TAP1000-C
TAP1000-C流量镜像器
产品特性
产品概述
TAP1000-C是云融基于SDN技术开发的新一代高性能、高安全、智能化平台的流量镜像产品,基于标准的OpenFlow协议。网络操作系统为外部编程提供可用的OpenFlow和OVSDB接口,基于成熟稳定的高性能硬件平台。同时支持IPv4、IPv6双栈分流,可充分胜任各种规模分流环境下设备需求。
产品特点
适用多种场景 | 部署方式多样,拥有多种接口,适用不同的网络场景。 |
部署方便快捷 | 与业界众多开源OpenFlow控制器互联互通;综合不同控制器和参考架构;支持SDN统一管理TAP集群部署,实现策略快速部署。 |
兼容性良好 | 通过集成Open vSwitch (OVS) 业界领先支持OpenFlow 1.5;成熟稳定的OVS保证在CloudStack/OpenStack项目中的应用;完美兼容各种操作系统。 |
客户投资节省 | 可为多线程操作系统无缝添加新的协议;当应用需求改变时保护前期投入; |
亮点优势
M:N自由组合
TAP支持从任意接口捕获兴趣流,复制到任意接口。分流无接口组上限,充分利用现有一切安全审计资源,
端口横向扩容
随着网络规模增长,TAP端口可实现快速横向扩容。迅速匹配日益扩张的安全审计需求。
精细化分流
可识别流表项的特征信息,实现流量精细化识别。支持识别端口,协议,TCP/IP的各种控制信息来区分流量。
接口类型丰富
高度匹配各种业务需求,TAP设备可提供1G/10G/40G/100G数据分流能力,为客户选择最合适的解决方案。
统一编排
分流产品支持SDNware控制器管控,确保一致的网络配置、管理策略,可在页面直观展现各种信息,得以实现统一的企业分流管理,按需调配,管理网络资源及服务,灵活部署业务,降低维护难度。
VXLAN加持
TAP设备可使用VXLAN隧道传输数据,构建跨域TAP集群共享实现审计安全资源池。
产品参数
产品名称 | TAP1000-C |
基础特性 | |
交换容量 | 176 Gbps |
转发选项 | 存储转发 |
端口 | 8x 10/100/1000 Base-T + 2x1G SFP, 1 x RJ45 Serial Console口 |
Openflow支持 | |
Openflow协议 | 支持Openflow 1.0~1.5 |
Open vSwitch | Ver. 2.x |
Vxlan | 支持 |
MPLS over OVS | 支持 |
GRE 隧道 | 支持 |
QinQ | 支持 |
Meter | Meter表项最大支持1365 Meter ID |
Group | 支持Group-ALL、Select、Fastfailover、Indirect |
流表match项 | Layer1: Ingress_port Layer2: eth_dst、eth_src、eth_typer、vlan_id、vlan_pcp Layer3: ip_dscp、ip_ecn、ip_protocol、ip_src、ip_dst Layer4: tcp_src、tcp_dst、udp_src、udp_dst、icmp_ipv6、arp_spa、arp_tpa Mpls_lable、Tunnel_id |
流表action项 | Output、Set_Queue、Drop、Group、Push/Pop/Set-Tag(Mpls、Vlan) Set Layer1~4 field |
环境特性 | |
尺寸(cm) | 4.5(高) x 43(深) x 48.2(宽) |
重量(kg) | 3.25 |
功率 | 150W |
散热方式 | 风扇 |
输入电源/频率 | 100 - 240 VAC/ 50 - 60 Hz |
工作温度 | (0 - 45 °C) |
管理方式 | 支持 CLI管理 支持基于WEB界面管理 |
版本升级 | 支持本地、远程升级 支持保留配置升级 |
典型组网
典组
SDN统一管理平台实现极简运维
分流设备可组成TAP集群,通过SDN统一管理平台,实现全局策略统一部署,统一流量管理,统一运维运营。解决缺乏可视化、不能统一的数据管理难题。避免有数台甚至数十台规模的流量接入,管理人员压力大,配置力不从心的情况。
TAP集群分层设计,连接到专属的安全审计设备上,实现模块化分层设计,如网络核心设备的流量由入侵防御和态势感知提供接入预警,为网络安全分析提供坚实基础;汇聚层面则交由东西向安全产品做横向安全感知;接入交换机的流量有专业的主机审计设备提供安全预警和流量审查功能。
