Mylinking™ tīkla pakešu brokeris un iebūvētais apvedceļa slēdzis ML-BYPASS-M2000
Apvedceļa modulis: 8*10G SFP+ un 4*100GE, monitora modulis: 16*10GE SFP+ un 4*100GE, maks. 2,4 Tbps
1. Pārskati
Līdz ar interneta straujo attīstību tīkla informācijas drošības apdraudējums kļūst arvien nopietnāks, tāpēc arvien plašāk tiek izmantotas dažādas informācijas drošības aizsardzības lietojumprogrammas. Neatkarīgi no tā, vai tās ir tradicionālās piekļuves kontroles iekārtas (ugunsmūris) vai jauna veida modernāki aizsardzības līdzekļi, piemēram, ielaušanās novēršanas sistēma (IPS), vienotā draudu pārvaldības platforma (UTM), pakalpojuma atteikuma uzbrukumu sistēma (Anti-DDoS), surogātpasta apkarošanas vārteja, vienotā DPI datplūsmas identifikācijas un kontroles sistēma un daudzas citas drošības ierīces, kas tiek izvietotas tīkla atslēgu mezglos virknē, ieviešot atbilstošu datu drošības politiku, lai identificētu un risinātu legālu/nelegālu datplūsmu. Tomēr vienlaikus datortīkls radīs lielu tīkla aizkavi vai pat tīkla darbības traucējumus kļūmju, apkopes, jaunināšanas, iekārtu nomaiņas u.c. gadījumos ļoti uzticamā ražošanas tīkla lietojumprogrammu vidē, ko lietotāji nevar paciest.
ML-BYPASS-M2000 Mylinking™ tīkla pakešu brokeris un iebūvētais apvedceļa slēdzis ir izstrādāts, lai to varētu izmantot dažādu veidu seriālo drošības iekārtu elastīgai izvietošanai, vienlaikus nodrošinot augstu tīkla uzticamību.
Izvietojot Mylinking™ tīkla pakešu brokeri un iebūvēto apvedceļa slēdzi:
●Lietotāji var elastīgi instalēt/atinstalēt drošības aizsardzības ierīces, neietekmējot vai nepārtraucot esošo tīklu;
● Tam ir vieda veselības noteikšanas funkcija, lai reāllaikā uzraudzītu pievienoto drošības ierīču normālu darbības stāvokli. Tiklīdz pievienotā drošības ierīce nedarbojas pareizi, aizsargs automātiski apies šo ierīci, lai uzturētu normālu tīkla saziņu.
● Selektīvās datplūsmas aizsardzības tehnoloģiju var izmantot, lai izvietotu specifiskas datplūsmas tīrīšanas drošības iekārtas, uz šifrēšanu balstītas auditēšanas iekārtas utt. Tā efektīvi īsteno iekļautu piekļuves aizsardzību konkrētiem datplūsmas veidiem, atbrīvojot iekļautās ierīces no datplūsmas apstrādes slodzes.
● Slodzes līdzsvarošanas datplūsmas aizsardzības tehnoloģiju var izmantot, lai izvietotu drošas līnijas ierīces klasteros, lai apmierinātu līnijas drošības aizsardzības vajadzības vidē ar augstu joslas platuma slodzi.
● Tam ir SSL starpniekservera iespējas, kas atbilst drošības aizsardzības ierīču uzraudzības un analīzes prasībām attiecībā uz vienkārša teksta datu saturu.
● Tam ir pamata datplūsmas apstrādes iespējas, piemēram, datplūsmas replikācija, apkopošana, filtrēšana un marķēšana, kā arī uzlabotas datplūsmas apstrādes iespējas, piemēram, deduplikācija, maskēšana, lietojumprogrammu slāņa protokolu identifikācija un datplūsmas veidošana.
2-Mylinking™ tīkla pakešu brokera un iebūvētā apvedceļa komutatora uzlabotās funkcijas un tehnoloģijas
Mylinking™ “SpecFlow” aizsardzības režīms un “FullLink” aizsardzības režīma tehnoloģija
Mylinking™ ātrās apvedceļa komutācijas aizsardzības tehnoloģija
Mylinking™ “LinkSafeSwitch” tehnoloģija
Mylinking™ “WebService” dinamiskās politikas pārsūtīšanas/problēmu novēršanas tehnoloģija
Mylinking™ intelektuālā sirdsdarbības pakešu noteikšanas tehnoloģija
Mylinking™ Definējamu sirdsdarbības pakešu tehnoloģija
Mylinking™ Daudzkanālu slodzes līdzsvarošanas tehnoloģija
Mylinking™ Inteliģenta satiksmes sadales tehnoloģija
Mylinking™ Dinamiskās slodzes līdzsvarošanas tehnoloģija
Mylinking™ Attālās pārvaldības tehnoloģija (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” raksturlielums)
3-Mylinking™ tīkla pakešu brokera un iebūvētā apvedceļa komutatora konfigurācijas rokasgrāmata
Kā parādīts iepriekš redzamajā diagrammā, visa iekārta sastāv no četrām modulārām ligzdām:
Moduļu sloti SLOT1, SLOT2, SLOT3 un SLOT4 var uzņemt BYPASS aizsardzības portu moduļus vai MONITOR portu moduļus ar dažādiem ātrumiem un portu numuriem. Aizvietojot dažādus moduļu modeļus, ir iespējams atbalstīt BYPASS aizsardzību vairākām 10G/40G/100G saitēm, kā arī iebūvētu apvedceļa uzraudzības iekārtu izvietošanu vairākām 10G/40G/100G saitēm.
Piezīme: Gan BYPASS modulis, gan MONITOR modulis atbalsta karstās nomaiņas funkciju.
3.1-Moduļu specifikāciju saraksts
| Produkta modelis | FunkcionālsPparametri |
| Chasis | |
| ML-BYPASS-M2000-CHS/AC | 2U standarta 19 collu plaukta montāža; maksimālais enerģijas patēriņš 300 W; modulāra BYPASS aizsardzības galvenā ierīce; 4 moduļu sloti; 1*RS232 konsoles saskarne, 1*10/100/1000M RJ45 saskarne ar ārēju tīkla pārvaldību; divkāršs barošanas avots AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U standarta 19 collu plaukta montāža; maksimālais enerģijas patēriņš 300 W; modulāra BYPASS aizsardzības galvenā ierīce; 4 moduļu sloti; 1*RS232 konsoles saskarne, 1*10/100/1000M RJ45 saskarne ar ārēju tīkla pārvaldību; divkāršs barošanas avots DC-48V; |
| APVIENOTModule | |
| INL-I8XM8X(LM/SM) | Atbalsta 4 virzienu 10GE (saderīgu ar 1G) sērijas savienojuma aizsardzību ar kopumā 8*10GE saskarnēm; atbalsta 8*10G SFP+ uzraudzības portus (izņemot optiskos moduļus). |
| INL-I4HM2H (LM/SM) | Atbalsta divvirzienu 100GE (saderīgu ar 40GE) sērijas aizsardzību ar kopumā 4*100GE saskarnēm; atbalsta 2*100GE QSFP28 uzraudzības portus (izņemot optiskos moduļus). |
| MONITOR modulis | |
| MON-M16X | 16*10GE SFP+ uzraudzības porti (izņemot optiskos moduļus); |
| MON-M16X-CN98 | 16*10GE SFP+ uzraudzības porti (optiskais modulis nav iekļauts); aprīkoti ar uzlabotu funkciju dzinēju, kas atbalsta uzlabotas datplūsmas apstrādes funkcijas, piemēram, SSL atšifrēšanas apiešanu, SSL starpniekserveri un datplūsmas deduplikāciju; |
| P.–M. 4.00 | 4*100GE QSFP28 uzraudzības porti (optiskie moduļi nav iekļauti); |
| MON-M4H-CN98 | 4*100GE QSFP28 uzraudzības porti (optiskie moduļi nav iekļauti); aprīkoti ar uzlabotu funkciju dzinēju, kas atbalsta uzlabotas datplūsmas apstrādes funkcijas, piemēram, SSL atšifrēšanas apiešanu, SSL starpniekserveri un datplūsmas deduplikāciju; |
3.2-Moduļu atlases noteikumi
Pamatojoties uz dažādām aizsargātajām saitēm un uzraudzības iekārtu izvietošanas prasībām, varat elastīgi izvēlēties dažādas moduļu konfigurācijas, lai apmierinātu savas faktiskās vides vajadzības; izvēloties, lūdzu, ievērojiet šos noteikumus:
1) Šasijas mezgls ir obligāta sastāvdaļa, un tas jāizvēlas pirms jebkuru citu moduļu izvēles. Lūdzu, izvēlieties arī atbilstošu barošanas metodi (maiņstrāva/līdzstrāva) atbilstoši savām vajadzībām.
2) Ierīce atbalsta ne vairāk kā 4 moduļu slotus; konfigurācijai nevar atlasīt vairāk moduļu, nekā ir slotu skaits. Pamatojoties uz dažādu moduļu modeļu elastīgo kombināciju, ierīce var atbalstīt seriālo aizsardzību līdz pat 16 10GE/GE saitēm vai 8 100GE/40GE saitēm.
4-Inteliģentas datplūsmas apstrādes iespējas
4.1.Iekļautā izvietošana
Īpaša satiksmes iekšējā aizsardzība
Tas atbalstaIekļauts (seriāls)aizsardzības režīms konkrētiem datplūsmas veidiem jebkurāiekļauts rindāsaite.Topārsūtīt dažus lietotāja norādītus datplūsmas veidus uziekļauts rindāsaite uzIekļauts rindā Sdrošībaierīceapstrādei, un pārējā datplūsma tiek pārsūtīta tieši, neplūstot caurIekļauts rindā SdrošībaierīceTajā pašā laikāitveic darbības stāvokļa uzraudzību reāllaikāIekļauts rindā SdrošībaierīceKad ir atrasts anomāls datplūsmas apstrādes stāvoklis,ittiks automātiski apiets no datplūsmas pārraides ceļa, lai nodrošinātu tīkla pakalpojuma nepārtrauktību.
Visa satiksmes aizsardzība līnijā
Tas atbalstaIekļauts (seriāls)aizsardzības režīms visiem satiksmes veidiem jebkurāiekļauts rindāsaite.Topārraidīt visu datplūsmuiekļauts rindāsaite uzIekļauts rindā Sdrošībaierīceapstrādei un uzraudzīt iekļautās drošības darbības stāvokliierīcereāllaikā. Kad ir atrasts anomāls datplūsmas apstrādes stāvoklis,ittiks automātiski apiets no datplūsmas pārraides ceļa, lai nodrošinātu tīkla pakalpojuma nepārtrauktību.
Slodzes līdzsvarošana
Tam ir viedas datplūsmas slodzes līdzsvarošanas iespējas. Kad viena objekta apstrādes veiktspējaIekļauts rindā Sdrošībaierīcenepietiek, lai tiktu galā ariekļauts rindāsaites sakaru trafiku, tas var piešķirtiekļauts rindāSaistīt trafiku ar N Monitor saskarnēm, konfigurējot slodzes līdzsvarošanas grupu. Saskaņā ar MAC adresi, IP informāciju, porta numuru, protokolu un citu informāciju,itveic papildu jaucējkodēlēšanas algoritma slodzes līdzsvarošanas izvadi, laiiekļauts rindāsaites trafika vienmērīga sadale starp vairākiemiekļauts rindādrošībarīkss klasteru apstrādei, kas efektīvi uzlabo kopējo apstrādes veiktspējuiekļauts rindādrošībarīkss. Lai pielāgotos augstas joslas platuma un lielas datplūsmas lietojumprogrammu scenāriju prasībām.
Sirdsdarbības pakešu noteikšana
Tas atbalstaTxunRxsirdsdarbības noteikšanas paketes, izmantojot pievienoto ierīču augšupsaiti un lejupsaitiiekļauts rindādrošības ierīces un nosakaiekļautie rīkidarba statusu un to, vai datplūsmas apstrādes process ir normāls. Divvirzienu sirdsdarbībapaciņanoteikšanas mehānisms var precīzāk atspoguļot ierīces pašreizējo darbības stāvokliiekļauts rindādrošībaierīceun efektīvāk nodrošināt tīkla normālu darbību.
Tas var pielāgot jebkura cilvēka sirdsdarbības parametrusiekļauts rindādrošības ierīce, piemēram, sirdsdarbībaTxintervāla laiks, maksimālais sirdsdarbības atkārtošanas reižu skaits, sirdsdarbībaTxvirziens utt. Tas var noteikt un novērtēt kļūmes stāvokliiekļauts rindādrošības ierīces laikā un realizēt ātru aizsardzības saišu apvedceļa pārslēgšanu.
Sirdsdarbības noteikšanas paketes ir noklusējuma Ethernet 2. slāņa kadri. Kad tiek izmantots caurspīdīgais 2. slāņa tilta režīms (piemēram, IPS/FW), 2. slāņa Ethernet kadri tiks pārsūtīti normāli, bez bloķēšanas vai pārtraukšanas. Vienlaikus tas var atbalstīt arī pielāgotas Ethernet 2. slāņa, 3. slāņa un 4. slāņa sirdsdarbības noteikšanas paketes, lai pielāgotos dažām īpašām vajadzībām.iekļauts rindāDrošības ierīces parasti nevar pārsūtīt parastos Ethernet 2. slāņa kadrus.
Pamatojoties uz iepriekš minēto mehānismu, lietotāji var realizēt pievienoto drošības ierīču pakalpojumu līmeņa veselības noteikšanas efektu, lai efektīvāk nodrošinātu drošības pakalpojumu normālu darbību.
Apvedceļa pārslēgšana
Tas atbalsta ļoti zemu apvedceļukomutācijaaizkave (<8 ms), un lietotāji gandrīz nejūt ietekmi uz tīklu, kad ierīce veic apvedceļukomutācijaVienlaikus ierīcei specifiskā saites komutācijas tehnoloģija var nodrošināt, ka apvedceļa laikā netiek ietekmēts primārās saites saites stāvoklis.komutācijaŠī tehnoloģija nodrošinās, ka apvedceļškomutācijair drošāks un neizraisīs aizsargāto saišu 2. slāņa/3. slāņa topoloģijas protokola atkārtotu aprēķinu un konverģenci, lai samazinātu ietekmi uz lietotāja tīklu darbības laikā.komutācija.
Satiksmes bloķēšana
Kad drošības ierīce datplūsmā atrod nelegālus vai neparastus sesijas savienojumus un tiem ir jābūt savlaicīgi bloķētiem, ierīce var pārtvert jebkurus norādītos paketes augšupējā/lejupējā datplūsmā.iekļauts rindāsaite, kuras pamatā ir korteža atbilstības filtra nosacījumi, lai nodrošinātu tīkla pakalpojumu drošu darbību.
Satiksmes spogulis
Papildus iekļautās saites un iekļautās drošības ierīces (piemēram, IPS, WAF) datplūsmas aizsardzībai jebkuru SPAN spoguļotu datplūsmu var arī izvadīt uz SPAN drošības uzraudzības sistēmu (piemēram, IDS, APT), lai izpildītu SPAN datplūsmas datu uzraudzības vai datplūsmas testēšanas un verifikācijas izvietošanas prasības.
SSL starpniekserveris
Izmantojot SSL starpniekservera funkciju, sākotnējā šifrētā pakete tiek atšifrēta un nosūtīta uz iekšējo drošības aizsardzības sistēmu, un pēc tam atšifrētie dati tiek atjaunoti un nosūtīti atpakaļ uz sākotnējo saiti, lai nodrošinātu atšifrētos datus iekšējai drošības aizsardzības sistēmai, neietekmējot šifrēto datu pārraidi lietotāja sākotnējā saitē, un realizētu šifrēto datu uzraudzību un analīzi, ko veic analīzes sistēma.
4.2-SPAN izvietošana
Tīkla datplūsmas replikācija
Tas atbalstaIekļauts (seriāls)aizsardzības režīms konkrētiem datplūsmas veidiem jebkurāiekļauts rindāsaite.Topārsūtīt dažus lietotāja norādītus datplūsmas veidus uziekļauts rindāsaite uzIekļauts rindā Sdrošībaierīceapstrādei, un pārējā datplūsma tiek pārsūtīta tieši, neplūstot caurIekļauts rindā SdrošībaierīceTajā pašā laikāitveic darbības stāvokļa uzraudzību reāllaikāIekļauts rindā SdrošībaierīceKad ir atrasts anomāls datplūsmas apstrādes stāvoklis,ittiks automātiski apiets no datplūsmas pārraides ceļa, lai nodrošinātu tīkla pakalpojuma nepārtrauktību.
Tīkla datplūsmas apkopošana
Sākotnējo ievades trafiku un iepriekš apstrādāto trafiku var kopēt uz N kanāla signālu atbilstoši 1 kanāla signālam vai kopēt uz M kanāla signālu pēc N kanāla signāla apvienošanas ar GE, 10GE, 40G un 100G līnijas ātruma pāradresāciju, kas lieliski atrisina nepieciešamību vienlaikus izvietot tīklā vairāk nekā divas vairāku portu klausīšanās apvedceļa ierīces.
Datu izplatīšana/pārsūtīšana
Precīzi klasificēja ienākošos metadatus un atmeta vai pārsūtīja dažādus datu pakalpojumus uz vairākām saskarnes izvadēm saskaņā ar lietotāja iepriekš definētiem noteikumiem.
Pakešu datu filtrēšana
Ievades datisatiksmevar precīzi klasificēt, un dažādus datu pakalpojumus var iekļaut baltajā vai melnajā sarakstā, un vairākas saskarnes izejas var atmest vai pārsūtīt. Tas atbalsta elastīgu kombināciju, kuras pamatā ir Ethernet tips, VLAN tags, IP piecu kortežs,TCPidentifikators, pakešu raksturlielumi un citi elementi, lai vēl vairāk atbilstu dažādu tīkla drošības iekārtu izvietošanas prasībām, protokolu analīzei, signalizācijas analīzei un citai datplūsmas uzraudzībai.
Slodzes līdzsvarošana
Papildu jaucējkodolagoritma slodzes balansēšanu var veikt atbilstoši L2-L4 iekšējā un ārējā slāņa raksturlielumiem, lai nodrošinātu saņemtās datu plūsmas sesijas integritāti.SPANuzraudzības ierīce. Kad mainās saites stāvoklis, pārslodzes portu grupas dalībnieki var elastīgi iziet (saite DOWN) vai pievienoties (saite UP), un pārslodzes grupa var automātiski pārdalīt datplūsmu, lai nodrošinātu porta izejas datplūsmas dinamisko slodzes līdzsvarošanu.
VLAN atzīmēts
VLAN bez atzīmes
VLAN aizstāts
Atbalstīja jebkura atslēgas lauka saskaņošanu paketes pirmajos 128 baitos. Lietotājs var pielāgot nobīdes vērtību, atslēgas lauka garumu un saturu, kā arī noteikt datplūsmas izvades politiku atbilstoši lietotāja konfigurācijai.
Laika zīmogošana
Atbalstīts sinhronizēt NTP serveri, lai labotu laiku un ierakstītu ziņojumu paketē relatīva laika taga veidā ar laika zīmoga atzīmi kadra beigās ar nanosekundes precizitāti
Tuneļa iekapsulēšanas noņemšana
Atbalstīja VxLAN, VLAN, GRE, GTP, MPLS, IPIP galvenes, kas tika noņemtas no sākotnējā datu paketes un pārsūtītās izvades.
Datu/pakešu sagriešana
Tas atbalstapakešu šķēleizmantojot sākotnējos datus, pamatojoties uz politikas līmeņa datplūsmas ievades saskarni un izvades saskarni (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 baiti ir neobligāti), un datplūsmas izvades politiku var ieviest atbilstoši lietotāja konfigurācijai.
Tunelēšanas protokola identificēšana
Atbalsta dažādu tunelēšanas protokolu, piemēram, GTP/GRE/VxLAN/PPTP/L2TP/PPOE/IPIP, automātisku identificēšanu. Atkarībā no lietotāja konfigurācijas, datplūsmas izvades stratēģiju var ieviest atbilstoši tuneļa iekšējam vai ārējam slānim.
Pakešu pārsūtīšanas prioritāte
Tas atbalsta datu pakešu prioritātes definīciju atbilstoši pakalpojuma svarīgumam ienākošajā portā, un augstas prioritātes paketes tiek pārsūtītas priekšroka izejā. Pēc augstas prioritātes pakešu pārsūtīšanas tiek pārsūtītas citas vidējas un zemas prioritātes paketes. Novērš analīzes sistēmas trauksmes signālus, ko izraisa svarīgu datu pakešu trūkums.
Neparasta trauksme
Tas atbalsta saskarnes datplūsmas tendenču uzraudzības trauksmes signālus un vēsturiskos trauksmes ierakstus, pamatojoties uz iestatīto slieksni. Tas atbalsta reāllaika uzraudzības trauksmes signālus un vēsturiskos trauksmes ierakstus, pamatojoties uz ierīces aparatūras (procesora, atmiņas, temperatūras, ventilatora, barošanas avota utt.) veselības stāvokli.
Saskarnes karstā dublēšana
Tas atbalsta ievades saskarnes 1+1 primāro/gaidīšanas režīma konfigurāciju, izejas saskarnes 1+1 primāro/gaidīšanas režīma konfigurāciju un slodzes līdzsvarošanas grupas N+1 primāro/gaidīšanas režīma konfigurāciju, lai panāktu augstu uzticamību datplūsmas procesā no ieejas līdz izejai.
Satiksmes mikrouzliesmojumu mērīšana
Tas var reāllaikā noteikt datplūsmas mikrouzliesmojumu rašanās laiku, ilgumu un pārslodzes ātrumu, kā arī nodrošināt vēsturisku mērījumu ierakstu saglabāšanu, kas nodrošina kvantificējamus un novērojamus līdzekļus un pamatu darbības un uzturēšanas problēmu novēršanai un pakešu zudumu noteikšanai.
Saskarnes svārstību aizsardzība
Tas atbalsta jebkuras saskarnes saites augšup/lejup svārstību notikumu noteikšanu un aizsardzību, lai izvairītos no ieejas un izejas datplūsmas zudumiem, ko izraisa bieža saskarņu saites augšup/lejup, un uzlabotu datplūsmas vākšanas un pārsūtīšanas stabilitāti.
Tuneļa iekapsulēšanas izeja
Tas atbalsta ERSPAN2, GRE, VXLAN, NVGRE tipa tuneļa iekapsulēšanu jebkurai savāktajai datplūsmai un izvadei, lai atbilstu lietojumprogrammu prasībām attiecībā uz savāktās datplūsmas pārsūtīšanu uz attālo analīzes sistēmu.
Tuneļa pakešu pārtraukšana
Tā atbalsta tuneļa ziņojumu pārtraukšanas funkciju. Šī funkcija ļauj konfigurēt IP adreses/masku un MAC adreses datplūsmas ievades portā. Tā nodrošina tiešu datplūsmas pārraidi, kas jāapkopo lietotāja tīklā, izmantojot tuneļa iekapsulēšanas metodes, piemēram, GRE, GTP un VXLAN, uz ierīces apkopošanas portu.
SPAN SSL atšifrēšana
Atbalstīta atbilstošā SSL sertifikāta atšifrēšanas ielāde. Pēc norādītās datplūsmas HTTPS šifrēto datu atšifrēšanas tie tiks pārsūtīti uz uzraudzības un analīzes sistēmām atbilstoši nepieciešamībai. Atbalstītie TLS1.0, TLS1.2 un SSL3.0
Datu/pakešu dedublācija
Atbalstīta uz portu balstīta vai politikas līmeņa statistiskā granularitāte, lai salīdzinātu vairāku kolekciju avotu datus un viena un tā paša datu paketes atkārtojumus noteiktā laikā. Lietotāji var izvēlēties dažādus paketes identifikatorus (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id).
Sludinājumu datuma maskēšana
Atbalstīta uz politiku balstīta granularitāte, lai aizstātu jebkuru atslēgas lauku neapstrādātajos datos, lai sasniegtu sensitīvas informācijas aizsardzības mērķi. Atbilstoši lietotāja konfigurācijai var ieviest datplūsmas izvades politiku.
APP slāņa protokola identifikācija
Tas atbalsta lietojumprogrammu slāņa protokolu identificēšanu, izvadi un atmešanu, pamatojoties uz DNS/URL saskaņošanas režīmu. DPI funkciju bibliotēku var integrēt, lai atpazītu, izvadītu un atmestu ne mazāk kā 1800 lietojumprogrammu protokolu funkciju veidus (piemēram, audio un video, spēles, tūlītējo ziņojumapmaiņu, datubāzi, e-pastu, P2P utt.), un DPI funkciju bibliotēku var uzlabot un atjaunināt. Ja ir īpašas vajadzības, var veikt arī sekundāro izstrādi.
Lietotāja definēta pakešu dekapsulācija
Tas atbalsta pašdefinētas pakešu nekapsulēšanas funkciju, kas var noņemt iekapsulēšanas laukus un saturu jebkurā paketes pirmo 128 baitu pozīcijā un to izvadīt.
Satiksmes pārvaldība
Vienlaikus izejas saskarnē tiek izmantota datplūsmas veidošanas tehnoloģija, lai vienmērīgi izvadītu datu plūsmu uz analīzes rīku, kas principiāli atrisina mikropārsprāgumu izraisīto pakešu zuduma fenomenu un novērš neparastu trauksmi, ko izraisa datplūsmas zudums analīzes sistēmā.
Pakešu atslēgvārdu saskaņošana
Pēc tam, kad jebkurš lauka saturs paketes lietderīgās slodzes daļā ir saskaņots un trāpīts, saistītā pakete vai sesijas plūsma tiek pārsūtīta un izvadīta vai atmesta, lai izpildītu konkrētu datplūsmas datu pirmapstrādes prasības.
Tuneļa iekapsulēšanas noņemšana
Tas atbalsta VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE un citu pakešu galvenes izvadi sākotnējā datu paketē pēc noņemšanas.
Ilgstoša savienojuma atslodze
Atbilstoši lietotāja vajadzībām jebkuru sesijas plūsmu var pārsūtīt un izvadīt atbilstoši pārsūtīto baitu skaitam un pārsūtīto pakešu skaitam, un nākamo sesijas plūsmu var atmest, lai izpildītu aizmugursistēmas analīzes sistēmas prasības dažos konkrētos scenārijos, kuriem ir jāiegūst tikai daļa no sesijas plūsmas datplūsmas, jāsamazina datplūsmas analīzes spiediens un jāuzlabo analīzes sistēmas efektivitāte.
Satiksmes statistikas analīze
Tas atbalsta jebkuras ievades saskarnes datplūsmas komponentu statistiku un var reāllaika diagrammu veidā attēlot tās datplūsmas tendences lielumu, IP adreses datplūsmas lielumu/proporciju TOPN, lietojumprogrammas protokola kategorijas datplūsmas lielumu/proporciju TOPN, lietojumprogrammas protokola nosaukuma datplūsmas lielumu/proporciju TOPN un datplūsmas sesijas informāciju, kā arī nodrošina statistisko rezultātu eksportēšanu uz lokāliem failiem. Tādējādi lietotāji var skaidrāk izprast jebkuras apkopotās datplūsmas sastāva struktūru un nodrošināt vistiešāko datu atbalsta pamatu datplūsmas stratēģiju pielāgošanai un mainīgām biznesa prasībām.
Satiksmes redzamība — pamata datu analīze
Satiksmes vizualizācijas noteikšanas funkcijas pamatanalīzes modulis var parādīt uztvertās mērķa datplūsmas datu pamatinformāciju, piemēram, pakešu skaitu, unicast/multicast/apraides pakešu sadalījumu, sesijas savienojuma numuru, pakešu protokola sadalījumu un uztvertās datplūsmas lielumu.
Satiksmes redzamība — DPI padziļinātā analīze
Satiksmes redzamības noteikšanas funkcijas DPI dziļās analīzes modulis var veikt padziļinātu uztverto mērķa satiksmes datu analīzi no vairākiem skatupunktiem un sniegt detalizētu statistiku grafiku un tabulu veidā.
Satiksmes redzamība — satiksmes proporcijas analīze
● Transporta slāņa protokola proporciju analīze: piemēram, TCP, UDP, ICMP, IGMP, ARP un citu pakešu proporciju un datplūsmas statistika un sektoru diagrammas attēlošana
● IP datplūsmas proporcijas analīze: piemēram, dažādu IP adrešu ģenerēta datplūsmas statistika, uz IP balstīta datplūsmas ranžēšana TOP N un joslu diagrammas attēlošana
● DPI lietojumprogrammu proporciju analīze: piemēram, HTTP, QQ, FTP un citi lietojumprogrammu protokoli, baitu skaits, sakaru datplūsmas statistiskais sadalījums un sektoru diagrammas attēlojums
Satiksmes redzamība — satiksmes laika skalas analīze
Atbilstoši dažādiem filtrēšanas nosacījumiem, piemēram, IP adresei, portam, transporta slāņa protokolam, lietojumprogrammu slāņa protokolam un citam norādītajam saturam, pašreizējos mērķa uztveršanas datplūsmas datus var analizēt un attēlot, pamatojoties uz paraugu ņemšanas laiku, un datplūsmas lielumu un tendenci var vaicāt, pārvietojot laika slīdni un statistisko granularitātes mērogošanu, un precizitāte var sasniegt pat 1 milisekundi.
Satiksmes redzamība — plūsmas tabulas analīze
Atkarībā no dažādiem filtra nosacījumiem, piemēram, plūsmas ID, IP adreses, porta, transporta slāņa protokola, lietojumprogrammas slāņa protokola un cita norādītā satura, pašreizējie mērķa uztvertie datplūsmas dati var tikt analizēti un saskaitīti, pamatojoties uz sesijas plūsmas režīmu, tas ir, detalizēti attēlojot sesijas plūsmas informāciju, tostarp piecu kortežu informāciju par katru plūsmu, pārnēsājošās lietojumprogrammas veidu, pārraidīto pakešu skaitu un baitus, kā arī saistīto datu plūsmu. Un tam ir rangu attēlojums, kas balstīts uz iepriekš minēto informāciju. Pamatojoties uz šo informāciju, lietotāji var viegli izvēlēties sev interesējošos datplūsmas veidus, kas nodrošina vistiešāko pamatu lietotājiem datplūsmas pārsūtīšanas politikas formulēšanai.
Satiksmes redzamība – pakešu analīze
Pamatojoties uz dažādiem filtrēšanas kritērijiem, piemēram, paketes ID, IP adresi, portu, transporta slāņa protokolu, lietojumprogrammas slāņa protokolu un citu norādīto saturu, uztvertajiem mērķa datplūsmas datiem var sniegt analīzes prezentāciju pa paketēm, tostarp:
● Pakešu savākšanas laika zīmoga analīze
● Galveno pakešu informācijas analīze, piemēram, sip, dip, smac, dmac, protokols, karodziņš, TTL, ziņojuma garums, galvenie notikumi
● Pakešu pārraides ceļa analīze un animācijas attēlošana, piemēram: pārsūtīšanas laiki, pārsūtīšanas aizkave, pārsūtīšanas veids (maršrutēšana, komutācija, ugunsmūris, slodzes līdzsvarošana, NAT)
● Pakešu informācijas kopsavilkums un detalizēta struktūras attēlošana
● Atkārtotu pakešu savākšanas skaita analīze
Satiksmes redzamība — precīza kļūmju analīze
Satiksmes redzamības noteikšanas funkcijas defektu analīzes modulis var nodrošināt dažādu vizuālo defektu analīzes pozicionēšanu uztvertajiem mērķa satiksmes datiem, tostarp:
● Neparasts pārskats, piemēram: tīkla pakalpojumu analīzes rezultāti, neparastu notikumu analīzes rezultāti, tīkla procesi, kuru pamatā ir uzvedības analīze (piemēram, maršrutēšanas ierīču skaits, NAT ierīces, ugunsmūra ierīces, slodzes līdzsvarošanas ierīces, ko caurlaid pakešu pārraide).
● Kļūmju analīze plūsmas tabulas līmenī, piemēram, anomālu notikumu veidi (savienojums noraidīts/savienojums nereaģē/savienojums nav datu pārraides/savienojums daļēji atvērts/sesijas maršruts nesasniedzams utt.), ● Paketes līmeņa kļūmju analīze, piemēram: anomāla notikuma veids (paketes kontrolsummas kļūda/TTL 0/nesasniedzamības kļūda/FCS kontrolsummas kļūda utt.), detalizēts anomālas informācijas apraksts un saistītās datu plūsmas informācija
● Drošības kļūdu analīze, piemēram: anomāla notikuma veids (DDOS uzbrukums/ugunsmūra bloķēšana/ARP uzbrukums/UDP plūdi/SYN plūdi utt.), detalizēts anomālas informācijas apraksts un saistītās datu plūsmas informācija
● Tīkla kļūmju analīze, piemēram: anomāla notikuma veids (komutācijas cilpa/maršrutēšanas cilpa/ceļš nesasniedzams/saites pārtraukums utt.), detalizēts anomālas informācijas apraksts un saistītās datu plūsmas informācija
5-Mylinking™ tīkla pakešu brokera un iebūvētā apvedceļa komutatora specifikācijas
| ML-APVIENOT-M2000. gadā Mylinking™ tīkla pakešu brokeris un iebūvētais apvedceļa slēdzis Funkcionālās specifikācijas | ||||
| Tīkla saskarne | Moduļa slots | 4 BYPASS vai MONITOR moduļa sloti | ||
| Iekļauto saišu skaits | Atbalsta aizsardzību līdz pat 16 1G/10G optiskajām saitēm vai 8 40G/100G optiskajām saitēm. | |||
| Monitora uzraudzības saskarne | Atbalsta maksimāli 64*1G/10GE uzraudzības saskarnes vai 16*40G/100G uzraudzības saskarnes. | |||
| Ārpusjoslas pārvaldības saskarne | 1 * 10/100/1000M Ethernet ports; | |||
| Izvietošanas režīms | Iekļautā izvietošana | Atbalsts | ||
| SPAN izvietošana | Atbalsts | |||
| Sistēmas funkcijas | Iekļautā izvietošanas režīms | Specifiska plūsmas konkatenācijas aizsardzība | Atbalsts | |
| Visu plūsmu sēriju aizsardzība | Atbalsts | |||
| Slodzes līdzsvarošana | Atbalsts | |||
| Sirdsdarbības noteikšana | Atbalsts | |||
| APVIENOŠANAS komutācija | Atbalsts | |||
| Satiksmes bloķēšana | Atbalsts | |||
| Satiksmes spoguļošana | Atbalsts | |||
| SSL starpniekserveris | Atbalsts | |||
| SPAN izvietošanas režīms | Pamata datplūsmas apstrāde | Satiksmes replikācija/apkopošana/sadalīšana | Atbalsts | |
| Slodzes līdzsvarošana | Atbalsts | |||
| Trafika filtrēšana, pamatojoties uz IP/protokola/porta 5 korteža identifikatoru | Atbalsts | |||
| VLAN atzīmēšana/modificēšana/dzēšana | Atbalsts | |||
| Laika zīmogošana | Atbalsts | |||
| Tuneļa iekapsulēšanas noņemšana | Atbalsts | |||
| Datu sagriešana | Atbalsts | |||
| Tunelēšanas protokola identifikācija | Atbalsts | |||
| Pakešu pārsūtīšanas prioritāte | Atbalsts | |||
| Neparasts brīdinājums | Atbalsts | |||
| Saskarnes karstā gaidīšanas režīmā | Atbalsts | |||
| Mikrouzliesmojumu mērīšana | Atbalsts | |||
| Saskarnes svārstību aizsardzība | Atbalsts | |||
| Tuneļa iekapsulēšanas izeja | Atbalsts | |||
| Tuneļa pakešu pārtraukšana | Atbalsts | |||
| Uzlabota datplūsmas apstrāde | Apvedceļš SSL atšifrēšanai | Atbalsts | ||
| Datu deduplikācija | Atbalsts | |||
| Datu maskēšana | Atbalsts | |||
| Lietojumprogrammas slāņa protokola identifikācija | Atbalsts | |||
| Pielāgota dekapsulācija | Atbalsts | |||
| Plūsmas veidošana | Atbalsts | |||
| Atslēgvārdu atbilstība | Atbalsts | |||
| Tuneļa iekapsulēšanas noņemšana | Atbalsts | |||
| Ilgstoša savienojuma izkraušana | Atbalsts | |||
| Plūsmas komponentu novērošana | Atbalsts | |||
| Diagnoze un uzraudzība | Reāllaika uzraudzība | Atbalsts | ||
| Vēsturiskās datplūsmas vaicājums | Atbalsts | |||
| Satiksmes uztveršana | Atbalsts | |||
| Satiksmes vizualizācijas noteikšana | Fundamentālā analīze | Atbalsta kopsavilkuma statistikas attēlošanu, pamatojoties uz pamatinformāciju, piemēram, pakešu skaitu, pakešu veidu sadalījumu, sesiju savienojumu skaitu un pakešu protokolu sadalījumu. | ||
| DPI padziļināta analīze | Tas atbalsta transporta slāņa protokolu proporcijas, unicast, apraides un multicast proporcijas, IP datplūsmas proporcijas un DPI lietojumprogrammu proporcijas analīzi. Tas atbalsta datu satura analīzi un attēlošanu, pamatojoties uz paraugu ņemšanas laiku un datu apjomu. Tas atbalsta datu analīzi un statistiku, pamatojoties uz sesiju plūsmām. | |||
| Precīza defektu analīze | Atbalsta kļūmju analīzi un lokalizāciju, izmantojot datplūsmas datus no dažādām perspektīvām, tostarp: pakešu pārraides uzvedības analīzi, datu plūsmas līmeņa kļūmju analīzi, datu pakešu līmeņa kļūmju analīzi, ar drošību saistītu kļūmju analīzi un ar tīklu saistītu kļūmju analīzi. | |||
| Apstrādes jauda | 2,4 Tbps | |||
| Pārvaldīt | KONSOLES tīkla pārvaldība | Atbalsts | ||
| IP/WEB tīkla pārvaldība | Atbalsts | |||
| SNMP tīkla pārvaldība | Atbalsts | |||
| TELNET/SSH tīkla pārvaldība | Atbalsts | |||
| SYSLOG protokols | Atbalsts | |||
| RADIUS vai TADACS+ centralizēta autorizācijas autentifikācija | Atbalsts | |||
| Lietotāja autentifikācijas funkcija | Lietotājvārda un paroles autentifikācija | |||
| Elektrisks | Nominālais barošanas spriegums | Maiņstrāva — 220 V/līdzstrāva — 48 V [pēc izvēles] | ||
| Nominālā jaudas frekvence | Maiņstrāva-50 Hz | |||
| Nominālā ieejas strāva | Maiņstrāva 3A / Līdzstrāva 10A | |||
| Nominālā funkcionālā jauda | Maksimālā jauda 300 W | |||
| Vide | Darba temperatūra | 0-50℃ | ||
| Uzglabāšanas temperatūra | -20–70 ℃ | |||
| Darba mitrums | 10–95 %, bez kondensācijas | |||
| Lietotāja konfigurācija | Konsoles konfigurācija | RS232 saskarne, 115200, 8, N, 1 | ||
| Paroles autentifikācija | Satbalsts | |||
| Plaukta izmērs | Plauktu telpa (U) | 2U 444 mm * 88 mm * 670 mm | ||
6-Mylinking™ tīkla pakešu brokera un iebūvētās apvedceļa komutācijas lietojumprogramma
6.1TheRisk noIekļauts SdrošībaEaprīkojums (IPS / programmaparatūra)
Tālāk ir parādīts tipisks IPS (ielaušanās novēršanas sistēmas) un FW (ugunsmūra) izvietošanas režīms, kurā IPS/FW tiek izvietots virknē tīkla iekārtās (maršrutētāju, komutatoru u. c.) starp datplūsmu, īstenojot drošības pārbaudes, saskaņā ar atbilstošo drošības politiku, lai noteiktu atbilstošās datplūsmas atbrīvošanu vai bloķēšanu, lai panāktu drošības aizsardzības efektu.
Tālāk ir parādīts tipisks IPS (ielaušanās novēršanas sistēmas) un FW (ugunsmūra) izvietošanas režīms, kurā IPS/FW tiek izvietots virknē tīkla iekārtās (maršrutētāju, komutatoru u. c.) starp datplūsmu, īstenojot drošības pārbaudes, saskaņā ar atbilstošo drošības politiku, lai noteiktu atbilstošās datplūsmas atbrīvošanu vai bloķēšanu, lai panāktu drošības aizsardzības efektu.
6.2 Inline Link sērijas iekārtu aizsardzība
Mylinking™ tīkla pakešu brokeris plus iebūvētais apvedceļa slēdzis tiek izvietots virknē starp tīkla ierīcēm (maršrutētājiem, komutatoriem utt.), un datu plūsma starp tīkla ierīcēm vairs neved tieši uz IPS/firmware. Kad IPS/firmware pārslodzes, avārijas, programmatūras atjauninājumu, politikas atjauninājumu un citu kļūmes apstākļu dēļ pārslēdzas uz IPS/firmware, "viedais iebūvētais apvedceļa slēdzis" izmanto viedās sirdsdarbības ziņojumu noteikšanas funkciju, lai savlaicīgi atklātu bojātās ierīces, nepārtraucot tīkla darbību un ātri savienotu tīkla iekārtas, lai aizsargātu normālu tīkla komunikāciju. IPS/firmware kļūmes gadījumā, kā arī viedās sirdsdarbības pakešu noteikšanas funkcija savlaicīgi atklāj bojātās ierīces, lai atjaunotu uzņēmuma tīkla drošības pārbaudes.
Mylinking™ tīkla pakešu brokerim un iebūvētajam apvedceļa slēdzim ir jaudīga intelektuāla sirdsdarbības ziņojumu noteikšanas funkcija. Lietotājs var pielāgot sirdsdarbības intervālu un maksimālo atkārtotu mēģinājumu skaitu, izmantojot pielāgotu sirdsdarbības ziņojumu IPS/FW veselības pārbaudei, piemēram, nosūtīt sirdsdarbības pārbaudes ziņojumu uz IPS/FW augšupējo/lejupējo portu un pēc tam saņemt ziņojumu no IPS/FW augšupējās/lejupējās porta, kā arī, nosūtot un saņemot sirdsdarbības ziņojumu, noteikt, vai IPS/FW darbojas normāli.
6.3 “SpecFlow” politikas plūsmaDrošībaSērijas aizsardzība
Ja drošības tīkla ierīcei ir jāapstrādā tikai konkrēta datplūsma sērijveida drošības aizsardzībā, izmantojot Mylinking™ tīkla pakešu brokeri un iebūvēto apvedceļa komutatora datplūsmas apstrādes funkciju, izmantojot datplūsmas pārbaudes politiku, lai savienotu iebūvēto drošības ierīci, “attiecīgā” datplūsma tiek nosūtīta tieši atpakaļ uz tīkla saiti, un “attiecīgā datplūsmas sadaļa” tiek novirzīta uz iebūvēto drošības ierīci, lai veiktu drošības pārbaudes. Tas ne tikai uzturēs drošības ierīces drošības noteikšanas funkcijas normālu darbību, bet arī samazinās drošības aprīkojuma neefektīvo plūsmu, lai tiktu galā ar spiedienu; vienlaikus “viedais iebūvētais apvedceļa slēdzis” var reāllaikā noteikt drošības ierīces darbības stāvokli. Drošības ierīce, kas darbojas neparasti, tieši apiet datu plūsmu, lai izvairītos no tīkla pakalpojumu pārtraukumiem.
Mylinking™ tīkla pakešu brokeris un iebūvētais apvedceļa slēdzis var identificēt datplūsmu, pamatojoties uz L2-L4 slāņa galvenes identifikatoru, piemēram, VLAN tagu, avota/mērķa MAC adresi, avota IP adresi, IP paketes tipu, transporta slāņa protokola portu, protokola galvenes atslēgas tagu utt. Var elastīgi definēt dažādas atbilstības nosacījumu kombinācijas, lai definētu konkrētus datplūsmas veidus, kas ir interesanti konkrētai drošības ierīcei, un tos var plaši izmantot īpašu drošības audita ierīču (RDP, SSH, datubāzes audits utt.) izvietošanai.
6.4LlīdzsvarotsIekļautā drošībaSērijas aizsardzība
Mylinking™ tīkla pakešu brokeris plus iebūvētais apvedceļa slēdzis tiek izvietots virknē starp tīkla ierīcēm (maršrutētājiem, slēdžiem utt.). Ja viena IPS/FW apstrādes veiktspēja nav pietiekama, lai tiktu galā ar tīkla saites maksimālo datplūsmu, aizsarga datplūsmas slodzes līdzsvarošanas funkcija, kas apvieno vairāku IPS/FW klasteru, kas apstrādā tīkla saites datplūsmu, var efektīvi samazināt viena IPS/FW apstrādes slodzi, uzlabojot kopējo apstrādes veiktspēju, lai atbilstu izvietošanas vides augstajam joslas platumam.
Mylinking™ tīkla pakešu brokerim un iebūvētajam apvedceļa komutatoram ir jaudīga slodzes līdzsvarošanas funkcija, kas atbilstoši kadra VLAN tagam, MAC informācijai, IP informācijai, porta numuram, protokolam un citai informācijai par jaucējkoda slodzes līdzsvarošanu datplūsmas sadalījumā nodrošina katras IPS/FW saņemtās datu plūsmas sesijas integritāti.
6.5DaudzsērijasIebūvēts aprīkojums FzemsTraustīšanāsPaizsardzība(MainītFizisksSeriālais savienojums arLoģiskiParalēlais savienojums)
Dažos galvenajos savienojumos (piemēram, interneta pieslēgvietās, serveru zonas apmaiņas savienojumos) atrašanās vieta bieži vien ir saistīta ar drošības elementu vajadzībām un vairāku tiešsaistes drošības testēšanas iekārtu (piemēram, ugunsmūra, pret-DDOS uzbrukumu aprīkojuma, tīmekļa lietojumprogrammu ugunsmūra, ielaušanās novēršanas aprīkojuma utt.) izvietošanu, vienlaikus savienojot vairākas drošības noteikšanas iekārtas virknē, lai palielinātu viena atteices punkta risku savienojumā un samazinātu tīkla kopējo uzticamību. Iepriekš minētajā drošības iekārtu tiešsaistes izvietošana, iekārtu modernizācija, iekārtu nomaiņa un citas darbības izraisīs tīkla ilgstošu darbības pārtraukumu un lielāku projektu pārtraukšanu, lai pabeigtu šādu projektu veiksmīgu īstenošanu.
Izvietojot Mylinking™ tīkla pakešu brokeri plus iebūvēto apvedceļa slēdzi vienotā veidā, vairāku drošības ierīču, kas virknē savienotas vienā saitē, izvietošanas režīmu var mainīt no "Fiziskā seriālā savienojuma režīma" uz "Fiziskā paralēlā savienojuma režīmu, bet loģiskā seriālā savienojuma režīmā". Tas efektīvi samazina viena kļūmes punkta avotus seriālajā saitē un uzlabo saites uzticamību. Vienlaikus Mylinking™ tīkla pakešu brokeris plus iebūvētais apvedceļa slēdzis var vadīt saites datplūsmu pēc pieprasījuma, panākot tādu pašu datplūsmas drošības apstrādes efektu kā sākotnējais seriālā savienojuma režīms.
Vairāk nekā vienas iebūvētās drošības ierīces vienlaicīga izvietošana virknē izvietošanas diagrammā:
Mylinking™ tīkla pakešu brokera un iebūvētā apvedceļa komutatora izvietošanas shēma:
(Mainīt fizisko seriālo savienojumu uz loģisko paralēlo savienojumu)
6.6Pamatojoties uzDdinamiskā politikaTraffic IekļautsSdrošībaDizņemšanaPaizsardzība
Mylinking™ tīkla pakešu brokeris plus iebūvētais apvedceļa slēdzis, vēl viens uzlabots lietojumprogrammas scenārijs, kas balstīts uz satiksmes vilces drošības noteikšanas aizsardzības lietojumprogrammu dinamisko politiku, izvietojot to šādi:
Piemēram, drošības testēšanas iekārtas “Anti-DDoS uzbrukumu aizsardzība un noteikšana”, izmantojot “Smart Bypass Switch” izvietošanu priekšējā galā un pēc tam anti-DDoS aizsardzības iekārtu, kas pēc tam tiek pievienota “Smart Bypass Switch”, parastajā “Smart Bypass Switch” režīmā nodrošina pilnu datplūsmas apjomu, vienlaikus pārsūtot plūsmas spoguļa izvadi uz “Anti-DDoS uzbrukumu aizsardzības ierīci”. Kad uzbrukums ir atklāts servera IP adresē (vai IP tīkla segmentā), “Anti-DDoS uzbrukumu aizsardzības ierīce” ģenerē mērķa datplūsmas atbilstības noteikumus un nosūtīs tos uz “Smart Bypass Switch”, izmantojot dinamiskās politikas piegādes saskarni. “Apvedceļa slēdzis” var atjaunināt “datplūsmas vilkmes dinamiku” pēc dinamiskās politikas noteikumu kopas saņemšanas un nekavējoties novirzīt uzbrukuma servera datplūsmas “vilci” uz “Anti-DDoS uzbrukumu aizsardzības un noteikšanas” iekārtu apstrādei, lai tā būtu efektīva pēc uzbrukuma plūsmas un pēc tam atkārtoti ievadīta tīklā.
Uz "Viedā apvedceļa slēdža" balstītā lietojumprogrammu shēma ir vieglāk ieviešama nekā tradicionālā BGP maršruta injekcijas vai cita datplūsmas vilces shēma, un vide ir mazāk atkarīga no tīkla un uzticamība ir augstāka.
"Viedajam apvedceļa slēdzim" ir šādas īpašības, lai atbalstītu dinamiskās politikas drošības noteikšanas aizsardzību:
1. "Viedais apvedceļa slēdzis", lai nodrošinātu ārpus noteikumiem, pamatojoties uz WEBSERIVCE saskarni, viegli integrējot ar trešo pušu drošības ierīcēm.
2. “Viedais apvedceļa slēdzis”, kura pamatā ir aparatūras tīra ASIC mikroshēma, kas pārsūta līdz 100 Gbps vadu ātruma paketes, nebloķējot slēdža pārsūtīšanu, un “satiksmes vilces dinamisko noteikumu bibliotēka” neatkarīgi no skaita.
3. Iebūvētā profesionālā apvedceļa funkcija "Viedais apvedceļa slēdzis" pat aizsarga kļūmes gadījumā var nekavējoties apiet sākotnējo seriālo saiti, neietekmējot normālās komunikācijas sākotnējo saiti.
6.7Iekļauts seriālās datplūsmas spoguļošanaārpusjoslas drošībai (Inline + SPAN)
Mylinking™ tīkla pakešu brokeris plus iebūvētais apvedceļa slēdzis parasti tiek izvietots klienta IT tīklā vai mākoņplatformas tīklā, lai nodrošinātu iebūvētu aizsardzību WAF/IPS ierīcēm un sākotnējai saitei. Lietotājiem var būt arī papildu prasības attiecībā uz apvedceļa uzraudzības ierīču testēšanu, verifikāciju vai izvietošanu, kas prasa iegūt datplūsmas datus šajā saitē.
Tādēļ, izmantojot Mylinking™ tīkla pakešu brokera un iebūvētā apvedceļa komutatora datplūsmas spoguļošanas funkciju, iebūvētā seriālā kanāla datplūsmu var spoguļot no monitora porta, kā parādīts šajā attēlā:
Zemāk redzamajā diagrammā ir parādīts paplašināts lietojumprogrammas scenārijs ar iekļauto saišu datplūsmu un komutatora spoguļotās porta datplūsmu. Tas ļauj aizsargāt iekļauto saišu datplūsmu, neietekmējoties no komutatora spoguļotās porta datplūsmas. IDS analīzes sistēma var vienlaikus iegūt gan iekļauto saišu datplūsmu, gan komutatora spoguļotās porta datplūsmu. Izvietošanas metode ir parādīta zemāk redzamajā diagrammā:
6.8Datu/pakešu dedublācijaPieteikums
Kā parādīts iepriekš redzamajā lietojumprogrammas izvietošanas struktūrā, lai nodrošinātu sākotnējās datu kolekcijas integritāti visā saitē, dažas identiskas datu paketes var tikt apkopotas vairākas reizes vienā ceļā. Tas palielina viltus trauksmju un atkārtotu pārraižu skaitu aizmugursistēmā, palielinot analīzes sistēmas veiktspējas izmaksas un ietekmējot analīzes precizitāti un efektivitāti. Balstoties uz risinājumu, vispirms tiek dublētas datu paketes, kas tiek deduplikētas dažādos uztveršanas mezglos. Tikai viena datu pakete tiek pārsūtīta uz aizmugursistēmu NPM tīkla veiktspējas analīzes sistēmu un APM lietojumprogrammu veiktspējas analīzes sistēmu, tādējādi ietaupot analīzes sistēmas veiktspēju un uzlabojot analīzes efektivitāti un precizitāti.
6.9Dati/PaketeVLAN tagsšanaPieteikums
Tīkla vidē, kas parādīta iepriekš redzamajā diagrammā, risinājums tiek izmantots, lai atzīmētu neapstrādātus datus no dažādām tīkla ierīcēm un savienojuma mezgliem. Kad tīklā rodas neparasta datplūsma vai datu paketes, aizmugursistēmas analīzes iekārtas var ātri un precīzi atrast neparasto datu avotu, izsekojot to, pamatojoties uz datu etiķetēm.
6.10 Tīkla datplūsmaVienots grafiksPieteikums
Tīkla vidē, kas parādīta iepriekš redzamajā diagrammā, vairāki 10GE, 25GE, 40GE un 100GE avota saites dati tiek pilnībā ievadīti Mylinking™ tīkla pakešu brokerī plus iebūvētajā apvedceļa komutatorā, izmantojot optisko sadalīšanu vai porta spoguli. Pēc tam filtrēšana un datplūsmas sadalīšana tiek izmantota, lai dažādu pakalpojumu datu datplūsmu izvadītu uz dažādām aizmugures ārpusjoslas tīkla uzraudzības un drošības sistēmas ierīcēm. Ja tīkla pakešu anomālijām vai anomālām datplūsmas svārstībām nepieciešama manuāla iejaukšanās, var nekavējoties veikt sākotnējo datu pakešu uztveršanu un analīzi reāllaikā, lai palīdzētu lietotājiem ātri analizēt un atrast kļūmi.
6.11TīklsSatiksmes datu redzamības analīzePieteikums
Tas var attēlot jebkurus atklātus un uztvertus datus daudzdimensionālā un daudzperspektīvā veidā, izmantojot lietotājam draudzīgu grafisku un teksta interaktīvu saskarni, tostarp datplūsmas sastāva struktūru, lietojumprogrammu protokolu sadalījumu, visu tīkla mezglu datplūsmas sadalījumu, datu pārraides ceļu, anomālu notikumu noteikšanu, precīzu tīkla elementu/saites kļūmju atrašanās vietu, ziņojumu mijiedarbības statusu, datplūsmas attīstības tendences un citus aspektus uzraudzībai un analīzei, lai izveidotu visaptverošu, redzamu un kontrolējamu kopējo datu vākšanas un drošības platformu uzņēmumu tīkliem.
