„Mylinking™“ tinklo paketų tarpininkas ir integruotas apėjimo komutatorius ML-BYPASS-M2000
Apėjimo modulis: 8 * 10G SFP+ ir 4 * 100GE, stebėjimo modulis: 16 * 10GE SFP+ ir 4 * 100GE, maks. 2,4 Tbps
1. Apžvalgos
Sparčiai vystantis internetui, tinklo informacijos saugumo grėsmė tampa vis rimtesnė, todėl vis plačiau naudojamos įvairios informacijos saugumo apsaugos programos. Nesvarbu, ar tai tradicinė prieigos kontrolės įranga (ugniasienė), ar naujo tipo pažangesnės apsaugos priemonės, tokios kaip įsilaužimų prevencijos sistema (IPS), vieninga grėsmių valdymo platforma (UTM), apsaugos nuo paslaugų trikdymo atakų sistema (Anti-DDoS), apsaugos nuo brukalo šliuzo šliuzas, vieninga DPI srauto identifikavimo ir valdymo sistema ir daugybė kitų saugos įrenginių, kurie nuosekliai diegiami tinklo pagrindiniuose mazguose, įgyvendinant atitinkamą duomenų saugumo politiką, skirtą legaliam / nelegaliam srautui identifikuoti ir valdyti. Tačiau tuo pačiu metu kompiuterių tinklas generuos didelę tinklo vėlavimą ar net tinklo sutrikimus gedimų, priežiūros, atnaujinimo, įrangos keitimo ir pan. atveju. Labai patikimoje gamybinėje tinklo programų aplinkoje vartotojai to negali pakęsti.
„ML-BYPASS-M2000 Mylinking™“ tinklo paketų brokeris ir integruotas apėjimo komutatorius yra ištirtas ir sukurtas taip, kad būtų galima lanksčiai diegti įvairių tipų nuosekliąją apsaugos įrangą, kartu užtikrinant aukštą tinklo patikimumą.
Įdiegus „Mylinking™“ tinklo paketų tarpininką ir integruotą apėjimo komutatorių:
●Vartotojai gali lanksčiai įdiegti / pašalinti apsaugos įrenginius nepaveikdami ir nenutraukdami esamo tinklo;
● Jis turi išmaniąją sveikatos aptikimo funkciją, skirtą prijungtų apsaugos įrenginių įprastam veikimo būklei realiuoju laiku stebėti. Kai prijungtas apsaugos įrenginys sugenda, apsauga automatiškai apeina jį, kad būtų palaikomas įprastas tinklo ryšys.
● Selektyvios srauto apsaugos technologija gali būti naudojama diegiant konkrečią srauto šveitimo saugos įrangą, šifravimu pagrįstą audito įrangą ir kt. Ji efektyviai įgyvendina konkrečių tipų srauto prieigos apsaugą, sumažindama srauto apdorojimo apkrovą, skirtą integruotiems įrenginiams.
● Apkrovos balansavimo srauto apsaugos technologija gali būti naudojama saugiems linijiniams įrenginiams diegti klasteriuose, kad būtų patenkinti linijinės apsaugos poreikiai didelio pralaidumo aplinkoje.
● Jis turi SSL tarpinio serverio galimybes, todėl atitinka saugumo apsaugos įrenginių stebėjimo ir analizės reikalavimus, keliamus paprastojo teksto duomenų turiniui.
● Jis turi pagrindines srauto apdorojimo galimybes, tokias kaip srauto replikacija, agregavimas, filtravimas ir ženklinimas, taip pat pažangias srauto apdorojimo galimybes, tokias kaip deduplikacija, maskavimas, taikomojo sluoksnio protokolų identifikavimas ir srauto formavimas.
2-„Mylinking™“ tinklo paketų tarpininkas ir integruotas apėjimo komutatorius su pažangiomis funkcijomis ir technologijomis
„Mylinking™“ „SpecFlow“ apsaugos režimas ir „FullLink“ apsaugos režimo technologija
„Mylinking™“ greito apėjimo perjungimo apsaugos technologija
„Mylinking™“ „LinkSafeSwitch“ technologija
„Mylinking™“ „WebService“ dinaminio politikos persiuntimo / problemų technologija
„Mylinking™“ išmanioji širdies plakimo paketų aptikimo technologija
Mylinking™ Apibrėžiamų širdies plakimo paketų technologija
Mylinking™ Daugiakanalio apkrovos balansavimo technologija
Mylinking™ Pažangi eismo paskirstymo technologija
Mylinking™ Dinaminio apkrovos balansavimo technologija
Mylinking™ Nuotolinio valdymo technologija (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ charakteristika)
3-„Mylinking™“ tinklo paketų tarpininko ir integruoto apėjimo komutatoriaus konfigūravimo vadovas
Kaip parodyta aukščiau esančioje diagramoje, visą įrenginį sudaro keturi moduliniai lizdai:
SLOT1, SLOT2, SLOT3 ir SLOT4 modulių lizdai gali talpinti BYPASS apsaugos prievado modulius arba MONITOR prievado modulius su skirtingais greičiais ir prievadų numeriais. Pakeitus skirtingus modulių modelius, galima palaikyti BYPASS apsaugą kelioms 10G/40G/100G jungtims, taip pat diegti integruotą apėjimo stebėjimo įrangą kelioms 10G/40G/100G jungtims.
Pastaba: Ir BYPASS, ir MONITOR moduliai palaiko karštąjį keitimą.
3.1-Modulių specifikacijų sąrašas
| Produkto modelis | FunkcinisPparametrai |
| Chasis | |
| ML-BYPASS-M2000-CHS/AC | 2U standartinis 19 colių stelažas; maksimali energijos suvartojimas 300 W; modulinis BYPASS apsaugos pagrindinis blokas; 4 modulių lizdai; 1 * RS232 konsolės sąsaja, 1 * 10/100/1000M RJ45 sąsaja su išorinio tinklo valdymu; dvigubas maitinimo šaltinis AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U standartinis 19 colių stelažas; maksimali energijos suvartojimas 300 W; modulinis BYPASS apsaugos pagrindinis blokas; 4 modulių lizdai; 1 * RS232 konsolės sąsaja, 1 * 10/100/1000M RJ45 sąsaja su išorinio tinklo valdymu; dvigubas maitinimo šaltinis DC-48V; |
| APLINKIMASModulė | |
| INL-I8XM8X (LM/SM) | Palaiko 4 krypčių 10GE (suderinamą su 1G) nuosekliojo ryšio apsaugą, iš viso 8 * 10GE sąsajas; palaiko 8 * 10G SFP+ stebėjimo prievadus (išskyrus optinius modulius). |
| INL-I4HM2H (LM/SM) | Palaiko dvipusę 100GE (suderinamą su 40GE) nuosekliąją apsaugą su iš viso 4 * 100GE sąsajomis; palaiko 2 * 100GE QSFP28 stebėjimo prievadus (išskyrus optinius modulius). |
| MONITOR modulis | |
| MON-M16X | 16 * 10GE SFP+ stebėjimo prievadų (išskyrus optinius modulius); |
| MON-M16X-CN98 | 16 * 10GE SFP+ stebėjimo prievadų (optinis modulis neįtrauktas); aprūpintas pažangiu funkcijų varikliu, palaikančiu pažangias srauto apdorojimo funkcijas, tokias kaip SSL iššifravimo apėjimas, SSL tarpinis serveris ir srauto deduplikacija; |
| PIR–M4H | 4 * 100GE QSFP28 stebėjimo prievadai (optiniai moduliai neįtraukti); |
| MON-M4H-CN98 | 4 * 100GE QSFP28 stebėjimo prievadai (optiniai moduliai neįtraukti); aprūpinti pažangiu funkcijų varikliu, palaikančiu pažangias srauto apdorojimo funkcijas, tokias kaip SSL iššifravimo apėjimas, SSL tarpinis serveris ir srauto deduplikacija; |
3.2-Modulių pasirinkimo taisyklės
Atsižvelgiant į skirtingus apsaugotus ryšius ir stebėjimo įrangos diegimo reikalavimus, galite lanksčiai pasirinkti skirtingas modulių konfigūracijas, kad patenkintumėte savo konkrečius aplinkos poreikius; rinkdamiesi laikykitės šių taisyklių:
1) Važiuoklės mazgas yra privalomas komponentas ir jį reikia pasirinkti prieš renkantis bet kokius kitus modulius. Taip pat pasirinkite tinkamą maitinimo būdą (AC/DC) pagal savo poreikius.
2) Įrenginys palaiko daugiausia 4 modulių lizdus; negalite pasirinkti daugiau modulių, nei nurodyta konfigūracijos lizdų skaičiuje. Remiantis lanksčiu skirtingų modulių modelių deriniu, įrenginys gali palaikyti nuosekliąją apsaugą iki 16 10GE/GE jungčių arba 8 100GE/40GE jungčių.
4-Pažangios srauto apdorojimo galimybės
4.1-Įterptinis diegimas
Speciali eismo apsauga
Tai palaikoĮterptinis (serijinis)apsaugos režimas konkretiems srauto tipams bet kuriameeilutėjenuoroda.Topersiųsti kai kuriuos vartotojo nurodytus srauto tipuseilutėjenuoroda įĮterptinis Ssaugumasįrenginysapdorojimui, o likęs srautas persiunčiamas tiesiogiai, neperduodant jo perĮterptinis SsaugumasįrenginysTuo pačiu metu,itatlieka veikimo būsenos stebėjimą realiuoju laikuĮterptinis SsaugumasįrenginysKai aptinkama neįprasta srauto apdorojimo būsena,itbus automatiškai pašalintas iš srauto perdavimo kelio, siekiant užtikrinti tinklo paslaugų tęstinumą.
Visų eismų apsauga
Tai palaikoĮterptinis (serijinis)apsaugos režimas visiems eismo tipams bet kuriojeeilutėjenuoroda.Toperduoti visą srautąeilutėjenuoroda įĮterptinis Ssaugumasįrenginysapdorojimui ir stebėti „Inline Security“ veikimo būsenąįrenginysrealiuoju laiku. Kai aptinkama neįprasta srauto apdorojimo būsena,itbus automatiškai pašalintas iš srauto perdavimo kelio, siekiant užtikrinti tinklo paslaugų tęstinumą.
Apkrovos balansas
Jis turi išmaniąją srauto apkrovos balansavimo galimybę. Kai vieno apdorojimo našumasĮterptinis Ssaugumasįrenginysnepakanka susidoroti sueilutėjeryšio srautą, jis gali paskirstytieilutėjesusieti srautą su „N Monitor“ sąsajomis konfigūruojant apkrovos balansavimo grupę. Pagal MAC, IP informaciją, prievado numerį, protokolą ir kitą informaciją,itatlieka pasirenkamą maišos algoritmo apkrovos balansavimo išvestį, kadeilutėjenuorodų srautas yra tolygiai paskirstytas keliemseilutėjesaugumasįrankiss klasterių apdorojimui, kuris efektyviai pagerina bendrą apdorojimo našumąeilutėjesaugumasįrankiss. Siekiant prisitaikyti prie didelio pralaidumo ir didelio srauto taikymo scenarijų reikalavimų.
Širdies plakimo paketų aptikimas
Tai palaikoTxirRxširdies plakimo aptikimo paketus per prijungtų įrenginių aukštynkryptę ir žemynkryptę jungtįeilutėjeapsaugos įrenginius ir aptinkalinijiniai įrankiaidarbinė būsena ir ar srauto apdorojimo procesas yra normalus. Dvikryptis širdies signalaspaketasaptikimo mechanizmas gali tiksliau atspindėti dabartinę veikimo būsenąeilutėjesaugumasįrenginysir efektyviau užtikrinti normalų tinklo veikimą.
Jis gali pritaikyti bet kurio širdies ritmo parametruseilutėjeapsaugos įtaisas, pvz., širdies ritmasTxintervalo laikas, maksimalus širdies plakimo bandymų skaičius, širdies plakimasTxkryptis ir kt. Jis gali aptikti ir įvertinti gedimo būsenąeilutėjelaiku įdiegti apsaugos įrenginius ir greitai perjungti apsaugos jungtis.
Širdies ritmo aptikimo paketai yra numatytieji Ethernet 2 sluoksnio kadrai. Kai įdiegtas skaidrus 2 sluoksnio tilto režimas (pvz., IPS/FW), 2 sluoksnio Ethernet kadrai bus persiunčiami įprastai, be blokavimo ar praradimo. Tuo pačiu metu jis taip pat gali palaikyti pasirinktinius Ethernet 2, 3 ir 4 sluoksnių širdies ritmo aptikimo paketus, kad būtų galima prisitaikyti prie kai kurių specialių...eilutėjeApsaugos įrenginiai paprastai negali persiųsti įprastų Ethernet 2 lygio kadrų.
Remiantis aukščiau pateiktu mechanizmu, vartotojai gali realizuoti prijungtų saugos įrenginių paslaugų lygio sveikatos aptikimo efektą, kad būtų galima efektyviau užtikrinti įprastą saugos tarnybų veikimą.
Apėjimo perjungimas
Palaiko labai žemą apvedimąperjungimasvėlavimas (<8 ms), o vartotojai vos pajunta poveikį tinklui, kai įrenginys atlieka apėjimąperjungimasTuo pačiu metu, įrenginiui būdinga jungčių perjungimo technologija gali užtikrinti, kad apėjimo metu pagrindinės jungties būsena nebūtų paveikta.perjungimasŠi technologija užtikrins, kad aplinkkelisperjungimasyra saugesnis ir nesukels apsaugotų jungčių 2 / 3 sluoksnio topologijos protokolo perskaičiavimo ir konvergavimo, kad būtų kuo labiau sumažintas poveikis vartotojų tinklui perperjungimas.
Eismo blokavimas
Kai apsaugos įrenginys sraute aptinka nelegalius arba neįprastus seanso ryšius ir turi juos laiku užblokuoti, įrenginys gali perimti bet kokius nurodytus paketus duomenų sraute, siunčiamame į viršų / į apačią.eilutėjeryšys, pagrįstas rinkinio atitikimo filtro sąlygomis, siekiant užtikrinti saugų tinklo paslaugų veikimą.
Eismo veidrodis
Be integruotos jungties ir integruoto saugumo įrenginio (pvz., IPS, WAF) srauto apsaugos, bet koks SPAN veidrodinis srautas taip pat gali būti perduodamas į SPAN saugumo stebėjimo sistemą (pvz., IDS, APT), kad būtų patenkinti SPAN srauto duomenų stebėjimo arba srauto testavimo ir tikrinimo diegimo reikalavimai.
SSL tarpinis serveris
Per SSL tarpinio serverio funkciją originalus užšifruotas paketas iššifruojamas ir siunčiamas į vidinę apsaugos sistemą, o tada iššifruoti duomenys atkuriami ir siunčiami atgal į pradinę nuorodą, kad iššifruoti duomenys būtų pateikti vidinei apsaugos sistemai nepaveikiant užšifruotų duomenų perdavimo originalioje vartotojo jungtyje ir kad analizės sistema galėtų stebėti ir analizuoti užšifruotus duomenis.
4.2-SPAN diegimas
Tinklo srauto replikacija
Tai palaikoĮterptinis (serijinis)apsaugos režimas konkretiems srauto tipams bet kuriameeilutėjenuoroda.Topersiųsti kai kuriuos vartotojo nurodytus srauto tipuseilutėjenuoroda įĮterptinis Ssaugumasįrenginysapdorojimui, o likęs srautas persiunčiamas tiesiogiai, neperduodant jo perĮterptinis SsaugumasįrenginysTuo pačiu metu,itatlieka veikimo būsenos stebėjimą realiuoju laikuĮterptinis SsaugumasįrenginysKai aptinkama neįprasta srauto apdorojimo būsena,itbus automatiškai pašalintas iš srauto perdavimo kelio, siekiant užtikrinti tinklo paslaugų tęstinumą.
Tinklo srauto agregavimas
Pradinį įvesties srautą ir iš anksto apdorotą srautą galima nukopijuoti į N kanalo signalą pagal 1 kanalo signalą arba nukopijuoti į M kanalo signalą po N kanalo signalo agregavimo GE, 10GE, 40G ir 100G linijų greičio persiuntimu, o tai puikiai išsprendžia poreikį vienu metu tinkle diegti daugiau nei du kelių prievadų klausymosi apėjimo įrenginius.
Duomenų paskirstymas / persiuntimas
Tiksliai klasifikavo gaunamus metaduomenis ir atmetė arba persiuntė skirtingas duomenų paslaugas į kelias sąsajos išvestis pagal iš anksto nustatytas vartotojo taisykles.
Paketinių duomenų filtravimas
Įvesties duomenyseismasgalima tiksliai klasifikuoti, o skirtingos duomenų paslaugos gali būti įtrauktos į baltąjį arba juodąjį sąrašą, o keli sąsajos išėjimai gali būti atmesti arba persiųsti. Tai palaiko lankstų derinimą, pagrįstą Ethernet tipu, VLAN žyme, IP penkių kortelių rinkiniu,TCPidentifikatorius, paketų charakteristikos ir kiti elementai, siekiant dar labiau patenkinti įvairių tinklo saugumo įrangos diegimo reikalavimus, protokolų analizė, signalizacijos analizė ir kitas srauto stebėsenos funkcijas.
Apkrovos balansas
Pasirinktinio maišos algoritmo apkrovos balansavimas gali būti atliekamas pagal vidinio ir išorinio L2-L4 sluoksnių charakteristikas, siekiant užtikrinti gaunamo duomenų srauto sesijos vientisumą.SPANstebėjimo įrenginys. Kai pasikeičia ryšio būsena, iškraunamosios prievado grupės nariai gali lanksčiai išeiti (jungtis ŽEMYN) arba prisijungti (jungtis AUKŠTYN), o iškraunamoji grupė gali automatiškai perskirstyti srautą, kad būtų užtikrintas dinaminis prievado išvesties srauto apkrovos balansavimas.
VLAN pažymėtas
VLAN nepažymėtas
VLAN pakeistas
Palaikomas bet kurio rakto lauko atitikimas pirmuosiuose 128 paketo baituose. Vartotojas gali tinkinti poslinkio reikšmę, rakto lauko ilgį ir turinį bei nustatyti srauto išvesties politiką pagal vartotojo konfigūraciją.
Laiko žymėjimas
Palaikoma sinchronizuoti NTP serverį, kad būtų pataisytas laikas, ir įrašyti pranešimą į paketą santykinės laiko žymos forma su laiko žyma kadro pabaigoje, nanosekundžių tikslumu
Tunelio hermetizavimo nuėmimas
Palaikomos VxLAN, VLAN, GRE, GTP, MPLS, IPIP antraštės, pašalintos iš originalaus duomenų paketo ir persiųstos išvesties.
Duomenų / paketų pjaustymas
Tai palaikopaketo skiltelėoriginalių duomenų konvertavimas pagal politikos lygio srauto įvesties ir išvesties sąsajas (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 baitai yra neprivalomi), o srauto išvesties politika gali būti įdiegta pagal vartotojo konfigūraciją.
Tuneliavimo protokolo identifikavimas
Palaikomas automatinis įvairių tuneliavimo protokolų, tokių kaip GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP, atpažinimas. Atsižvelgiant į vartotojo konfigūraciją, srauto išvesties strategija gali būti įgyvendinta pagal vidinį arba išorinį tunelio sluoksnį.
Paketų persiuntimo prioritetas
Tai palaiko duomenų paketų prioriteto apibrėžimą pagal paslaugos svarbą įeinančiame prievade, o aukšto prioriteto paketai yra pirmenybės tvarka persiunčiami išvestyje. Persiuntus aukšto prioriteto paketus, persiunčiami kiti vidutinio ir žemo prioriteto paketai. Išvenkite analizės sistemos aliarmo, kurį sukelia trūkstami svarbūs duomenų paketai.
Nenormalus aliarmas
Tai palaiko realaus laiko stebėjimo signalizaciją ir istorinius signalizacijos įrašus apie sąsajos srauto tendencijas, pagrįstus nustatyta ribine verte. Tai palaiko realaus laiko stebėjimo signalizaciją ir istorinius signalizacijos įrašus, pagrįstus įrenginio aparatinės įrangos (procesoriaus, atminties, temperatūros, ventiliatoriaus, maitinimo šaltinio ir kt.) sveikatos būkle.
Sąsajos karštoji atsarginė kopija
Tai palaiko įvesties sąsajos 1+1 pagrindinę/budėjimo režimo konfigūraciją, išvesties sąsajos 1+1 pagrindinę/budėjimo režimo konfigūraciją ir apkrovos balansavimo grupės N+1 pagrindinę/budėjimo režimo konfigūraciją, kad būtų pasiektas didelis patikimumas srauto procese iš įvesties į išvestį.
Eismo mikrosprogimo matavimas
Jis gali realiuoju laiku aptikti srauto mikro pliūpsnių atsiradimo laiką, trukmę ir dažnį bei užtikrinti istorinių matavimų įrašų saugojimą, kuris suteikia kiekybiškai įvertinamas ir stebimas priemones bei pagrindą veikimo ir priežiūros trikčių šalinimui ir paketų praradimo aptikimui.
Sąsajos virpesių apsauga
Tai palaiko bet kurios sąsajos ryšio padidėjimo/nukritimo svyravimų aptikimą ir apsaugą, kad būtų išvengta įvesties ir išvesties srauto praradimo, kurį sukelia dažnas sąsajų ryšio padidėjimas/nukritimas, ir pagerintas srauto rinkimo bei persiuntimo stabilumas.
Tunelio kapsuliavimo išvestis
Jis palaiko ERSPAN2, GRE, VXLAN, NVGRE tipo tunelinį surinkto srauto ir išvesties kapsuliavimą, kad atitiktų surinkto srauto perdavimo į nuotolinę analizės sistemą programos reikalavimus.
Tunelio paketų nutraukimas
Tai palaiko tunelio pranešimų nutraukimo funkciją. Ši funkcija leidžia konfigūruoti IP adresus / kaukes ir MAC adresus srauto įvesties prievade. Ji leidžia tiesiogiai perduoti srautą, kurį reikia surinkti vartotojo tinkle, naudojant tunelio kapsuliavimo metodus, tokius kaip GRE, GTP ir VXLAN, į įrenginio surinkimo prievadą.
SPAN SSL iššifravimas
Palaikomas atitinkamo SSL sertifikato iššifravimo įkėlimas. Iššifravus nurodyto srauto HTTPS užšifruotus duomenis, jie bus persiųsti į vidines stebėjimo ir analizės sistemas, jei reikia. Palaikomi TLS1.0, TLS1.2 ir SSL3.0.
Duomenų / paketų deduplikavimas
Palaikomas prievadu arba politikos lygmeniu pagrįstas statistinis detalumas, skirtas palyginti kelių rinkinių šaltinių duomenis ir to paties duomenų paketo pasikartojimus nurodytu laiku. Vartotojai gali pasirinkti skirtingus paketų identifikatorius (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id).
Slaptos datos maskavimas
Palaikomas politika pagrįstas detalumas, skirtas pakeisti bet kurį pagrindinį lauką neapdorotuose duomenyse, siekiant apsaugoti slaptą informaciją. Atsižvelgiant į vartotojo konfigūraciją, galima įdiegti srauto išvesties politiką.
APP sluoksnio protokolas identifikuoja
Jis palaiko taikomųjų programų lygmens protokolų identifikavimą, išvestį ir atmetimą pagal DNS/URL atitikimo režimą. DPI funkcijų biblioteka gali būti integruota taip, kad atpažintų, išvestų ir atmestų ne mažiau kaip 1800 rūšių taikomųjų programų protokolų funkcijų (pvz., garso ir vaizdo, žaidimų, momentinių pranešimų, duomenų bazių, el. pašto, P2P ir kt.), o DPI funkcijų biblioteką galima atnaujinti ir atnaujinti. Jei yra specialių poreikių, galima atlikti ir antrinį kūrimą.
Paketų vartotojo apibrėžta dekapsuliacija
Tai palaiko savarankiškai apibrėžto paketų nekapsuliavimo funkciją, kuri gali pašalinti kapsuliavimo laukus ir turinį bet kurioje pirmųjų 128 paketo baitų pozicijoje ir jį išvesti.
Eismo valdymas
Tuo pačiu metu išvesties sąsajoje naudojama srauto formavimo technologija, kad duomenų srautas būtų sklandžiai perduodamas į analizės įrankį, o tai iš esmės išsprendžia paketų praradimo reiškinį, kurį sukelia mikro pliūpsnis, ir išvengia nenormalaus aliarmo, kurį sukelia srauto praradimas analizės sistemoje.
Paketinių raktinių žodžių atitikimas
Kai bet koks paketo naudingosios apkrovos dalies lauko turinys sutampa ir yra pažymėtas, susijęs paketas arba seanso srautas yra persiunčiamas ir išvedamas arba atmetamas, kad būtų patenkinti konkrečių srauto duomenų išankstinio apdorojimo reikalavimai.
Tunelio hermetizavimo nuėmimas
Jis palaiko VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE ir kitų paketų antraščių išvestį pradiniame duomenų pakete po jo pašalinimo.
Ilgalaikio ryšio perkrovimas
Pagal vartotojo poreikius bet kuris seanso srautas gali būti peradresuojamas ir išvedamas pagal perduotų baitų ir paketų skaičių, o vėlesnis seanso srautas gali būti atmestas, kad būtų patenkinti galinės analizės sistemos reikalavimai kai kuriais konkrečiais atvejais, kuriems reikia gauti tik dalį seanso srauto srauto, sumažinti srauto analizės spaudimą ir pagerinti analizės sistemos efektyvumą.
Eismo statistinė analizė
Jis palaiko bet kurios įvesties sąsajos srauto komponentų statistiką ir gali realiuoju laiku diagramų pavidalu rodyti srauto tendencijos dydį, IP adreso srauto dydį/proporciją TOPN, programos protokolo kategorijos srauto dydį/proporciją TOPN, programos protokolo pavadinimo srauto dydį/proporciją TOPN ir srauto seanso informaciją, taip pat suteikia galimybę eksportuoti statistinius rezultatus į vietinius failus. Taigi, vartotojai gali aiškiau suprasti bet kokio surinkto srauto sudėties struktūrą ir pateikti tiesioginį duomenų pagrindą srauto strategijų pritaikymui ir kintantiems verslo reikalavimams.
Eismo matomumas – pagrindinė duomenų analizė
Srauto vizualizavimo aptikimo funkcijos bazinės analizės modulis gali rodyti pagrindinę užfiksuoto tikslinio srauto duomenų informaciją, pvz., paketų skaičių, unicast/multicast/transliacijos paketų pasiskirstymą, seanso ryšio numerį, paketų protokolo pasiskirstymą ir užfiksuoto srauto dydį.
Eismo matomumas – DPI gilioji analizė
Eismo matomumo aptikimo funkcijos DPI giluminės analizės modulis gali atlikti išsamią užfiksuotų tikslinių eismo duomenų analizę iš kelių perspektyvų ir pateikti išsamią statistiką grafikų bei lentelių pavidalu.
Eismo matomumas – eismo proporcijų analizė
● Transporto sluoksnio protokolo proporcijų analizė: pvz., TCP, UDP, ICMP, IGMP, ARP ir kitų paketų proporcijų bei srauto statistikos ir skritulinės diagramos rodymas
● IP srauto proporcijų analizė: pvz., skirtingų IP adresų sugeneruota srauto statistika, IP pagrindu sukurtas TOP N srauto reitingas ir juostinės diagramos rodymas
● DPI programų proporcijų analizė: pvz., HTTP, QQ, FTP ir kiti programų protokolai, baitų skaičius, ryšio srauto statistinis pasiskirstymas ir skritulinės diagramos rodymas
Eismo matomumas – eismo laiko juostos analizė
Atsižvelgiant į skirtingas filtravimo sąlygas, tokias kaip IP, prievadas, transportavimo lygmens protokolas, taikymo lygmens protokolas ir kitas nurodytas turinys, dabartiniai tikslinio srauto duomenys gali būti analizuojami ir pateikiami pagal atrankos laiką, o srauto dydį ir tendenciją galima užklausti judinant laiko slankiklį ir statistinį detalumo mastelį, o tikslumas gali siekti iki 1 milisekundės.
Eismo matomumas – srauto lentelės analizė
Pagal skirtingas filtro sąlygas, tokias kaip srauto ID, IP, prievadas, transportavimo lygmens protokolas, taikomojo lygmens protokolas ir kitas nurodytas turinys, dabartiniai užfiksuoti srauto duomenys gali būti analizuojami ir skaičiuojami pagal seanso srauto režimą, t. y. pateikiama išsami seanso srauto informacija, įskaitant penkių elementų kiekvieno srauto informaciją, perduodančios programos tipą, perduodamų paketų skaičių ir baitus bei susijusį duomenų srautą. Be to, pateikiamas reitingų rodinys, pagrįstas aukščiau pateikta informacija. Remdamiesi šia informacija, vartotojai gali lengvai pasirinkti jiems rūpimus srauto tipus, o tai suteikia vartotojams tiesioginį pagrindą formuoti srauto peradresavimo politiką.
Eismo matomumas – paketų analizė
Remiantis skirtingais filtravimo kriterijais, tokiais kaip paketo ID, IP adresas, prievadas, transportavimo lygmens protokolas, taikymo lygmens protokolas ir kitas nurodytas turinys, užfiksuoti tikslinio srauto duomenys gali būti pateikiami su kiekvieno paketo lygio analizės pateikimu, įskaitant:
● Paketų surinkimo laiko žymos analizė
● Pagrindinių paketų informacijos analizė, pvz., „sip“, „dip“, „smac“, „dmac“, protokolas, vėliava, TTL, pranešimo ilgis, pagrindiniai įvykiai
● Paketų perdavimo kelio analizė ir animacijos rodymas, pvz.: persiuntimo laikas, persiuntimo vėlavimas, persiuntimo tipas (maršrutas, komutavimas, užkarda, apkrovos balansavimas, NAT)
● Paketų informacijos santrauka ir detali struktūros rodymas
● Pakartotinių paketų surinkimo skaičiaus analizė
Eismo matomumas – tiksli gedimų analizė
Eismo matomumo aptikimo funkcijos gedimų analizės modulis gali pateikti skirtingą užfiksuotų tikslinių eismo duomenų vizualinę gedimų analizės padėtį, įskaitant:
● Nenormali apžvalga, pvz.: tinklo paslaugų analizės rezultatai, neįprastų įvykių analizės rezultatai, tinklo procesas, pagrįstas elgsenos analize (pvz., maršrutizavimo įrenginių, NAT įrenginių, užkardos įrenginių, apkrovos balansavimo įrenginių, kuriuos perduoda paketų perdavimas, skaičius).
● Gedimų analizė srautų lentelės lygmeniu, pvz., neįprastų įvykių tipai (ryšys atmestas / ryšys nereaguoja / ryšys neperduodamas / ryšys pusiau atidarytas / seanso maršrutas nepasiekiamas ir kt.), ● Paketų lygmens gedimų analizė, pvz.: neįprasto įvykio tipas (paketo kontrolinės sumos klaida / TTL 0 / nepasiekiamumo klaida / FCS kontrolinės sumos klaida ir kt.), išsamus neįprastos informacijos aprašymas ir susijusio duomenų srauto informacija.
● Saugumo klaidų analizė, pvz.: neįprasto įvykio tipas (DDOS ataka / užkardos blokavimas / ARP ataka / UDP perpildymas / SYN perpildymas ir kt.), išsamus neįprastos informacijos aprašymas ir susijusio duomenų srauto informacija.
● Tinklo gedimų analizė, pvz.: neįprasto įvykio tipas (komutavimo kilpa / maršruto parinkimo kilpa / nepasiekiamas kelias / ryšio nutrūkimas ir kt.), išsamus neįprastos informacijos aprašymas ir susijusio duomenų srauto informacija.
5-„Mylinking™“ tinklo paketų tarpininko ir integruoto apėjimo komutatoriaus specifikacijos
| ML-APLINKIMAS-M2000 m. „Mylinking™“ tinklo paketų tarpininkas ir integruotas apėjimo komutatorius Funkcinės specifikacijos | ||||
| Tinklo sąsaja | Modulio lizdas | 4 BYPASS arba MONITOR modulio lizdai | ||
| Įterptųjų nuorodų skaičius | Palaiko iki 16 1G/10G optinių jungčių arba 8 40G/100G optinių jungčių apsaugą. | |||
| Monitoriaus stebėjimo sąsaja | Palaiko daugiausia 64 * 1G / 10GE stebėjimo sąsajas arba 16 * 40G / 100G stebėjimo sąsajas. | |||
| Už juostos ribų valdymo sąsaja | 1 * 10/100/1000M Ethernet prievadas; | |||
| Diegimo režimas | Įterptinis diegimas | Pagalba | ||
| SPAN diegimas | Pagalba | |||
| Sistemos funkcijos | Įterptinis diegimo režimas | Specifinė srauto sujungimo apsauga | Pagalba | |
| Visų srautų serijų apsauga | Pagalba | |||
| Apkrovos balansavimas | Pagalba | |||
| Širdies plakimo aptikimas | Pagalba | |||
| APĖJIMO perjungimas | Pagalba | |||
| Eismo blokavimas | Pagalba | |||
| Eismo atspindėjimas | Pagalba | |||
| SSL tarpinis serveris | Pagalba | |||
| SPAN diegimo režimas | Pagrindinis srauto apdorojimas | Eismo replikavimas / agregavimas / paskirstymas | Pagalba | |
| Apkrovos balansavimas | Pagalba | |||
| Srauto filtravimas pagal IP/protokolo/prievado 5-tuple identifikatorių | Pagalba | |||
| VLAN žymėjimas / keitimas / ištrynimas | Pagalba | |||
| Laiko žymėjimas | Pagalba | |||
| Tunelio hermetizavimo nuėmimas | Pagalba | |||
| Duomenų pjaustymas | Pagalba | |||
| Tuneliavimo protokolo identifikavimas | Pagalba | |||
| Paketų persiuntimo prioritetas | Pagalba | |||
| Nenormalus įspėjimas | Pagalba | |||
| Sąsajos karštasis budėjimo režimas | Pagalba | |||
| Mikrosprogimo matavimas | Pagalba | |||
| Sąsajos virpesių apsauga | Pagalba | |||
| Tunelio kapsuliavimo išvestis | Pagalba | |||
| Tunelio paketų nutraukimas | Pagalba | |||
| Išplėstinis srauto apdorojimas | Apeiti SSL iššifravimą | Pagalba | ||
| Duomenų deduplikavimas | Pagalba | |||
| Duomenų maskavimas | Pagalba | |||
| Taikomojo sluoksnio protokolo identifikavimas | Pagalba | |||
| Individualus dekapsuliavimas | Pagalba | |||
| Srauto formavimas | Pagalba | |||
| Raktinių žodžių atitikimas | Pagalba | |||
| Tunelio hermetizavimo nuėmimas | Pagalba | |||
| Ilgalaikis jungčių iškrovimas | Pagalba | |||
| Srauto komponento stebėjimas | Pagalba | |||
| Diagnozė ir stebėjimas | Stebėjimas realiuoju laiku | Pagalba | ||
| Istorinio srauto užklausa | Pagalba | |||
| Eismo fiksavimas | Pagalba | |||
| Eismo vizualizavimo aptikimas | Fundamentinė analizė | Palaiko suvestinės statistikos rodymą, pagrįstą pagrindine informacija, pvz., paketų skaičiumi, paketų tipų pasiskirstymu, seanso ryšių skaičiumi ir paketų protokolų pasiskirstymu. | ||
| Išsami DPI analizė | Tai palaiko transportavimo sluoksnio protokolų dalies, vienaadresinio, transliavimo ir daugiaadresinio perdavimo dalies, IP srauto dalies ir DPI programų dalies analizę. Tai palaiko duomenų turinio analizę ir pateikimą pagal atrankos laiką ir duomenų kiekį. Tai palaiko duomenų analizę ir statistiką, pagrįstą seanso srautais. | |||
| Tiksli gedimų analizė | Palaiko gedimų analizę ir lokalizaciją naudojant srauto duomenis iš įvairių perspektyvų, įskaitant: paketų perdavimo elgsenos analizę, duomenų srauto lygio gedimų analizę, duomenų paketų lygio gedimų analizę, su saugumu susijusių gedimų analizę ir su tinklu susijusių gedimų analizę. | |||
| Apdorojimo pajėgumai | 2,4 Tbps | |||
| Tvarkyti | Konsolės tinklo valdymas | Pagalba | ||
| IP/WEB tinklo valdymas | Pagalba | |||
| SNMP tinklo valdymas | Pagalba | |||
| TELNET/SSH tinklo valdymas | Pagalba | |||
| SYSLOG protokolas | Pagalba | |||
| RADIUS arba TADACS+ centralizuotas autorizacijos autentifikavimas | Pagalba | |||
| Vartotojo autentifikavimo funkcija | Vartotojo vardo ir slaptažodžio autentifikavimas | |||
| Elektrinis | Nominali maitinimo įtampa | AC-220V / DC-48V [Pasirinktinai] | ||
| Nominalus galios dažnis | AC-50Hz | |||
| Nominali įėjimo srovė | AC-3A / DC-10A | |||
| Nominali funkcinė galia | Maksimali galia 300 W | |||
| Aplinka | Darbinė temperatūra | 0-50℃ | ||
| Laikymo temperatūra | -20–70 ℃ | |||
| Darbinė drėgmė | 10–95 %, be kondensacijos | |||
| Vartotojo konfigūracija | Konsolės konfigūracija | RS232 sąsaja, 115200, 8, N, 1 | ||
| Slaptažodžio autentifikavimas | Spalaikymas | |||
| Stovo dydis | Stalčių plotas (U) | 2U 444 mm * 88 mm * 670 mm | ||
6-„Mylinking™“ tinklo paketų tarpininko ir integruoto apėjimo komutatoriaus programa
6.1TheRiskĮterptas SsaugumasEįranga (IPS / programinė įranga)
Toliau pateikiamas tipiškas IPS (įsilaužimų prevencijos sistemos) ir FW (užkardos) diegimo režimas. IPS / FW diegiama nuosekliai tinklo įrangoje (maršrutizatoriuose, komutatoriuose ir kt.) tarp srauto, įgyvendinant saugumo patikrinimus, pagal atitinkamą saugumo politiką, siekiant nustatyti atitinkamo srauto paleidimą arba blokavimą, kad būtų pasiektas saugumo gynybos efektas.
Toliau pateikiamas tipiškas IPS (įsilaužimų prevencijos sistemos) ir FW (užkardos) diegimo režimas. IPS / FW diegiama nuosekliai tinklo įrangoje (maršrutizatoriuose, komutatoriuose ir kt.) tarp srauto, įgyvendinant saugumo patikrinimus, pagal atitinkamą saugumo politiką, siekiant nustatyti atitinkamo srauto paleidimą arba blokavimą, kad būtų pasiektas saugumo gynybos efektas.
6.2 „Inline Link“ serijos įrangos apsauga
„Mylinking™“ tinklo paketų brokeris ir integruotas apėjimo komutatorius yra diegiami nuosekliai tarp tinklo įrenginių (maršrutizatorių, komutatorių ir kt.), o duomenų srautas tarp tinklo įrenginių nebeveda tiesiai į IPS / FW. „Išmanusis įjungtas apėjimo komutatorius“ perjungiamas į IPS / FW, kai IPS / FW sugenda dėl perkrovos, gedimo, programinės įrangos atnaujinimų, politikos atnaujinimų ir kitų gedimų. „Išmanusis įjungtas apėjimo komutatorius“ laiku aptinka sugedusius įrenginius, nepertraukiant tinklo veikimo. Greitas tinklo įrangos tiesioginis prijungimas apsaugo įprastą tinklo ryšį. Kai IPS / FW sugenda, taip pat laiku aptinkami paketai, atliekant įmonės tinklo saugumo patikrinimus.
„Mylinking™“ tinklo paketų brokeris ir integruotas apėjimo komutatorius turi galingą išmaniąją širdies ritmo pranešimų aptikimo funkciją. Vartotojas gali pritaikyti širdies ritmo intervalą ir maksimalų bandymų skaičių, naudodamas pasirinktinį širdies ritmo pranešimą IPS / FW sistemoje, skirtą sveikatos patikrinimui, pavyzdžiui, siųsti širdies ritmo patikrinimo pranešimą į IPS / FW siųstuvinį / atsiunčiamąjį prievadą, o tada gauti jį iš IPS / FW siųstuvinio / atsiunčiamojo prievado ir įvertinti, ar IPS / FW veikia normaliai, siųsdamas ir gaudamas širdies ritmo pranešimą.
6.3 „SpecFlow“ politikos srautasSaugumasSerijos apsauga
Kai apsaugos tinklo įrenginys turi apdoroti tik konkretų srautą nuosekliojoje apsaugos sistemoje, per „Mylinking™“ tinklo paketų brokerį ir „Inline Bypass Switch“ srauto apdorojimo funkciją, naudojant srauto tikrinimo politiką, prijungiamo prie integruoto apsaugos įrenginio, „susirūpinęs“ srautas siunčiamas tiesiai į tinklo jungtį, o „susirūpinęs srauto skyrius“ nukreipiamas į integruotą saugos įrenginį, kad būtų atlikti saugos patikrinimai. Tai ne tik palaikys įprastą saugos įrenginio saugos aptikimo funkcijos taikymą, bet ir sumažins neefektyvų saugos įrangos srautą, skirtą spaudimui valdyti; tuo pačiu metu „išmanusis inline bypass jungiklis“ gali realiuoju laiku aptikti saugos įrenginio veikimo būseną. Saugos įrenginys, veikiantis neįprastai, tiesiogiai apeina duomenų srautą, kad būtų išvengta tinklo paslaugų sutrikdymo.
„Mylinking™“ tinklo paketų brokeris ir integruotas apėjimo komutatorius gali identifikuoti srautą pagal L2–L4 sluoksnių antraštės identifikatorių, pvz., VLAN žymę, šaltinio / paskirties MAC adresą, šaltinio IP adresą, IP paketo tipą, transportavimo sluoksnio protokolo prievadą, protokolo antraštės rakto žymę ir kt. Galima lanksčiai apibrėžti įvairias atitikimo sąlygas, kad būtų galima apibrėžti konkrečius srauto tipus, kurie yra svarbūs konkrečiam saugumo įrenginiui, ir tai gali būti plačiai naudojama diegiant specialius saugumo audito įrenginius (RDP, SSH, duomenų bazių auditą ir kt.).
6.4Lsubalansuotas krovinysIntegruotas saugumasSerijos apsauga
„Mylinking™“ tinklo paketų brokeris ir integruotas apėjimo komutatorius diegiami nuosekliai tarp tinklo įrenginių (maršrutizatorių, komutatorių ir kt.). Kai vieno IPS / FW apdorojimo našumo nepakanka tinklo ryšio srauto pikui susidoroti su dideliu srautu, apsaugos įrenginio apkrovos balansavimo funkcija, „sujungianti“ kelis IPS / FW klasteriuose apdorojančius tinklo ryšio srautą, gali efektyviai sumažinti vieno IPS / FW apdorojimo spaudimą ir pagerinti bendrą apdorojimo našumą, kad būtų patenkintas didelis diegimo aplinkos pralaidumas.
„Mylinking™“ tinklo paketų brokeris ir integruotas apėjimo komutatorius turi galingą apkrovos balansavimo funkciją, kuri pagal kadro VLAN žymę, MAC informaciją, IP informaciją, prievado numerį, protokolą ir kitą informaciją paskirsto srautą maišos būdu, kad užtikrintų kiekvieno IPS / FW gautų duomenų srauto seanso vientisumą.
6.5DaugialypisĮmontuojama įranga FžemasTmaištavimasPapsauga(KeistiFizinisNuoseklusis ryšys suLoginisLygiagretusis ryšys)
Kai kuriose pagrindinėse jungtyse (pvz., interneto lizduose, serverių zonos mainų jungtyse) vieta dažnai nustatoma dėl saugumo funkcijų poreikių ir kelių linijoje esančių saugumo testavimo įrangos (pvz., užkardos, apsaugos nuo DDoS atakų įrangos, žiniatinklio programų užkardos, įsilaužimų prevencijos įrangos ir kt.) diegimo, kelios saugumo aptikimo įrangos vienu metu, nuosekliai sujungtos jungtyje, siekiant padidinti vieno gedimo taško ryšį ir sumažinti bendrą tinklo patikimumą. Be to, minėtose saugumo įrangos diegimas internete, įrangos atnaujinimas, keitimas ir kitos operacijos ilgam laikui sutrikdys tinklo veiklą ir pareikalaus didesnių projektų nutraukimo veiksmų, kad būtų galima sėkmingai įgyvendinti tokius projektus.
Vieningai įdiegus „Mylinking™“ tinklo paketų brokerį ir integruotą apėjimo jungiklį, kelių toje pačioje jungtyje nuosekliai prijungtų saugos įrenginių diegimo režimą galima pakeisti iš „Fizinio nuosekliojo ryšio režimo“ į „Fizinio lygiagretaus ryšio, bet loginio nuosekliojo ryšio režimą“. Tai efektyviai sumažina vieno gedimo taško šaltinius nuosekliajame ryšiu ir pagerina ryšio patikimumą. Tuo pačiu metu „Mylinking™“ tinklo paketų brokeris ir integruotas apėjimo jungiklis gali valdyti ryšio srautą pagal poreikį, pasiekdamas tokį patį srauto saugumo apdorojimo efektą kaip ir pradinis nuosekliojo ryšio režimas.
Daugiau nei vieno integruoto apsaugos įrenginio vienu metu nuosekliojo diegimo schema:
„Mylinking™“ tinklo paketų tarpininko ir integruoto apėjimo komutatoriaus diegimo schema:
(Fizinį nuoseklųjį ryšį pakeisti loginiu lygiagrečiuoju ryšiu)
6.6RemiantisDdinaminė politikaTraffic InlineSsaugumasDapsaugaPapsauga
„Mylinking™“ tinklo paketų brokeris ir integruotas apėjimo komutatorius – dar vienas išplėstinis taikymo scenarijus, pagrįstas dinamine eismo traukos apsaugos aptikimo apsaugos programų politika, kurios diegimo būdas parodytas toliau:
Pavyzdžiui, „Anti-DDoS atakų apsaugos ir aptikimo“ saugumo testavimo įranga diegiama naudojant „Smart Bypass Switch“ ir „Anti-DDoS atakų apsaugos bei aptikimo“ įrangą, kuri prijungiama prie „Smart Bypass Switch“. Įprastu „Smart Bypass Switch“ būdu visas srautas perduodamas laidiniu greičiu į „Anti-DDoS atakų apsaugos įrenginį“. Aptikus serverio IP adresą (arba IP tinklo segmentą) po atakos, „Anti-DDoS atakų apsaugos įrenginys“ sugeneruoja tikslinio srauto atitikimo taisykles ir nusiųs jas į „Smart Bypass Switch“ per dinaminės politikos teikimo sąsają. „Anti-DDoS atakų apsaugos ir aptikimo“ įrenginys gali atnaujinti „eismo traukos dinamiką“, gavęs dinaminės politikos taisyklių rinkinį, ir nedelsdamas nukreipia atakos paveiktą serverio srautą į „Anti-DDoS atakų apsaugos ir aptikimo“ įrangą apdorojimui, kad po atakos srautas būtų veiksmingas, o po to vėl įvedamas į tinklą.
„Smart Bypass Switch“ pagrindu sukurta taikymo schema yra lengviau įgyvendinama nei tradicinė BGP maršruto injekcija ar kita srauto traukos schema, be to, aplinka mažiau priklauso nuo tinklo, o patikimumas didesnis.
„Smart Bypass Switch“ pasižymi šiomis savybėmis, kurios palaiko dinaminės politikos saugumo aptikimo apsaugą:
1. „Išmanusis aplinkkelio jungiklis“, skirtas teikti paslaugas už taisyklių ribų, remiantis WEBSERIVCE sąsaja, lengvai integruojant su trečiųjų šalių saugos įrenginiais.
2. „Išmanusis apėjimo jungiklis“, pagrįstas gryna ASIC lustine įranga, persiunčiančia iki 100 Gbps laidinio greičio paketus neblokuojant jungiklio persiuntimo, ir „eismo traukos dinaminių taisyklių biblioteka“, nepriklausomai nuo skaičiaus.
3. Integruota profesionali „Išmanusis apėjimo jungiklis“ funkcija, net ir sugedus pačiam apsaugos įrenginiui, gali nedelsdama apeiti originalų nuoseklųjį ryšį, nepaveikdama originalaus įprasto ryšio ryšio.
6.7Įterptinis nuoseklusis srauto veidrodinis perdavimasuž juostos ribų apsaugai (Inline + SPAN)
„Mylinking™“ tinklo paketų brokeris su integruotu apėjimo komutatoriumi paprastai diegiamas kliento IT tinkle arba debesijos platformos tinkle, siekiant užtikrinti integruotą WAF/IPS įrenginių ir pradinės jungties apsaugą. Vartotojai taip pat gali turėti papildomų reikalavimų, susijusių su apėjimo stebėjimo įrenginių testavimu, tikrinimu ar diegimu, todėl reikia gauti srauto duomenis šioje jungtyje.
Todėl naudojant „Mylinking™“ tinklo paketų brokerio ir integruoto apėjimo komutatoriaus srauto veidrodinio atspindžio funkciją, integruoto nuosekliojo ryšio srautą galima veidrodiniu būdu atspindėti iš monitoriaus prievado, kaip parodyta toliau pateiktame paveikslėlyje:
Žemiau pateiktoje diagramoje pavaizduotas išplėstinis vidinio ryšio srauto ir komutatoriaus veidrodinio prievado srauto taikymo scenarijus. Tai leidžia apsaugoti vidinį ryšio srautą nepaveikiant komutatoriaus veidrodinio prievado srauto. IDS analizės sistema gali vienu metu gauti ir vidinį ryšio srautą, ir komutatoriaus veidrodinį prievado srautą. Diegimo metodas parodytas toliau pateiktoje diagramoje:
6.8Duomenų / paketų deduplikavimasParaiška
Kaip parodyta aukščiau pateiktoje programos diegimo struktūroje, siekiant užtikrinti pradinio duomenų rinkimo vientisumą visame ryšio kanale, kai kurie identiški duomenų paketai gali būti renkami kelis kartus viename kelyje. Dėl to padidėja klaidingų aliarmų ir pakartotinių perdavimų skaičius vidinėje sistemoje, padidėja analizės sistemos našumas ir paveikiama analizės tikslumas bei efektyvumas. Remiantis šiuo sprendimu, pirmiausia pasikartojantys duomenų paketai deduplikuojami skirtinguose fiksavimo mazguose. Į vidinę NPM tinklo našumo analizės sistemą ir APM programos našumo analizės sistemą persiunčiamas tik vienas duomenų paketas, taip taupant analizės sistemos našumą ir pagerinant analizės efektyvumą bei tikslumą.
6.9Duomenys/PaketasVLAN žymėimasParaiška
Aukščiau pateiktoje diagramoje parodytoje tinklo aplinkoje sprendimas naudojamas žymėti neapdorotus duomenis iš skirtingų tinklo įrenginių ir jungiamųjų mazgų. Kai tinkle atsiranda neįprastas srautas ar duomenų paketai, vidinė analizės įranga gali greitai ir tiksliai nustatyti neįprastų duomenų šaltinį, atsekdama juos pagal duomenų etiketes.
6.10 Tinklo srautasVieningas tvarkaraštisParaiška
Aukščiau pateiktoje diagramoje parodytoje tinklo aplinkoje keli 10GE, 25GE, 40GE ir 100GE šaltinio ryšio duomenys yra visiškai įvedami į „Mylinking™“ tinklo paketų tarpininką ir integruotą apėjimo komutatorių naudojant optinį skaidymą arba prievado veidrodinį atspindį. Tada filtravimas ir srauto skaidymas naudojami skirtingiems paslaugų duomenų srautams perduoti į skirtingus išorinius tinklo stebėjimo ir apsaugos sistemos įrenginius. Kai dėl tinklo paketų anomalijų ar nenormalių srauto svyravimų reikia rankinio įsikišimo, galima nedelsiant atlikti paketų fiksavimą ir originalių duomenų paketų analizę realiuoju laiku, kad vartotojai galėtų greitai juos išanalizuoti ir rasti gedimą.
6.11TinklasEismo duomenų matomumo analizėParaiška
Jis gali pateikti bet kokius aptiktus ir užfiksuotus duomenis daugiamačiu ir daugiaperspektyviu būdu per patogią naudoti grafinę ir tekstinę interaktyvią sąsają, įskaitant srauto sudėties struktūrą, programų protokolų pasiskirstymą, visų tinklo mazgų srauto pasiskirstymą, duomenų perdavimo kelią, neįprastų įvykių aptikimą, tikslią tinklo elemento / jungties gedimų vietą, pranešimų sąveikos būseną, srauto plėtros tendencijas ir kitus stebėjimo ir analizės aspektus, siekiant sukurti išsamią, matomą ir valdomą bendrą duomenų rinkimo ir saugumo platformą įmonių tinklams.
