データ・シート GigaSMART 製品説明 GigaSMARTRは、Gigamonセキュリティ配信プラットフォームの優れた性能と価値を向上させるために、監視イ ンフラストラクチャを強化し、ツールのパフォーマンスを向上させるテクノロジーです。多様なアプリケーション を使用して、ネットワークから管理、監視およびセキュリティに使用するツールに送信するトラフィックを最適化 できます。GigaSMARTの高度な処理エンジンは、ポートベースやカードベースの別に制限されることなく、ビジ ビリティ・ファブリック内のどこからでもアクセスできます。GigaSMARTエンジンは組み合わせてトラフィック の処理量を増やしたり、特定の用途のために最適化することができます。重複を排除してからNetFlowなどのネットワーク・メタデータ やSSLを生成したり、トラフィックの負荷を分散してからVLANヘッダを削除してツールに転送するなど、操作の組み合わせやサービス の連結を通して複数の機能を同時に使用することで、トラフィックの処理を改善できます。 ネットワーク監視ツールでは、重複排除とパケット・スライシングの機能によって不要なコンテンツを削除してパフォーマンスを効率化 できます。また、SSLを復号化して、復号化したパケットをアウトオブバンドの監視ツールに送信すると、暗号化されたセッションを表 示できます。ネットワーク・セキュリティ・チームはパスワード、金融口座または医療データなどの機密情報を隠すマスキングによっ て、SOX、HIPAA、PCIなどのコンプライアンス規定を遵守できます。GigaSMARTのソース・ポート・ラベリングとタイム・スタンプ の機能を使用して、収集時にソースや時間に関する情報を追加すると、正確性が向上します。アダプティブ・パケット・フィルタリング や負荷分散で強力なパケット配信機能を使用すると、パケット内容のビジビリティが向上し、ヘッダー・ストリッピングと組み合わせる と、不要なプロトコル・ヘッダを削除して、ツールの処理効率を向上できます。GigaSMARTのアプリケーション・セッション・フィル タリング機能では、アプリケーション・セッションに対応するトラフィックが特定されてセキュリティ・アプライアンスに転送されるた め、処理が効率化され、パフォーマンスも向上します。 また、GigaSMARTエンジンの高度な処理機能を使用すると、入力トラフィック・ストリームからNetFlowと他のメタデータの統計デー タを生成および要約できます。アウトオブバウンドのGigamonビジビリティ・ファブリックにNetFlowとメタデータの生成をオフロード すると、このような分析データの生成に高価な実働ネットワーク・リソースを消費するリスクが排除されます。リモート・サイトやビッ グ・データ環境でフロー・レベルの拡張ビジビリティを使用して利用パターン、トップ・トーカー、トップ・アプリケーションなどを抽出 すると、効果的なキャパシティ・プランニングと強力なセキュリティ・ポリシーを実現できます。 GTP Correlationでは、サービスプロバイダは指定された加入者セッション(GTP-CとGTP-Uの両方)をより確実にフィルタリングして 監視および分析ツールに転送できます。GigamonのFlowVUEアプリケーションでは、GTP-uトンネルでアクティブな加入者のデバイス IP(UE IP)のサンプリング・パラダイムが提供されます。サンプリングされた加入者のフローの整合性を維持するため、ユーザー・エ ンドポイントに対応するすべてのパケットがプローブに転送されます。加入者のデバイスをフィルタリングおよびサンプリングし、関連 するすべてのセッションを監視ツールに転送すると、データ量を適切に削減できるだけでなく、現在のコスト構造でビッグ・データを処 理できます。 GigaSMARTテクノロジーは、GigaVUE-2404とGigaVUE Hシリーズ・ビジビリティ・ファブリック・ノードに搭載されていま す。GigaSMARTの機能は、シャーシやクラスタの任意のネットワークやツール・ポートに適用できるため、構成とプロビジョニ ングの柔軟性が最大化されます。 © 2012-2016 Gigamon. All rights reserved. 1 データ・シート: GigaSMART 表1:ソフトウェアの機能と利点 GigaSMART 機能/アプリケーション SSL復号化 メリット •暗号解読済みパケットを複数のアウトオブバンド・ツールに 送信IDS、DLP、APM、CEMなど •パケットがパスの複数の収集ポイントから収集される場合、1 つのパケットを1回だけ転送することでツールの処理に必要な リソースを抑制 •VLAN内の通信またはスイッチの不適切な設定に起因するパケッ ト複製の防止 アダプティブ・パケッ ト・フィルタリング GigaVUE-2404 •暗号化セッションにビジビリティを提供 •ロール・ベースのアクセス制御と暗号化により、プライベー ト・サーバー・キーを保護 重複排除 GigaVUE H シリーズ1 ✔ ✖ ✔ ✔ ✔ ✖ ✔ ✖ ✔ ✖ ✔ ✖ ✔ ✖ •VXLAN、VN-Tag、GTP、MPLSなど含む高度なカプセル化ヘ ッダー、および内部(カプセル化)レイヤー3/レイヤー4のパ ケット・コンテンツのフィルタリング •パターン適合正規表現ベースのフィルタを使用した、アプリ ケーション・レイヤの詳細なビジビリティを提供 •保存前にパケット内の個人情報や機密データをマスキングし て、SOX、PCI、HIPAAのコンプライアンスを維持 •GTP Correlationに含まれる アプリケーション・セ ッション・フィルタリ ング •アプリケーション・セッションに関係するトラフィックをセキュ リティ・アプライアンスに転送して効率とパフォーマンスを向上 •シグネチャを使用して関連するフローを分類し、動画ストリー ミング、電子メール、Web 2.0、およびその他のビジネス・ア プリケーションなどのアプリケーションをフィルタリング •セッションの開始から終了までのすべてのパケットをセキュリ ティ・ツールと監視ツールに転送してトラフィック・フローを 完全に可視化 NetFlowとメタデータ 生成 •ネットワーク・エレメントからNetFlow Generationとメタデー タ生成をオフロードし、トラフィックのURLとHTTPレスポン ス・コードなどの重要なセキュリティ固有のメタデータを生成 •サンプリングされていない高品質の1:1のフロー統計データを 入手 •最大6個のコレクターへのデータのエクスポートをサポート •NetFlow V5/V9、IPFIX、および他のメタデータの拡張子(例: URL、HTTPレスポンス・コード、SIP) GTP Correlation •監視対象加入者セッションの正確なフィルタリング、レプリケー ションおよび転送によるツール・インフラストラクチャの最適化 •加入者セッション(制御とデータ)をオフロード・ツールに相 関付けてスループットを増加 •ピア・ネットワーク全体でローミング・ユーザーへのドリルダ ウンを簡略化 •アダプティブ・パケット・フィルタリングのライセンスを含 む。GTPホワイトリスティングにはFlowVUEライセンスが必要 FlowVUE •アクティブな加入者デバイスのフロー認識サンプリングで選択 して、監視と分析のツールに転送するトラフィックを削減 •データを削減したリアルタイムの分析によるCEMの維持または 向上 •決定論の結果によってビッグ・データを管理可能なデータにデー タ・レートの速さで変換 © 2012-2016 Gigamon. All rights reserved. 2 データ・シート: GigaSMART 表1:ソフトウェアの機能と利点 GigaSMART 機能/アプリケーション 負荷分散 メリット GigaVUE H シリーズ1 GigaVUE-2404 •ハッシング、帯域、累積トラフィック、パケット・レート、 接続、およびラウンド・ロビンなど、多様なオプションをベー スに複数ポートにトラフィックを分散 •トラフィック分散に重みを付け、さまざまなツール機能をサ ポート •IP、IP対ポート、five-tuple(5組)、およびGTP-uトンネル IDなどのハッシング・オプションの活用 ✔ ✖ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✖ ✔ •負荷分散はNetFlow以外のすべてのGigaVUE Hシリーズ GigaSMARTのライセンスに含まれる(メタデータエンジ ンを含む) ヘッダー・ストリッピ ング •監視ツールによるプロトコル解読が不要 •ヘッダーの除去によりパケットのフィルタリング、集約、負 荷分散が簡略化 •ヘッダーとプロトコルの削除(ISL、Cisco FabricPath、 VXLAN、VN-Tag、VLAN、MPLS、GRE、GTP-U) トンネリング •IP / UDPまたはL2GREカプセル化を使用して一元監視ツール にリモート・サイトのパケットを転送 •L2GREトンネルを経由して仮想化されたツールをビジビリティ・ ファブリックに統合 ERSPAN終端 •ERSPANトンネル終端で該当するERSPANトラフィックを統 合、フィルタリングおよび転送 •ERSPAN IIIのタイム・スタンプを監視ツールで読み取り可能 な形式に変換(GigaVUE Hシリーズのみ) パケット・スライシ ング •パケット・サイズを縮小し、処理および監視スループットを 拡大 •少ビットを処理しながら、パケットの重要な部分を維持 •フォレンジック・レコーディング・ツールの機能が大幅に向上 マスキング ソース・ポート・ラベ リング タイム・スタンプ •64~9000バイト(オフセット)のパケット・データを上書き •金融情報や医療情報などの個人データの機密保持 •パケットに入力ポートを示すラベルを追加 •パケットの送信元の特定を簡略化 •パケットにタイム・スタンプを追加して、アプリケーション 応答時間、ジッターおよび遅延をトラブルシューティングお よび測定 •異なるネットワーク・エンドポイントではなく、1か所でネッ トワークを分析 2 •GigaVUE-2404に対してのみ適用可能 1 2 GigaVUE-HD8、GigaVUE-HD4、GigaVUE-HC2、GigaVUE-HB1を含む。ハードウェア要件は表2参照。 タイム・スタンプはGigaPORT-X12-TSライン・カードで提供 © 2012-2016 Gigamon. All rights reserved. 3 データ・シート: GigaSMART 表2:GigaSMARTのパフォーマンス3 製品 説明 GigaSMART for GigaVUE-2404 •処理:ライン・カード1枚あたり最大16Gb 10GigaPORT-6X 1G/10G PORTS (SFP+) •ブレード数: シャーシ1個あたり最大2個 SERIAL TIME CODE Alm Rdy GPS Lock Pwr GPS ANT (TNC-RG213) •複数のGigaSMARTライン・カードを1つのシステムに組み合わせて最大32Gbまで拡 張可能 RS232 •SFP+ポート6個を含む* GigaSMART for GigaVUE-HD4/HD8 •ライン・カード1枚あたり最大80Gbを処理 H/S PWR RDY Gigamon GigaSMART-HD0 •追加のポートが不要 GigaSMART for GigaVUE-HC2 •複数のGigaSMARTライン・カードを1つのシステムに組み合わせてGigaVUE-HD4で は最大160Gb、GigaVUE-HD8では最大320Gb パフォーマンスを拡張 GigaSMARTフロント・モジュール •最大処理量40Gb Rdy H/S Pwr SMT-HC0-R X1 X2 X3 X4 X5 X6 X7 X8 X9 X10 X11 X12 X13 X14 SMT-HC0-X16 •SFP+/SFPポート16個を含む* X15 X16 gaSMART R H/S •スライシング、マスキング、ソース・ポート、およびGigaVUEトンネリング・カプセ ル化解除を含む GigaSMARTリア・モジュール •最大処理量40Gb •追加のポートが不要 •スライシング、マスキング、ソース・ポートおよびGigaVUEトンネリング・カプセル 化解除を含む •1台のGigaVUE-HC2にはGigaSMARTモジュール最大5個(前面と背面)まで取り付 け、最大200Gbまでパフォーマンスを拡張可能 GigaSMART for GigaVUE-HB1 (統合済み) 最大処理量10Gb パフォーマンスには帯域幅ではなくプロセッサの処理速度を反映しているため、パケット・サイズ、パケット・レート、および適用する GigaSMARTアプリケーションに依存します。 *10Gb(10GBASE-SR/LR/ER/LRM)、1Gbの光学SFP(1000BASE-SX/LX/ZX)、1GbのSFPカッパー(RJ45、1000BASE-T) 3 表3:寸法と重量 GigaSMARTライン・カード/モジュール 高さ 幅 奥行き 重量 GigaVUE-2404ファブリック・ノード対応 1インチ (2.54cm) 14.87インチ (37.76cm) 9.125インチ (23.17cm) 3.53ポンド (1.6kg) GigaVUE-HD4 and GigaVUE-HD8対応 ファブリック・ノード 1.61インチ (4.08cm) 15.75インチ (40.01cm) 11.55インチ (29.33cm) 9.06ポンド (4.11kg) GigaVUE-HC2ファブリック・ノード対応 GigaSMARTフロント + 16×10Gbモジ ュール 1.6インチ (4.1cm) 8.0インチ (20.3cm) 10.2インチ (26.0cm) 4.40ポンド (2.00kg) GigaVUE-HC2ファブリック・ノード対応 GigaSMARTリア・モジュール 1.6インチ (4.1cm) 9.3インチ (23.5cm 13.2インチ (33.6cm) 4.39ポンド (1.99kg) 表4:電源要件 仕様 GigaSMARTライン・カード 電流(公称) 1.8 A(110V AC)/ 3.8 A(-48V DC) GPSアンテナの信号要件 +3.3 VDC+/-0.3 VCD(110mA):周波数12.504 Mhz+/-3Khz(GigaVUE-2404のみ) © 2012-2016 Gigamon. All rights reserved. 4 データ・シート: GigaSMART サポートとサービス Gigamonは、幅広いサポートと保守サービスを提供しています。Gigamonの限定保証とその製品サポートおよびソフトウェア保守プロ グラムについて詳しくは、www.gigamon.com/support-and-services/overview-and-benefitsをご覧ください。 注文情報 表5:GigaVUE-HD4およびGigaVUE-HD8ファブリック・ノード対応GigaSMART 型番 説明 SMT-HD0 GigaSMART、HDシリーズ・ブレード(スライシング、マスキング、ソース・ポートおよびGigaVUEトンネリ ング・カプセル化解除SWを含む) SMT-HD0-APF GigaSMART、HDシリーズ、GigaSMARTブレード別のアダプティブ・パケット・フィルタリング機能ライセンス SMT-HD0-ASF HCシリーズ、GigaSMARTブレード別のアプリケーション・セッション・フィルタリング機能ライセンス。SMT-HD0-APFが必要 SMT-HD0-AT1 GigaSMART、HDシリーズ、GigaSMARTブレード別の高度なトンネリング機能ライセンス SMT-HD0-DD1 GigaSMART、HDシリーズ、GigaSMARTブレード別の重複排除機能ライセンス SMT-HD0-FVU GigaSMART、HDシリーズ、GigaSMARTブレード別のFlowVUE機能ライセンス SMT-HD0-GTP250 GigaSMART、HDシリーズ、GigaSMARTブレード別のGTPフィルタリングおよび相関機能ライセンス、25万の加入者 SMT-HD0-GTP500 GigaSMART、HDシリーズ、GigaSMARTブレード別のGTPフィルタリングおよび相関機能ライセンス、50万の加入者 SMT-HD0-GTPMAX GigaSMART、HDシリーズ、GigaSMARTブレード別のGTPフィルタリングおよび相関機能ライセンス、最大加入者 SMT-HD0-HS1 GigaSMART、HDシリーズ、GigaSMARTブレード別のヘッダー・ストリッピング機能ライセンス SMT-HD0-NF1 GigaSMART、HDシリーズ、GigaSMARTブレード別のNetFlow Generation機能ライセンス SMT-HD0-SSL GigaSMART、HDシリーズ、GigaSMARTブレード別のSSL復号機能ライセンス 表6:GigaVUE-HC2ファブリック・ノード対応GigaSMART 型番 説明 SMT-HC0-R GigaSMART、HCシリーズ、リア・モジュール(スライシング、マスキング、ソース・ポートおよびGigaVUE トンネリング・カプセル化解除SWを含む) SMT-HC0-X16 GigaSMART、HCシリーズ、フロント・モジュール、10Gbケージ×16(スライシング、マスキング、ソース・ ポートおよびGigaVUEトンネリング・カプセル化解除SWを含む) SMT-HC0-APF GigaSMART、HCシリーズ、GigaSMARTモジュール別のアダプティブ・パケット・フィルタリング機能ライセンス SMT-HC0-ASF GigaSMART、HCシリーズ、GigaSMARTモジュール別のアプリケーション・セッション・フィルタリング機能ラ イセンス、SMT-HC0-APFが必要 SMT-HC0-AT1 GigaSMART、HCシリーズ、GigaSMARTモジュール別の詳細トンネリング機能ライセンス SMT-HC0-DD1 GigaSMART、HCシリーズ、GigaSMARTモジュール別の重複排除機能のライセンス SMT-HC0-FVU GigaSMART、HCシリーズ、GigaSMARTモジュール別のFlowVUE機能ライセンス SMT-HC0-GTP250 GigaSMART, HC Series, GTP Filtering & Correlation feature license for 250K simultaneous subscribers per GigaSMART module SMT-HC0-GTP500 GigaSMART、HCシリーズ、GigaSMARTモジュール別50万加入者のGTPフィルタリングおよび相関機能ライセンス SMT-HC0GPTMAX GigaSMART、HCシリーズ、GigaSMARTモジュール別サポート対象最大加入者のGTPフィルタリングおよび相 関機能ライセンス SMT-HC0-HS1 GigaSMART、HCシリーズ、GigaSMARTモジュール別のヘッダー・ストリッピング機能ライセンス SMT-HC0-NF1 GigaSMART、HCシリーズ、GigaSMARTモジュール別のNetFlow Generation機能ライセンス SMT-HC0-SSL GigaSMART、HCシリーズ、GigaSMARTモジュール別のSSL復号機能ライセンス © 2012-2016 Gigamon. All rights reserved. 5 データ・シート: GigaSMART 表7:GigaVUE-HB1ファブリック・ノード対応GigaSMART 型番 説明 SMT-HB0-APF GigaSMART、HBライセンス、アダプティブ・パケット・フィルタリング機能 SMT-HBO-ASF GigaSMART、HBシリーズ、GigaSMARTモジュール別のアプリケーション・セッション・フィルタリング機能 ライセンス。SMT-HBO-ASFが必要 SMT-HB1-BSE GigaSMART、HBライセンス・コンボ(スライシング、マスキング、ソース・ポート機能を含む) SMT-HB1-DD1 GigaSMART、HBライセンス、重複排除機能 SMT-HB0-FVU GigaSMART、HBライセンス、FlowVUE機能 SMT-HB0-GTP250 GigaSMART、HBライセンス、GTPフィルタリングおよび相関機能、25万加入者 SMT-HB1-HS1 GigaSMART、HBライセンス、ヘッダー・ストリッピング機能 SMT-HB0-NF1 GigaSMART、HBライセンス、NetFlow Generation機能 SMT-HB1-SSL GigaSMART、HBライセンス、SSL復号化機能 SMT-HB1-TUN GigaSMART、HBライセンス、トンネリング機能(トンネル生成/終端およびERSPAN終端) 表8:GigaVUE-2404ファブリック・ノード対応GigaSMART 型番 説明 SMT-436 GigaSMART 6ポートGigaVUE-2404ブレード(ライセンスなし) SMT-BSE GigaSMART基本構成(パケット・スライシング、マスキング、ソース・ポート・ラベリング)機能モジュー ル・ライセンス(GigaSMARTブレード1枚あたり) SMT-DDP GigaSMART重複排除機能モジュール・ライセンス(GigaSMARTブレード1枚あたり) SMT-HST GigaSMARTヘッダー・ストリッピング機能モジュール・ライセンス(GigaSMARTブレード1枚あたり) SMT-LBG GigaSMART負荷分散グループ機能モジュール・ライセンス(GigaSMARTブレード1枚あたり) SMT-TSP GigaSMARTタイム・スタンプ機能モジュール・ライセンス(GigaSMARTブレード1枚あたり) SMT-TUN GigaSMARTトンネリング機能モジュール・ライセンス(GigaSMARTブレード1枚あたり) 表9:トンネリング・ライセンス 機能 GigaVUE-HD8/HD4 GigaVUE-HC2 GigaVUE-HB1 GigaVUE-2404 トンネル・カプセル化解除 SMT-HD0に付属 SMT-HC0-X16と SMT-HC0-Rに付属 SMT-HB1-TUN SMT-TUN トンネル・カプセル化 SMT-HD0-AT1 SMT-HC0-AT1 SMT-HB1-TUN SMT-TUN ERSPAN終端 SMT-HD0-AT1 SMT-HC0-AT1 SMT-HB1-TUN SMT-TUN 詳細情報 Gigamon統合ビジビリティ・ファブリックの詳細や、最寄の代理店へのお問い合わせについては、以下をご覧ください。 www.gigamon.com ©2012-2016 Gigamon.All rights reserved.GigamonとGigamonのロゴは、米国および/または他の各国におけるGigamonの商標 です。Gigamonの商標の一覧は、www.gigamon.com/legal-trademarksに掲載されています。他の商標はすべて、それぞれの所 有者に帰属します。Gigamonは、この出版物を予告なしに変更、修正、移譲、あるいはその他の形態で改訂する権利を有します 3300 Olcott Street, Santa Clara, CA 95054 USA | +1 (408) 831-4000 | www.gigamon.com JP-4003-17 02/16
© Copyright 2024 ExpyDoc
