My Euromedia

Highlights

Qbit

Qbit Q565
FM-DVB Transcoder


Qbit-Q565


  • Transcoding von bis zu
    8 FM Kanälen
  • Maximale Funktionalität
  • Minimaler
    Energieverbrauch
  • Individuelle Konfiguration

Weiterlesen...
Drucken

SNMP-Gate

 brit-flag

Das SNMP-GATE stellt die kontrollierte Verbindung zwischen zwei SNMP-basierten Netzwerk Management Systemen (NMS) her. Als Application Firewall verwaltet das SNMP-GATE ausschließlich den Port 161 und Port 162 für die gesamte SNMP-Kommunikation. Alle anderen Ports werden durch eine extern vorgeschaltete Firewall organisiert. So kann ein global angesiedeltes SNMP-Netzwerk in einzelne Netz-Inseln mit unterschiedlichen NMS-Anforderungen logisch aufgeteilt werden.
snmp_gate_160

Simultan können unterschiedliche NMS über ein Netzwerk ihre SNMPAgents unabhängig voneinander überwachen und steuern, ohne die jeweiligen Security Policies zu beeinflussen. Die einzelnen Management-Systeme sind logisch vollständig voneinander entkoppelt.

Die Kommunikationstrennung erfolgt über die Firewall-Funktionalität durch virtuelle IP-Adressenzuweisung der zu schützenden SNMP-Agents. Zusätzlich werden die einzelnen OIDs und deren Werte dediziert als Freigabeparameter konfiguriert. So wird sichergestellt, dass nur bestimmte SNMP-Agents mit bestimmten Parametern abgefragt (get) bzw. gesteuert (set) werden können.
Die Trap-Queue übernimmt die Zuordnung der Agent-Traps zu den virtuellen IP-Adressen. Eingehende SNMP-Traps und -Informs werden zwischengespeichert und als SNMP-Trap bzw. -Inform an das jeweilige Ziel-NMS weitergeleitet.

  • Funktionen

  • virtuelle SNMP-Schnittstelle zwischen zwei Netzwerk-Management-Systemen
  • virtuelle IP-Adresse für die zu schützenden SNMP-Agents nach außen
  • jeder virtuelle SNMP-Agent bietet identische Daten wie der eigentliche SNMP-Agent
  • die SNMP-Befehle des Management-Systems werden über die virtuelle IP-Adresse
    umgesetzt und an den realen Agent weitergeleitet; die Antworten des Agents sowie
    SNMP-Traps und -Informs werden in umgekehrter Richtung umgesetzt
  • Zugriffe mit den SNMP-Befehlen get und set sind konfigurierbar
  • die SNMP-Zugriffe zu den SNMP-Agents sind zeitlich limitierbar (DoS)
  • unterstützte Protokolle: SNMPv1, SNMPv2c und SNMPv3 (optional)
  • Protokollkonvertierung zwischen SNMPv1 und SNMPv2c
  • Protokollkonvertierung zwischen SNMPv1-Trap, SNMPv2-Trap und SNMPv2-Inform
  • persistente Trap-Speicherung auf HDD für zeitverzögerte Trap-Weiterleitung zum NMS
  • abgesicherte Übertragung von SNMPv1-Trap und SNMPv2-Trap aus der Trap-Queue
  • Trap-Prozessor zur Vermeidung eines Event-Storms
  • Konfigurierung beliebiger MIBs für Zugriffsrechte
  • SNMP-Agent für NMS Integration
  • Konfiguration per Web-Interface
  • Cisco ROSA Driver verfügbar

SNMP-Gate Diagram













  • Spezifikationen

SNMP-Gate (Firewall) SNMP-Queue
  • bis zu 250 SNMP-Agents
  • bis zu 32 Agent-Typen
  • pro Agent-Typ 32 OID Gruppen (MIB Tree)
  • virtual IP-Network
  • IP-Paket-Überwachung
  • SNMP Access Monitor-Trap
  • Trap Filter für bis zu 64 Agent-Typen
  • bis zu 8 Trap-Queues
  • Trap-Konvertierung SNMPv1-Trap / SNMPv2-Trap / SNMPv2-Inform
  • Trap-Severity-Level konfigurierbar
  • Trap-Buffer bis zu 1GB pro Queue
  • abgesicherte Übertragung (ping / ICMP Echo)
  • Trap-Forward-Trigger (Severity, Time, Volume)
  • Virtual / Original Trap IP-Address Assignment
  • Trap-Logging per Queue
  • bis zu 16 Trap-Prozessoren zur Event Storm-Vermeidung

  • Technische Daten

  • Embedded x86 Platform (Linux)
  • SATA-HDD
  • Ethernet 1x 100Mbit/s, 1x 1Gbit/s
  • Maße B=19", H=2HE, T=660mm
  • 2 redundante Netzteile
  • Stromverbrauch 40W
Datenblatt SNMP-Gate

zum Seitenanfang