Gigamon
Gigamon

Gigamon

Gigamon® GigaVUEシリーズは、ネットワーク管理、セキュリティ管理を行う上で最も重要となるネットワーク・トラフィックを柔軟に管理、集約、および制御するネットワークパケットブローカー(NPB)です。ハードウェアアプライアンスである「物理ノード」とクラウド環境で利用することを想定した「仮想ノード」を提供し、インテリジェントなネットワークトラフィックの可視化を実現します。

Gigamon®(ギガモン)
とは

Gigamon®社は、本社を米国サンタクララにおくネットワークパケットブローカー(NPB)販売市場におけるNo.1カンパニーです。グローバル市場において、モバイルネットワーク通信事業者、グローバル銀行、連邦政府機関をはじめ、数多くの導入実績ををもってます。

再生するには画面をタップしてください

このようなお悩みは
ありませんか?

  • コスト削減したい・・・

    ・最大トラフィックを考慮したセキュリティ/モニタリング機器のモデルを選択すると高額である。

    ・必要なデータのみをパケットとして取得したい(特定ポートに吐き出したい)

  • モニタのための機器負荷が心配・・・

    ・ポートミラーリングによってネットワーク機器へリソース負荷を与えてないか?

    ・パケットにキャプチャロスが発生してるのでは?(キャプチャパケットのデータロスをゼロにしたい)

    ・パブリッククラウド上のミラーリングサービスよりも細かくトラフィックを選択したい。

  • 効果的なセキュリティ機器設置を・・・

    ・最大トラフィックを考慮したセキュリティ/モニタリング機器のモデルを選択すると高額であり、コスト削減したい。

    ・ダイナミックに取得トラフィックを選択したい。

    ・同一トラフィックを複数台のデバイスへ出力したい。

    ・SSL通信トラフィックを可視化したい。

    ・40GE、100GEクラス対応のパケット収集が必要。

  • もっと運用を効率化できないか・・・

    ・メンテナンス時間でも極力ネットワークを停止したくない。

    ・後で機器を追加したいがネットワーク停止は避けたい。

    ・リモートからネットワーク構成をメンテナンスしたい。

    ・ネットワークの経路バイパスを動的に実施したい。

    ・TAP、ミラーポートの設置数を減らしたい。

NPB
(ネットワークパケットブローカー)

とは

NPB(Network Packet Broker)は、ネットワーク上のトラフィックの収集、最適化、分析、配信を行うパケットレベルの通信制御をおこなうLayer1層のインテリジェントスイッチ(L1スイッチ)です。
監視・収集・制御したいトラフィックをパケットレベルで制御し、IPSやSIEM、Forensics等のデバイスへ通信トラフィックを届けます。
ネットワークトラフィックを分岐させる方法としてTAPやポートミラーリングがありますが、NPBは、ネットワークシステムに接続される機器のCPU負荷上昇や遅延、パケット紛失等の影響を与えずにシステム運用を支えます。

Gigamon® GigaVUE
シリーズとは

Gigamon® GigaVUEシリーズは、一般的なNPB(Network Packet Broker)に必要とされるネットワーク上のトラフィックの収集、最適化、分析、配信だけでなく、管理者は、多くの監視ポイントから「必要なトラフィックを」 「必要な時に」 「必要な形で」取得する環境を容易に手に入れることができます。
構成図

基本機能

  • トラフィックコピー

    ひとつのトラフィックを複数ポートへコピー。
    複数タイプのデバイスへ同一トラフィックを提供。

    トラフィックコピー
  • アグリゲーション

    複数トラフィックをひとつのポートにアグリゲート。
    複数の監視ポイントを一台のポートへ集約。

    トラフィックコピー
  • トラフィックフィルタ

    フィルタリングにより必要なトラフィックのみを必要なデバイスへ出力し、CPUリソースを分散。

    トラフィックコピー
  • 負荷分散&フェイルオーバ

    トラフィック分散およびフェイルオーバを提供。
    トラフィック量増加に伴うデバイス追加が経済的に。

    トラフィックコピー

拡張機能

  • マスキング

    ・ユーザIDやパスワードなど個人情報データの保護

  • IPトンネリング

    ・拠点など離れたネットワークトラフィックを転送

    ・監視デバイスの集中監視で運用効率をアップ

  • ヘッダストリッピング

    ・ISLヘッダの削除

    ・XLAN,VNTAG,VLAN,MPLS,GTP-Uに対応

    ・ユーザ定義であらゆるヘッダタイプに対応

  • タイムスタンプ

    ・通信の遅延やジッターなどの解析に有効

  • 重複排除/スライシング

    ・複数の監視ポイントからの重複パケットを検出、排除し、トラフィック量を削減

    ・不要なペイロードを削除

  • インライン/パッシブ SSL復号化

    ・HTTPS通信を復号化し、インラインツールや監視ツールへ転送

    ・TLS1.3に対応

  • NetFlow/IPFX/CEF/Metadata

    ・フルレートでNetflow/IPFX生成

    ・CEFフォーマットにてSIEMへ転送

    ・プロトコルメタデータ抽出、送信

  • DPI/L7フィルタリング

    ・URLなど特定のマッチしたデータを含むパケット、そのデータに関連するセッションをフィルタ

    ・DPIシグネチャベースでフィルタ

弊社 提供サービス

  • PoC支援サービス
  • 設置・導入サービス
  • オンサイト機器交換サービス
  • 運用監視サービス(リモート)

Gigamon® GigaVUE
製品仕様

Gigamon
 GigaVUE TA Series
アグリゲーション/汎用TAP モデル
GigaVUE HC Series
拡張機能 モデル
TA10TA25TA40TA100TA200HC1HC2HC3
Physical Specifications
Height (rack units)1RU1RU1RU1RU2RU1RU2RU3RU
Modular Design     
AC or DC Redundant Power Supply
Field Replaceable Cooling Fans
Throughput & Capacity
Maximum Visibility640Gb2Tb1.28Tb3.2Tb6.4Tb364Gb960Gb6.4Tb
Maximum Map Filter Rules8k2k18k4k24k16k16k24k
Maximum Port Densities
10/100Base-T Ports     2072 
1Gb Ports4848   4096 
10Gb Ports48/6448/56161281283696128
25Gb ports 48/56  128  128
40Gb Ports48323264 2464
100Gb Ports 8 3264 832/64
Port Transceiver Types
10/100/1000BASE-T Copper     
1Gb SFP    
10Gb SFP+   
25Gb SFP28      
40Gb QSFP+ 
100Gb QSFP28   
Integrated TAPs
10/100/1000Base-T Copper Tap      
1Gb/10Gb Fiber Network TAP       
10/100/1000Base-T Copper Bypass TAP      
1Gb Fiber Bypass TAP      
10Gb Fiber Bypass TAP     
40Gb Fiber Bypass TAP      
100Gb Fiber Bypass TAP       
GigaSMART® Engines per Module
Front Module     112
Built-in or Rear Module     11 
GigaVUE-OS Function & Features
Flow Mapping®
VLAN Tagging
Logical Inline Bypass Protection     
User-defined Attribute Filtering
Traffic Aggregation & Replication
Traffic Distribution (load-balancing)
Stacking Ports
Configuration Log
Role-Based Access Control (RBAC)
Port Access Control—Multiple Level
CLI Configuration and Management
REST API Configuration and Management
GUI Configuration and Management
Configuration from GigaVUE-FM
Ansible Automation with GigaVUE-FM
SNMP v1/v2/v3 Support
Remote Access via Telnet or SSH2
Remote Authentication (RADIUS, TACACS+)
Header Stripping (MPLS, VxLAN) 
Tunneling (L2GRE, VxLAN) 
Time Stamping 予定    予定
NEBS Level 3 Certified 
GigaSMART® Applications & Features
< Traffic Intelligence >
Source Port Labeling     
Advanced Header Stripping     
De-duplication     
Packet Slicing     
Advanced Flow Slicing     
SSL Decryption (Inline and Out-of-Band)     
Masking     
Adaptive Packet Filtering     
Advanced Load-Balancing     
Advanced Tunneling (Including ERSPAN
   Termination and TCP Tunneling)
     
NetFlow Generation     
< Application Intelligence >
Application Filtering Intelligence     
Application Metadata Intelligence     
Application Visualization     
< Subscriber Intelligence >
5G and LTE CUPS Correlation      
GTP Correlation      
FlowVUE®     
SIP/RTP Correlation      
< Security Intelligence >
ThreatINSIGHT Sensor      予定

Gigamon®
製品ポートフォリオ

Portfolio

CONTACT

TEL : 03-5793-3376 (平日 9:45〜17:15)