CGS专注于网络可视化产品,提供最佳性价比与智能网络数据流量汇聚/分流解决方案。其功能强大的网络封包中转设备(NPB),可灵活布署于网络中,从而实现多样的功能。
CGS用于避免可能会引起网络安全攻击或性能问题的网络盲点,并且消除过度使用安全设备的网络阻塞,确保企业网络的整体安全及性能。所以CGS平台系列可以协助客户解决影响网络安全和监控的两个关键问题:盲点及拥塞。它可以将网络流量透过聚合、过滤以及负载平衡的方式,导引到适合的安全设备或工具(防火墙、IPS、IDS、WAF、邮件网关、网络流量分析系统等)上。
CGS可以实现单工模式(Simplex)、端口分线(Port Breakout)、负载均衡、端口聚合、流量复制、过滤、通用路由封装隧道(GRE Tunneling)、动作复制、数据包冗余数据删除、数据标签、时间戳、包头移除、切片、流量捕获、会话跟踪等功能,从而能够轻松与各种安全设备(防火墙、IPS、IDS、WAF、邮件网关、网络流量分析系统等)串联,将各自相关的网络流量分发下去,使网络安全工程师能够完全掌握网络架构的主导权。
CGS可以解决以下网络问题:
1. 监控设备无法识别整体流量
2. 监控连接网络设备的限制
3. 如何把监控流量发送给多台监控设备
4.当前网络带宽和流量远远大于分析设备带宽
5.网络带宽和流量的增长速度远远超过分析设备的更新速度
6.分析设备的更新换代价格昂贵
使用场景:
1. 建构可视化层: 透过可视化层的NPB平台,集中连接网络监控或应用工具(如NGFW、IDS、IPS、WAF、网络流量分析设备等)。
工具分别部署于各层节点 |
工具统一部署于可视化层的NPB |
2. 将流量复制到多个工具以共享信息内容,解决网络交换机镜像端口不足的问题。
Mirror/SPAN埠不足,工具设备无法同时介接 |
工具设备可由NPB任意介接到需要的监测点 |
3. 汇集多条流量来整合监控工具,降低监控工具之数量,并解决只能监控单一网段的部署困扰。
工具无法容纳全网设备 ,无法侦测全网流量 |
完整接取全网设备接口,匯集提供给工具设备 |
4. 依设定的过滤政策来管理转发至不同工具的数据包,降低监控工具在处理及分析信息的负载。
不相关的流量将导致分析工具效能降低, 间接增加设备投资的成本 |
经过筛选后仅分析相关流量的效能可大幅提升,节省设备的投资 |
过滤送到网络监控工具的封包(如低风险的视频:土豆网, 优酷等), 降低其负担, 提高使用效率. 以校园网络实测结果, 视频数据量约占60~90%, 也就是可降低负载达60~90%。
5. 网络由1G升级到10Gbps时,原1G接口之工具(如Firewall, IDS, IPS等)透过NPB过滤无关紧要的封包(如视频等)依然可继续使用。
带宽提升至10G, 原有1G工具无法继续使用 |
原有1G工具设备仍可运用至必须更换为止 |
7. 封包复制: 利用复制功能, 将相同封包透过不同接口, 送给不同的PoC, 做同时间同条件的比较测试评估
8. CGS SDPB(Software Defined Pocket Broker)可生成IPFIX (IP Flow Information Export,IP数据流信息输出), 可以提供较高取样率如1:1的IPFIX Netflow 给 Flow Report Server (or Log Management), 如此可以降低路由器CPU生成高取样率IPFIX的负荷。
9. Site-to-Site VPN冗余备援:可透过Mini-NPB于一端做流量复制(Replication), 同时透过多端口发送至不同VPN通道, 并于另一端做流量去重(De-duplication). 如此多个VPN通道连接可提供容错与备援。
10. 更多高级能如去除重复数据,去除标头(MPLS,Vlan,PPP等),数据屏蔽,捕获,时间戳,数据包切片De-duplication, Header Striping( MPLS, Vlan, PPP etc..), Data-Masking, Capture, Time Stamping, Packet Slicing等,提供用户更多弹性与特殊应用可能。