Mylinking™-verkkopakettien välittäjä ja sisäänrakennettu ohituskytkin ML-BYPASS-M2000
Ohitusmoduuli: 8*10G SFP+ ja 4*100GE, Näyttömoduuli: 16*10GE SFP+ ja 4*100GE, Maks. 2.4 Tbps
1-Yleiskatsaus
Internetin nopean kehityksen myötä verkon tietoturvauhka on yhä vakavampi, joten erilaisia tietoturvasovelluksia käytetään yhä laajemmin. Olipa kyseessä sitten perinteiset pääsynhallintalaitteet (palomuuri) tai uudentyyppiset edistyneemmät suojauskeinot, kuten tunkeutumisenestojärjestelmät (IPS), yhtenäinen uhkien hallintajärjestelmä (UTM), palvelunestohyökkäysten estojärjestelmät (Anti-DDoS), roskapostin estoyhdyskäytävät, yhtenäinen DPI-liikenteen tunnistus- ja hallintajärjestelmä, ja monet muut turvalaitteet on asennettu sarjaan verkon avainsolmuihin. Vastaavan tietoturvapolitiikan toteuttaminen laillisen/laittoman liikenteen tunnistamiseksi ja käsittelemiseksi. Samaan aikaan tietokoneverkko aiheuttaa kuitenkin suuria verkkoviiveitä tai jopa verkkohäiriöitä vikasietoisuuden, huollon, päivityksen, laitteiden vaihdon ja niin edelleen yhteydessä erittäin luotettavassa tuotantoverkon sovellusympäristössä, jota käyttäjät eivät voi sietää.
ML-BYPASS-M2000 Mylinking™ -verkkopakettien välittäjä ja sisäänrakennettu ohituskytkin on tutkittu ja kehitetty käytettäväksi erilaisten sarjaliikenneturvalaitteiden joustavaan käyttöönottoon ja samalla tarjoamaan korkean verkon luotettavuuden.
Ottamalla käyttöön Mylinking™ Network Packet Brokerin ja Inline Bypass -kytkimen:
● Käyttäjät voivat joustavasti asentaa/poistaa suojauslaitteita vaikuttamatta olemassa olevaan verkkoon tai keskeyttämättä sitä;
● Siinä on älykäs tilanvalvontatoiminto, joka valvoo liitettyjen turvalaitteiden normaalia toimintatilaa reaaliajassa. Kun liitetty turvalaite toimii virheellisesti, suojauslaite ohittaa laitteen automaattisesti ylläpitääkseen normaalia verkkoyhteyttä.
● Valikoivaa liikenteensuojaustekniikkaa voidaan käyttää tiettyjen liikenteenpuhdistuslaitteiden, salaukseen perustuvien auditointilaitteiden jne. käyttöönottoon. Se toteuttaa tehokkaasti tietyntyyppisten liikennetietojen sisäisen käytön suojauksen ja keventää sisäisten laitteiden liikenteenkäsittelykuormaa.
● Kuormituksen tasapainottavaa liikenteensuojaustekniikkaa voidaan käyttää turvallisten linjassa olevien laitteiden käyttöönottoon klustereissa, jotta voidaan vastata linjassa olevien tietoturvaominaisuuksien tarpeisiin suuren kaistanleveyden paineympäristöissä.
●Siinä on SSL-välityspalvelinominaisuudet, jotka täyttävät suojauslaitteiden valvonta- ja analysointivaatimukset selkokieliselle datasisällölle.
● Siinä on perusliikenteenkäsittelyominaisuudet, kuten liikenteen replikointi, yhdistäminen, suodatus ja nimeäminen, sekä edistyneet liikenteenkäsittelyominaisuudet, kuten deduplikaatio, peittäminen, sovelluskerroksen protokollan tunnistus ja liikenteen muokkaus.
2-Mylinking™-verkon pakettien välittäjä ja sisäänrakennettu ohituskytkin, edistyneet ominaisuudet ja teknologiat
Mylinking™ “SpecFlow”-suojaustila ja “FullLink”-suojaustilateknologia
Mylinking™-nopea ohituskytkentäsuojaustekniikka
Mylinking™ “LinkSafeSwitch” -teknologia
Mylinking™ “WebService” dynaaminen käytäntöjen edelleenlähetys-/ongelmateknologia
Mylinking™-älykäs sykepakettien tunnistustekniikka
Mylinking™ Määriteltävissä olevien sykepakettien teknologia
Mylinking™ Monilinkkinen kuormituksen tasapainotustekniikka
Mylinking™ Älykäs liikenteenjakotekniikka
Mylinking™ Dynaaminen kuormituksen tasapainotustekniikka
Mylinking™ Etähallintatekniikka (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” -ominaisuus)
3-Mylinking™-verkon pakettivälityslaitteen ja sisäänrakennetun ohituskytkimen konfigurointiopas
Kuten yllä olevassa kaaviossa näkyy, koko yksikkö koostuu neljästä modulaarisesta paikasta:
SLOT1-, SLOT2-, SLOT3- ja SLOT4-moduulipaikat sopivat BYPASS-suojausporttimoduuleille tai MONITOR-porttimoduuleille, joilla on eri nopeudet ja porttinumerot. Vaihtamalla eri moduulimalleja on mahdollista tukea BYPASS-suojausta useille 10G/40G/100G-linkeille sekä ottaa käyttöön Inline Bypass -valvontalaitteita useille 10G/40G/100G-linkeille.
Huomautus: Sekä BYPASS- että MONITOR-moduuli tukevat hot swapping -toimintoa.
3.1-Moduulin teknisten tietojen luettelo
| Tuotemalli | ToiminnallinenPparametrit |
| Chassis | |
| ML-BYPASS-M2000-CHS/AC | 2U-standardin mukainen 19-tuumainen räkkiasennus; enimmäisvirrankulutus 300 W; modulaarinen BYPASS-suojauspääyksikkö; 4 moduulipaikkaa; 1 x RS232-konsoliliitäntä, 1 x 10/100/1000M RJ45-liitäntä ulkoisella verkonhallinnalla; kaksoisvirtalähde AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U-standardin mukainen 19-tuumainen räkkiasennus; enimmäisvirrankulutus 300 W; modulaarinen BYPASS-suojauspääyksikkö; 4 moduulipaikkaa; 1 x RS232-konsoliliitäntä, 1 x 10/100/1000M RJ45-liitäntä ulkoisella verkonhallinnalla; kaksoisvirtalähde DC-48V; |
| OHITTAAModule | |
| INL-I8XM8X(LM/SM) | Tukee 4-suuntaista 10GE (1G-yhteensopiva) sarjaliikenneporttien suojausta, yhteensä 8 x 10GE-liitäntää; tukee 8 x 10G SFP+ -valvontaporttia (optisia moduuleja lukuun ottamatta). |
| INL-I4HM2H (LM/SM) | Tukee 2-suuntaista 100GE:n (40GE-yhteensopivaa) sarjaporttisuojausta, yhteensä 4 x 100GE-liitäntää; tukee 2 x 100GE:n QSFP28-valvontaporttia (optisia moduuleja lukuun ottamatta). |
| MONITOR-moduuli | |
| MON-M16X | 16 * 10GE SFP+ -valvontaporttia (optisia moduuleja lukuun ottamatta); |
| MON-M16X-CN98 | 16 x 10GE SFP+ -valvontaporttia (optinen moduuli ei sisälly toimitukseen); varustettu edistyneellä toimintomoottorilla, joka tukee edistyneitä liikenteenkäsittelytoimintoja, kuten SSL-salauksen ohitusta, SSL-välityspalvelinta ja liikenteen deduplikaatiota; |
| MA-M4H | 4 * 100GE QSFP28 -valvontaporttia (optiset moduulit eivät sisälly toimitukseen); |
| MON-M4H-CN98 | 4*100GE QSFP28 -valvontaporttia (optiset moduulit eivät sisälly toimitukseen); varustettu edistyneellä toimintomoottorilla, joka tukee edistyneitä liikenteenkäsittelytoimintoja, kuten SSL-salauksen ohitusta, SSL-välityspalvelinta ja liikenteen deduplikaatiota; |
3.2-Moduulin valintasäännöt
Erilaisten suojattujen linkkien ja valvontalaitteiden käyttöönottovaatimusten perusteella voit joustavasti valita erilaisia moduulikokoonpanoja vastaamaan todellisia ympäristötarpeitasi; noudata seuraavia sääntöjä valitessasi:
1) Runkokokoonpano on pakollinen komponentti ja se on valittava ennen muiden moduulien valitsemista. Valitse myös sopiva virtalähde (AC/DC) tarpeidesi mukaan.
2) Yksikkö tukee enintään neljää moduulipaikkaa; et voi valita konfigurointia varten enempää moduuleja kuin paikkojen määrä on. Eri moduulimallien joustavan yhdistelmän ansiosta yksikkö voi tukea sarjasuojausta jopa 16 10GE/GE-linkille tai 8 100GE/40GE-linkille.
4-Älykkäät liikenteenkäsittelyominaisuudet
4.1-Sisäinen käyttöönotto
Erityinen liikenteen sisäinen suojaus
Se tukeeInline(sarja)suojaustila tietyille liikennetyypeille missä tahansarivissälinkki.Tovälittää joitakin käyttäjän määrittämiä liikennetyyppejärivissälinkki kohteeseenRivissä Sturvallisuuslaitekäsittelyä varten, ja loput liikenteestä välitetään suoraan ilman, että se kulkee sen läpiRivissä SturvallisuuslaiteSamaan aikaanitsuorittaa reaaliaikaista valvontaa sovelluksen toimintatilastaRivissä SturvallisuuslaiteKun epänormaali liikenteenkäsittelytila on löydetty,itohitetaan liikenteen siirtoreitiltä automaattisesti verkkopalvelun jatkuvuuden varmistamiseksi.
Kaikki liikenteen sisäinen suojaus
Se tukeeInline(sarja)suojaustila kaikille liikennetyypeille missä tahansarivissälinkki.Tovälittää kaiken liikenteenrivissälinkki kohteeseenRivissä Sturvallisuuslaitekäsittelyä varten ja valvoa Inline Securityn suoritustilaalaitereaaliajassa. Kun epänormaali liikenteenkäsittelytila on havaittu,itohitetaan liikenteen siirtoreitiltä automaattisesti verkkopalvelun jatkuvuuden varmistamiseksi.
Kuorman tasapainotus
Siinä on älykäs liikenteen kuormituksen tasausominaisuus. Kun yksittäisen palvelimen prosessointitehoRivissä Sturvallisuuslaiteei riitä käsittelemäänrivissälinkkiviestintäliikennettä, se voi allokoidarivissälinkitä liikenne N Monitor -rajapintoihin määrittämällä kuormituksen tasapainotusryhmän. MAC-osoitteen, IP-tietojen, porttinumeron, protokollan ja muiden tietojen mukaanitsuorittaa valinnaisen Hash-algoritmin kuormituksen tasapainotuslähdön, jottarivissälinkkiliikenne jakautuu tasaisesti useillerivissäturvallisuustyökaluklusteriprosessointia varten, mikä parantaa tehokkaasti kokonaisprosessointitehoarivissäturvallisuustyökalus. Jotta se sopisi suuren kaistanleveyden ja suurten liikennemäärien sovellusskenaarioiden vaatimuksiin.
Sydämenlyöntipakettien tunnistus
Se tukeeTxjaRxsydämenlyöntien tunnistuspaketit yhdistettyjen laitteiden ylös- ja alaslinkin kauttarivissäturvalaitteita ja havaitseerivityökaluttoimintatila ja onko liikenteen käsittelyprosessi normaali. Kaksisuuntainen sydämenlyöntipakettitunnistusmekanismi voi tarkemmin heijastaa laitteen nykyistä toimintatilaarivissäturvallisuuslaiteja varmistaa tehokkaammin verkon normaalin toiminnan.
Se voi mukauttaa minkä tahansa sykeparametrejarivissäturvalaite, kuten sykemittariTxintervalliaika, sykkeen maksimiuudelleenyrityskerrat, sykeTxsuunta jne. Se voi havaita ja arvioida vikatilanrivissäturvalaitteet ajoissa ja toteuttaa suojauslinkkien nopean ohituskytkennän.
Sydämenlyöntien tunnistuspaketit ovat oletusarvoisia Ethernet-kerroksen 2 kehyksiä. Kun läpinäkyvä kerroksen 2 siltaustila (kuten IPS/FW) on käytössä, kerroksen 2 Ethernet-kehykset välitetään normaalisti ilman estymistä tai katkomista. Samalla se voi tukea myös mukautettuja Ethernet-kerroksen 2, kerroksen 3 ja kerroksen 4 sydämenlyöntien tunnistuspaketteja mukautuakseen joihinkin erityistarpeisiin.rivissäTurvalaitteet eivät normaalisti pysty välittämään tavallisia Ethernet-kerroksen 2 kehyksiä.
Yllä olevan mekanismin perusteella käyttäjät voivat toteuttaa yhdistettyjen turvalaitteiden palvelutason tilantunnistuksen, jotta se voi varmistaa turvapalveluiden normaalin toiminnan tehokkaammin.
Ohituskytkentä
Se tukee erittäin matalaa ohitusnopeuttakytkentäviive (<8 ms), ja käyttäjät tuskin tuntevat vaikutusta verkkoon, kun laite suorittaa ohituksenkytkentäSamaan aikaan laitekohtainen linkkikytkentätekniikka voi varmistaa, että ensisijaisen linkin tila ei muutu ohituksen aikana.kytkentäTämä tekniikka varmistaa, että ohituskytkentäon turvallisempi eikä aiheuta suojattujen linkkien kerroksen 2 / kerroksen 3 topologiaprotokollan uudelleenlaskentaa ja konvergointia, mikä minimoi vaikutuksen käyttäjäverkkoon toiminnon aikana.kytkentä.
Liikenteen estäminen
Kun turvalaite havaitsee liikenteessä laittomia tai poikkeavia istuntoyhteyksiä ja sen on estettävä ne ajoissa, laite voi siepata mitkä tahansa määritetyt paketit laitteen ylös-/alaspäin suuntautuvassa liikenteessä.rivissälinkki, joka perustuu tuple-sovitussuodatusehtoihin verkkopalveluiden turvallisen toiminnan varmistamiseksi.
Liikennepeili
Sisäisen linkin ja sisäisen tietoturvalaitteen (kuten IPS, WAF) liikenteen suojauksen lisäksi kaikki SPAN-peilattu liikenne voidaan myös syöttää SPAN-tietoturvan valvontajärjestelmään (kuten IDS, APT), jotta SPAN-liikennetietojen valvonnan tai liikenteen testauksen ja varmennuksen käyttöönottovaatimukset täyttyvät.
SSL-välityspalvelin
SSL-välityspalvelintoiminnon avulla alkuperäinen salattu paketti puretaan ja lähetetään inline-tietoturvajärjestelmään, ja sitten salaus purettu data palautetaan ja lähetetään takaisin alkuperäiseen linkkiin, jotta salaus purettu data toimitetaan inline-tietoturvajärjestelmälle vaikuttamatta salatun datan siirtoon käyttäjän alkuperäisellä linkillä ja jotta analyysijärjestelmä voi valvoa ja analysoida salattua dataa.
4.2-SPAN-käyttöönotto
Verkkoliikenteen replikointi
Se tukeeInline(sarja)suojaustila tietyille liikennetyypeille missä tahansarivissälinkki.Tovälittää joitakin käyttäjän määrittämiä liikennetyyppejärivissälinkki kohteeseenRivissä Sturvallisuuslaitekäsittelyä varten, ja loput liikenteestä välitetään suoraan ilman, että se kulkee sen läpiRivissä SturvallisuuslaiteSamaan aikaanitsuorittaa reaaliaikaista valvontaa sovelluksen toimintatilastaRivissä SturvallisuuslaiteKun epänormaali liikenteenkäsittelytila on löydetty,itohitetaan liikenteen siirtoreitiltä automaattisesti verkkopalvelun jatkuvuuden varmistamiseksi.
Verkkoliikenteen yhdistäminen
Alkuperäinen tuloliikenne ja esikäsitelty liikenne voidaan kopioida N-kanavasignaaliksi 1-kanavasignaalin mukaan tai kopioida M-kanavasignaaliksi N-kanavasignaalin yhdistämisen jälkeen GE-, 10GE-, 40G- ja 100G-linjanopeuksilla edelleenlähetyksessä, mikä ratkaisee täydellisesti useamman kuin kahden moniporttisen kuunteluohituslaitteen samanaikaisen käyttöönoton verkossa.
Tiedon jakelu/välitys
Luokitteli saapuvat metatiedot tarkasti ja hylkäsi tai lähetti eri datapalvelut useille rajapintojen lähtöille käyttäjän ennalta määritettyjen sääntöjen mukaisesti.
Pakettidatan suodatus
Syötetiedotliikennevoidaan luokitella tarkasti, ja eri datapalvelut voidaan asettaa valkoiselle tai mustalle listalle, ja useita rajapinnan lähtöjä voidaan hylätä tai välittää eteenpäin. Se tukee joustavaa yhdistelmää Ethernet-tyypin, VLAN-tunnisteen, IP-viisinumeron,TCPtunniste, paketin ominaisuudet ja muut elementit, jotka täyttävät paremmin erilaisten verkkoturvallisuuslaitteiden käyttöönottovaatimukset, protokolla-analyysin, signalointianalyysin ja muun liikenteenvalvonnan.
Kuorman tasapainotus
Valinnaisen hajautusalgoritmin kuormituksen tasapainotus voidaan suorittaa L2-L4:n sisäisen ja ulkoisen kerroksen ominaisuuksien mukaisesti, jotta varmistetaan vastaanottaman tietovirran istunnon eheys.SPANvalvontalaite. Kun linkin tila muuttuu, purkuporttiryhmän jäsenet voivat poistua (link DOWN) tai liittyä (link UP) joustavasti, ja purkuryhmä voi automaattisesti jakaa liikenteen uudelleen varmistaakseen portin lähtöliikenteen dynaamisen kuormituksen tasapainotuksen.
VLAN-tunnisteella
VLAN-tunnisteeton
VLAN korvattu
Tuki minkä tahansa avainkentän täsmäytymiselle paketin ensimmäisissä 128 tavussa. Käyttäjä voi mukauttaa offset-arvoa sekä avainkentän pituutta ja sisältöä sekä määrittää liikenteen lähtökäytännön käyttäjäasetusten mukaisesti.
Aikaleimaus
Tuettu synkronoi NTP-palvelin ajan korjaamiseksi ja viestin kirjoittamiseksi pakettiin suhteellisen aikaleiman muodossa, jossa on aikaleima kehyksen lopussa nanosekuntien tarkkuudella
Tunnelin kapseloinnin purkaminen
Tuki VxLAN-, VLAN-, GRE-, GTP-, MPLS- ja IPIP-otsikoille, jotka on poistettu alkuperäisestä datapaketista ja edelleenlähetetystä tulosteesta.
Datan/pakettien viipalointi
Se tukeepakettiviipalealkuperäisen datan analysointi käytäntötason liikenteen tulo- ja lähtörajapinnan perusteella (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 tavua ovat valinnaisia), ja liikenteen lähtökäytäntö voidaan toteuttaa käyttäjän kokoonpanon mukaisesti.
Tunnelointiprotokollan tunnistaminen
Tukee erilaisten tunnelointiprotokollien, kuten GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP, automaattista tunnistamista. Käyttäjän kokoonpanon mukaan liikenteen lähtöstrategia voidaan toteuttaa tunnelin sisä- tai ulkokerroksen mukaan.
Pakettien edelleenlähetyksen prioriteetti
Se tukee datapakettien prioriteetin määrittelyä saapuvan portin palvelun tärkeyden mukaan, ja korkean prioriteetin paketit välitetään ensisijaisesti lähtöportissa. Kun korkean prioriteetin paketit on välitetty, muut keski- ja matalan prioriteetin paketit välitetään. Vältä analyysijärjestelmän hälytykset, jotka johtuvat tärkeiden datapakettien puuttumisesta.
Epänormaali hälytys
Se tukee reaaliaikaista valvontaa, hälytyksiä ja historiallisia hälytystietoja rajapinnan liikennetrendeistä kynnysarvoasetuksiin perustuen. Se tukee reaaliaikaista valvontaa, hälytyksiä ja historiallisia hälytystietoja laitteen laitteiston (suoritin, muisti, lämpötila, tuuletin, virtalähde jne.) terveydentilan perusteella.
Liitännän kuuma varmuuskopiointi
Se tukee tuloliitännän 1+1 ensisijainen/valmiustila-konfiguraatiota, lähtöliitännän 1+1 ensisijainen/valmiustila-konfiguraatiota ja kuormituksen tasapainotusryhmän N+1 ensisijainen/valmiustila-konfiguraatiota, jotta saavutetaan korkea luotettavuus liikenteen prosessissa tulosta lähtöön.
Liikenteen mikropurkausten mittaus
Se pystyy havaitsemaan liikenteen mikropurkausten esiintymisajan, keston ja purskenopeuden reaaliajassa ja tarjoamaan historiallisten mittaustietojen säilytyksen, mikä tarjoaa mitattavia ja havaittavia keinoja ja perustan toiminnan ja ylläpidon vianmääritykselle ja pakettien katoamisen havaitsemiselle.
Rajapinnan värähtelyn suojaus
Se tukee minkä tahansa rajapinnan linkin ylös/alas-värähtelytapahtumien havaitsemista ja suojaamista, jotta vältetään rajapintojen linkin ylös/alas-tilan aiheuttama tulo- ja lähtöliikenteen menetys ja parannetaan liikenteen keräämisen ja edelleenlähettämisen vakautta.
Tunnelin kapseloinnin lähtö
Se tukee ERSPAN2-, GRE-, VXLAN- ja NVGRE-tyyppisiä tunnelikapselointeja kerätylle liikenteelle ja tulosteelle, jotta se täyttää sovellusvaatimukset kerätyn liikenteen siirtämiselle etäanalyysijärjestelmään.
Tunnelipaketin päättäminen
Se tukee tunneliviestien lopetustoimintoa. Tämän toiminnon avulla voidaan määrittää IP-osoitteita/maskeja ja MAC-osoitteita liikenteen tuloportissa. Se mahdollistaa käyttäjäverkosta kerättävän liikenteen suoran siirron laitteen keräysporttiin tunnelikapselointimenetelmien, kuten GRE:n, GTP:n ja VXLAN:n, kautta.
SPAN SSL -salauksen purku
Tuettu vastaavan SSL-varmenteen salauksen purkamisen lataamista. Kun määritetyn liikenteen HTTPS-salattujen tietojen salaus on purettu, tiedot välitetään tarvittaessa taustajärjestelmän valvonta- ja analysointijärjestelmille. Tuettu TLS1.0, TLS1.2 ja SSL3.0
Datan/pakettien duplikaatioiden poisto
Tuettu porttipohjainen tai käytäntötason tilastollinen tarkkuus useiden keräyslähteiden tietojen ja saman datapaketin toistojen vertailuun tiettynä ajankohtana. Käyttäjät voivat valita eri pakettitunnisteita (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id).
Luokiteltujen päivämäärän peittäminen
Tuettu käytäntöpohjainen tarkkuus minkä tahansa avainkentän korvaamiseksi raakadatassa arkaluonteisten tietojen suojaamiseksi. Käyttäjän kokoonpanon mukaan voidaan ottaa käyttöön liikenteen tulostuskäytäntö.
APP-kerroksen protokollan tunnistus
Se tukee sovelluskerroksen protokollien tunnistamista, tulostusta ja hylkäämistä DNS/URL-osoitteiden yhteensovitustilan perusteella. DPI-ominaisuuskirjasto voidaan integroida tunnistamaan, tulostamaan ja hylkäämään vähintään 1800 erilaista sovellusprotokollan ominaisuutta (kuten ääni ja video, pelit, pikaviestit, tietokannat, sähköposti, P2P jne.), ja DPI-ominaisuuskirjastoa voidaan päivittää ja päivittää. Jos on erityistarpeita, voidaan suorittaa myös jatkokehitystä.
Paketti Käyttäjän määrittämä kapseloinnin purkaminen
Se tukee itse määriteltyä paketin kapseloimatonta toimintoa, joka voi poistaa kapselointikentät ja sisällön paketin ensimmäisten 128 tavun mistä tahansa kohdasta ja tulostaa sen.
Liikenteen muokkaus
Samaan aikaan lähtöliitännässä käytetään liikenteenmuokkaustekniikkaa datavirran sujuvaan välittämiseen analyysityökalulle, mikä ratkaisee pohjimmiltaan mikropurskeen aiheuttaman pakettien katoamisilmiön ja välttää analyysijärjestelmän liikenteen katoamisesta johtuvan epänormaalin hälytyksen.
Pakettiavainsanojen yhteensovittaminen
Kun paketin hyötykuormaosan kenttäsisältö on täsmäävä ja osuma löytyy, siihen liittyvä paketti- tai istuntovirta lähetetään edelleen ja tulostetaan tai hylätään tietyn liikennedatan esikäsittelyvaatimusten täyttämiseksi.
Tunnelin kapseloinnin purkaminen
Se tukee VXLAN-, MPLS-, GRE-, SRV6-, FABRICPATCH-, GENEVE- ja muiden pakettien otsikoiden tulostusta alkuperäisessä datapaketissa strippauksen jälkeen.
Pitkäikäinen yhteyden purkaminen
Käyttäjän tarpeiden mukaan mikä tahansa istuntovirta voidaan välittää ja lähettää lähetettyjen tavujen ja lähetettyjen pakettien lukumäärän mukaan, ja seuraava istuntovirta voidaan hylätä, jotta tausta-analyysijärjestelmän vaatimukset täyttyvät tietyissä erityistilanteissa, joissa tarvitsee hankkia vain osan istuntovirran liikenteestä, vähentää liikenneanalyysin painetta ja parantaa analyysijärjestelmän tehokkuutta.
Liikenteen tilastollinen analyysi
Se tukee minkä tahansa tuloliitännän liikenteen komponenttien tilastoja ja voi näyttää sen liikennetrendin koon, IP-osoitteen liikenteen koon/osuuden TOPN:n, sovellusprotokollakategorian liikenteen koon/osuuden TOPN:n, sovellusprotokollan nimen liikenteen koon/osuuden TOPN:n ja liikenneistunnon tiedot reaaliaikaisissa kaavioissa ja mahdollistaa tilastotulosten viennin paikallisiin tiedostoihin. Näin käyttäjät voivat selkeämmin ymmärtää kerätyn liikenteen koostumusta ja tarjota suorimman datapohjan liikennestrategioiden mukauttamiseen ja muuttuvien liiketoimintavaatimusten mukauttamiseen.
Liikenteen näkyvyys - Perustietojen analyysi
Liikenteen visualisoinnin tunnistustoiminnon perusanalyysimoduuli voi näyttää kaapatun kohdeliikennedatan perustiedot, kuten pakettien määrän, unicast-/multicast-/broadcast-pakettien jakautumisen, istuntoyhteysnumeron, pakettiprotokollan jakautumisen ja kaapatun liikenteen koon.
Liikenteen näkyvyys - DPI-syväanalyysi
Liikenteen näkyvyyden tunnistustoiminnon DPI-syväanalyysimoduuli voi suorittaa syvällisen analyysin tallennetusta kohdeliikennedatasta useista näkökulmista ja esittää yksityiskohtaisia tilastoja kaavioiden ja taulukoiden muodossa.
Liikenteen näkyvyys - Liikenteen osuuden analyysi
● Siirtokerroksen protokollan suhdeanalyysi: kuten TCP, UDP, ICMP, IGMP, ARP ja muut pakettien osuudet sekä liikennetilastot ja ympyrädiagramminäyttö
● IP-liikenteen osuuden analyysi: kuten eri IP-osoitteiden tuottamat liikennetilastot, IP-pohjainen liikenteen ranking TOP N ja pylväsdiagramminäyttö
● DPI-sovellusten suhteellisuusanalyysi: kuten HTTP, QQ, FTP ja muut sovellusprotokollat, tavujen määrä, tietoliikenneliikenteen tilastollinen jakauma ja ympyrädiagramminäyttö
Liikenteen näkyvyys - liikenteen aikajanan analyysi
Erilaisten suodatusehtojen, kuten IP-osoitteen, portin, siirtokerrosprotokollan, sovelluskerrosprotokollan ja muun määritetyn sisällön, mukaan nykyisen kohteen kaappauksen liikennedataa voidaan analysoida ja esittää näytteenottoajan perusteella, ja liikenteen kokoa ja trendiä voidaan kysellä siirtämällä aikaliukusäädintä ja tilastollista tarkkuusasteikolla, ja tarkkuus voi olla jopa 1 millisekunti.
Liikenteen näkyvyys – virtaustaulukkoanalyysi
Erilaisten suodatusehtojen, kuten vuon ID:n, IP:n, portin, siirtokerroksen protokollan, sovelluskerroksen protokollan ja muun määritetyn sisällön, mukaan nykyisen kohteen kaapatut liikennetiedot voidaan analysoida ja laskea istuntovirtaustilan perusteella. Tämä tarkoittaa istuntovirtaustietojen yksityiskohtaista esitystapaa, mukaan lukien kunkin vuon viiden tuplen tiedot, siirtävän sovelluksen tyyppi, pakettien lähetysten lukumäärä ja tavumäärä sekä niihin liittyvä tietovirta. Näytössä on myös edellä mainittuihin tietoihin perustuva sijoitusnäyttö. Näiden tietojen perusteella käyttäjät voivat helposti valita itselleen tärkeitä liikennetyyppejä, mikä tarjoaa käyttäjille suorimman perustan liikenteen edelleenlähetyskäytäntöjen laatimiseen.
Liikenteen näkyvyys – pakettianalyysi
Erilaisten suodatuskriteerien, kuten pakettitunnuksen, IP-osoitteen, portin, siirtokerroksen protokollan, sovelluskerroksen protokollan ja muun määritellyn sisällön, perusteella tallennetulle kohdeliikennedatalle voidaan tarjota pakettikohtainen analyysiesitys, joka sisältää:
● Pakettien keräämisen aikaleiman analysointi
● Avainpakettien tietojen analyysi, kuten sip, dip, smac, dmac, protokolla, flag, TTL, viestin pituus ja avaintapahtumat
● Pakettien lähetyspolun analyysi ja animaationäyttö, kuten: edelleenlähetysajat, edelleenlähetysviive, edelleenlähetystyyppi (reititys, kytkentä, palomuuri, kuormituksen tasapainotus, NAT)
● Pakettitietojen yhteenveto ja yksityiskohtainen rakennenäyttö
● Toistettujen pakettien keräämisen määrän analyysi
Liikenteen näkyvyys – tarkka vika-analyysi
Liikenteen näkyvyyden tunnistustoiminnon vika-analyysimoduuli voi tarjota erilaisia visuaalisia vika-analyysin paikannuksia tallennetulle kohdeliikennedatalle, mukaan lukien:
● Poikkeava yleiskatsaus, kuten: verkkopalveluanalyysin tulokset, poikkeavien tapahtumien analyysin tulokset, verkkoprosessit käyttäytymisanalyysin perusteella (kuten reitityslaitteiden, NAT-laitteiden, palomuurilaitteiden ja pakettisiirron ohittamien kuormituksen tasauslaitteiden määrä)
● Virheanalyysi vuotaulukkotasolla, kuten poikkeavien tapahtumien tyypit (yhteys hylätty/yhteys ei vastaa/yhteys ei tiedonsiirtoa/yhteys puoliavoin/istuntoreitti saavuttamaton jne.), ● Pakettitason virheanalyysi, kuten poikkeavan tapahtuman tyyppi (paketin tarkistussummavirhe /TTL 0/ saavuttamattomuusvirhe /FCS-tarkistussummavirhe jne.), poikkeavien tietojen yksityiskohtainen kuvaus ja niihin liittyvän tietovirran tiedot
● Tietoturvavirheiden analyysi, kuten: poikkeavan tapahtuman tyyppi (DDOS-hyökkäys/palomuurin esto/ARP-hyökkäys/UDP-tulva/SYN-tulva jne.), poikkeavan tiedon yksityiskohtainen kuvaus ja siihen liittyvän tiedonkulun tiedot
● Verkkovika-analyysi, kuten: poikkeavan tapahtuman tyyppi (kytkentäsilmukka/reitityssilmukka/polku ei tavoita/linkin keskeytys jne.), poikkeavien tietojen yksityiskohtainen kuvaus ja tiedot asiaan liittyvästä tiedonkulusta
5-Mylinking™-verkon pakettivälittäjä ja sisäänrakennettu ohituskytkin (Inline Bypass Switch) -tiedot
| ML-OHITTAA-M2000 Mylinking™-verkkopakettien välittäjä ja sisäänrakennettu ohituskytkin Toiminnalliset tiedot | ||||
| Verkkoliitäntä | Moduulipaikka | 4 BYPASS- tai MONITOR-moduulipaikkaa | ||
| Sisäisten linkkien määrä | Tukee jopa 16 1G/10G optisen linkin tai 8 40G/100G optisen linkin suojausta. | |||
| Näytön valvontaliitäntä | Tukee enintään 64 * 1G/10GE -valvontaliitäntää tai 16 * 40G/100G -valvontaliitäntää. | |||
| Kaistan ulkopuolinen hallintaliittymä | 1 * 10/100/1000M Ethernet-portti; | |||
| Käyttöönottotila | Sisäinen käyttöönotto | Tukea | ||
| SPAN-käyttöönotto | Tukea | |||
| Järjestelmätoiminnot | Sisäinen käyttöönottotila | Virtauksen ketjutuksen suojaus | Tukea | |
| Kaikki virtaussarjan suojaukset | Tukea | |||
| Kuormituksen tasapainotus | Tukea | |||
| Sydämenlyönnin tunnistus | Tukea | |||
| OHITUSkytkentä | Tukea | |||
| Liikenteen estäminen | Tukea | |||
| Liikenteen peilaus | Tukea | |||
| SSL-välityspalvelin | Tukea | |||
| SPAN-käyttöönottotila | Liikenteen peruskäsittely | Liikenteen replikointi/aggregointi/jakelu | Tukea | |
| Kuormituksen tasapainotus | Tukea | |||
| Liikenteen suodatus IP-osoitteen/protokollan/portin 5-tuple-tunnisteen perusteella | Tukea | |||
| VLAN-tunnisteiden lisääminen/muokkaaminen/poistaminen | Tukea | |||
| Aikaleimaus | Tukea | |||
| Tunnelin kapseloinnin purkaminen | Tukea | |||
| Datan viipalointi | Tukea | |||
| Tunnelointiprotokollan tunnistus | Tukea | |||
| Pakettien edelleenlähetyksen prioriteetti | Tukea | |||
| Epänormaali varoitus | Tukea | |||
| Käyttöliittymän kuuma valmiustila | Tukea | |||
| Mikropurskeen mittaus | Tukea | |||
| Rajapinnan värähtelysuojaus | Tukea | |||
| Tunnelin kapseloinnin lähtö | Tukea | |||
| Tunnelipakettien päättäminen | Tukea | |||
| Edistynyt liikenteen käsittely | Ohita SSL-salauksen purku | Tukea | ||
| Datan deduplikaatio | Tukea | |||
| Tietojen peittäminen | Tukea | |||
| Sovelluskerroksen protokollan tunnistus | Tukea | |||
| Mukautettu kapseloinnin poisto | Tukea | |||
| Virtauksen muotoilu | Tukea | |||
| Avainsanahaku | Tukea | |||
| Tunnelin kapseloinnin purkaminen | Tukea | |||
| Pitkäikäinen yhteyden purkaminen | Tukea | |||
| Virtauskomponentin havainnointi | Tukea | |||
| Diagnoosi ja seuranta | Reaaliaikainen seuranta | Tukea | ||
| Historiallinen liikennekysely | Tukea | |||
| Liikenteen sieppaus | Tukea | |||
| Liikenteen visualisoinnin tunnistus | Fundamentaalinen analyysi | Tukee yhteenvetotilastonäyttöä, joka perustuu perustietoihin, kuten pakettien määrään, pakettityypin jakaumaan, istuntoyhteyksien määrään ja pakettiprotokollan jakaumaan. | ||
| DPI-syvällinen analyysi | Se tukee siirtokerrosprotokollien osuuden, unicast-, broadcast- ja multicast-lähetysten osuuden, IP-liikenteen osuuden ja DPI-sovellusten osuuden analysointia. Se tukee datasisällön analysointia ja esittämistä näytteenottoajan ja datamäärän perusteella. Se tukee istuntovirtoihin perustuvaa data-analyysia ja tilastoja. | |||
| Tarkka vika-analyysi | Tukee vika-analyysiä ja paikannusta käyttämällä liikennetietoja eri näkökulmista, mukaan lukien: pakettien lähetyskäyttäytymisen analyysi, tietovirtatason vika-analyysi, tietopakettitason vika-analyysi, tietoturvaan liittyvä vika-analyysi ja verkkoon liittyvä vika-analyysi. | |||
| Käsittelykapasiteetti | 2,4 terabittiä sekunnissa | |||
| Hallitse | KONSOLIN verkon hallinta | Tukea | ||
| IP/WEB-verkon hallinta | Tukea | |||
| SNMP-verkon hallinta | Tukea | |||
| TELNET/SSH-verkon hallinta | Tukea | |||
| SYSLOG-protokolla | Tukea | |||
| RADIUS- tai TADACS+-keskitetty valtuutustunnistus | Tukea | |||
| Käyttäjän todennustoiminto | Käyttäjätunnuksen ja salasanan todennus | |||
| Sähköinen | Nimellisjännite | AC-220V/DC-48V [Valinnainen] | ||
| Nimellistehotaajuus | AC-50Hz | |||
| Nimellinen tulovirta | AC-3A / DC-10A | |||
| Nimellinen toiminnallinen teho | Enimmäisteho 300 W | |||
| Ympäristö | Käyttölämpötila | 0-50℃ | ||
| Säilytyslämpötila | -20–70 ℃ | |||
| Käyttökosteus | 10–95 %, tiivistymätön | |||
| Käyttäjämääritykset | Konsolin kokoonpano | RS232-liitäntä, 115200, 8, N, 1 | ||
| Salasanan todennus | Stuki | |||
| Telineen koko | Hyllytila (U) | 2U 444 mm * 88 mm * 670 mm | ||
6-Mylinking™-verkkopakettien välittäjä ja sisäänrakennettu ohituskytkinsovellus
6.1TheRiskInline SturvallisuusElaitteisto (IPS / laiteohjelmisto)
Seuraavassa on tyypillinen IPS:n (Intrusion Prevention System) ja FW:n (Firewall) käyttöönottotila. IPS/FW otetaan käyttöön sarjassa verkkolaitteiden (reitittimien, kytkimien jne.) välisessä liikenteessä suorittamalla turvatarkastuksia vastaavan turvallisuuskäytännön mukaisesti, jotta voidaan määrittää vastaavan liikenteen vapauttaminen tai estäminen turvallisuuspuolustuksen vaikutuksen saavuttamiseksi.
Seuraavassa on tyypillinen IPS:n (Intrusion Prevention System) ja FW:n (Firewall) käyttöönottotila. IPS/FW otetaan käyttöön sarjassa verkkolaitteiden (reitittimien, kytkimien jne.) välisessä liikenteessä suorittamalla turvatarkastuksia vastaavan turvallisuuskäytännön mukaisesti, jotta voidaan määrittää vastaavan liikenteen vapauttaminen tai estäminen turvallisuuspuolustuksen vaikutuksen saavuttamiseksi.
6.2 Inline Link -sarjan laitteiden suojaus
Mylinking™ Network Packet Broker plus Inline Bypass Switch otetaan käyttöön sarjassa verkkolaitteiden (reitittimien, kytkimien jne.) välillä, eikä verkkolaitteiden välinen tiedonsiirto enää johda suoraan IPS:ään/laiteohjelmistoon. "Älykäs Inline Bypass Switch" siirtää tiedon IPS:ään/laiteohjelmistoon, kun IPS/laiteohjelmisto ylikuormituksen, kaatumisen, ohjelmistopäivitysten, käytäntöpäivitysten tai muiden vikojen vuoksi. "Älykäs Inline Bypass Switch" tunnistaa vialliset laitteet nopeasti älykkään sykeviestien tunnistustoiminnon avulla, ohittaen vialliset laitteet keskeyttämättä verkkoa. Näin verkkoon kytketyt laitteet voidaan nopeasti suojata normaalin tietoliikenteen avulla. IPS/laiteohjelmiston vian sattuessa älykäs sykeviestien tunnistustoiminto palauttaa alkuperäisen yhteyden yritysverkon tietoturvan.
Mylinking™ Network Packet Brokerissa ja Inline Bypass -kytkimessä on tehokas ja älykäs sykeviestien tunnistustoiminto. Käyttäjä voi mukauttaa sykeväliä ja uudelleenyritysten enimmäismäärää IPS:n/laiteohjelmiston mukautetulla sykeviestillä terveydentilan testaamiseksi. Voit esimerkiksi lähettää syketarkistusviestin IPS:n/laiteohjelmiston ylä-/alavirran porttiin ja vastaanottaa viestin IPS:n/laiteohjelmiston ylä-/alavirran portista sekä arvioida sykeviestin lähettämisen ja vastaanottamisen perusteella, toimiiko IPS/laiteohjelmisto normaalisti.
6.3 ”SpecFlow”-käytäntövirta suoraanTurvallisuusSarjan suojaus
Kun turvaverkon laitteen tarvitsee käsitellä vain tiettyä liikennettä sarjassa, Mylinking™ Network Packet Broker ja Inline Bypass Switch käyttävät liikenteen seulontakäytäntöä yhdistääkseen linjan sisäisen turvalaitteen. "Huolestunut" liikenne lähetetään suoraan takaisin verkkoyhteyteen ja "huolestunut liikenteen osa" ohjataan linjan sisäiselle turvalaitteelle turvallisuustarkastuksia varten. Tämä ei ainoastaan ylläpidä turvalaitteen turvallisuuden havaitsemistoiminnon normaalia toimintaa, vaan myös vähentää turvalaitteiden tehotonta virtausta paineen käsittelyyn. Samalla "Älykäs linjan sisäinen ohituskytkin" voi havaita turvalaitteen toimintatilan reaaliajassa. Turvalaite ohittaa dataliikenteen suoraan, jos se toimii normaalisti, jotta verkkoyhteys ei katkea.
Mylinking™ Network Packet Broker ja Inline Bypass -kytkin pystyvät tunnistamaan liikenteen L2-L4-kerroksen otsikkotunnisteen, kuten VLAN-tunnisteen, lähde-/kohde-MAC-osoitteen, lähteen IP-osoitteen, IP-pakettityypin, siirtokerroksen protokollaportin, protokollaotsikon avaintunnisteen ja niin edelleen, perusteella. Tietylle turvalaitteelle kiinnostavien liikennetyyppien määrittämiseksi voidaan määrittää joustavasti erilaisia yhdistämisehtoja, joita voidaan käyttää laajasti erityisten turvatarkastuslaitteiden (RDP, SSH, tietokannan tarkastus jne.) käyttöönottoon.
6.4LtasapainoinenSisäänrakennettu suojausSarjan suojaus
Mylinking™-verkon pakettivälittäjä ja linjaohituskytkin otetaan käyttöön sarjassa verkkolaitteiden (reitittimien, kytkimien jne.) välillä. Kun yhden IPS/FW-prosessointiteho ei riitä verkkolinkkien ruuhkaliikenteen hallintaan, suojaimen kuormituksen tasapainotustoiminto, joka "niputtaa" useiden IPS/FW-klusterin verkkolinkkiliikennettä käsittelevien laitteiden joukon, voi tehokkaasti vähentää yksittäisen IPS/FW-prosessointipaineen ja parantaa yleistä prosessointitehoa käyttöönottoympäristön suuren kaistanleveyden vaatimusten täyttämiseksi.
Mylinking™ Network Packet Broker ja Inline Bypass -kytkin sisältävät tehokkaan kuormituksen tasapainotustoiminnon, joka tasapainottaa liikenteen kuormitusta kehyksen VLAN-tunnisteen, MAC-tietojen, IP-tietojen, porttinumeron, protokollan ja muiden tietojen perusteella varmistaakseen, että jokainen IPS/FW vastaanottaa datavirtaa istunnon eheyden.
6.5MonisarjaInline-laitteet FmatalaTreaktioPsuojaus(MuuttaaFyysinenSarjaliitäntäLooginenRinnakkaisliitäntä)
Joissakin keskeisissä linkeissä (kuten internet-pistorasioissa, palvelinalueiden vaihtoyhteyksissä) sijainti johtuu usein tietoturvaominaisuuksien tarpeista ja useiden linjassa olevien tietoturvatestauslaitteiden (kuten palomuurin, palvelunestohyökkäysten estolaitteen, verkkosovellusten palomuurin, tunkeutumisenestolaitteen jne.) käyttöönotosta. Useiden tietoturvalaitteiden samanaikainen sarjaan kytkeminen linkkiin lisää linkin vikaantumisriskiä ja vähentää verkon yleistä luotettavuutta. Edellä mainituissa turvalaitteiden online-käyttöönotoissa, laitteiden päivityksissä, laitteiden vaihdossa ja muissa toimissa voi olla pitkäaikaisia verkon käyttökatkoksia ja suurempia projekteja, jotka vaativat toimenpiteitä tällaisten projektien onnistuneen toteutuksen loppuun saattamiseksi.
Ottamalla Mylinking™ Network Packet Brokerin ja Inline Bypass -kytkimen käyttöön yhtenäisellä tavalla, useiden samaan linkkiin sarjaan kytkettyjen turvalaitteiden käyttöönottotilaa voidaan muuttaa "fyysisestä sarjayhteystilasta" "fyysiseen rinnakkaisyhteyteen, mutta looginen sarjayhteystila" -tilaan. Tämä vähentää tehokkaasti sarjayhteyden yksittäisten vikaantumislähteiden määrää ja parantaa linkin luotettavuutta. Samalla Mylinking™ Network Packet Broker ja Inline Bypass -kytkin voivat ohjata linkkiliikennettä tarpeen mukaan saavuttaen saman liikenteen suojauskäsittelyvaikutuksen kuin alkuperäinen sarjayhteystila.
Useamman kuin yhden linjassa olevan turvalaitteen samanaikainen sarjaan kytkeminen käyttöönottokaaviossa:
Mylinking™-verkon pakettivälitysjärjestelmän ja sisäänrakennetun ohituskytkimen käyttöönottokaavio:
(Muuta fyysinen sarjaliitäntä loogiseksi rinnakkaiskytkennäksi)
6.6PerustuuDdynaaminen käytäntöTraffic InlineSturvallisuusDsuojausPsuojaus
Mylinking™ Network Packet Broker ja Inline Bypass Switch, toinen edistynyt sovellusskenaario, perustuu liikenteen vetovoiman suojauksen havaitsemissovellusten dynaamiseen käytäntöön, jonka käyttöönotto on esitetty alla:
Otetaan esimerkiksi "DDoS-hyökkäysten vastainen suojaus ja havaitseminen" -tietoturvatestauslaitteisto. Etupäähän asennetaan "Smart Bypass Switch" ja sitten DDos-hyökkäysten vastainen suojauslaitteisto, joka kytketään "Smart Bypass Switchiin". Tavallisessa "Smart Bypass Switchissä" koko liikenteen määrä ohjataan edelleen langannopeudella samalla, kun virtauspeilin lähtö lähetetään "DDos-hyökkäysten vastaiselle suojauslaitteelle". Kun hyökkäys havaitaan palvelimen IP-osoitteessa (tai IP-verkon segmentissä), "DDos-hyökkäysten vastainen suojauslaite" luo kohdeliikenteen yhteensovitussäännöt ja lähettää ne "Smart Bypass Switchille" dynaamisen käytäntöjen toimitusrajapinnan kautta. "Bypass Switch" voi päivittää "liikenteen dynamiikan" vastaanotettuaan dynaamiset käytäntösäännöt ja välittömästi ohjata hyökkäyksen kohteeksi joutuneen palvelimen liikenteen "liikenteen dynamiikkaan" "DDoS-hyökkäysten vastaiselle suojaus- ja havaitsemislaitteelle" käsittelyä varten, jotta se olisi tehokas hyökkäyksen jälkeen ja syöttää sen takaisin verkkoon.
"Älykkääseen ohituskytkimeen" perustuva sovellusjärjestelmä on helpompi toteuttaa kuin perinteinen BGP-reitin injektointi tai muu liikenteenohjausjärjestelmä, ja ympäristö on vähemmän riippuvainen verkosta ja luotettavuus on korkeampi.
"Älykkäällä ohituskytkimellä" on seuraavat ominaisuudet dynaamisen käytäntösuojauksen havaitsemisen tukemiseksi:
1. "Älykäs ohituskytkin" tarjoaa sääntöjen ulkopuolisen WEBSERIVCE-käyttöliittymän ja helpon integroinnin kolmannen osapuolen turvalaitteisiin.
2. "Älykäs ohituskytkin", joka perustuu laitteistopohjaiseen puhtaaseen ASIC-siruun, joka välittää jopa 100 Gbps:n langallisen nopeuden paketteja estämättä kytkimen edelleenlähetystä, ja "liikenteen vetokyvyn dynaaminen sääntökirjasto" lukumäärästä riippumatta.
3. Sisäänrakennettu "Älykäs ohituskytkin" -ammattimainen BYPASS-toiminto voi ohittaa alkuperäisen sarjalinkin välittömästi, vaikka suojaus itsessään vikaantuisi. Tämä ei vaikuta normaalin tiedonsiirron alkuperäiseen linkkiin.
6.7Sisäinen sarjaliikenteen peilauskaistan ulkopuolista suojausta varten (Inline + SPAN)
Mylinking™ Network Packet Broker ja Inline Bypass Switch otetaan tyypillisesti käyttöön asiakkaan IT-verkossa tai pilvialustaverkossa WAF/IPS-laitteiden ja alkuperäisen linkin sisäisen suojauksen tarjoamiseksi. Käyttäjillä voi olla myös lisävaatimuksia ohituksen valvontalaitteiden testaamiseksi, todentamiseksi tai käyttöönottamiseksi, mikä edellyttää liikennetietojen hankkimista tästä linkistä.
Siksi Mylinking™ Network Packet Brokerin ja Inline Bypass -kytkimen liikenteen peilaustoiminnon avulla inline-sarjalinkin liikenne voidaan peilata monitoriportista, kuten seuraavassa kuvassa on esitetty:
Alla oleva kaavio havainnollistaa laajennettua sovellusskenaariota, jossa käytetään sekä sisäistä linkkiliikennettä että kytkimen peilattua porttiliikennettä. Tämä mahdollistaa sisäisen linkkiliikenteen suojauksen ilman, että kytkimen peilattu porttiliikenne vaikuttaa siihen. IDS-analyysijärjestelmä voi samanaikaisesti hankkia sekä sisäistä linkkiliikennettä että kytkimen peilattua porttiliikennettä. Käyttöönottotapa on esitetty alla olevassa kaaviossa:
6.8Datan/pakettien duplikaatioiden poistoHakemus
Kuten yllä olevasta sovelluksen käyttöönottorakenteesta käy ilmi, alkuperäisen tiedonkeruun eheyden varmistamiseksi koko linkin matkalta identtisiä datapaketteja voidaan kerätä useita kertoja yhden polun sisällä. Tämä johtaa väärien hälytysten ja uudelleenlähetysten lisääntymiseen taustajärjestelmässä, mikä lisää analyysijärjestelmän suorituskykyä ja vaikuttaa analyysin tarkkuuteen ja tehokkuuteen. Ratkaisun perusteella ensin kopioidaan datapaketteja, jotka deduplikoidaan eri sieppaussolmuissa. Vain yksi datapaketti välitetään taustajärjestelmän NPM-verkon suorituskyvyn analyysijärjestelmään ja APM-sovelluksen suorituskyvyn analyysijärjestelmään, mikä säästää analyysijärjestelmän suorituskykyä ja parantaa analyysin tehokkuutta ja tarkkuutta.
6.9Data/PakettiVLAN-tunnisteminenHakemus
Yllä olevassa kaaviossa esitetyssä verkkoympäristössä ratkaisua käytetään eri verkkolaitteista ja linkkisolmuista tulevan raakadatan merkitsemiseen. Kun verkossa esiintyy epänormaalia liikennettä tai datapaketteja, taustajärjestelmän analyysilaitteet voivat nopeasti ja tarkasti paikantaa epänormaalin datan lähteen jäljittämällä sen datatunnisteiden perusteella.
6.10 VerkkoliikenneYhtenäinen aikatauluHakemus
Yllä olevassa kaaviossa esitetyssä verkkoympäristössä useiden 10GE-, 25GE-, 40GE- ja 100GE-lähdelinkkien tiedot syötetään kokonaisuudessaan Mylinking™ Network Packet Broker plus Inline Bypass -kytkimeen optisen jaon tai porttipeilin avulla. Sitten suodatusta ja liikenteen jakamista käytetään eri palvelutietojen lähettämiseen eri taustajärjestelmän kaistan ulkopuolisiin verkonvalvonta- ja turvajärjestelmälaitteisiin. Kun verkkopakettien poikkeamat tai epänormaalit liikenteen vaihtelut vaativat manuaalisia toimia, alkuperäisten datapakettien reaaliaikainen sieppaus ja analysointi voidaan suorittaa välittömästi, jotta käyttäjät voivat analysoida ja paikantaa vian nopeasti.
6.11VerkkoLiikennetietojen näkyvyysanalyysiHakemus
Se voi esittää mitä tahansa havaittua ja tallennettua dataa moniulotteisesti ja moniperspektiivisesti käyttäjäystävällisen graafisen ja tekstipohjaisen interaktiivisen käyttöliittymän kautta. Tietoihin kuuluvat liikenteen koostumusrakenne, sovellusprotokollien jakautuminen, kaikkien verkkosolmujen liikenteen jakautuminen, tiedonsiirtoreitti, poikkeavien tapahtumien havaitseminen, verkkoelementtien/linkkien vikojen tarkka sijainti, viestien vuorovaikutuksen tila, liikenteen kehitystrendi ja muita seuranta- ja analysointinäkökohtia, joiden avulla voidaan luoda kattava, näkyvä ja hallittavissa oleva tiedonkeruu- ja tietoturva-alusta yritysverkoille.
