Брокер сетевых пакетов
DS Integrity-40G NG Bypass (статус ТОРП)

DS Integrity-40G NG Bypass — российский брокер сетевых пакетов нового поколения c функцией Bypass, осуществляющий агрегацию, фильтрацию, репликацию и распределение трафика для мониторинга в инфраструктуре информационной безопасности с пропускной способностью до 0,8 Тбит/с

Преимущества:

  • Возможность классификации, фильтрации и балансировки информационных потоков приложений и абонентов в туннелированном трафике
  • Модификация заголовков/пакетов/сессий на полной скорости портов
  • Поддержка активного, пассивного и комбинированного режимов включения
  • Использование оптического и логического Bypass при пропадании питания и по команде администратора, применение технологии Heartbeat
  • Соответствует требованиям информационной безопасности
  • Включен в Единый реестр российской радиоэлектронной продукции (Приказ №4660 Минпромторга России от 25.12.2020)
  • Встроенное программное обеспечение включено в Единый реестр российских программ для электронных вычислительных машин и баз данных
  • Разработан и изготавливается в России
  • Возможность адаптации функционала под индивидуальные требования

По вопросам приобретения или для уточнения возможностей оборудования обращайтесь по электронной почте sales@dsol.ru или по телефону +7 (495) 778-19-58

Основные характеристики:

  • до 2 интерфейсов 40G Ethernet
  • до 32 интерфейсов 10G/1G Ethernet
  • Пропускная способность до 0,8 Тбит/с

Функциональные возможности:

Агрегация

  • Сбор пакетов с низконагруженных интерфейсов в один выходной порт
  • Сбор пакетов одной сессии или одного информационного потока с разных входных портов в один выходной порт 
  • Формирование единого потока трафика после обработки в системе DPI
  • Разделение входных портов по независимым группам агрегации с индивидуальными правилами распределения трафика в них

Фильтрация

  • На основе внешних заголовков или заголовков вложенных в туннель пакетов
  • На основе TCP/UDP/SCTP-порта отправителя/получателя, MAC-адреса отправителя/получателя, IP-адреса отправителя/получателя, MPLS/VLAN метки, идентификатора протокола IP, Ethertype, флагов TCP, DSCP/ECN, входного порта
  • Комбинированные фильтры на основании полей внешнего и внутреннего заголовков туннелированного трафика

Классификация

  • Классификация трафика (TCP/UDP, SSL/TLS, фрагментированный, не IP и др.) для индивидуальной настройки выходных портов и правил передачи в зависимости от типа трафика
  • Определение пользовательских классов трафика на основе полей пакета до L4

Балансировка

  • Распределение общего потока трафика между несколькими выходными портами: 
    • с сохранением целостности сессий/информационных потоков
    • с сохранением целостности информационного обмена пользователя
    • с последовательным заполнением портов
    • с последовательным распределением пакетов по портам (Round-Robin)
  • Настройка коэффициентов для неравномерной балансировки
  • Балансировка по заголовкам вложенных в туннель пакетов
  • Отслеживание сессий для гарантии передачи в заданный порт пакетов без части заголовков
  • Настройка индивидуальных правил распределения для каждой группы входных портов и для каждого класса трафика

Зеркалирование

  • В режимах one-to-one, one-to-many, many-to-one и many-to-many

Модификация

  • Детуннелирование
  • Маскирование или удаление любых из первых 128 байт пакета (MPLS/VLAN метки, MAC-адреса отправителя/получателя, IP-адреса, TCP/UDP/SCTP портов, произвольных полей с заданным смещением)
  • Передача на выход только заголовка (удаление поля данных)

Дедупликация

  • Установка временного интервала для идентификации дубликата
  • Выбор используемых полей для определения дубликата (MAC-адрес отправителя/получателя, IP-адрес отправителя/получателя, MPLS, VLAN, DSCP, идентификатор протокола IP, порт отправителя/получателя)
  • Выбор интерфейсов, на которых будут удаляться дубликаты пакетов

Bypass

  • Переключение оптического Bypass при пропадании питания и по команде администратора
  • Переключение логического Bypass при пропадании сигнала Heartbeat и по команде администратора

Защита от всплесков

  • Использование глубокой буферизации для предотвращения потери трафика
  • Объём буферизации 8 Гбайт

Туннелирование*

  • Инкапсуляция трафика про протоколу GRE

sFlow

  • Передача данных об информационных потоках по стандарту sFlow v.5

Тегирование

  • Добавление дополнительной метки VLAN с информацией об инкапсулированном пакете

Автоматическое определение клиентских IP

  • Автоматическое определение и ручное задание подсетей IP-адресов пользователей

Управление полосой пропускания QoS

  • Управление приоритетом классов трафика для защиты от потерь при перегрузке выходного порта

Максимальный размер пакета

  • JumboFrame 16 000 Байт

Статистика

  • Расширенная статистика по входящему и исходящему трафику
  • Расширенный контроль использования ресурсов устройства

Управление и мониторинг

  • WEB-интерфейс
  • Telnet, SSHv2, Syslog, SNMP v1/v2c/v3 и SNMP Trap
  • CLI через консольные интерфейсы USB type A, miniUSB, RS-232
  • Поддержка протоколов аутентификации LDAP, TACACS+, RADIUS
* В стадии внутреннего тестирования

Функциональные возможности определяются встроенным программным обеспечением брокера сетевых пакетов DS Integrity

Конструкция:

  • Форм-фактор для стандартной стойки телекоммуникационного оборудования 19″, высота 1U
  • 2 блока питания 220 В AC / 48 В DC с возможностью «горячей замены»
  • 4 сменных блока вентиляторов, резервированных по схеме N+1

Хотите купить или протестировать? Отправьте запрос!

* Соглашаюсь на обработку персональных данных

Отправить