规格

端口灵活性

  • 48 个 10GbE/1GbE SFP+ 端口
  • 4 个 40GbE QSFP+ 端口;可选择配置为 16 个 10GbE 端口
  • 所有端口均为双向且完全无阻塞
  • 所有端口均为全线速
  • 广泛的数据包过滤功能,包括:
    • 第 2 层:MAC、VLAN、MPLS 或 Ethertype
    • 3 层:IPv4 或 IPv6、源/目的/会话、DSCP、IP协议
    • 第 4 层:端口编号、TCP 控制
    • 通过强大的自定义过滤器设置新出的或私有协议
  • 适用于在线和带外部署

全速率智能数据包处理

  • 使用 Ixia 任意组合的Advanced Feature Module (AFM) 以线速修改每一个数据包:
    • 重复删除、修剪、时间戳、1G 流量突发保护和数据掩码
    • 报头剥离包括 VLAN、FabricPath、VNTag、GTP、MPLS、VxLAN、L2GRE、ERSPAN
    • 通过 vTAP 终止 L2GRE 隧道
  • 将 160Gbps 总处理能力灵活分配给任何增量为 10Gbps 的端口

串联专属特性

支持故障保护序列服务链接、备件并行负载均衡或组合拓扑

  • 可定制的心跳信号 (HB) 支持在监测和安全工具发生故障后进行检测并自动恢复
    • 多种 HB 模板可为每件工具提供独有的 HB
    • 旁路交换机和 Vision ONE 可以拥有不同的心跳信号,因此多层设计可以增强整体恢复能力
  • 两种故障恢复模式
    • 一旦故障发生,可以自动在活跃的工具中自动均衡负载
    • 将故障工具组的所有活动会话转移至同一个服务链中的下一个工具组
    • 支持在连接至不同客户的旁路交换机提供的多个网络链接中共享工具

Ixia 的 Application and Threat Intelligence (ATI) Processor

  • 按以下类别执行 DPI 以识别流量:
    • 应用、定位、设备信息和服务提供商
    • 通过 ATI 订阅定期更新应用签名
  • SSL 解密支持的密码:
    • 3DES
    • RC4
    • AES
    • SHA1/521/384/256/224
    • MD5
  • SSL/TLS 解密支持:
    • SSL/TLS 版本:SSL3.0、TLS1.0、TLS1.1 和 TLS1.2
    • 非对称密钥交换:RSA 和 ECDH
    • 对称密钥:AES、3DES 和 RC4
    • 哈希算法:SHA 和 MD5
    • 并行会话最大数量:超过 1,000,000 个
    • 私钥存储:加密和“只写”
  • 正则表达式匹配
  • 使用数据掩码保护敏感数据,比如信用卡和个人识别信息 (PII)
    • 用户可定义的正则表达式识别的目标字段
    • 为信用卡号等经常请求的数据模式提供默认的正则表达式
  • 可对匹配会话执行多种操作
    • 将所有相关的数据包转发至分析工具
    • 可生成更强大的 NetFlow v9 和 v10 以及 IPFIX,并发送至多达 10 个收集器
  • 定价简单
    • ATI 订阅包括已发布的所有当前和新增特性以及应用特征

管理

  • SNMP v1、v2、v3 支持
  • 支持 IEEE / 精确时间协议 (PTP) 时间同步
  • 本地、RADIUS 和 TACACS+ 支持(成员和组)
  • 细粒度访问控制功能
  • 事件监测和记录
  • 系统日志
  • 通过 RESTful API 进行 IT 自动化控制

Vision ONE 电源要求

 

交流电源

直流电源

双电源供应

-ERR:REF-NOT-FOUND- -ERR:REF-NOT-FOUND-

热插拔

-ERR:REF-NOT-FOUND- -ERR:REF-NOT-FOUND-

工作输入电压

100 至 240VAC

40 至 60VDC

标称电流

6.6A @ 100VAC,1.5A @ 240VAC

12.5A @ 53VDC

数据中心以太网中每个端口的 工作输入电流

7.7A @ 100VAC

19.25A @ 40VDC

100% 流量负载情况下模块的散热/功耗

660W / 2252 BTU/小时

合规性

  • RoHS、IEC-60950-1:2005、UL60950-1 和 CSA C22.2 No. 60950-1、EN 60950-1、CE、FCC、AS/NZS CISPR 22 & 24、55022、55024、IEC-003

物理规格

  • 1RU 高19 英寸机架式机箱
  • 尺寸:17.5W x 29.5L x 1.75H(英寸) / 44.5W x 75.0L x 4.5H(厘米)
  • 重量:36.4 磅/16.5 千克

运行环境

温度

  • 工作:5°C 至 40°C
  • 短期*:-5°C 至 55°C(*连续使用不超过 96 小时)
  • 风扇故障时短期*:-5°C 至 40°C(*连续使用不超过 96 小时)

湿度

  • 工作:5% 至 85%(不凝结)
  • 短期*:5% 至 90%(无凝结,*不超过 96 小时)
主要特征
  • 凭借即时的价值实现、直观的图形用户界面 (GUI),可迅速部署并支持最低配置
  • 提供零损耗高级数据包处理与重复删除和数据包修剪功能
  • 通过实时流量分类来确保深度报文检测,从而优化对基础设施的投资。
  • 借助一些监控工具来进行流量分配,提供复杂负载均衡,最大化正常运行时间,并防止关键数据丢失

提供网络安全和故障排除细粒度可视化的统一平台

问题:对抗无形威胁

网络管理员若无法全面洞悉,也就无从对抗。 小心隐藏在加密流量中的威胁很容易就能绕过安全控制和 IT 团队的警觉目光。 由于新的或未知应用突然间的迅速发展,应用带宽激增,但直到其威胁到网络的可用性和健康时才可能会被人们发现。 采用一些方法可突出这些问题,但往往需要更复杂的工具,需要对网络上的所有流量和应用提供全方位的可视性。 此外,管理众多安全和性能监测解决方案可能会影响网络性能。

解决方案:通过可视性情报增强网络安全和优化性能

Ixia Vision ONE™ 是一种一站式设备,让组织可以通过单一平台,维护实体和虚拟基础设施的安全,识别并解决其性能问题。 无论是对抗隐藏在加密流量中的威胁,还是为正确的取证解决方案馈送正确的数据,Vision ONE 都可在不对性能产生负面影响的情况下增强网络保护。 建立兼具最佳串联安全和带外分析工具的分层防御,创建一个强大的基础,帮助您了解企业网络状况。 无论哪个方面,Vision ONE 对于提供全面的网络安全都至关重要。

借助集成式 Application Threat and Intelligence Processor (ATIP) 中的动态应用情报,Vision ONE 网络数据包中转设备 (NPB) 让您不仅可以过滤和虚拟化第 2-4 层流量,还能过滤和虚拟化第 7 层应用流量,这样就能对可疑应用进行标记和监视。 这能够带来安全优势,因为用户可以快速地找到恶意应用或异常活动,包括接收来自未经授权区域的流量或数据包,或向未经授权区域发送流量或数据包,或在半夜通过可疑的文件传输协议 (FTP) 传输敏感数据。

仅凭此项功能就可避免各大企业和机构在过去三年来遭受的最严重的一些数据泄露问题。

此外,集成式 ATIP 还能带来性能优势,因为客户可以通过应用程序接口 (API) 查看实时应用级流量和元数据,或将其过滤、加密或发送至取证或应用监测工具以作进一步检测。

Vision ONE 是最重要的网络基础设施组件,而您却从未意识到这一点。

‘‘

“安全威胁的数量正在日益增多,危害程度也不断增大。 网络和安全管理员需要工具来帮助他们检查流量、识别威胁和优化基础设施性能”,通道分析和咨询公司 The 2112 Group 的首席分析师 Lawrence M. Walsh 说。 “Ixia 的 Vision ONE 和 ControlTower 与 Cisco 备受欢迎的 Nexus 3000 交换机集成,可提供额外防护。它在不增加基础设施和管理费用的前提下,消除了 Ixia 和 Cisco 的合作伙伴之间存在的安全和性能差异。” 通过部署 Vision ONE 和 ControlTower 及 Cisco 的 Nexus 3000,Ixia 合作伙伴将通过管理和优化流量流来提供更大的规模效益。”

Lawrence M. Walsh,首席分析师