Spécifications

Flexibilité des ports

  • 48 ports 10 GbE/1 GbE SFP+
  • 4 ports 40GbE QSFP+ ; éventuellement configurés en 16 ports 10GbE
  • Tous les ports sont bidirectionnels et sans aucun blocage.
  • Débit de ligne maxi sur tous les ports
  • Fonctions étendues de filtrage des paquets, comprenant notamment :
    • Couche 2 : MAC, VLAN, MPLS ou Ethertype
    • Couche 3 : IPv4 ou IPv6, Protocole IP, DSCP, source / cible / session
    • Couche 4 : Numéro de port, Contrôle TCP
    • Protocoles nouveaux ou propriétaires, via de puissants filtres personnalisés
  • Adapté aux déploiements inline et hors bande

Traitement intelligent des paquets au débit maxi

  • Modifiez chaque paquet à la vitesse de ligne via toute combinaison des opérations du module AFM (Advanced Feature Module) d'Ixia :
    • Déduplication, découpage, horodatage, masquage des données et protection 1 G en rafales
    • Segmentation des paquets incluant VLAN, FabricPath, VNTag, GTP, MPLS, VxLAN, L2GRE, ERSPAN
    • Fin de tunnel L2GRE depuis vTAP
  • Attribution flexible de la capacité de traitement totale de 160 Gbit/s à n'importe quel port par incrément de 10 Gbit/s

Fonctions spécifiques Inline

Prend en charge le chaînage fiable de services en série, l'équilibrage parallèle de la charge avec composants de secours, ou des topologies combinées

  • Prise en charge personnalisable du heartbeat pour la détection et la récupération automatiques après défaillance des outils de surveillance et de sécurité
    • Nombreux modèles de heartbeat (un pour chaque outil)
    • Les commutateurs de dérivation et Vision ONE pouvant utiliser différents heartbeat, une conception en plusieurs niveaux est possible pour augmenter la résilience globale.
  • Deux modes de récupération de défaillance
    • Rééquilibrage des sessions issues de l'outil défaillant entre tous les outils actifs et de secours
    • Transfert de toutes les sessions actives issues d'un groupe d'outils défaillant vers le groupe d'outils suivant dans la chaîne d'un service
    • Prise en charge du partage d'outils entre plusieurs liaisons réseau à partir de différents commutateurs de dérivation connectés à différents clients

Processeur Ixia ATI (Application and Threat Intelligence)

  • Exécute DPI pour identifier les caractéristiques du trafic :
    • Application, zone géographique, infos sur le périphérique et fournisseur de services
    • Les signatures d'application sont régulièrement mises à jour via un abonnement à ATI.
  • Cryptogrammes de déchiffrement SSL pris en charge :
    • 3DES
    • RC4
    • AES
    • SHA1/521/384/256/224
    • MD5
  • Prise en charge du déchiffrement SSL/TLS :
    • Versions SSL/TLS : SSL3.0, TLS1.0, TLS1.1 et TLS1.2
    • Échange de clés asymétriques : RSA et ECDH
    • Clés symétriques : AES, 3DES et RC4
    • Algorithmes de hachage : SHA et MD5
    • Nombre maximal de sessions simultanées : plus de 1 000 000
    • Stockage des clés privées : chiffrées et en ‘écriture seule’
  • Mappage d'expressions régulières
  • Masquage des données pour protéger les données sensibles, telles que les informations relatives aux cartes bancaires et d'identification personnelle (PII)
    • Identification des champs ciblés par expression régulière définie par l'utilisateur
    • Expressions régulières par défaut fournies pour les modèles de demande de données courants, comme les numéros de carte bancaire
  • Définition potentielle de plusieurs actions sur les sessions correspondantes
    • Transfert de tous les paquets associés vers un outil d'analyse
    • Flux NetFlow v9 et v10 et IPFIX améliorés, pouvant être générés et transmis à jusqu'à 10 collecteurs
  • Tarification simple
    • L'abonnement à ATI inclut toutes les fonctions et signatures d'application actuelles et nouvelles publiées.

Gestion

  • Prise en charge SNMP v1, v2, v3
  • Prend en charge la synchronisation des horloges IEEE / PTP (Precision Time Protocol)
  • Prise en charge locale, RADIUS et TACACS+ (membres et groupes)
  • Fonctions de contrôle d'accès granulaire
  • Surveillance et journalisation des événements
  • Syslog
  • Contrôle de l'automatisation informatique via l'API RESTful

Alimentation pour Vision ONE

 

Courant alternatif

Courant continu

Double bloc d'alimentation électrique

-ERR:REF-NOT-FOUND- -ERR:REF-NOT-FOUND-

Remplaçable à chaud

-ERR:REF-NOT-FOUND- -ERR:REF-NOT-FOUND-

Tension d'entrée en fonctionnement

100 à 240 V c.a

40 à 60 V c.c

Courant nominal

6,6A @ 100 V c.a, 1,5A @ 240 V c.a

12,5A @ 53 V c.c

Courant d'entrée en fonctionnement

7,7A @ 100 V c.a

19.,25A @ 40 V c.c

Dissipation de la chaleur/énergie du module à pleine charge de trafic

660W / 2252 BTU/heure

Conformité

  • RoHS, IEC-60950-1:2005, UL60950-1 et CSA C22.2 No. 60950-1, EN 60950-1, CE, FCC, AS/NZS CISPR 22 & 24, 55022, 55024, IEC-003

Caractéristiques physiques

  • Châssis de montage en rack 1RU 19”
  • Dimensions : 17,5 (l) x 29,5 (L) x 1,75 (H) (pouces) / 44,5 (l) x 75,0 (L) x 4,5 (H) (cm)
  • Poids : 36,4 lb / 16,5 kg

Environnement d'exploitation

Température

  • En fonctionnement : 5 °C à 40 °C
  • À court terme* : -5 °C à 55 °C (*sans dépasser 96 heures consécutives)
  • À court terme* avec défaillance du ventilateur : -5°C à 40°C (*sans dépasser 96 heures consécutives)

Humidité

  • En fonctionnement : 5 % à 85 % (sans condensation)
  • À court terme* : 5 % à 90 % (sans condensation, *sans dépasser 96 heures)
PRINCIPALES CARACTÉRISTIQUES
  • Retour sur investissement immédiat grâce à l'interface utilisateur conviviale et intuitive pour un déploiement rapide et une configuration minimale
  • Traitement avancé des paquets, sans perte et avec déduplication et découpage des paquets
  • Contrôle exhaustif des paquets optimisant les investissements en infrastructure grâce à la classification du trafic en temps réel
  • Équilibrage complexe de la charge pour optimiser au maximum les temps d'activité et la protection contre les pertes de données sensibles via l'envoi du trafic à plusieurs outils de surveillance
  • Grâce à l'intégration du processeur ATI, permet de visualiser le trafic de niveau application et les métadonnées par le biais d'une API Web

Une unique plateforme pour une vue granulaire de la sécurité du réseau et son dépannage

Problème : Une lutte contre des menaces invisibles

Les gestionnaires de réseau ne peuvent pas combattre ce qu'ils ne voient pas. Les menaces soigneusement camouflées dans du trafic chiffré peuvent facilement contourner les contrôles de sécurité et la vigilance des équipes informatiques. Les explosions de bande passante d'application associées à l'expansion rapide et soudaine d'une application nouvelle ou inconnue passent souvent inaperçues jusqu'à ce qu'elles menacent la disponibilité et l'intégrité du réseau. Bien qu'il soit toujours possible d'atténuer ce type de problème, cela implique généralement de combiner des outils complexes pour bénéficier d'une visibilité totale sur l'ensemble du trafic et des applications d'un réseau. En outre, gérer une multitude de solutions de monitoring de la sécurité et des performances peut affecter les performances du réseau.

 

Solution : La visibilité intelligente renforce la sécurité du réseau et optimise les performances.

Prêt à l'emploi, le périphérique Ixia Vision ONE™ permet aux entreprises d'assurer la sécurité des infrastructures virtuelles et physiques, et d'identifier et de résoudre les problèmes de performances à partir d'une unique plateforme. Qu'il s'agisse de lutter contre les menaces dissimulées dans du trafic chiffré ou de diriger les données adéquates vers la bonne solution légale, Vision ONE renforce la protection des réseaux sans aucune incidence sur les performances. Créez une défense à plusieurs niveaux en combinant les meilleurs outils de sécurité en ligne et d'analyse hors bande, ou établissez des bases solides qui vous permettent de comprendre le fonctionnement d'un réseau d'entreprise. Quel que soit votre choix, Vision ONE est une étape essentielle vers la sécurité totale du réseau.

Grâce aux renseignements dynamiques que lui transmet le processeur ATI (Application Threat and Intelligence Processor) intégré sur les applications, le négociateur de paquets réseau (NPB) Vision ONE vous permet non seulement de filtrer et de visualiser le trafic des couches 2 à 4 mais aussi le trafic d'application de couche 7, donc de baliser et de surveiller les applications suspectes. En matière de sécurité, cela représente un véritable atout, car les utilisateurs peuvent rapidement déceler les applications douteuses ou toute activité inhabituelle, notamment le trafic ou les paquets provenant ou destinés à des régions non autorisées, ou encore les transferts FTP (File Transfer Protocol) suspects associés à des données sensibles réalisés pendant la nuit.

À elle seule, cette simple capacité aurait permis de court-circuiter la plupart des célèbres violations de données qu'ont subi les entreprises et les administrations ces trois dernières années.

Le processeur ATI intégré présente également des atouts en termes de performances puisque les clients sont en mesure de voir le trafic de niveau application et les métadonnées par le biais d'une interface de programmation d'applications (API), ou encore de le filtrer, de le déchiffrer et de le transmettre à des contrôleurs légaux ou d'application pour examen complémentaire.

Vision ONE est l'élément le plus crucial d'une infrastructure réseau alors que vous ne saviez même pas que vous en aviez besoin.

‘‘

« Les menaces qui pèsent sur la sécurité augmentent en volume et en puissance. Pour inspecter le trafic, identifier les menaces et optimiser les performances de l'infrastructure, les administrateurs en charge des réseaux et de la sécurité ont besoin d'aide » déclare Lawrence M. Walsh, Analyste principal, The 2112 Group, société d'analystes et de conseils. « L'intégration d'Ixia Vision ONE et de ControlTower aux commutateurs populaires Cisco Nexus 3000 introduit un niveau supplémentaire de protection, qui permet aux partenaires d'Ixia et de Cisco de combler les lacunes de sécurité et de performances existantes sans augmenter la charge administrative associée à l'infrastructure et à la gestion. En déployant Vision ONE et ControlTower parallèlement à la solution Cisco Nexus 3000, les partenaires d'Ixia réaliseront de plus grandes économies d'échelle grâce à la gestion et l'optimisation du trafic. »

Lawrence M. Walsh, Analyste principal