强大&多功能,适用于任何企业
Omnia系列利用了Cubro在网络可见性和监控方面的经验,创建了一系列由目的驱动的硬件以及经过多年工程开发的软件功能栈。这种方法为客户提供了更多选择,更多功能和灵活性,以满足特定需求。EXA8加入了Omnia系列,现在变成Omnia 10,而Omnia通过Omnia 20和Omnia 120扩展了硬件功能,具有更高的端口密度、端口速度和性能。
每个硬件的设计都包含Cubro的PacketMaster和SessionMaster功能栈的功能,这些功能分别直接来自Cubro的网络数据包代理和高级下一代数据包代理。Omnia还引入了AppMaster功能堆栈,这是一个功能齐全的Ubuntu Linux操作系统,允许用户运行其他应用程序。这些应用程序来自多样化的生态系统,包括Cubro,我们的AppMaster合作伙伴开发的应用程序以及Linux开源社区的软件包。
探索Omnia功能栈
PacketMaster
PacketMaster功能栈包含了用户期望在经典网络数据包代理(NPB)中找到的所有功能,事实上,它的基础是Cubro的Packetmaster产品系列。PacketMaster堆栈专注于流量聚合,复制和OSI第2层到4层的流量过滤和修改。这包括任意对多或多对多流量转发,过滤和阻拦截,标头修改和剥离,会话感知负载平衡,隧道终止等功能。有关更多信息,请参见完整的PacketMaster功能列表。
PacketMaster的主要功能
- 内联ACL过滤
- 会话感知负载均衡
- GRE封装
- ERSPAN termination
SessionMaster
SessionMaster功能堆栈借鉴了Cubro的前沿的高级网络数据包代理(NPB)设计,处理OSI第5层及以上的流量。功能包括流量重复数据删除,正则表达式搜索,数据屏蔽,SSL / TLS解密等。在当今的网络中,在许多情况下仅过滤L2-4的流量已不再足够。SessionMaster功能为前沿部署提供了必要的深度可见性。想要了解更多信息,请参见完整的SessionMaster功能列表。
SessionMaster的主要功能
- ACL Regex过滤
- ACL关键字过滤
- SIP和RTP相关联
- IMSI过滤
- 删除隧道报头
- 数据屏蔽(数据脱敏)
- TCP重排序和数据包片段重组
- 内联或在SPAN端口上进行重复数据包删除
- 光纤TAP后被动进行重复数据删除
- NetFlow生成
- 元数据输出器:NetFlow/NetFlow-DPI/DPI
- SSL/TLS解密
- VXLAN VNI内部IP/内部端口过滤
AppMaster
AppMaster功能堆栈提供了一个完整的Linux环境,以运行来自Cubro,我们的合作伙伴的应用程序以及定制软件和各种开源项目的应用程序。通过访问PacketMaster和SessionMaster堆栈的流量,潜在的用例是无限的。Omnia平台上的AppMaster有可能在单一设备中取代整个机架设备的功能。
AppMaster的主要功能
- 滚动式数据包捕获
- Cubro DPI分析
- 来自ntop的ntopng
- 来自QXIP的HOMER和HEPIC
探讨AppMaster合作伙伴
部署方案
Omnia系列可以作为一个功能齐全的高级网络数据包代理,整合了Cubro的PacketMaster和SessionMaster功能栈的功能。这些功能包括聚合,流量复制,过滤,报头剥离,活动隧道终止,负载平衡,重复数据删除等等。
Omnia系列可以通过Cubro的自定义DPI引擎生成富含协议信息的NetFlow数据。越来越多的加密网络流量导致IP地址和端口号不再足以识别流量和所使用的协议的情况。Cubro的DPI引擎可以识别4000种不同的应用程序,即使它们是加密的,也能为分析、策略执行和安全工具提供宝贵的信息。
Omnia 10/20可以直接从窃听链路或SPAN端口捕获流量,并直接将其存入磁盘。滚动捕获仪表板允许用户浏览历史捕获数据,并使用各种过滤器和实时反馈(例如所选流量中存在的IP地址,协议和端口)向下钻取感兴趣的流量。可以提取和下载PCAP文件进行分析,也可以使用WebShark(基于网络的协议分析器)在设备上直接打开PCAP文件。
Omnia 10/20支持多达4条铜缆的故障安全分接。然后可以将来自这些链接的流量聚合到10G接口,以输出到监控和安全工具。另外,1G铜缆接口也可以用作来自SPAN或镜像端口的流量馈送的输入,或者用作分接和SPAN输入的组合。为了便于分析,可以在每个输入端口推送VLAN标记,以识别流量的入口端口。
增强的可视性、安全性和监控性能
挑战
如今,组织的网络是一切运作的基础。它提供了将企业所有部门相互连接的重要途径,并提供了使组织能够与其服务的社区和个人进行沟通的渠道。它是维持每个企业所依赖的应用程序的机制,也是运输对企业至关重要的每一个数据的信息高速公路,从研发、测试、会计、营销、销售、订单、履行,到其他方面。
影响力
毫无疑问,网络以及它们所服务的应用正变得越来越复杂,这种复杂性使得生产力和运营的规模在不久前看来是前所未有的。组织早就知道在其网络内进行可见性和监视的需求;这些是唯一可以确保这些业务维持系统最佳运行的可行机制。它们还提供必要的保护措施,以确保组织不会成为欺诈,滥用,安全漏洞和数据丢失的牺牲品,这些欺诈,滥用,安全漏洞和数据丢失会严重中断业务流程并造成不可挽回的声誉损失。 这些网络的日益复杂性还为恶意行为者提供了更多潜在的弱点和机会,使他们能够在未被发现的情况下立足和运作。另外,旨在保护Web流量和保护用户隐私的技术的进步(例如TLS 1.3)有可能在公司网络内部被滥用,从而给组织安全性带来麻烦。攻击者可以利用加密协议来掩盖监控系统中的“命令和控制”,并掩盖来自DLP系统的数据渗漏。
解决方案
为了应对伴随网络增长和日益复杂性以及网络支持的技术进步带来的新风险,我们不断添加新的安全和监控设备,以检查,检测,监控,分析,警报,预防,执行,并基本上尽一切可能保持合规性和防范恶意行为。一个组织可以迅速用这样的设备填满多个机架,虽然它们发挥了宝贵的作用,但这也影响了预算、运营成本,并需要更多的支持基础设施,如机架空间、电源和冷却来运行。 Omnia产品旨在帮助缓解这些问题,它提供了低功耗、高效利用机架空间的硬件设备,同时还能执行多种功能,有可能降低运营成本,节省机架空间。Omnia在两个方面做到了这一点。首先是选择硬件设备,从极低功耗、紧凑型设计到完整的19英寸1RU机架式设备。其次,是能够从多样化的软件生态系统中选择,以使设备适应特定的用例。这可以从一个简单的聚合TAP,到一个功能齐全的高级网络数据包代理,并具有产生Netflow数据、DPI分析以及托管第三方应用程序以直接在设备上检查和分析流量的额外功能。