Брокеры сетевых пакетов

Интеллектуально классифицируя сетевой трафик и оптимизируя потоки данных, подаваемые на устройства сетевого мониторинга или обеспечения информационной безопасности (ИБ), лучшие в отрасли брокеры сетевых пакетов Ixia повышают эффективность использования этих устройств и помогают ИТ-специалистам быстрее выявлять и устранять сетевые проблемы.

В архитектуре системы сетевого мониторинга брокеры сетевых пакетов расположены между сетевыми ответвителями и SPAN-портами коммутаторов с одной стороны и анализирующими трафик устройствами мониторинга или обеспечения ИБ с другой. Основное предназначение брокеров — подавать на анализирующие трафик устройства только нужные данные, что повышает эффективность работы этих устройств.

Контроль зашифрованного трафика с помощью брокера сетевых пакетов и устройств ИБ

Ixia, a Keysight Business, выпускает семейство брокеров сетевых пакетов Vision, различающихся аппаратными конфигурациями и наборами выполняемых функций. Во всех моделях брокеров Ixia есть базовый набор функций NetStack, куда входят фильтрация пакетов на уровнях 2–4, агрегация и репликация трафика, балансировка нагрузки на устройства мониторинга. В интеллектуальных моделях Vision 7300 и Vision ONE, наряду с NetStack, могут быть задействованы наборы функций PacketStack, AppStack и SecureStack (см. «Функционал мониторинговых решений Ixia»). Многочисленными брокерами Ixia Vision, установленными на сети, и SDN-оборудованием других производителей можно централизованно управлять с помощью программного SDN-контроллера Ixia Fabric Controller.

Основные функции интеллектуальных брокеров Ixia Vision:

• Агрегация трафика, выдаваемого многочисленными ответвителями и SPAN-портами.
• Балансировка нагрузки на анализирующие трафик устройства.
• Обработка трафика без потерь пакетов.
• Распознавание трафика приложений для обработки пакетов на основе их принадлежности к определенным приложениям.
• Фильтрация трафика, обеспечивающая подачу только нужных данных на анализирующие трафик устройства.
• Дешифровка SSL для быстрого выявления вредоносного ПО в зашифрованном трафике.
• Функционал динамического компилятора фильтров, обеспечивающий доставку нужного трафика средствам мониторинга при наложении правил фильтрации.

Подробная информация о технических характеристиках и функциональных возможностях брокеров сетевых пакетов Ixia Vision представлена в сравнительной таблице.

• Тестовые платформы Ixia
• Коммутаторы сетевого мониторинга NTO
• Тестовое решение IxChariot
• Платформа IxVeriWave WaveTest
• Платформы BreakingPoint для тестирования защитных устройств
• Ixia ThreatARMOR: усиление защиты сети от кибератак
• BreakingPoint Virtual Edition (VE) — виртуализированное решение для тестирования производительности и защищенности
• Ixia Developer — программное средство тестирования для разработчиков сетевых продуктов
• Ixia Vision ONE — многофункциональный брокер сетевых пакетов
• Эмулятор сетей Network Emulator II — Ethernet
• IxVerify — ПО для тестирования разрабатываемых сетевых микросхем до их реализации в кремнии
• Виртуальный пакетный брокер CloudLens vPB
• Брокеры сетевых пакетов Vision Edge 40 и Vision Edge 100
• Ixia Vision Edge OS – ПО брокера сетевых пакетов для открытых коммутаторов
• Ixia TradeVision – платформа для мониторинга потоков рыночных данных и агрегации трафика
• Агрегирующие ответвители
• Брокеры сетевых пакетов
• Сетевые ответвители
• Регенерирующие ответвители
• Обходные коммутаторы
• Платформа управления Indigo Pro