イクシアの可視化ソリューションは、物理、仮想、SDN、NFV各ネットワークに対して、リアルタイムで包括的な可視化機能とセキュリティ基盤を提供します。シームレスで広範囲な制御とパフォーマンスの向上により、重要なネットワーク、データセンター、クラウド上のビジネス資産を保護/改善します。

業界をリードするイクシアのネットワークパケットブローカー(NPB)は、ネットワークフローをスマートに制御することで最適化し、ビジネス資産に可視化とセキュリティ基盤を提供します。また、ITチームによるアプリケーションパフォーマンスのボトルネックの迅速な解決、データセンター自動化の改善、高価なネットワーク分析/セキュリティツールの効果的な活用、ネットワークとデータセンターのインフラ改善を通して、より良いビジネスの遂行を支援します。

イクシアでクラス最高のネットワークパケットブローカーであるVisionシリーズは、使いやすく、大きな負荷でもパフォーマンスに影響しない、本格的なアプリケーションインテリジェンスを提供します。

NPBs help you focus on your tools
主な特長
  • • 専用のハードウェアアクセラレーションによるゼロパケットロスアーキテクチャ
  • 複数のTAPまたはSPANポートからのトラフィックをアグリゲート
  • トラフィックのフィルタリングにより、各監視/インラインセキュリティツールが適切なデータを受信
  • 複数の分析ツールへのトラフィックのロードバランシング
  • SSL復号化により、アプリケーショントラフィック内に潜む脆弱性攻撃を暗号化する新手の脅威を速やかに検知
  • L7のアプリケーション認識により、各アプリケーションのパケット処理を効率的に実施
  • ダイナミックフィルターコンパイラにより、複雑なフィルタールール設定を自動化し、フィルタールールの重複問題を解消
  Vision xStream 40 Vision E40 Vision E100 Vision 5236 Vision 5288 Vision ONE Vision 7300
  xStream 40 Vision Edge 40 Vision Edge 100 Vision 5236 Vision 5288 Vision ONE Vision 7300
可視化インテリジェンス

NetStack
Robust filtering, aggregation, replication, and more

             

PacketStack
Intelligent packet filtering, manipulation and transport

             

SecureStack
Optimized handling for secure traffic

             

AppStack
Context aware, signature based application filtering

             
シャーシとポート
ラックユニット 1 1 1 1 2 1 7
1G/10Gサポート              
40Gサポート              
100Gサポート              
運用モード
インライン対応              
アウトオブバンド対応              
アウトオブバンド同時対応              

詳細はこちらをクリック

インラインとアウトオブバンド

ネットワークパケットブローカーの導入方法は2種類あります。

  1. インラインセキュリティでは、トラフィックがデータセンターネットワークに到達する前に検査されます。トラフィックがデータセンターに入る前に、ツールは順番にグループ化され、リアルタイムのトラフィック検査とアクティブな脅威防御機能が提供されます。

  2. アウトオブバンド監視では、日常のトラフィック検査、検出、記録が受動的(パッシブ)に分析されます。このモデルは、詳細な脅威分析で広く用いられていますが、アクティブな防御や対策とはなりません。

一般的なインラインセキュリティツールは以下のとおりです。

  • 侵入防止システム(IPS)

  • ファイアウォールおよび次世代ファイアウォール(NGFW)

  • データ損失防止(DLP)システム

  • 統合脅威管理(UTM)システム

  • SSL復号化アプライアンス

Inline

一般的なアウトオブバンドセキュリティツールは以下のとおりです。

  • 侵入検出システム(IDS)

  • フォレンジックツール

  • データ記録

  • マルウェア分析ツール

  • ログ管理システム

  • パケットキャプチャ(PCAP)ツール

out of band

ネットワークパケットブローカーの機能

  • パフォーマンス
  • 使いやすさ
  • 真実の情報
  • Performance

    ゼロパケットロス

    イクシアは、専用に設計されたハードウェアをパケットブローカーに搭載し、ゼロパケットロスを実現しています。これにより、ツールの機能に必要なパケットを100%受信します。イクシアのパケットブローカーは、使用している機能やパケットサイズに関係なく、輻輳があってもデータをドロップしません。

    動画:パフォーマンスがポイント

    オールインワンの機能

    SSL復号化、NetFlow生成、パケットトリミングなど多くの機能を同じモジュール内で使えない他社のソリューションに比べ、イクシアのパケットブローカーは複数の機能をオールインワンで提供します。

    動画:ネットワーク可視化 - 機能の互換性がポイント

    インラインのアクティブ/アクティブ構成

    アクティブ/アクティブ構成は、インラインセキュリティツールの導入において最も多く用いられます。これは、通常の動作中はロードバランシングを行い、障害時にはフェイルオーバー機能を提供します。

  • Ease of Use

    ドラッグ&ドロップのグラフィカルユーザーインタフェース

    イクシアは、ネットワークポートやツール間の接続やフィルタールールを直感的に設定できるグラフィカルユーザーインタフェースを提供します。簡単なポイント&クリックとドラッグ&ドロップでネットワークを構成できるため、ユーザーは短時間で必要なネットワーク構成を実現できます。

    動画:使いやすさ

    複雑なフィルタールール設定を自動的に処理

    イクシアのダイナミックフィルターコンパイラは、複雑なフィルタールールの設定を管理します。お客様は、任意のネットワークポートとツールポートを結ぶ際に、他のフィルタールールのロジックを気にする必要がありません。新しいフィルタールールを追加すれば、イクシアのダイナミックフィルターコンパイラが自動的に重複を解決します。

    三階層のフィルターロジック

    フィルタールールを作成する際、イングレスのネットワークポート、中間のダイナミックフィルター、エグレスのツールフィルターという三階層で追加できます。複数階層でのフィルタリングは、自然なAND、ORロジックを提供し、複合的なブール論理でトラフィックを効率的にフィルタリングすることで、高価なツールへの過負荷を回避します。

    制限なしのフィルタータイプ

    フィルタールールの管理において、同時に使用する高度なフィルタリング機能に制限はありません。フィルタールールの機能を心配せず、ツール性能を最大限に引き出すことに集中できることになります。

  • Application Intelligence

    シグネチャベースのアプリケーション検出

    イクシアには、アプリケーションシグネチャのデータベースを定期的に更新する専門組織があります。シグネチャにより、正確にアプリケーションを検出するとともに、アプリケーション内のさまざまなアプリケーションストリームを除外できます。

    ダイナミックパターン識別

    アプリケーショントラフィックのパターンは、イクシアの特許取得技術で動的に識別されます。既存のアプリケーションシグネチャでセッションを識別できない場合は、再利用可能なパターンを識別する専用エンジンにパケットヘッダーが送信されます。よく知られたサービス(アプリケーション)も、使用されたポートとプロトコルで識別されます。

    未知のアプリケーションの検出

    既知のアプリケーションデータベースを使用して未知のアプリケーションを識別し、これをフィルターメカニズムとしてセキュリティツールに関連データを送ることが可能です。

    アプリケーショングループのフィルタリング

    メールトラフィックまたはMicrosoft Office 365文書を特定の監視、セキュリティ、パフォーマンスツールに送る場合でも、異なるグループのアプリケーションデータを抽出できます。

    特定のアプリケーショントラフィックのフィルタリング

    特定のアプリケーションにフィルターをかける場合も、ポイント&クリックで設定できます。NetflixのストリーミングメディアデータまたはすべてのAmazon EC2、S3データを監視ツールに送信できます。アプリケーション情報を詳細に掘り下げることで、アプリケーション内のさまざまなデータタイプを除外することも簡単です。たとえば、Netflixとは異なるストリーミングメディアのジャンルを選択したり、通常のメールトラフィックとIMAPトラフィックを分類することも、ポイント&クリックで可能です。