Gigamon G-SECURE-0216
Downloads
Viele IT-Sicherheitslösungen müssen innerhalb (Inline) eines Netzwerkes implementiert werden, um ihren gesamten Mehrwert entfalten zu können. Das hat zur Folge, dass der gesamte Netzwerkdatenverkehr aus dem Produktivnetzwerk an das IT-Sicherheitstool gesendet und – nach z.B. einer sicherheitstechnischen Überprüfung durch das Tool– wieder ins Produktivnetzwerk weitergeleitet werden muss. Dies wiederum implementiert verschiedene operative Risiken und Herausforderungen – einschließlich eines möglichen Ausfalls eines (bzw. meist mehrerer in Serie geschalteter) IT-Sicherheitstools oder von Netzwerkperformanceschwankungen durch eine Zunahme des Datenverkehrsvolumens oder der gesamten Netzwerkgeschwindigkeit. Die Erhöhung der Netzwerkgeschwindigkeit von 1GB auf 10GB kann sehr schnell vorhandene 1GB IT-Sicherheitslösungen überfordern und ihren weiteren Einsatz ohne weitere Hilfsmittel nutzlos machen. Gigamon hat die G-SECURE-0216 Inline Traffic Distribution Lösung als Teil des Visibility Fabric ™ Konzeptes entwickelt, um genau diese operativen Herausforderungen bewältigen zu können: Verfügbarkeit, Leistungsfähigkeit und Schutz von IT-Sicherheitslösungen.
Der Datenverkehr wird zunächst auf den 1GB/10GB Eingangsdatenport der Gigamon G-SECURE-0216 Lösung geleitet. Von dort aus kann der Datenstrom mit Hilfe einer sehr leistungsstarken Verteilungslogik und Filterintelligenz nun auf bis zu acht 1GB IT-Sicherheitslösungen wie bspw. Intrusion Prevention Systeme (IPS), AntiVirus-Lösungen (AV) oder auch Firewalls (FW) geleitet werden. Die in die G-SECURE-0216 integrierte, auf Verbindungen- und Applikationen- basierende Verteilungs- und Filterintelligenz ermöglicht es IT-Sicherheitsnetzwerkteams die Datenlast basierend auf IPO oder MAC Adressen wie auch nach der Port-Nummer einer Applikation richtig auf die angeschlossenen IT-Sicherheitslösungen zu verteilen. Die Gigamon G-SECURE-0216 Lösung ist sowohl in einer Singlemode wie auch Multimode GlasfaserKonfiguration erhältlich. Der Eingangsport unterstützt dabei sowohl 1G wie auch 10GB Verbindungen.
Die Gigamon G-SECURE-0216 ermöglicht sowohl einen aktiven wie auch einen passiven Bypass Schutz für IT-Security Inline-Tools. Im Falle eines Fehlers, einer Wartung oder eines Stromausfalles bei einer IT-Sicherheitslösung wird so der Netzwerkdatenstrom nicht unterbrochen, sondern die Verbindung durch die G-SECURE-0216 Aufrecht erhalten. Kundenspezifisch konfigurierbare Heartbeat-Datenpakete können an alle angeschlossenen IT-Sicherheitslösungen gesendet werden, um deren permanente Verfügbarkeit zu überprüfen und im Problemfall vorkonfigurierte Maßnahmen zu ergreifen.
Funktion |
Beschreibung |
Oversubscription Schutz |
Ermöglicht den Einsatz von IT-Sicherheitstools mit niedrigerer Bandbreite auch bei 10GB Netzwerkupgrades. |
Ausfallsschutz |
Schützt vor Inline Toolfehlern und ermöglicht eine 24x7x365 Netzwerkverfügbarkeit |
Maximierung der Tool Leistung |
Auf Paketinhalten basierende intelligente Verteilung der 10GB oder 1GB Feeds auf mehrere Inline Tools. Die Tools erhalten nur noch die Datenströme, die sie auch wirklich zur Analyse und Inspektion benötigen bzw. überhaupt verarbeiten können. |
Datenstrom-Flexibilität |
Senden Sie nur den spezifischen Datenverkehr an die unterschiedlichen spezifischen Tools – bspw. Nur den Web-Datenverkehr an die Web-IT-Sicherheitstools, nur den VoIP-Datenverkehr an die VoIP-Tools etc. Den vertrauenswürdigen Datenverkehr können Sie einfach durch die Lösung weiterleiten. |
Verfügbarkeit |
Die G-SECURE-0216 Lösung ermöglicht sowohl einen physikalischen wie auch logischen Bypass Schutz für Inline-Tools |
Intuitives Web-Interface |
Die G-SECURE-0216 beinhaltet G-VUE – ein web-basiertes Interface für die GigaVUE®-G-Serie Lösungen. Mit G-VUE können Sie das Gerät bequem von ihrem Webbrowser aus anstelle des ebenfalls vorhandenen Command Line Interfaces (CLI) verwalten und mittels intuitiver Drag-and-Drop Techniken die Konfiguration vornehmen. |
Remote Management |
Sie können die G-SECURE-0216 Lösung sowohl mittels dem web-basierten wie auch über das Command Line Interface (CLI) konfigurieren: Lokaler Zugriff über den seriellen Konsolen-Port auf der Kontroller-Karte Remote Netzwerkzugriff mittels Telnet oder SSH2 über den 10/100/1000 Ethernet Management Port Sicherer Zugriff über dias CLI – entweder mittels lokaler Authentifizierung oder durch die optionale RADIUS/TACACS+/LDAP Unterstützung Leistungsstarkes und flexibles Logging – einschließlich Event Benachrichtigungen via Syslog, eMail und SNMP Traps |
Modulares Design |
Einmal konfiguriert müssen Sie die bestehenden Verbindungen nicht mehr verändern. Sie können die vorhandenen IT-Sicherheitstools (je nach gewählten Einstellungen) entfernen, neue hinzufügen oder auch neu konfigurieren – ohne dabei die produktive Netzwerkumgebung zu stören. |
SNMP Unterstützung |
Vertrauen Sie auf einen sicheren SNMPv3 Zugriff mittels des enthaltenen SNMP Agents wie auch mittels v1/v2 SNMP Traps. |
Port |
Beschreibung |
Management |
Verwenden Sie den Management-Port für die Remote-Konfiguration der G-SECURE-0216 einfach über Ihr 10/100/1000 Ethernet Netzwerk – entweder mittels CLI oder G-VUE |
Konsolen-Port |
Verwenden Sie den Konsolen-Port für die lokale Konfiguration der G-SECURE—216 mittels einer seriellen Verbindung |
Inline Tool Port Paare g1a/g1b…g8 |
Die G-SECURE-0216 Lösung stellt acht Inline Tool Port Paare (g1…g8) zur Verfügung. Jedes Tool Port Paar hat eine Seite „a“ und eine Seite „b“ (z.B. g1a/g1b, g2a/g2b usw.). Gemäß Konvertierungsbelegung wird die „a“ Seite für den externen (ungeschützten) Teil der Verbindung und die „b“ Seite für den internen (geschützten) Teil der Verbindung verwendet. Sie verbinden die Inline Tools mit einem Tool Port Paar in der Weise, dass der ankommende Datenstrom durch das Tool und wieder zurück in das Netzwerk fließt.
ANMERKUNG: 850nm Multimode oder 1310nm Singlemode Transceiver können standardmäßig bestellt werden. Zx 1550nm Singlemode SFP Transceiver erfordern eine separate Bestellung |
Ports x1a/x1b |
Die x1a/x1b Ports werden verwendet, wenn die Lösung im 10GB Modus eingesetzt wird. Sie können dabei entweder die x1a/x1b Ports direkt mit einem getappten Link verbinden oder die Vorteile eines physikalischen Bypass Schutzes nutzen, indem Sie die x1a/x1b Ports mit den A/B Monitor Ports auf dem optischen Protection Switch mit Hilfe der Jumper Kabel (die bei der Lieferung der Lösung enthalten sind) verbinden.
Die x1a/x1b Ports unterstützen die folgenden 10GB SFP+ Transceiver:
|
Optischer Protection Switch |
Die G-SECURE-0216 Lösung verfügt über einen optischen Protection Switch, der in den Modi „physikalischer Bypass AN“ und „physikalischer Bypass OFF“ betrieben werden kann.
Zudem zeigt die „Mode LED“ den Status des gewählten physikalischen Bypass an:
|
Lösung |
Höhe |
Breite |
Tiefe |
Gewicht (bei Vollausstattung) |
Gewicht (bei Lieferung) |
G-SECURE-0216 mit Einbau-klammern |
4,42cm (1,74in – 1RU) |
48,26cm (19in) |
30cm (11,81in) |
7,26kg (16lbs) |
11,43kg (25,2lbs) |
G-SECURE-0216 |
4,42cm (1,74in – 1RU) |
44cm (17,32in) |
30cm (11,81in) |
7,26kg (16lbs) |
11,43kg (25,2lbs) |
Typ |
Spezifikation |
Stromverbrauch / Hitzeentwicklung |
Bei einem vollausgestatteten System mit allen Ports auf 100% Auslastung: nominal 100 Watt, 340 BTU/hr |
AC Stromversorgungseinheit |
100 – 240V AC Nominale Anforderung: .95A @ 110V AC Frequenz: 50/60 Hz |
DC Stromversorgungseinheit |
-36 bis 72V DC Optinales externes Fuse-Rating: 7A slow-blow Nominale Anforderung: 1.7A @ -48V DC |
Die G-SECURE-0216 Appliance wird von zwei redundanten, lastverteilenden, im laufenden Betrieb austauschbaren Stromversorgungseinheiten betrieben. Es sind die Ausführungen AC und DC erhältlich.
Spezifikation |
G-SECURE-0216 |
Temperatur im laufenden Betrieb |
0°C bis 40°C (32°F bis 104°F) |
Maximale Luftfeuchtigkeit im laufenden Betrieb |
20% bis 80%, nicht kondensierend |
Empfohlener Temperaturbereich bei Lagerung |
-20°C bis 70°C (-4°F bis 158°F) |
Empfohlene Luftfeuchtigkeit bei Lagerung |
15% bis 85%, nicht kondensierend |
Maximale Lagerhöhe (vom Meeresspiegel aus gesehen) |
Bis zu 4.6km (bis zu 15.000 Fuss) |
Standards und Protokolle |
Beschreibung |
Standards und Protokolle |
IEEE 802.1Q VLAN, IEEE 802.3 10BASE-T, IEEE 802.3u 100BASE-TX, IEEE 802.3ab 1000BASE-T, IEEE802.3z, 1000BASE-X, RFC 783 TFTP, RFC 791 IP, RFC 793 TCP, RFC 826 ARP, RFC 854 Telnet, RFC 768 UDP, RFC 792 ICMP, SNMP v1/v2c, RFC 2131 DHCP Client, RFC 1492 TACACS+, Unterstützung für IPV4 und IPV6 |
Typ |
Beschreibung |
Compliance und Sicherheit |
UL 60950-1; CSCAC22.2; EN 60950-1; IEC-60950-1; China Compulsory Certification (CCC) Mark |
RoHS Compliance |
RoHS 6, EU directive 2002/95/EC |
Emmissionsschutz |
FCC Part 15, Class A; VCCI Class A; EN55022/CISPR-22 Class A; Australian/New Zealand AS/NZS CISPR-22 Class A; CE Mark 55022 Class A |
Gerätesicherheit |
ETSI EN 300 386 V1.3.2, EN 61000-4-2, EN 61000-4-3, EN 61000-4-4, EN 61000-4-5, EN 61000-4-6, EN 61000-3-2 |
Garantie |
Beschreibung |
Hardware |
Gigamon gewährt beim Neukauf (ab Lieferung vom Werk) des Gerätes eine5jährige, eingeschränkte Hardware-Garantie |
Software |
Beim Neukauf (ab Lieferung vom Werk) des Gerätes ist eine einjährige eingeschränkte Software-Garantie enthalten |
Support |
Beim Neukauf (ab Lieferung vom Werk) des Gerätes ist ein Jahr Standard Support (8×5) enthalten |
Seitens Gigamon werden noch weitere Garantie und Supportvarianten angeboten.
Bestellnummer |
Beschreibung |
GSC-GSM01 |
G-SECURE-0216 In-line Distribution Lösung, Singlemode (SM), AC Stromversorgung |
GSC-GSM02 |
G-SECURE-0216 In-line Distribution Lösung, Singlemode (SM), DC Stromversorgung |
GSC-GMM01 |
G-SECURE-0216 In-line Distribution Lösung, Multimode (MM), AC Stromversorgung |
GSC-GMM02 |
G-SECURE-0216 In-line Distribution Lösung, Multimode (MM), DC Stromversorgung |
SFP-501 |
1GB SFP, Kupfer, UTP mit RJ-45 Interface |
SFP-502 |
1GB SFP, Multimode 850nm |
SFP-503 |
1GB SFP, Singlemode 1310nm |
SFP-504 |
1GB SFP, Singlemode 1550nm |
SFP-532 |
10GB SFP+, Multimode 850nm SR |
SFP-533 |
10GB SFP+, Singlemode 1310nm LR |
SFP-534 |
10GB SFP+, Singlemode 1550nm ER (Spezialbestellung) |
SFP-535 |
10GB SFP+, Multimode 1310nm LRM (Spezialbestgellung) |
SVC-000 |
1 Jahr Standard Support und Maintenance (beim Neukauf des Gerätes ist das erste Jahr Standard Support und Maintenance enthalten) |
SVC-001 |
Upgrade des beim Neukauf enthaltenen ersten Jahres Standard Support und Maintenance (8×5) auf Premium Support (24×7) |
SVC-002 |
1 Jahr Premium Hardware und Software Maintenance (24×7) |
Deutschland |
|
Für Endanwender (Partner in alphabetischer Reihenfolge gelistet) |
1stmarkets GmbH Birkenweg 29b DE-85406 Zolling Tel.: +49 (0)8167 9895 31 email hidden; JavaScript is required
Horus-Net GmbH & Co. KG Fürstenbergstrasse 13 DE-53424 Remagen Tel.: +49 (0)26 429982-0
Magellan Netzwerke GmbH Max-Reichpietsch-Strasse 2 DE-51147 Köln Tel.: +49 (0)2203 92263-0
NetDescribe GmbH Tölzer Strasse 32 DE-82031 Grünwald Tel.: +49 (0)89 642183-0 email hidden; JavaScript is required
Telenet GmbH Kommunikationssysteme – ein Unternehmen der brightONE Gruppe Erika-Mann-Strasse 59 DE-80636 München Tel.: +49 (0)89 36073-0 |
Für Händler |
Computerlinks AG / Arrow ECS Stefan-George-Ring 19-23 DE-81929 München Tel.: +49 (0)89 93099 -0 |
Österreich |
|
Für Endanwender (Partner in alphabetischer Reihenfolge gelistet) |
LC Systems GmbH Landstraßer Gürtel 3 A-1030 Wien Tel.: +43 (0)1 9165533-0 |
Für Händler |
Arrow ECS / Computerlinks GmbH Wienerbergstrasse 11 A-1100 Wien Tel.: +43 (0)1 3709440 |
Schweiz |
|
Für Endanwender (Partner in alphabetischer Reihenfolge gelistet) |
ActionOne AG Soodring 13 CH-8134 Adliswil bei Zürich Tel.: +41 (0)43 388300-0
LANexpert S.A. Rue du Pre-de-la-Fontaine 19 CH-1217 Meyrin Tel.: +41 (0)22 7198686
LC Systems-Engineering AG Seestrasse 24 CH-9326 Horn Tel.: +41 (0)58 360806-0 |
Für Händler |
Arrow ECS / Computerlinks AG Hertistrasse 1 CH-8304 Wallisellen Tel.: +41 (0)43 2228000 |
Disclaimer:
Alle Angaben, Informationen und Übersetzungen ohne Gewähr. Alle abgebildeten Logos und/oder Handelsmarken sind Eigentum der Gigamon Inc. oder von ihren entsprechenden Eigentümern. Eine Verwendung der übersetzten Texte durch Dritte ist nur mit Backlink zu dieser Webseite und schriftlicher Genehmigung der Info-Point-Security GmbH gestattet.
Weitere Informationen zu Gigamon finden Sie unter www.gigamon.com oder durch Anklicken des Gigamon Logos am Anfang dieses Beitrags