Menu

NT20E3-2-PTP NAPATECH

NT20E3-2-PTP

20Gbps Netzwerkdaten Erfassung und Analyse

Der NT20E3-2-PTP Capture Karten bieten eine vollständige Paketerfassung und Analyse von Ethernet-LAN mit 20 Gbit/s ohne Paketverlust für alle Ethernet Framegrößen. Intelligente Funktionen beschleunigen die Anwendungsleistung bei extrem geringer CPU-Belastung. Eine flexible Zeitsynchronisierung und zugehöriger PTP-Port steht ebenfalls zur Verfügung.

Beschleunigen Sie Ihre Markteinführungszeit und reduzieren Risiken

Die Napatech Software Suite bietet einen effizienten Migrationspfad, indem es Ihnen ermöglicht Ports und Geschwindigkeiten uneingeschränkt zu kombinieren. Ein fortschrittliches Kühlkonzept sorgt für den erforderlichen Luftstrom, während Sensoren die Spannung, Leistung und Temperatur überwachen.
Auch erhältlich in einer NEBS Level 3-konformen Variante.

Erfassung von Sicherheitsdaten

Um Netzwerke vor den fortschrittlichsten Bedrohungen unseres modernen Zeitalters zu schützen, bieten unsere Lösungen die erforderlichen Netzwerkdaten für Sicherheitsanwendungen wie beispielsweise:

  • Intrusion Detection Systeme/Intrusion Prevention Systeme (IDS/IPS)
  • Unified Threat Management (UTM)
  • Security Information and Event Management(SIEM)
  • Data Loss Prevention(DLP)
  •  Advanced Persistent Threats(ATP)

Erfassungssysteme für Sicherheitsdaten ermöglichen es, auf der Grundlage von Echtzeitdaten kritischer Netzwerkverbindungen, Sicherheitsbedrohungen schneller zu entdecken und zu erfassen.

Verteidigung gegen Cyberangriffe

Unsere Lösungen liefern Netzwerkdaten an Anwendungen, die Unternehmen einen Einblick auf alle Netzwerkpakete ermöglichen, die ihre Netzwerke durchlaufen. Eine Erkennung von Schadpaketen und verdächtigen Mustern ermöglicht es Unternehmen vorbeugende Maßnahmen zu ergreifen, um Kriminelle vor oder während eines Angriffs zu stoppen, um dadurch nicht nur sensible Unternehmensinformationen, sondern auch persönlichen Daten von Dritten zu schützen.
Eine Optimierung der Nutzererfahrung

Unsere Netzwerk Adapter Lösungen bieten einen Datenschutz für Anwendungen, welche die Qualität der Benutzererfahrung analysieren. Dies ermöglicht es beispielsweise Telekommunikationsunternehmen ihre Servicequalität zu verbessern, wodurch die Bandbreitenanforderungen besser bewältigt werden können, um auch die hohen Anforderungen von Rich-Media-Anwendungen gerecht zu werden.
Full-Line-Rate Paketerfassung

Napatech Capture Karten sind hochgradig optimiert, um Netzwerkverkehr mit voller Leitungsrate, mit nahezu keiner CPU-Belastung auf dem Host-Server und für alle Ethernet Rahmengrößen zu erfassen. Eine verlustlose Paketerfassung ist von entscheidender Bedeutung für Anwendungen, die den gesamten Netzwerkverkehr analysieren müssen. Wenn irgendetwas verworfen werden muss, dann ist dies eine Entscheidung, welche durch die Anwendung getroffen wird, und nicht eine Begrenzung der Hardware.

Standardmäßige Netzwerkschnittstellenkarten (NICs) sind nicht für Analyseanwendungen ausgelegt, bei denen der gesamte Datenverkehr einer Verbindung oder eines Links analysiert werden muss. NICs sind für eine Kommunikation ausgelegt, bei welcher die Daten, die nicht an den Sender oder Empfänger adressiert werden, einfach verworfen werden. Dies bedeutet, dass NICs nicht dafür konzipiert wurden, eine solche Kapazität zu besitzen, um hiesige Datenmengen zu verarbeiten, die regelmäßig in Bursts auf Ethernet-Verbindungen übertragen werden. In diesen Burst-Situationen wird die gesamte Bandbreite einer Verbindung ausgelastet, wodurch Engpässe auftreten können, um alle Ethernet-Frames sorgfältig zu analysieren. Napatech’s spezielle Accelerator Karten sind hingegen speziell für diese Aufgabe konzipiert und bieten die maximale theoretische Kapazität für eine zuverlässige und sorgenfreie Paketerfassung.

Flow-Identifikation basierend auf Hash-Schlüsseln

Ein Flow kann als Ethernet-Frames definiert werden, die eine Netzwerkverbindung zueinander aufbauen. Die Zuordnung kann durch einen Vergleich verschiedener Informationen erstellt werden, die sich im Ethernet und gekapselten Protokoll-Headern befinden. Eine Möglichkeit, um dies zu tun, besteht darin, einen Hashwert basierend auf den angegebenen Headerinformationen zu berechnen. Dadurch werden alle Frames mit demselben Hashwert miteinander zugeordnet und in derselben Weise verarbeitet.

Häufig müssen Netzwerkanwendungen Flows von Frames betrachten, die zwischen bestimmten Geräten (durch ihre IP-Adressen identifiziert) oder sogar zwischen Anwendungen auf bestimmten Geräten (identifiziert durch Protokolle und UDP/TCP/SCTP-Portnummern, die von der Anwendung verwendet werden) übertragen werden.

Napatech bietet mehrere Methoden zur Berechnung des Hashwertes an, die verschiedene Informationen aus verschiedenen Protokoll-Headern im Ethernet-Frame verwenden, um den Hashwert zu ermitteln. Dies ermöglicht die Auswahl der richtigen Berechnungsmethode für den Hashwert in Abhängigkeit von der Art des zu analysierenden Flows. Die Berechnung des Hashwertes kann auch für verschiedene Flowarten konfiguriert werden. Wenn beispielsweise nur unidirektionale Flows analysiert werden sollen, wird für den Flow von A nach B ein Hashwert berechnet und für den Flow von B nach A ein anderer Hashwert. Wenn hingegen bidirektionale Flows analysiert werden sollen, kann ein geordneter Hash-Schlüssel verwendet werden. Dadurch wird sichergestellt, dass Flows aus beiden Richtungen denselben Hashwert erhalten und somit vom gleichen CPU-Kern verarbeitet und analysiert werden, was oft die effizienteste Methode zur Analyse ist.

Hash-Berechnungen können auf den folgenden Protokollheaderinformationen basieren:

  • IPv4 und IPv6 2-Tupel
  • IPv4 und IPv6 5-Tupel
  • MPLS
  • VLAN
  • GRE
  • SCTP
  • GTP
  • Inneres IP 2-Tupel im GTP- oder IP-in-IP-Tunnel
  • Inneres IP 5-Tupel im GTP- oder IP-in-IP-Tunnel
  • IP-Fragment

Der Hashwert und der Hash-Schlüssel-Typ werden im Paketdeskriptor für jeden Frame bereitgestellt.

Datenblätter

     NT20E3-2-PTP          NT40E3-4-PTP     

NT20E3-2-PTP PDF

NT40E3-4-PTP PDF

Wir beraten Sie gerne und freuen uns über Ihre Kontaktaufnahme!

NEOX - Standort

Unsere Partner

IT Security made in Germany TeleTrusT Quality Seal


Kontakt zu uns!

NEOX NETWORKS GmbH
Otto-Hahn Strasse 8
63225 Langen / Frankfurt am Main
Tel: +49 6103 37 215 910
Fax: +49 6103 37 215 919
Email: info@neox-networks.com
Web: http://www.neox-networks.com
Anfahrt >>