Возможности
Всё необходимое для управления мультивендорными сетями
Видите каждое устройство в вашей сети
Кросс-устройственное обнаружение конечных точек
Автоматически коррелирует MAC, IP, ARP, DHCP, CDP/LLDP, 802.1X и данные APIC по всем коммутаторам, маршрутизаторам и контроллерам фабрики. OUI-поиск вендора из встроенной базы IEEE на 39K записей.
- Разрешение MAC → IP с 3-уровневым приоритетом
- Обогащение данными соседей CDP/LLDP
- Детали аутентификации 802.1X/MAB
- Интеграция хостов фабрики APIC
- Расширенный поиск по полям с поддержкой подсетей
Отслеживайте пакеты до их отправки
Симуляция маршрутов трафика
Пошаговая трассировка пакетов через маршрутизаторы, коммутаторы и межсетевые экраны. Оценивает правила ACL по вашему 5-tuple. Автоматическая трассировка обратного пути для полного двунаправленного анализа.
- Мультивендорная трассировка (Cisco, Palo Alto, FTD)
- Оценка ACL с подстановочными масками
- Обнаружение передачи L2→3 шлюза
- Анализ прямого и обратного пути
- Обнаружение петель и точек выхода
Точно знайте, что и когда изменилось
Интеллектуальное обнаружение изменений
Дедупликация на основе хеша SHA-256 удаляет волатильные поля и сохраняет только значимые изменения. История снимков с настраиваемым хранением для аудита соответствия и криминалистического анализа.
- Сравнение на основе хеша с удалением волатильных полей
- Настраиваемое хранение снимков (по умолчанию 168)
- Исторические запросы на определённый момент времени
- Резервное копирование конфигурации с дедупликацией SHA-256
- Визуализация временной шкалы изменений
Мгновенные запросы, всегда свежие данные
Архитектура с приоритетом кэша
Все API-маршруты обслуживаются из кэша MongoDB для времени отклика менее секунды. Фоновая синхронизация поддерживает актуальность данных с push-уведомлениями через WebSocket. Опциональные живые запросы обходят кэш при необходимости.
- Время отклика на запрос менее секунды
- Фоновая синхронизация с настраиваемыми интервалами
- Уведомления об обновлениях в реальном времени через WebSocket
- Обход кэша живым запросом через ?live=true
- Сторожевой механизм синхронизации автоматически восстанавливает устаревшие устройства
Высокая доступность для фабрик ACI
Кластеризация и отказоустойчивость APIC
Кластеризация нескольких контроллеров APIC с автоматическим выбором основного и отказоустойчивостью. Настраиваемые пороги предотвращают флаппинг. Неосновные участники пропускаются при синхронизации для эффективности ресурсов.
- Автоматический выбор основного узла
- Настраиваемый порог отказоустойчивости и период охлаждения
- Атомарные операции MongoDB предотвращают гонки
- Проверка здоровья: HTTP с откатом на TCP
- Группировка сайтов с учётом NDO
IOS, NX-OS, IOS-XR — обработано
Автоопределение платформы
Автоматически определяет сетевую операционную систему из вывода show version и применяет правильный профиль команд. Парсеры нормализуют вывод в единую схему независимо от платформы.
- Cisco IOS, NX-OS, NX-OS-ACI, IOS-XR
- Профили команд для каждой платформы
- Единая схема данных для всех платформ
- Автоматическое ограничение команд для неподдерживаемых функций
Поддерживаемые устройства
Все вендоры, одна платформа
Cisco APIC
Управление фабрикой ACI — тенанты, VRF, бридж-домены, EPG, контракты, фильтры
Cisco FMC
Управление межсетевыми экранами — политики доступа, правила NAT, сетевые объекты, записи аудита
Cisco NDO
Мультисайтовая оркестрация — тенанты, схемы, сайты, управление политиками между сайтами
Palo Alto
Межсетевые экраны нового поколения — политики безопасности, NAT, дешифрование, GlobalProtect, IPSec
Маршрутизаторы
Корпоративная маршрутизация — VRF, таблицы маршрутизации, интерфейсы, ACL, текущая конфигурация
Коммутаторы
Коммутация кампуса и ЦОД — VLAN, таблицы MAC, ARP, CDP/LLDP, 802.1X, DHCP snooping
Cisco FTD
Firepower Threat Defense — CLI совместимый с ASA через SSH, интеграция с панелью маршрутизаторов
Увидеть в действии
Ощутите единую видимость сети по всем вендорам и семействам устройств в вашей инфраструктуре.