Skip to main content

Garland Technology: Network Visibility

Garland Technology bietet branchenführende Test Access Points (TAPs), Inline-Bypass-TAPs, Network Packet Broker (NPB) und Cloud Visibility-Lösungen.

Garland Technology Logo

Über Garland Technology

Garland Technology ist ein in den USA ansässiger Hersteller von Netzwerk-TAPs, Netzwerk-Packet-Brokern, Hardware-Datendioden und Inline-Bypass-Lösungen. Seit 2011 unterstützt Garland Technology die OT- und IT-Netzwerküberwachungs- und Sicherheitssensoren von Unternehmen bei der Erfüllung ihres Leistungs- und Schutzversprechens. Garland Technology liefert zuverlässig alle Daten, die die Sensoren für ihre Arbeit benötigen.

Garland Technology ist das einzige Unternehmen, das sich zu 100 % auf die Bereitstellung von "Network Paket Broker" Tools mit benutzerfreundlicher, flexibler und ungebundener Hardware konzentriert. Dieser Fokus basiert auf der "TAP to Tool"-Philosophie von Garland Technology. Garland Technology weiß, dass Unternehmen sehr viel Zeit, Geld und Personal in Netzwerk-Tools investieren. Das Unternehmen möchte diese Netzwerk-Tools unterstützen und nicht mit ihnen in Konkurrenz treten.

Da keine Abonnementgebühren anfallen, profitieren Kunden von Garland Technology im Vergleich zum Kauf von Konkurrenzprodukten von niedrigeren Gesamtbetriebskosten über 3-5 Jahre.

Produkt- & Funktionsüberblick

Network TAP

Ein Network TAP ist ein speziell entwickeltes Hardware-Gerät, das Ihnen den Zugriff und die Überwachung Ihres Netzwerkverkehrs ermöglicht, indem es Datenpakete kopiert, ohne die Netzwerkintegrität zu beeinträchtigen oder zu gefährden. Der TAP ermöglicht es dem Netzwerkverkehr, ohne Unterbrechung zwischen seinen Netzwerkports zu fließen, indem er eine exakte Kopie beider Seiten des Datenflusses erstellt, kontinuierlich, rund um die Uhr, 365 Tage die Woche. Die doppelten Kopien werden über die Überwachungsports des TAP gesendet und dann für die Überwachung und Sicherheitsanalyse verwendet.

Network-Paket-Broker (NPB)

Ein Network Packet Broker (NPB) ist ein Hardware-Gerät, das einer Reihe von Überwachungs-Tools Zugriff auf den Datenverkehr im gesamten Netzwerk bietet. Ein NPB empfängt Daten von einer Reihe von Netzwerkverbindungen und fungiert dann als Broker, der die relevanten Daten an die angeschlossenen Überwachungstools weiterleitet. Ein NPB verfügt über fortschrittliche Funktionen zur Bündelung, Lastverteilung, Filterung und Verdoppelung des Datenverkehrs, um die Effizienz der Tools zu verbessern und die CAPEX-Kosten zu senken.

Hardware-Daten-Dioden

Hardware-Datendioden und Datendioden-TAPs sind nützliche und kostengünstige Lösungen, um eine zusätzliche Sicherheitsebene in OT-Netzwerken zu schaffen. Es gibt Situationen, in denen die Verwendung von SPAN/Mirror-Ports für die Sichtbarkeit in einem OT-Netzwerk erforderlich ist. In diesen Fällen ist es am besten, den SPAN/Mirror-Port mit einer Hardware-Datendiode zu verbinden, um die gespiegelten Daten an die Überwachungs- und Sicherheitssensoren weiterzuleiten. Durch die Verwendung von Hardware-Datendioden wird der bidirektionale Datenverkehr eliminiert und sichergestellt, dass keine Daten zurück in den Switch-Mirror-Port geleitet werden.

Inline-Bypass

Der Bypass-TAP wurde speziell entwickelt, um das Problem zu lösen, dass ein Inline-Sicherheitstool einen Fehlerpunkt darstellt. Der Bypass-Modus verhindert, dass Inline-Geräte zu einem Single Point of Failure werden und Ausfallzeiten im Netzwerk verursachen. Netzwerkausfälle können für Unternehmen sehr kostspielig sein und die ohnehin schon knapp besetzten Sicherheitsteams mit zusätzlichen Arbeitsstunden belasten. Im Falle eines Geräteausfalls oder eines Stromausfalls veranlassen die Heartbeat-Pakete, die vom Bypass-TAP an das Inline-Gerät gesendet werden, den TAP, das Inline-Gerät zu "umgehen". Dadurch bleibt die Netzwerkverbindung bestehen oder es wird ein Failover auf ein redundantes Gerät ausgelöst. Die Heartbeats, die dem umgeleiteten Datenverkehr hinzugefügt werden, haben eine zusätzliche Funktion: Sie ermöglichen es dem Bypass-TAP, den Zustand eines Inline-Gerätes zu erkennen.

Kernfunktionen

Zu den Netzwerk-TAPs von Garland Technology gehören:

Tragbar, Halb-U, Modular

10/100/1000M, 1G, 10G, 25G, 40G, 100G, 400G

100Base-FX, 100Base-LX

Extreme Temperaturen

Militärtaugliche TAPs

SPAN-Aggregation

DC-Stromversorgung

Halterungen für DIN-Schienen

Stromverriegelungen

Die Network Packet Brokers von Garland Technology umfassen:

Halb-U, 1U, 2U

10/100/1000M, 1G, 10G, 25G, 40G, 100G

Extreme Temperatur

Fly-away-Kit

Inline-Sicherheit

TAP-Hybrid

Die Inline-Bypass-Lösungen von Garland Technology umfassen:

EdgeSafe Bypass TAPs

EdgeLens Focus Inline-Paketvermittler - 1/2U

EdgeLens Inline-Paketvermittler - 1G, 10G, 40G, 100G

Die Datendioden von Garland Technology umfassen:

Hardware-Datendioden für 10/100/1000M SPAN-Eingänge

Datendioden-TAPs

Datendioden-Aggregatoren

Alleinstellungsmerkmale

  • Herstellung in den USA

    Garland Technology entwickelt, fertigt und unterstützt seine Hardware-Lösungen in Richardson, Texas. Die Produkte sind Made in the USA.

  • 100% Fokus auf die Bereitstellung von Pakets

    Garland Technology ist der drittgrößte Hersteller von Network-TAPs, Network-Packet-Brokern, Datendioden und Inline-Bypass-Lösungen in der Branche. Der Fokus liegt zu 100 % auf Bereitstellung von "Network Paket Broker" Tools mit benutzerfreundlicher, flexibler und ungebundener Hardware. Dieser basiert auf der "TAP to Tool"-Philosophie. 

  • Keine Abonnement-Gebühren

    Für keine der Funktionen in den Produkten von Garland Technology sind Abonnements erforderlich. Garland Technology erhebt niemals Port- oder Funktionslizenzgebühren. Garland Technology hat in keinem Fall versteckte Kosten, die nicht im Voraus bekannt gegeben werden.

  • Modulare Lösungen

    Garland Technology verfolgt bei seinen Netzwerk-TAPs und Network Packet Brokern einen modularen Ansatz und bietet separate und dedizierte Hardware-Appliances für spezifische Aufgaben. So können die Network Teams genau das bereitstellen, was benötigt wird, wenn es erforderlich ist.

  • Umfassende Erfahrung mit OT-Netzwerken

    Garland Technology weiß, dass industrielle und kritische Infrastruktur-OT-Netzwerke einzigartige Umgebungen mit strengen und hohen Anforderungen sind. Garland Technology verfügt über Produkte, die unter einer Vielzahl von Bedingungen wie extremen Temperaturen, Vibrationen, Gleichstrom, engen Platzverhältnissen, 100Base-FX-Medien und unidirektionalem Datenverkehr funktionieren. Die Produkte von Garland Technology wurden bereits in Dutzenden von OT-Netzwerken in allen Arten von kritischen Infrastrukturumgebungen wie Wasseraufbereitung, Kernkraft und Ölraffinerien eingesetzt.

  • Verwenden Sie jeden MSA-konformen Transceiver

    Die Network-TAPs und Network-Packet-Broker von Garland Technology erfordern keine vorgeschriebenen Transceiver. Garland Technology ist ein Anbieter von Multi-Source Agreement-Transceivern. Jeder MSA-konforme Transceiver funktioniert in ihren Produkten.

  • Metall-Gehäuse

    Die Produkte von Garland Technology bestehen aus einer Metallkonstruktion, die eine lange Lebensdauer während der Installation und der gesamten Nutzungsdauer gewährleistet.

  • Inhabergeführt

    Die Gründer Chris Bihary (CEO) und Jerry Dillard (CTO) stehen jederzeit als Berater für Projekte zur Verfügung und stellen ihr Fachwissen zur Verfügung. Die Unterstützung kritischer Infrastrukturnetzwerke liegt in der Tat in der DNA von Garland Technology. Die Gründer begannen ihre Karriere in der Branche mit der Arbeit an kritischen Netzwerken wie Notrufzentralen bzw. Kampfjets. Daraus erstand der Ehrgeiz, dafür zu sorgen, dass kritische Netzwerke niemals ausfallen düfen. Jerry Dillard hat die erste Bypass-Technologie der Branche erfunden, die heute zum Standard gehört.

    Einsatzszenarien

    OT-Security Use Cases
    •  Wenn die Verwendung von SPAN die einzige Option für den Anschluss von Sicherheitssensoren an ein OT-Netz ist, sollten zusätzliche Sicherheitsmaßnahmen getroffen werden.

    Verwenden Sie eine Hardware-Datendiode, um einen einseitigen Datenfluss für Switch-SPAN-Verbindungen mit physischer Hardware-Trennung zu erzwingen und so den Schutz kritischer digitaler Systeme, wie z.B. Industrial Control Systems (ICS), vor eingehenden Cyber-Bedrohungen zu gewährleisten.

    •  Zentralisieren Sie Sicherheitssensoren und schützen Sie mehrere Netzwerkverbindungen oder Netzwerksegmente.

    Verwendung eines Datendioden-TAPs oder eines Datendioden-Aggregations-TAPs. Aggregieren Sie Kopien auf einen oder zwei Sicherheitssensoren und helfen Sie so, Lösungen zu zentralisieren. Das hardwarebasierte Datendiodendesign stellt sicher, dass über die Überwachungsports am TAP keine Ethernet-Pakete physisch in das aktive Netzwerk zurückgesendet werden können. Die Überwachungsports können keinen Datenverkehr zurück in die Netzwerkports des TAPs senden.

    Inline-Security Use Cases
    • Wenn ein Inline-Sicherheitstool installiert wird, muss mindestens ein Bypass-TAP mit 4 Ports zwischen dem Inline-Tool und dem Netzwerk installiert werden.

    -Dieser externe Bypass-TAP verhindert, dass das Inline-Sicherheitstool zu einem Single Point of Failure wird. Mit dem Bypass-TAP kann das Inline-Tool zur Wartung oder Fehlerbehebung offline genommen werden, ohne dass das Netzwerk ebenfalls ausfällt.

    • Wenn sowohl Inline- als auch Out-of-Band-Sicherheitstools an das Netzwerk angeschlossen sind, installieren Sie einen Inline Security Bypass Packet Broker.

    Ein Inline Packet Broker enthält einen Bypass-TAP zur Verwaltung der Verfügbarkeit von Inline-Tools, zur Bereitstellung von Instrument high availability (HA) deployments (HA) und zur Verkettung von Tools. Außerdem bietet der Netzwerk-TAP Paket Visibility für Out-of-Band-ÜMonitoring Tools wie Bedrohungserkennung, Speicher- und Leistungsüberwachung mit Packet-Broker-Funktionen wie Verkehrsaggregation, Filterung und Lastausgleich.

    Out-of-Band-Monitoring
    • Netzwerk-TAPs sind einfach zu implementieren und zu konfigurieren. Netzwerk-TAPs sind ein zuverlässigerer Weg, um Kopien des Netzwerkverkehrs an Out-of-Band-Überwachungstools zu senden (im Vergleich zur SPAN-Spiegelung).

    -Im Breakout-Modus wird jede Seite des Datenverkehrs an separate Überwachungsports gesendet. Dadurch wird sichergestellt, dass kein Paket für Überwachungstools mit hoher Priorität verloren geht.

    -Der Aggregationsmodus wird verwendet, um Verkehrsströme in einem Überwachungsport zusammenzufassen, um die Tool-Kosten zu senken, und wird oft in Kombination mit der Filterung von Datenströmen verwendet. Er ermöglicht die Erstellung mehrerer Kopien von Netzwerkdaten zur Unterstützung mehrerer Geräte von einem einzigen Verbindungspunkt aus.

    -Der Regenerationsmodus, der auch als SPAN-Modus bezeichnet wird, erstellt mehrere Kopien von Netzwerkdaten, um mehrere Geräte von einem einzigen Verbindungspunkt aus zu unterstützen, ähnlich wie ein SPAN-Link.

    • Netzwerk-TAPs können mit Netzwerk-Packet-Brokern zu einer "TAP to Agg"-Lösung kombiniert werden.

    Wenn mehrere Netzwerkverbindungen abgegriffen werden, können viele Monitorverbindungen erzeugt werden. An diesem Punkt gibt es zwei Möglichkeiten, wie die Überwachungsverbindungen gehandhabt werden können: Jede Überwachungsverbindung kann direkt mit dem Tool verbunden werden, oder die Überwachungsverbindungen können an einen Network Packet Broker gesendet werden, der die Anzahl der Verbindungen reduzieren kann, die erforderlich sind, um die Daten an das Tool zu übertragen. TAP to Agg reduziert die Anzahl der erforderlichen Überwachungsverbindungen und vereinfacht so die Bereitstellung von Tools und senkt die Kosten für den Kunden (insbesondere bei knappen Budgets).

    Auswirkungen der Technologie

    auf Security, Compliance, TCO & Optimierungen von Ressourcen

    Network-TAPs sind 100% sicher und unsichtbar. Network-TAPs haben keine IP-Adresse, keine Mac-Adresse und können nicht gehackt werden.

    Netzwerk-TAPs sind im Vergleich zur SPAN-Port-Spiegelung eine bewährte Praxis, weil sie:

    • Kopien jedes Pakets liefern, so dass ein Sicherheitstool einen vollständigen Überblick hat.
    • Unindirektionalen Datenverkehr garantieren.
    • Failsafe-Schutz bieten, wenn der TAP den Strom verliert.
    • Sind einfach einzurichten und zu konfigurieren.

    Wenn in kritischen Netzwerken wie OT-Umgebungen die Verwendung von SPAN die einzige Option für den Anschluss von Sicherheitssensoren ist, sollten zusätzliche Sicherheitsmaßnahmen ergriffen werden, z. B. die Verwendung von Hardware Data Diodes oder Data Diode TAPs.

    Data Diodes Network TAPs sitzen in einem Netzwerksegment, das zwei Geräte wie einen Netzwerk-Switch und eine Firewall verbindet, die die kritische Verbindung unterstützen. Der Datendioden-TAP sendet eine unidirektionale Kopie des Datenverkehrs an die Out-of-Band-Überwachungstools, wobei die Verbindung zwischen den beiden Geräten nicht beeinträchtigt wird. Es besteht keine physische Verbindung zwischen den Data Diode-Überwachungsports und dem Netzwerk, so dass ein mögliches Eindringen vom Zielort aus ausgeschlossen ist. Der unidirektionale oder einseitige Datenfluss wurde entwickelt, um OT-Netzwerke vor externen Bedrohungen zu schützen und die Geschäftskontinuität aufrechtzuerhalten, wobei OT-Cybersicherheitsrichtlinien wie die NIS2-Richtlinie der EU eingehalten werden.

    Der Bypass TAP wurde speziell entwickelt, um das Problem zu lösen, dass ein Inline-Tool einen Single Point of Failure (SPOF) im Netzwerk verursacht. Wenn ein Inline-Gerät nicht mehr verfügbar ist, wird es umgangen und der Datenverkehr automatisch um das ausgefallene Gerät herumgeleitet.

    Eine Network TAP- und Network Aggregator-Lösung von Garland Technology kann dazu beitragen, die Lebensdauer des vorhandenen Network Packet Brokers eines Kunden zu verlängern und einen höheren ROI aus der ursprünglichen Investition zu erzielen.

    Die Aggregation konsolidiert eine große Anzahl von gering ausgelasteten 1G-Netzwerkverbindungen auf nur wenige Ports eines Überwachungstools oder Network Packet Brokers mit höherer Geschwindigkeit (40G/100G). Diese Aggregation von Ports führt zu einer vereinfachten Möglichkeit, die Kosten pro Port bei teuren Network Packet Brokern zu senken.

    Kunden, die es sich nicht leisten können, mehrere Sicherheits- und Überwachungstools in ihr Netzwerk zu integrieren, können Netzwerk-TAPs und Netzwerk-Paket-Broker nutzen, um mehrere Verbindungen oder Segmente mit TAPs zu versehen und auf weniger Netzwerk-Tools zu konsolidieren. TAPs und Network Packet Brokers ermöglichen die Sichtbarkeit und den Schutz, den Kunden suchen, ohne ihr Budget zu sprengen.

    • Nutzen einer Partnerschaft mit Garland Technology

      ➔ Reseller erhalten Stabilität, wenn sie mit Garland Technology zusammenarbeiten. Stabilität in der Produktausrichtung als auch in der Kommunikation. Das Unternehmen möchte an seinem Geschäftsmodell und seinem Ansatz festhalten.

      ➔ Die Miteigentümer von Garland Technology stehen zu 100 % hinter einer Channelstrategie. Garland Technology ist der einzige resellerfreundliche TAP- und Packet Broker-Hersteller der Welt. Die Konkurrenten hingegen wickeln ihre Geschäfte oft auf direktem Wege ab und müssen Eigentümerwechsel hinnehmen, die den Channel durcheinander bringen.

      ➔ Garland Technology ist umsatzorientiert und sucht nach Wiederverkäufern, die jetzt und in fünf Jahren Geld verdienen wollen.

      ➔Garland Technology bietet umfassende Preisnchlässe und Deal Protection.

      ➔ Die Einbindung von Netzwerk-TAPs und Network-Packet-Brokern von Garland Technology in Endkundenprojekte ist für Wiederverkäufer von Vorteil. Zum Beispiel:

      • Verkaufen Sie mehr Tools und Services (das Preismodell von Garland und die Tatsache, dass keine Abonnementgebühren anfallen, bedeutet, dass Sie weniger vom Budget des Kunden abziehen als ihre Wettbewerber).
      • Erzielung einer zusätzlichen Marge (die Einbeziehung von Garland in Projektangebote führt zu einem zusätzlichen Umsatz).
      • Jedes Kundennetzwerk ist einzigartig, und Reseller können mit dem umfangreichen Portfolio von Garland (dem robustesten in der Branche) jede Netzwerkumgebung gestalten.

      ➔ Die Zusammenarbeit mit Garland Technology ist unkompliziert, und es stehen Ressourcen zur Unterstützung der Vertriebspartner zur Verfügung.

      ➔ Garland Technology bietet ein TAP-IT-Partnerprogramm mit abgestuften Rabatten, Deal Reg, Begleitmaterial und Schulungen. 

      Zusätzlich bietet Garland Technology:

      ➔ Margenschutz bei der Deal Registrierung

      ➔ Rabatte auf Garantie und Garantieverlängerungen.

      ➔ Kein Mindestumfang bei Deal Registrierungen.

      ➔ Garland Technology bietet kostenlose Netzwerkdiagramme zur Erläuterung der Lösung an.

      ➔ Garland Technology verweist Endkundenprojekte an Reseller.

      ➔ Die Vertriebs- und Pre-Sales-Ingenieure von Garland Technology stehen Ihnen jederzeit zur Verfügung, um Sie bei der Geschäftsabwicklung zu unterstützen.

    • Nutzen einer Partnerschaft mit ectacom

      • PreSales Unterstützung für Garland Technology, heißt ectacom unterstützt beim Aufzeigen, Erklären und Verkauf des Produkts.
      • Gemeinsame Entwicklung von Marketingstrategien, Mailingkampangen, Telemarketingkampagnen und anderen Marketingaktivitäten.
      • Garland Technology Partner profitieren von einem dedizierten ectacom Ansprechpartner, der Anfragen bzw. Wünsche mit den internen Spezialisten aus Produktmanagement, Marketing und Technik koordiniert. Aufgrund von kurzen Entscheidungsprozessen können wichtige Entscheidungen sehr schnell getroffen werden.

    • Herstellersupport

      Für keine der Funktionen aus dem Portfolio von Garland Technology sind Lizenzen erforderlich.  Alle Funktionen und Ports sind aktiv, wenn das Produkt ausgeliefert wird. Garland Technology erhebt keine zusätzlichen Lizenzgebühren pro Port oder Funktion. Auch für neue Funktionen über Firmware-Upgrades werden keine Gebühren erhoben. Solange ein Kunde über eine aktive Garantie verfügt, erhält er alle neuen Funktionsversionen.

      Garland Technology steht hinter seinen Produkten mit zwei (2) Garantieoptionen.

      Die Return to Factory (RTF)-Garantie umfasst:

      • Web-Unterstützung
      • Telefonische technische Unterstützung
      • Firmware-Aktualisierungen
      • Reparatur oder Ersatz

      Die Premier Technical Support (PTS)-Garantie umfasst:

      • Beinhaltet RTF-Leistungen, plus:
      • Vorrangiger technischer Support
      • Erweiterter Ersatz
      • Vorausbezahlter RMA-Versand
      • Fernkonfiguration

      Der Support-Bereich auf der Website von Garland Technology bietet Ressourcen wie Installationsanleitungen, API-Anleitungen und Firmware-Updates zur Selbstbedienung. Außerdem können Kunden auf der Support-Seite eine Anfrage an den technischen Support stellen, um persönliche Unterstützung zu erhalten.

    • Lizenzierung

      Für keine der Funktionen aus dem Portfolio von Garland Technology sind Lizenzen erforderlich.  Alle Funktionen und Ports sind aktiv, wenn das Produkt ausgeliefert wird. Garland Technology erhebt keine zusätzlichen Lizenzgebühren pro Port oder Funktion. Auch für neue Funktionen über Firmware-Upgrades werden keine Gebühren erhoben. Solange ein Kunde über eine aktive Garantie verfügt, erhält er alle neuen Funktionsversionen.

    • Technologiepartnerschaften des Herstellers

      • Nozomi Networks
      • ExtraHop
      • Dragos

    Haben Sie Fragen zu Garland Technologys?

    Wenden Sie sich gerne an uns:
    Telefon +49 8102 8952-0

    Oder schreiben Sie uns:

    Kontaktformular

    Weitere Informationen:

    Garland Website