Commutateur et TAP PacketHawk Inline-Bypass
Chaînage de services de sécurité à haute disponibilité
Commutation de contournement en ligne et visibilité du réseau pour la périphérie du centre de données
Flux de circulation continu assuré et couverture d'inspection complète
Visibilité Nord-Sud | Contournement sécurisé | Mise en cascade des outils de sécurité
CONTINUITÉ
Maintenir un trafic nord-sud ininterrompu en cas de panne ou de maintenance des outils en ligne. La surveillance du signal de présence et la détection des pertes de liaison déclenchent un contournement automatique, préservant ainsi la disponibilité et éliminant les points de défaillance uniques.
CHAÎNE DE SERVICES
Insérez, chaînez, répartissez la charge ou supprimez des dispositifs de sécurité en ligne sans interrompre le trafic de production. Prise en charge des déploiements actif/actif et actif/passif pour des architectures multi-outils flexibles et une gestion du trafic déterministe.
VISIBILITÉ
Offrez un accès complet au trafic via les modes TAP, breakout et agrégation, ainsi qu'une protection de contournement intégrée. Le filtrage des couches 2 à 4 achemine uniquement les flux pertinents vers les outils, préservant ainsi les performances tout en garantissant une visibilité nord-sud complète.
Contournement en ligne PacketHawk 10-100G Network TAP
PacketHawk est un commutateur de dérivation en ligne haute performance et network TAP Conçu pour assurer une visibilité continue du trafic nord-sud tout en garantissant le fonctionnement ininterrompu des outils de sécurité et de surveillance en ligne, PacketHawk prend en charge les environnements 10G, 40G et 100 Gbit/s. Il s'intègre de manière transparente entre les liaisons de production et les dispositifs en ligne tels que les IPS, les WAF, les protections DDoS et les plateformes SSL/TLS, éliminant ainsi les points de défaillance uniques et préservant la continuité d'activité. Grâce à une surveillance intelligente du trafic et à la détection des pertes de liaison, PacketHawk contourne automatiquement et en temps réel les outils défaillants ou dégradés, maintenant ainsi le flux de trafic et l'intégrité du service.
Construit avec un applicationGrâce à son architecture de qualité opérateur, PacketHawk permet un chaînage flexible des services de sécurité, des architectures haute disponibilité et des déploiements à charge équilibrée. Les équipes réseau peuvent insérer, supprimer ou mettre à niveau des périphériques en ligne sans interruption de service, ce qui en fait la solution idéale pour les entreprises exigeant une disponibilité permanente. les centres de données, télécommunications environnements et fournisseur de services networkPacketHawk prend en charge plusieurs modes de fonctionnement (en ligne, contournement, extraction TAP et agrégation TAP), permettant à une plateforme unique de protéger les outils en ligne tout en alimentant simultanément les systèmes de surveillance et d'analyse. Le filtrage avancé des couches 2 à 4 optimise davantage le routage du trafic, garantissant l'inspection des flux critiques tout en réduisant la charge inutile sur les autres systèmes. appareils de sécurité.
Conçu pour une résilience opérationnelle optimale, PacketHawk combine une alimentation redondante, des modules remplaçables à chaud et un basculement automatique avec des fonctionnalités de gestion complètes via une interface web, une interface de ligne de commande (CLI), SNMP et Syslog. Qu'il soit déployé pour la sécurité périmétrique, visibilité hybridePacketHawk offre des performances déterministes, un basculement rapide et un contrôle complet du trafic, permettant ainsi de créer des architectures de sécurité à haute disponibilité et une continuité de service garantie. network définition À l'échelle.
- Garantir une disponibilité maximale pour le chaînage des services de sécurité et les dispositifs de sécurité en ligne au niveau du network Edge pour un trafic nord-sud jusqu'à 100 Gbit/s
- Ajoutez ou supprimez des dispositifs de sécurité pour renforcer la pile de sécurité ou pour la maintenance, sans aucune modification. network temps d'arrêt, garantissant la continuité des activités
- Approvisionnement complet nord-sud network visibilité via la mise en miroir séparée et agrégée ainsi que la commutation de contournement
- Connexion network et des dispositifs en ligne pour une vitesse polyvalente de 10, 25, 40 et 100 Gbit/s avec jusqu'à 2 dispositifs en ligne par module
- Utilisez le filtrage avancé et plusieurs modes de fonctionnement pour un contrôle total : cascade, haute disponibilité, répartition de charge, contournement et visibilité, ainsi que des conditions de basculement contrôlées.
- Connectivité haut débit en périphérie de réseau avec 10G, 40G et 100G network, port périphérique/outil et port TAP dans 1U
- Traitement à débit de ligne et basculement de network Trafic avec un débit non bloquant allant jusqu'à 100 Gbit/s par module, avec prise en charge des trames jumbo.
- Prise en charge de 2 dispositifs de sécurité en ligne sur un seul network clignotant
- paquets de battements de cœur pour network et vérification de l'état des ports en ligne, surveillance de la vitesse et du mode duplex, et basculement rapide avec prise en charge des protocoles ICMP, IPX, UDP, TCP (fonctionnalité spéciale) et pare-feu
- Fonctionnement polyvalent avec les modes Service-Chain, Haute disponibilité, Équilibrage de charge, Contournement et Visibilité (TAP)
- Mode TAP de visibilité (Découpage, Agrégation) : Correspondance de trafic réseau A/réseau B entre tous les réseaux
- Fonctionnement flexible avec 6 modes de dérivation : Auto, Semi-Auto, Force-Inline, Force-Bypass, Tap-Separate et Tap-Aggregate
- Comportement de contournement redondant en cas de défaillance d'un TAP/commutateur de contournement avec contournement actif ou passif
- Prend en charge le mode miroir : mappage du trafic du port inline-1 vers inline-2 et du port inline-2 vers inline-1
- Détection de perte de liaison (LLD) en cas de network Échec de connexion
- Opération Link-Drop : Défaillance du périphérique en ligne ou network échec du lien
- Filtrage par adresse IP et port en ligne (inclure ou exclure)
- Statistiques de trafic par port (actualisation automatique) : octets/bits/bits par seconde, paquets Uni/Multi/Diffusion, taille des paquets, taux d’utilisation, paquets tronqués/jumbo, erreurs CRC, nombre de paquets perdus
- Options de gestion polyvalentes (CLI, SSH, SNMP v2/v3, NTP, interface Web, NETCONF et API REST) avec journalisation via Syslog et traps SNMP
- RADIUS, TACACS+ et LDAP
- Prise en charge des politiques ACL (liste de contrôle d'accès) pour le port de gestion
- Surveillance des diagnostics numériques (DDM)
- option d'exportation/importation de la configuration
- Modules d'alimentation et de ventilation redondants remplaçables à chaud
| CHÂSSIS PACKETHAWK | |
|---|---|
| SKU | Description |
| NX-PH-BS-CH | Châssis pouvant accueillir jusqu'à 2 modules |
| MODULES PACKETHAWK | ||
|---|---|---|
| SKU | Description | Modules |
| NX-PH-BS-M10S | Module d'interface TAP de contournement multimode 1/10 Gigabit (SR) | Consultation |
| NX-PH-BS-M10L | Module d'interface TAP de contournement monomode 1/10 Gigabit (LR) | Consultation |
| NX-PH-BS-M40S | Module d'interface TAP de contournement multimode 40 Gigabit (SR4) | Consultation |
| NX-PH-BS-M40L | Module d'interface TAP de contournement monomode 40 Gigabit (LR4) | Consultation |
| NX-PH-BS-M100S | Module d'interface TAP de contournement multimode 40/100 Gigabit (SR4) | Consultation |
| NX-PH-BS-M100L | Module d'interface TAP de contournement monomode 40/100 Gigabit (LR4) | Consultation |
| Outils | Télécharger |
|---|---|
| Présentation du produit PacketHawk | Télécharger |
| Fiche technique PacketHawk | Télécharger |
RESSOURCES EN VEDETTE
Visibilité du réseau pour nos clients
Infographiques
Pourquoi vous avez besoin d'un robinet réseau
Publication
Port réseau Tap vs port SPAN/miroir
Brochure Produits
Un guide complet des produits
Déploiement
SERVICE APRÈS VENTE
Un service et un support multi-niveaux inégalés pour une tranquillité d'esprit
Tous les commutateurs de dérivation NEOXPacketHawk sont livrés avec le support NEOX SILVER et peuvent être mis à niveau vers le support GOLD pour un remplacement avancé en cas de panne matérielle.