Gigamon® GigaVUEシリーズは、ネットワーク管理、セキュリティ管理を行う上で最も重要となるネットワーク・トラフィックを柔軟に管理、集約、および制御するネットワークパケットブローカー(NPB)です。ハードウェアアプライアンスである「物理ノード」とクラウド環境で利用することを想定した「仮想ノード」を提供し、インテリジェントなネットワークトラフィックの可視化を実現します。
・最大トラフィックを考慮したセキュリティ/モニタリング機器のモデルを選択すると高額である。
・必要なデータのみをパケットとして取得したい(特定ポートに吐き出したい)
・ポートミラーリングによってネットワーク機器へリソース負荷を与えてないか?
・パケットにキャプチャロスが発生してるのでは?(キャプチャパケットのデータロスをゼロにしたい)
・パブリッククラウド上のミラーリングサービスよりも細かくトラフィックを選択したい。
・最大トラフィックを考慮したセキュリティ/モニタリング機器のモデルを選択すると高額であり、コスト削減したい。
・ダイナミックに取得トラフィックを選択したい。
・同一トラフィックを複数台のデバイスへ出力したい。
・SSL通信トラフィックを可視化したい。
・40GE、100GEクラス対応のパケット収集が必要。
・メンテナンス時間でも極力ネットワークを停止したくない。
・後で機器を追加したいがネットワーク停止は避けたい。
・リモートからネットワーク構成をメンテナンスしたい。
・ネットワークの経路バイパスを動的に実施したい。
・TAP、ミラーポートの設置数を減らしたい。
ひとつのトラフィックを複数ポートへコピー。
複数タイプのデバイスへ同一トラフィックを提供。
複数トラフィックをひとつのポートにアグリゲート。
複数の監視ポイントを一台のポートへ集約。
フィルタリングにより必要なトラフィックのみを必要なデバイスへ出力し、CPUリソースを分散。
トラフィック分散およびフェイルオーバを提供。
トラフィック量増加に伴うデバイス追加が経済的に。
・ユーザIDやパスワードなど個人情報データの保護
・拠点など離れたネットワークトラフィックを転送
・監視デバイスの集中監視で運用効率をアップ
・ISLヘッダの削除
・XLAN,VNTAG,VLAN,MPLS,GTP-Uに対応
・ユーザ定義であらゆるヘッダタイプに対応
・通信の遅延やジッターなどの解析に有効
・複数の監視ポイントからの重複パケットを検出、排除し、トラフィック量を削減
・不要なペイロードを削除
・HTTPS通信を復号化し、インラインツールや監視ツールへ転送
・TLS1.3に対応
・フルレートでNetflow/IPFX生成
・CEFフォーマットにてSIEMへ転送
・プロトコルメタデータ抽出、送信
・URLなど特定のマッチしたデータを含むパケット、そのデータに関連するセッションをフィルタ
・DPIシグネチャベースでフィルタ
GigaVUE TA Series アグリゲーション/汎用TAP モデル | GigaVUE HC Series 拡張機能 モデル | |||||||
---|---|---|---|---|---|---|---|---|
TA10 | TA25 | TA40 | TA100 | TA200 | HC1 | HC2 | HC3 | |
Physical Specifications | ||||||||
Height (rack units) | 1RU | 1RU | 1RU | 1RU | 2RU | 1RU | 2RU | 3RU |
Modular Design | 〇 | 〇 | 〇 | |||||
AC or DC Redundant Power Supply | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
Field Replaceable Cooling Fans | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
Throughput & Capacity | ||||||||
Maximum Visibility | 640Gb | 2Tb | 1.28Tb | 3.2Tb | 6.4Tb | 364Gb | 960Gb | 6.4Tb |
Maximum Map Filter Rules | 8k | 2k | 18k | 4k | 24k | 16k | 16k | 24k |
Maximum Port Densities | ||||||||
10/100Base-T Ports | 20 | 72 | ||||||
1Gb Ports | 48 | 48 | 40 | 96 | ||||
10Gb Ports | 48/64 | 48/56 | 16 | 128 | 128 | 36 | 96 | 128 |
25Gb ports | 48/56 | 128 | 128 | |||||
40Gb Ports | 4 | 8 | 32 | 32 | 64 | 24 | 64 | |
100Gb Ports | 8 | 32 | 64 | 8 | 32/64 | |||
Port Transceiver Types | ||||||||
10/100/1000BASE-T Copper | 〇 | 〇 | 〇 | |||||
1Gb SFP | 〇 | 〇 | 〇 | 〇 | ||||
10Gb SFP+ | 〇 | 〇 | 〇 | 〇 | 〇 | |||
25Gb SFP28 | 〇 | 〇 | ||||||
40Gb QSFP+ | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | |
100Gb QSFP28 | 〇 | 〇 | 〇 | 〇 | 〇 | |||
Integrated TAPs | ||||||||
10/100/1000Base-T Copper Tap | 〇 | 〇 | ||||||
1Gb/10Gb Fiber Network TAP | 〇 | |||||||
10/100/1000Base-T Copper Bypass TAP | 〇 | 〇 | ||||||
1Gb Fiber Bypass TAP | 〇 | 〇 | ||||||
10Gb Fiber Bypass TAP | 〇 | 〇 | 〇 | |||||
40Gb Fiber Bypass TAP | 〇 | 〇 | ||||||
100Gb Fiber Bypass TAP | 〇 | |||||||
GigaSMART® Engines per Module | ||||||||
Front Module | 1 | 1 | 2 | |||||
Built-in or Rear Module | 1 | 1 | ||||||
GigaVUE-OS Function & Features | ||||||||
Flow Mapping® | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
VLAN Tagging | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
Logical Inline Bypass Protection | 〇 | 〇 | 〇 | |||||
User-defined Attribute Filtering | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
Traffic Aggregation & Replication | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
Traffic Distribution (load-balancing) | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
Stacking Ports | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
Configuration Log | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
Role-Based Access Control (RBAC) | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
Port Access Control—Multiple Level | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
CLI Configuration and Management | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
REST API Configuration and Management | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
GUI Configuration and Management | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
Configuration from GigaVUE-FM | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
Ansible Automation with GigaVUE-FM | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
SNMP v1/v2/v3 Support | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
Remote Access via Telnet or SSH2 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
Remote Authentication (RADIUS, TACACS+) | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 |
Header Stripping (MPLS, VxLAN) | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | |
Tunneling (L2GRE, VxLAN) | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | |
Time Stamping | 予定 | 〇 | 予定 | |||||
NEBS Level 3 Certified | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | 〇 | |
GigaSMART® Applications & Features | ||||||||
< Traffic Intelligence > | ||||||||
Source Port Labeling | 〇 | 〇 | 〇 | |||||
Advanced Header Stripping | 〇 | 〇 | 〇 | |||||
De-duplication | 〇 | 〇 | 〇 | |||||
Packet Slicing | 〇 | 〇 | 〇 | |||||
Advanced Flow Slicing | 〇 | 〇 | 〇 | |||||
SSL Decryption (Inline and Out-of-Band) | 〇 | 〇 | 〇 | |||||
Masking | 〇 | 〇 | 〇 | |||||
Adaptive Packet Filtering | 〇 | 〇 | 〇 | |||||
Advanced Load-Balancing | 〇 | 〇 | 〇 | |||||
Advanced Tunneling (Including ERSPAN Termination and TCP Tunneling) | 〇 | 〇 | 〇 | |||||
NetFlow Generation | 〇 | 〇 | 〇 | |||||
< Application Intelligence > | ||||||||
Application Filtering Intelligence | 〇 | 〇 | 〇 | |||||
Application Metadata Intelligence | 〇 | 〇 | 〇 | |||||
Application Visualization | 〇 | 〇 | 〇 | |||||
< Subscriber Intelligence > | ||||||||
5G and LTE CUPS Correlation | 〇 | 〇 | ||||||
GTP Correlation | 〇 | 〇 | ||||||
FlowVUE® | 〇 | 〇 | 〇 | |||||
SIP/RTP Correlation | 〇 | 〇 | ||||||
< Security Intelligence > | ||||||||
ThreatINSIGHT Sensor | 〇 | 予定 |