Omnia Network Packet Broker(NPB) ネットワークパケットブローカ:Cubro社

Cubro社

Omnia ネットワークプローブ キャプチャソリューション
ネットワークトラフィックの集約、フィルタリング、およびパケットキャプチャーを
リアルタイムで使用できるコンパクトなマルチアプリケーションデバイス

Omnia Network Packet Broker(NPB) ネットワークパケットブローカ

Omnia10 サイズ (W x D x H): 220 x 330 x 44 mm Weight: 2,95 kg
Omnia20  サイズ (W x D x H): 220 x 330 x 44 mm Weight: 2,95 kg
Omnia120 サイズ (W x D x H): 440 x 560 x 44 mm Weight: 12,9 kg

Cubroチャンネルで、Omniaの新アプリケーション(組み込み監視ソフトウェアオプション)の「Custos」の説明動画がYoutubeにアップされました。
自動翻訳機能:Youtubeの右下の設定メニューを「字幕有」にし、設定「字幕」➔「自動翻訳」➔「日本語」を選択。

Omnia10カタログPDF

Omnia20カタログPDF

Omnia120カタログPDF

Packetmaster EX2 (セッション対応ロードバランス機能)カタログ PDF

ユーザープレーンIMSIフィルタリングを使用して高帯域 LTEネットワークを管理する
サービスプロバイダー様向けネットワーク可視化プラットフォーム
3G/4G/5G モバイルネットワーク可視化基盤 Sessionmaster
カプセルトラフィックに対応するヘッダ解除機能
IMSI毎のデータ解析による位置情報データの把握
Network Visibility Platform for Service Provider  パワーポイント資料

貸出機、価格に関しては、お気軽にご連絡ください。

お問い合わせはこちら

Packetmaster/Sessionmaster/Omnia10/20/120シリーズ

Network Packet Broker (NPB)ネットワークパケットブローカ(NPB)は、監視ツールやセキュリティアプライアンスがその役割を実行するための、許容範囲内に必要なトラフィッ クを
送信する、ネットワーク可視化ソリューションとして重要なコンポーネントです。

ネットワークパケットブローカはスイッチのように見えますが、 それらとは用途がまったく異なります。
これらの製品の名前にある「ブローカ」という言葉は、その主な目的とその機能を意味しています。

  • NPBは、 受信したトラフィックを接続された監視ツールやセキュリティツールに効果的に仲介(ブローカ)します。これには、トラフィックの集約、トラフィッ クの複製、フィルタリング、負荷分散、ヘッダ編集などの機能が組み込まれています。
    また、ライブトラフィックに悪影響を与えないことにも焦点を 当てているため、特に設定しない限り、ネットワークトラフィックは
    NPBを通過するときにアドレス情報などを変更しません。ネットワークパケットブローカは、TAPやスパンポートからのトラフィックを1つのツールにのみトラフィックを送信したり、
    同じトラフィックを多くのツールにコピーしたりできます。

NPBは、1つ以上のツールへの出力のために、多くのデータを集約し送信することもできます(これらのツールは、 ネットワークの全体像を確実に把握するために必要です)。

NPBは、ツールに最適に分配できるようにトラフィックをグルーピングすることもできます。
フィルタリングルールは、それぞれのツールにそれぞれ必要なトラフィックの不要な情報を外し、または削除して、帯域幅削減し、ツールの処理負荷を 減らします。
監視ツールやセキュリティアプライアンスのほとんどはカプセル化されたトラフィックを処理できないため、ネットワークパケットブローカはパケットからトンネルヘッダーを
除去してツールが処理できるようにします。

NPBは、監視ツールとセキュリティアプライアンスがネットワーク トラフィックの広範囲な視野と、最高の効率で動作できることを保証する仲介者です。

Omnia10/20/120の特長

  • 主な特長・機能
    ● フィルタによる監視機器への負荷軽減: セキュリティ装置の多くは、処理能力に応じたパフォーマンス別機種を持っています。
  •    NPBを使用することで、複数のモニタリングポイントのトラフィックを集約し、トラフィックから監視に必要な IPアドレス/ポート/プロトコル/ VLANID等で
  •    フィルタ抽出ができるので、セキュリティ装置へ流入するトラフィック量と入 力ポート数を減らすことが可能になります。
    ● 複数のセキュリティツールへのの負荷分散: Cubro NPBはロードバランス機能が標準で実装されており、複数のセキュリティ装置への負荷分散 が可能です。
    ● カプセル化通信のカプセル解除機能:クラウド間通信においては、VXLAN によるカプセリング通信が行われています。
    そのため、クラウド間通信を監視 するた めにはカプセリングを解除して監視ツールに渡す必要があります。
    VLAN、GRE、GTP、MPLS等の他の様々なカプセル方式が存在していて、 ネットワーク間通信はオーバレイネットワークが構成されており、
    これらのカ プセルに対応しないと監視ツールでは可視化できなくなってしまいます。 CUBRO Sessionmasterシリーズアはこれらのカプセル化の解除が可能です。
    ● スピード変換 10G→1G 100G→10G
    ● モニタリング装置、セキュリティ装置の追加、変更が容易

PacketMaster機能スタック

  • PacketMaster:PacketMaster機能スタックには、ユーザーが従来のネットワークパケットブローカに期待するすべての機能が組み込まれており、実際、その基盤は
  • CubroのPacketmaster製品ラインにあります。 PacketMasterスタックは、トラフィックの集約、レプリケーション、およびOSIレイヤー2から4のフィルタリングと編集に
  • 重点を置いています。 これには、”Any to Many”または””Many to Any”トラフィックの転送、フィルタリング、ブロッキング、ヘッダーの変更とストリッピング、セッション対応
  • のロードバランシング、トンネルの終端などの機能が含まれます。

PacketMasterの主な機能:
ACLフィルタリングインライン
セッション対応の負荷分散
GREカプセル化
ERSPAN終端
LANおよびVXLANの終端
GREおよびVXLANエンドポイント
トンネルヘッダーの削除
タイムスタンプ
パケットスライシング
VLAN追加/変更/ストリップ(Q in Qサポート)
MACの変更
カスタムオフセットヘッダーストリッピング

SessionMaster機能スタック

SessionMaster機能スタック
  • SessionMaster:SessionMaster機能スタックは、Cubroの最先端のAdvanced Network Packet Broker設計を利用して、OSIレイヤー5以降のトラフィックを処理します。 機能には、トラフィック重複排除、正規表現検索、データマスキング、SSL / TLS復号化などが
    含まれます。 今日のネットワークでは、多くのシナリオでL2-4でトラフィックをフィルタリングするだけではもはや十分ではありません。 SessionMaster機能は、最先端の設計に必要な高度な可視化を提供します。

SessionMasterの主な機能:
ACL正規表現フィルタリング
ACLキーワードフィルタリング
SIPとRTPの相関関係
IMSIフィルタリング
トンネルヘッダーの削除
データマスキング
TCPの並べ替えとパケットフラグメントの再組み立て
インラインまたはSPANポートでの重複排除
光TAP後のパッシブ重複排除
Netflowの生成
メタデータエクスポーター:Netflow / Netflow-DPI / DPI
SSL / TLS復号化

AppMaster機能スタック

  • AppMaster:AppMaster機能スタックは、Cubroや、Appパートナー、カスタムソフトウェア、およびさまざまなオープンソースプロジェクトからのアプリケーションを実行するための完全なLinux環境を提供します。 PacketMasterスタックとSessionMasterスタックからのトラフィックにアクセスできるため、潜在的なユースケースは無限です。
  • OmniaプラットフォームのAppMasterは、アプライアンスのラック全体の機能を1つのユニットに置き換えるポテンシャルがあります。
  • AppMasterの特長的なアプリケーション:
    ローリングパケットキャプチャ
    CubroDPI分析
    ntopによるNTOPng
    QXIPによるHOMERとHEPIC

リアルタイムキャプチャとローリングキャプチャ

リアルタイムキャプチャとローリングキャプチャ

ネットワークパケットを連続収集するローリングキャプチャ

ネットワークフォレンジック用途のローリングキャプチャ機能は、予約済みのディスク容量がいっぱいになると、古いデータを自動的に上書きします。

同時に、キャプチャされたトラフィックのインデックス(時間、IPアドレス、ポート番号、プロトコル番号)を生成します。 このインデックスの機能により、分析に必要な関連するトラフィックを素早くPCAPファイルに抽出してエクスポートができます。この機能は、過去にさかのぼって目的のイベントを見つけるのに便利です。

ローリングキャプチャファイルから特定の(インデックス)時間/IPアドレス/プロトコル/ポート番号のみを抽出し、Websharkを使用して分析が可能
ローリングキャプチャファイルから特定の(インデックス)時間/IPアドレス/プロトコル/ポート番号のみを抽出し、Pcapファイルとして、ダウンロードが可能

Omniaに連続的に保存されているネットワーク情報から特定の時間間隔でのIPアドレス、ポート番号、プロトコルの分布を見ることができます。インシデント発生時の時間帯のデータをPcapファイルとしてエクスポートすることができます。

Part Number Description

CUB.OM-10 Omnia 10 Appliance
CUB.OM-10-SW-A Omnia 10 Aggregation License
CUB.OM-10-SW-AC Omnia 10 Aggregation and Capture License
CUB.OM-10-SW-ACD Omnia 10 Aggregation, Capture and 1 year DPI License
CUB.OM-10-SW-SM Omnia 10 Sessionmaster License
CUB.OM-10-SW-SMD Omnia 10 Sessionmaster and 1 year DPI Licens

CUB.OM-20-SW-A Omnia 20 Aggregation License
CUB.OM-20-SW-AC Omnia 20 Aggreagation and Capture License
CUB.OM-20-SW-ACD Omnia 20 Aggreagation, Capture and 1 year DPI License
CUB.OM-20-SW-SM Omnia 20 Sessionmaster License
CUB.OM-20-SW-SMD Omnia 20 Sessionmaster and 1 year DPI License

CUB.OM-120 Omnia 120 Appliance, 24 x 10G, 2 x CPU
CUB.OM-120-24×10 Additional 24 x 10G for Omnia 120
CUB.OM-120-4×100 Additional 4 x 100G for Omnia 120
CUB.OM-120-SW-SM1 Omnia 120 Sessionmaster License for CPU1
CUB.OM-120-SW-SM2 Omnia 120 Sessionmaster License for CPU2