- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
H3C SecPath TAP8000-G流量可视化系统是新华三技术有限公司(以下简称H3C公司)通过深入分析当前网络安全监测/安全分析/运维分析等应用场景需求,自主研发的一套针对金融、电力能源、政府、企业等行业市场推出的高性能、可管理的旁路流量数据采集与预处理的国产化专业设备。
该国产化系列流量可视化采集设备是用于GE、10G、25G、40G、100G等多带宽链路下进行流量统一采集、精细管控、可视化呈现、灵活定制输出等的网络流量数据综合管控类产品。设备完成传统网络流量采集工作的同时,可执行基于流的灵活导向和深度加工预处理、实现数据的精确管控、定制输出,进而更好满足各类分析监控设备/系统的数据挖掘、协议分析、流量回溯、业务安全监控等业务对流量的需求。
单台部署,功能丰富,单台部署可满足小型网络流量采集场景
集群部署,可支持全系机型分级组网,统一纳管,集群运维
集群部署,可支持全系统机型由单独TAP8000-SDN-G(硬件或虚拟机)统一纳管,集群运维
先进的软硬件技术架构,模块化计算、分析、转发引擎单元,强大的软硬件能力
信创国产化设计,芯片采集国产品牌,产品及技术自主可控,通过三方认证
操作系统采用国产系统,软件全栈自研,自有知识产权
数据中心网络流量采集场景,支持旁路镜像、分光、软件探针等流量采集方式
拥有强大的接入能力,兼容支持1GE/10GE/25GE/40GE/100GE接口,可支持主流网络及安全产品
稳定的汇聚分流能力,支持灵活流量负载均衡及同源同宿分发方式
覆盖广泛的规则集,满足对流量报文不同维度的过滤筛选,五元、十元、掩码、特征码等等
全面的流量报文编辑能力,在线实时修改报文指定字段,完成转发过程中的报文修改
灵活的标签处理方式,可基于端口、规则以及进向、出向不同维度的标签添加、去除等操作
丰富的隧道流量识别能力,可识别多种常用隧道报文,并进行内/外层过滤筛选,在此之上还可以对隧道报文进行解封装的处理,甚至可以按需对流量添加指定隧道封装
转发能力可满足典型网络接入层2T、汇聚层3.2T的线速吞吐带宽
最高百万级规则容量,全面覆盖数据中心网络节点的流量采集和过滤筛选
最高400G的高级功能处理性能,单台即可满足中小型网络的流量处理,最大程度降低客户TCO
无需额外硬件,可支持业内最大规模的镜像采集网络,节点数量不少于100台,并支持半年以上的流量历史记录可供查询
支持特性 | TAP8000-CE56H-G |
转发性能 | 2Tbps |
高级规则下处理性能 | 400Gbps(平均包长不小于500字节) |
外形尺寸(宽×深×高)(单位:mm) | 442.5×480×44 |
重量 | ≤ 11.05kg |
管理串口 | 1(设备背面) |
管理网口 | 2(设备背面) |
USB | 1(设备背面) |
前面板业务端口 | 48个25GE/10GE/GE光口,8个100GE/40GE光口 |
端口组 | 支持任意个数业务端口建立端口组 |
负载均衡 | 支持按流负载均衡(算法可配)、按权重负载均衡、组内接口失效分担 |
流量过滤 | IPv4/IPv6双栈、十元组过滤、支持掩码规则、隧道内外匹配过滤;支持固定偏移特征码规则过滤;全包浮动位置特征码规则过滤;支持去重、隧道终结 |
流量转发 | 支持分流(负载均衡)、聚合、复制、丢弃 |
报文处理 | 可基于端口报文加/替换标签,基于流去标签、报文修改 |
运维管理 | SSH、Telnet、Web、集群管理、SNMP、NTP、Syslog、Radius等 |
流量管理 | 流量统计(实时、历史数据)、命中统计、流量阈值告警等 |
规则容量 | 规则数量最高100万条 |
转发时延 | 基础功能转发延迟不超过20us |
静态功耗 | 280W |
最大功耗 | 300W |
工作环境工作温度 | 0℃~40℃ |
工作环境相对湿度(非凝露) | 5%~90% |
支持特性 | TAP8000-CE56L-G |
转发性能 | 2Tbps |
外形尺寸(宽×深×高)(单位:mm) | 442.5×480×44 |
重量 | ≤ 11.05kg |
管理串口 | 1(设备背面) |
管理网口 | 2(设备背面) |
USB | 1(设备背面) |
前面板业务端口 | 48个25GE/10GE/GE光口,8个100GE/40GE光口 |
端口组 | 支持任意个数业务端口建立端口组 |
负载均衡 | 支持按流负载均衡(算法可配)、按权重负载均衡、组内接口失效分担 |
流量过滤 | 支持IPv4/IPv6双栈、十元组过滤、支持掩码规则、隧道内外匹配过滤;支持固定偏移特征码规则过滤;支持去重、隧道终结 |
流量转发 | 支持分流(负载均衡)、聚合、复制、丢弃 |
报文处理 | 可基于端口报文加/替换标签,基于流去标签、报文修改 |
运维管理 | SSH、Telnet、Web、集群管理、SNMP、NTP、Syslog、Radius等 |
流量管理 | 流量统计(实时、历史数据)、命中统计、流量阈值告警等 |
规则容量 | 规则数量最高16万条 |
转发时延 | 基础功能转发延迟不超过20us |
静态功耗 | 280W |
最大功耗 | 300W |
工作环境工作温度 | 0℃~40℃ |
工作环境相对湿度(非凝露) | 5%~90% |
支持特性 | TAP8000-C32L-G |
转发性能 | 3.2Tbps |
高级规则下处理性能 | 不支持 |
外形尺寸(宽×深×高)(单位:mm) | 442×480×44 |
重量 | ≤ 10.25kg |
管理串口 | 1(设备前面板) |
管理网口 | 1(设备前面板) |
USB | 1(设备前面板) |
前面板业务端口描述 | 32个100GE/40GE光口 |
端口组 | 支持任意个数业务端口建立端口组 |
负载均衡 | 支持按流负载均衡(算法可配)、按权重负载均衡、组内接口失效分担 |
流量过滤 | IPv4/IPv6双栈、多元组过滤、支持掩码规则、隧道内外匹配过滤;支持固定偏移特征码过滤 |
流量转发 | 支持分流(负载均衡)、聚合、复制、丢弃 |
报文处理 | 可基于端口报文加/替换标签,基于流去标签、报文修改 |
运维管理 | SSH、Telnet、Web、集群管理(支持作为从设备)、SNMP、NTP、Syslog、Radius等 |
流量管理 | 流量统计(实时、历史数据)、命中统计、流量阈值告警等 |
规则容量 | 规则数量最高16W |
转发时延 | 基础功能转发延迟不超过20us |
静态功耗 | 280W |
最大功耗 | 300W |
工作环境工作温度 | 0℃~45℃ |
工作环境相对湿度(非凝露) | 5%~90% |
支持特性 | TAP8000-X06-G |
转发性能 | 单向不低于13.5Tbps(平均包长512字节),双向不低于27Tbps(平均包长512字节) |
高级规则下处理性能 | 高级规则处理性能2.4Tbps(平均包长512字节),其中去重性能250Gbps(平均包长512字节) |
外形尺寸(宽×深×高)(单位:mm) | 442mm x 782.6mm x 311mm |
重量 | 85Kg |
管理串口 | 1* RS232 |
管理网口 | 1*1000Base-T |
USB | 1*USB2.0 |
前面板业务端口描述 | 单业务板提供4x400GE QSFP-DD接口+20x100GE QSFP28接口+36x25GE/10GE SFP28接口 |
端口组 | 支持任意个数业务端口建立端口组 |
负载均衡 | 支持按流负载均衡(算法可配)、按权重负载均衡、组内接口失效分担 |
流量过滤 | IPv4/IPv6双栈、多元组过滤、支持掩码规则、隧道内外匹配过滤;支持固定偏移特征码过滤 |
流量转发 | 支持分流(负载均衡)、聚合、复制、丢弃 |
报文处理 | 可基于端口报文加/替换标签,基于流去标签、报文修改 |
运维管理 | SSH、Telnet、Web、集群管理(支持作为从设备)、SNMP、NTP、Syslog、Radius等 |
流量管理 | 流量统计(实时、历史数据)、命中统计、流量阈值告警等 |
规则容量 | 规则数量最高1300W |
转发时延 | 基础功能转发延迟不超过5us |
静态功耗 | 2300W |
最大功耗 | 2600W |
工作环境工作温度 | 0℃ ∽ 45℃ |
工作环境相对湿度(非凝露) | 5% ∽ 95% |
H3C SecPath TAP8000-G流量可视化系统可为用户提供简单、高效、方便、快捷的流量数据采集与预处理能力。当前基于旁路的网络流量分析应用日益广泛,用户数据中心需要部署多种安全监测/安全分析/业务分析等系统实现对业务安全状态及业务运行指标的实时掌握。而旁路分析子系统有效、全面分析的前提是需要准确、实时获取业务现网中的流量数据,利用H3C SecPath TAP8000-G流量可视化系统高性能专业流量采集系列可以为各类专业分析子系统提供灵活、精准的分析数据源,有效满足各种全流量分析场景对基础数据的采集与预处理需求。
H3C SecPath TAP8000-G流量可视化设备典型应用
文档中心
软件下载
