Сценарии использования DS Integrity

Пассивное подключение

Мониторинг линий 100G/40G Ethernet кластером серверов 10G

Брокер DS Integrity подключается к линии Ethernet 100G/40G посредством TAP модуля и обеспечивает равномерную балансировку трафика на порты 10G Ethernet кластера серверов, при этом:

• Потоки дублируются для передачи трафика на все средства анализа
• Для IDS по каждому порту 10G брокер сетевых пакетов обеспечивает предварительную фильтрацию пакетов и сохранение целостности сессий
• Для СХД обеспечивает агрегацию Upstream и Downstream потоков и сохранение целостности сессий абонента, независимо от наличия или отсутствия туннелирования или меток VLAN/MPLS
• Для DPI обеспечивает раздельную агрегацию потоков Upstream и Downstream с последующей симметричной балансировкой сессий для каждой пары портов 10G

Репликация трафика. Решение проблемы SPAN-портов

В современных коммутаторах уровня ядра, как правило, есть 2 порта зеркалирования (SPAN). При подаче трафика на три разных системы возникает ряд как технических, так и организационных трудностей.

DS Integrity формирует до 56 копий трафика на 1U и выполняет необходимую фильтрацию для каждой копии.

Агрегация трафика. Снижение капитальных затрат на установку средств обработки трафика

При мониторинге трафика в нескольких точках инфраструктуры организации возникает ситуация с неравномерной потребностью в мощности средств анализа. Агрегация потоков позволяет уменьшить необходимое количество за счёт низкой вероятности совпадения моментов всплеска в разных точках.

Пример: Необходимо установить IDS для мониторинга 10 Uplink коммутаторов агрегации. Вместо установки 10 слабонагруженных серверов IDS можно поставить один брокер DS Integrity, агрегирующий трафик с 10 Uplink и 1-2 сервера IDS.