Broker pakietów sieciowych Mylinking™ z przełącznikiem obejściowym ML-NPB-M2000
Moduł obejściowy: 8*10G SFP+ i 4*100GE, Moduł monitora: 16*10GE SFP+ i 4*100GE, maks. 2,4 Tb/s
1-Przeglądy
Wraz z szybkim rozwojem Internetu, zagrożenie bezpieczeństwa informacji w sieci staje się coraz poważniejsze, dlatego coraz szerzej stosowane są różnorodne aplikacje zabezpieczające. Niezależnie od tego, czy chodzi o tradycyjne systemy kontroli dostępu (zapory sieciowe), czy o nowe, bardziej zaawansowane środki ochrony, takie jak system zapobiegania włamaniom (IPS), ujednolicona platforma zarządzania zagrożeniami (UTM), system ochrony przed atakami typu „odmowa usługi” (Anti-DDoS), bramka antyspamowa, ujednolicony system identyfikacji i kontroli ruchu DPI, wiele urządzeń zabezpieczających jest wdrażanych szeregowo w kluczowych węzłach sieci, wdrażając odpowiednią politykę bezpieczeństwa danych w celu identyfikacji i radzenia sobie z legalnym/nielegalnym ruchem. Jednocześnie jednak sieć komputerowa generuje duże opóźnienia, a nawet zakłócenia w działaniu sieci w przypadku awarii, konserwacji, modernizacji, wymiany sprzętu itp. w wysoce niezawodnym środowisku aplikacji sieciowych, czego użytkownicy nie mogą tolerować.
Rozwiązanie ML-NPB-M2000 Mylinking™ Network Packet Broker z przełącznikiem obejściowym to produkt przebadany i opracowany z myślą o elastycznym wdrażaniu różnych typów urządzeń zabezpieczających port szeregowy, zapewniający jednocześnie wysoką niezawodność sieci.
Dzięki wdrożeniu brokera pakietów sieciowych Mylinking™ i przełącznika obejściowego:
●Użytkownicy mogą elastycznie instalować/odinstalowywać urządzenia zabezpieczające bez wpływu na istniejącą sieć lub jej przerywania;
● Posiada inteligentną funkcję wykrywania stanu, która monitoruje normalny stan pracy podłączonych urządzeń zabezpieczających w czasie rzeczywistym. W przypadku awarii podłączonego urządzenia zabezpieczającego, zabezpieczenie automatycznie je ominie, aby utrzymać normalną komunikację sieciową.
●Technologia selektywnej ochrony ruchu może być stosowana do wdrażania określonego sprzętu zabezpieczającego przed przechwytywaniem ruchu, sprzętu do audytu opartego na szyfrowaniu itp. Skutecznie wdraża ochronę dostępu inline dla określonych typów ruchu, odciążając urządzenia inline z przetwarzania ruchu.
● Technologię ochrony ruchu równoważenia obciążenia można wykorzystać do wdrażania bezpiecznych urządzeń in-line w klastrach, aby sprostać potrzebom ochrony bezpieczeństwa in-line w środowiskach o dużym natężeniu ruchu przepustowego.
●Posiada funkcje proxy SSL, spełniając wymagania monitorowania i analizy urządzeń zabezpieczających dla danych w postaci zwykłego tekstu.
● Posiada podstawowe możliwości przetwarzania ruchu, takie jak replikacja ruchu, agregacja, filtrowanie i etykietowanie, a także zaawansowane możliwości przetwarzania ruchu, takie jak deduplikacja, maskowanie, identyfikacja protokołu warstwy aplikacji i kształtowanie ruchu.
2-Mylinking™ Network Packet Broker plus Inline Bypass Switch Zaawansowane funkcje i technologie
Technologia trybu ochrony Mylinking™ „SpecFlow” i trybu ochrony „FullLink”
Technologia ochrony przełączania szybkiego obejścia Mylinking™
Technologia Mylinking™ „LinkSafeSwitch”
Technologia dynamicznego przekazywania/wydawania zasad „WebService” Mylinking™
Technologia inteligentnego wykrywania pakietów Heartbeat Mylinking™
Mylinking™ Technologia definiowalnych pakietów pulsu
Mylinking™ Technologia równoważenia obciążenia wielolinkowego
Mylinking™ Inteligentna technologia dystrybucji ruchu
Mylinking™ Technologia dynamicznego równoważenia obciążenia
Mylinking™ Technologia zdalnego zarządzania (HTTP/WEB, TELNET/SSH, cechy „EasyConfig/AdvanceConfig”)
3-Przewodnik po konfiguracji brokera pakietów sieciowych Mylinking™ i przełącznika obejściowego
Jak pokazano na powyższym schemacie, cała jednostka składa się z czterech modułowych gniazd:
Gniazda modułów SLOT1, SLOT2, SLOT3 i SLOT4 mogą pomieścić moduły portów ochrony BYPASS lub moduły portów MONITOR o różnych prędkościach i numerach portów. Wymiana różnych modeli modułów umożliwia obsługę ochrony BYPASS dla wielu łączy 10G/40G/100G, a także wdrożenie urządzeń monitorujących Inline Bypass dla wielu łączy 10G/40G/100G.
Uwaga: Zarówno moduł BYPASS, jak i moduł MONITOR obsługują funkcję wymiany na gorąco.
3.1-Lista specyfikacji modułów
| Model produktu | FunkcjonalnyPparametry |
| Chaszysz | |
| ML-NPB-M2000-CHS/AC | Obudowa 19-calowa w standardzie 2U; maksymalny pobór mocy 300 W; modułowa jednostka główna z zabezpieczeniem BYPASS; 4 gniazda modułów; 1 interfejs konsoli RS232, 1 interfejs RJ45 10/100/1000M z zewnętrznym zarządzaniem siecią; podwójne zasilanie AC-220 V; |
| NT-BYPASS-M2000-CHS/DC | Obudowa 19-calowa w standardzie 2U; maksymalny pobór mocy 300 W; modułowa jednostka główna z zabezpieczeniem BYPASS; 4 gniazda modułów; 1 interfejs konsoli RS232, 1 interfejs RJ45 10/100/1000M z zewnętrznym zarządzaniem siecią; podwójne zasilanie DC-48 V; |
| OBJAZDMmoduł | |
| INL-I8XM8X(LM/SM) | Obsługuje 4-kierunkową ochronę połączenia szeregowego 10GE (kompatybilną z 1G), łącznie 8 interfejsów 10GE; obsługuje 8 portów monitorujących 10G SFP+ (z wyłączeniem modułów optycznych). |
| INL-I4HM2H (LM/SM) | Obsługuje dwukierunkową ochronę łącza szeregowego 100GE (kompatybilną z 40GE), łącznie 4 interfejsy 100GE; obsługuje 2 porty monitorujące 100GE QSFP28 (z wyłączeniem modułów optycznych). |
| Moduł MONITOR | |
| MON-M16X | 16 portów monitorujących 10GE SFP+ (z wyłączeniem modułów optycznych); |
| MON-M16X-CN98 | 16 portów monitorujących 10GE SFP+ (moduł optyczny nie jest dołączony); wyposażony w zaawansowany moduł funkcji, obsługujący zaawansowane funkcje przetwarzania ruchu, takie jak pomijanie odszyfrowywania SSL, serwer proxy SSL i deduplikacja ruchu; |
| PON-M4H | 4 porty monitorujące 100GE QSFP28 (moduły optyczne nie są dołączone); |
| MON-M4H-CN98 | 4 porty monitorujące 100GE QSFP28 (moduły optyczne nie są dołączone); wyposażone w zaawansowany moduł funkcji, obsługujący zaawansowane funkcje przetwarzania ruchu, takie jak pomijanie odszyfrowywania SSL, serwer proxy SSL i deduplikacja ruchu; |
3.2-Zasady wyboru modułów
Na podstawie różnych chronionych łączy i wymagań dotyczących rozmieszczenia sprzętu monitorującego możesz elastycznie wybierać różne konfiguracje modułów, aby spełnić rzeczywiste potrzeby Twojego środowiska. Dokonując wyboru, kieruj się następującymi zasadami:
1) Zespół podwozia jest elementem obowiązkowym i musi zostać wybrany przed doborem jakichkolwiek innych modułów. Należy również wybrać odpowiednią metodę zasilania (AC/DC) w zależności od potrzeb.
2) Urządzenie obsługuje maksymalnie 4 gniazda modułów; nie można wybrać więcej modułów niż wynosi liczba gniazd do konfiguracji. Dzięki elastycznej kombinacji różnych modeli modułów, urządzenie może obsługiwać ochronę szeregową dla maksymalnie 16 łączy 10GE/GE lub 8 łączy 100GE/40GE.
4-Możliwości inteligentnego przetwarzania ruchu
4.1-Wdrożenie inline
Specjalna ochrona ruchu liniowego
To wspieraWbudowany(seryjny)tryb ochrony dla określonych typów ruchu w dowolnymw liniipołączyć.Toprzekierować niektóre określone przez użytkownika typy ruchu naw liniilink doW linii Sbezpieczeństwourządzeniedo przetwarzania, a reszta ruchu jest przekazywana bezpośrednio, bez przechodzenia przezW linii Sbezpieczeństwourządzenie. W tym samym czasie,itwykonuje monitorowanie stanu działania w czasie rzeczywistymW linii Sbezpieczeństwourządzenie. Po znalezieniu nieprawidłowego stanu przetwarzania ruchu,itzostaną automatycznie pominięte w ścieżce transmisji ruchu, aby zapewnić ciągłość usługi sieciowej.
Ochrona przed wtargnięciem ruchu
To wspieraWbudowany(seryjny)tryb ochrony dla wszystkich typów ruchu w dowolnymw liniipołączyć.Toprzesłać cały ruch ww liniilink doW linii Sbezpieczeństwourządzeniedo przetwarzania i monitorowania stanu działania Inline Securityurządzeniew czasie rzeczywistym. Po wykryciu nieprawidłowego stanu przetwarzania ruchu,itzostaną automatycznie pominięte w ścieżce transmisji ruchu, aby zapewnić ciągłość usługi sieciowej.
Równoważenie obciążenia
Posiada inteligentną funkcję równoważenia obciążenia ruchem. Gdy wydajność przetwarzania pojedynczegoW linii Sbezpieczeństwourządzenienie wystarczy, żeby sobie z tym poradzićw liniiłączy ruch komunikacyjny, może przydzielićw liniiPołącz ruch z interfejsami N Monitor, konfigurując grupę równoważenia obciążenia. Na podstawie adresu MAC, informacji IP, numeru portu, protokołu i innych informacji,itwykonuje opcjonalny algorytm równoważenia obciążenia wyjścia hash, tak abyw liniiruch łącza jest równomiernie rozłożony na wielew liniibezpieczeństwonarzędzies do przetwarzania klastrowego, co skutecznie poprawia ogólną wydajność przetwarzaniaw liniibezpieczeństwonarzędzies. W celu dostosowania się do wymagań scenariuszy zastosowań o dużej przepustowości i dużym natężeniu ruchu.
Wykrywanie pakietów Heartbeat
To wspieraTxIRxpakiety wykrywania bicia serca poprzez łącze w górę i w dół podłączonych urządzeńw liniiurządzenia zabezpieczające i wykrywanarzędzia wbudowanestatus roboczy i czy proces przetwarzania ruchu przebiega prawidłowo. Dwukierunkowe bicie sercapaczkamechanizm wykrywania może dokładniej odzwierciedlać aktualny stan pracyw liniibezpieczeństwourządzeniei skuteczniej zapewnić normalną pracę sieci.
Może dostosować parametry bicia serca dowolnegow liniiurządzenie zabezpieczające, takie jak bicie sercaTxczas interwału, maksymalny czas powtórzeń pulsu, pulsTxkierunek itp. Może wykryć i ocenić stan błęduw liniiurządzeń zabezpieczających na czas i realizować szybkie omijanie połączeń zabezpieczających.
Pakiety detekcji pulsu to domyślne ramki Ethernet warstwy 2. Po wdrożeniu trybu mostu transparentnego warstwy 2 (takiego jak IPS/FW), ramki Ethernet warstwy 2 będą przesyłane normalnie, bez blokowania ani gubienia. Jednocześnie może on również obsługiwać niestandardowe pakiety detekcji pulsu Ethernet warstwy 2, 3 i 4, aby dostosować się do niektórych szczególnych warunków.w liniiUrządzenia zabezpieczające nie mogą normalnie przekazywać dalej zwykłych ramek Ethernetu warstwy 2.
Na podstawie powyższego mechanizmu użytkownicy mogą realizować funkcję wykrywania stanu usług podłączonych urządzeń zabezpieczających, dzięki czemu możliwe jest skuteczniejsze zapewnienie normalnej pracy usług zabezpieczających.
Przełączanie obejściowe
Obsługuje bardzo niski bypassprzełączanieopóźnienie (<8 ms), a użytkownicy nie odczuwają praktycznie żadnego wpływu na sieć, gdy urządzenie wykonuje operację obejściaprzełączanieJednocześnie technologia przełączania łącza specyficzna dla danego urządzenia może zapewnić, że stan łącza podstawowego nie zostanie naruszony podczas obejścia.przełączanie. Technologia ta zapewni, że obejścieprzełączaniejest bezpieczniejszy i nie spowoduje ponownego obliczenia i zbieżności protokołu topologii warstwy 2/warstwy 3 chronionych łączy, co pozwoli zminimalizować wpływ na sieć użytkownika podczasprzełączanie.
Blokowanie ruchu
Gdy urządzenie zabezpieczające wykryje nielegalne lub nietypowe połączenia sesji w ruchu i musi je na czas zablokować, może przechwycić dowolne określone pakiety w ruchu w górę/w dół.w liniiłącze oparte na warunkach filtru dopasowania krotki w celu zapewnienia bezpiecznego działania usług sieciowych.
Lustro ruchu drogowego
Oprócz ochrony ruchu łącza inline i urządzenia zabezpieczającego Inline (takiego jak IPS, WAF), każdy ruch lustrzany SPAN może być również przekazywany do systemu monitorowania bezpieczeństwa SPAN (takiego jak IDS, APT), co pozwala na spełnienie wymagań wdrożenia monitorowania danych ruchu SPAN lub testowania i weryfikacji ruchu.
Serwer proxy SSL
Dzięki funkcji serwera proxy SSL oryginalny zaszyfrowany pakiet jest odszyfrowywany i przesyłany do wbudowanego systemu ochrony bezpieczeństwa, a następnie odszyfrowane dane są przywracane i przesyłane z powrotem do oryginalnego łącza, tak aby dostarczyć odszyfrowane dane do wbudowanego systemu ochrony bezpieczeństwa bez wpływu na transmisję zaszyfrowanych danych na oryginalnym łączu użytkownika, a także umożliwić monitorowanie i analizę zaszyfrowanych danych przez system analizy.
4.2-Wdrożenie SPAN
Replikacja ruchu sieciowego
To wspieraWbudowany(seryjny)tryb ochrony dla określonych typów ruchu w dowolnymw liniipołączyć.Toprzekierować niektóre określone przez użytkownika typy ruchu naw liniilink doW linii Sbezpieczeństwourządzeniedo przetwarzania, a reszta ruchu jest przekazywana bezpośrednio, bez przechodzenia przezW linii Sbezpieczeństwourządzenie. W tym samym czasie,itwykonuje monitorowanie stanu działania w czasie rzeczywistymW linii Sbezpieczeństwourządzenie. Po znalezieniu nieprawidłowego stanu przetwarzania ruchu,itzostaną automatycznie pominięte w ścieżce transmisji ruchu, aby zapewnić ciągłość usługi sieciowej.
Agregacja ruchu sieciowego
Oryginalny ruch wejściowy i ruch wstępnie przetworzony mogą zostać skopiowane do sygnału kanału N zgodnie z sygnałem kanału 1 lub skopiowane do sygnału kanału M po agregacji sygnału kanału N przy przekierowywaniu z prędkością łącza GE, 10GE, 40G i 100G, co doskonale rozwiązuje potrzebę jednoczesnego wdrażania w sieci więcej niż dwóch urządzeń obejściowych nasłuchujących wiele portów.
Dystrybucja/przekazywanie danych
Dokonano dokładnej klasyfikacji przychodzących metadanych i odrzucono lub przekazano różne usługi danych do wielu wyjść interfejsu zgodnie z ustalonymi przez użytkownika zasadami.
Filtrowanie danych pakietowych
Dane wejścioweruch drogowyMożna je precyzyjnie klasyfikować, a różne usługi danych można umieszczać na białej lub czarnej liście, a wiele wyjść interfejsu można odrzucić lub przekazać dalej. Obsługuje elastyczne kombinacje w oparciu o typ sieci Ethernet, znacznik VLAN, pięciokrotność IP.TCPidentyfikator, charakterystyki pakietów i inne elementy, aby spełnić wymagania wdrażania różnego sprzętu zabezpieczającego sieć, analizę protokołów, analizę sygnalizacji i inne monitorowanie ruchu.
Równoważenie obciążenia
Równoważenie obciążenia opcjonalnego algorytmu skrótu może być przeprowadzane zgodnie z charakterystyką warstwy wewnętrznej i zewnętrznej L2-L4 w celu zapewnienia integralności sesji przepływu danych odbieranych przezPRZĘSŁOUrządzenie monitorujące. Gdy zmienia się stan łącza, członkowie grupy portów odciążających mogą elastycznie opuszczać połączenie (łącze wyłączone) lub dołączać (łącze włączone), a grupa odciążająca może automatycznie redystrybuować ruch, aby zapewnić dynamiczne równoważenie obciążenia ruchu wyjściowego portu.
Oznaczone VLAN
VLAN bez tagów
Zastąpiono sieć VLAN
Obsługiwane jest dopasowanie dowolnego pola klucza w pierwszych 128 bajtach pakietu. Użytkownik może dostosować wartość przesunięcia, długość i zawartość pola klucza, a także określić politykę wyprowadzania ruchu zgodnie z konfiguracją użytkownika.
Znakowanie czasem
Wspierane dla zsynchronizować serwer NTP w celu skorygowania czasu i zapisać wiadomość w pakiecie w formie względnego znacznika czasu ze znacznikiem czasu na końcu ramki, z dokładnością do nanosekund
Usuwanie izolacji tunelowej
Obsługiwano VxLAN, VLAN, GRE, GTP, MPLS, nagłówek IPIP usunięty z oryginalnego pakietu danych i przekazanego wyjścia.
Podział danych/pakietów
To wspierawycinek pakietuoryginalne dane są przetwarzane na podstawie interfejsu wejściowego ruchu i interfejsu wyjściowego na poziomie zasad (opcjonalnie dostępne są następujące opcje: 64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bajtów), a zasady wyjściowe ruchu można wdrożyć zgodnie z konfiguracją użytkownika.
Identyfikacja protokołu tunelowania
Obsługiwane są automatyczne rozpoznawanie różnych protokołów tunelowania, takich jak GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. W zależności od konfiguracji użytkownika, strategia wyprowadzania ruchu może być implementowana w zależności od wewnętrznej lub zewnętrznej warstwy tunelu.
Priorytet przekazywania pakietów
Obsługuje definiowanie priorytetów pakietów danych zgodnie z ważnością usługi na porcie przychodzącym, a pakiety o wysokim priorytecie są przekazywane w pierwszej kolejności na wyjściu. Po przekazaniu pakietów o wysokim priorytecie, przekazywane są pakiety o średnim i niskim priorytecie. Pozwala to uniknąć alarmów systemu analizy spowodowanych brakiem ważnych pakietów danych.
Nienormalne alarmujące
Obsługuje monitorowanie alarmów w czasie rzeczywistym oraz historyczne zapisy alarmów dotyczące trendów ruchu interfejsu w oparciu o ustawienia progowe. Obsługuje monitorowanie alarmów w czasie rzeczywistym oraz historyczne zapisy alarmów w oparciu o stan sprzętu urządzenia (procesor, pamięć, temperatura, wentylator, zasilacz itp.).
Interfejs Hot Backup
Obsługuje konfigurację interfejsu wejściowego 1+1 (główny/rezerwowy), konfigurację interfejsu wyjściowego 1+1 (główny/rezerwowy) oraz grupę równoważenia obciążenia N+1 (główny/rezerwowy), co pozwala osiągnąć wysoką niezawodność w procesie przesyłania ruchu z wejścia do wyjścia.
Pomiar mikrowybuchów ruchu
Potrafi wykrywać czas wystąpienia, czas trwania i częstotliwość występowania mikro-imprez ruchu w czasie rzeczywistym, a także zapewniać przechowywanie historycznych zapisów pomiarów, co zapewnia mierzalne i obserwowalne środki oraz podstawę do rozwiązywania problemów operacyjnych i konserwacyjnych oraz wykrywania utraty pakietów.
Ochrona przed oscylacjami interfejsu
Obsługuje wykrywanie i ochronę przed oscylacjami łącza w górę/w dół dowolnego interfejsu, co pozwala uniknąć utraty ruchu wejściowego i wyjściowego spowodowanej częstym łączem w górę/w dół interfejsów oraz poprawić stabilność gromadzenia i przekazywania ruchu.
Wyjście kapsułkowania tunelu
Obsługuje kapsułkowanie tunelowe typu ERSPAN2, GRE, VXLAN, NVGRE dowolnego zebranego ruchu i jego wyprowadzanie, spełniając w ten sposób wymagania aplikacji dotyczące przesyłania zebranego ruchu do zdalnego systemu analizy.
Zakończenie pakietów tunelowych
Obsługuje funkcję terminacji komunikatów tunelowych. Funkcja ta umożliwia konfigurację adresów IP/maski i adresów MAC na porcie wejściowym ruchu. Umożliwia bezpośrednią transmisję ruchu, który ma zostać zebrany w sieci użytkownika, poprzez metody enkapsulacji tunelowej, takie jak GRE, GTP i VXLAN, do portu zbierającego urządzenia.
Odszyfrowywanie SPAN SSL
Obsługiwane jest ładowanie odpowiedniego odszyfrowania certyfikatu SSL. Po odszyfrowaniu zaszyfrowanych danych HTTPS dla określonego ruchu, zostaną one przekazane do systemów monitorowania i analizy zaplecza, w razie potrzeby. Obsługiwane są protokoły TLS1.0, TLS1.2 i SSL3.0.
Deduplikacja danych/pakietów
Obsługiwana szczegółowość statystyczna oparta na portach lub na poziomie zasad, umożliwiająca porównywanie danych z wielu źródeł i powtórzeń tego samego pakietu danych w określonym czasie. Użytkownicy mogą wybierać różne identyfikatory pakietów (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id).
Maskowanie dat tajnych
Obsługiwana granularność oparta na regułach pozwala na zastąpienie dowolnego pola kluczowego w danych surowych, aby osiągnąć cel ochrony poufnych informacji. Zgodnie z konfiguracją użytkownika, możliwe jest wdrożenie reguł dotyczących ruchu wyjściowego.
Identyfikacja protokołu warstwy aplikacji
Obsługuje identyfikację, wysyłanie i odrzucanie protokołów warstwy aplikacji w oparciu o tryb dopasowania DNS/URL. Biblioteka funkcji DPI może zostać zintegrowana w celu rozpoznawania, wysyłania i odrzucania co najmniej 1800 rodzajów funkcji protokołów aplikacji (takich jak audio i wideo, gry, komunikatory internetowe, bazy danych, poczta e-mail, P2P itp.), a biblioteka funkcji DPI może być aktualizowana i uaktualniana. W przypadku szczególnych potrzeb możliwe jest również przeprowadzenie dodatkowego rozwoju.
Dekapsulacja pakietu zdefiniowana przez użytkownika
Obsługuje funkcję samodzielnie definiowanej dekapsulacji pakietów, która umożliwia usunięcie pól i zawartości enkapsulacji w dowolnym miejscu pierwszych 128 bajtów pakietu i ich wyprowadzenie.
Kształtowanie ruchu
Jednocześnie w interfejsie wyjściowym zastosowano technologię kształtowania ruchu, aby zapewnić płynne przesyłanie przepływu danych do narzędzia analitycznego, co zasadniczo rozwiązuje problem utraty pakietów spowodowany przez mikrowybuchy i pozwala uniknąć nieprawidłowego alarmu wywołanego utratą ruchu w systemie analitycznym.
Dopasowywanie słów kluczowych pakietów
Po dopasowaniu i trafieniu dowolnej zawartości pola w części danych pakietu, skojarzony pakiet lub przepływ sesji jest przekazywany i wyprowadzany lub odrzucany w celu spełnienia wymagań wstępnego przetwarzania określonych danych o ruchu.
Usuwanie izolacji tunelowej
Obsługuje wyjście VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE i innych nagłówków pakietów w oryginalnym pakiecie danych po oddzieleniu.
Odciążanie połączeń długoterminowych
Zgodnie z potrzebami użytkownika, każdy przepływ sesji może być przekazywany i wyprowadzany zgodnie z liczbą przesłanych bajtów i liczbą przesłanych pakietów, a późniejszy przepływ sesji może zostać odrzucony, tak aby spełnić wymagania systemu analizy zaplecza w niektórych określonych scenariuszach, który musi uzyskać tylko część ruchu przepływu sesji, zmniejszyć obciążenie analizy ruchu i poprawić wydajność systemu analizy.
Analiza statystyczna ruchu
Obsługuje statystyki komponentów dowolnego ruchu interfejsu wejściowego i może wyświetlać jego trend rozmiaru ruchu, rozmiar ruchu/proporcję TOPN adresu IP, rozmiar ruchu/proporcję TOPN kategorii protokołu aplikacji, rozmiar ruchu/proporcję TOPN nazwy protokołu aplikacji oraz informacje o sesji ruchu w formie wykresów w czasie rzeczywistym. Umożliwia również eksport wyników statystycznych do plików lokalnych. Dzięki temu użytkownicy mogą lepiej zrozumieć strukturę dowolnego zebranego ruchu i zapewnić najbardziej bezpośrednią bazę danych do dostosowywania strategii ruchu i zmieniających się wymagań biznesowych.
Widoczność ruchu – podstawowa analiza danych
Podstawowy moduł analizy funkcji wykrywania wizualizacji ruchu może wyświetlać podstawowe informacje o przechwyconych danych ruchu docelowego, takie jak liczba pakietów, rozkład pakietów unicast/multicast/broadcast, numer połączenia sesji, rozkład protokołu pakietów i rozmiar przechwyconego ruchu.
Widoczność ruchu – głęboka analiza DPI
Moduł dogłębnej analizy DPI funkcji wykrywania widoczności ruchu drogowego może przeprowadzać dogłębną analizę przechwyconych danych o ruchu docelowym z wielu perspektyw i przedstawiać szczegółowe statystyki w formie wykresów i tabel.
Widoczność ruchu – analiza proporcji ruchu
● Analiza proporcji protokołów warstwy transportowej: takich jak TCP, UDP, ICMP, IGMP, ARP i inne pakiety, statystyki ruchu i wyświetlanie wykresu kołowego
● Analiza proporcji ruchu IP: np. statystyki ruchu generowane przez różne adresy IP, ranking ruchu na podstawie IP TOP N i wykres słupkowy
● Analiza proporcji aplikacji DPI: takich jak protokoły HTTP, QQ, FTP i inne protokoły aplikacji, liczba bajtów, rozkład statystyczny ruchu komunikacyjnego i wyświetlanie wykresu kołowego
Widoczność ruchu – analiza osi czasu ruchu
Na podstawie różnych warunków filtrowania, takich jak adres IP, port, protokół warstwy transportowej, protokół warstwy aplikacji i inne określone treści, bieżące dane dotyczące ruchu przechwytywanego do celu mogą być analizowane i prezentowane na podstawie czasu próbkowania, a rozmiar ruchu i trend można sprawdzić, przesuwając suwak czasu i skalując szczegółowość statystyczną. Dokładność może osiągnąć 1 milisekundę.
Widoczność ruchu – analiza tabeli przepływu
Zgodnie z różnymi warunkami filtrowania, takimi jak identyfikator przepływu, adres IP, port, protokół warstwy transportowej, protokół warstwy aplikacji i inne określone treści, bieżące dane o przechwyconym ruchu docelowym mogą być analizowane i zliczane na podstawie trybu przepływu sesji, czyli szczegółowej prezentacji informacji o przepływie sesji, w tym pięciokrotnych informacji o każdym przepływie, rodzaju aplikacji przenoszącej, liczby i bajtów transmisji pakietów oraz powiązanego przepływu danych. Ponadto, na podstawie powyższych informacji, wyświetlany jest ranking. Na podstawie tych informacji użytkownicy mogą łatwo wybrać interesujące ich typy ruchu, co stanowi najprostszą podstawę do formułowania zasad przekierowania ruchu.
Widoczność ruchu – analiza pakietów
Na podstawie różnych kryteriów filtrowania, takich jak identyfikator pakietu, adres IP, port, protokół warstwy transportowej, protokół warstwy aplikacji i inne określone treści, przechwycone dane dotyczące ruchu docelowego mogą zostać przedstawione w formie analizy na poziomie pakietu, obejmującej:
● Analiza znacznika czasu odbioru pakietów
● Analiza kluczowych informacji o pakietach, takich jak SIP, DIP, SMACC, DMACC, protokół, flaga, TTL, długość wiadomości, kluczowe zdarzenia
● Analiza ścieżki transmisji pakietów i wyświetlanie animacji, takich jak: czasy przekazywania, opóźnienia przekazywania, typ przekazywania (routing, przełączanie, zapora sieciowa, równoważenie obciążenia, NAT)
● Podsumowanie informacji o pakiecie i wyświetlanie szczegółowej struktury
● Analiza liczby powtarzających się zbiórek pakietów
Widoczność ruchu – precyzyjna analiza błędów
Moduł analizy błędów funkcji wykrywania widoczności ruchu drogowego może zapewnić różne pozycjonowanie analizy błędów wizualnych dla przechwyconych danych o ruchu docelowym, w tym:
● Przegląd odbiegający od normy, taki jak: wyniki analizy usług sieciowych, wyniki analizy zdarzeń odbiegających od normy, proces sieciowy oparty na analizie zachowania (taki jak liczba urządzeń routujących, urządzeń NAT, urządzeń zapory sieciowej, urządzeń równoważenia obciążenia przekazywanych podczas transmisji pakietów)
● Analiza awarii na poziomie tabeli przepływu, np. nietypowe typy zdarzeń (odrzucone połączenie/niezgodne połączenie/brak transmisji danych/połączenie częściowo otwarte/nieosiągalna trasa sesji itd.), ● Analiza awarii na poziomie pakietów, np.: typ nietypowego zdarzenia (błąd sumy kontrolnej pakietu/TTL 0/błąd nieosiągalności/błąd sumy kontrolnej FCS itd.), szczegółowy opis nietypowych informacji i szczegóły powiązanego przepływu danych
● Analiza błędów bezpieczeństwa, takich jak: typ zdarzenia nietypowego (atak DDOS/blokada zapory sieciowej/atak ARP/powódź UDP/powódź SYN itp.), szczegółowy opis nietypowych informacji i szczegóły powiązanego przepływu danych
● Analiza błędów sieciowych, takich jak: typ zdarzenia nieprawidłowego (pętla przełączania/pętla routingu/niedostępna ścieżka/przerwanie łącza itp.), szczegółowy opis nieprawidłowych informacji i szczegóły powiązanego przepływu danych
5-Specyfikacje brokera pakietów sieciowych Mylinking™ i przełącznika obejściowego
| ML-NPB-M2000 Broker pakietów sieciowych Mylinking™ z wbudowanym przełącznikiem obejściowym Specyfikacje funkcjonalne | ||||
| Interfejs sieciowy | Gniazdo modułu | 4 gniazda modułów BYPASS lub MONITOR | ||
| Liczba linków wbudowanych | Obsługuje ochronę maksymalnie 16 łączy optycznych 1G/10G lub 8 łączy optycznych 40G/100G. | |||
| Interfejs monitorowania monitora | Obsługuje maksymalnie 64 interfejsy monitorujące 1G/10GE lub 16 interfejsów monitorujących 40G/100G. | |||
| Interfejs zarządzania poza pasmem | 1 port Ethernet 10/100/1000M; | |||
| Tryb wdrażania | Wdrożenie inline | Wsparcie | ||
| Wdrożenie SPAN | Wsparcie | |||
| Funkcje systemu | Tryb wdrażania inline | Ochrona przed konkatenacją przepływów specjalnych | Wsparcie | |
| Ochrona całej serii przepływowej | Wsparcie | |||
| Równoważenie obciążenia | Wsparcie | |||
| Wykrywanie bicia serca | Wsparcie | |||
| Przełączanie BYPASS | Wsparcie | |||
| Blokowanie ruchu | Wsparcie | |||
| Dublowanie ruchu | Wsparcie | |||
| Serwer proxy SSL | Wsparcie | |||
| Tryb wdrożenia SPAN | Podstawowe przetwarzanie ruchu | Replikacja/agregacja/dystrybucja ruchu | Wsparcie | |
| Równoważenie obciążenia | Wsparcie | |||
| Filtrowanie ruchu na podstawie 5-krotnego identyfikatora IP/protokołu/portu | Wsparcie | |||
| Tagowanie/modyfikacja/usuwanie sieci VLAN | Wsparcie | |||
| Znakowanie czasem | Wsparcie | |||
| Usuwanie izolacji tunelowej | Wsparcie | |||
| Podział danych | Wsparcie | |||
| Identyfikacja protokołu tunelowania | Wsparcie | |||
| Priorytet przekazywania pakietów | Wsparcie | |||
| Ostrzeżenie o nienormalności | Wsparcie | |||
| Interfejs w trybie gotowości | Wsparcie | |||
| Pomiar mikrowybuchów | Wsparcie | |||
| Ochrona przed oscylacjami interfejsu | Wsparcie | |||
| Wyjście kapsułkowania tunelu | Wsparcie | |||
| Zakończenie pakietu tunelowego | Wsparcie | |||
| Zaawansowane przetwarzanie ruchu | Omiń odszyfrowywanie SSL | Wsparcie | ||
| Deduplikacja danych | Wsparcie | |||
| Maskowanie danych | Wsparcie | |||
| Identyfikacja protokołu warstwy aplikacji | Wsparcie | |||
| Niestandardowa dekapsulacja | Wsparcie | |||
| Kształtowanie przepływu | Wsparcie | |||
| Dopasowywanie słów kluczowych | Wsparcie | |||
| Usuwanie izolacji tunelowej | Wsparcie | |||
| Rozładowywanie połączenia długotrwałego | Wsparcie | |||
| Obserwacja składowej przepływu | Wsparcie | |||
| Diagnostyka i monitorowanie | Monitorowanie w czasie rzeczywistym | Wsparcie | ||
| Zapytanie o ruch historyczny | Wsparcie | |||
| Przechwytywanie ruchu | Wsparcie | |||
| Wykrywanie wizualizacji ruchu | Analiza fundamentalna | Obsługuje wyświetlanie podsumowujących statystyk na podstawie podstawowych informacji, takich jak liczba pakietów, rozkład typów pakietów, liczba połączeń sesji i rozkład protokołów pakietów. | ||
| Dogłębna analiza DPI | Obsługuje analizę proporcji protokołów warstwy transportowej, proporcji jednokierunkowego, rozgłoszeniowego i wielokierunkowego przesyłania danych, proporcji ruchu IP i proporcji aplikacji DPI. Obsługuje analizę i prezentację zawartości danych na podstawie czasu próbkowania i objętości danych. Obsługuje analizę danych i statystyki na podstawie strumieni sesji. | |||
| Precyzyjna analiza błędów | Obsługuje analizę i lokalizację błędów, wykorzystując dane o ruchu z różnych perspektyw, w tym: analizę zachowania transmisji pakietów, analizę błędów na poziomie strumienia danych, analizę błędów na poziomie pakietów danych, analizę błędów związanych z bezpieczeństwem i analizę błędów związanych z siecią. | |||
| Pojemność przetwarzania | 2,4 Tbps | |||
| Zarządzać | KONSOLA Zarządzanie siecią | Wsparcie | ||
| Zarządzanie siecią IP/WEB | Wsparcie | |||
| Zarządzanie siecią SNMP | Wsparcie | |||
| Zarządzanie siecią TELNET/SSH | Wsparcie | |||
| Protokół SYSLOG | Wsparcie | |||
| Centralne uwierzytelnianie autoryzacyjne RADIUS lub TADACS+ | Wsparcie | |||
| Funkcja uwierzytelniania użytkownika | Uwierzytelnianie za pomocą nazwy użytkownika i hasła | |||
| Elektryczny | Napięcie znamionowe zasilania | AC-220V/DC-48V [Opcjonalnie] | ||
| Znamionowa częstotliwość zasilania | AC-50Hz | |||
| Znamionowy prąd wejściowy | AC-3A / DC-10A | |||
| Znamionowa moc funkcjonalna | Maksymalnie 300 W | |||
| Środowisko | Temperatura pracy | 0-50℃ | ||
| Temperatura przechowywania | -20-70℃ | |||
| Wilgotność robocza | 10%-95%, bez kondensacji | |||
| Konfiguracja użytkownika | Konfiguracja konsoli | Interfejs RS232, 115200, 8, N, 1 | ||
| Uwierzytelnianie hasłem | Swsparcie | |||
| Rozmiar stojaka | Miejsce w szafie (U) | 2U 444 mm * 88 mm * 670 mm | ||
6-Mylinking™ Network Packet Broker plus aplikacja Inline Bypass Switch
6.1TenRisk zInline SbezpieczeństwoEsprzęt (IPS / FW)
Poniżej przedstawiono typowy tryb wdrożenia IPS (system zapobiegania włamaniom), FW (zapora sieciowa). IPS/FW wdrażany jest szeregowo w sprzęcie sieciowym (routerach, przełącznikach itp.) pomiędzy ruchem poprzez wdrożenie kontroli bezpieczeństwa, zgodnie z odpowiednią polityką bezpieczeństwa w celu określenia zwolnienia lub zablokowania odpowiedniego ruchu, aby osiągnąć efekt obrony bezpieczeństwa.
Poniżej przedstawiono typowy tryb wdrożenia IPS (system zapobiegania włamaniom), FW (zapora sieciowa). IPS/FW wdrażany jest szeregowo w sprzęcie sieciowym (routerach, przełącznikach itp.) pomiędzy ruchem poprzez wdrożenie kontroli bezpieczeństwa, zgodnie z odpowiednią polityką bezpieczeństwa w celu określenia zwolnienia lub zablokowania odpowiedniego ruchu, aby osiągnąć efekt obrony bezpieczeństwa.
6.2 Ochrona sprzętu serii Inline Link
Mylinking™ Network Packet Broker plus Inline Bypass Switch jest wdrażany szeregowo między urządzeniami sieciowymi (routerami, przełącznikami itp.), a przepływ danych między urządzeniami sieciowymi nie prowadzi już bezpośrednio do IPS/FW, „Smart Inline Bypass Switch” do IPS/FW. Gdy IPS/FW z powodu przeciążenia, awarii, aktualizacji oprogramowania, aktualizacji zasad i innych warunków awarii, „Smart Inline Bypass Switch” poprzez inteligentną funkcję wykrywania komunikatów heartbeat ma funkcję szybkiego wykrywania, a tym samym pomija wadliwe urządzenie, bez przerywania działania sieci, szybki sprzęt sieciowy jest bezpośrednio podłączony w celu ochrony normalnej sieci komunikacyjnej; gdy odzyskiwanie po awarii IPS/FW, ale także poprzez inteligentne wykrywanie pakietów heartbeat ma funkcję szybkiego wykrywania, oryginalne łącze przywraca bezpieczeństwo kontroli bezpieczeństwa sieci przedsiębiorstwa.
Mylinking™ Network Packet Broker plus Inline Bypass Switch ma wydajną, inteligentną funkcję wykrywania komunikatów pulsu. Użytkownik może dostosować interwał pulsu i maksymalną liczbę ponownych prób za pomocą niestandardowego komunikatu pulsu na IPS/FW w celu sprawdzenia stanu, np. wysłania komunikatu kontroli pulsu do portu upstream/downstream IPS/FW, a następnie odebrania go z portu upstream/downstream IPS/FW i oceny, czy IPS/FW działa prawidłowo, wysyłając i odbierając komunikat pulsu.
6.3 Przepływ zasad „SpecFlow” w trybie inlineBezpieczeństwoOchrona serii
Gdy urządzenie sieciowe musi obsłużyć tylko określony ruch w szeregowej ochronie bezpieczeństwa, za pośrednictwem funkcji Mylinking™ Network Packet Broker oraz przełącznika obejściowego Inline Bypass Switch, ruch przetwarzany jest na poziomie przetwarzania, a polityka kontroli ruchu łączy urządzenie bezpieczeństwa inline z ruchem „zagrożonym”. Ruch „zagrożony” jest odsyłany bezpośrednio do łącza sieciowego, a „sekcja ruchu zaniepokojonego” jest kierowana do urządzenia bezpieczeństwa inline w celu przeprowadzenia kontroli bezpieczeństwa. Pozwala to nie tylko na utrzymanie normalnego działania funkcji wykrywania bezpieczeństwa urządzenia bezpieczeństwa, ale także na zmniejszenie nieefektywnego przepływu urządzeń bezpieczeństwa w celu radzenia sobie z ciśnieniem; jednocześnie „inteligentny przełącznik obejściowy Inline Bypass Switch” może wykrywać stan pracy urządzenia bezpieczeństwa w czasie rzeczywistym. Urządzenie bezpieczeństwa działa nieprawidłowo, bezpośrednio omijając ruch danych, aby uniknąć zakłóceń w działaniu sieci.
Broker pakietów sieciowych Mylinking™ z przełącznikiem obejściowym Inline Bypass Switch może identyfikować ruch na podstawie identyfikatora nagłówka warstwy L2-L4, takiego jak znacznik VLAN, adres MAC źródłowy/docelowy, adres IP źródłowy, typ pakietu IP, port protokołu warstwy transportowej, znacznik klucza nagłówka protokołu itd. Różnorodne, elastyczne kombinacje warunków dopasowania można definiować w celu określenia konkretnych typów ruchu, które są interesujące dla danego urządzenia zabezpieczającego. Mogą być one szeroko stosowane do wdrażania specjalistycznych urządzeń audytowych (RDP, SSH, audyt baz danych itp.).
6.4Lobciążenie zrównoważoneBezpieczeństwo w trybie onlineOchrona serii
Broker pakietów sieciowych Mylinking™ z przełącznikiem obejściowym Inline Bypass Switch jest wdrażany szeregowo między urządzeniami sieciowymi (routerami, przełącznikami itp.). Gdy wydajność przetwarzania pojedynczego IPS/FW nie jest wystarczająca do obsługi szczytowego ruchu w łączu sieciowym, funkcja równoważenia obciążenia, czyli „grupowanie” wielu klastrów IPS/FW przetwarzających ruch w łączu sieciowym, może skutecznie zmniejszyć obciążenie pojedynczego IPS/FW i poprawić ogólną wydajność przetwarzania, aby sprostać wysokim wymaganiom przepustowości środowiska wdrożeniowego.
Mylinking™ Network Packet Broker plus Inline Bypass Switch ma wydajną funkcję równoważenia obciążenia, która na podstawie znacznika VLAN ramki, informacji MAC, informacji IP, numeru portu, protokołu i innych informacji dotyczących rozkładu obciążenia Hash równoważy ruch, aby zapewnić integralność sesji każdego IPS/FW otrzymanego przepływu danych.
6.5WieloseryjnySprzęt liniowy FNiskiTrakcjaPochrona(ZmianaFizycznyPołączenie szeregowe zLogicznyPołączenie równoległe)
W przypadku niektórych kluczowych łączy (takich jak gniazda internetowe, łącza wymiany serwerów) lokalizacja często wynika z potrzeb związanych z zabezpieczeniami i koniecznością wdrożenia wielu urządzeń do testowania bezpieczeństwa (takich jak zapora sieciowa, sprzęt anty-DDOS, zapora sieciowa aplikacji internetowych, sprzęt zapobiegający włamaniom itp.), a także jednoczesnego szeregowego stosowania wielu urządzeń do wykrywania zagrożeń na łączu, co zwiększa ryzyko awarii pojedynczego punktu, zmniejszając ogólną niezawodność sieci. W przypadku wspomnianego sprzętu zabezpieczającego, jego wdrożenie on-line, modernizacja, wymiana i inne operacje spowodują długotrwałe przerwy w działaniu sieci i konieczność przeprowadzenia działań mających na celu pomyślne wdrożenie.
Dzięki ujednoliconemu wdrożeniu brokera pakietów sieciowych Mylinking™ z przełącznikiem obejściowym Inline, tryb wdrażania wielu urządzeń zabezpieczających połączonych szeregowo na tym samym łączu można zmienić z „Trybu fizycznego połączenia szeregowego” na „Tryb fizycznego połączenia równoległego z logicznym połączeniem szeregowym”. To skutecznie redukuje liczbę źródeł pojedynczych punktów awarii na łączu szeregowym i poprawia jego niezawodność. Jednocześnie broker pakietów sieciowych Mylinking™ z przełącznikiem obejściowym Inline może sterować ruchem na łączu na żądanie, osiągając taki sam efekt przetwarzania bezpieczeństwa ruchu, jak w oryginalnym trybie połączenia szeregowego.
Schemat rozmieszczenia więcej niż jednego urządzenia zabezpieczającego Inline w tym samym czasie w układzie szeregowym:
Schemat wdrożenia brokera pakietów sieciowych Mylinking™ i przełącznika obejściowego:
(Zmień fizyczne połączenie szeregowe na logiczne połączenie równoległe)
6.6Na podstawieDdynamiczna PolitykaTraffic InlineSbezpieczeństwoDochronaPochrona
Mylinking™ Network Packet Broker plus Inline Bypass Switch to kolejny zaawansowany scenariusz zastosowania oparty na dynamicznej polityce aplikacji zabezpieczających wykrywanie i ochronę ruchu drogowego, wdrażany w sposób pokazany poniżej:
Weźmy na przykład sprzęt do testowania bezpieczeństwa „ochrony przed atakami DDoS i ich wykrywania”, poprzez wdrożenie front-endu „inteligentnego przełącznika obejściowego”, a następnie sprzętu do ochrony przed atakami DDoS, połączonego z „inteligentnym przełącznikiem obejściowym”. W standardowym „inteligentnym przełączniku obejściowym” pełny ruch jest przekazywany z prędkością łącza, a jednocześnie strumień jest przesyłany do „urządzenia do ochrony przed atakami DDoS”. Po wykryciu ruchu dla adresu IP serwera (lub segmentu sieci IP) po ataku, „urządzenie do ochrony przed atakami DDoS” generuje reguły dopasowania docelowego przepływu ruchu i przesyła je do „inteligentnego przełącznika obejściowego” za pośrednictwem interfejsu dynamicznego dostarczania zasad. „Przełącznik obejściowy” może zaktualizować „dynamikę ruchu” po otrzymaniu dynamicznych reguł zasad i natychmiast „reguła” przekazuje ruch z serwera atakującego do sprzętu do ochrony przed atakami DDoS i ich wykrywania w celu przetworzenia, aby działał po ataku, a następnie ponownie wstrzyknął go do sieci.
Schemat aplikacji oparty na „inteligentnym przełączniku obejściowym” jest łatwiejszy do wdrożenia niż tradycyjny schemat wtrysku tras BGP lub inny schemat trakcji ruchu, a środowisko jest mniej zależne od sieci, a niezawodność jest wyższa.
„Inteligentny przełącznik obejściowy” ma następujące cechy umożliwiające obsługę dynamicznej ochrony wykrywania zasad bezpieczeństwa:
1. „Inteligentny przełącznik obejściowy” umożliwiający działanie poza regułami opartymi na interfejsie WEBSERIVCE oraz łatwą integrację z urządzeniami zabezpieczającymi innych firm.
2. „Inteligentny przełącznik obejściowy” oparty na czystym układzie scalonym ASIC przesyłającym pakiety z prędkością do 100 Gb/s bez blokowania przesyłania dalej przełącznika oraz „bibliotece dynamicznych reguł trakcji ruchu” niezależnie od liczby.
3. Wbudowana profesjonalna funkcja BYPASS „Smart Bypass Switch” pozwala na natychmiastowe ominięcie oryginalnego łącza szeregowego nawet w przypadku awarii samego zabezpieczenia, nie wpływając na oryginalne łącze normalnej komunikacji.
6.7Wbudowane lustrzane odbicie ruchu szeregowegodla zabezpieczeń poza pasmem (Inline + SPAN)
Rozwiązanie Mylinking™ Network Packet Broker plus Inline Bypass Switch jest zazwyczaj wdrażane w sieci IT klienta lub w sieci platformy chmurowej, aby zapewnić ochronę in-line dla urządzeń WAF/IPS i łącza źródłowego. Użytkownicy mogą również mieć dodatkowe wymagania dotyczące testowania, weryfikacji lub wdrażania urządzeń monitorujących obejście, co wymaga gromadzenia danych o ruchu na tym łączu.
Dlatego też, wykorzystując funkcję dublowania ruchu Mylinking™ Network Packet Broker plus Inline Bypass Switch, ruch łącza szeregowego inline może być dublowany z portu monitora, jak pokazano na poniższym rysunku:
Poniższy diagram ilustruje rozszerzony scenariusz zastosowania ruchu łącza inline i ruchu na portach zdublowanych przełącznika. Pozwala to na ochronę ruchu łącza inline bez wpływu ruchu na porty zdublowane przełącznika. System analizy IDS może jednocześnie rejestrować zarówno ruch łącza inline, jak i ruch na portach zdublowanych przełącznika. Sposób wdrożenia przedstawiono na poniższym diagramie:
6.8Deduplikacja danych/pakietówAplikacja
Jak pokazano w powyższej strukturze wdrożenia aplikacji, aby zapewnić integralność oryginalnego zbioru danych na całym łączu, niektóre identyczne pakiety danych mogą być gromadzone wielokrotnie w ramach jednej ścieżki. Prowadzi to do wzrostu liczby fałszywych alarmów i retransmisji w systemie zaplecza, zwiększając obciążenie wydajności systemu analizy oraz wpływając na dokładność i skuteczność analizy. W oparciu o to rozwiązanie, najpierw duplikowane są pakiety danych, które są deduplikowane w różnych węzłach przechwytujących. Tylko jeden pakiet danych jest przekazywany do systemu analizy wydajności sieci NPM zaplecza i systemu analizy wydajności aplikacji APM, co pozwala na oszczędność wydajności systemu analizy oraz poprawę wydajności i dokładności analizy.
6.9Dane/PaczkaTag VLANingAplikacja
W środowisku sieciowym przedstawionym na powyższym schemacie, rozwiązanie służy do oznaczania etykietą surowych danych z różnych urządzeń sieciowych i węzłów łącza. W przypadku wystąpienia nietypowego ruchu lub pakietów danych w sieci, sprzęt do analizy zaplecza może szybko i dokładnie zlokalizować źródło nietypowych danych, śledząc je wstecz na podstawie etykiet danych.
6.10 Ruch sieciowyZjednoczony harmonogramAplikacja
W środowisku sieciowym przedstawionym na powyższym schemacie, dane z wielu łączy źródłowych 10GE, 25GE, 40GE i 100GE są w pełni wprowadzane do przełącznika Mylinking™ Network Packet Broker plus Inline Bypass Switch za pomocą podziału optycznego lub funkcji port mirroring. Następnie, filtrowanie i podział ruchu służą do wysyłania różnych danych usługowych do różnych urządzeń monitorujących sieć i zabezpieczających poza pasmem. Gdy anomalie pakietów sieciowych lub nietypowe wahania ruchu wymagają ręcznej interwencji, możliwe jest natychmiastowe przechwytywanie pakietów w czasie rzeczywistym i analiza oryginalnych pakietów danych, co pozwala użytkownikom na szybką analizę i lokalizację usterki.
6.11SiećAnaliza widoczności danych o ruchuAplikacja
Może przedstawić wszelkie wykryte i przechwycone dane w sposób wielowymiarowy i wieloaspektowy za pomocą przyjaznego dla użytkownika graficznego i tekstowego interaktywnego interfejsu, obejmującego strukturę rozkładu ruchu, rozkład protokołów aplikacji, rozkład ruchu wszystkich węzłów sieci, ścieżkę transmisji danych, wykrywanie nietypowych zdarzeń, dokładną lokalizację usterek elementów/łączy sieciowych, status interakcji wiadomości, trend rozwoju ruchu i inne aspekty monitorowania i analizy, dzięki czemu możliwe jest utworzenie kompleksowej, widocznej i kontrolowanej ogólnej platformy gromadzenia danych i zabezpieczeń dla sieci przedsiębiorstw.
Kategorie produktów
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-4810P
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-54...
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-3210+
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-6410+
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-3210L
-
Broker pakietów sieciowych Mylinking™ (NPB) ML-NPB-2410
