Gigamon G-SECURE-0216

Viele IT-Sicherheitslösungen müssen innerhalb (Inline) eines Netzwerkes implementiert werden, um ihren gesamten Mehrwert entfalten zu können. Das hat zur Folge, dass der gesamte Netzwerkdatenverkehr aus dem Produktivnetzwerk an das IT-Sicherheitstool gesendet und – nach z.B. einer sicherheitstechnischen Überprüfung durch das Tool– wieder ins Produktivnetzwerk weitergeleitet werden muss. Dies wiederum implementiert verschiedene operative Risiken und Herausforderungen – einschließlich eines möglichen Ausfalls eines (bzw. meist mehrerer in Serie geschalteter) IT-Sicherheitstools oder von Netzwerkperformanceschwankungen durch eine Zunahme des Datenverkehrsvolumens oder der gesamten Netzwerkgeschwindigkeit. Die Erhöhung der Netzwerkgeschwindigkeit von 1GB auf 10GB kann sehr schnell vorhandene 1GB IT-Sicherheitslösungen überfordern und ihren weiteren Einsatz ohne weitere Hilfsmittel nutzlos machen. Gigamon hat die G-SECURE-0216 Inline Traffic Distribution Lösung als Teil des Visibility Fabric ™ Konzeptes entwickelt, um genau diese operativen Herausforderungen bewältigen zu können: Verfügbarkeit, Leistungsfähigkeit und Schutz von IT-Sicherheitslösungen.

Der Datenverkehr wird zunächst auf den 1GB/10GB Eingangsdatenport der Gigamon G-SECURE-0216 Lösung geleitet. Von dort aus kann der Datenstrom mit Hilfe einer sehr leistungsstarken Verteilungslogik und Filterintelligenz nun auf bis zu acht 1GB IT-Sicherheitslösungen wie bspw. Intrusion Prevention Systeme (IPS), AntiVirus-Lösungen (AV) oder auch Firewalls (FW) geleitet werden. Die in die G-SECURE-0216 integrierte, auf Verbindungen- und Applikationen- basierende Verteilungs- und Filterintelligenz ermöglicht es IT-Sicherheitsnetzwerkteams die Datenlast basierend auf IPO oder MAC Adressen wie auch nach der Port-Nummer einer Applikation richtig auf die angeschlossenen IT-Sicherheitslösungen zu verteilen. Die Gigamon G-SECURE-0216 Lösung ist sowohl in einer Singlemode wie auch Multimode GlasfaserKonfiguration erhältlich. Der Eingangsport unterstützt dabei sowohl 1G wie auch 10GB Verbindungen.

Gigamon G-SECURE-0216 Implementierungsbeispiel

Die Gigamon G-SECURE-0216 ermöglicht sowohl einen aktiven wie auch einen passiven Bypass Schutz für IT-Security Inline-Tools. Im Falle eines Fehlers, einer Wartung oder eines Stromausfalles bei einer IT-Sicherheitslösung wird so der Netzwerkdatenstrom nicht unterbrochen, sondern die Verbindung durch die G-SECURE-0216 Aufrecht erhalten. Kundenspezifisch konfigurierbare Heartbeat-Datenpakete können an alle angeschlossenen IT-Sicherheitslösungen gesendet werden, um deren permanente Verfügbarkeit zu überprüfen und im Problemfall vorkonfigurierte Maßnahmen zu ergreifen.

G-SECURE-0216 Funktionen

Funktion

Beschreibung

Oversubscription Schutz

Ermöglicht den Einsatz von IT-Sicherheitstools mit niedrigerer Bandbreite auch bei 10GB Netzwerkupgrades.

Ausfallsschutz

Schützt vor Inline Toolfehlern und ermöglicht eine 24x7x365 Netzwerkverfügbarkeit

Maximierung der Tool Leistung

Auf Paketinhalten basierende intelligente Verteilung der 10GB oder 1GB Feeds auf mehrere Inline Tools. Die Tools erhalten nur noch die Datenströme, die sie auch wirklich zur Analyse und Inspektion benötigen bzw. überhaupt verarbeiten können.

Datenstrom-Flexibilität

Senden Sie nur den spezifischen Datenverkehr an die unterschiedlichen spezifischen Tools – bspw. Nur den Web-Datenverkehr an die Web-IT-Sicherheitstools, nur den VoIP-Datenverkehr an die VoIP-Tools etc. Den vertrauenswürdigen Datenverkehr können Sie einfach durch die Lösung weiterleiten.

Verfügbarkeit

Die G-SECURE-0216 Lösung ermöglicht sowohl einen physikalischen wie auch logischen Bypass Schutz für Inline-Tools

Intuitives Web-Interface

Die G-SECURE-0216 beinhaltet G-VUE – ein web-basiertes Interface für die GigaVUE®-G-Serie Lösungen. Mit G-VUE können Sie das Gerät bequem von ihrem Webbrowser aus anstelle des ebenfalls vorhandenen Command Line Interfaces (CLI) verwalten und mittels intuitiver Drag-and-Drop Techniken die Konfiguration vornehmen.

Remote Management

Sie können die G-SECURE-0216 Lösung sowohl mittels dem web-basierten wie auch über das Command Line Interface (CLI) konfigurieren:

Lokaler Zugriff über den seriellen Konsolen-Port auf der Kontroller-Karte

Remote Netzwerkzugriff mittels Telnet oder SSH2 über den 10/100/1000 Ethernet Management Port

Sicherer Zugriff über dias CLI – entweder mittels lokaler Authentifizierung oder durch die optionale RADIUS/TACACS+/LDAP Unterstützung

Leistungsstarkes und flexibles Logging – einschließlich Event Benachrichtigungen via Syslog, eMail und SNMP Traps

Modulares Design

Einmal konfiguriert müssen Sie die bestehenden Verbindungen nicht mehr verändern. Sie können die vorhandenen IT-Sicherheitstools (je nach gewählten Einstellungen) entfernen, neue hinzufügen oder auch neu konfigurieren – ohne dabei die produktive Netzwerkumgebung zu stören.

SNMP Unterstützung

Vertrauen Sie auf einen sicheren SNMPv3 Zugriff mittels des enthaltenen SNMP Agents wie auch mittels v1/v2 SNMP Traps.

G-SECURE-0216 Portbelegung

Port

Beschreibung

Management

Verwenden Sie den Management-Port für die Remote-Konfiguration der G-SECURE-0216 einfach über Ihr 10/100/1000 Ethernet Netzwerk – entweder mittels CLI oder G-VUE

Konsolen-Port

Verwenden Sie den Konsolen-Port für die lokale Konfiguration der G-SECURE—216 mittels einer seriellen Verbindung

Inline Tool Port Paare

g1a/g1b…g8

Die G-SECURE-0216 Lösung stellt acht Inline Tool Port Paare (g1…g8) zur Verfügung. Jedes Tool Port Paar hat eine Seite „a“ und eine Seite „b“ (z.B. g1a/g1b, g2a/g2b usw.). Gemäß Konvertierungsbelegung wird die „a“ Seite für den externen (ungeschützten) Teil der Verbindung und die „b“ Seite für den internen (geschützten) Teil der Verbindung verwendet. Sie verbinden die Inline Tools mit einem Tool Port Paar in der Weise, dass der ankommende Datenstrom durch das Tool und wieder zurück in das Netzwerk fließt.

  • Die Ports g1…g4 stellen 10/100/1000 Kupfer RJ-45 Verbindungsmöglichkeiten zur Verfügung
  • Die Ports g5…g8 benötigen optische 1GB SFP Transceiver und unterstützen nur eine Geschwindigkeit von 1GB

ANMERKUNG: 850nm Multimode oder 1310nm Singlemode Transceiver können standardmäßig bestellt werden. Zx 1550nm Singlemode SFP Transceiver erfordern eine separate Bestellung

Ports x1a/x1b

Die x1a/x1b Ports werden verwendet, wenn die Lösung im 10GB Modus eingesetzt wird. Sie können dabei entweder die x1a/x1b Ports direkt mit einem getappten Link verbinden oder die Vorteile eines physikalischen Bypass Schutzes nutzen, indem Sie die x1a/x1b Ports mit den A/B Monitor Ports auf dem optischen Protection Switch mit Hilfe der Jumper Kabel (die bei der Lieferung der Lösung enthalten sind) verbinden.

 

Die x1a/x1b Ports unterstützen die folgenden 10GB SFP+ Transceiver:

  • 10GB SFP+ Transceiver für optische (SR/LR/ER/LRM) Medien (1GB Inline ist ebenfalls erhältlich)

Optischer Protection Switch

Die G-SECURE-0216 Lösung verfügt über einen optischen Protection Switch, der in den Modi „physikalischer Bypass AN“ und „physikalischer Bypass OFF“ betrieben werden kann.

  • Die Lösung wird standardmäßig mit aktiviertem (ON) physikalischem Bypass Protection Switch geliefert. In diesem Modus verbindet der optische Protection Switch die Glasfaserverbindungen zwischen den Netzwerk Ports A & B. Dies ist der „protected“ Modus der Lösung. Während einer physikalischen Ausfallsituation wird die Lösung den physikalischen Bypass in der Art durchführen, dass der Datenverkehr nur noch zwischen den Netzwerk-Ports A & B und nicht an die Ausgangsports A & B geleitet wird.
  • Wenn der physikalische Bypass mit Hilfe des „config physical-bypass off“ Kommandos abgeschaltet (OFF) wird, dann entkoppelt die Lösung die Glasfaserverbindungen zwischen den Netzwerkports A & B und verbindet diese mit den Ausgangs-Ports A & B. Dies ermöglicht den Datenstrom auf der G-SECURE-0216 Switching Fabric Lösung mittels Jumper Kabelverbindungen von den A & B Ausgangsports an die x1a/x1b (10GB) oder g8a/g8b (1GB) Eingangsports weiterzuleiten. Der optische Protection Switch kann dabei je nach gewählter Ausführung mit 850nm Multimode oder 1310nm Singlemode Glasfaserkabeln betrieben werden. Der Aufdruck auf dem Frontpanel der G-SECURE-0216 Lösung gibt Aufschluss über das gelieferte Modell (MM oder SM).

Zudem zeigt die „Mode LED“ den Status des gewählten physikalischen Bypass an:

  • OFF: Der physikalische Bypass ist aktiviert. Der Datenverkehr fließt nur durch die Netzwerkports A & B
  • ON: Der physikalische Bypass ist deaktiviert. Der Datenverkehr fließt durch die A & B Ausgangsports.
G-SECURE-0216: Abmessungen und Gewicht

Lösung

Höhe

Breite

Tiefe

Gewicht (bei Vollausstattung)

Gewicht (bei Lieferung)

G-SECURE-0216 mit Einbau-klammern

4,42cm (1,74in – 1RU)

48,26cm (19in)

30cm (11,81in)

7,26kg (16lbs)

11,43kg (25,2lbs)

G-SECURE-0216

4,42cm (1,74in – 1RU)

44cm (17,32in)

30cm (11,81in)

7,26kg (16lbs)

11,43kg (25,2lbs)

G-SECURE-0216 Stromversorgung

Typ

Spezifikation

Stromverbrauch / Hitzeentwicklung

Bei einem vollausgestatteten System mit allen Ports auf 100% Auslastung: nominal 100 Watt, 340 BTU/hr

AC Stromversorgungseinheit

100 – 240V AC

Nominale Anforderung: .95A @ 110V AC

Frequenz: 50/60 Hz

DC Stromversorgungseinheit

-36 bis 72V DC

Optinales externes Fuse-Rating: 7A slow-blow

Nominale Anforderung: 1.7A @ -48V DC

Die G-SECURE-0216 Appliance wird von zwei redundanten, lastverteilenden, im laufenden Betrieb austauschbaren Stromversorgungseinheiten betrieben. Es sind die Ausführungen AC und DC erhältlich.

G-SECURE-0216 Betriebs- und Lagerinformationen

Spezifikation

G-SECURE-0216

Temperatur im laufenden Betrieb

0°C bis 40°C (32°F bis 104°F)

Maximale Luftfeuchtigkeit im laufenden Betrieb

20% bis 80%, nicht kondensierend

Empfohlener Temperaturbereich bei Lagerung

-20°C bis 70°C (-4°F bis 158°F)

Empfohlene Luftfeuchtigkeit bei Lagerung

15% bis 85%, nicht kondensierend

Maximale Lagerhöhe (vom Meeresspiegel aus gesehen)

Bis zu 4.6km (bis zu 15.000 Fuss)

G-SECURE-0216 Unterstützte Standards und Protokolle

Standards und Protokolle

Beschreibung

Standards und Protokolle

IEEE 802.1Q VLAN, IEEE 802.3 10BASE-T, IEEE 802.3u 100BASE-TX, IEEE 802.3ab 1000BASE-T, IEEE802.3z, 1000BASE-X, RFC 783 TFTP, RFC 791 IP, RFC 793 TCP, RFC 826 ARP, RFC 854 Telnet, RFC 768 UDP, RFC 792 ICMP, SNMP v1/v2c, RFC 2131 DHCP Client, RFC 1492 TACACS+, Unterstützung für IPV4 und IPV6

G-SECURE-0216: Unterstützte Compliance und Sicherheitsvorgaben

Typ

Beschreibung

Compliance und Sicherheit

UL 60950-1; CSCAC22.2; EN 60950-1; IEC-60950-1; China Compulsory Certification (CCC) Mark

RoHS Compliance

RoHS 6, EU directive 2002/95/EC

Emmissionsschutz

FCC Part 15, Class A; VCCI Class A; EN55022/CISPR-22 Class A; Australian/New Zealand AS/NZS CISPR-22 Class A; CE Mark 55022 Class A

Gerätesicherheit

ETSI EN 300 386 V1.3.2, EN 61000-4-2, EN 61000-4-3, EN 61000-4-4, EN 61000-4-5, EN 61000-4-6, EN 61000-3-2

G-SECURE-0216: Garantie und Support

Garantie

Beschreibung

Hardware

Gigamon gewährt beim Neukauf (ab Lieferung vom Werk) des Gerätes eine5jährige, eingeschränkte Hardware-Garantie

Software

Beim Neukauf (ab Lieferung vom Werk) des Gerätes ist eine einjährige eingeschränkte Software-Garantie enthalten

Support

Beim Neukauf (ab Lieferung vom Werk) des Gerätes ist ein Jahr Standard Support (8×5) enthalten

Seitens Gigamon werden noch weitere Garantie und Supportvarianten angeboten.

G-SECURE-0216 Bestellinformationen

Bestellnummer

Beschreibung

GSC-GSM01

G-SECURE-0216 In-line Distribution Lösung, Singlemode (SM), AC Stromversorgung

GSC-GSM02

G-SECURE-0216 In-line Distribution Lösung, Singlemode (SM), DC Stromversorgung

GSC-GMM01

G-SECURE-0216 In-line Distribution Lösung, Multimode (MM), AC Stromversorgung

GSC-GMM02

G-SECURE-0216 In-line Distribution Lösung, Multimode (MM), DC Stromversorgung

SFP-501

1GB SFP, Kupfer, UTP mit RJ-45 Interface

SFP-502

1GB SFP, Multimode 850nm

SFP-503

1GB SFP, Singlemode 1310nm

SFP-504

1GB SFP, Singlemode 1550nm

SFP-532

10GB SFP+, Multimode 850nm SR

SFP-533

10GB SFP+, Singlemode 1310nm LR

SFP-534

10GB SFP+, Singlemode 1550nm ER (Spezialbestellung)

SFP-535

10GB SFP+, Multimode 1310nm LRM (Spezialbestgellung)

SVC-000

1 Jahr Standard Support und Maintenance (beim Neukauf des Gerätes ist das erste Jahr Standard Support und Maintenance enthalten)

SVC-001

Upgrade des beim Neukauf enthaltenen ersten Jahres Standard Support und Maintenance (8×5) auf Premium Support (24×7)

SVC-002

1 Jahr Premium Hardware und Software Maintenance (24×7)

Gigamon G-SECURE-0216: Bezugsquellen

Deutschland

Für Endanwender (Partner in alphabetischer Reihenfolge gelistet)

1stmarkets GmbH

Birkenweg 29b

DE-85406 Zolling

Tel.: +49 (0)8167 9895 31

email hidden; JavaScript is required

 

Horus-Net GmbH & Co. KG

Fürstenbergstrasse 13

DE-53424 Remagen

Tel.: +49 (0)26 429982-0

 

Magellan Netzwerke GmbH

Max-Reichpietsch-Strasse 2

DE-51147 Köln

Tel.: +49 (0)2203 92263-0

 

NetDescribe GmbH

Tölzer Strasse 32

DE-82031 Grünwald

Tel.: +49 (0)89 642183-0

email hidden; JavaScript is required

 

Telenet GmbH Kommunikationssysteme – ein Unternehmen der brightONE Gruppe

Erika-Mann-Strasse 59

DE-80636 München

Tel.: +49 (0)89 36073-0

Für Händler

Computerlinks AG / Arrow ECS

Stefan-George-Ring 19-23

DE-81929 München

Tel.: +49 (0)89 93099 -0

Österreich

Für Endanwender (Partner in alphabetischer Reihenfolge gelistet)

LC Systems GmbH

Landstraßer Gürtel 3

A-1030 Wien

Tel.: +43 (0)1 9165533-0

Für Händler

Arrow ECS / Computerlinks GmbH

Wienerbergstrasse 11

A-1100 Wien

Tel.: +43 (0)1 3709440

Schweiz

Für Endanwender (Partner in alphabetischer Reihenfolge gelistet)

ActionOne AG

Soodring 13

CH-8134 Adliswil bei Zürich

Tel.: +41 (0)43 388300-0

 

LANexpert S.A.

Rue du Pre-de-la-Fontaine 19

CH-1217 Meyrin

Tel.: +41 (0)22 7198686

 

LC Systems-Engineering AG

Seestrasse 24

CH-9326 Horn

Tel.: +41 (0)58 360806-0

Für Händler

Arrow ECS / Computerlinks AG

Hertistrasse 1

CH-8304 Wallisellen

Tel.: +41 (0)43 2228000

Disclaimer:

Alle Angaben, Informationen und Übersetzungen ohne Gewähr. Alle abgebildeten Logos und/oder Handelsmarken sind Eigentum der Gigamon Inc. oder von ihren entsprechenden Eigentümern. Eine Verwendung der übersetzten Texte durch Dritte ist nur mit Backlink zu dieser Webseite und schriftlicher Genehmigung der Info-Point-Security GmbH gestattet.

Weitere Informationen zu Gigamon finden Sie unter www.gigamon.com oder durch Anklicken des Gigamon Logos am Anfang dieses Beitrags