Switch e TAP di bypass in linea PacketHawk
Concatenamento di servizi di sicurezza ad alta disponibilità
Commutazione bypass in linea e visibilità di rete per l'edge del data center
Flusso di traffico continuo garantito e copertura completa delle ispezioni
Visibilità Nord-Sud I Bypass a prova di errore I Strumento di sicurezza a cascata
CONTINUITÀ
Mantieni il traffico nord-sud ininterrotto quando gli strumenti in linea si guastano o richiedono manutenzione. Il monitoraggio dell'heartbeat e il rilevamento della perdita di collegamento attivano il bypass automatico, preservando i tempi di attività ed eliminando i singoli punti di errore.
CATENA DI SERVIZI
Inserimento, concatenamento, bilanciamento del carico o rimozione di dispositivi di sicurezza in linea senza interrompere il traffico di produzione. Supporto di implementazioni attive/attive e attive/standby per architetture multi-strumento flessibili e gestione deterministica del traffico.
DELLA BOTTIGLIA
Garantisce un accesso completo al traffico tramite modalità TAP, breakout e aggregazione, oltre alla protezione di bypass in linea. Il filtraggio di livello 2-4 indirizza solo i flussi rilevanti verso gli strumenti, preservando le prestazioni e garantendo al contempo una visibilità completa nord-sud.
PacketHawk 10-100G Inline-Bypass Network TAP
PacketHawk è uno switch bypass in linea ad alte prestazioni e network TAP Progettato per fornire una visibilità continua del traffico nord-sud, garantendo al contempo il funzionamento ininterrotto degli strumenti di sicurezza e monitoraggio in linea. Supportando ambienti a 10G, 40G e 100Gbps, PacketHawk si interpone in modo trasparente tra i collegamenti di produzione e i dispositivi in linea come piattaforme IPS, WAF, DDoS e SSL/TLS, eliminando i singoli punti di guasto e preservando la continuità operativa. Grazie al monitoraggio intelligente del heartbeat e al rilevamento della perdita di collegamento, PacketHawk bypassa automaticamente gli strumenti guasti o degradati in tempo reale, mantenendo il flusso di traffico e preservando l'integrità del servizio.
Costruito con a componibileGrazie alla sua architettura di livello carrier, PacketHawk consente un concatenamento flessibile dei servizi di sicurezza, progetti ad alta disponibilità e implementazioni con bilanciamento del carico. I team di rete possono inserire, rimuovere o aggiornare i dispositivi in linea senza tempi di inattività, rendendolo ideale per le aziende always-on. data center, telecom ambienti e fornitore di servizi networks. PacketHawk supporta diverse modalità operative, tra cui inline, bypass, TAP breakout e aggregazione TAP, consentendo a un'unica piattaforma di proteggere gli strumenti inline e contemporaneamente alimentare i sistemi di monitoraggio e analisi. Il filtraggio avanzato di livello 2-4 ottimizza ulteriormente l'instradamento del traffico, garantendo che i flussi critici ricevano l'ispezione riducendo al contempo il carico non necessario su apparecchi di sicurezza.
Progettato per la resilienza operativa, PacketHawk combina alimentazione ridondante, moduli sostituibili a caldo e failover automatizzato con funzionalità di gestione complete tramite interfaccia utente web, CLI, SNMP e Syslog. Sia che venga implementato per la sicurezza perimetrale, visibilità del peroneo complesse catene di servizi multi-strumento, PacketHawk offre prestazioni deterministiche, failover rapido e controllo completo del traffico, fornendo le basi per architetture di sicurezza ad alta disponibilità e sempre attive network visibilità su larga scala.
- Garantire la massima disponibilità per il concatenamento dei servizi di sicurezza e per i dispositivi di sicurezza in linea presso network edge per traffico nord-sud fino a 100 Gbps
- Aggiungere o rimuovere dispositivi di sicurezza per rafforzare lo stack di sicurezza o per manutenzione, senza alcun network tempi di inattività, garantendo la continuità aziendale
- Fornitura completa nord-sud network visibilità tramite breakout e mirroring aggregato insieme alla commutazione di bypass
- Connettere network e dispositivi in linea per velocità versatili di 10, 25, 40 e 100 Gbps con un massimo di 2 dispositivi in linea per modulo
- Utilizza il filtraggio avanzato insieme a più modalità operative per un controllo completo: modalità a cascata, alta disponibilità, bilanciamento del carico, bypass e visibilità insieme a condizioni di failover controllate
- Connettività edge ad alta velocità con 10G, 40G e 100G network, dispositivo/strumento e porte TAP in 1RU
- Elaborazione della velocità di linea e failover di network traffico con throughput non bloccante fino a 100 Gbps per modulo, con supporto per frame jumbo
- Supporto per 2 dispositivi di sicurezza in linea su un singolo network segmento
- Pacchetti di battito cardiaco per network e controllo dello stato delle porte in linea, monitoraggio della velocità e del duplex e failover rapido con ICMP, IPX, UDP, TCP (caratteristica speciale) e supporto firewall
- Funzionamento versatile con modalità Service-Chain, High-Availability, Load Balance, Bypass e Visibility (TAP)
- Modalità Visibilità TAP (Breakout, Aggregazione): mappatura any-to-any del traffico Net A, Net B
- Operazioni flessibili con 6 modalità di bypass: Auto, Semi-Auto, Force-Inline, Force-Bypass, Tap-Separate e Tap-Aggregate
- Comportamento di bypass ridondante in caso di guasto del bypass TAP/switch con bypass attivo o bypass passivo
- Supporta la modalità Mirror: mappatura del traffico delle porte da inline-1 a inline-2, da inline-2 a inline-1
- Rilevamento della perdita di collegamento (LLD) in caso di network connessione fallita
- Operazione Link-Drop: guasto del dispositivo in linea o network errore di collegamento
- Filtraggio per IP della porta in linea, porta (includi o escludi)
- Statistiche di aggiornamento automatico del traffico per porta: byte/bps/pps, pacchetto Uni/Multi/Broadcast, dimensione del pacchetto, utilizzo%, pacchetto Runt/Jumbo, errore CRC, conteggio delle perdite
- Opzioni di gestione versatili (CLI, SSH, SNMP v2/v3, NTP, Web UI, NETCONF e REST API) con registrazione tramite Syslog e trap SNMP
- RADIUS, TACACS+ e LDAP
- Supporto per le policy ACL (Access Control List) per la porta di gestione
- Monitoraggio diagnostico digitale (DDM)
- Opzione di esportazione/importazione della configurazione
- Alimentatori ridondanti e moduli ventola sostituibili a caldo
| TELAIO PACKETHAWK | |
|---|---|
| SKU | Descrizione |
| NX-PH-BS-CH | Telaio per un massimo di 2 moduli |
| MODULI PACKETHAWK | ||
|---|---|---|
| SKU | Descrizione | moduli |
| Modello NX-PH-BS-M10S | Modulo I/F bypass multimodale TAP da 1/10 Gigabit (SR) | Visualizzare |
| Modello NX-PH-BS-M10L | Modulo I/F bypass TAP monomodale da 1/10 Gigabit (LR) | Visualizzare |
| Modello NX-PH-BS-M40S | Modulo I/F bypass multimodale TAP da 40 Gigabit (SR4) | Visualizzare |
| Modello NX-PH-BS-M40L | Modulo I/F bypass TAP monomodale da 40 Gigabit (LR4) | Visualizzare |
| Modello NX-PH-BS-M100S | Modulo I/F TAP bypass multimodale 40/100 Gigabit (SR4) | Visualizzare |
| Modello NX-PH-BS-M100L | Modulo I/F bypass TAP monomodale 40/100 Gigabit (LR4) | Visualizzare |
RISORSE IN EVIDENZA
Visibilità di rete per i nostri clienti
Infografica
Perché hai bisogno di un Network Tap
White Paper
Tap di rete vs porta SPAN/Mirror
Brochure Prodotti
Una guida completa ai prodotti
Distribuzione
SERVIZIO DI SUPPORTO
Servizio e supporto multilivello senza pari per la massima tranquillità
Tutti gli switch bypass NEOXPacketHawk sono dotati di supporto NEOX SILVER e possono essere aggiornati al supporto GOLD per una sostituzione anticipata in caso di guasto hardware.