Specifications

Port Flexibility

  • 48 ports of 10GbE/1GbE SFP+
  • 4 ports of 40GbE QSFP+; optionally configured as 16 ports of 10GbE
  • All ports are bidirectional and fully non-blocking
  • Full line-rate across all ports
  • Extensive packet filtering capabilities, including:
    • Layer 2: MAC, VLAN, MPLS, or Ethertype
    • Layer 3: IPv4 or IPv6, source / dest / session, DSCP, IP Protocol
    • Layer 4: Port Number, TCP Control
    • New or proprietary protocols via powerful custom filters
  • Suitable for both inline and out-of-band deployments

Full-Rate Intelligent Packet Processing

  • Modify every packet at line-rate using any combination of Ixia’s Advanced Feature Module (AFM) operations:
    • Deduplication, trimming, timestamping, 1G burst protection and data masking
    • Head stripping includes VLAN, FabricPath, VNTag, GTP, MPLS, VxLAN, L2GRE, ERSPAN
    • L2GRE tunnel termination from vTAP
  • Flexibly assign 160Gbps total processing capacity to any port in 10Gbps increments

Inline-Specific Features

Supports failsafe serial service chaining, parallel load balancing with spares, or combined topologies

  • Customizable heartbeat (HB) support to detect and automatically recover from monitoring and security tool failures
    • Multiple HB templates allow each tool to have its own unique HB
    • Bypass switches and Vision ONE can have different HB so multi-tier design is possible to increase overall resilience
  • Two failure recovery modes
    • Rebalance sessions from the failed tool among all active and standby tools
    • Transition all active sessions from a failed tool group to next tool group in a service chain
    • Support tool sharing among multiple network links from different bypass switches connected to different customers

Ixia’s Application and Threat Intelligence (ATI) Processor

  • Performs DPI to identify traffic according to:
    • Application, geography, device information, and service provider
    • Application signatures are regularly updated via ATI subscription
  • SSL decryption supported ciphers:
    • 3DES
    • RC4
    • AES
    • SHA1/521/384/256/224
    • MD5
  • SSL/TLS Decryption Support:
    • SSL/TLS Versions: SSL3.0, TLS1.0, TLS1.1 and TLS1.2
    • Asymmetric Key Exchange: RSA and ECDH
    • Symmetric Keys: AES, 3DES and RC4
    • Hashing algorithms: SHA and MD5
    • Maximum concurrent sessions: Over 1,000,000
    • Private key storage: Encrypted and ‘write only’
  • Regular expression matching
  • Data masking to protect sensitive data such as credit cards and personally identifiable information (PII)
    • Target field identified by user-definable regular expression
    • Default regular expressions provided for commonly request data patterns such as credit card numbers
  • Multiple actions can be taken on matching sessions
    • Forward all related packets to an analysis tool
    • Enhanced NetFlow v9 and v10 and IPFIX can be generated and sent to up to 10 collectors
  • Simple pricing
    • ATI subscription includes all current and new features and application signatures released

Management

  • SNMP v1, v2, v3 support
  • Supports IEEE / Precision Time Protocol (PTP) time synchronization
  • Local, RADIUS, and TACACS+ support (members and groups)
  • Granular access control features
  • Event monitoring and logging
  • Syslog
  • IT Automation control with RESTful API

Power for Vision ONE

 

AC Power

DC Power

Dual power supplies

Yes Yes

Hot swappable

Yes Yes

Operating input voltage

100 to 240VAC

40 to 60VDC

Nominal current

6.6A @ 100VAC, 1.5A @ 240VAC

12.5A @ 53VDC

Max. operating input current

7.7A @ 100VAC

19.25A @ 40VDC

Heat/power dissipation for module at 100% traffic load

660W / 2252 BTU/hour

Compliance

  • RoHS, IEC-60950-1:2005, UL60950-1, and CSA C22.2 No. 60950-1, EN 60950-1, CE, FCC, AS/NZS CISPR 22 & 24, 55022, 55024, IEC-003

Physical Specifications

  • 1RU high 19” rack-mountable chassis
  • Dimensions: 17.5W x 29.5L x 1.75H (inches) / 44.5W x 75.0L x 4.5H (cm)
  • Weight: 36.4lb / 16.5kg

Operational Environment

Temperature

  • Operating: 5°C to 40°C
  • Short-term*: -5°C to 55°C (*not to exceed 96 consecutive hours)
  • Short-term* with fan failure: -5°C to 40°C (*not to exceed 96 consecutive hours)

Humidity

  • Operating: 5% to 85%, (non-condensing)
  • Short-term*: 5% to 90% (non-condensing, *not to exceed 96 hours)
주요 기능
  • GUI로 배포가 신속하게 이루어지고 ,구성이 최소화 되어 시간이 절약됩니다.
  • 여러 모니터링 도구에 트래픽을 분산시켜 가동 시간을 극대화하고 중요한 데이터가 손실되지 않도록 보호할 수 있는 정교한 로드 밸런싱을 제공합니다
  • 중복 제거 및 패킷 트리밍으로 무손실 고급 패킷 처리를 제공합니다
  • 빌트 인 AppStack (ATIP)
  • ATIP의 통합이 웹 API를 통한 실시간 애플리케이션 수준 트래픽 및 메타데이터 시각화를 가능하게 합니다
  • Ixia의 패브릭 컨트롤러(IFC) 지원 – 단일 창을 통해 가시성 관리 기능을 제공하는 복원력이 뛰어나고 사용이 간편한 SDN 컨트롤러
  • 실시간에 트래픽을 분류하여 인프라 투자를 최적화하는 DPI(Deep Packet Inspection)를 보장합니다
  • 크기(RU) – 1
  • 10G 포트수 – 64개 / 40G 포트수 – 4개
Threat Insights Overview

Recognize malware, botnet, exploits, hijacked IPs and phishing activity with Threat insights on your VISION ONE system.

네트워크 보안의 세부적인 확인 및 문제 해결을 위한 단일 플랫폼

문제점: 보이지 않는 위협과의 싸움

네트워크 관리자는 볼 수 없는 것에는 대처도 할 수 없습니다. 암호화된 트래픽에 숨겨진 위협은 보안 통제 조치와 IT팀의 감시망을 쉽게 우회할 수 있습니다. 신규 또는 알 수 없는 애플리케이션의 급격하고 신속한 애플리케이션 대역폭 폭발은 네트워크의 가용성 및 상태를 위태롭게 하기 전에는 발견되지 않을 수 있습니다. 이 문제를 해결할 수 있는 방법은 있지만, 네트워크의 모든 트래픽과 애플리케이션에 대한 완벽한 가시성 확보를 위해 복잡하게 혼합된 도구들이 필요한 경우가 많습니다. 그리고 무수히 많은 보안 및 성능 모니터링 솔루션을 관리하다 보면 네트워크 성능이 저하될 수 있습니다.

 

솔루션: 네트워크 보안을 강화하고 성능을 최적화하는 가시성 인텔리전스

Ixia Vision ONE™은 조직이 하나의 플랫폼에서 물리/가상 인프라의 성능 문제 식별 및 해결은 물론 보안을 유지할 수 있도록 지원하는 턴키 디바이스입니다. 암호화된 트래픽에 숨겨진 위협에 대처하든, 올바른 포렌식 솔루션으로 올바른 데이터를 피딩하든 관계없이 Vision ONE은 성능에 부정적인 영향을 미치지 않으면서 네트워크 보호 효과를 높여줍니다. 동종 최고의 인라인 보안과 대역 외 분석 도구의 조합으로 다층형 방어 수단을 구축하거나 엔터프라이즈 네트워크에서 일어나는 것을 이해하는 데 도움이 되는 탄탄한 토대를 만드십시오. 어느쪽이든 Vision ONE은 완벽한 네트워크 보안을 위한 중대한 조치 중 하나입니다.

통합 ATIP(Application Threat and Intelligence Processor)에서의 동적 애플리케이션 인텔리전스 보조로, Vision ONE 네트워크 패킷 중계기(NPB)는 레벨 2 ~ 4 트래픽 뿐만 아니라 레이어 7 애플리케이션 트래픽도 필터링 및 시각화하여 의심스러운 애플리케이션에 태그를 지정하여 감시하도록 합니다. 이는 사용자가 불량 애플리케이션 또는 권한이 없는 지역을 오가는 트래픽 또는 패킷 또는 한밤중에 이뤄지는 불확실한 파일 전송 프로토콜(FTP)의 민감한 데이터 관련 전송 수행을 포함한 특이 활동을 간단히 발견하게 하여 보안상 이점을 제공합니다.

이 기능만으로도 지난 3년간 기업과 에이전시에게 악명 높았던 일부 데이터 위반을 단락시켰을 것입니다.

통합 ATIP는 사용자가 웹 애플리케이션 프로그램 인터페이스(API)로 실시간 애플리케이션 수준 트래픽 및 메타데이터를 보거나 필터링, 암호 해독 및 자세한 검사를 위해 포렌식 또는 애플리케이션 모니터로 전송 등의 성능 이점 또한 제공합니다.

Vision ONE은 지금껏 필요성을 인식하지 못한 가장 중요한 네트워크 인프라 요소입니다.

READ THE NET TOOL OPTIMIZER NEWSLETTER

가시성 인텔리전스

익시아의 선도적인 가시성 기능을 토대로, 트래픽 분석 및 보안 도구 성능을 최적화하십시오.네트워크 패킷 브로커, 가상 또는 클라우드 플랫폼과 함께 사용되는 광범위한 지능형 기능을 사용하여 툴의 요구 사항에 맞는 트래픽을 수정, 변경 및 전송할 수 있습니다. 특정 마켓에 맞는 각각의 기능을 제공하며, 각 기능은 전용 데이터 센터 또는 클라우드 환경에서 최고의 성능을 발휘할 수 있도록 목적에 맞게 설계되었습니다. 자세한 내용을 확인하기 위해, 각 스택(stack)을 클릭하십시오.

NetStack Icon

NETStack

Robust filtering, aggregation, replication, and more - the Ixia gold standard baseline for visibility

  • Three Stages of Filtering (ingress, dynamic and egress)
  • Dynamic Filter Compiler
  • Priority Based Filtering
  • Source Port Labeling (VLAN Tagging & Untagging)
  • Aggregation & Replication
  • Load Balancing
  • Double your Ports- DyP (Simplex)
PacketStack Icon

PacketStack

Intelligent packet filtering, manipulation and transport

  • Deduplication
  • Header (protocol) Stripping & Packet Trimming
  • Timestamping
  • Data Masking
  • GRE Tunneling
  • Burst Protection (Deep Packet Buffering)
  • NetFlow Generation
SecureStack Icon

SecureStack

Optimized handling for secure traffic

  • Active SSL
  • Passive SSL Decryption
  • Threat Insights
  • Data Masking Plus
AppStack

AppStack

Context aware, signature based application layer filtering

  • Application Identification
  • Geolocation & Tagging
  • Optional RegEx Filtering
  • IxFlow (NetFlow + Meta Data)
  • Packet Capture
  • ATI Subscription
  • Real-time Dashboard
MobileStack_NONE

 

MobileStack

Visibility intelligence tailored for the mobile carrier evolved packet core

  • GTP & SIP Correlation
  • GTP & SIP Load Balancing
  • Subscriber Filtering
  • Subscriber Sampling
  • Subscriber Whitelisting
  • Packet Core Filtering
TradeStack Icon

TradeStack capabilities are not available for this network packet broker or this platform at this time - visit the page to learn more

TradeStack

Marked feed data monitoring

  • Gap Detection
  • Feed and Channel Health
  • High Resolution Traffic Statistics
  • Microburst Detection
  • Subscription for Feed Updates
  • Simplified Feed Management

FIPS 140-2 VALIDATED

Ixia Vision ONE and Vision 7300 packet brokers are FIPS 140‑2 validated and are DoD UC APL Listed.

View certification

Learn more about Ixia and FIPS 140-2

‘‘

“보안 위협의 횟수와 영향력이 증가하고 있습니다. 네트워크 및 보안 관리자는 트래픽을 검사하고 위협을 식별 및 인프라 성능을 최적화 해야 합니다."라고 채널 분석 및 컨설팅 업체 The 2112 Group의 수석 분석가 Lawrence M. Walsh는 말합니다. “Ixia의 Vision ONE 및 Cisco의 인기 Nexus 3000 스위치와 통합된 ControlTower는 Ixia 및 Cisco의 파트너가 인프라 및 관리를 위한 오버헤드 추가 없이 보안 및 성능 간격을 좁힐 수 있게 하는 추가 보호 레이어를 제공합니다. Vision ONE 및 Cisco의 Nexus 3000과 통합된 ControlTower를 배포함으로써, Ixia 파트너는 트래픽 흐름 관리 및 최적화로 우수한 규모의 경제 효과를 제공할 것입니다.”

Lawrence M. Walsh, 수석 분석가