Ixia 가시성 솔루션은 물리/가상 SDN 및 NFV 기반 네트워크에 대한 실시간 통합 가시성과 통찰력, 강력한 보안 기능을 제공하며 우수한 제어 기능과 뛰어난 성능으로 네트워킹, 데이터 센터 및 클라우드 비즈니스 자산을 보호하고 개선합니다.

업계를 선도하는 Ixia 네트워크 패킷 브로커(NPB)는 프로그래밍 가능한 지능형 정밀 네트워크 흐름 최적화 기능을 통해 비즈니스 자산에 대한 폭넓은 가시성과 보안을 제공할 뿐 아니라 애플리케이션 성능 병목 현상의 신속한 해소, 문제 해결, 데이터 센터 자동화 개선, 고가의 네트워크 분석 및 보안 툴의 보다 나은 활용 등 IT 팀의 업무능력과, 네트워크와 데이터 센터에 대한 이해도를 높히고 있습니다.

Ixia의 업계 최고 Vision 네트워크 패킷 브로커(NPB)포트폴리오는 사용법이 간단하며, 강력한 애플리케이션 인텔리전스를 제공합니다.

NPBs help you focus on your tools
Ixia's Network Packet Brokers

Scalable, lossless visibility solutions for all your network needs.

 

주요 기능
  • 제로패킷 아키텍처를 제공하는 전용 하드웨어 제공
  • 여러 TAP 또는 SPAN 포트의 트래픽 집계
  • 각 모니터링 또는 인라인 보안 툴로 올바른 데이터를 정확히 수신하도록 트래픽 필터링
  • 여러 분석 툴로의 트래픽 로드 밸런싱
  • 애플리케이션 트래픽 내에 익스플로잇을 암호화하는 신종 위협을 빠르게 탐지하는 SSL 복호화
  • 고유 애플리케이션을 기반으로 한 효율적 패킷 처리를 지원하는 L7 애플리케이션 인식
  • 복잡한 모든 필터 규칙을 자동으로 처리하여 중복되는 필터 규칙 문제가 생기지 않도록 지원하는 동적 필터 컴파일러
  Vision xStream 40 Vision E40 Vision E100 Vision E10S Vision 5288 Vision ONE Vision 7300
  xStream 40 Vision Edge 40 Vision Edge 100 Vision E10S Vision 5288 Vision ONE Vision 7300
Visibility Intelligence

NetStack
Robust filtering, aggregation, replication, and more

             

PacketStack
Intelligent packet filtering, manipulation and transport

             

SecureStack
Optimized handling for secure traffic

             

AppStack
Context aware, signature based application filtering

             
Chassis & Ports
Rack Units 1 1 1 1 2 1 7
1G/10G Support              
40G Support              
100G Support              
Mode of Operation
Inline Capable              
Out-of-Band Capable              
Simultaneous Inline & Out-of-Band              

Click Here for a Detailed Breakdown 

가시성 인텔리전스

Ixia의 뛰어난 가시성 인텔리전스 기능을 활용하여 트래픽 분석 및 보안 툴의 성능을 최적화하십시오. 네트워크 패킷 브로커, 가상 또는 클라우드 플랫폼과 함께 사용되는 광범위한 지능형 기능을 통해 보안 툴의 요구에 따른 트래픽을 수정하거나 전송할 수 있습니다. 각 기능은 물리적 데이터 센터 또는 클라우드에서 최상의 성능을 얻을 수 있도록 특수 고안된 디자인으로 실행됩니다. 자세한 내용을 보려면 각 스택을 클릭하십시오.

NetStack Icon

NETStack

Robust filtering, aggregation, replication, and more

  • Three stages of filtering (ingress, dynamic, and egress)
  • Dynamic filter compiler
  • Priority based filtering
  • Source port labeling (VLAN tagging & untagging)
  • Aggregation & replication
  • Load balancing
  • Double your Ports- DyP (Simplex)
PacketStack Icon

PacketStack

Intelligent packet filtering, manipulation, and transport

  • Deduplication
  • Header (protocol) stripping
  • Packet trimming
  • Timestamping
  • Data masking
  • GRE tunneling
  • Burst protection (deep packet buffering)
  • NetFlow generation
SecureStack Icon

SecureStack

Optimized handling for secure traffic

  • Active SSL
  • Passive SSL decryption
  • Threat insights
  • Data masking +
AppStack

AppStack

Context-aware, signature-based application layer filtering

  • Application identification
  • Geolocation & tagging
  • Optional RegEx filtering
  • IxFlow (NetFlow + metadata)
  • Packet capture
  • ATI subscription
  • Real-time dashboard
MobileStack Icon

MobileStack

Visibility intelligence tailored for the mobile carrier evolved packet core

  • GTP & SIP correlation
  • GTP & SIP load balancing
  • Subscriber filtering
  • Subscriber sampling
  • Subscriber whitelisting
  • Packet core filtering
TradeStack

TradeStack

Marked data feed monitoring

  • Gap detection
  • Feed and channel health
  • High-resolution traffic statistics
  • Microburst detection
  • Subscription for feed updates
  • Simplified feed management
Awarded Frost & Sullivans Global Network Packet Broker Market Leadership Award

Frost & Sullivan 2017 Award

VISIBILITY MANAGEMENT

Ixia는 운영자가 탭(Tab) 또는 SPAN 포트부터 연결된 툴 까지의 연결을 지원하는 클릭 앤 드롭 방식의 간편하고 직관적인 NPB 인터페이스를 제공합니다. 필터는 쉽고 원활하게 구성할 수 있으며 대형 매장이나 복잡한 네트워크에서도 최소한의 시간과 노력만으로 전반적인 설정이 가능합니다. Ixia 가시성 솔루션을 이해하고, 구현하는 데 전문 서비스나 많은 비용이 드는 교육이 필요하지 않습니다. 따라서 시간이 많이 소요되는 명령줄 인터페이스(CLI) 또는 웹 유저 인터페이스(WebUI) 대화 상자를 사용하거나 몇 시간 혹은 며칠이 걸리는 복잡한 로직 설계에 시간을 허비할 필요가 없습니다.

SDN 컨트롤러인 Ixia Fabric Controller(IFC)는 여러 네트워크 패킷 브로커(NPB)가 원활하게 작동하는지를 단일 창에서 파악할 수 있는 가시성을 제공합니다. IFC는 전체 API 컨트롤을 확장하며 Cisco ACI 및 다른 SDN 아키텍처와 통합됩니다.

Inline vs Out-of-Band

네트워크 패킷 브로커(NPB)를 설치하는 방법은 두 가지가 있습니다.

  1. 인라인 보안은 데이터 센터 네트워크에 도달하기 전에 트래픽을 실시간으로 검사합니다. 트래픽이 프로덕션 데이터 센터로 들어가기 전에 툴들이 순차적으로 그룹화되기 때문에 실시간 트래픽 검사와 적극적인 위협 예방이 가능합니다.

  2. 대역외(Out-of-band) 모니터링은 루틴 분석을 위한 수동적 트래픽 검사, 탐지 및 레코딩을 제공합니다. 툴은 루틴 분석을 위한 수동적 트래픽 검사와 탐지 및 레코딩을 수행합니다. 이 모델은 세부적인 위협 분석에 폭넓게 사용되지만 적극적인 예방 보호 조치는 실행하지 않습니다.

  일반적인 인라인 보안 툴은 다음과 같습니다.

  • 침입 방지 시스템(IPS)

  • 방화벽 및 차세대 방화벽(NGFW)

  • 데이터 손실 방지(DLP) 시스템

  • 통합 위협 관리(UTM) 시스템

  • SSL 복호화 어플라이언스

Inline

일반적인 대역외 보안 툴은 다음과 같습니다.

  • 침입 탐지 시스템(IDS)

  • 포렌식 툴

  • 데이터 레코딩

  • 악성 코드 분석 툴

  • 로그 관리 시스템

  • 패킷 캡처(PCAP) 도구

out of band

Network Packet Broker Capabilities

  • Performance
  • Ease of Use
  • True Intelligence
  • Performance

    Zero Packet Loss

    Ixia는 제로 패킷 손실을 보장하여 툴이 작업에 필요한 패킷을 100% 수신할 수 있도록 물리적 패킷 브로커에 특수한 전용 하드웨어를 추가했습니다. Ixia의 패킷 브로커는 사용된 기능이나 패킷 크기와 관계없이 혼잡을 이유로데이터를 삭제(drop)하지 않습니다.

    Video: Performance Matters

    동시 기능

    SSL 복호화, NetFlow 생성 및 패킷 트리밍이 동일 모듈에서 함께 작동할 수 없는 많은 경쟁사 솔루션과 달리, Ixia는 어떤 기능 조합에서도 회선 속도를 보장합니다.

    Video: Network Visibility - Feature Compatibility Matters

    Active-Active Inline

    Active-Active는 인라인 보안 툴 배포를 위한 대표적인 사용 사례입니다. 정상 작동 중에는 로드 밸런싱을 수행하고 장애 시에는 안전 전환을 제공합니다.

  • Ease of Use

    드래그 앤 드롭 방식의 GUI 인터페이스

    사용자가 쉽게 연결을 정의하고 네트워크 포트와 툴 간 규칙을 필터링할 수 있는 직관적인 GUI 인터페이스를 제공합니다. 네트워크가 간단한 포인트 앤 클릭, 드래그 앤 드롭 인터페이스로 구성되어 있어 사용자가 네트워크 연결이 필요하다는 것을 몇 분 내에 시각적으로 표시할 수 있습니다.

    Video: Ease of Use

    필터 규칙 복잡성 자동 처리

    필터 생성 및 관리에 있어, 필터 규칙의 모든 복잡성을 관리하는 Ixia의 동적 필터 컴파일러를 사용하면 다른 필터 규칙의 기존 필터 로직에 관계없이 원하는 네트워크 포트를 원하는 도구 포트에 연결할 수 있습니다. 즉, 새 필터 규칙을 기존 필터에 자유롭게 추가할 수 있으며 그와 관련된 중복 문제는 Ixia 동적 필터 컴파일러가 해결합니다.

    세 가지 레벨의 필터 로직

    필터 규칙을 생성할 때 진입 네트워크 포트, 중앙의 동적 필터, 출구의 툴 필터 등 세 수준에 규칙을 추가할 수 있습니다. 이와 같은 여러 수준의 필터링은 자연스러운 AND 및 OR 로직을 제공하므로 복잡한 Boolean 로직으로 트래픽을 엄격하게 필터링하여 값비싼 툴이 과부화되는 문제를 방지할 수 있습니다.

    제한 없는 필터 타입

    마지막으로 필터 규칙을 관리 할 때 함께 사용할 수있는 고급 필터링 기능에는 제한이 없습니다. 즉, 사용자는 할 수있는 일과 할 수없는 것에 대해 걱정할 필요가 없으며, 툴에 더 집중하고 최상위 수준에서 수행해야 할 작업을 수행 할 수 있습니다.

  • Application Intelligence

    제한 없는 필터 유형

    끝으로, 필터 규칙을 관리할 때 함께 활용할 수 있는 고급 필터링 기능에 대한 제한이 없습니다. 즉, 사용자가 가능한 작업과 불가능한 작업에 대해 신경 쓰지 않고, 툴이 최고의 성과를 제공하는 데 필요한 것에만 집중할 수 있습니다.

    동적 패턴 식별

    Ixia의 특허 기술로 애플리케이션 트래픽 패턴이 동적으로 식별됩니다. 기존 애플리케이션 시그니처로 세션을 식별할 수 없는 경우, 재사용 가능 패턴을 식별하는 특수 엔진으로 패킷 헤더가 전송됩니다. 잘 알려진 서비스(애플리케이션)를 사용한 포트와 프로토콜에 따라 식별할 수도 있습니다.

    서명 기반 애플리케이션 탐지

    Ixia는 정기적으로 업데이트되는 애플리케이션 시그니처 데이터베이스를 관리하는 전문가 팀을 두고 있습니다. 이러한 시그니처를 사용하면 애플리케이션을 보다 정확하게 탐지함은 물론 애플리케이션 내 다양한 애플리케이션 스트림을 필터링할 수 있습니다.

    애플리케이션 그룹 필터

    모든 이메일 트래픽 또는 Microsoft Office 365 문서를 특정 모니터링, 보안 또는 성능 도구로 전송하려는 경우 다른 애플리케이션 데이터 그룹을 쉽게 추출하여 보낼 수 있습니다.

    특정 애플리케이션 트래픽 필터

    간편한 포인트 앤 클릭 방식으로 특정 애플리케이션 필터링이 가능합니다. Netflix 스트리밍 미디어 데이터나 모든 Amazon EC2 또는 S3 데이터를 모니터링 툴로 보낼 수 있습니다. 또한 애플리케이션 인텔리전스로 애플리케이션을 심층적으로 파악해서 애플리케이션 내 다양한 데이터 유형을 쉽게 필터링할 수 있습니다. 예를 들어 간단한 포인트 앤 클릭 방식으로 공상 과학, 로맨스 등 Netflix의 여러 스트리밍 미디어 장르 중에서 선택할 수도 있고 IMAP 트래픽을 일반 이메일 트래픽과 구분할 수도 있습니다.