Treatface
Возможности применения тестовых решений Ixia
Возможности применения тестовых решений Ixia
Решения для тестирования коммуникационных и навигационных устройств и систем
Системы сетевого мониторинга
Системы мониторинга производительности приложений и сервисов
Инфраструктурные сетевые решения
/
Функционал мониторинговых решений Ixia
Функционал мониторинговых решений Ixia
Тестирование широкополосных доступа и услуг
Тестирование сетей Carrier Ethernet
Тестирование ЦОДов и облачных решений
Тестирование разрабатываемого ПО
Тестовые решения, поддерживающие более скоростной Ethernet
Тестирование устройств Интернета вещей
Оценка работы IP-сети и ее диагностика
Тестирование совместимости с IPv6
Тестирование устройств и сетей MPLS
Тестирование мультисервисных сетей
Тестирование сетевых решений с помощью Network Emulator II
Аттестационные испытания реализаций протоколов
Тестирование маршрутизаторов и коммутаторов
Тестирование SDN
Тестирование внутриавтомобильных сетей Ethernet
Тестирование устройств и сетей Industrial Ethernet
Тестирование моделей микросхем
Тестирование систем передачи видео
Тестирование виртуализированных сред
Тестирование систем голосовой связи
Тестирование устройств и сетей Wi-Fi
Тестирование беспроводных сетей
Безаварийные защитные решения
Тестирование устройств защиты сетей
Усиление защиты сети
Архитектура систем сетевого мониторинга
Решения для доступа устройств мониторинга к сети
Решения для inline-подключения устройств мониторинга
Решения для out-of-band-подключения устройств мониторинга
Решения для мониторинга облаков
Hawkeye: активный мониторинг и оценка работы сети

Функционал мониторинговых решений Ixia

Сценарий

Организации заинтересованы в безопасности и мониторинге информации, пересылаемой по сетям. Для выполнения данного требования нужны базовые возможности работы с трафиком, включая распределение пакетов по out-of-band-устройствам мониторинга и фильтрацию трафика на уровнях 2–4.

Но часто этого недостаточно, и тогда сетевым администраторам приходится решать сложную задачу обеспечения полного контроля сети, включая анализ содержимого пакетов после заголовка протокола четвертого уровня. Дело в том, что в корпоративных сетях и облачных инфраструктурах многие приложения функционируют поверх протокола HTTP, а без фильтрации трафика на уровнях выше четвертого трафик этих приложений может быть не проконтролирован. Кроме того, SSL-шифрование может скрывать подлежащие мониторингу данные и угрозы информационной безопасности, например вредоносное ПО.

Доступ средств мониторинга к данным прикладного уровня в реальном масштабе времени помогает ИТ-специалистам принимать более оптимальные решения. «Интеллект» прикладного уровня в системе сетевого мониторинга идентифицирует трафик неизвестных приложений, предоставляет обширную информацию о «поведении» и расположении пользователей и приложений. Это дает возможность ИТ-специалистам бороться с угрозами со стороны подозрительных приложений и участков сети и выявлять тенденции в использовании приложений для прогнозирования и предотвращения перегрузки сети.

Наборы функций

Для удовлетворения потребностей организаций в мониторинге и защите информации компания Ixia реализует в своих продуктах и решениях широкий диапазон возможностей контроля трафика в виде пяти наборов функций: NetStack, PacketStack, SecureStack, AppStack и MobileStack.

В набор функций NetStack входят:

  • Три стадии фильтрации (входная, динамическая и выходная) на уровнях 2–4.
  • Агрегация и репликация трафика.
  • Балансировка нагрузки на средства мониторинга.
  • Удвоение портов брокера сетевых пакетов — возможность логического разделения каждого оптического порта на два интерфейса: сетевой и мониторинга.
  • Снабжение пакетов (в брокере сетевых пакетов) идентификаторами VLAN в соответствии с входными портами. При выходе трафика из брокера эти идентификаторы удаляются. Они позволяют легко контролировать, откуда поступают данные и куда направляются. Эта функция критически важна для разделения ресурсов inline-устройств мониторинга.

Также к NetStack относится динамический компилятор фильтров, обеспечивающий доставку нужного трафика средствам мониторинга при наложении правил фильтрации и тем самым упрощающий задание этих правил. NetStack доступен на всех платформах мониторинга, производимых компанией Ixia.

Набор функций PacketStack дает возможность организациям обрабатывать и пересылать данные. В этот набор входят следующие функции:

  • Дедупликация пакетов, обеспечивающая уменьшение интенсивности трафика, подаваемого на устройства мониторинга и обеспечения информационной безопасности.
  • Удаление заголовков и усечение пакетов, гарантирующие соответствие размера, содержания и формата пакетов требованиям устройств безопасности и мониторинга, получающих эти пакеты.
  • Снабжение пакетов временными метками с наносекундной точностью.
  • Маскирование данных для защиты секретных сведений, например данных, обеспечивающих идентификацию личности, или информации о номерах кредитных карт.
  • Передача данных по туннелю GRE.
  • Защита от всплесков трафика.

Данным набором функций снабжены выпускаемые компанией Ixia брокеры сетевых пакетов Vision 5236, Vision 5288, Vision ONE и Vision 7300, а также решение CloudLens Private.

Набор функций AppStack удовлетворяет потребности организаций в фильтрации трафика на уровнях выше четвертого и в мониторинге трафика с использованием технологий xFlow и IPFIX. Функции в наборе AppStack:

  • Идентификация, фильтрация и мониторинг трафика приложений, осуществляемые динамически или на основе сигнатур.
  • Фильтрация трафика по географическому расположению и регулярным выражениям.
  • Генерация записей NetFlow v9/v10 и IPFIX, поддержка до 10 коллекторов NetFlow, реализация IxFlow — разработанного компанией Ixia фирменного расширения протокола NetFlow. IxFlow добавляет в записи NetFlow информацию о типах пользовательского устройства и браузера пользователя, операционной системе и другие сведения.
  • «Маскирование данных плюс» с использованием заранее заданных форматов кредитных карт, выполняемое для соблюдения регуляторных требований.
  • Захват пакетов.

Набор функций AppStack имеется в брокерах сетевых пакетов Vision ONE и Vision 7300, а также в решении CloudLens Private.

Благодаря набору функций SecureStack, организации могут контролировать содержимое зашифрованного трафика, что имеет большое значение для обеспечения информационной безопасности сетей. В данный набор, имеющийся в брокерах сетевых пакетов Vision ONE и Vision 7300, входят две функции:

  • Active SSL, обеспечивающая контроль содержимого трафика, зашифрованного эфемерным ключом (трафик дешифруется, анализируется, а затем снова шифруется перед возвратом в сеть).
  • Пассивная дешифровка SSL-трафика.

Набор функций MobileStack предназначен для контроля трафика в сотовых сетях на базе усовершенствованного пакетного ядра (EPC). В этот набор входят следующие функции:

  • Корреляция сеансов GTP, обеспечивающая целостность сеансов GTP при распределении трафика по устройствам мониторинга (весь трафик, относящийся к определенному сеансу, поступает в одно и то же устройство мониторинга).
  • Балансировка нагрузки на устройства мониторинга при распределении трафика GTP.
  • Фильтрация трафика в зависимости от местоположения пользователей.
  • Отправка трафика только определенной части пользователей на устройства мониторинга.
  • EPC-фильтрация — выборочная подача трафика на устройства мониторинга в зависимости от типа трафика (например, может быть подан только трафик VoLTE или трафик сети радиодоступа 4G/LTE).
  • Фильтрация трафика в зависимости от информации о пользователе и устройстве (например, может быть выделен и проанализирован трафик пользователей, применяющих новые возможности сети).

Функции MobileStack имеются в уникальном брокере сетевых пакетов GTP Session Controller, а также с этими функциями может поставляться решение CloudLens Private.

Наборы функций NetStack, PacketStack, SecureStack и AppStack могут использоваться совместно. Информация о приложениях в мониторинговых решениях Ixia всегда актуальна благодаря обновлениям, регулярно получаемым от исследовательского центра ATI компании Ixia.

см. также