Upload
others
View
10
Download
0
Embed Size (px)
Citation preview
1© Gigamon 2017. Tous droits réservés.
Intelligence du trafic à grande échelle pour les réseaux les plus exigeantsLes entreprises, les fournisseurs de services et le secteur public font face à des volumes de données toujours plus importants et circulant toujours plus rapidement à travers leurs réseaux. Ceci a pour conséquence une complexité accrue, une augmentation des coûts et une plus grande vulnérabilité face aux menaces de sécurité, plus que jamais auparavant. Le meilleur moyen de résoudre ces prbblèmes est de disposer d’une visibilité complète des données en mouvement à travers l’infrastructure réseau.
L’équipement de visibilité GigaVUE-HC3 permet de disposer d’une intelligence du trafic et de la sécurité exhaustive et à grande échelle pour voir plus, sécuriser plus et développer votre infrastructure de sécurité et de surveillance afin de répondre à vos besoins.
Offrant jusqu’à 25 Tbps d’intelligence du trafic à travers 32 nœuds en clusters, GigaVUE-HC3 vous permet de disposer d’une visibilité approfondie de vos données en mouvement, de réduire la surcharge du trafic, d’extraire des métadonnées du trafic réseau, et de fournir plus d’options efficaces pour le déploiement autant des outils de sécurité en ligne que des outils hors bande.
L‘équipement de visibilité GigaVUE-HC3 fournit une intelligence de la sécurité pour les réseaux 10, 40 et 100 Gb. Grâce à ses capacités d’assortiment, cet équipement modulaire vous permet d’établir votre plateforme de visibilité et de l’étendre en fonction de l’évolution de vos besoins.
Cas d’utilisationSurveillance de services et d’applications
• Éliminer les conflits relatifs aux données réseau
• Centraliser la génération NetFlow/IPFIX
• Filtrer les médias diffusés en continu (streaming) et applications personnalisées de couche 7
Exploiter les investissements associés aux outils hérités
• Tirer parti des outils hérités avec connectivité à débit non apparié
• Disposer d’une visibilité du réseau pendant les mises à niveau du réseau
Optimisation de la posture de sécurité
• Rétablissement actif de la sécurité par bypass
• Identifier l’activité malware par la génération de métadonnées
• Révéler les menaces potentielles cachées à l’aide du déchiffrement SSL/TLS
Surveillance sur site des services cloud et virtualisés
• Disposer d’une visibilité des données réseau au sein des infrastructures SDN telles que VMware NSX et Cisco ACI, ainsi que dans les clouds privés et publics
Avantages clésOpérations réseau
ü Fournir jusqu’à 800 Gbps de puissance de traitement pour les technologies GigaSMART® en option, par équipement
ü Transmettre les décisions complexes, relatives au réseau, à la vitesse filaire
ü Adapter votre plateforme avec une connectivité de 100 Gb, une conception modulaire et des clusters 32 nœuds
Opérations de sécurité
ü Consolider et simplifier votre infrastructure de sécurité
ü Renforcer la sécurité de votre réseau avec les applications d’intelligence du trafic de GigaSECURE®
ü Fournir une connaissance de la sécurité et des sessions grâce à la génération de métadonnées sur la connectivité 100 Gb au débit nominal
ü Déchiffrer le trafic SSL et le transmettre autant aux outils en ligne qu’aux outils hors bande pour des analyses plus approfondies
Fiche technique
GigaVUE-HC3
72 %
78 %
des équipes NetOps et SecOps d’entreprise n’ont pas adapté leur infrastructure réseau afin de répondre aux besoins associés à un volume de données accrudisent ne pas disposer d’un moyen uniforme d’accès aux données réseau, et ne pas les comprendre
Source : “Hide and Seek : Cybersecurity and the Cloud,” (Cache-cache : Cybersécurité versus Cloud), Vanson Bourne (Mai 2017).
USB MGMT PTPCONRDY
PTP
PPS
FAN
PWR
M/S
STACK STACK P/S PPS(IN)
RDY
POWERH/S
SMT-HC3-C05
C5C4C3C2C1
RDY
POWERH/S
PRT-HC3-X24
X1/X2 X3/X4 X5/X6 X7/X8 X9/X10 X11/X12 X13/X14 X15/X16 X17/X18 X19/X20 X21/X22 X23/X24
RDY
POWERH/S
PRT-HC3-X24
X1/X2 X3/X4 X5/X6 X7/X8 X9/X10 X11/X12 X13/X14 X15/X16 X17/X18 X19/X20 X21/X22 X23/X24
RDY
C1 C2 C3 C4 C5 C6 C7 C8
POWERH/S
PRT-HC3-
C08Q08
Fiche technique : GigaVUE-HC3
2© Gigamon 2017. Tous droits réservés.
Fonctionnalités clésChâssis modulaire• Personnaliser la capacité des ports, la gamme de vitesses, et la
puissance de traitement de GigaSMART en fonction des besoins de votre réseau.
• Réduire les coûts et réserver de l’espace aux fins d’extensibilité future.
Carte de contrôle remplaçable sur le terrain• Mettre à jour les fonctionnalités et capacités sans remplacer le
châssis ou même le retirer de la baie.
Intelligence du trafic avec GigaSMART• Exploiter les 800 Gbps de traitement d’intelligence du trafic par
équipement.
• Améliorer la visibilité des sessions chiffrées.
• Optimisation des outils en supprimant les doublons et les en-têtes superflues
Clustering• Étendre la plateforme de visibilité jusqu’à 32 nœuds, des milliers de
ports, et plus de 100 Tb de trafic.
• Flow Mapping® de bout en bout avec écran de gestion et d’orchestration unique.
• Utiliser les applications et services GigaSMART depuis n’importe où dans le cluster.
Options de déploiement
Protection Bypass • Déployer en toute sécurité les outils de sécurité en surveillant leur
état et les contourner en cas de défaillance.
• Adapter les déploiements en ligne en distribuant le trafic à travers plusieurs outils et/ou en contournant un trafic spécifique.
• Transmettre un trafic spécifique aux outils optimisés pour ce trafic.
• Déplacer les outils hors bande en mode en ligne et répliquer le trafic vers les outils hors bande.
• Protéger la disponibilité du réseau avec une protection bypass physique pour les liaisons SR4 100 Gb et 40 Gb
Prise en charge des API REST
• Accès programmatique à la plateforme de visibilité via des API REST provenant de Fabric Manager, GigaVUE-FM.
• Permettre la mise en application du paradigme de visibilité définie par logiciel par les administrateurs système.
• Intégrer avec les outils, contrôleurs et autres systèmes informatiques afin de permettre une réponse programmatique rapide aux événements
Déploiement centralisé de GigaVUE-HC3 pour une visibilité complète
Distribution d’outils avecGigaVUE-TA10/40/100
GigaVUE-HC3 centralisé avec déduplication,filtrage par sessions applicatives,
corrélation GTP
TAP Périphérie avec GigaVUE-TA10/40/100
Outils centralisés
GigaVUE-HC2
Nœuds troncs
Nœuds feuilles
Outils desurveillanceet de sécurité
TAP RéseauNœ
uds
d’ag
réga
tion
Fiche technique : GigaVUE-HC3
3© Gigamon 2017. Tous droits réservés.
Produit Description
PRT-HC3-C08Q08 • 8 ports QSFP28 100 Gb
• Modes de port : 1 x 100 Gb, 2 x 40 Gb, ou 4 x 10 Gb*
SMT-HC3-C05 • 2 moteurs GigaSMART avec puissance de traitement de 100 Gbps par moteur
• 5 ports QSFP 100 Gb
• Modes de port : 1 x 100 Gb, 1 x 40 Gb, ou 4 x 10 Gb*
PRT-HC3-X24 • 24 ports SFP+ 10 Gb
BPS-HC3-C25F2G • Protection bypass physique pour 2 liaisons SR4 100 Gb/40 Gb SR4 links
• 16 ports SFP+ 10 Gb
Tableau 1 : Modules GigaVUE-HC3
PRT-HC3-C08Q08
SMT-HC3-C05
PRT-HC3-X24
BPS-HC3-C25F2G
RDY
POWERH/S
PRT-HC3-X24
X1/X2 X3/X4 X5/X6 X7/X8 X9/X10 X11/X12 X13/X14 X15/X16 X17/X18 X19/X20 X21/X22 X23/X24
RDY
C1 C2 C3 C4 C5 C6 C7 C8
POWERH/S
PRT-HC3-
C08Q08
RDY
POWERH/S
SMT-HC3-C05
C5C4C3C2C1
RDY
POWERH/S
BPS-HC3-C25F2G
M1
A1
B1
M2
A2
B2
NETWORK 2
NETWORK 1
A1
A2
B1
B2
PRT-HC3-C08Q08
SMT-HC3-C05
PRT-HC3-X24
BPS-HC3-C25F2G
RDY
POWERH/S
PRT-HC3-X24
X1/X2 X3/X4 X5/X6 X7/X8 X9/X10 X11/X12 X13/X14 X15/X16 X17/X18 X19/X20 X21/X22 X23/X24
RDY
C1 C2 C3 C4 C5 C6 C7 C8
POWERH/S
PRT-HC3-
C08Q08
RDY
POWERH/S
SMT-HC3-C05
C5C4C3C2C1
RDY
POWERH/S
BPS-HC3-C25F2G
M1
A1
B1
M2
A2
B2
NETWORK 2
NETWORK 1
A1
A2
B1
B2
PRT-HC3-C08Q08
SMT-HC3-C05
PRT-HC3-X24
BPS-HC3-C25F2G
RDY
POWERH/S
PRT-HC3-X24
X1/X2 X3/X4 X5/X6 X7/X8 X9/X10 X11/X12 X13/X14 X15/X16 X17/X18 X19/X20 X21/X22 X23/X24
RDY
C1 C2 C3 C4 C5 C6 C7 C8
POWERH/S
PRT-HC3-
C08Q08
RDY
POWERH/S
SMT-HC3-C05
C5C4C3C2C1
RDY
POWERH/S
BPS-HC3-C25F2G
M1
A1
B1
M2
A2
B2
NETWORK 2
NETWORK 1
A1
A2
B1
B2
PRT-HC3-C08Q08
SMT-HC3-C05
PRT-HC3-X24
BPS-HC3-C25F2G
RDY
POWERH/S
PRT-HC3-X24
X1/X2 X3/X4 X5/X6 X7/X8 X9/X10 X11/X12 X13/X14 X15/X16 X17/X18 X19/X20 X21/X22 X23/X24
RDY
C1 C2 C3 C4 C5 C6 C7 C8
POWERH/S
PRT-HC3-
C08Q08
RDY
POWERH/S
SMT-HC3-C05
C5C4C3C2C1
RDY
POWERH/S
BPS-HC3-C25F2G
M1
A1
B1
M2
A2
B2
NETWORK 2
NETWORK 1
A1
A2
B1
B2
*Requiert un câble de dérivation MPO à 4 LC ou le module PNL-M341 ou PNL-M343 pour la série M G-TAP
*Blocs d’alimentation et ventilateurs inclus, modules de ports non inclus
Produit Hauteur Largeur Profondeur Poids
GigaVUE-HC3* 5,25 in (3RU)(13,34 cm)
19,0 in(48,26 cm)
29,1 in (74 cm) sans gestion du câblage33,5 in (85 cm) avec gestion du câblage
88,0 lbs(40 kg)
PRT-HC3-C08Q08 1,9 in (4,7 cm)
8,5 in (21,7 cm)
16,1 in(41 cm)
2,40 lbs(1,09 kg)
SMT-HC3-C05 1,9 in (4,7 cm)
8,5 in (21,7 cm)
16,1 in(41 cm)
4,40 lbs(2 kg)
PRT-HC3-X24 1,9 in (4,7 cm)
8,5 in (21,7 cm)
16,1 in(41 cm)
2,12 lbs(0,96 kg)
BPS-HC3-C25F2G 1,9 in (4,7 cm)
8,5 in (21,7 cm)
16,1 in(41 cm)
6,40 lbs(2,9 kg)
Tableau 2 : Dimensions et poids
Spécifications du produit
Tableau 3 : Spécifications d’alimentation
Type GigaVUE-HC3
Configuration de l’alimentation
• Alimentation 1 + 1 : 2 blocs d’alimentation
• Alimentation 2 + 2 : 4 blocs d’alimentation
Consommation énergétique / chaleur produite totale
• 1850 W / 6312.4BTU/h
• Système entièrement équipé avec l’ensemble des ports à 100 % de charge de trafic
Blocs d’alimentation CA • Nominal : (x4) 100 - 240 V CA, 120 A, 47-63 Hz
• Min/Max : (x4) 90 - 264 V CA, 133 A, 47-63 Hz
Blocs d’alimentation CC • (x4) de - 48 à -60 V CC, 40 A Max
• Généralement - 48 V
• Calibre de fusible externe en option : 30 A temporisé
*Blocs d’alimentation et ventilateurs inclus, modules de ports non inclus
Fiche technique : GigaVUE-HC3
4© Gigamon 2017. Tous droits réservés.
Tableau 6 : Conformité
Type GigaVUE-HC3
Sécurité UL 60950-1, 2nde édition ; CAN/CSA C22.2 No. 60950-1-07, 2nde édition ; EN 60950-1:2006/A11:2009/A1:2010/A12:2011/A2:2013; IEC 60950-1:2005 (2nde édition) + Am 1:2009 + Am 2:2013
Émissions FCC Part 15, Classe A ; VCCI Classe A ; EN55022/CISPR-22 Classe A ; Australie / Nouvelle-Zélande AS/NZS CISPR-22 Classe A ; Marque EU:CE EN 55022 Classe A ; CCC Chine; BSMI Taïwan ; KCC Corée ; EAC Russie
Immunité ETSI EN300 386 V1.6.1:2012 ; EN61000-3-2 ; EN61000-3-3 ; EN61000-4-2 ; EN61000-4-3 ; EN61000-4-4 ; EN61000-4-5 ; EN61000-4-6 ; EN61000-4-8 ; EN61000-4-11
Environnement 2002/95/EC (RoHS) ; 2006/1907/EC (REACH) ; ISTA 2A
Sécurité FIPS 140-2
Support et servicesGigamon offre une gamme de services de support et de maintenance. Pour de plus amples informations sur la garantie limitée de Gigamon et sur ses programmes de maintenance logicielle et de support produit, rendez-vous sur www.gigamon.com/support-and-services/overview-and-benefits
Tableau 5 : Normes et protocoles
Type GigaVUE-HC3
Normes et protocoles IEEE 802.3-2012, IEEE 802.1Q VLAN, IEEE 802.3 10BASE-T, IEEE 802.3u 100BASE-TX, IEEE 802.3ab 1000BASE-T, IEEE 802.3z 1000BASE-X, IEEE 802.3ae 10000BASE-X, IEEE 802.3ba, RFC 783 TFTP, RFC 791 IP, RFC 793 TCP, RFC 826 ARP, RFC 854 Telnet, RFC 768 UDP, RFC 792 ICMP, SNMP v1/v2c et v3, client DHCP RFC 2131, RFC 1492 TACACS+, et prise en charge de IPv4 et IPv6
Tableau 4 : Spécifications environnementales
Type GigaVUE -HC3
Température de fonctionnement de 32 º F à 104 º F (de 0 º C à 40 º C)
Humidité relative de fonctionnement de 20 % à 80 %, sans condensation
Température de stockage recommandée de - 4 º F à 158 º F (de - 20 º C à 70 º C)
Humidité relative de stockage recommandée de 15 % à 85 %, sans condensation
Altitude Jusqu’à 10 000 ft (3,05 km)
Tableau 7 : Informations de commande
Numéro de pièce Description
Matériel de base
GVS-HC301Unité de base GigaVUE-HC3 avec châssis, carte de contrôle, 5 modules de ventilateur, CLI (interface en ligne de commande), 2 blocs d’alimentation, alimentation CA
GVS-HC302Unité de base GigaVUE-HC3 avec châssis, carte de contrôle, 5 modules de ventilateur, CLI (interface en ligne de commande), 2 blocs d’alimentation, alimentation CC
PRT-HC3-C08Q08 Module de port, GigaVUE-HC3, 8 cages QSFP28 100 G, et 8 cages QSFP+ 40 G
SMT-HC3-C05 GigaSMART, GigaVUE-HC3, 5 cages QSFP28 100 G(incluant logiciel de slicing, masquage, désencapsulation de tunnel GigaVUE et de port source)
PRT-HC3-X24 Module de port, GigaVUE-HC3, 24 x 10 G
BPS-HC3-C25F2G Module bypass combiné, GigaVUE-HC3, 2 paires BPS SR4 100 Gb, 16 cages 10 G
Licences
SMT-HC3-DD1 Licence GigaSMART, GigaVUE-HC3, et de fonctionnalité de déduplication par module GigaSMART
SMT-HC3-HS1 Licence GigaSMART, GigaVUE-HC3, et de fonctionnalité de suppression d’en-tête par module GigaSMART
SMT-HC3-AT1 Licence GigaSMART, GigaVUE-HC3, et de fonctionnalité de tunnel avancé par module GigaSMART
SMT-HC3-FVU Licence GigaSMART, GigaVUE-HC3, et de fonctionnalité FlowVUE par module GigaSMART
Fiche technique : GigaVUE-HC3
4136-02 11/17
3300 Olcott Street, Santa Clara, CA 95054 États-Unis | +1 (408) 831-4000 | www.gigamon.com
© Gigamon 2017. Tous droits réservés. Gigamon et le logo Gigamon sont des marques déposées de Gigamon aux États-Unis et/ou dans d’autres pays. Les marques déposées de Gigamon sont disponibles sur www.gigamon.com/legal-trademarks. L’ensemble des autres marques déposées sont la propriété de leurs propriétaires respectifs. Gigamon se réserve le droit de changer, modifier, transférer ou autrement réviser cette publication sans préavis.
Tableau 7 : Informations de commande (suite)
Numéro de pièce Description
Licences
SMT-HC3-APF Licence GigaSMART, GigaVUE-HC3, et de fonction de filtrage de paquets adaptatif par module GigaSMART
SMT-HC3-ASF Licence GigaSMART, GigaVUE-HC3, et de fonctionnalité de filtrage par sessions applicatives par module GigaSMART ; requiert SMT-HC3-APF
SMT-HC3-NF1 Licence GigaSMART, GigaVUE-HC3, et de fonctionnalité de génération NetFlow par module GigaSMART
SMT-HC3-SSL Licence GigaSMART, GigaVUE-HC3, et de fonctionnalité de déchiffrement SSL pour les outils hors band (out of band) par module GigaSMART
SMT-HC3-GTPMAX Licence GigaSMART, GigaVUE-HC3, et de fonctionnalité de filtrage et corrélation GTP par module GigaSMART, maximum d’abonnés
SMT-HC3-INSSL Licence GigaSMART, GigaVUE-HC3, et de fonctionnalité de déchiffrement SSL en ligne et passif par module GigaSMART
Blocs d’alimentation
PWR-HC301 Module d’alimentation, GigaVUE-HC3, CA (chacun)
PWR-HC302 Module d’alimentation, GigaVUE-HC3, CC (chacun)
Pièces
QSF-503 QSFP+ 40 Gb, LR4 monomode
Q28-502 QSFP28 100 Gb, SR4 multimode
Q28-503 QSFP28 100 Gb, LR4 monomode
QSF-502 QSFP+ 40 Gb, SR4 multimode
QSF-506 QSFP+ 40 Gb, LR monomode parallèle pour dérivation 4 x 10 Gb, 1 310 nm
QSB-501 BiDi QSFP+ 40 Gb, SR multimode, RX uniquement
QSB-502 BiDi QSFP+ 40 Gb, SR multimode, duplex intégral
SFP-532 SFP+ 10 Gb, SR 850 nm multimode
SFP-533 SFP+ 10 Gb, LR 1 310 nm monomode
Câblage
CBL-205 Câble cuivre à connexion directe SFP+ à SFP+, 5 mètres
CBL-310 Câble fibre actif SFP+, 10 mètres
CBL-405 Câble fibre actif, 5 mètres (approuvé QSFP)
CBL-410 Câble fibre actif, 10 mètres (approuvé QSFP)
CBL-450 Câble fibre actif, 50 mètres (approuvé QSFP)
Gestion
GFM-FM00 Licence de base de logiciel de gestion centralisée Fabric Manager (FM) GigaVUE
Pour de plus amples informations Pour de plus amples informations au sujet de la Plateforme de visibilité de Gigamon ou pour contacter votre représentant local, rendez-vous sur : www.gigamon.com