H3C SecPath TAP8000系列流量可视化系统-新华三集团-H3C

产品特点

设备支持多种部署方式

支持独立部署模式

支持SDN组网部署模式，可通过SDN控制器集中管控

集ASIC专用芯片与智能处理引擎于一体的硬件架构

H3C SecPath TAP8000流量可视化系统是采用专用ASIC芯片与高性能智能处理引擎于一体的硬件解决方案，实现对流量数据高效处理与转发。其中：

专用ASIC芯片负责对流量数据的基础操作，如对流量数据进行复制、汇聚、过滤、分流、负载均衡输出等操作；

智能处理引擎负责对流量数据做进一步的深度处理与操作，如对流量数据进行去重、脱敏、截短、打时间戳标记等预处理。

通过两者的分工与配合，实现对流量数据处理后的线速转发，为旁路的安全监测/安全分析/运维分析等提供实时可靠的原始流量数据。

丰富的通用流量处理能力

支持交换机镜像、链路分光等多种采集方式。

支持流量数据复制、汇聚、分流、过滤、隧道解封装、负载均衡输出等多种功能。

支持报文的L2-L4特征字段的灵活识别与匹配。

支持智能负载均衡功能，可保证输出流量数据的同源同宿。

支持报文vlan tag的添加、删除、修改功能。

支持对VxLAN、GRE、IPIP、MPLS、ERSPAN、NVGRE等隧道协议类型的解封装功能。

具备强大的数据流量处理引擎，可保证高带宽大流量背景下对任意流量数据的线速处理与转发。

设备支持标准化SNMP协议，可无缝嵌入第三方的集中网管平台。

设备支持丰富的状态监视能力，包含CPU/内存利用率、电源状态、接口工作状态、数据收发流量等设备工作状态信息。

专业的高级流量处理能力

数据去重：基于端口或策略级的统计粒度对多个采集源数据进行对比，在规定时间窗口内对采集到的相同数据包去重复；用户可选择不同的报文标识进行比对后实现去重复；设备默认根据ipid、sip报文标识进行去重，支持依据不同的报文标识（例如：dst.ip、src.port、dst.port、tcp.seq、tcp.ack、dst.mac、src.mac、vlan.id等）进行比对后实现去重复，可确保应用监控系统收到数据包的准确性、可靠性。

数据脱敏：基于策略级的粒度对原始数据内的任意关键字段通过正则表达式或自定义字段偏移位置进行脱敏替换，以达到屏蔽敏感信息的目的，可根据用户配置决定实施流量输出策略。

SSL解密：基于策略级导入相应SSL解密证书，对指定流量进行HTTPS加密数据的解密后，按需输出到后端各监控分析系统，可完成TLS1.0、TLS1.2、SSL3.0等协议的静态加密报文解密。

时间戳标记：可同步NTP服务器将时间校准后，以相对时间的标签形式写入报文中（在L2和L3层包之间或帧末尾打上8字节时间戳标记），时间精度为纳秒级，有效应对后端网络性能分析系统对采集流量的高精度时钟要求并进行关联分析。

视频流过滤：基于策略级的视频流识别过滤转发及卸载，可通过域名地址解析、视频传输协议、URL、视频格式等灵活的识别匹配方式，对用户不关心的视频流数据进行过滤，减轻后端分析监控系统的流量接收压力，提高对有用数据的处理效率。

自定义解封装：可对隧道报文前128字节任意位置的封装字段、内容进行剥离后输出，进一步提升网络分析系统处理效率。

设备支持流量数据自定义抓包能力；支持专家分析功能，可对抓取的数据包做进一步仔细的分析。

设备支持SDN控制器集中管控，可通过管理平台集中一键下发流量数据转发策略；设备支持独立管理，可基于WEB图形化操作界面的管理方式，为用户提供简洁友好的人机交互体验。

高可靠性

支持采用CRPS电源、1+1冗余备份模式，确保设备稳定可靠运行。

支持日志记录功能，包括支持syslog本地日志与远程日志记录，支持和syslog服务器配置。

SDN平台化旁路流量数据统一调度与管控

基于平台统一集中管控设计思路，通过采用先进的SDN组网技术，为用户构建智能、专业、可靠的旁路流量镜像网络，实现对采集单元的分级部署与集中管控。通过流量调度平台整体解决方案，实现：

对流量数据的集中采集、多策略预处理、输出调度全程可视化管控

提升用户操作配置体验感，降低用户配置复杂度，实现对旁路流量数据转发策略的高效配置

为各类安全分析、网络分析、业务分析等专业分析子系统按需精准分发流量数据

为各类分析工具提供可靠的原始流量数据支撑，提高分析系统的分析效率与分析结果的准确性

产品规格

硬件设备规格：

规格描述	NS-SecPath TAP8000-XE50	NS-SecPath TAP8000-C32	NS-SecPath TAP8000-CE54L	NS-SecPath TAP8000-CE54	NS-SecPath TAP8000-CE54H
端口数量	4810G/1G + 240G/10G	32*100G/40G	4825G/10G + 6100G/40G	4825G/10G + 6100G/40G	4825G/10G + 6100G/40G
带外管理接口	1*10/100/1000M电口；	1*10/100/1000M电口；	1*10/100/1000M电口；	1*10/100/1000M电口；	1*10/100/1000M电口；
CONSOLE口	1*RS232C CONSOLE接口	1*RS232C CONSOLE接口	1*RS232C CONSOLE接口	1*RS232C CONSOLE接口	1*RS232C CONSOLE接口
整机处理能力	1.12Tbps	6.4Tbps	3.6Tbps	3.6Tbps	3.6Tbps
通用流量处理能力	√	√	√	√	√
高级流量处理能力	√	×	×	√	√
电源（标配）	CRPS电源、1+1冗余备份	CRPS电源、1+1冗余备份	CRPS电源、1+1冗余备份	CRPS电源、1+1冗余备份	CRPS电源、1+1冗余备份
尺寸（W×D×H）	444x423x44mm	440x431x44mm	444x431x44mm	444x431x44mm	444x431x44mm
高度	1U	1U	1U	1U	1U
输入电压	AC INPUT: 90-264V 60/50Hz DC INPUT: 180-320V	AC INPUT: 90-264V 60/50Hz DC INPUT: 180-320V	AC INPUT: 90-264V 60/50Hz DC INPUT: 180-320V	AC INPUT: 90-264V 60/50Hz DC INPUT: 180-320V	AC INPUT: 90-264V 60/50Hz DC INPUT: 180-320V
最大功率	550W	550W	550W	550W	800W
重量（净重）	7.6kg	9.2Kg	9.1Kg	9.5Kg	9.8Kg
平均无故障时间MTBF	≥257,000小时	≥257,000小时	≥257,000小时	≥257,000小时	≥257,000小时

软件SDN规格：

规格描述	LIS-TAP8000-SDN-SS
高可用部署模式	√
Web管理	√
数字大屏	√
流量快照	√
异常预警	√
数据报告	√
拓扑管理	√
流量分发配置	√
采集平面流量趋势	√
智能流量引擎配置	√
系统配置	√
多业务管理	√
多维用户配置	√

组网应用

H3C SecPath TAP8000流量可视化系统可为用户提供简单、高效、方便、快捷的流量数据采集与预处理能力。当前基于旁路的网络流量分析应用日益广泛，用户数据中心需要部署多种安全监测/安全分析/业务分析等系统实现对业务安全状态及业务运行指标的实时掌握。而旁路分析子系统有效、全面分析的前提是需要准确、实时获取业务现网中的流量数据，利用H3C TAP8000流量可视化系统高性能专业流量采集系列可以为各类专业分析子系统提供灵活、精准的分析数据源，有效满足各种全流量分析场景对基础数据的采集与预处理需求。

H3C SecPath TAP8000流量可视化系统单设备应用组网

H3C SecPath TAP8000流量可视化系统SDN流量调度平台应用组网

选配信息

选购一览表

产品型号	描述	备注
NS-SecPath TAP8000-XE50	H3C SecPath TAP8000-XE50 流量可视化设备(含高级功能)	必配
NS-SecPath TAP8000-C32	H3C SecPath TAP8000-C32 流量可视化设备
NS-SecPath TAP8000-CE54L	H3C SecPath TAP8000-CE54L 流量可视化设备
NS-SecPath TAP8000-CE54	H3C SecPath TAP8000-CE54 流量可视化设备(含高级功能)
NS-SecPath TAP8000-CE54H	H3C SecPath TAP8000-CE54H 流量可视化设备(含高级功能)
产品型号	描述	备注
LIS-TAP8000-SDN-SS	H3C SecPath TAP8000-SDN 流量可视化设备SDN控制平台-系统功能授权（自带10节点授权）	选配
LIS-TAP8000-SDN-EXT-1	H3C SecPath TAP8000-SDN 流量可视化设备SDN控制平台-1节点扩容授权	选配