NTB系列 主動可視化 & 整合網路安全

Download Datasheet

增加網路安全的投資報酬率

Array NTB 智慧網路可視化平台基於 xUDN 嵌入式網路操作系統,建立了有助於引導網路即時流量到每個分析設備的監控平台,達到線上(In-line)及旁路(Out-of-band)全面檢測和安全功能卸載。此外,Array NTB 還能通過監控大量惡意連線來保護網路邊界。藉由導入威脅情報(IP/網域名稱/網址)黑名單來進行監控,並將這些連線事件(嘗試連線黑名單中的對象)發送給日誌收集器或SIEM,搭配NDR更得以實現更全面的監控。

為了最大化網路可視性,同時避免監控所有封包導致效能和資源浪費,將 「正確的封包傳送至需要的設備」 才是提高效率和效能的最佳方法。透過網路封包處理技術簡化網路的複雜性,進行包含封包標記/取消標記、隧道去除或有效封包切片等預先操作,以確保分析功能能夠順利運作。

智慧網路可視化與監控大量的網路惡意

提供完備的監控平台,有助於引導網路即時流量到每個分析設備。無論是線上(In-line)還是旁路(Out-of-band),都可達到全面檢測和安全功能卸載。

全面檢測

  • 常見的數據收集和前置處理基礎架構
  • 適用於: Wan 到lan
  • Physical 到Virtual
  • 旁路(Out-of-band)到線上(In-line)。

安全功能卸載

  • 通過L2至L7的過濾
  • 將封包傳送至
  • 需要的安全設備。

邊界防禦

  • 可根據IoC(IP/URL/Domain)的內容
  • 提供連線偵測、過濾、阻擋(情資牆)等服務。
智慧網路可視化與監控大量的網路惡意

NTB進階功能

  • 精準導流

    精準導流

    支援多端口輸入及輸出,並支援L2-L7的條件定義,確保數據封包能準確傳遞。根據需求,您可以按照HTTP URL、SIP URI、或網域名稱(Domain)等方式,對HTTP連線數據包、SIP消息或DNS進行過濾。

  • 通道封裝資料處理和封包重組工程

    通道封裝資料處理和封包重組工程

    去除Vlan標籤或重新封裝Tunnel中的封包,將其轉換為一般封包。Array NTB還支援封包分割,例如:將TCP/UDP封包發送到分析設備之前,先對 L4資料內容進行分割。

  • 智慧分流和服務鏈

    智慧分流和服務鏈

    檢測In-line設備的網路狀態,並即時進行將流量重導避免單點故障。

  • 網路流量與流量日誌

    網路流量與流量日誌

    透過分析來自路由器或交換器的鏡像流量,生成 1:1 非抽樣 Netflow v5/v9/v10 數據與DNS、HTTP 和 SSL 封包的 syslog 格式數據。

  • 網頁式管理及報表

    網頁式管理及報表

    配備了基於 Web 的 GUI 控制台,讓用戶輕鬆設計複雜的過濾條件,這些過濾條件可搭配聯集(OR)或交集(AND)組成更精準的過濾規則。此外,控制台還提供了即時的 L3/L4 統計信息,使用戶快速了解網路狀態。

  • 軟體定義監控

    軟體定義監控

    使用XML標籤式語言撰寫腳本控制資料流走向,實現聚合、過濾、負載平衡、生成 Netflow 數據以及取得統計資訊等功能。

  • 監控虛擬化網路

    監控虛擬化網路

    資料中心之間可以透過Array NTB 建立X-Tunnel 達到傳輸遠端網路流量資訊的功能,並可複製或導流到企業的網路監控平台上。

  • 邊界防禦

    邊界防禦

    導入大量 IoC 情資(IP 地址/域名/URL)以阻擋或偵測惡意連線。並提供透過 SFTP 或 HTTPS 的腳本導入 IoC 的 API。

過去,阻擋 IP 地址/域名只能透過防火牆或 IPS 完成。將這項任務轉移到Array NTB 上,可在處理大量 IOC 的情況下,用戶端可獲得更好的投資報酬率。

多樣化佈署方式

  • 硬體

    硬體

    專用硬體的處理效能可以從 8 Gbps 到 6.4 Tbps。 Port 的數量可以從 8 x 1 GE 到 64 x 100G QSFP。

  • 軟體

    軟體

    L2 到 L7 的封包信息都是過濾規則的一部分,並且可修改輸入和輸出的封包。

  • 佈署

    佈署

    支援Out-of-band 與 In-line 佈署以及流量聚合與負載平衡

還需要更多資訊嗎?

請立即與Array專家聯繫。我們很期待聽到您所屬企業的特定需求與技術要求。