◆ 選択式アグリゲーション (Selective Aggregation) ネットワーク上の特定部分に導入されたセキュリティ・ツールに対し、監視ポイントを追加することが可能 ● ポートは入出力のどちらにも設定可能 ● モニタポートへの出力は入力ポート毎に独立して設定可能 ● 入力ポートからモニタポートへの出力を自在に管理 ● 1-to-1 ● 1-to-Many ● Many-to-1 ● Many-to-Many ◆ L2-L7 フィルタリング (L2-L7 Filtering) ハードウェア・ベースのフィルタリングはトラフィックを送信元または宛先のMAC/IPアドレスで識別したり、HTTPやVoIP等の特定プロトコルによっても識別できます。フィルタ機能は、キャプチャ不要パケットのスクリーニングによりアグリゲーション信号をパケット喪失無くモニタする事が可能な上、不要パケットの排除でアグリゲーション入力信号ポート数を増加する事も可能です。 10GbEのルータから、キャプチャ装置に必要なトラフィックのみを出力することが可能です。 ◆ セッション・ベースのディストリビューション (Session-Aware Load Balancing) セッション・ベースのディストリビューション機能は、セッションを維持したまま複数のモニタ・ポートへ分散出力します。その分散により、モニタリング・ツール単体の帯域を超えるモニタリングやキャプチャリングが可能となりました。一例として、10 GbEの入力信号を複数のGbEモニターツールに出力し、モニタ信号のバランスを保持したまま均等にモニタができます。セッション・ベースのディストリビューション機能とフィルタ機能は独立して動作します。 ◆ vAssure 1000BASE-TをTAPした状態から直接結合状態 (TAP電源投入、パワー・オフあるいはリンク状態変更の場合の) までのネットワーク接続のフェイルオーバー/スイッチオーバーが、100ミリ秒未満 (典型例は30∼60ミリ秒) で実行します。停電の際でもネットワークを連続して使用するために大きな意味を持ち、スパニングツリーに影響を与えません。 ◆vCapacity ネットワーク上のマイクロバーストを可視化すると、安全で最適なネットワーク計画を事前に策定することが可能になります。 VSSが提供するvCapacity機能は、可変長フレームがランダムに通信するEthernet通信のトラフィックをミリ秒以下の単位でパッシブに測定可能で、その解析データをサーバに保存可能です。秒または分単位でしか測定できないソフトウェア・ベースと異なり、ハードウェア・ベースで10Gbpsまたは1Gbpsのラインレートでの計測が可能です。 ◆インテリジェント・スタッキング (Intelligent Stacking): vStack+ 10 GbE対応ディストリビューション TAPは全て、VSSの登録商標のvStack+というスタッキング機能をサポートし、冗長性を持つ遅延の少ないダイナミック・フォールトトレラントなシャーシのスタッキングを構成し、一つの大きなシステムとして利用できます。 ● スタック接続は１シャーシで８ポートまで設定可能。必要な帯域に合わせスタックのポート数を設定 ● オート-コンフィグレーションで最適ルートを確保し、パケットは最短ルートで移動 ● インターコネクションで使われていないポートは自動的にリダンダントを構成 ◆Conditional Packet Slicing: vSlice vSlice は、ネットワーク入力ポートでHTTP、VoIPのRTPやRTCP等の各プロトコル毎にオフセットを設定してスライシングします。このスライシングにより、キャプチャ装置の負荷を軽減することができます。 IP Slicing Example MAC IP TCP Payload UDP RTP RTP Slicing Example MAC IP RTP/UDP 5004 ◆タイム/ポート・スタンピングネットワーク入力ポートで、パケットにタイム・スタンプが可能です。 ◆パケット計測スループット、使用率、受信および転送カウンタを表示します Payload ディストリビューション TAP ◆ 標準モデル ■ ベース機能 ● インテリジェント・スタッキング: vStack+ ● L2-L7 フィルタリング ● セッション・ベースのディストリビューション ● ポリシー・ベースのトリガー ● 選択式アグリゲーション ● VLANタグ付け ● パケット計測 ● システム管理 ● vAssure ◆ アドバンス・モデル ■ ベース機能 ■ パケットの最適化 ● セッション・ベースのディストリビューション拡張版 ● タイム/ポート・スタンピング ● vSlice ● MPLS & VLAN ストリッピング ● GTPタグ除去 ◆ エキスパート・モデル ■ ベース機能 ■ パケットの最適化 ■ 特定のアプリケーション機能 ● バースト・バッファ ● vCapacity ● vStack over IP ● パケット複製削減従来型 TAP ◆ ネットワークTAP 全二重ネットワーク対応で、アナライザやIDS装置をサポートするモニタ機能を提供 ◆ アグリゲーションTAP 全二重通信の双方向ストリームを集合し単一ストリームとしてモニタポートから出力し、アナライザ、IDS、監視装置のモニタポートを有効に利用 ◆ リジェネレーションTAP 複数のモニタ・ポートを持つリジェネレーションTAPはデータ信号の品質や強度を最良な状態に再生してモニタ・ポートから出力 ◆ TAPスイッチ複数のポートからの入力されたトラフィックを選別し、モニタに出力製造・販売元販売代理店 VSS Monitoring, Inc. http://www.vssmonitoring.com/ http://www.nvc.co.jp/ ※本カタログに記載されているシステム名、製品名、社名などは各社の商標および登録商標です。 ※仕様および型番号などは予告なく変更されることがあります。 (vss_v1_B22)