PacketStack
PacketStack — программно-аппаратный набор функций Keysight для расширенной обработки сетевых пакетов на линейной скорости в составе сетевых пакетных брокеров. Предназначен для повышения эффективности инструментов безопасности и мониторинга за счёт очистки, нормализации и обогащения трафика до его передачи в системы анализа.
Назначение
• Удаление дубликатов пакетов и снижение объёма избыточных данных для инструментов мониторинга
• Обработка инкапсулированного трафика для корректного анализа инструментами безопасности
• Удаление чувствительных данных и снижение объёма полезной нагрузки при сохранении нужных заголовков
• Повышение точности корреляции событий за счёт высокоточных временных меток
• Защита от микровсплесков при согласовании высоких и низких скоростей интерфейсов
Преимущества
• Аппаратное ускорение на базе ПЛИС для обработки без потерь на линейной скорости независимо от размера пакета
• Возможность каскадного применения нескольких функций без ухудшения производительности
• Масштабирование как в автономном режиме, так и в кластере контроллера фабрики
Ключевые функции
• Дедупликация пакетов на линейной скорости
• Удаление заголовков инкапсуляции и служебных обёрток из потока пакетов
• Универсальное удаление заголовков для проприетарных и новых протоколов
• Усечение пакетов до настраиваемой длины для передачи только нужных байтов заголовков
• Маскирование персонально идентифицируемой информации перед отправкой в инструменты анализа
• Завершение туннелей L2GRE и ERSPAN и передача «чистого» Ethernet-трафика в инструменты
• Инициация туннелей L2GRE и маркировка IP перед туннелированием
• Временная маркировка всех пакетов для измерения задержек с высокой точностью
Подробности по возможностям
Дедупликация пакетов
• Устраняет дубликаты, возникающие при получении трафика с нескольких TAP или SPAN
• Снижает нагрузку на инструменты мониторинга и повышает целостность данных
• Гибкая настройка, включая режимы по пакетам или потокам и параметры игнорирования последовательностей
Удаление заголовков протоколов
• Делает инкапсулированный трафик пригодным для анализа инструментами, которые не поддерживают отдельные протоколы
• Поддерживает удаление заголовков VLAN/QinQ, FabricPath, ETag, VNTAG, GTP, MPLS, VXLAN, GENEVE, ESP, L2GRE, ERSPAN и ряда проприетарных обёрток
Завершение туннелей L2GRE
• Снимает инкапсуляцию виртуальных TAP, направляя в инструменты обычный Ethernet-трафик
• Снижает вычислительную нагрузку на подключённые системы анализа
Расширенная защита от всплесков
• Глубокая буферизация сохраняет пакеты при микровсплесках
• Помогает при агрегации высокоскоростного всплескового трафика и выдаче его в инструменты с меньшей скоростью
Усечение пакетов
• Удаляет полезную нагрузку, когда для задач мониторинга достаточно заголовков
• Повышает производительность инструментов и снижает риск передачи чувствительных данных
Маскирование данных
• Удаляет персонально идентифицируемую информацию в реальном времени и заменяет фиксированным полем
• Поддерживает сценарии соответствия регуляторным требованиям и внутренним политикам
Временная маркировка
• Вставляет высокоточную временную метку в каждый пакет на входе
• Источники времени: локальные часы, NTP, PTP
Совместимые платформы
• Vision X
• Vision 400
• Vision ONE
• Vision E10S
Информация для заказа (артикулы)
Vision X
• MVX-PSPC — PacketStack, 8 портов 100G (многоскоростные 10/25/40/50/100G)
• MVX-PS-R — PacketStack для заднего отсека, без портов
• LIC-VX-PS2C — лицензия функций PacketStack на 200 Гбит/с
• LIC-VX-STRP — лицензия удаления заголовков
• LIC-VX-TUNL — лицензия туннелирования
• LIC-VX-DDUP — лицензия дедупликации
Vision 400
• LIC-V400-PS2C — лицензия функций PacketStack на 200G (993-0307)
• SUB-V400-PS2C — годовая подписка на функции PacketStack 200G (993-0354)
Vision ONE
• LIC-V1-PS8X — лицензия PacketStack, дополнительные 80 Гбит/с, дедупликация, удаление заголовков, усечение, временные метки, маскирование
• LIC-V1-PS4X-F — лицензия PacketStack 40 Гбит/с, маскирование, усечение, защита от всплесков 1 Гбит/с, временные метки, трейлер исходной длины
• LIC-V1-PSX-E — лицензия PacketStack 10 Гбит/с, маскирование, усечение, защита от всплесков 1 Гбит/с, временные метки, трейлер исходной длины (993-0098)
• LIC-V1-TUNL — лицензия туннелирования GRE (L2GRE и ERSPAN) (993-0105)
• LIC-V1-STRP — лицензия удаления заголовков (993-0106)
• LIC-V1-DDUP — лицензия расширенной дедупликации (993-0107)
• LIC-V1-TMSP — лицензия расширенной временной маркировки PTP (993-0108)
Vision E10S
• LIC-E10S-PS-10G — добавление 10 Гбит/с PacketStack
• LIC-E10S-DDUP — функция дедупликации
• LIC-E10S-STRP — функция удаления заголовков
• LIC-E10S-TUNL — функция туннелирования
• LIC-E10S-NTFL-10G — функция NetFlow на 10 Гбит/с
подробнее
свернуть
• Удаление дубликатов пакетов и снижение объёма избыточных данных для инструментов мониторинга
• Обработка инкапсулированного трафика для корректного анализа инструментами безопасности
• Удаление чувствительных данных и снижение объёма полезной нагрузки при сохранении нужных заголовков
• Повышение точности корреляции событий за счёт высокоточных временных меток
• Защита от микровсплесков при согласовании высоких и низких скоростей интерфейсов
Преимущества
• Аппаратное ускорение на базе ПЛИС для обработки без потерь на линейной скорости независимо от размера пакета
• Возможность каскадного применения нескольких функций без ухудшения производительности
• Масштабирование как в автономном режиме, так и в кластере контроллера фабрики
Ключевые функции
• Дедупликация пакетов на линейной скорости
• Удаление заголовков инкапсуляции и служебных обёрток из потока пакетов
• Универсальное удаление заголовков для проприетарных и новых протоколов
• Усечение пакетов до настраиваемой длины для передачи только нужных байтов заголовков
• Маскирование персонально идентифицируемой информации перед отправкой в инструменты анализа
• Завершение туннелей L2GRE и ERSPAN и передача «чистого» Ethernet-трафика в инструменты
• Инициация туннелей L2GRE и маркировка IP перед туннелированием
• Временная маркировка всех пакетов для измерения задержек с высокой точностью
Подробности по возможностям
Дедупликация пакетов
• Устраняет дубликаты, возникающие при получении трафика с нескольких TAP или SPAN
• Снижает нагрузку на инструменты мониторинга и повышает целостность данных
• Гибкая настройка, включая режимы по пакетам или потокам и параметры игнорирования последовательностей
Удаление заголовков протоколов
• Делает инкапсулированный трафик пригодным для анализа инструментами, которые не поддерживают отдельные протоколы
• Поддерживает удаление заголовков VLAN/QinQ, FabricPath, ETag, VNTAG, GTP, MPLS, VXLAN, GENEVE, ESP, L2GRE, ERSPAN и ряда проприетарных обёрток
Завершение туннелей L2GRE
• Снимает инкапсуляцию виртуальных TAP, направляя в инструменты обычный Ethernet-трафик
• Снижает вычислительную нагрузку на подключённые системы анализа
Расширенная защита от всплесков
• Глубокая буферизация сохраняет пакеты при микровсплесках
• Помогает при агрегации высокоскоростного всплескового трафика и выдаче его в инструменты с меньшей скоростью
Усечение пакетов
• Удаляет полезную нагрузку, когда для задач мониторинга достаточно заголовков
• Повышает производительность инструментов и снижает риск передачи чувствительных данных
Маскирование данных
• Удаляет персонально идентифицируемую информацию в реальном времени и заменяет фиксированным полем
• Поддерживает сценарии соответствия регуляторным требованиям и внутренним политикам
Временная маркировка
• Вставляет высокоточную временную метку в каждый пакет на входе
• Источники времени: локальные часы, NTP, PTP
Совместимые платформы
• Vision X
• Vision 400
• Vision ONE
• Vision E10S
Информация для заказа (артикулы)
Vision X
• MVX-PSPC — PacketStack, 8 портов 100G (многоскоростные 10/25/40/50/100G)
• MVX-PS-R — PacketStack для заднего отсека, без портов
• LIC-VX-PS2C — лицензия функций PacketStack на 200 Гбит/с
• LIC-VX-STRP — лицензия удаления заголовков
• LIC-VX-TUNL — лицензия туннелирования
• LIC-VX-DDUP — лицензия дедупликации
Vision 400
• LIC-V400-PS2C — лицензия функций PacketStack на 200G (993-0307)
• SUB-V400-PS2C — годовая подписка на функции PacketStack 200G (993-0354)
Vision ONE
• LIC-V1-PS8X — лицензия PacketStack, дополнительные 80 Гбит/с, дедупликация, удаление заголовков, усечение, временные метки, маскирование
• LIC-V1-PS4X-F — лицензия PacketStack 40 Гбит/с, маскирование, усечение, защита от всплесков 1 Гбит/с, временные метки, трейлер исходной длины
• LIC-V1-PSX-E — лицензия PacketStack 10 Гбит/с, маскирование, усечение, защита от всплесков 1 Гбит/с, временные метки, трейлер исходной длины (993-0098)
• LIC-V1-TUNL — лицензия туннелирования GRE (L2GRE и ERSPAN) (993-0105)
• LIC-V1-STRP — лицензия удаления заголовков (993-0106)
• LIC-V1-DDUP — лицензия расширенной дедупликации (993-0107)
• LIC-V1-TMSP — лицензия расширенной временной маркировки PTP (993-0108)
Vision E10S
• LIC-E10S-PS-10G — добавление 10 Гбит/с PacketStack
• LIC-E10S-DDUP — функция дедупликации
• LIC-E10S-STRP — функция удаления заголовков
• LIC-E10S-TUNL — функция туннелирования
• LIC-E10S-NTFL-10G — функция NetFlow на 10 Гбит/с