H3C SecPath TAP8000系列流量可视化系统!新华三智算网络解决方案以灵活多样的组网方式、全场景网络调优技术满足不同场景、不同规模下愈发严苛的智算中心内算力互联需求,全面增强支撑多元异构算力的网络承载能力。
围绕云智原生、开放生态、绿色低碳三大创新理念,以应用驱动网络为核心中枢,为园区、数据中心、广域网三大场景应用打造智能、融合、极简、可信、超宽的网络底座。
新华三密码应用安全性评估解决方案针对密码应用相关标准规范,基于物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理安全角度进行统一规划设计。
面向异构ICT基础架构提供一站式运维管理外包服务,为客户承担对应的IT服务质量和管理绩效,带动客户全面提升IT的整体服务管理水平。
从县域医院数字化转型需求出发,新华三推出与实际应用场景紧密结合的智慧医院解决方案,提升县医院综合能力,助力县域内医疗资源整合共享。
面向ICT基础设施提供的一款采用通道封闭,包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心,为客户提供数据中心整体产品及交付,全面提升客户IT服务管理水平。
面向ICT基础设施提供的一款采用通道封闭,包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心,为客户提供数据中心整体产品及交付,全面提升客户IT服务管理水平。
面向ICT基础设施提供的一款采用通道封闭,包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心,为客户提供数据中心整体产品及交付,全面提升客户IT服务管理水平。
面向ICT基础设施提供的一款采用通道封闭,包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心,为客户提供数据中心整体产品及交付,全面提升客户IT服务管理水平。
面向ICT基础设施提供的一款采用通道封闭,包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心,为客户提供数据中心整体产品及交付,全面提升客户IT服务管理水平。
面向ICT基础设施提供的一款采用通道封闭,包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心,为客户提供数据中心整体产品及交付,全面提升客户IT服务管理水平。
面向ICT基础设施提供的一款采用通道封闭,包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心,为客户提供数据中心整体产品及交付,全面提升客户IT服务管理水平。
面向ICT基础设施提供的一款采用通道封闭,包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心,为客户提供数据中心整体产品及交付,全面提升客户IT服务管理水平。
面向ICT基础设施提供的一款采用通道封闭,包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心,为客户提供数据中心整体产品及交付,全面提升客户IT服务管理水平。
面向ICT基础设施提供的一款采用通道封闭,包含工程预制的机柜、配电、制冷、监控等功能单元的独立的小型数据中心,为客户提供数据中心整体产品及交付,全面提升客户IT服务管理水平。
首页产品与解决方案主动安全安全检测与审计TAP流量可视化系统TAP流量可视化系统H3C SecPath TAP8000系列流量可视化系统
H3C SecPath TAP8000流量可视化系统是新华三技术有限公司(以下简称H3C公司)通过深入分析当前旁路安全监测/安全分析/运维分析等应用场景,自主研发的一套针对金融、电力能源、政府、企业等行业市场推出的高性能、可管理的旁路流量数据采集与预处理的专业设备。
该系列流量可视化采集设备是用于GE、10G、25G、40G、100G等多带宽链路下进行流量统一采集、精细管控、可视化呈现、灵活定制输出等的网络流量数据综合管控类产品。设备内置DPI深度报文分析引擎,在完成传统网络流量采集工作的同时,可对数据包内容进行应用层的深度关联分析识别、执行基于流的灵活导向和深度加工预处理、实现数据的精确管控、定制输出,进而更好满足各类分析监控设备/系统的数据挖掘、协议分析、流量回溯、业务安全监控等业务对流量的需求。
流量可视化系统是采用专用ASIC芯片与高性能智能处理引擎于一体的硬件解决方案,实现对流量数据高效处理与转发。其中:
智能处理引擎负责对流量数据做进一步的深度处理与操作,如对流量数据进行去重、脱敏、截短、打时间戳标记等预处理。
通过两者的分工与配合,实现对流量数据处理后的线速转发,为旁路的安全监测/安全分析/运维分析等提供实时可靠的原始流量数据。
具备强大的数据流量处理引擎,可保证高带宽大流量背景下对任意流量数据的线速处理与转发。
设备支持丰富的状态监视能力,包含CPU/内存利用率、电源状态、接口工作状态、数据收发流量等设备工作状态信息。
数据去重:基于端口或策略级的统计粒度对多个采集源数据进行对比,在规定时间窗口内对采集到的相同数据包去重复;用户可选择不同的报文标识进行比对后实现去重复;设备默认根据ipid、sip报文标识进行去重,支持依据不同的报文标识(例如:dst.ip、src.port、dst.port、tcp.seq、tcp.ack、dst.mac、src.mac、vlan.id等)进行比对后实现去重复,可确保应用监控系统收到数据包的准确性、可靠性。
SSL解密:基于策略级导入相应SSL解密证书,对指定流量进行HTTPS加密数据的解密后,按需输出到后端各监控分析系统,可完成TLS1.0、TLS1.2、SSL3.0等协议的静态加密报文解密。
时间戳标记:可同步NTP服务器将时间校准后,以相对时间的标签形式写入报文中(在L2和L3层包之间或帧末尾打上8字节时间戳标记),时间精度为纳秒级,有效应对后端网络性能分析系统对采集流量的高精度时钟要求并进行关联分析。
视频流过滤:基于策略级的视频流识别过滤转发及卸载,可通过域名地址解析、视频传输协议、URL、视频格式等灵活的识别匹配方式,对用户不关心的视频流数据进行过滤,减轻后端分析监控系统的流量接收压力,提高对有用数据的处理效率。
自定义解封装:可对隧道报文前128字节任意位置的封装字段、内容进行剥离后输出,进一步提升网络分析系统处理效率。
设备支持流量数据自定义抓包能力;支持专家分析功能,可对抓取的数据包做进一步仔细的分析。
设备支持SDN控制器集中管控,可通过管理平台集中一键下发流量数据转发策略;设备支持独立管理,可基于WEB图形化操作界面的管理方式,为用户提供简洁友好的人机交互体验。
基于平台统一集中管控设计思路,通过采用先进的SDN组网技术,为用户构建智能、专业、可靠的旁路流量镜像网络,实现对采集单元的分级部署与集中管控。通过流量调度平台整体解决方案,实现:
提升用户操作配置体验感,降低用户配置复杂度,实现对旁路流量数据转发策略的高效配置
为各类分析工具提供可靠的原始流量数据支撑,提高分析系统的分析效率与分析结果的准确性
流量可视化系统可为用户提供简单、高效、方便、快捷的流量数据采集与预处理能力。当前基于旁路的网络流量分析应用日益广泛,用户数据中心需要部署多种安全监测/安全分析/业务分析等系统实现对业务安全状态及业务运行指标的实时掌握。而旁路分析子系统有效、全面分析的前提是需要准确、实时获取业务现网中的流量数据,利用H3C TAP8000流量可视化系统高性能专业流量采集系列可以为各类专业分析子系统提供灵活、精准的分析数据源,有效满足各种全流量分析场景对基础数据的采集与预处理需求。
