仕様

ポートの柔軟性

  • 48 ports of 10GbE/1GbE SFP+
  • 40GbE QSFPの4ポート+; あるいは1つの40GbEポートを10GbE x 4ポート分として構成可能
  • All ports are bidirectional and fully non-blocking
  • 全ポート間でフルラインレート
  • パケットフィルタリング機能は以下に対応します。
    • レイヤ2:MAC、VLAN、MPLS、又はどちらかのタイプ
    • レイヤ3:IPv4又はIPv6、ソース/dest/セッション、DSCP、IPプロトコル
    • レイヤ:ポート番号、TCPコントロール
    • 新規あるいは特殊なプロトコルに対しては、パワフルなカスタムフィルターで対応
  • インラインとアウトオブバンドの両方に最適

フルレートインテリジェントパケット処理

  • IxiaのAdvanced Feature Module (AFM)オプションを使用するライン速度の各パケットを修正
    • 重複パケット削除、パケットトリミング、タイムスタンプ、1Gバーストプロテクション、データマスキング
    • VLAN、FabricPath、VNTag、GTP、MPLS(VPLS)、VxLAN、L2GRE、ERSPAN ヘッダーストリッピング
    • vTAPからのトラフィックのトンネルのターミネーション
  • 10Gbps単位で任意のポートに柔軟に割当可能な、最大160Gbps分の AFM(Advanced Feature Module)機能

インライン固有の機能

フェイルセーフなシリアル接続サービスチェーン、パラレルロードバランシング、ツールのスペア構成、或いはそれらを組み合わせたトポロジをサポート

  • モニタリングとセキュリティツール障害を検知し、自動的に回復するカスタマイズ可能なハートビート(HB)サポート
    • マルチHBテンプレートにより各インラインツールに対してそれぞれ固有のHBを設定可能
    • バイパススイッチとVision ONEは異なるHBの設定が可能なため、全体的なネットワークの柔軟性のある復元力の高い複数のTier設計が可能
  • 2つの障害時動作モード(Fail-Open、Fail-Close)
    • 故障したインラインツールを切り離す自動リバランス構成可能
    • 全ての有効な通信セッションに対し、障害のあるツールグループを動的に切り離し、サービスチェインの次のツールグループへの自動トラフィック転送
    • 接続された異なるBypass Switchesからのパケットに対して、それぞれを異なるツールへネットワーク共有をしながら転送

IxiaのATI(Application and Threat Intelligence)プロセッサ

  • DPIを実行し、以下に基いてトラフィックを識別:
    • アプリケーション、地理的位置、デバイス情報(OS、ブラウザなど)、それらのトラフィック量
    • アプリケーションシグネチャー(識別用パターン)は、IXIAからダウンロード更新
  • SSL 復号化をサポート:
    • 3DES
    • RC4
    • AES
    • SHA1/521/384/256/224
    • MD5
  • SSL/TLS復号のサポート:
    • SSL/TLSバージョン:SSL3.0、TLS1.0、TLS1.1、TLS1.2
    • 非対称キーエクスチェンジ:RSA、ECDH
    • 非対称キー:AES、3DES、RC4
    • ハッシュアルゴリズム:SHA、MD5
    • 最大同時セッション:1,000,000超
    • プライベートキーストレージ:暗号化されており「書き込み専用」
  • 正規表現(regex)によるマッチング機能
  • クレジットカードや個人情報(PII)など機密データを保護するためのデータマスキング
    • ユーザー定義可能な正規表現別で識別可能なマスキングターゲットフィールド
    • クレジットカード番号などの一般的に要求するデータパターンに対して提供されるデフォルトの正規表現を標準装備
  • フィルタにマッチした通信セッションに対して、複数のアクション(例:パケット転送+Netflow生成)が可能
    • 全ての関連パケットを1つの分析ツールに転送
    • IxFlow(IXIA独自のL7を付加したフロー)、NetFlow v9、v10およびIPFIXを、最大10のコレクターに送信可能
  • わかりやすい価格設定
    • ATIサブスクリプションには現在および新規にリリースされたアプリケーションシグネチャー更新分が含まれます

管理

  • SNMP v1, v2, v3 support
  • IEEE / プレシジョン・タイム・プロトコル (PTP) タイム同期、NTPタイム同期をサポート
  • Local, RADIUS, and TACACS+ support (members and groups)
  • Granular access control features
  • Event monitoring and logging
  • Syslog
  • IT自動制御 (RESTful API付き)

Vision ONE用電源

 

AC電源

DC電源

デュアル電源

Yes Yes

ホットスワップ可能

Yes Yes

動作入力電圧

100~240VAC

40~60VDC

定格電流

6.6A @ 100VAC、1.5A @ 240VAC

12.5A @ 53VDC

Max. 動作入力電流

7.7A @ 100VAC

19.25A @ 40VDC

トラフィックロードが100%の状態でのモジュールの熱/電力

660W / 2252 BTU/1 時間

コンプライアンス

  • RoHS、IEC-60950-1:2005、UL60950-1、およびCSA C22.2 No. 60950-1、EN 60950-1、CE, FCC、AS/NZS CISPR 22および24、55022、55024、IEC-003

物理的仕様

  • 1RU 高さ19”ラックマウント可能シャーシ
  • 大きさ: 幅 17.5 x 奥行 29.5 x 高さ 1.75(インチ)/ 幅 44.5 x 奥行 75.0 x 高さ 4.5 (cm)
  • 重量:36.4lb / 16.5kg

動作環境

温度

  • 操作: 5°C to 40°C
  • 短期*: -5°C to 55°C (*連続96時間以上超えない場合)
  • ファン故障時の短期* : -5°C to 40°C (*連続96時間以上超えない場合)

湿度

  • 操作: 5% to 85%, (non-condensing)
  • 短期*: 5% to 90% (non-condensing, *not to exceed 96 hours)
主な特徴
  • グラフィカル ユーザーインターフェイス(GUI)で所要時間(TtV)が短く直ちに処理され、迅速な展開と最小限の設定が可能
  • 重複排除とパケットトリミングを同時に実行でパケットドロップゼロのハイパフォーマンスなFPGAパケット処理を提供
  • トラフィックをリアルタイムで分類してディープパケット インスペクション(DPI)を確実に行い、インフラストラクチャへの投資を最適化
  • トラフィックを複数の監視ツールに分配することで高度なロードバランシングを行い、アップタイムを最大限に延長し、クリティカルデータを損失から保護

詳細なネットワークセキュリティとトラブルシューティングを提供する単一プラットフォーム

問題:目に見えない脅威との闘い

見えないものと闘うことは、ネットワークマネージャーにはできません。 暗号化されたトラフィックに潜む脅威は、セキュリティコントロールやITチームの監視の目を簡単にかいくぐります。 新しいまたは不明なアプリケーションの突然かつ急速な拡大とアプリケーション帯域幅の急増は、ネットワークの可用性と正常性が問題になるまで検出されません。 問題を増幅する方法はありますが、ネットワークのトラフィックおよびアプリケーション全体への完全な可視性を得るには、しばしば複雑なツールの組み合わせを必要とします。 また、あまり多数のセキュリティやパフォーマンスの監視ソリューションを使用するとネットワークのパフォーマンスが損なわれることもあります。

 

ソリューション:可視性インテリジェンスがネットワークセキュリティを強化し、パフォーマンスを最適化

Ixia Vision ONE™は、セキュリティ維持のほか、物理および仮想インフラストラクチャ全体にわたるパフォーマンス上の問題を、単一のプラットフォームから特定し解決できるターンキーデバイスです。 暗号化されたトラフィックに潜む脅威に対抗する場合も、適切なフォレンジックソリューションに正しいデータを供給する場合も、Vision ONEはパフォーマンスにマイナスの影響を及ぼすことなくネットワークの保護を強化します。 最高のインラインセキュリティとアウトオブバンド解析ツールを組み合わせた数層のディフェンス、または、企業ネットワーク内の動きを理解する助けとなるしっかりとした基礎を構築します。 いずれの場合も、Vision ONEは完全なネットワークセキュリティへの重要な一歩となります。

Application Threat and Intelligence Processor(ATIP)から動的アプリケーションインテリジェンスの支援を受け、Vision ONE network packet broker (NPB)はレベル2~4のトラフィックだけでなく、レイヤ7のアプリケーショントラフィックもフィルター処理し、可視化するので疑わしいアプリケーションをタグ付けしたり監視したりできます。 これによってユーザーは、承認されていない地域から送受信されるトラフィックやパケットなど、認証されていないアプリケーションのほか、真夜中に疑わしいファイル転送プロトコル(FTP)が機密データに転送されるなど通常でないアクティビティを素早く見つけることができます。

この機能だけでもこれまで過去3年間、企業や代理店が悩まされてきた最も悪名の高いデータ漏洩の一部を回避できます。

顧客はウェブのアプリケーションプログラムインターフェイス(API)を通してアプリケーションのリアルタイムのトラフィックやメタデータを閲覧したり、さらなる調査のためにフィルターしたり復号してフォレンジックやアプリケーションモニターに送信したりできるので、統合されたATIPもパフォーマンスの利点を提供することになります。

Vision ONEはネットワークインフラで最も重要な要素ですが、その必要性に気づいている人はあまりいません。

‘‘

「セキュリティ脅威の量と強度が増えています。 ネットワークとセキュリティ管理者はトラフィックの検査や、脅威の特定、インフラ性能の最適化のために助けが必要です」と、チャネル分析とコンサルティング会社のThe 2112 Group社チーフアナリストLawrence M. Walsh氏は言います。 「Ciscoの人気の高いNexus 3000スイッチと統合したIxiaのVision ONEとControlTowerは追加の保護レイヤーを提供し、IxiaとCiscoのパートナーがインフラや管理に諸経費を追加しなくてもセキュリティとパフォーマンスのギャップを埋めることができます。 CiscoのNexus 3000と共にVision ONEとControlTowerを導入することで、Ixiaのパートナーはトラフィックの流れを管理し最適化することでより大きな規模の経済性を実現します。」

チーフアナリスト、Lawrence M. Walsh