Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch ML-NPB-M2000
Modyul na Bypass: 8*10G SFP+ at 4*100GE, Modyul ng Monitor: 16*10GE SFP+ at 4*100GE, Max 2.4Tbps
1-Mga Pangkalahatang-ideya
Dahil sa mabilis na pag-unlad ng Internet, ang banta ng seguridad ng impormasyon sa network ay lalong nagiging seryoso, kaya naman iba't ibang aplikasyon sa proteksyon ng seguridad ng impormasyon ang ginagamit nang mas malawakan. Ito man ay tradisyonal na kagamitan sa pagkontrol ng access (firewall) o isang bagong uri ng mas advanced na paraan ng proteksyon tulad ng intrusion prevention system (IPS), Unified threat management platform (UTM), Anti-denial service attack system (Anti-DDoS), Anti-spam Gateway, Unified DPI Traffic Identification and Control System, at maraming security device ang inilalagay nang sunod-sunod sa mga pangunahing node ng network, at ipinapatupad ang kaukulang patakaran sa seguridad ng data upang matukoy at matugunan ang legal/ilegal na trapiko. Kasabay nito, gayunpaman, ang computer network ay lilikha ng malaking pagkaantala sa network o maging ang pagkagambala sa network sa kaso ng pagkabigo, pagpapanatili, pag-upgrade, pagpapalit ng kagamitan at iba pa sa isang lubos na maaasahang kapaligiran ng aplikasyon sa produksyon ng network, hindi ito matiis ng mga gumagamit.
Ang ML-NPB-M2000 Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch ay sinaliksik at binuo upang magamit para sa flexible na pag-deploy ng iba't ibang uri ng serial security equipment habang nagbibigay ng mataas na network reliability.
Sa pamamagitan ng pag-deploy ng Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch:
●Maaaring i-install/i-uninstall ng mga user ang mga security protection device nang may kakayahang umangkop nang hindi naaapektuhan o naaantala ang kasalukuyang network;
● Mayroon itong matalinong function ng pagtukoy ng kalusugan upang masubaybayan ang normal na katayuan ng paggana ng mga konektadong security device sa real time. Kapag ang isang konektadong security device ay nag-aberya, awtomatikong magba-bypass ang protector upang mapanatili ang normal na komunikasyon sa network.
●Maaaring gamitin ang teknolohiyang pumipili ng proteksyon sa trapiko upang mag-deploy ng mga partikular na kagamitan sa seguridad sa pag-scrub ng trapiko, kagamitan sa pag-awdit na nakabatay sa encryption, atbp. Epektibo nitong ipinapatupad ang inline access protection para sa mga partikular na uri ng trapiko, na binabawasan ang bigat ng pagproseso ng trapiko ng mga inline device.
● Maaaring gamitin ang teknolohiyang proteksyon sa trapiko ng load balancing upang mag-deploy ng mga secure na in-line device sa mga cluster upang matugunan ang mga pangangailangan ng proteksyon sa seguridad ng in-line sa ilalim ng mga kapaligirang may mataas na bandwidth pressure.
●Mayroon itong mga kakayahan sa SSL proxy, na nakakatugon sa mga kinakailangan sa pagsubaybay at pagsusuri ng mga device na may proteksyon sa seguridad para sa nilalaman ng plaintext data.
● Taglay nito ang mga pangunahing kakayahan sa pagproseso ng trapiko tulad ng pagkopya, pagsasama-sama, pagsala, at paglalagay ng label sa trapiko, pati na rin ang mga advanced na kakayahan sa pagproseso ng trapiko tulad ng deduplication, masking, pagkilala sa protocol ng application layer, at paghubog ng trapiko.
2-Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch Mga Advanced na Tampok at Teknolohiya
Teknolohiya ng Mylinking™ na “SpecFlow” Protection Mode at “FullLink” Protection Mode
Teknolohiya ng Proteksyon sa Mabilis na Paglipat gamit ang Bypass ng Mylinking™
Teknolohiya ng Mylinking™ na “LinkSafeSwitch”
Teknolohiya ng Dynamic na Pagpapasa/Issue ng Patakaran ng Mylinking™ “WebService”
Teknolohiya ng Mylinking™ Intelligent Heartbeat Packet Detection
Mylinking™ Teknolohiya ng Mga Definable Heartbeat Packet
Mylinking™ Teknolohiya ng Pagbabalanse ng Karga na Multi-link
Mylinking™ Teknolohiya ng Matalinong Pamamahagi ng Trapiko
Mylinking™ Teknolohiya ng Dynamic Load Balancing
Mylinking™ Teknolohiya sa Pamamahala ng Malayuang Impormasyon (HTTP/WEB, TELNET/SSH, Katangian ng “EasyConfig/AdvanceConfig”)
3-Gabay sa Pag-configure ng Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch
Gaya ng ipinapakita sa diagram sa itaas, ang buong yunit ay binubuo ng apat na modular slot:
Ang mga puwang ng module na SLOT1, SLOT2, SLOT3, at SLOT4 ay kayang tumanggap ng mga BYPASS protection port module o mga MONITOR port module na may iba't ibang bilis at bilang ng port. Sa pamamagitan ng pagpapalit ng iba't ibang modelo ng mga module, posibleng suportahan ang proteksyon ng BYPASS para sa maraming 10G/40G/100G link, pati na rin ang pag-deploy ng Inline Bypass monitoring equipment para sa maraming 10G/40G/100G link.
Paalala: Parehong sinusuportahan ng BYPASS module at MONITOR module ang hot-swapping.
3.1-Listahan ng mga Espesipikasyon ng Modyul
| Modelo ng Produkto | GumaganaPmga arametro |
| Chasis | |
| ML-NPB-M2000-CHS/AC | 2U standard na 19-inch rackmount; maximum na konsumo ng kuryente 300W; modular na BYPASS protector main unit; 4 na module slot; 1*RS232 Console interface, 1*10/100/1000M RJ45 interface na may external network management; dual power supply AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U standard na 19-inch rackmount; maximum na konsumo ng kuryente 300W; modular na BYPASS protector main unit; 4 na module slot; 1*RS232 Console interface, 1*10/100/1000M RJ45 interface na may external network management; dual power supply DC-48V; |
| PAG-BYPASSModule | |
| INL-I8XM8X(LM/SM) | Sinusuportahan ang 4-way na 10GE (tugma sa 1G) link serial connection protection, na may kabuuang 8*10GE interface; sinusuportahan ang 8*10G SFP+ monitoring ports (hindi kasama ang optical modules). |
| INL-I4HM2H (LM/SM) | Sinusuportahan ang 2-way 100GE (40GE compatible) link serial protection, na may kabuuang 4*100GE interface; sinusuportahan ang 2*100GE QSFP28 monitoring ports (hindi kasama ang optical modules). |
| Modyul ng MONITOR | |
| MON-M16X | 16*10GE SFP+ monitoring ports (hindi kasama ang mga optical module); |
| MON-M16X-CN98 | 16*10GE SFP+ monitoring ports (hindi kasama ang optical module); nilagyan ng advanced function engine, na sumusuporta sa mga advanced traffic processing function tulad ng bypass SSL decryption, SSL proxy, at traffic deduplication; |
| LUN-M4H | 4*100GE QSFP28 monitoring ports (hindi kasama ang mga optical module); |
| MON-M4H-CN98 | 4*100GE QSFP28 monitoring ports (hindi kasama ang mga optical module); nilagyan ng advanced function engine, na sumusuporta sa mga advanced traffic processing function tulad ng bypass SSL decryption, SSL proxy, at traffic deduplication; |
3.2-Mga Panuntunan sa Pagpili ng Modyul
Batay sa iba't ibang protektadong link at mga kinakailangan sa pag-deploy ng kagamitan sa pagsubaybay, maaari kang pumili ng iba't ibang configuration ng module nang may kakayahang umangkop upang matugunan ang iyong aktwal na pangangailangan sa kapaligiran; mangyaring sundin ang mga panuntunang ito kapag pumipili:
1) Ang chassis assembly ay isang kinakailangang bahagi at dapat piliin bago pumili ng iba pang mga module. Mangyaring piliin din ang naaangkop na paraan ng supply ng kuryente (AC/DC) ayon sa iyong mga pangangailangan.
2) Sinusuportahan ng unit ang maximum na 4 na module slot; hindi ka maaaring pumili ng higit pang mga module kaysa sa bilang ng mga slot para sa configuration. Batay sa flexible na kumbinasyon ng iba't ibang modelo ng module, kayang suportahan ng unit ang serial protection para sa hanggang 16 na 10GE/GE link o 8 100GE/40GE link.
4-Mga Matalinong Kakayahan sa Pagproseso ng Trapiko
4.1-Pag-deploy nang Papasok
Proteksyon sa Espesipikong Inline ng Trapiko
Sinusuportahan nitoInline(serye)mode ng proteksyon para sa mga partikular na uri ng trapiko sa anumangnasa linyakawing.Toipasa ang ilang uri ng trapikong tinukoy ng gumagamit sanasa linyalink saInline Sseguridadaparatopara sa pagproseso, at ang natitirang trapiko ay direktang ipinapasa nang hindi dumadaan saInline SseguridadaparatoKasabay nito,itnagsasagawa ng real-time na pagsubaybay sa estado ng pagpapatakbo ngInline SseguridadaparatoKapag nahanap na ang abnormal na estado ng pagproseso ng trapiko,itay awtomatikong lalagpasan mula sa landas ng pagpapadala ng trapiko upang matiyak ang pagpapatuloy ng serbisyo ng network.
Proteksyon sa Lahat ng Trapiko sa Online
Sinusuportahan nitoInline(serye)mode ng proteksyon para sa lahat ng uri ng trapiko sa anumangnasa linyakawing.Toihatid ang lahat ng trapiko sanasa linyalink saInline Sseguridadaparatopara sa pagproseso, at pagsubaybay sa estado ng pagpapatakbo ng Inline Securityaparatosa totoong oras. Kapag nahanap na ang abnormal na estado ng pagproseso ng trapiko,itay awtomatikong lalagpasan mula sa landas ng pagpapadala ng trapiko upang matiyak ang pagpapatuloy ng serbisyo ng network.
Balanse ng Pagkarga
Mayroon itong matalinong kakayahan sa pagbabalanse ng karga ng trapiko. Kapag ang pagganap ng pagproseso ng isangInline Sseguridadaparatohindi sapat para harapin angnasa linyatrapiko ng komunikasyon na link, maaari nitong ilaan angnasa linyaiugnay ang trapiko sa mga interface ng N Monitor sa pamamagitan ng pag-configure ng isang load balancing group. Ayon sa MAC, impormasyon ng IP, numero ng port, protocol at iba pang impormasyon,itnagsasagawa ng opsyonal na output ng pagbabalanse ng karga ng Hash algorithm, upang angnasa linyapantay na ipinamamahagi ang trapiko ng link sa maramihangnasa linyaseguridadkagamitans para sa cluster processing, na epektibong nagpapabuti sa pangkalahatang performance ng pagproseso ngnasa linyaseguridadkagamitans. Upang umangkop sa mga kinakailangan ng mga sitwasyon ng aplikasyon para sa mataas na bandwidth at malalaking trapiko.
Pagtuklas ng Pakete ng Tibok ng Puso
Sinusuportahan nitoTxatRxmga pakete ng pagtukoy ng tibok ng puso sa pamamagitan ng uplink at downlink ng konektadongnasa linyamga aparatong pangseguridad, at natutukoy angmga inline na kagamitankatayuan sa pagtatrabaho at kung normal ba ang proseso ng pagproseso ng trapiko. Ang bidirectional na tibok ng pusopaketemas tumpak na maipapakita ng mekanismo ng pagtuklas ang kasalukuyang estado ng paggana ngnasa linyaseguridadaparato, at mas epektibong matiyak ang normal na operasyon ng network.
Maaari nitong i-customize ang mga parameter ng tibok ng puso ng kahit anonasa linyaaparatong pangseguridad, tulad ng tibok ng pusoTxoras ng pagitan, mga oras ng muling pagsubok sa pinakamataas na tibok ng puso, tibok ng pusoTxdireksyon, atbp. Maaari nitong matukoy at masuri ang estado ng depekto ngnasa linyamga aparatong pangseguridad sa tamang oras, at natanto ang mabilis na bypass switching ng mga link ng proteksyon.
Ang mga heartbeat detection packet ay mga default na Ethernet layer 2 frame. Kapag na-deploy ang transparent Layer 2 bridge mode (tulad ng IPS/FW), ang mga layer 2 Ethernet frame ay normal na maipapasa nang walang pagharang o pagbagsak. Kasabay nito, maaari rin nitong suportahan ang mga custom na Ethernet layer 2, layer 3 at layer 4 heartbeat detection packet upang umangkop sa ilang espesyal na...nasa linyaHindi karaniwang kayang ipasa ng mga security device ang mga ordinaryong Ethernet layer 2 frame.
Batay sa mekanismong nabanggit, maaaring mapagtanto ng mga gumagamit ang epekto ng pagtukoy sa antas ng kalusugan ng serbisyo ng mga konektadong aparatong pangseguridad, upang mas mabisa nitong matiyak ang normal na paggana ng mga serbisyong pangseguridad.
Paglipat gamit ang Bypass
Sinusuportahan nito ang napakababang bypasspagpapalitpagkaantala (<8ms), at halos hindi maramdaman ng mga user ang epekto sa network kapag nag-bypass ang devicepagpapalitKasabay nito, matitiyak ng teknolohiyang Link switching na partikular sa device na hindi maaapektuhan ang estado ng link ng pangunahing link habang isinasagawa ang bypass.pagpapalitTitiyakin ng teknolohiyang ito na ang bypasspagpapalitay mas ligtas, at hindi magiging sanhi ng muling pagkalkula at pagtatagpo ng layer 2 / Layer 3 topology protocol ng mga protektadong link, upang mabawasan ang epekto sa network ng gumagamit sa panahon ngpagpapalit.
Pagharang sa Trapiko
Kapag nakakita ang security device ng mga ilegal o abnormal na koneksyon sa sesyon sa trapiko at kailangang harangan ang mga ito sa tamang oras, maaaring maharang ng device ang anumang tinukoy na mga packet sa pataas/pababang trapiko ngnasa linyalink batay sa mga kondisyon ng tuple matching filter upang matiyak ang ligtas na operasyon ng mga serbisyo ng network.
Salamin ng Trapiko
Bukod sa proteksyon ng trapiko ng inline link at ng Inline Security device (tulad ng IPS, WAF), anumang SPAN mirrored traffic ay maaari ding i-output sa SPAN security monitoring system (tulad ng IDS, APT), upang matugunan ang mga kinakailangan sa pag-deploy ng SPAN monitoring ng data ng trapiko o pagsubok at pag-verify ng trapiko.
SSL Proxy
Sa pamamagitan ng SSL proxy function, ang orihinal na naka-encrypt na packet ay idini-decrypt at ipinapadala sa inline security protection system, at pagkatapos ay ibinabalik ang na-decrypt na data at ipinapadala pabalik sa orihinal na link, upang maibigay ang na-decrypt na data sa inline security protection system nang hindi naaapektuhan ang pagpapadala ng naka-encrypt na data sa orihinal na link ng user, at maisakatuparan ang pagsubaybay at pagsusuri ng naka-encrypt na data ng analysis system.
4.2-Pag-deploy ng SPAN
Replikasyon ng Trapiko sa Network
Sinusuportahan nitoInline(serye)mode ng proteksyon para sa mga partikular na uri ng trapiko sa anumangnasa linyakawing.Toipasa ang ilang uri ng trapikong tinukoy ng gumagamit sanasa linyalink saInline Sseguridadaparatopara sa pagproseso, at ang natitirang trapiko ay direktang ipinapasa nang hindi dumadaan saInline SseguridadaparatoKasabay nito,itnagsasagawa ng real-time na pagsubaybay sa estado ng pagpapatakbo ngInline SseguridadaparatoKapag nahanap na ang abnormal na estado ng pagproseso ng trapiko,itay awtomatikong lalagpasan mula sa landas ng pagpapadala ng trapiko upang matiyak ang pagpapatuloy ng serbisyo ng network.
Pagsasama-sama ng Trapiko sa Network
Ang orihinal na input traffic at pre-processed traffic ay maaaring kopyahin sa N channel signal ayon sa 1 channel signal o kopyahin sa M channel signal pagkatapos ng N channel signal aggregation sa GE, 10GE, 40G at 100G line speed forwarding, na perpektong lumulutas sa mga pangangailangan ng pag-deploy ng higit sa dalawang multi-port listening bypass device sa network nang sabay.
Pamamahagi/Pagpapasa ng Datos
Inuri nang wasto ang mga papasok na metdata at itinapon o ipinasa ang iba't ibang serbisyo ng data sa maraming output ng interface ayon sa mga paunang natukoy na patakaran ng user.
Pagsala ng Data ng Pakete
Ang datos na ipinasoktrapikomaaaring uriin nang tumpak, at ang iba't ibang serbisyo ng datos ay maaaring maging mga panuntunan sa whitelist o blacklist, at ang maraming output ng interface ay maaaring itapon o ipasa. Sinusuportahan nito ang nababaluktot na kumbinasyon batay sa uri ng Ethernet, vlan tag, IP five-tuple,TCPidentifier, mga katangian ng packet at iba pang elemento upang higit pang matugunan ang mga kinakailangan sa pag-deploy ng iba't ibang kagamitan sa seguridad ng network, pagsusuri ng protocol, pagsusuri ng signaling, at iba pang pagsubaybay sa trapiko.
Balanse ng Pagkarga
Ang load balancing ng opsyonal na Hash algorithm ay maaaring isagawa ayon sa mga katangian ng panloob at panlabas na layer ng L2-L4 upang matiyak ang integridad ng sesyon ng daloy ng data na natanggap ngSPANaparatong pangmonitor. Kapag nagbago ang link state, ang mga miyembro ng offloading port group ay maaaring lumabas (link DOWN) o sumali (link UP) nang may kakayahang umangkop, at ang offloading group ay maaaring awtomatikong ipamahagi muli ang trapiko upang matiyak ang dynamic load balancing ng output traffic ng port.
VLAN na may Tag
Walang Tag na VLAN
Pinalitan ang VLAN
Sinusuportahan ang pagtutugma ng anumang key field sa unang 128 bytes ng isang packet. Maaaring i-customize ng user ang offset value at haba at nilalaman ng key field, at tukuyin ang patakaran sa output ng trapiko ayon sa configuration ng user.
Pagtatak ng Oras
Sinusuportahan sa i-synchronize ang NTP server upang itama ang oras at isulat ang mensahe sa packet sa anyo ng isang relatibong tag ng oras na may marka ng timestamp sa dulo ng frame, na may katumpakan ng mga nanosecond
Pagtanggal ng Enkapsulation ng Tunel
Sinuportahan ang VxLAN, VLAN, GRE, GTP, MPLS, IPIP header na tinanggal sa orihinal na data packet at ipinasa ang output.
Paghiwa ng Data/Packet
Sinusuportahan nitopiraso ng paketeAng orihinal na datos ay batay sa input interface ng trapiko at output interface sa antas ng patakaran (opsyonal ang 64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bytes), at ang patakaran sa output ng trapiko ay maaaring ipatupad ayon sa configuration ng user.
Pagtukoy sa Protokol ng Tunneling
Sinusuportahan ang awtomatikong pagtukoy ng iba't ibang mga protocol ng tunneling tulad ng GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Ayon sa configuration ng user, ang estratehiya sa output ng trapiko ay maaaring ipatupad ayon sa panloob o panlabas na layer ng tunnel.
Prayoridad sa Pagpapasa ng Pakete
Sinusuportahan nito ang kahulugan ng prayoridad ng mga data packet ayon sa kahalagahan ng serbisyo sa papasok na port, at ang mga high-priority packet ay mas pinipiling ipadala sa output. Matapos ipadala ang mga high-priority packet, ang iba pang medium- at low-priority packet ay ipinapadala. Iwasan ang pagsusuri ng alarma ng sistema na dulot ng nawawalang mahahalagang data packet.
Abnormal na Pag-aalala
Sinusuportahan nito ang real-time na pagsubaybay sa alarma at mga makasaysayang talaan ng alarma ng mga trend ng trapiko ng interface batay sa setting ng threshold. Sinusuportahan nito ang mga real-time na pagsubaybay sa alarma at mga makasaysayang talaan ng alarma batay sa katayuan ng kalusugan ng hardware ng device (cpu, memory, temperatura, fan, power supply, atbp.).
Interface Hot Backup
Sinusuportahan nito ang input interface 1+1 primary/standby configuration, output interface 1+1 primary/standby configuration, at load balancing group N+1 primary/standby configuration upang makamit ang mataas na reliability sa proseso ng trapiko mula input patungo sa output.
Pagsukat ng Microburst ng Trapiko
Kaya nitong matukoy ang oras ng paglitaw, tagal, at burst rate ng trapikong micro-burst sa totoong oras, at nagbibigay ng pagpapanatili ng mga tala ng pagsukat sa kasaysayan, na nagbibigay ng masusukat at naoobserbahang paraan at batayan para sa pag-troubleshoot sa operasyon at pagpapanatili, at pagtukoy sa packet loss.
Proteksyon sa Osilasyon ng Interface
Sinusuportahan nito ang pagtukoy at proteksyon ng mga kaganapan ng link up/down oscillation ng anumang interface, upang maiwasan ang pagkawala ng trapiko sa input at output na dulot ng madalas na link up/down ng mga interface, at mapabuti ang katatagan ng pagkolekta at pagpapasa ng trapiko.
Output ng Encapsulation ng Tunel
Sinusuportahan nito ang ERSPAN2, GRE, VXLAN, NVGRE type tunnel encapsulation ng anumang nakolektang trapiko at output upang matugunan ang mga kinakailangan sa aplikasyon ng pagpapadala ng nakolektang trapiko patungo sa remote analysis system.
Pagtatapos ng Tunnel Packet
Sinusuportahan nito ang tunnel message termination function. Ang function na ito ay nagbibigay-daan para sa pag-configure ng mga IP address/mask at MAC address sa traffic input port. Nagbibigay-daan ito sa direktang pagpapadala ng trapiko na kailangang kolektahin sa user network sa pamamagitan ng mga paraan ng tunnel encapsulation tulad ng GRE, GTP, at VXLAN papunta sa collection port ng device.
Pag-decrypt ng SPAN SSL
Sinusuportahan ang paglo-load ng kaukulang decryption ng SSL certificate. Pagkatapos ng decryption ng naka-encrypt na HTTPS data para sa tinukoy na trapiko, ipapasa ito sa mga back-end monitoring at analysis system kung kinakailangan. Sinusuportahan ang TLS1.0, TLS1.2 at SSL3.0
Pag-alis ng Duplikasyon ng Data/Packet
Sinusuportahan ang port-based o policy-level statistical granularity upang ihambing ang maraming collection source data at mga pag-uulit ng parehong data packet sa isang tinukoy na oras. Maaaring pumili ang mga user ng iba't ibang packet identifier (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Pagtakip sa Klasipikasyon ng Petsa
Sinuportahan ang granularity na nakabatay sa patakaran upang palitan ang anumang pangunahing field sa hilaw na data upang makamit ang layunin ng pagtatanggol sa sensitibong impormasyon. Ayon sa configuration ng user, maaaring ipatupad ang patakaran sa output ng trapiko.
Pagkilala sa Protocol ng Layer ng APP
Sinusuportahan nito ang pagtukoy, pag-output, at pagtatapon ng mga Application Layer Protocol batay sa DNS/URL matching mode. Maaaring isama ang DPI feature library upang makilala, mai-output, at matanggal ang hindi bababa sa 1800 uri ng mga feature ng application protocol (tulad ng audio at video, game, instant messaging, database, email, P2P, atbp.), at maaaring i-upgrade at i-update ang DPI feature library. Kung may mga espesyal na pangangailangan, maaari ring isagawa ang secondary development.
Pakete na Dekapsulasyong Tinukoy ng Gumagamit
Sinusuportahan nito ang tungkulin ng self-defined packet unencapsulation, na maaaring mag-alis ng mga field at nilalaman ng encapsulation sa anumang posisyon ng unang 128 bytes ng packet at i-output ito.
Paghuhubog ng Trapiko
Kasabay nito, ginagamit ang teknolohiya sa paghubog ng trapiko sa output interface upang maayos na mailabas ang daloy ng data patungo sa analysis tool, na pangunahing lumulutas sa packet loss phenomenon na dulot ng micro-burst at naiiwasan ang abnormal na alarma na dulot ng pagkawala ng trapiko sa analysis system.
Pagtutugma ng Keyword ng Pakete
Matapos maitugma at ma-hit ang anumang nilalaman ng field sa bahagi ng payload ng packet, ang nauugnay na daloy ng packet o session ay ipapasa at ilalabas o itatapon upang matugunan ang mga kinakailangan sa preprocessing ng mga partikular na data ng trapiko.
Pagtanggal ng Enkapsulation ng Tunel
Sinusuportahan nito ang output ng VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE at iba pang packet header sa orihinal na data packet pagkatapos tanggalin.
Pangmatagalang Pag-offload ng Koneksyon
Ayon sa mga pangangailangan ng gumagamit, maaaring ipasa at ilabas ang anumang daloy ng sesyon ayon sa bilang ng mga ipinadalang byte at bilang ng mga ipinadalang packet, at maaaring itapon ang kasunod na daloy ng sesyon, upang matugunan ang mga kinakailangan ng back-end analysis system sa ilang partikular na sitwasyon, na kailangan lamang makakuha ng bahagi ng trapiko ng daloy ng sesyon, bawasan ang presyon ng pagsusuri ng trapiko at pagbutihin ang kahusayan ng sistema ng pagsusuri.
Pagsusuri ng Estadistika ng Trapiko
Sinusuportahan nito ang mga istatistika ng mga bahagi ng anumang trapiko sa input interface, at maaaring ipakita ang laki ng trend ng trapiko nito, laki/proporsyon ng trapiko na TOPN ng IP address, laki/proporsyon ng trapiko na TOPN ng kategorya ng protocol ng aplikasyon, laki/proporsyon ng trapiko na TOPN ng pangalan ng protocol ng aplikasyon at impormasyon ng sesyon ng trapiko sa anyo ng mga tsart sa real time, at nagbibigay ng pag-export ng mga resulta ng istatistika sa mga lokal na file. Sa gayon, mas malinaw na mauunawaan ng mga gumagamit ang istruktura ng komposisyon ng anumang nakolektang trapiko, at nagbibigay ng pinakadirektang batayan ng suporta sa data para sa pagpapasadya ng mga diskarte sa trapiko at pagbabago ng mga kinakailangan sa negosyo.
Pagiging Visible ng Trapiko - Pangunahing Pagsusuri ng Datos
Ang pangunahing modyul ng pagsusuri ng tungkuling pagtukoy sa biswalisasyon ng trapiko ay maaaring magpakita ng pangunahing impormasyon ng nakuhang datos ng target na trapiko, tulad ng bilang ng packet, distribusyon ng unicast/multicast/broadcast packet, bilang ng koneksyon sa sesyon, distribusyon ng packet protocol, at laki ng nakuhang trapiko.
Visibility ng Trapiko - Malalim na Pagsusuri ng DPI
Ang DPI deep analysis module ng traffic visibility detection function ay maaaring magsagawa ng malalimang pagsusuri ng nakuhang datos ng target na trapiko mula sa maraming perspektibo, at magpakita ng detalyadong estadistika sa anyo ng mga graph at talahanayan.
Visibility ng Trapiko - Pagsusuri ng Proporsyon ng Trapiko
● Pagsusuri ng proporsyon ng protocol ng transport layer: tulad ng TCP, UDP, ICMP, IGMP, ARP at iba pang proporsyon ng packet at mga istatistika ng trapiko at pagpapakita ng pie chart
● Pagsusuri ng proporsyon ng trapiko ng IP: tulad ng mga istatistika ng trapiko na nabuo ng iba't ibang mga IP address, ranggo ng trapiko batay sa IP sa TOP N at pagpapakita ng bar chart
● Pagsusuri ng proporsyon ng aplikasyon ng DPI: tulad ng HTTP, QQ, FTP at iba pang mga protocol ng aplikasyon, ang bilang ng mga byte, istatistikal na distribusyon ng trapiko ng komunikasyon at pagpapakita ng pie chart
Pagiging Visible ng Trapiko - Pagsusuri ng Timeline ng Trapiko
Ayon sa iba't ibang kondisyon ng pagsala, tulad ng IP, port, transport layer protocol, application layer protocol at iba pang tinukoy na nilalaman, ang kasalukuyang data ng target capture traffic ay maaaring masuri at maipakita batay sa oras ng sampling, at ang laki at trend ng trapiko ay maaaring ma-query sa pamamagitan ng paggalaw sa time slider at statistical granularity scaling, at ang katumpakan ay maaaring umabot ng hanggang 1 millisecond.
Pagtingin sa Trapiko – Pagsusuri ng Talahanayan ng Daloy
Ayon sa iba't ibang kondisyon ng filter, tulad ng flow ID, IP, port, transport layer protocol, application layer protocol at iba pang tinukoy na nilalaman, ang kasalukuyang target na nakuhang datos ng trapiko ay maaaring suriin at bilangin batay sa session flow mode, ibig sabihin, ang detalyadong presentasyon ng impormasyon sa daloy ng session, kabilang ang limang-tuple na impormasyon ng bawat daloy, ang uri ng carrying application, ang bilang at bytes ng packet transmission, at ang nauugnay na daloy ng data. At mayroon itong display ng ranggo batay sa impormasyon sa itaas. Batay sa impormasyong ito, madaling mapipili ng mga user ang mga uri ng trapiko na mahalaga sa kanila, na nagbibigay ng pinakadirektang batayan para sa mga user na bumuo ng mga patakaran sa pagpapasa ng trapiko.
Pagiging Visible ng Trapiko – Pagsusuri ng Pakete
Batay sa iba't ibang pamantayan sa pagsala, tulad ng packet ID, IP, port, transport layer protocol, application layer protocol at iba pang tinukoy na nilalaman, ang nakuhang target na datos ng trapiko ay maaaring ibigay kasama ng presentasyon ng pagsusuri sa bawat antas ng packet, kabilang ang:
● Pagsusuri ng timestamp ng koleksyon ng packet
● Pagsusuri ng impormasyon ng pangunahing pakete, tulad ng sip, dip, smac, dmac, protocol, flag, TTL, haba ng mensahe, mga pangunahing kaganapan
● Pagsusuri ng landas ng pagpapadala ng packet at pagpapakita ng animation, tulad ng: mga oras ng pagpapasa, pagkaantala ng pagpapasa, uri ng pagpapasa (ruta, paglipat, firewall, pagbabalanse ng load, NAT)
● Buod ng impormasyon ng pakete at detalyadong pagpapakita ng istruktura
● Pagsusuri ng bilang ng paulit-ulit na koleksyon ng pakete
Pagiging Malinaw ng Trapiko – Tumpak na Pagsusuri ng Depekto
Ang fault analysis module ng traffic visibility detection function ay maaaring magbigay ng iba't ibang visual fault analysis positioning para sa nakuhang target traffic data, kabilang ang:
● Pangkalahatang-ideya ng hindi normal, tulad ng: mga resulta ng pagsusuri ng serbisyo ng network, mga resulta ng pagsusuri ng hindi normal na kaganapan, proseso ng network batay sa pagsusuri ng pag-uugali (tulad ng bilang ng mga routing device, mga NAT device, mga firewall device, mga load balancing device na ipinapasa ng packet transmission)
● Pagsusuri ng pagkabigo sa antas ng flow table, tulad ng mga abnormal na uri ng kaganapan (koneksyon na tinanggihan/koneksyon na hindi tumutugon/koneksyon na walang pagpapadala ng data/koneksyon na kalahating bukas/session route na hindi maabot, atbp.), ● Pagsusuri ng pagkabigo sa antas ng packet, tulad ng: uri ng abnormal na kaganapan (packet checksum error /TTL 0/hindi maabot na error /FCS checksum error, atbp.), detalyadong paglalarawan ng abnormal na impormasyon, at mga detalye ng nauugnay na daloy ng data
● Pagsusuri ng mga depekto sa seguridad, tulad ng: abnormal na uri ng kaganapan (DDOS attack/firewall blocking /ARP attack/UDP flood/SYN FLOOD, atbp.), detalyadong paglalarawan ng abnormal na impormasyon, at mga detalye ng nauugnay na daloy ng data
● Pagsusuri ng mga depekto sa network, tulad ng: abnormal na uri ng kaganapan (switching loop/routing loop/path unreachable/link interruption, atbp.), detalyadong paglalarawan ng abnormal na impormasyon, at mga detalye ng nauugnay na daloy ng data
5-Mga Espesipikasyon ng Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch
| ML-NPB-M2000 Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch Mga Espesipikasyon ng Paggana | ||||
| Interface ng network | Puwang ng modyul | 4 na puwang ng modyul na BYPASS o MONITOR | ||
| Bilang ng mga inline na link | Sinusuportahan ang proteksyon para sa hanggang 16 na 1G/10G optical link o 8 40G/100G optical link. | |||
| Interface ng pagsubaybay sa monitor | Sinusuportahan ang maximum na 64*1G/10GE monitoring interface o 16*40G/100G monitoring interface. | |||
| Interface ng pamamahala sa labas ng banda | 1*10/100/1000M na port ng Ethernet; | |||
| Paraan ng pag-deploy | Pag-deploy nang online | Suporta | ||
| Pag-deploy ng SPAN | Suporta | |||
| Mga Tungkulin ng Sistema | Mode ng pag-deploy nang online | Proteksyon ng tiyak na pagdudugtong ng daloy | Suporta | |
| Proteksyon sa lahat ng serye ng daloy | Suporta | |||
| Pagbabalanse ng karga | Suporta | |||
| Pagtukoy ng tibok ng puso | Suporta | |||
| Paglipat ng BYPASS | Suporta | |||
| Pagharang sa trapiko | Suporta | |||
| Pag-mirror ng trapiko | Suporta | |||
| SSL Proxy | Suporta | |||
| Paraan ng pag-deploy ng SPAN | Pangunahing pagproseso ng trapiko | Replikasyon/pagsasama-sama/pamamahagi ng trapiko | Suporta | |
| Pagbabalanse ng karga | Suporta | |||
| Pagsala ng trapiko batay sa IP/protocol/port 5-tuple identifier | Suporta | |||
| Pag-tag/pagbabago/pagtanggal ng VLAN | Suporta | |||
| Pagtatak ng Oras | Suporta | |||
| Pagtanggal ng encapsulation ng tunel | Suporta | |||
| Paghiwa ng Datos | Suporta | |||
| Pagkilala sa Protokol ng Tunneling | Suporta | |||
| Prayoridad sa pagpapasa ng pakete | Suporta | |||
| Abnormal na babala | Suporta | |||
| Mainit na standby ng interface | Suporta | |||
| Pagsukat ng micro-burst | Suporta | |||
| Proteksyon sa osilasyon ng interface | Suporta | |||
| Output ng Encapsulation ng Tunel | Suporta | |||
| Pagtatapos ng packet ng tunel | Suporta | |||
| Advanced na pagproseso ng trapiko | Laktawan ang SSL Decryption | Suporta | ||
| Pagbawas ng datos | Suporta | |||
| Pagtatakip ng datos | Suporta | |||
| Pagkilala sa protocol ng layer ng aplikasyon | Suporta | |||
| Pasadyang dekapsulasyon | Suporta | |||
| Paghubog ng daloy | Suporta | |||
| Pagtutugma ng keyword | Suporta | |||
| Pagtanggal ng encapsulation ng tunel | Suporta | |||
| Pangmatagalang pag-unload ng koneksyon | Suporta | |||
| Obserbasyon ng bahagi ng daloy | Suporta | |||
| Pagsusuri at pagsubaybay | Pagsubaybay sa totoong oras | Suporta | ||
| Makasaysayang query sa trapiko | Suporta | |||
| Pagkuha ng trapiko | Suporta | |||
| Pagtukoy sa biswalisasyon ng trapiko | Pundamental na Pagsusuri | Sinusuportahan ang buod ng istatistikal na pagpapakita batay sa pangunahing impormasyon tulad ng bilang ng packet, distribusyon ng uri ng packet, bilang ng koneksyon ng sesyon, at distribusyon ng packet protocol. | ||
| Malalim na Pagsusuri ng DPI | Sinusuportahan nito ang pagsusuri ng proporsyon ng mga protocol ng transport layer, ang proporsyon ng unicast, broadcast at multicast, ang proporsyon ng trapiko ng IP, at ang proporsyon ng mga aplikasyon ng DPI. Sinusuportahan nito ang pagsusuri at presentasyon ng nilalaman ng datos batay sa oras ng pagkuha ng sampling at dami ng datos. Sinusuportahan nito ang pagsusuri ng datos at mga istatistika batay sa mga session stream. | |||
| Tumpak na Pagsusuri ng Mali | Sinusuportahan ang pagsusuri at lokalisasyon ng mga pagkakamali gamit ang datos ng trapiko mula sa iba't ibang pananaw, kabilang ang: Pagsusuri ng gawi sa pagpapadala ng packet, pagsusuri ng mga pagkakamali sa antas ng daloy ng datos, pagsusuri ng mga pagkakamali sa antas ng packet ng datos, pagsusuri ng mga pagkakamali na may kaugnayan sa seguridad, at pagsusuri ng mga pagkakamali na may kaugnayan sa network. | |||
| Kapasidad sa pagproseso | 2.4Tbps | |||
| Pamahalaan | Pamamahala ng Network ng CONSOLE | Suporta | ||
| Pamamahala ng IP/WEB Network | Suporta | |||
| Pamamahala ng network ng SNMP | Suporta | |||
| Pamamahala ng network ng TELNET/SSH | Suporta | |||
| Protokol ng SYSLOG | Suporta | |||
| Sentralisadong pagpapatotoo ng awtorisasyon ng RADIUS o TADACS+ | Suporta | |||
| Tungkulin ng pagpapatunay ng gumagamit | Pagpapatotoo ng username at password | |||
| Elektrisidad | Na-rate na boltahe ng suplay ng kuryente | AC-220V/DC-48V [Opsyonal] | ||
| Rated na dalas ng kuryente | AC-50HZ | |||
| Na-rate na kasalukuyang input | AC-3A / DC-10A | |||
| Na-rate na functional power | Pinakamataas na 300W | |||
| Kapaligiran | Temperatura ng pagpapatakbo | 0-50℃ | ||
| Temperatura ng imbakan | -20-70℃ | |||
| Halumigmig sa pagpapatakbo | 10%-95%, hindi nagkokondensasyon | |||
| Konpigurasyon ng Gumagamit | Konpigurasyon ng console | RS232 interface, 115200, 8, N, 1 | ||
| Pagpapatotoo ng password | Ssuporta | |||
| Laki ng Rack | Espasyo ng rak (U) | 2U 444mm*88mm*670mm | ||
6-Mylinking™ Network Packet Broker kasama ang Aplikasyon ng Inline Bypass Switch
6.1AngRisk ngInline SseguridadEkagamitan (IPS / FW)
Ang sumusunod ay isang tipikal na IPS (Intrusion Prevention System), FW (Firewall) deployment mode, ang IPS/FW ay inilalagay nang serye sa mga kagamitan sa network (mga router, switch, atbp.) sa pagitan ng trapiko sa pamamagitan ng pagpapatupad ng mga pagsusuri sa seguridad, ayon sa kaukulang patakaran sa seguridad upang matukoy ang paglabas o pagharang sa kaukulang trapiko, upang makamit ang epekto ng depensa sa seguridad.
Ang sumusunod ay isang tipikal na IPS (Intrusion Prevention System), FW (Firewall) deployment mode, ang IPS/FW ay inilalagay nang serye sa mga kagamitan sa network (mga router, switch, atbp.) sa pagitan ng trapiko sa pamamagitan ng pagpapatupad ng mga pagsusuri sa seguridad, ayon sa kaukulang patakaran sa seguridad upang matukoy ang paglabas o pagharang sa kaukulang trapiko, upang makamit ang epekto ng depensa sa seguridad.
6.2 Proteksyon ng Kagamitan sa Inline Link Series
Ang Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch ay ipinapadala nang serye sa pagitan ng mga network device (mga router, switch, atbp.), at ang daloy ng data sa pagitan ng mga network device ay hindi na direktang humahantong sa IPS/FW, ang "Smart Inline Bypass Switch" ay patungo sa IPS/FW, kapag ang IPS/FW ay dahil sa overload, pag-crash, mga update ng software, mga update ng patakaran at iba pang mga kondisyon ng pagkabigo, ang "Smart Inline Bypass Switch" ay sa pamamagitan ng intelligent heartbeat message detection function ng napapanahong pagtuklas, at sa gayon ay nilalaktawan ang sirang device, nang hindi naaantala ang premise ng network, ang mabilis na network equipment na direktang nakakonekta ay upang protektahan ang normal na network ng komunikasyon; kapag ang IPS/FW failure ay nakabawi, ngunit din sa pamamagitan ng intelligent heartbeat packets Detection ng napapanahong pagtuklas ng function, ang orihinal na link ay upang maibalik ang seguridad ng enterprise network security checks.
Ang Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch ay may makapangyarihang intelligent heartbeat message detection function, maaaring i-customize ng user ang heartbeat interval at ang maximum na bilang ng mga retries, sa pamamagitan ng custom heartbeat message sa IPS/FW para sa health testing, tulad ng pagpapadala ng heartbeat check message sa upstream/downstream port ng IPS/FW, at pagkatapos ay tumanggap mula sa upstream/downstream port ng IPS/FW, at husgahan kung ang IPS/FW ay gumagana nang normal sa pamamagitan ng pagpapadala at pagtanggap ng heartbeat message.
6.3 Inline na Daloy ng Patakaran na “SpecFlow”SeguridadProteksyon ng Serye
Kapag ang security network device ay kailangan lamang humarap sa partikular na trapiko sa serye ng proteksyon sa seguridad, sa pamamagitan ng Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch traffic per-processing function, sa pamamagitan ng traffic screening policy upang ikonekta ang inline security device, ang trapiko ng "Concerned" ay direktang ibinabalik sa network link, at ang "concerned traffic section" ay dinadala sa in-line safety device upang magsagawa ng mga safety check. Hindi lamang nito mapapanatili ang normal na aplikasyon ng safety detection function ng safety device, kundi mababawasan din ang hindi mahusay na daloy ng safety equipment upang harapin ang pressure; kasabay nito, maaaring matukoy ng "Smart Inline Bypass Switch" ang kondisyon ng paggana ng safety device sa real time. Ang safety device ay gumagana nang abnormally at direktang nilalampasan ang data traffic upang maiwasan ang pagkaantala ng serbisyo ng network.
Ang Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch ay kayang tukuyin ang trapiko batay sa L2-L4 layer header identifier, tulad ng VLAN tag, source / destination MAC address, source IP address, IP packet type, transport layer protocol port, protocol header key tag, at iba pa. Iba't ibang kombinasyon ng mga katugmang kondisyon ang maaaring itakda nang may kakayahang umangkop upang tukuyin ang mga partikular na uri ng trapiko na interesado sa isang partikular na security device at maaaring malawakang gamitin para sa pag-deploy ng mga espesyal na security auditing device (RDP, SSH, database auditing, atbp.).
6.4Lbalanseng oadSeguridad sa Loob ng InternetProteksyon ng Serye
Ang Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch ay inilalagay nang serye sa pagitan ng mga network device (mga router, switch, atbp.). Kapag ang isang pagganap ng pagproseso ng IPS / FW ay hindi sapat upang makayanan ang peak traffic ng network link, ang function ng traffic load balancing ng protector, ang "bundling" ng maraming IPS / FW cluster processing network link traffic, ay maaaring epektibong mabawasan ang single IPS / FW processing pressure, mapabuti ang pangkalahatang pagganap ng pagproseso upang matugunan ang mataas na bandwidth ng deployment environment.
Ang Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch ay may makapangyarihang function ng load balancing, ayon sa frame VLAN tag, impormasyon ng MAC, impormasyon ng IP, numero ng port, protocol at iba pang impormasyon tungkol sa Hash load balancing distribution ng trapiko upang matiyak na ang bawat IPS/FW ay nakatanggap ng data flow session integrity.
6.5Multi-seryeKagamitang Inline FmababaTraksyonPproteksyon(PagbabagoPisikalKoneksyong Serye saLohikalKoneksyong Parallel)
Sa ilang mahahalagang link (tulad ng mga Internet outlet, server area exchange link), ang lokasyon ay kadalasang dahil sa mga pangangailangan ng mga tampok ng seguridad at ang pag-deploy ng maraming in-line security testing equipment (tulad ng firewall, anti-DDOS attack equipment, WEB application firewall, intrusion prevention equipment, atbp.), ang sabay-sabay na paggamit ng maraming security detection equipment sa link ay nagpapataas ng iisang point of failure, na binabawasan ang pangkalahatang reliability ng network. At sa nabanggit na online deployment ng security equipment, pag-upgrade ng kagamitan, pagpapalit ng kagamitan, at iba pang operasyon, ay magdudulot ng matagal na pagkaantala ng serbisyo sa network at mas malaking proyekto para makumpleto ang matagumpay na pagpapatupad ng mga naturang proyekto.
Sa pamamagitan ng pag-deploy ng Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch sa isang pinag-isang paraan, ang deployment mode ng maraming security device na konektado nang serye sa iisang link ay maaaring baguhin mula sa "Physical Serial Connection Mode" patungo sa "Physical Parallel Connection but Logical Serial Connection Mode". Epektibong binabawasan nito ang mga pinagmumulan ng single point of failure sa serial link at pinapabuti ang reliability ng link. Kasabay nito, kayang gabayan ng Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch ang trapiko ng link on demand, na nakakamit ang parehong epekto sa pagproseso ng seguridad ng trapiko gaya ng orihinal na serial connection mode.
Higit sa isang Inline Security device nang sabay-sabay sa series deployment diagram:
Diagram ng Pag-deploy ng Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch:
(Baguhin ang Pisikal na Koneksyong Serial patungong Lohikal na Koneksyong Parallel)
6.6Batay saDPatakaran sa dinamika ngTraffic InlineSseguridadDproteksyonPproteksyon
Ang Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch, isa pang advanced na senaryo ng aplikasyon, ay batay sa dynamic na patakaran ng mga aplikasyon sa proteksyon laban sa trapiko, ang pag-deploy ay ang paraan na ipinapakita sa ibaba:
Halimbawa, ang kagamitan sa pagsubok ng seguridad na "Anti-DDoS attack protection and detection", sa pamamagitan ng front-end deployment ng "Smart Bypass Switch" at pagkatapos ay ang kagamitan sa proteksyon laban sa DDOS at pagkatapos ay ikinokonekta sa "Smart Bypass Switch", sa karaniwang "Smart Bypass Switch" hanggang sa buong dami ng trapiko na may wire-speed forwarding, kasabay ng output ng flow mirror sa "Anti-DDOS attack protection device", kapag natukoy ang isang server IP (o IP network segment) pagkatapos ng pag-atake, ang "Anti-DDOS attack protection device" ay bubuo ng mga patakaran sa pagtutugma ng daloy ng trapiko ng target at ipapadala ang mga ito sa "Smart Bypass Switch" sa pamamagitan ng dynamic policy delivery interface. Maaaring i-update ng "Bypass Switch" ang "traffic traction dynamic" pagkatapos matanggap ang dynamic policy rules Rule pool at agad na "tamaan ang patakaran sa trapiko ng attack server" sa "anti-DDoS attack protection and detection" na kagamitan para sa pagproseso, upang maging epektibo pagkatapos ng daloy ng pag-atake at pagkatapos ay muling i-inject sa network.
Ang iskema ng aplikasyon batay sa "Smart Bypass Switch" ay mas madaling ipatupad kaysa sa tradisyonal na BGP route injection o iba pang iskema ng traction ng trapiko, at ang kapaligiran ay hindi gaanong umaasa sa network at mas mataas ang pagiging maaasahan.
Ang "Smart Bypass Switch" ay may mga sumusunod na katangian upang suportahan ang proteksyon sa pagtukoy ng seguridad ng dynamic policy:
1. "Smart Bypass Switch" upang magbigay ng lampas sa mga patakaran batay sa WEBSERIVCE interface, madaling pagsasama sa mga third-party na security device.
2. "Smart Bypass Switch" batay sa hardware na purong ASIC chip na nagpapasa ng hanggang 100Gbps na wire-speed packets nang hindi hinaharangan ang pagpapasa ng switch, at "traffic traction dynamic rule library" anuman ang bilang.
3. May built-in na propesyonal na BYPASS function na "Smart Bypass Switch", kahit na masira ang protector mismo, maaari pa ring agad na malampasan ang orihinal na serial link, at hindi nakakaapekto sa orihinal na link ng normal na komunikasyon.
6.7Pag-mirror ng Inline na Serial Trafficpara sa Seguridad na Labas-sa-Band (Inline + SPAN)
Ang Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch ay karaniwang inilalagay sa IT network o cloud platform network ng isang customer upang magbigay ng in-line na proteksyon para sa mga WAF/IPS device at sa orihinal na link. Maaari ring magkaroon ng karagdagang mga kinakailangan ang mga user para sa pagsubok, pag-verify, o pag-deploy ng mga bypass monitoring device, na nangangailangan ng pagkuha ng data ng trapiko sa link na ito.
Samakatuwid, gamit ang traffic mirroring function ng Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch, ang trapiko ng inline serial link ay maaaring i-mirror mula sa monitor port, gaya ng ipinapakita sa sumusunod na pigura:
Ang diagram sa ibaba ay naglalarawan ng isang pinalawak na senaryo ng aplikasyon ng inline link traffic at switch mirrored port traffic. Nagbibigay-daan ito para sa proteksyon ng inline link traffic nang hindi naaapektuhan ng switch mirrored port traffic. Ang IDS analysis system ay maaaring sabay na kumuha ng parehong inline link traffic at switch mirrored port traffic. Ang paraan ng pag-deploy ay ipinapakita sa diagram sa ibaba:
6.8Pag-alis ng Duplikasyon ng Data/PacketAplikasyon
Gaya ng ipinapakita sa istruktura ng pag-deploy ng aplikasyon sa itaas, upang matiyak ang integridad ng orihinal na koleksyon ng datos sa buong link, maaaring kolektahin ang ilang magkakaparehong data packet nang maraming beses sa loob ng iisang landas. Ito ay humahantong sa pagtaas ng mga maling alarma at muling pagpapadala sa backend system, na nagpapataas ng performance overhead ng analysis system at nakakaapekto sa katumpakan at bisa ng pagsusuri. Batay sa solusyon, una, ang mga duplicate na data packet na inaalis sa iba't ibang capturing node. Isang data packet lamang ang ipinapasa sa backend NPM network performance analysis system at APM application performance analysis system, sa gayon ay nakakatipid sa performance ng analysis system at nagpapabuti sa kahusayan at katumpakan ng pagsusuri.
6.9Datos/PaketeVLAN TaggingAplikasyon
Sa kapaligiran ng network na ipinapakita sa diagram sa itaas, ang solusyon ay ginagamit upang i-tag ang label ng hilaw na data mula sa iba't ibang mga device ng network at mga link node. Kapag may nangyayaring abnormal na trapiko o mga data packet sa network, mabilis at tumpak na mahahanap ng backend analysis equipment ang pinagmulan ng abnormal na data sa pamamagitan ng pagsubaybay pabalik batay sa mga label ng data.
6.10 Trapiko sa NetworkPinag-isang IskedyulAplikasyon
Sa kapaligiran ng network na ipinapakita sa diagram sa itaas, maraming 10GE, 25GE, 40GE at 100GE source link data ang ganap na ipinapasok sa Mylinking™ Network Packet Broker kasama ang Inline Bypass Switch gamit ang optical splitting o port mirror. Pagkatapos, ginagamit ang filtering at traffic splitting upang mag-output ng iba't ibang trapiko ng data ng serbisyo patungo sa iba't ibang backend out-of-band network monitoring at security system device. Kapag ang mga anomalya ng network packet o abnormal traffic fluctuations ay nangangailangan ng manu-manong interbensyon, ang real-time packet capture at pagsusuri ng mga orihinal na data packet ay maaaring isagawa kaagad upang matulungan ang mga user na mabilis na suriin at hanapin ang fault.
6.11NetworkPagsusuri ng Visibility ng Data ng TrapikoAplikasyon
Maaari nitong ipakita ang anumang datos na natukoy at nakuha sa paraang maraming dimensyon at maraming perspektibo sa pamamagitan ng isang user-friendly na graphic at text interactive interface, kabilang ang istruktura ng komposisyon ng trapiko, distribusyon ng protocol ng aplikasyon, distribusyon ng trapiko ng lahat ng network node, landas ng pagpapadala ng datos, pagtuklas ng abnormal na kaganapan, tumpak na lokasyon ng mga pagkakamali ng elemento/link ng network, katayuan ng interaksyon ng mensahe, trend ng pag-unlad ng trapiko at iba pang aspeto para sa pagsubaybay at pagsusuri, upang makapagtatag ng isang komprehensibo, nakikita at nakokontrol na pangkalahatang plataporma ng pangongolekta at seguridad ng datos para sa mga enterprise network.
Mga kategorya ng produkto
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-54...
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
