных коммутаторов для построения сетей информационной безопасности и DPI. DS Integrity применяется как первое звено в системах обработки трафика (DPI, IDS, СОРМ, DLP, anti DDoS, antivirus, antifraud, СКЗИ и т.д.).

Анализируя внешние и вложенные заголовки пакетов, DS Integrity распределяет/агрегирует трафик по задаваемым пользователем правилам, выходящим за рамки классической коммутации Ethernet пакетов.

Функции

  • Агрегация трафика с интерфейсов 100G/40G/10G Ethernet общей производительностью до 400 Гбит/с на 1U
  • Фильтрация пакетов по полям внешних и вложенных заголовков первых 128 байт пакета
  • Коммутация пакетов по заданным пользователем правилам для полей внешних и вложенных заголовков
  • Репликация пакетов до 56 копий на 1U
  • Балансировка пакетов по HASH от задаваемых комбинаций полей внешних и вложенных заголовков
  • Обработка заголовков: деинкапсуляция туннелей и туннельных конструкций в первых 128 байтах пакета на полной скорости портов: MPLS, VXLAN, L2TP, PPP, GTP, VLAN и т.д. (расширяется по запросу заменой конфигурационного файла FPGA)

Сценарии использования:

  1. Балансировка трафика. Мониторинг линий 100G/40G Ethernet кластером серверов 10G

    Брокер DS Integrity подключается к линии 100G Ethernet посредством TAP или Bypass модуля и обеспечивает равномерную балансировку трафика на порты 10G Ethernet кластера серверов, при этом:
       Для IDS по каждому порту 10G брокер обеспечивает сохранение трафика сессий
       Для СОРМ обеспечивает сохранение всех Upstream и Downstream сессий абонента
       Для DPI обеспечивает симметрию балансировки Upstream и Downstream сессий для каждой пары портов 10G
  2. Репликация трафика. Решение проблемы SPAN-портов

    В современных коммутаторах уровня ядра, как правило, есть 2 порта зеркалирования (SPAN). При подаче трафика на три разных системы, возникает ряд как технических, так и организационных трудностей.
    DS Integrity формирует до 56 копий трафика на 1U и выполняет необходимую фильтрацию для каждой копии.

  3. Агрегация трафика. Снижение капитальных затрат на установку средств обработки трафика

    Когда инфраструктура организации предусматривает мониторинг трафика в нескольких точках.
    Пример: Необходимо установить IDS для мониторинга 10 Uplink коммутаторов агрегации. Вместо установки 10 слабонагруженных серверов IDS возможно поставить один брокер DS Integrity, агрегирующий трафик с 10 Uplink и 1-2 сервера IDS.

Внедрение DS Integrity, как правило, является сочетанием указанных сценариев.

Варианты применения брокеров сетевых пакетов с системами информационной безопасности и мониторинга:

DS Integrity как ключевой элемент систем мониторинга и DPI

Применение DS Integrity с межсетевыми экранами (Firewall)

Применение DS Integrity с системами анализа поведения сети (NBA)

По вопросам технической консультации просим обращаться по email: sales@dsol.ru или по телефону +7 (495) 798-28-70 доб. 146

Продукция