Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
English

PacketHawk Inline-Bypass TAP/Switch

Hochverfügbares Security Service Chaining

Demo anfragen
Bypass Network TAP
Modulares Chassis
Service Chaining
Filtering
Breakout & Aggregation TAP Modi
Benutzerspezifischer Heartbeat
Bis zu 200Gbps Performance
Bis zu 4x 100Gbps QSFP+/QSFP28

Inline-Bypass Switching & Netzwerkvisibilität
für den Rechenzentrumsperimeter

Gewährleisteter kontinuierlicher Verkehrsfluss und lückenlose Überwachung
Visibilität in Nord-Süd-Richtung | Ausfallsicherer Bypass | Kaskadierung von Sicherheitsmaßnahmen

PacketHawk 10-100G Inline-Bypass Network TAP

PacketHawk ist ein leistungsstarker Inline-Bypass-Switch und Netzwerk-TAP, der entwickelt wurde, um eine kontinuierliche Transparenz des Nord-Süd-Datenverkehrs zu gewährleisten und gleichzeitig den unterbrechungsfreien Betrieb von Inline-Sicherheits- und Überwachungstools sicherzustellen. PacketHawk unterstützt 10G-, 40G- und 100Gbps-Umgebungen und wird transparent zwischen Produktionsverbindungen und Inline-Geräten wie IPS-, WAF-, DDoS- und SSL/TLS-Plattformen eingesetzt – wodurch Single Points of Failure beseitigt und die Geschäftskontinuität gewahrt werden.

Durch intelligente Heartbeat-Überwachung und Erkennung von Verbindungs-ausfällen umgeht PacketHawk ausgefallene oder beeinträchtigte Tools automatisch in Echtzeit, sodass der Datenverkehr weiterfließt und gleichzeitig die Serviceintegrität erhalten bleibt. Aufgebaut auf einer modularen Architektur in Carrier-Qualität ermöglicht PacketHawk flexible Sicherheits-dienstverkettungen, Hochverfügbarkeitskonzepte und lastverteilte Bereitstellungen. Netzwerkteams können Inline-Geräte ohne Ausfallzeiten einfügen, entfernen oder aktualisieren, was die Lösung ideal für rund um die Uhr aktive Unternehmens-Rechenzentren, Telekommunikationsumgebungen und Netzwerke von Dienstanbietern macht.

PacketHawk unterstützt mehrere Betriebsmodi – darunter Inline, Bypass, TAP-Breakout und TAP-Aggregation –, sodass Sie mit einer einzigen Plattform Inline-Tools schützen und gleichzeitig Überwachungs- und Analysesysteme versorgen können. Erweiterte Filterung auf den Schichten 2–4 optimiert die Datenverkehrssteuerung zusätzlich und stellt sicher, dass kritische Daten-ströme überprüft werden, während unnötige Belastungen für Sicherheits-geräte reduziert werden.

PacketHawk wurde für operative Ausfallsicherheit entwickelt und kombiniert redundante Stromversorgung, im laufenden Betrieb austauschbare Module und automatisiertes Failover mit umfassenden Verwaltungsfunktionen über Web-UI, CLI, SNMP und Syslog. Ob für Perimetersicherheit, hybride Transparenz oder komplexe Service-Chains mit mehreren Tools eingesetzt – PacketHawk bietet deterministische Leistung, schnelles Failover und vollständige Datenverkehrskontrolle und bildet damit die Grundlage für hochverfügbare Sicherheitsarchitekturen und eine stets verfügbare Netzwerktransparenz in großem Maßstab.

KONTINUITÄT

Gewährleistung eines unter-brechungsfreien Nord-Süd-Daten-verkehrs, wenn Inline-Tools ausfallen oder gewartet werden müssen. Die Heartbeat-Über-wachung und die Erkennung von Verbindungsausfällen lösen eine automatische Umleitung aus, wodurch die Verfügbarkeit gewährleistet und einzelne Ausfallpunkte vermieden werden.

Learn more

SERVICE-CHAINING

Inline-Security-Devices einfügen, in Reihe schalten, Lastenausgleich durchführen oder entfernen, ohne den Produktionsdatenverkehr zu unterbrechen. Unterstützung von Aktiv/Aktiv- und Aktiv/Standby-Bereitstellungen für flexible Multi-Tool-Architekturen und determinis-tische Datenverkehrsverarbeitung.

Learn more

VISIBILITÄT

Bietet vollständigen Zugriff auf den Datenverkehr über TAP-, Breakout- und Aggregationsmodi sowie einen Inline-Bypass-Schutz. Durch Filterung auf den Schichten 2–4 werden nur relevante Datenströme an die Tools weitergeleitet, wodurch die Leistung erhalten bleibt und gleichzeitig eine vollständige Nord-Süd-Transparenz gewährleistet wird.

Learn more
  • Gewährleistung höchster Verfügbarkeit für Security-Service-Chaining und Inline-Sicherheitsgeräte am Network Edge für Nord-Süd-Datenverkehr von bis zu 100 Gbit/s
  • Hinzufügen oder Entfernen von Sicherheitsgeräten zur Stärkung des Sicherheitsstacks oder zu Wartungszwecken ohne Netzwerkausfälle, wodurch die Geschäftskontinuität gewährleistet wird
  • Stellen Sie vollständige Nord-Süd-Netzwerkvisibilität durch Breakout und aggregiertes Mirroring sowie Bypass-Switching bereit
  • Verbinden Sie Netzwerk- und Inline-Geräte mit vielseitigen Geschwindigkeiten von 10, 25, 40 und 100 Gbit/s mit bis zu 2 Inline-Geräten pro Modul
  • Nutzen Sie erweiterte Filterfunktionen sowie mehrere Betriebsmodi für vollständige Kontrolle: Kaskaden-, Hochverfügbarkeits-, Lastenausgleichs-, Bypass- und Visibilität-Modi sowie kontrollierte Failover-Bedingungen
Angebot anfragen
  • Hochgeschwindigkeits-Edge-Konnektivität mit 10G-, 40G- und 100G-Netzwerk-, Geräte-/Tool- und TAP-Ports in 1HE
  • Verarbeitung mit Line-Rate und Failover des Netzwerkverkehrs mit bis zu 100 Gbit/s Non-Blocking-Durchsatz pro Modul, mit Unterstützung für Jumbo-Frames
  • Unterstützung für 2 Inline-Sicherheitsgeräte in einem einzigen Netzwerksegment
  • Heartbeat-Pakete für den Zustandscheck von Netzwerk- und Inline-Ports, Geschwindigkeits- und Duplex-Monitoring sowie schnelles Failover mit Unterstützung für ICMP, IPX, UDP, TCP (Sonderfunktion) und Firewall
  • Vielseitiger Betrieb mit den Modi Service-Chain, High-Availability, Load Balance, Bypass und Visibility (TAP)
  • Visibility-TAP-Modus (Breakout, Aggregation): Any-to-Any-Zuordnung des Datenverkehrs von Netz A zu Netz B
  • Flexibler Betrieb mit 6 Bypass-Modi: Auto, Semi-Auto, Force-Inline, Force-Bypass, Tap-Separate und Tap-Aggregate
  • Redundantes Bypass-Verhalten bei Ausfall eines Bypass-TAP/Switches mit Active Bypass oder Passive Bypass
  • Unterstützt den Mirror-Modus: Zuordnung des Datenverkehrs von Inline-1 zu Inline-2 und von Inline-2 zu Inline-1
  • Link Loss Detection (LLD) bei Ausfall der Netzwerkverbindung
  • Link-Drop-Betrieb: Ausfall des Inline-Geräts oder der Netzwerkverbindung
  • Filterung nach Inline-Port-IP, Port (einbeziehen oder ausschließen)
  • Statistiken zur automatischen Aktualisierung des Datenverkehrs pro Port: Byte/bps/pps, Uni/Multi/Broadcast-Pakete, Paketgröße, Auslastung in %, Runt/Jumbo-Pakete, CRC-Fehler, Anzahl der verworfenen Pakete
  • Vielseitige Verwaltungsoptionen (CLI, SSH, SNMP v2/v3, NTP, Web-UI, NETCONF und REST-API) mit Protokollierung über Syslog und SNMP-Traps
  • RADIUS, TACACS+ und LDAP
  • Unterstützung von ACL-Richtlinien (Access Control List) für den Monitoring-Port
  • Digital Diagnostics Monitoring (DDM)
  • Option zum Exportieren/Importieren von Konfigurationen
  • Im laufenden Betrieb austauschbare redundante Netzteile und Lüftermodule
Product brief
PACKETHAWK CHASSIS
Artikelnummer Beschreibung Foto
 NX-PH-BS-CH Leeres Chassis für bis zu 2 Module
Datenblatt
PACKETHAWK MODULES
Artikelnr. Beschreibung Foto
 NX-PH-BS-M10S 1/10 Gigabit Multimode Bypass TAP I/F module (SR)
 NX-PH-BS-M10L 1/10 Gigabit Singlemode Bypass TAP I/F module (LR)
 NX-PH-BS-M40S 40 Gigabit Multimode Bypass TAP I/F module (SR4)
 NX-PH-BS-M40L 40 Gigabit Singlemode Bypass TAP I/F module (LR4)
 NX-PH-BS-M100S 40/100 Gigabit Multimode Bypass TAP I/F module (SR4)
 NX-PH-BS-M100L 40/100 Gigabit Singlemode Bypass TAP I/F module (LR4)
Datenblatt

FEATURED Assets

100% Netzwerkvisibilität für Ihren Erfolg

Warum braucht man einen Network Test Access Point (TAP)?

Infografik

Warum braucht man ein Netzwerk-TAP?

Whitepaper

Netzwerk-TAP vs SPAN-/Mirror-Port

Product Brochure

A Complete Guide to Products

Weitere Assets

Einsatzszenario

SERVICE & SUPPORT

Unübertroffener Multi-Level-Service und -Support
der Sie beruhigt schlafen lässt

Alle NEOXPacketHawk-Bypass-Switches werden mit NEOX SILVER-Support geliefert und können für einen erweiterten Austausch im Falle eines Hardwareausfalls auf GOLD-Support erweitert werden.

Support-Level