H3C SecPath TAP8000流量可视化系统是新华三技术有限公司(以下简称H3C公司)通过深入分析当前旁路安全监测/安全分析/运维分析等应用场景,自主研发的一套针对金融、电力能源、政府、企业等行业市场推出的高性能、可管理的旁路流量数据采集与预处理的专业设备。
该系列流量可视化采集设备是用于GE、10G、25G、40G、100G等多带宽链路下进行流量统一采集、精细管控、可视化呈现、灵活定制输出等的网络流量数据综合管控类产品。设备内置DPI深度报文分析引擎,在完成传统网络流量采集工作的同时,可对数据包内容进行应用层的深度关联分析识别、执行基于流的灵活导向和深度加工预处理、实现数据的精确管控、定制输出,进而更好满足各类分析监控设备/系统的数据挖掘、协议分析、流量回溯、业务安全监控等业务对流量的需求。
支持SDN组网部署模式,可通过SDN控制器集中管控
H3C SecPath TAP8000流量可视化系统是采用专用ASIC芯片与高性能智能处理引擎于一体的硬件解决方案,实现对流量数据高效处理与转发。其中:
专用ASIC芯片负责对流量数据的基础操作,如对流量数据进行复制、汇聚、过滤、分流、负载均衡输出等操作;
智能处理引擎负责对流量数据做进一步的深度处理与操作,如对流量数据进行去重、脱敏、截短、打时间戳标记等预处理。
通过两者的分工与配合,实现对流量数据处理后的线速转发,为旁路的安全监测/安全分析/运维分析等提供实时可靠的原始流量数据。
支持交换机镜像、链路分光等多种采集方式。
支持流量数据复制、汇聚、分流、过滤、隧道解封装、负载均衡输出等多种功能。
支持报文的L2-L4特征字段的灵活识别与匹配。
支持智能负载均衡功能,可保证输出流量数据的同源同宿。
支持报文vlan tag的添加、删除、修改功能。
支持对VxLAN、GRE、IPIP、MPLS、ERSPAN、NVGRE等隧道协议类型的解封装功能。
具备强大的数据流量处理引擎,可保证高带宽大流量背景下对任意流量数据的线速处理与转发。
设备支持标准化SNMP协议,可无缝嵌入第三方的集中网管平台。
设备支持丰富的状态监视能力,包含CPU/内存利用率、电源状态、接口工作状态、数据收发流量等设备工作状态信息。
数据去重:基于端口或策略级的统计粒度对多个采集源数据进行对比,在规定时间窗口内对采集到的相同数据包去重复;用户可选择不同的报文标识进行比对后实现去重复;设备默认根据ipid、sip报文标识进行去重,支持依据不同的报文标识(例如:dst.ip、src.port、dst.port、tcp.seq、tcp.ack、dst.mac、src.mac、vlan.id等)进行比对后实现去重复,可确保应用监控系统收到数据包的准确性、可靠性。
数据脱敏:基于策略级的粒度对原始数据内的任意关键字段通过正则表达式或自定义字段偏移位置进行脱敏替换,以达到屏蔽敏感信息的目的,可根据用户配置决定实施流量输出策略。
SSL解密:基于策略级导入相应SSL解密证书,对指定流量进行HTTPS加密数据的解密后,按需输出到后端各监控分析系统,可完成TLS1.0、TLS1.2、SSL3.0等协议的静态加密报文解密。
时间戳标记:可同步NTP服务器将时间校准后,以相对时间的标签形式写入报文中(在L2和L3层包之间或帧末尾打上8字节时间戳标记),时间精度为纳秒级,有效应对后端网络性能分析系统对采集流量的高精度时钟要求并进行关联分析。
视频流过滤:基于策略级的视频流识别过滤转发及卸载,可通过域名地址解析、视频传输协议、URL、视频格式等灵活的识别匹配方式,对用户不关心的视频流数据进行过滤,减轻后端分析监控系统的流量接收压力,提高对有用数据的处理效率。
自定义解封装:可对隧道报文前128字节任意位置的封装字段、内容进行剥离后输出,进一步提升网络分析系统处理效率。
设备支持流量数据自定义抓包能力;支持专家分析功能,可对抓取的数据包做进一步仔细的分析。
设备支持SDN控制器集中管控,可通过管理平台集中一键下发流量数据转发策略;设备支持独立管理,可基于WEB图形化操作界面的管理方式,为用户提供简洁友好的人机交互体验。
支持采用CRPS电源、1+1冗余备份模式,确保设备稳定可靠运行。
支持日志记录功能,包括支持syslog本地日志与远程日志记录,支持和syslog服务器配置。
基于平台统一集中管控设计思路,通过采用先进的SDN组网技术,为用户构建智能、专业、可靠的旁路流量镜像网络,实现对采集单元的分级部署与集中管控。通过流量调度平台整体解决方案,实现:
对流量数据的集中采集、多策略预处理、输出调度全程可视化管控
提升用户操作配置体验感,降低用户配置复杂度,实现对旁路流量数据转发策略的高效配置
为各类安全分析、网络分析、业务分析等专业分析子系统按需精准分发流量数据
为各类分析工具提供可靠的原始流量数据支撑,提高分析系统的分析效率与分析结果的准确性
硬件设备规格:
NS-SecPath TAP8000-XE50 | NS-SecPath TAP8000-C32 | NS-SecPath TAP8000-CE54L | NS-SecPath TAP8000-CE54 | NS-SecPath TAP8000-CE54H | |
端口数量 | 48*10G/1G + 2*40G/10G | 32*100G/40G | 48*25G/10G + 6*100G/40G | 48*25G/10G + 6*100G/40G | 48*25G/10G + 6*100G/40G |
带外管理接口 | 1*10/100/1000M电口; | 1*10/100/1000M电口; | 1*10/100/1000M电口; | 1*10/100/1000M电口; | 1*10/100/1000M电口; |
CONSOLE口 | 1*RS232C CONSOLE接口 | 1*RS232C CONSOLE接口 | 1*RS232C CONSOLE接口 | 1*RS232C CONSOLE接口 | 1*RS232C CONSOLE接口 |
整机处理能力 | 1.12Tbps | 6.4Tbps | 3.6Tbps | 3.6Tbps | 3.6Tbps |
通用流量处理能力 | √ | √ | √ | √ | √ |
高级流量处理能力 | √ | × | × | √ | √ |
电源(标配) | CRPS电源、1+1冗余备份 | CRPS电源、1+1冗余备份 | CRPS电源、1+1冗余备份 | CRPS电源、1+1冗余备份 | CRPS电源、1+1冗余备份 |
尺寸(W×D×H) | 444x423x44mm | 440x431x44mm | 444x431x44mm | 444x431x44mm | 444x431x44mm |
高度 | 1U | 1U | 1U | 1U | 1U |
输入电压 | AC INPUT: | AC INPUT: | AC INPUT: | AC INPUT: | AC INPUT: |
最大功率 | 550W | 550W | 550W | 550W | 800W |
重量(净重) | 7.6kg | 9.2Kg | 9.1Kg | 9.5Kg | 9.8Kg |
平均无故障时间MTBF | ≥257,000小时 | ≥257,000小时 | ≥257,000小时 | ≥257,000小时 | ≥257,000小时 |
软件SDN规格:
规格描述 | LIS-TAP8000-SDN-SS |
高可用部署模式 | √ |
Web管理 | √ |
数字大屏 | √ |
流量快照 | √ |
异常预警 | √ |
数据报告 | √ |
拓扑管理 | √ |
流量分发配置 | √ |
采集平面流量趋势 | √ |
智能流量引擎配置 | √ |
系统配置 | √ |
多业务管理 | √ |
多维用户配置 | √ |
H3C SecPath TAP8000流量可视化系统可为用户提供简单、高效、方便、快捷的流量数据采集与预处理能力。当前基于旁路的网络流量分析应用日益广泛,用户数据中心需要部署多种安全监测/安全分析/业务分析等系统实现对业务安全状态及业务运行指标的实时掌握。而旁路分析子系统有效、全面分析的前提是需要准确、实时获取业务现网中的流量数据,利用H3C TAP8000流量可视化系统高性能专业流量采集系列可以为各类专业分析子系统提供灵活、精准的分析数据源,有效满足各种全流量分析场景对基础数据的采集与预处理需求。
H3C SecPath TAP8000流量可视化系统单设备应用组网
H3C SecPath TAP8000流量可视化系统SDN流量调度平台应用组网
描 述 | 备注 | |
NS-SecPath TAP8000-XE50 | H3C SecPath TAP8000-XE50 流量可视化设备(含高级功能) | 必配 |
NS-SecPath TAP8000-C32 | H3C SecPath TAP8000-C32 流量可视化设备 | |
NS-SecPath TAP8000-CE54L | H3C SecPath TAP8000-CE54L 流量可视化设备 | |
NS-SecPath TAP8000-CE54 | H3C SecPath TAP8000-CE54 流量可视化设备(含高级功能) | |
NS-SecPath TAP8000-CE54H | H3C SecPath TAP8000-CE54H 流量可视化设备(含高级功能) | |
产品型号 | 描 述 | 备注 |
LIS-TAP8000-SDN-SS | H3C SecPath TAP8000-SDN 流量可视化设备SDN控制平台-系统功能授权(自带10节点授权) | 选配 |
LIS-TAP8000-SDN-EXT-1 | H3C SecPath TAP8000-SDN 流量可视化设备SDN控制平台-1节点扩容授权 |