Mylinking™ Şəbəkə Paket Brokeri və Daxili Bypass Switch ML-NPB-M2000
Keçid modulu: 8*10G SFP+ və 4*100GE, Monitor modulu: 16*10GE SFP+ və 4*100GE, Maks. 2.4Tbps
1-Baxışlar
İnternetin sürətli inkişafı ilə şəbəkə informasiya təhlükəsizliyi təhdidi getdikcə daha ciddi hala gəlir, buna görə də müxtəlif informasiya təhlükəsizliyi mühafizəsi tətbiqləri getdikcə daha geniş istifadə olunur. İstər ənənəvi giriş nəzarəti avadanlığı (firewall), istərsə də müdaxilənin qarşısının alınması sistemi (IPS), Vahid təhdid idarəetmə platforması (UTM), Anti-İnkar xidməti hücum sistemi (Anti-DDoS), Anti-spam Gateway, Vahid DPI Trafik İdentifikasiyası və İdarəetmə Sistemi kimi yeni tip daha inkişaf etmiş mühafizə vasitələri və bir çox təhlükəsizlik cihazı şəbəkə açar qovşaqlarında ardıcıl olaraq yerləşdirilir, qanuni/qanunsuz trafikin müəyyən edilməsi və aradan qaldırılması üçün müvafiq məlumat təhlükəsizliyi siyasətinin tətbiqi. Bununla belə, eyni zamanda, kompüter şəbəkəsi yüksək etibarlı istehsal şəbəkəsi tətbiq mühitində böyük bir şəbəkə gecikməsinə və ya hətta nasazlıq, texniki xidmət, təkmilləşdirmə, avadanlıqların dəyişdirilməsi və s. hallarında şəbəkənin pozulmasına səbəb olacaq, istifadəçilər buna dözə bilməzlər.
ML-NPB-M2000 Mylinking™ Şəbəkə Paket Brokeri və Daxili Bypass Switch, yüksək şəbəkə etibarlılığı təmin edərkən müxtəlif növ seriyalı təhlükəsizlik avadanlıqlarının çevik yerləşdirilməsi üçün istifadə edilmək üçün tədqiq və hazırlanmışdır.
Mylinking™ Şəbəkə Paket Brokeri və Daxili Bypass Switch-i yerləşdirməklə:
●İstifadəçilər mövcud şəbəkəyə təsir etmədən və ya onu kəsmədən təhlükəsizlik mühafizə cihazlarını çevik şəkildə quraşdıra/silə bilərlər;
● Qoşulmuş təhlükəsizlik cihazlarının normal iş vəziyyətini real vaxt rejimində izləmək üçün ağıllı sağlamlıq aşkarlama funksiyasına malikdir. Qoşulmuş təhlükəsizlik cihazı nasaz olduqda, qoruyucu normal şəbəkə rabitəsini qorumaq üçün avtomatik olaraq keçəcək.
●Seçmə trafik mühafizəsi texnologiyası müəyyən trafik təmizləyici təhlükəsizlik avadanlığını, şifrələmə əsaslı audit avadanlığını və s. yerləşdirmək üçün istifadə edilə bilər. O, müəyyən trafik növləri üçün daxili giriş mühafizəsini effektiv şəkildə tətbiq edir və daxili cihazların trafik emal yükünü azaldır.
● Yük balanslaşdırma trafik mühafizəsi texnologiyası, yüksək bant genişliyi təzyiqi mühitlərində xətt daxilində təhlükəsizlik mühafizəsi ehtiyaclarını ödəmək üçün klasterlərdə təhlükəsiz xətt daxilində cihazlar yerləşdirmək üçün istifadə edilə bilər.
●SSL proxy imkanlarına malikdir və açıq mətn məlumatlarının məzmunu üçün təhlükəsizlik mühafizəsi cihazlarının monitorinq və təhlil tələblərinə cavab verir.
● Trafikin təkrarlanması, aqreqasiyası, filtrlənməsi və etiketlənməsi kimi əsas trafik emalı imkanlarına, eləcə də təkrarlanmanın aradan qaldırılması, maskalanması, tətbiq qatı protokolunun identifikasiyası və trafikin formalaşdırılması kimi qabaqcıl trafik emalı imkanlarına malikdir.
2-Mylinking™ Şəbəkə Paket Brokeri və Daxili Bypass Switch Qabaqcıl Xüsusiyyətlər və Texnologiyalar
Mylinking™ “SpecFlow” Qoruma Rejimi və “FullLink” Qoruma Rejimi Texnologiyası
Mylinking™ Sürətli Keçid Kommutasiyasından Qoruma Texnologiyası
Mylinking™ “LinkSafeSwitch” Texnologiyası
Mylinking™ “WebService” Dinamik Siyasət Ötürmə/Məsələ Texnologiyası
Mylinking™ Ağıllı Ürək Döyüntüsü Paketi Aşkarlama Texnologiyası
Mylinking™ Müəyyən edilə bilən ürək döyüntüsü paketləri texnologiyası
Mylinking™ Çoxhəlli Yük Balansı Texnologiyası
Mylinking™ Ağıllı Trafik Paylama Texnologiyası
Mylinking™ Dinamik Yük Balansı Texnologiyası
Mylinking™ Uzaqdan İdarəetmə Texnologiyası (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Xarakterikliyi)
3-Mylinking™ Şəbəkə Paket Brokeri və Daxili Keçid Switch Konfiqurasiya Təlimatı
Yuxarıdakı diaqramda göstərildiyi kimi, bütün bölmə dörd modul yuvadan ibarətdir:
SLOT1, SLOT2, SLOT3 və SLOT4 modul yuvalarının hamısı fərqli sürətlərə və port nömrələrinə malik BYPASS qoruma port modullarını və ya MONITOR port modullarını yerləşdirə bilər. Modulların müxtəlif modellərini əvəz etməklə, çoxsaylı 10G/40G/100G bağlantıları üçün BYPASS qorumasını dəstəkləmək, eləcə də çoxsaylı 10G/40G/100G bağlantıları üçün Inline Bypass monitorinq avadanlığının yerləşdirilməsi mümkündür.
Qeyd: Həm BYPASS modulu, həm də MONITOR modulu isti dəyişdirməni dəstəkləyir.
3.1-Modul Xüsusiyyətləri Siyahısı
| Məhsul Modeli | FunksionalPparametrlər |
| Chassis | |
| ML-NPB-M2000-CHS/AC | 2U standart 19 düymlük dayaq; maksimum enerji istehlakı 300W; modul BYPASS qoruyucu əsas blok; 4 modul yuvası; 1*RS232 Konsol interfeysi, xarici şəbəkə idarəetməsi ilə 1*10/100/1000M RJ45 interfeysi; ikili enerji təchizatı AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U standart 19 düymlük dayaq; maksimum enerji istehlakı 300W; modul BYPASS qoruyucu əsas blok; 4 modul yuvası; 1*RS232 Konsol interfeysi, xarici şəbəkə idarəetməsi ilə 1*10/100/1000M RJ45 interfeysi; ikili enerji təchizatı DC-48V; |
| KEÇİDMmodul | |
| INL-I8XM8X(LM/SM) | Cəmi 8*10GE interfeysi ilə 4 tərəfli 10GE (1G ilə uyğun) keçid serial bağlantısı qorunmasını dəstəkləyir; 8*10G SFP+ monitorinq portlarını (optik modullar istisna olmaqla) dəstəkləyir. |
| INL-I4HM2H (LM/SM) | Cəmi 4 * 100GE interfeysi ilə 2 tərəfli 100GE (40GE uyğun) keçid seriyalı qorumasını dəstəkləyir; 2 * 100GE QSFP28 monitorinq portlarını (optik modullar istisna olmaqla) dəstəkləyir. |
| MONİTORİK Modulu | |
| MON-M16X | 16*10GE SFP+ monitorinq portları (optik modullar istisna olmaqla); |
| MON-M16X-CN98 | 16*10GE SFP+ monitorinq portları (optik modul daxil deyil); SSL şifrəsinin açılmasını keçmək, SSL proksi və trafikin təkrarlanması kimi qabaqcıl trafik emal funksiyalarını dəstəkləyən inkişaf etmiş funksiya mühərriki ilə təchiz olunmuşdur; |
| B.E.-M4H | 4*100GE QSFP28 monitorinq portları (optik modullar daxil deyil); |
| MON-M4H-CN98 | 4*100GE QSFP28 monitorinq portları (optik modullar daxil deyil); SSL şifrəsinin açılmasını keçmək, SSL proksi və trafikin təkrarlanması kimi qabaqcıl trafik emal funksiyalarını dəstəkləyən inkişaf etmiş funksiya mühərriki ilə təchiz olunmuşdur; |
3.2-Modul Seçim Qaydaları
Müxtəlif qorunan bağlantılar və monitorinq avadanlığının yerləşdirilməsi tələblərinə əsasən, faktiki mühit ehtiyaclarınızı ödəmək üçün müxtəlif modul konfiqurasiyalarını çevik şəkildə seçə bilərsiniz; seçim edərkən bu qaydalara əməl edin:
1) Şassi yığımı məcburi bir komponentdir və digər modulları seçməzdən əvvəl seçilməlidir. Zəhmət olmasa, ehtiyaclarınıza uyğun olaraq müvafiq enerji təchizatı metodunu (AC/DC) də seçin.
2) Cihaz maksimum 4 modul yuvasını dəstəkləyir; konfiqurasiya üçün yuvaların sayından çox modul seçə bilməzsiniz. Müxtəlif modul modellərinin çevik kombinasiyasına əsasən, cihaz 16-ya qədər 10GE/GE bağlantısı və ya 8 100GE/40GE bağlantısı üçün seriyalı qoruma təmin edə bilər.
4-Ağıllı Trafik Emal Bacarıqları
4.1-Daxili Yerləşdirmə
Xüsusi Trafik Xətti Qorunması
DəstəkləyirSətirdaxili(serial)istənilən yerdə müəyyən trafik növləri üçün qorunma rejimisətir içikeçid.Tobəzi istifadəçi tərəfindən müəyyən edilmiş trafik növlərini yönləndirinsətir içikeçidSətir içi Stəhlükəsizlikcihazemal üçün, qalan trafik isə axmadan birbaşa yönləndirilirSətir içi StəhlükəsizlikcihazEyni zamanda,itişlək vəziyyətinə real vaxt rejimində nəzarət edirSətir içi StəhlükəsizlikcihazAnormal trafik emalı vəziyyəti aşkar edildikdən sonra,itşəbəkə xidmətinin davamlılığını təmin etmək üçün trafik ötürmə yolundan avtomatik olaraq kənarlaşdırılacaq.
Bütün Trafik Xətti Mühafizəsi
DəstəkləyirSətirdaxili(serial)istənilən yerdə bütün trafik növləri üçün qorunma rejimisətir içikeçid.Tobütün trafiki ötürünsətir içikeçidSətir içi Stəhlükəsizlikcihazemal üçün və Daxili Təhlükəsizliyin işlək vəziyyətini izləmək üçüncihazreal vaxt rejimində. Anormal trafik emalı vəziyyəti aşkar edildikdən sonra,itşəbəkə xidmətinin davamlılığını təmin etmək üçün trafik ötürmə yolundan avtomatik olaraq kənarlaşdırılacaq.
Yük Balansı
Ağıllı trafik yükü balanslaşdırma qabiliyyətinə malikdir. Tək birinin emal performansı olduqdaSətir içi Stəhlükəsizlikcihazilə məşğul olmaq üçün kifayət deyilsətir içirabitə trafikini əlaqələndirir, o, ayıra bilərsətir içiYük balanslaşdırma qrupunu konfiqurasiya etməklə trafiki N Monitor interfeyslərinə bağlayın. MAC, IP məlumatı, port nömrəsi, protokol və digər məlumatlara əsasən,itisteğe bağlı Heş alqoritmi yük balanslaşdırma çıxışını yerinə yetirir ki,sətir içilink trafiki birdən çox yerə bərabər paylanırsətir içitəhlükəsizlikalətklaster emalı üçün s, ümumi emal performansını effektiv şəkildə yaxşılaşdırırsətir içitəhlükəsizlikaləts. Yüksək bant genişliyi və böyük trafik tətbiq ssenarilərinin tələblərinə uyğunlaşmaq üçün.
Ürək döyüntüsü paketinin aşkarlanması
DəstəkləyirTxvəRxbağlı olanların yuxarı və aşağı bağlantısı vasitəsilə ürək döyüntüsü aşkarlama paketlərisətir içitəhlükəsizlik cihazlarını aşkarlayır vədaxili alətləriş vəziyyəti və trafik emal prosesinin normal olub-olmaması. İki istiqamətli ürək döyüntüsüpaketaşkarlama mexanizmi mövcud iş vəziyyətini daha dəqiq əks etdirə bilərsətir içitəhlükəsizlikcihazvə şəbəkənin normal işləməsini daha effektiv şəkildə təmin edir.
İstənilən ürək döyüntüsü parametrlərini fərdiləşdirə bilərsətir içiürək döyüntüsü kimi təhlükəsizlik cihazıTxinterval vaxtı, maksimum ürək döyüntüsünün təkrarlanma vaxtları, ürək döyüntüsüTxistiqamət və s. Bu, nasazlıq vəziyyətini aşkar edə və qiymətləndirə bilərsətir içitəhlükəsizlik cihazlarını vaxtında idarə edin və mühafizə əlaqələrinin sürətli keçidini həyata keçirin.
Ürək döyüntüsü aşkarlama paketləri standart Ethernet 2-ci təbəqə çərçivələridir. Şəffaf 2-ci təbəqə körpü rejimi (məsələn, IPS/FW) yerləşdirildikdə, 2-ci təbəqə Ethernet çərçivələri bloklanmadan və ya düşmədən normal şəkildə ötürüləcək. Eyni zamanda, bəzi xüsusi vəziyyətlərə uyğunlaşmaq üçün xüsusi Ethernet 2-ci təbəqə, 3-cü təbəqə və 4-cü təbəqə ürək döyüntüsü aşkarlama paketlərini də dəstəkləyə bilər.sətir içiTəhlükəsizlik cihazları normal olaraq adi Ethernet 2-ci səviyyəli çərçivələri yönləndirə bilmir.
Yuxarıda göstərilən mexanizmə əsasən, istifadəçilər qoşulmuş təhlükəsizlik cihazlarının xidmət səviyyəsində sağlamlıq aşkarlama effektini dərk edə bilərlər ki, bu da təhlükəsizlik xidmətlərinin normal işini daha effektiv şəkildə təmin edə bilsin.
Keçid Keçid
Çox aşağı bypass dəstəkləyirkeçidgecikmə (<8ms) və cihaz bypass əməliyyatı yerinə yetirdikdə istifadəçilər şəbəkəyə təsirini çətinliklə hiss edirlərkeçidEyni zamanda, cihaza xas Link kommutasiya texnologiyası, keçid zamanı əsas linkin link vəziyyətinə təsir göstərməməsini təmin edə bilər.keçidBu texnologiya bypass yolunun təmin edilməsini təmin edəcəkkeçiddaha təhlükəsizdir və qorunan əlaqələrin 2-ci / 3-cü səviyyə topologiyası protokolunun yenidən hesablanmasına və birləşməsinə səbəb olmayacaq ki, istifadəçi şəbəkəsinə təsir minimuma endirilsin.keçid.
Trafikin Bloklanması
Təhlükəsizlik cihazı trafikdə qanunsuz və ya qeyri-adi sessiya əlaqələrini aşkar etdikdə və onları vaxtında bloklamaq lazım gəldikdə, cihaz yuxarı/aşağı trafikdə göstərilən istənilən paketi ələ keçirə bilər.sətir içişəbəkə xidmətlərinin təhlükəsiz işləməsini təmin etmək üçün cütlük uyğunlaşdırma filtr şərtlərinə əsaslanan əlaqə.
Trafik Güzgüsü
Daxili keçidin və Daxili Təhlükəsizlik cihazının (məsələn, IPS, WAF) trafik qorunmasına əlavə olaraq, istənilən SPAN güzgüləşdirilmiş trafik, SPAN trafik məlumatlarının monitorinqinin və ya trafik testi və yoxlamasının yerləşdirilməsi tələblərinə cavab vermək üçün SPAN təhlükəsizlik monitorinq sisteminə (məsələn, IDS, APT) da çıxarıla bilər.
SSL Proksi
SSL proxy funksiyası vasitəsilə orijinal şifrələnmiş paket deşifrə olunur və daxili təhlükəsizlik mühafizə sisteminə göndərilir, sonra deşifrə edilmiş məlumatlar bərpa edilir və orijinal linkə geri göndərilir ki, istifadəçinin orijinal linkində şifrələnmiş məlumatların ötürülməsinə təsir etmədən deşifrə edilmiş məlumatları daxili təhlükəsizlik mühafizə sisteminə təqdim etsin və təhlil sistemi tərəfindən şifrələnmiş məlumatların monitorinqini və təhlilini həyata keçirsin.
4.2-SPAN Yerləşdirmə
Şəbəkə Trafikinin Replikasiyası
DəstəkləyirSətirdaxili(serial)istənilən yerdə müəyyən trafik növləri üçün qorunma rejimisətir içikeçid.Tobəzi istifadəçi tərəfindən müəyyən edilmiş trafik növlərini yönləndirinsətir içikeçidSətir içi Stəhlükəsizlikcihazemal üçün, qalan trafik isə axmadan birbaşa yönləndirilirSətir içi StəhlükəsizlikcihazEyni zamanda,itişlək vəziyyətinə real vaxt rejimində nəzarət edirSətir içi StəhlükəsizlikcihazAnormal trafik emalı vəziyyəti aşkar edildikdən sonra,itşəbəkə xidmətinin davamlılığını təmin etmək üçün trafik ötürmə yolundan avtomatik olaraq kənarlaşdırılacaq.
Şəbəkə Trafikinin Aqreqasiyası
Orijinal giriş trafiki və əvvəlcədən işlənmiş trafik, GE, 10GE, 40G və 100G xətt sürəti yönləndirməsində N kanal siqnalının aqreqasiyasından sonra 1 kanal siqnalına uyğun olaraq N kanal siqnalına kopyalana bilər və ya M kanal siqnalına kopyalana bilər ki, bu da şəbəkədə eyni anda ikidən çox çoxportlu dinləmə bypass cihazının yerləşdirilməsi ehtiyaclarını mükəmməl şəkildə həll edir.
Məlumatların Paylanması/Yönləndirilməsi
Daxil olan metaməlumatları dəqiq şəkildə təsnif etdi və istifadəçinin əvvəlcədən müəyyən edilmiş qaydalarına uyğun olaraq müxtəlif məlumat xidmətlərini atdı və ya birdən çox interfeys çıxışına yönləndirdi.
Paket Məlumatlarının Filtrlənməsi
Giriş məlumatlarıtrafikdəqiq təsnif edilə bilər və fərqli məlumat xidmətləri ağ siyahı və ya qara siyahı qaydalarına daxil edilə bilər və birdən çox interfeys çıxışı ləğv edilə və ya yönləndirilə bilər. Ethernet növü, vlan etiketi, IP beşqatlı,TCPmüxtəlif şəbəkə təhlükəsizlik avadanlıqlarının yerləşdirmə tələblərinə, protokol təhlilinə, siqnal təhlilinə və digər trafik monitorinqinə daha da cavab vermək üçün identifikator, paket xüsusiyyətləri və digər elementlər.
Yük Balansı
İsteğe bağlı Hash alqoritminin yük balanslaşdırılması, qəbul edilən məlumat axınının sessiya bütövlüyünü təmin etmək üçün L2-L4-ün daxili və xarici təbəqə xüsusiyyətlərinə uyğun olaraq həyata keçirilə bilər.İSPANmonitorinq cihazı. Bağlantı vəziyyəti dəyişdikdə, boşaltma portu qrupunun üzvləri çevik şəkildə çıxa (link AŞAĞI) və ya qoşula (link YUXARI) bilər və boşaltma qrupu portun çıxış trafikinin dinamik yük balansını təmin etmək üçün trafiki avtomatik olaraq yenidən paylaya bilər.
VLAN etiketlənib
VLAN etiketsiz
VLAN dəyişdirildi
Paketin ilk 128 baytındakı istənilən açar sahənin uyğunlaşdırılmasını dəstəklədi. İstifadəçi ofset dəyərini, açar sahənin uzunluğunu və məzmununu fərdiləşdirə və istifadəçi konfiqurasiyasına uyğun olaraq trafik çıxışı siyasətini təyin edə bilər.
Vaxt möhürləməsi
Dəstəklənir NTP serverini sinxronizasiya edərək vaxtı düzəldin və mesajı paketə nisbi vaxt etiketi şəklində, çərçivənin sonunda zaman damğası işarəsi ilə, nanosaniyə dəqiqliyi ilə yazın
Tunel Enkapsulyasiyası Zolaqlarının Çıxarılması
Orijinal məlumat paketində soyulmuş və çıxışı yönləndirilmiş VxLAN, VLAN, GRE, GTP, MPLS, IPIP başlığını dəstəklədi.
Məlumat/Paket Dilimləmə
Dəstəkləyirpaket dilimiSiyasət səviyyəli trafik giriş interfeysi və çıxış interfeysi (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bayt isteğe bağlıdır) əsasında orijinal məlumatları daxil etmək və trafik çıxış siyasəti istifadəçi konfiqurasiyasına uyğun olaraq tətbiq oluna bilər.
Tunel Protokolunun Müəyyənləşdirilməsi
GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP kimi müxtəlif tunel protokollarını avtomatik olaraq müəyyən etmək dəstəklənir. İstifadəçi konfiqurasiyasına görə, trafik çıxış strategiyası tunelin daxili və ya xarici təbəqəsinə uyğun olaraq həyata keçirilə bilər.
Paket Göndərmə Prioriteti
Daxil olan portdakı xidmətin əhəmiyyətinə görə məlumat paketlərinin prioritetinin təyin edilməsini dəstəkləyir və yüksək prioritetli paketlər çıxışda üstünlük təşkil edən şəkildə yönləndirilir. Yüksək prioritetli paketlər yönləndirildikdən sonra digər orta və aşağı prioritetli paketlər yönləndirilir. Vacib məlumat paketlərinin itməsi nəticəsində yaranan təhlil sistemi həyəcanının qarşısını alın.
Anormal həyəcan verici
Bu, hədd parametrlərinə əsaslanaraq interfeys trafik trendlərinin real vaxt rejimində monitorinq siqnalizasiyasını və tarixi siqnalizasiya qeydlərini dəstəkləyir. Cihaz avadanlığının (prosessor, yaddaş, temperatur, ventilyator, enerji təchizatı və s.) sağlamlıq vəziyyətinə əsaslanaraq real vaxt rejimində monitorinq siqnalizasiyalarını və tarixi siqnalizasiya qeydlərini dəstəkləyir.
İnterfeys İsti Yedəkləmə
Girişdən çıxışa trafik prosesində yüksək etibarlılığa nail olmaq üçün giriş interfeysi 1+1 əsas/gözləmə konfiqurasiyasını, çıxış interfeysi 1+1 əsas/gözləmə konfiqurasiyasını və yük balanslaşdırma qrupu N+1 əsas/gözləmə konfiqurasiyasını dəstəkləyir.
Trafik Mikropartlayış Ölçməsi
Trafik mikro-partlayışının baş vermə vaxtını, müddətini və partlama sürətini real vaxt rejimində aşkarlaya bilər və əməliyyat və texniki xidmət problemlərini aradan qaldırmaq və paket itkisini aşkarlamaq üçün ölçülə bilən və müşahidə edilə bilən vasitələr və əsas təmin edən tarixi ölçmə qeydlərinin saxlanmasını təmin edə bilər.
İnterfeys salınımından qorunma
İnterfeyslərin tez-tez bağlantısı zamanı giriş və çıxış trafikinin itkisinin qarşısını almaq və trafikin toplanması və yönləndirilməsinin sabitliyini artırmaq üçün istənilən interfeysin yuxarı/aşağı link salınım hadisələrinin aşkarlanmasını və qorunmasını dəstəkləyir.
Tunel Enkapsulyasiyası Çıxışı
Toplanmış trafikin uzaqdan təhlil sisteminə ötürülməsinin tətbiq tələblərinə cavab vermək üçün istənilən toplanmış trafik və çıxışın ERSPAN2, GRE, VXLAN, NVGRE tipli tunel kapsulasını dəstəkləyir.
Tunel Paketinin Sonlandırılması
Tunel mesajının sonlandırılması funksiyasını dəstəkləyir. Bu funksiya trafik giriş portunda IP ünvanlarını/maskalarını və MAC ünvanlarını konfiqurasiya etməyə imkan verir. İstifadəçi şəbəkəsində toplanmalı olan trafikin GRE, GTP və VXLAN kimi tunel kapsullaşdırma metodları vasitəsilə cihazın toplama portuna birbaşa ötürülməsinə imkan verir.
SPAN SSL Şifrələmə
Müvafiq SSL sertifikatının deşifrəsinin yüklənməsi dəstəklənir. Göstərilən trafik üçün HTTPS şifrələnmiş məlumatların deşifrəsindən sonra, lazım olduqda arxa monitorinq və təhlil sistemlərinə göndəriləcək. TLS1.0, TLS1.2 və SSL3.0 dəstəklənir
Məlumatların/Paketlərin Təkrarlanması
Müəyyən bir vaxtda eyni məlumat paketinin təkrarlarını və birdən çox toplama mənbəyi məlumatlarını müqayisə etmək üçün port əsaslı və ya siyasət səviyyəli statistik detallılıq dəstəklənir. İstifadəçilər fərqli paket identifikatorlarını (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id) seçə bilərlər.
Təsnif edilmiş Tarix Maskası
Həssas məlumatları qorumaq məqsədinə çatmaq üçün xam məlumatlardakı istənilən əsas sahəni əvəz etmək üçün siyasət əsaslı detallılıq dəstəklənir. İstifadəçi konfiqurasiyasına uyğun olaraq, trafik çıxışı siyasəti tətbiq edilə bilər.
APP Layer Protokolunun Müəyyənləşdirilməsi
DNS/URL uyğunlaşdırma rejiminə əsaslanaraq Tətbiq Təbəqəsi Protokollarının identifikasiyasını, çıxışını və ləğvini dəstəkləyir. DPI xüsusiyyət kitabxanası ən azı 1800 növ tətbiq protokolu xüsusiyyətlərini (məsələn, audio və video, oyun, ani mesajlaşma, verilənlər bazası, e-poçt, P2P və s.) tanımaq, çıxarmaq və ləğv etmək üçün inteqrasiya edilə bilər və DPI xüsusiyyət kitabxanası təkmilləşdirilə və yenilənə bilər. Xüsusi ehtiyaclar varsa, ikinci dərəcəli inkişaf da həyata keçirilə bilər.
Paket İstifadəçi tərəfindən təyin edilmiş dekapsulasiya
Paketin ilk 128 baytının istənilən mövqeyindəki kapsullaşdırma sahələrini və məzmununu silib çıxara bilən öz-özünə təyin olunmuş paket kapsullaşdırma funksiyasını dəstəkləyir.
Trafik Formalaşdırması
Eyni zamanda, məlumat axınını təhlil alətinə rahat şəkildə çıxarmaq üçün çıxış interfeysində trafik formalaşdırma texnologiyasından istifadə olunur ki, bu da mikropartlamanın yaratdığı paket itkisi fenomenini əsaslı şəkildə həll edir və təhlil sistemində trafik itkisinin yaratdığı qeyri-adi həyəcan siqnalının qarşısını alır.
Paket Açar Söz Uyğunluğu
Paketin faydalı yük hissəsindəki hər hansı bir sahə məzmunu uyğunlaşdırıldıqdan və vurulduqdan sonra, əlaqəli paket və ya sessiya axını xüsusi trafik məlumatlarının əvvəlcədən emal tələblərini ödəmək üçün yönləndirilir və çıxarılır və ya atılır.
Tunel Enkapsulyasiyası Zolaqlarının Çıxarılması
Soyulduqdan sonra orijinal məlumat paketindəki VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE və digər paket başlıqlarının çıxışını dəstəkləyir.
Uzunmüddətli Bağlantı Boşaldılması
İstifadəçinin ehtiyaclarına uyğun olaraq, istənilən sessiya axını ötürülən baytların sayına və ötürülən paketlərin sayına görə yönləndirilə və çıxarıla bilər və sonrakı sessiya axını ləğv edilə bilər ki, bəzi xüsusi ssenarilərdə arxa uç analiz sisteminin tələblərini ödəmək üçün yalnız sessiya axınının trafikinin bir hissəsini əldə etmək, trafik analizinin təzyiqini azaltmaq və analiz sisteminin səmərəliliyini artırmaq lazımdır.
Trafik Statistik Təhlili
İstənilən giriş interfeysi trafikinin komponentlərinin statistikasını dəstəkləyir və onun trafik trend ölçüsünü, IP ünvanının trafik ölçüsünü/nisbətini TOPN-ni, tətbiq protokolu kateqoriyasının trafik ölçüsünü/nisbətini TOPN-ni, tətbiq protokolu adının trafik ölçüsünü/nisbətini TOPN-ni və trafik sessiyası məlumatlarını real vaxt rejimində qrafiklər şəklində göstərə və statistik nəticələrin yerli fayllara ixracını təmin edir. Beləliklə, istifadəçilər toplanmış istənilən trafikin tərkib strukturunu daha aydın başa düşə və trafik strategiyalarını fərdiləşdirmək və dəyişən biznes tələbləri üçün ən birbaşa məlumat dəstəyi əsasını təmin edə bilərlər.
Trafik Görünüşü - Əsas Məlumat Təhlili
Trafik vizuallaşdırma aşkarlama funksiyasının əsas analiz modulu, paket sayı, tək yayım/çoxyayım/yayım paket paylanması, sessiya bağlantısı nömrəsi, paket protokol paylanması və tutulan trafik ölçüsü kimi tutulan hədəf trafik məlumatlarının əsas məlumatlarını göstərə bilər.
Trafik Görünüşü - DPI Dərin Təhlili
Trafik görünürlüyünün aşkarlanması funksiyasının DPI dərin təhlil modulu, tutulan hədəf trafik məlumatlarının birdən çox perspektivdən dərin təhlilini apara və ətraflı statistikanı qrafiklər və cədvəllər şəklində təqdim edə bilər.
Trafik Görünüşü - Trafik Nisbəti Təhlili
● Nəqliyyat təbəqəsi protokolunun nisbət təhlili: məsələn, TCP, UDP, ICMP, IGMP, ARP və digər paket nisbəti və trafik statistikası və dairəvi diaqram ekranı
● IP trafik nisbətinin təhlili: məsələn, müxtəlif IP ünvanları tərəfindən yaradılan trafik statistikası, IP əsaslı trafik sıralaması TOP N və sütunlu diaqram ekranı
● DPI tətbiq nisbətinin təhlili: HTTP, QQ, FTP və digər tətbiq protokolları, baytların sayı, rabitə trafikinin statistik paylanması və dairəvi diaqram ekranı kimi
Trafik Görünüşü - Trafik Xronologiyası Təhlili
IP, port, nəqliyyat təbəqəsi protokolu, tətbiq təbəqəsi protokolu və digər müəyyən edilmiş məzmun kimi müxtəlif filtrləmə şərtlərinə uyğun olaraq, cari hədəf ələ keçirmə trafik məlumatları nümunə götürmə vaxtına əsasən təhlil edilə və təqdim edilə bilər və trafik ölçüsü və trendi zaman sürgüsünü hərəkət etdirməklə və statistik qranulyarlıq miqyasını ölçməklə sorğulana bilər və dəqiqlik 1 millisaniyəyə qədər çata bilər.
Trafik Görünüşü – Axın Cədvəli Təhlili
Axın ID-si, IP, port, nəqliyyat təbəqəsi protokolu, tətbiq təbəqəsi protokolu və digər müəyyən edilmiş məzmun kimi müxtəlif filtr şərtlərinə uyğun olaraq, cari hədəf tutulan trafik məlumatları sessiya axını rejiminə, yəni hər axının beş təpəlik məlumatı, daşıma tətbiqinin növü, paket ötürülməsinin sayı və baytları və əlaqəli məlumat axını daxil olmaqla sessiya axını məlumatlarının ətraflı təqdimatına əsasən təhlil edilə və sayıla bilər. Və yuxarıdakı məlumatlara əsaslanan reytinq ekranına malikdir. Bu məlumatlara əsasən, istifadəçilər maraqlandıqları trafik növlərini asanlıqla seçə bilərlər ki, bu da istifadəçilərə trafik yönləndirmə siyasətlərini formalaşdırmaq üçün ən birbaşa əsas yaradır.
Trafik Görünüşü – Paket Təhlili
Paket ID-si, IP, port, nəqliyyat təbəqəsi protokolu, tətbiq təbəqəsi protokolu və digər müəyyən edilmiş məzmun kimi müxtəlif filtrləmə meyarlarına əsasən, tutulan hədəf trafik məlumatları aşağıdakılar da daxil olmaqla paket başına təhlil təqdimatı ilə təmin edilə bilər:
● Paket toplama vaxt damğasının təhlili
● Əsas paket məlumatlarının təhlili, məsələn, sip, dip, smac, DMac, protokol, bayraq, TTL, mesaj uzunluğu, əsas hadisələr
● Paket ötürmə yolunun təhlili və animasiya ekranı, məsələn: yönləndirmə vaxtları, yönləndirmə gecikməsi, yönləndirmə növü (marşrutlaşdırma, kommutasiya, firewall, yük balanslaşdırması, NAT)
● Paket məlumatlarının xülasəsi və ətraflı struktur ekranı
● Təkrarlanan paket toplama sayının təhlili
Trafik Görünüşü – Dəqiq Xəta Təhlili
Trafik görünürlüyü aşkarlama funksiyasının nasazlıq təhlili modulu, hədəf trafik məlumatları daxil olmaqla, tutulan müxtəlif vizual nasazlıq təhlili yerləşdirmələrini təmin edə bilər:
● Qeyri-adi ümumi baxış, məsələn: şəbəkə xidməti təhlili nəticələri, qeyri-adi hadisə təhlili nəticələri, davranış təhlilinə əsaslanan şəbəkə prosesi (məsələn, marşrutlaşdırma cihazlarının sayı, NAT cihazları, firewall cihazları, paket ötürülməsi ilə ötürülən yük balanslaşdırma cihazları)
● Axın cədvəli səviyyəsində nasazlıq təhlili, məsələn, qeyri-adi hadisə növləri (əlaqə rədd edildi/əlaqə cavab vermir/əlaqə məlumat ötürülməsi yoxdur/əlaqə yarımçıq/sessiya marşrutu əlçatmaz və s.), ● Paket səviyyəli nasazlıq təhlili, məsələn: qeyri-adi hadisənin növü (paket yoxlama cəmi xətası /TTL 0/ əlçatmaz xəta /FCS yoxlama cəmi xətası və s.), qeyri-adi məlumatın ətraflı təsviri və əlaqəli məlumat axınının təfərrüatları
● Təhlükəsizlik xətalarının təhlili, məsələn: qeyri-adi hadisə növü (DDOS hücumu/firewall bloklanması /ARP hücumu/UDP daşqını/SYN daşqını və s.), qeyri-adi məlumatların ətraflı təsviri və əlaqəli məlumat axınının təfərrüatları
● Şəbəkə xətalarının təhlili, məsələn: qeyri-adi hadisə növü (kommutasiya dövrəsi/marşrutlaşdırma dövrəsi/yol əlçatmaz/əlaqə kəsilməsi və s.), qeyri-adi məlumatların ətraflı təsviri və əlaqəli məlumat axınının təfərrüatları
5-Mylinking™ Şəbəkə Paket Brokeri və Daxili Keçid Switch Xüsusiyyətləri
| ML-NPB-M2000-ci il Mylinking™ Şəbəkə Paket Brokeri və Daxili Keçid Switch Funksional Xüsusiyyətlər | ||||
| Şəbəkə interfeysi | Modul yuvası | 4 BYPASS və ya MONITOR modul yuvası | ||
| Sətirdaxili keçidlərin sayı | 16-ya qədər 1G/10G optik bağlantı və ya 8 40G/100G optik bağlantı üçün qoruma dəstəkləyir. | |||
| Monitorinq interfeysi | Maksimum 64 * 1G / 10GE monitorinq interfeysi və ya 16 * 40G / 100G monitorinq interfeysi dəstəkləyir. | |||
| Bantdan kənar idarəetmə interfeysi | 1*10/100/1000M Ethernet portu; | |||
| Yerləşdirmə rejimi | Daxili yerləşdirmə | Dəstək | ||
| SPAN yerləşdirilməsi | Dəstək | |||
| Sistem Funksiyaları | Daxili yerləşdirmə rejimi | Xüsusi axın birləşməsindən qorunma | Dəstək | |
| Bütün axın seriyası qorunması | Dəstək | |||
| Yük balanslaşdırması | Dəstək | |||
| Ürək döyüntüsünün aşkarlanması | Dəstək | |||
| BYPASS kommutasiyası | Dəstək | |||
| Trafikin bloklanması | Dəstək | |||
| Trafik güzgüləməsi | Dəstək | |||
| SSL Proksi | Dəstək | |||
| SPAN yerləşdirmə rejimi | Əsas trafik emalı | Trafik replikasiyası/aqreqasiyası/paylanması | Dəstək | |
| Yük balanslaşdırması | Dəstək | |||
| IP/protokol/port 5-korpus identifikatoruna əsaslanan trafik filtri | Dəstək | |||
| VLAN etiketləmə/dəyişdirmə/silinmə | Dəstək | |||
| Zaman möhürlənməsi | Dəstək | |||
| Tunel kapsulasının soyulması | Dəstək | |||
| Məlumatların Dilimlənməsi | Dəstək | |||
| Tunel Protokolunun İdentifikasiyası | Dəstək | |||
| Paket yönləndirmə prioriteti | Dəstək | |||
| Qeyri-adi xəbərdarlıq | Dəstək | |||
| İnterfeys isti gözləmə rejimi | Dəstək | |||
| Mikro partlayış ölçməsi | Dəstək | |||
| İnterfeys salınımından qorunma | Dəstək | |||
| Tunel Enkapsulyasiyası Çıxışı | Dəstək | |||
| Tunel paketinin sonlandırılması | Dəstək | |||
| Qabaqcıl trafik emalı | SSL Şifrələməsini Keçirmək | Dəstək | ||
| Məlumatların təkrarlanmasının aradan qaldırılması | Dəstək | |||
| Məlumatların maskalanması | Dəstək | |||
| Tətbiq qatı protokolunun identifikasiyası | Dəstək | |||
| Xüsusi dekapsulasiya | Dəstək | |||
| Axın formalaşdırılması | Dəstək | |||
| Açar söz uyğunluğu | Dəstək | |||
| Tunel kapsulasının soyulması | Dəstək | |||
| Uzunmüddətli əlaqə boşaldılması | Dəstək | |||
| Axın komponentlərinin müşahidəsi | Dəstək | |||
| Diaqnoz və monitorinq | Real vaxt rejimində monitorinq | Dəstək | ||
| Tarixi trafik sorğusu | Dəstək | |||
| Trafikin tutulması | Dəstək | |||
| Trafik vizuallaşdırması | Fundamental Analiz | Paket sayı, paket növü paylanması, sessiya bağlantısı sayı və paket protokol paylanması kimi əsas məlumatlara əsaslanan xülasə statistik görüntüsünü dəstəkləyir. | ||
| DPI Dərin Təhlili | Nəqliyyat təbəqəsi protokollarının nisbətinin, tək yayımlı, yayımlı və çoxyayımlı protokolların nisbətinin, IP trafikinin nisbətinin və DPI tətbiqlərinin nisbətinin təhlilini dəstəkləyir. Nümunə götürmə vaxtına və məlumatların həcminə əsasən məlumatların məzmununun təhlilini və təqdimatını dəstəkləyir. Sessiya axınlarına əsaslanan məlumatların təhlilini və statistikasını dəstəkləyir. | |||
| Dəqiq Xəta Təhlili | Paket ötürülməsi davranışının təhlili, məlumat axını səviyyəli nasazlıq təhlili, məlumat paketi səviyyəli nasazlıq təhlili, təhlükəsizliklə əlaqəli nasazlıq təhlili və şəbəkə ilə əlaqəli nasazlıq təhlili daxil olmaqla, müxtəlif perspektivlərdən trafik məlumatlarından istifadə edərək nasazlıq təhlilini və lokalizasiyasını dəstəkləyir. | |||
| Emal gücü | 2.4Tbps | |||
| İdarə et | KONSOL Şəbəkə İdarəetməsi | Dəstək | ||
| IP/WEB Şəbəkə İdarəetməsi | Dəstək | |||
| SNMP şəbəkə idarəetməsi | Dəstək | |||
| TELNET/SSH şəbəkə idarəetməsi | Dəstək | |||
| SYSLOG protokolu | Dəstək | |||
| RADIUS və ya TADACS+ mərkəzləşdirilmiş avtorizasiya identifikasiyası | Dəstək | |||
| İstifadəçi identifikasiyası funksiyası | İstifadəçi adı və parol identifikasiyası | |||
| Elektrik | Nominal enerji təchizatı gərginliyi | AC-220V/DC-48V [İsteğe bağlı] | ||
| Nominal güc tezliyi | AC-50HZ | |||
| Qiymətləndirilmiş giriş cərəyanı | AC-3A / DC-10A | |||
| Qiymətləndirilmiş funksional güc | Maksimum 300 Vt | |||
| Ətraf mühit | İşləmə temperaturu | 0-50℃ | ||
| Saxlama temperaturu | -20-70℃ | |||
| İşləmə rütubəti | 10%-95%, kondensasiya olunmur | |||
| İstifadəçi Konfiqurasiyası | Konsol konfiqurasiyası | RS232 interfeysi, 115200, 8, N, 1 | ||
| Şifrə təsdiqlənməsi | Sdəstək | |||
| Rəf ölçüsü | Rəf sahəsi (U) | 2U 444mm*88mm*670mm | ||
6-Mylinking™ Şəbəkə Paket Brokeri və Daxili Keçid Keçidi Tətbiqi
6.1TheRisk ofSətir içi StəhlükəsizlikEavadanlıq (IPS / FW)
Aşağıdakı tipik bir IPS (Müdaxilə Qarşısının Alınması Sistemi), FW (Firewall) yerləşdirmə rejimidir, IPS / FW, təhlükəsizlik yoxlamalarının tətbiqi yolu ilə şəbəkə avadanlıqlarına (marşrutlaşdırıcılar, açarlar və s.) ardıcıl olaraq yerləşdirilir və müvafiq təhlükəsizlik siyasətinə uyğun olaraq müvafiq trafikin buraxılmasını və ya bloklanmasını müəyyən edir və təhlükəsizlik müdafiəsinin təsirinə nail olur.
Aşağıdakı tipik bir IPS (Müdaxilə Qarşısının Alınması Sistemi), FW (Firewall) yerləşdirmə rejimidir, IPS / FW, təhlükəsizlik yoxlamalarının tətbiqi yolu ilə şəbəkə avadanlıqlarına (marşrutlaşdırıcılar, açarlar və s.) ardıcıl olaraq yerləşdirilir və müvafiq təhlükəsizlik siyasətinə uyğun olaraq müvafiq trafikin buraxılmasını və ya bloklanmasını müəyyən edir və təhlükəsizlik müdafiəsinin təsirinə nail olur.
6.2 Daxili Link Seriyası Avadanlıqlarının Mühafizəsi
Mylinking™ Şəbəkə Paket Brokeri və Daxili Bypass Switch şəbəkə cihazları (routerlər, kommutatorlar və s.) arasında ardıcıl olaraq yerləşdirilir və şəbəkə cihazları arasındakı məlumat axını artıq birbaşa IPS / FW-yə, "Ağıllı Daxili Bypass Switch"-ə IPS / FW-yə aparmır. IPS / FW həddindən artıq yüklənmə, qəza, proqram təminatı yeniləmələri, siyasət yeniləmələri və digər nasazlıqlar səbəbindən baş verdikdə, ağıllı ürək döyüntüsü mesajı aşkarlama funksiyası vasitəsilə "Ağıllı Daxili Bypass Switch" vaxtında aşkarlanır və beləliklə, şəbəkənin əsasını kəsmədən nasaz cihazı atlayır, normal rabitə şəbəkəsini qorumaq üçün birbaşa qoşulan sürətli şəbəkə avadanlığı; IPS / FW nasazlığı bərpa edildikdə, eyni zamanda ağıllı ürək döyüntüsü paketləri vasitəsilə funksiyanın vaxtında aşkarlanması, müəssisə şəbəkəsinin təhlükəsizliyini bərpa etmək üçün orijinal əlaqə.
Mylinking™ Şəbəkə Paket Brokeri və Daxili Bypass Switch güclü ağıllı ürək döyüntüsü mesajı aşkarlama funksiyasına malikdir, istifadəçi ürək döyüntüsü intervalını və maksimum təkrar cəhd sayını IPS/FW-də sağlamlıq testi üçün xüsusi ürək döyüntüsü mesajı vasitəsilə tənzimləyə bilər, məsələn, ürək döyüntüsü yoxlama mesajını IPS/FW-nin yuxarı/aşağı portuna göndərə və sonra IPS/FW-nin yuxarı/aşağı portundan qəbul edə və ürək döyüntüsü mesajını göndərmək və qəbul etməklə IPS/FW-nin normal işləyib-işləmədiyini müəyyən edə bilər.
6.3 “SpecFlow” Siyasət Axını SətiraltıTəhlükəsizlikSeriya Mühafizəsi
Təhlükəsizlik şəbəkəsi cihazı yalnız ardıcıl təhlükəsizlik qorunmasında müəyyən trafiklə işləməli olduqda, Mylinking™ Şəbəkə Paket Brokeri və Daxili Bypass Switch vasitəsilə hər emal funksiyası vasitəsilə daxili təhlükəsizlik cihazını birləşdirmək üçün trafik yoxlama siyasəti vasitəsilə "Narahatlıq doğuran" trafik birbaşa şəbəkə bağlantısına geri göndərilir və "narahatlıq doğuran trafik bölməsi" təhlükəsizlik yoxlamalarını aparmaq üçün daxili təhlükəsizlik cihazına dartılır. Bu, yalnız təhlükəsizlik cihazının təhlükəsizlik aşkarlama funksiyasının normal tətbiqini qorumaqla yanaşı, təzyiqlə mübarizə aparmaq üçün təhlükəsizlik cihazının səmərəsiz axınını da azaldacaq; eyni zamanda, "Ağıllı Daxili Bypass Switch" təhlükəsizlik cihazının iş vəziyyətini real vaxt rejimində aşkar edə bilər. Təhlükəsizlik cihazı qeyri-adi şəkildə işləyir və şəbəkə xidmətinin pozulmasının qarşısını almaq üçün məlumat trafikini birbaşa kənara qoyur.
Mylinking™ Şəbəkə Paket Brokeri və Daxili Bypass Switch, VLAN etiketi, mənbə/təyinat MAC ünvanı, mənbə IP ünvanı, IP paket növü, nəqliyyat təbəqəsi protokol portu, protokol başlığı açar etiketi və s. kimi L2-L4 təbəqə başlıq identifikatoruna əsaslanaraq trafik müəyyən edə bilər. Müəyyən bir təhlükəsizlik cihazı üçün maraqlı olan və xüsusi təhlükəsizlik audit cihazlarının (RDP, SSH, verilənlər bazası auditi və s.) yerləşdirilməsi üçün geniş istifadə edilə bilən spesifik trafik növlərini müəyyən etmək üçün müxtəlif uyğunluq şərtlərinin çevik kombinasiyası çevik şəkildə müəyyən edilə bilər.
6.4Lyük balanslaşdırılmışdırDaxili TəhlükəsizlikSeriya Mühafizəsi
Mylinking™ Şəbəkə Paket Brokeri və Daxili Bypass Kommutatoru şəbəkə cihazları (marşrutlaşdırıcılar, kommutatorlar və s.) arasında ardıcıl olaraq yerləşdirilir. Tək bir IPS / FW emal performansı şəbəkə bağlantısı pik trafikinin öhdəsindən gəlmək üçün kifayət etmədikdə, qoruyucunun trafik yükü balanslaşdırma funksiyası, birdən çox IPS / FW klaster emal şəbəkə bağlantısı trafikinin "birləşdirilməsi", tək bir IPS / FW emal təzyiqini effektiv şəkildə azalda bilər və yerləşdirmə mühitinin yüksək bant genişliyinə cavab vermək üçün ümumi emal performansını yaxşılaşdıra bilər.
Mylinking™ Şəbəkə Paket Brokeri və Daxili Bypass Switch, çərçivə VLAN etiketinə, MAC məlumatlarına, IP məlumatlarına, port nömrəsinə, protokola və trafikin Heş yük balanslaşdırma paylanmasına dair digər məlumatlara əsasən güclü yük balanslaşdırma funksiyasına malikdir ki, hər bir IPS / FW məlumat axınının sessiya bütövlüyünü qəbul etməsini təmin etsin.
6.5ÇoxseriyalıDaxili avadanlıqlar FaşağıTrasionPqoruma(DəyişiklikFizikiSerial BağlantıMəntiqiParalel Bağlantı)
Bəzi əsas əlaqələrdə (məsələn, İnternet çıxışları, server sahəsi mübadiləsi bağlantısı) yerləşmə tez-tez təhlükəsizlik xüsusiyyətlərinə olan ehtiyaclar və birdən çox daxili təhlükəsizlik test avadanlığının (məsələn, firewall, DDOS hücum əleyhinə avadanlıq, WEB tətbiqi firewall, müdaxilənin qarşısının alınması avadanlığı və s.) yerləşdirilməsi, eyni zamanda birdən çox təhlükəsizlik aşkarlama avadanlığının ardıcıl olaraq bağlantıda yerləşdirilməsi, tək bir nasazlıq nöqtəsinin bağlantısını artırmaqla şəbəkənin ümumi etibarlılığını azaldır. Yuxarıda qeyd olunan təhlükəsizlik avadanlığının onlayn yerləşdirilməsi, avadanlıqların yenilənməsi, avadanlıqların dəyişdirilməsi və digər əməliyyatlar şəbəkənin uzun müddət xidmət kəsintisinə və bu cür layihələrin uğurla həyata keçirilməsini başa çatdırmaq üçün daha böyük bir layihənin kəsilməsinə səbəb olacaq.
Mylinking™ Şəbəkə Paket Brokeri və Daxili Bypass Kommutatorunu vahid şəkildə yerləşdirməklə, eyni keçiddə ardıcıl olaraq qoşulmuş birdən çox təhlükəsizlik cihazının yerləşdirmə rejimi "Fiziki Serial Bağlantı Rejimi"ndən "Fiziki Paralel Bağlantı, lakin Məntiqi Serial Bağlantı Rejimi"nə dəyişdirilə bilər. Bu, seriya keçidində tək bir nasazlıq nöqtəsinin mənbələrini effektiv şəkildə azaldır və keçidin etibarlılığını artırır. Eyni zamanda, Mylinking™ Şəbəkə Paket Brokeri və Daxili Bypass Kommutatoru, orijinal seriya bağlantısı rejimi ilə eyni trafik təhlükəsizliyi emal effektinə nail olaraq, keçid trafikini tələb üzrə istiqamətləndirə bilər.
Ardıcıl yerləşdirmə diaqramında eyni anda birdən çox Daxili Təhlükəsizlik cihazı:
Mylinking™ Şəbəkə Paket Brokeri və Daxili Keçid Kommutasiyasının Yerləşdirilməsi Diaqramı:
(Fiziki Serial Bağlantısını Məntiqi Paralel Bağlantıya Dəyişdirin)
6.6ƏsasənDdinamik siyasətiTrafic InlineStəhlükəsizlikDseçməPqoruma
Mylinking™ Şəbəkə Paket Brokeri və Daxili Bypass Switch, digər inkişaf etmiş bir tətbiq ssenarisi, trafik dartma təhlükəsizliyi aşkarlama qoruma tətbiqlərinin dinamik siyasətinə əsaslanır və aşağıda göstərildiyi kimi yerləşdirilir:
Məsələn, "DDoS hücumundan qorunma və aşkarlama" təhlükəsizlik test avadanlığını götürək, "Ağıllı Keçid" və sonra DDOS əleyhinə qoruma avadanlığının ön tərəfində yerləşdirilməsi və sonra "Ağıllı Keçid"ə qoşulması vasitəsilə adi "Ağıllı Keçid"də trafik naqilinin tam sürət yönləndirilməsinə qədər, eyni zamanda axın güzgüsü çıxışını "DDOS hücumundan qorunma cihazı"na göndərin. Hücumdan sonra server IP-si (və ya IP şəbəkə seqmenti) aşkar edildikdən sonra, "DDOS hücumundan qorunma cihazı" hədəf trafik axını uyğunlaşdırma qaydalarını yaradacaq və onları dinamik siyasət çatdırılma interfeysi vasitəsilə "Ağıllı Keçid"ə göndərəcək. "Keçid" dinamik siyasət qaydalarını aldıqdan sonra "trafik dartma dinamikasını" yeniləyə bilər və dərhal" qaydası hücum server trafikini "DDoS hücumundan qorunma və aşkarlama" avadanlığına vuraraq emal üçün istifadə edə bilər, hücum axınından sonra təsirli olur və sonra şəbəkəyə yenidən yeridilir.
"Ağıllı Keçid"ə əsaslanan tətbiq sxemi ənənəvi BGP marşrut inyeksiyası və ya digər trafik dartma sxemindən daha asan tətbiq olunur və ətraf mühit şəbəkədən daha az asılıdır və etibarlılıq daha yüksəkdir.
"Ağıllı Keçid" dinamik siyasət təhlükəsizliyi aşkarlama qorunmasını dəstəkləmək üçün aşağıdakı xüsusiyyətlərə malikdir:
1. WEBSERIVCE interfeysinə əsaslanan qaydalardan kənarda, üçüncü tərəf təhlükəsizlik cihazları ilə asan inteqrasiya təmin etmək üçün "Ağıllı Bypass Switch".
2. Keçid yönləndirməsini bloklamadan 100Gbps-ə qədər naqil sürətində paketləri yönləndirən aparat təmiz ASIC çipinə əsaslanan "Ağıllı Keçid" və nömrədən asılı olmayaraq "trafik dartma dinamik qayda kitabxanası".
3. "Ağıllı Bypass Switch" daxili peşəkar BYPASS funksiyası, qoruyucunun özü sıradan çıxsa belə, orijinal serial bağlantısını dərhal keçə bilər, normal rabitənin orijinal bağlantısına təsir göstərmir.
6.7Daxili Serial Trafik GüzgüləməsiZolaqdan kənar təhlükəsizlik üçün (Daxili + SPAN)
Mylinking™ Şəbəkə Paket Brokeri və Daxili Bypass Switch, adətən, WAF/IPS cihazları və orijinal keçid üçün daxili qoruma təmin etmək məqsədilə müştərinin İT şəbəkəsində və ya bulud platforması şəbəkəsində yerləşdirilir. İstifadəçilərin həmçinin bu keçiddə trafik məlumatlarının əldə edilməsini tələb edən bypass monitorinq cihazlarının sınaqdan keçirilməsi, yoxlanılması və ya yerləşdirilməsi üçün əlavə tələbləri ola bilər.
Buna görə də, Mylinking™ Network Packet Broker plus Inline Bypass Switch-in trafik güzgü funksiyasından istifadə edərək, aşağıdakı şəkildə göstərildiyi kimi, inline serial keçidinin trafiki monitor portundan güzgüləşdirilə bilər:
Aşağıdakı diaqram, daxili keçid trafikinin və kommutasiya güzgü port trafikinin genişləndirilmiş tətbiq ssenarisini göstərir. Bu, kommutasiya güzgü port trafikindən təsirlənmədən daxili keçid trafikinin qorunmasına imkan verir. IDS analiz sistemi eyni zamanda həm daxili keçid trafikini, həm də kommutasiya güzgü port trafikini əldə edə bilər. Yerləşdirmə metodu aşağıdakı diaqramda göstərilib:
6.8Məlumatların/Paketlərin TəkrarlanmasıTətbiq
Yuxarıdakı tətbiq yerləşdirmə strukturunda göstərildiyi kimi, bütün əlaqə boyunca orijinal məlumat toplamasının bütövlüyünü təmin etmək üçün bəzi eyni məlumat paketləri tək bir yolda dəfələrlə toplana bilər. Bu, arxa sistemdə yalançı həyəcan siqnallarının və təkrar ötürmələrin artmasına gətirib çıxarır, təhlil sisteminin performans xərclərini artırır və təhlilin dəqiqliyinə və effektivliyinə təsir göstərir. Həll yoluna əsasən, əvvəlcə müxtəlif ələ keçirmə qovşaqlarında təkrarlanan məlumat paketləri təkrarlanır. Yalnız bir məlumat paketi arxa NPM şəbəkə performans təhlili sisteminə və APM tətbiq performans təhlili sisteminə göndərilir və bununla da təhlil sisteminin performansı qənaət edilir və təhlilin səmərəliliyi və dəqiqliyi artırılır.
6.9Məlumatlar/PaketVLAN EtiketləriingTətbiq
Yuxarıdakı diaqramda göstərilən şəbəkə mühitində, həll yolu müxtəlif şəbəkə cihazlarından və əlaqə qovşaqlarından xam məlumatları etiketləmək üçün istifadə olunur. Şəbəkədə qeyri-adi trafik və ya məlumat paketləri baş verdikdə, arxa analiz avadanlığı məlumat etiketlərinə əsaslanaraq qeyri-adi məlumatların mənbəyini tez və dəqiq şəkildə tapa bilər.
6.10 Şəbəkə TrafikiVahid CədvəlTətbiq
Yuxarıdakı diaqramda göstərilən şəbəkə mühitində, çoxsaylı 10GE, 25GE, 40GE və 100GE mənbə bağlantısı məlumatları optik bölmə və ya port güzgüsü istifadə edərək Mylinking™ Şəbəkə Paket Brokerinə və Daxili Bypass Switch-ə tam şəkildə daxil edilir. Daha sonra, müxtəlif xidmət məlumat trafikini müxtəlif arxa zolaqdan kənar şəbəkə monitorinqi və təhlükəsizlik sistemi cihazlarına çıxarmaq üçün filtrləmə və trafik bölməsindən istifadə olunur. Şəbəkə paket anomaliyaları və ya anormal trafik dalğalanmaları əl ilə müdaxilə tələb etdikdə, istifadəçilərə xətanı tez bir zamanda təhlil etməyə və tapmağa kömək etmək üçün orijinal məlumat paketlərinin real vaxt rejimində tutulması və təhlili dərhal həyata keçirilə bilər.
6.11ŞəbəkəTrafik Məlumatlarının Görünüş TəhliliTətbiq
O, trafik tərkibinin strukturu, tətbiq protokolunun paylanması, bütün şəbəkə qovşaqlarının trafik paylanması, məlumatların ötürülməsi yolu, anormal hadisənin aşkarlanması, şəbəkə elementi/bağlantı xətalarının dəqiq yeri, mesaj qarşılıqlı əlaqəsinin statusu, trafikin inkişaf tendensiyası və monitorinq və təhlil üçün digər aspektlər daxil olmaqla, istifadəçi dostu qrafik və mətn interaktiv interfeysi vasitəsilə aşkar edilmiş və tutulan istənilən məlumatı çoxölçülü və çox perspektivli şəkildə təqdim edə bilər ki, müəssisə şəbəkələri üçün hərtərəfli, görünən və idarə oluna bilən ümumi məlumat toplama və təhlükəsizlik platforması yaradılsın.
Məhsul kateqoriyaları
-
Mylinking™ Şəbəkə Paket Brokeri (NPB) ML-NPB-4810P
-
Mylinking™ Şəbəkə Paket Brokeri(NPB) ML-NPB-54...
-
Mylinking™ Şəbəkə Paket Brokeri (NPB) ML-NPB-3210+
-
Mylinking™ Şəbəkə Paket Brokeri (NPB) ML-NPB-6410+
-
Mylinking™ Şəbəkə Paket Brokeri (NPB) ML-NPB-3210L
-
Mylinking™ Şəbəkə Paket Brokeri (NPB) ML-NPB-2410
