ATI Prozessor NTO 6212: Lifert Echtzeit-Anwendungsdaten

Beschreibung

48-Port-10GE Network Packet Broker mit ATI im 1U-Chassis

Der IXIA NTO 6212 ist ein Hochdichte-Network-Monitoring-Switch fuer Datacenter, der die klassischen Network-Packet-Broker-Funktionen mit Application-and-Threat-Intelligence (ATI) verbindet. In einem kompakten 1 RU Chassis mit dualen AC-Netzteilen sitzen 48 SFP+-Ports fuer 10GE/1GE und ein integrierter ATI-Prozessor mit dynamischer und signaturbasierter Applikationserkennung, bidirektionaler SSL-Decryption sowie NetFlow-v9/v10- und IPFIX-Generierung.

Verschluesselte Tunnel werden aufgeschlagen, der Verkehr wird nach Bandbreite, Session und Geolocation klassifiziert und als angereicherter NetFlow-Feed an bis zu 10 Kollektoren exportiert – im Pizzabox-Form-Faktor, wenn das volle NTO-7300-Chassis nicht noetig ist.

Kernnutzen auf einen Blick

48 SFP+-Ports fuer 10GE oder 1GE im 1U-Chassis, alle Ports bidirektional und non-blocking
Volle Linerate ueber alle Ports auch bei aktivierter Paketfilterung
Application-Detection ueber Layer 4 hinaus, dynamisch (patent-pending) und signaturbasiert
Bidirektionale SSL-Decryption mit stateful decrypted Output
NetFlow v9, v10 und IPFIX an bis zu 10 Kollektoren, ATI-angereichert
Tracking nach Bandbreite, Session und Geolocation; Reporting nach Endgeraet, Browser und OS
Drag-and-drop-Bedienoberflaeche und RESTful API fuer IT-Automation
Hitless Upgrades ohne Downtime, frequente Updates per ATI-Subscription

Typische Einsatzgebiete

Hochdichte 10GE-Tool-Aggregation in Enterprise- und Carrier-Datacenter
Inline- und Out-of-Band-Loadbalancing auf Security- und Monitoring-Tools
Sichtbarmachung verschluesselter Tunnel via SSL-Decryption fuer IDS/IPS, DLP und Forensik
NetFlow-/IPFIX-Generierung an mehrere Kollektoren ohne native NetFlow-Quelle
Application-aware Filterung in Netzen mit hohem HTTP-/HTTPS-Anteil
Edge-Deployment wo die NTO-7300-Chassis-Groesse nicht passt aber volle ATI-Funktion gefordert ist

ATI-Prozessor: Application-and-Threat-Intelligence

Der integrierte ATI-Prozessor erkennt Anwendungen jenseits Layer 4. Zwei Erkennungs-Mechanismen arbeiten parallel: eine dynamische, signaturlose Methode (patent-pending) und eine signaturbasierte Datenbank, die ueber die ATI-Subscription frequent Updates erhaelt.

Verschluesselter Verkehr wird bidirektional und stateful dekodiert, der Klartext-Stream den nachgelagerten Tools zur Verfuegung gestellt – IDS/IPS, DLP und Forensik bekommen Zugriff auf Inhalte, die ihnen sonst verborgen blieben. Unterstuetzte Cipher: 3DES, RC4, AES, SHA1/256/224/384/521 und MD5.

Die NetFlow-Generierung (v9, v10, IPFIX) klassifiziert nach Bandbreite, Session und Geolocation, reichert die Flow-Records um Application- und Geo-Kontext an und exportiert an bis zu 10 Kollektoren parallel.

Drei typische Anwendungsfaelle

1. Application-aware Visibility im Datacenter

Ein Datacenter mit hohem HTTP-/HTTPS-Anteil sieht im klassischen Layer-4-Monitoring nur generischen TCP-443-Traffic. Der NTO 6212 erkennt im aufgespaltenen Strom dynamisch und signaturbasiert die tatsaechlich genutzten Applikationen, klassifiziert nach Bandbreite, Session und Geolocation und liefert IDS-, NPM- und APM-Tools ein angereichertes Bild des Netzverkehrs. Verdaechtige Anwendungen oder Geo-Auffaelligkeiten lassen sich gefiltert auf Security-Tools verteilen, der Rest weiter auf die Standard-Monitoring-Kette.

2. SSL-Decryption fuer IDS und Forensik

Verschluesselte Tunnel sind ein wachsender blinder Fleck. Der NTO 6212 dekodiert SSL-Traffic bidirektional und stateful, erkennt im Klartext-Stream die unterliegenden Applikationen und reicht sie an die nachgelagerten Tools weiter. IDS/IPS, DLP und Forensik-Werkzeuge bekommen Zugriff auf Inhalte, die ihnen in der reinen Tap-Pfad-Sicht verborgen blieben – ohne dass jedes Tool selbst SSL-Decryption beherrschen muesste.

3. NetFlow- und IPFIX-Quelle fuer Mehrfach-Kollektor-Setups

Wenn die Network-Switches im Datacenter keine native NetFlow-Quelle bieten oder die Sample-Rate zu grob ist, generiert der NTO 6212 NetFlow v9, v10 und IPFIX direkt aus dem Span-/Tap-Strom. Bis zu 10 Kollektoren parallel werden bedient – etwa ein Capacity-Planning-Tool, ein Security-SIEM und ein DDoS-Detection-System gleichzeitig. Die ATI-Anreicherung macht die Flow-Records aussagekraeftiger als reine 5-Tupel-Flows.

Fazit

48 SFP+-Ports, integrierter ATI-Prozessor, SSL-Decryption und NetFlow-Export an bis zu 10 Kollektoren – der NTO 6212 macht Application-aware Visibility in einem 1U-Chassis moeglich. Wer die volle ATI-Funktion ohne NTO-7300-Chassis-Investment braucht, bekommt mit der Standalone-Pizzabox die einfachste Variante.

Technische Daten IXIA NTO 6212

Spec-Basis aus IXIA-Datenblatt 915-6643-01 Rev D (Standalone NTO 6212) und 915-6582-01 Rev B (ATI-Prozessor-Karte). Alle Werte beziehen sich auf das AC-Modell mit dualen Netzteilen und integrierter ATI-Prozessor-Karte.

Parameter	Wert
Performance
Ports	48x 10GbE/1GbE SFP+
Architektur	non-blocking, alle Ports bidirektional
Gesamtbandbreite	480 Gbps
Filterung	volle Linerate ueber alle Ports mit aktivierter Filterung
Deployment-Modi	Inline und Out-of-Band
ATI-Prozessor (Application and Threat Intelligence)
Application-Detection	dynamisch (ohne Signatur, patent-pending) und signaturbasiert
Tracking	Bandbreite, Session, Geolocation
Reporting	Endgeraete-Identifier, Browser, OS-Typ
SSL-Decryption	bidirektional, stateful decrypted Output
Cipher	3DES, RC4, AES, SHA1/521/384/256/224, MD5
NetFlow	v9 und v10
IPFIX	ja
Kollektoren	bis zu 10 gleichzeitig
Updates	ATI-Subscription, frequente App- und Threat-Updates, Hitless Upgrades
Filtering und Features
Filter-Capability	Extensive Packet-Filtering Layer 2-4
Filter-Pfade	Ingress- und Egress-Filterung in Hardware
Bedienung	Drag-and-drop fuer ATI-Aktivierung und Filter-Templates
Application-aware Filtering	mit aktivierter ATI-Subscription
Management und Schnittstellen
Bedienung	Drag-and-drop-Control-Panel
SNMP	v1, v2, v3
Authentifizierung	Local, RADIUS, TACACS+ (Members und Groups)
Logging	Granulare Zugriffskontrolle, Event-Monitoring, Syslog
Automatisierung	Web-basierte RESTful API
Strom (NTO 6212 AC)
Netzteile	dual AC (redundant)
Eingangsspannung	100 bis 200 VAC
Nominalstrom	2,5 A bei 100 VAC, 1 A bei 240 VAC
Maximalstrom	2,5 A bei 100 VAC
Heat/Power-Dissipation	max. 220 W bzw. 751 BTU/h bei 100 Prozent Traffic-Last
Klima
Betriebstemperatur	5 bis 40 °C
Kurzzeit-Temperatur	-5 bis 55 °C (max. 96 Stunden zusammenhaengend)
Kurzzeit mit Luefterausfall	-5 bis 40 °C (max. 96 Stunden zusammenhaengend)
Luftfeuchte Betrieb	5 bis 85 Prozent, nicht-kondensierend
Luftfeuchte Kurzzeit	5 bis 90 Prozent, nicht-kondensierend (max. 96 Stunden)
Mechanik
Form-Faktor	1U, 19 Zoll Rack-mountable
Abmessungen Chassis	17,5 x 28,5 x 1,75 Zoll (B x T x H)
Gewicht (Chassis + ATI-Prozessor)	33,7 lb / 7,7 kg
ATI-Prozessor-Karte allein	17,5 x 15 x 1,75 Zoll, 17,0 lb / 7,7 kg

Bestellkennungen und Lizenzen

Das NTO 6212 wird modular lizenziert: Geraete-Basis, Port-Aktivierung und ATI-Subscription werden separat bestellt. messkom unterstuetzt bei der passenden Konfiguration – keine Ueberlizenzierung, keine fehlende ATI-Funktion bei Inbetriebnahme.

Bestellkennung	Inhalt
SYS-6212-ATP	NTO 6212 – 1 RU Net Tool Optimizer mit integriertem ATI-Prozessor und 48 SFP+-Ports (Geraete-Basis, Port-Aktivierung und ATI-Subscription separat)
LIC-P6212-X24D	6212 Series – 10G SFP+ Ports – Quantity 24 (Halbausbau Port-Lizenz, Transceiver nicht enthalten)
LIC-P6212-X48D	6212 Series – 10G SFP+ Ports – Quantity 48 (Vollausbau Port-Lizenz, Transceiver nicht enthalten)
LIC-7300-ATI	ATI-Subscription fuer 6212/7300 Series, Laufzeit 1 Jahr, App-Detection und Updates – Pflicht fuer ATI-Funktion

Lieferumfang IXIA NTO 6212

Standard-Lieferumfang der Standalone-Appliance mit integrierter ATI-Prozessor-Karte. Aktivierungs-Lizenzen werden je nach Bestellkonfiguration ergaenzt – SFP+-Transceiver sind nicht im Lieferumfang enthalten und werden separat bestellt.

Komponente	Beschreibung	Menge
NTO 6212 Chassis	1U Rackmount-Chassis mit integriertem ATI-Prozessor und 48 SFP+-Ports	1x
AC-Netzteil	redundante AC-Netzteile, 100 bis 200 VAC	2x
Rack-Mount-Kit	Befestigungssatz fuer 19-Zoll-Rack-Montage	1x
Aktivierungs-Lizenzen	Port- und ATI-Subscription nach Bestellkonfiguration: SYS-6212-ATP (Geraete-Basis), LIC-P6212-X24D oder X48D (Port-Lizenz), LIC-7300-ATI (ATI-Subscription)	nach Konfig
SFP+-Transceiver	Hinweis: Transceiver sind nicht im Lieferumfang enthalten und werden separat bestellt	0

Datenblaetter zum NTO 6212

Beide Varianten stehen zum Download bereit. Die Vollversion liefert die komplette Spec mit Bestellkennungen und Anwendungsfaellen, die Kurzversion ist der 2-Seiten-Ueberblick fuer Schnellinfo, Angebote und E-Mail-Anhang.

Datenblatt (Vollversion)

Vollstaendige technische Spezifikation mit Performance, ATI-Funktionen, Filtering, Strom, Klima, Mechanik, Bestellkennungen, Anwendungsfaellen und FAQ. Ideal fuer Detail-Lektuere und Ausschreibungen.

Ixia IXIA NTO 6212 ATI Prozessor — Datenblatt Lang

1 Datei(en) 130 KB

Download

Datenblatt (Kurzversion)

Kompakter 2-Seiten-Ueberblick mit Tagline, Highlights, Kern-Specs und Bestellkennungen. Fuer Schnellinfo, Angebote und E-Mail-Anhang.

Ixia IXIA NTO 6212 ATI Prozessor — Datenblatt Kurz

1 Datei(en) 108 KB

Download

NTO 6212 konfigurieren oder als Demogeraet anfragen

Du moechtest den IXIA NTO 6212 fuer dein Datacenter konfigurieren, brauchst Hilfe beim dreistufigen Lizenzmodell oder willst das Geraet als Demogeraet testen? Wir entwirren Geraete-Basis (SYS-6212-ATP), Port-Lizenz (LIC-P6212-X24D oder X48D) und ATI-Subscription (LIC-7300-ATI) und stimmen die Konfiguration auf deine Tool-Topologie ab.

Sende uns eine Anfrage – wir melden uns in der Regel innerhalb eines Arbeitstages.

Haeufig gestellte Fragen

Was ist der Unterschied zwischen NTO 6212 und NTO 7300 mit MOD-7211-ATP?

Beide Produkte enthalten die identische ATI-Prozessor-Karte mit 48x10GE-Ports und gleicher ATI-Funktion. Der NTO 6212 ist die Standalone-Variante in einem dedizierten 1U-Chassis mit dualen AC-Netzteilen – die einfachste Loesung wenn nur die ATI-Funktion gebraucht wird. Der NTO 7300 ist ein groesseres modulares Chassis, in das die ATI-Karte als MOD-7211-ATP gesteckt wird und in dem zusaetzlich weitere NTO-Module und Port-Kombinationen Platz finden. Wenn nur ATI-Funktion noetig: 6212. Wenn ATI plus weitere NTO-Module im selben Chassis: 7300 mit MOD-7211-ATP.
Welche Lizenzen brauche ich fuer den vollen Betrieb?

Drei Lizenz-Komponenten: Erstens die Port-Lizenz (LIC-P6212-X24D fuer 24 Ports oder LIC-P6212-X48D fuer alle 48 Ports), zweitens die ATI-Subscription LIC-7300-ATI (Application-and-Threat-Intelligence, Laufzeit 1 Jahr, ermoeglicht Application-Detection und Updates) und drittens das Geraet selbst SYS-6212-ATP. Ohne ATI-Subscription kann der NTO 6212 zwar als klassischer Network Packet Broker genutzt werden, die Application-Intelligence- und SSL-Decryption-Funktionen sind dann aber inaktiv.
Welche SSL-Cipher werden bei der Decryption unterstuetzt?

3DES, RC4 und AES fuer die symmetrische Verschluesselung sowie die Hash-Algorithmen SHA1, SHA224, SHA256, SHA384, SHA521 und MD5. Damit deckt der NTO 6212 die in produktiven Enterprise-Netzen ueblichen Cipher-Suites ab. Die Decryption laeuft bidirektional und stateful – Anfrage und Antwort werden zusammenhaengend dekodiert, was fuer Layer-7-Analyse Pflicht ist.
Wie wird der NTO 6212 administriert?

Ueber ein webbasiertes Drag-and-drop-Control-Panel und zusaetzlich per RESTful API fuer IT-Automation. SNMP v1, v2 und v3 fuer das bestehende Network-Management-System, Authentifizierung wahlweise lokal, ueber RADIUS oder TACACS+ mit Member- und Gruppen-Verwaltung. Granulare Zugriffskontrolle, Event-Logging und Syslog-Export sind integriert. Updates der ATI-Subscription werden Hitless eingespielt.

ATI Prozessor NTO 6212