Mylinking™ Network Packet Broker flimkien ma' Inline Bypass Switch ML-NPB-M2000
Modulu tal-bypass: 8*10G SFP+ & 4*100GE, Modulu tal-monitor: 16*10GE SFP+ & 4*100GE, Massimu 2.4Tbps
1-Ħarsa ġenerali
Bl-iżvilupp mgħaġġel tal-Internet, it-theddida għas-sigurtà tal-informazzjoni tan-netwerk qed issir dejjem aktar serja, għalhekk varjetà ta' applikazzjonijiet għall-protezzjoni tas-sigurtà tal-informazzjoni qed jintużaw dejjem aktar b'mod wiesa'. Kemm jekk huwa tagħmir tradizzjonali għall-kontroll tal-aċċess (firewall) jew tip ġdid ta' mezz ta' protezzjoni aktar avvanzat bħal sistema ta' prevenzjoni tal-intrużjoni (IPS), pjattaforma unifikata għall-ġestjoni tat-theddid (UTM), sistema ta' attakk kontra ċ-ċaħda tas-servizz (Anti-DDoS), Gateway kontra l-ispam, sistema unifikata ta' identifikazzjoni u kontroll tat-traffiku DPI, u ħafna apparati ta' sigurtà huma skjerati f'serje fin-nodi ewlenin tan-netwerk, l-implimentazzjoni tal-politika ta' sigurtà tad-dejta korrispondenti biex tidentifika u tittratta t-traffiku legali/illegali. Fl-istess ħin, madankollu, in-netwerk tal-kompjuter se jiġġenera dewmien kbir fin-netwerk jew saħansitra tfixkil fin-netwerk fil-każ ta' failover, manutenzjoni, aġġornament, sostituzzjoni tat-tagħmir u oħrajn f'ambjent ta' applikazzjoni tan-netwerk ta' produzzjoni affidabbli ħafna, l-utenti ma jistgħux jissaportuh.
ML-NPB-M2000 Mylinking™ Network Packet Broker flimkien ma' Inline Bypass Switch huwa riċerkat u żviluppat biex jintuża għall-iskjerament flessibbli ta' diversi tipi ta' tagħmir ta' sigurtà serjali filwaqt li jipprovdi affidabbiltà għolja tan-netwerk.
Billi tuża Mylinking™ Network Packet Broker flimkien ma' Inline Bypass Switch:
●L-utenti jistgħu jinstallaw/ininstallaw b'mod flessibbli apparati ta' protezzjoni tas-sigurtà mingħajr ma jaffettwaw jew jinterrompu n-netwerk eżistenti;
● Għandu funzjoni intelliġenti ta' skoperta tas-saħħa biex jimmonitorja l-istatus normali tax-xogħol tal-apparati tas-sigurtà konnessi f'ħin reali. Ladarba apparat tas-sigurtà konness ma jaħdimx sew, il-protettur awtomatikament jaqbeż biex iżomm komunikazzjoni normali tan-netwerk.
●It-teknoloġija selettiva tal-protezzjoni tat-traffiku tista' tintuża biex tuża tagħmir speċifiku ta' sigurtà għat-tneħħija tat-traffiku, tagħmir ta' awditjar ibbażat fuq il-kriptaġġ, eċċ. Din timplimenta b'mod effettiv il-protezzjoni tal-aċċess inline għal tipi speċifiċi ta' traffiku, u b'hekk tnaqqas it-tagħbija tal-ipproċessar tat-traffiku fuq apparati inline.
● It-teknoloġija tal-protezzjoni tat-traffiku tal-ibbilanċjar tat-tagħbija tista' tintuża biex jiġu skjerati apparati siguri in-line fi gruppi biex jissodisfaw il-ħtiġijiet tal-protezzjoni tas-sigurtà in-line taħt ambjenti ta' pressjoni għolja ta' bandwidth.
●Għandu kapaċitajiet ta' prokura SSL, li jissodisfaw ir-rekwiżiti ta' monitoraġġ u analiżi ta' apparati ta' protezzjoni tas-sigurtà għal kontenut ta' dejta sempliċi.
● Għandu kapaċitajiet bażiċi ta' pproċessar tat-traffiku bħar-replikazzjoni tat-traffiku, l-aggregazzjoni, il-filtrazzjoni, u t-tikkettar, kif ukoll kapaċitajiet avvanzati ta' pproċessar tat-traffiku bħad-deduplikazzjoni, il-masking, l-identifikazzjoni tal-protokoll tas-saff tal-applikazzjoni, u l-iffurmar tat-traffiku.
2-Mylinking™ Network Packet Broker flimkien ma' Inline Bypass Switch Karatteristiċi u Teknoloġiji Avvanzati
Modalità ta' Protezzjoni Mylinking™ “SpecFlow” u Teknoloġija tal-Modalità ta' Protezzjoni “FullLink”
Teknoloġija ta' Protezzjoni tal-Iswiċċjar ta' Bypass Mgħaġġel Mylinking™
Teknoloġija Mylinking™ “LinkSafeSwitch”
Teknoloġija ta' Trażmissjoni/Kwistjoni ta' Politika Dinamika "WebService" ta' Mylinking™
Teknoloġija Intelliġenti ta' Sejbien ta' Pakketti tal-Heartbeat Mylinking™
Mylinking™ Teknoloġija tal-Pakketti tal-Heartbeat Definibbli
Mylinking™ Teknoloġija tal-Ibbilanċjar tat-Tagħbija b'ħafna links
Mylinking™ Teknoloġija Intelliġenti tad-Distribuzzjoni tat-Traffiku
Mylinking™ Teknoloġija Dinamika tal-Ibbilanċjar tat-Tagħbija
Mylinking™ Teknoloġija ta' Ġestjoni Remota (HTTP/WEB, TELNET/SSH, Karatteristika "EasyConfig/AdvanceConfig")
3-Gwida għall-Konfigurazzjoni tal-Mylinking™ Network Packet Broker flimkien ma' Inline Bypass Switch
Kif muri fid-dijagramma ta' hawn fuq, l-unità kollha tikkonsisti f'erba' slots modulari:
Is-slots tal-moduli SLOT1, SLOT2, SLOT3, u SLOT4 jistgħu jakkomodaw moduli tal-port tal-protezzjoni BYPASS jew moduli tal-port MONITOR b'rati u numri tal-portijiet differenti. Billi jiġu sostitwiti mudelli differenti ta' moduli, huwa possibbli li tiġi appoġġjata l-protezzjoni BYPASS għal links multipli ta' 10G/40G/100G, kif ukoll l-iskjerament ta' tagħmir ta' monitoraġġ Inline Bypass għal links multipli ta' 10G/40G/100G.
Nota: Kemm il-modulu BYPASS kif ukoll il-modulu MONITOR jappoġġjaw hot-swapping.
3.1-Lista tal-Ispeċifikazzjonijiet tal-Modulu
| Mudell tal-Prodott | FunzjonaliParametri |
| Cħassis | |
| ML-NPB-M2000-CHS/AC | 2U standard rackmount ta' 19-il pulzier; konsum massimu ta' enerġija 300W; unità prinċipali modulari tal-protettur BYPASS; 4 slots tal-moduli; 1*RS232 Console interface, 1*10/100/1000M RJ45 interface b'ġestjoni ta' netwerk estern; provvista ta' enerġija doppja AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U standard rackmount ta' 19-il pulzier; konsum massimu ta' enerġija 300W; unità prinċipali modulari ta' protettur BYPASS; 4 slots tal-moduli; 1*RS232 Console interface, 1*10/100/1000M RJ45 interface b'ġestjoni ta' netwerk estern; provvista ta' enerġija doppja DC-48V; |
| BYPASSModulu | |
| INL-I8XM8X(LM/SM) | Jappoġġja l-protezzjoni tal-konnessjoni serjali ta' link 10GE b'4 direzzjonijiet (kompatibbli ma' 1G), b'total ta' 8 * 10GE interfaces; jappoġġja 8 * 10G SFP+ portijiet ta' monitoraġġ (esklużi moduli ottiċi). |
| INL-I4HM2H (LM/SM) | Jappoġġja protezzjoni tas-serje ta' link 100GE b'żewġ direzzjonijiet (kompatibbli ma' 40GE), b'total ta' 4 * 100GE interfaces; jappoġġja 2 * 100GE QSFP28 portijiet ta' monitoraġġ (esklużi moduli ottiċi). |
| Modulu tal-MONITOR | |
| MON-M16X | 16 * 10GE SFP + portijiet ta' monitoraġġ (esklużi moduli ottiċi); |
| MON-M16X-CN98 | 16*10GE SFP+ portijiet ta' monitoraġġ (modulu ottiku mhux inkluż); mgħammar b'magna ta' funzjonijiet avvanzati, li jappoġġja funzjonijiet avvanzati ta' pproċessar tat-traffiku bħal bypass decryption SSL, SSL proxy, u deduplikazzjoni tat-traffiku; |
| TNE-M4H | 4 * 100GE QSFP28 portijiet ta' monitoraġġ (moduli ottiċi mhux inklużi); |
| TNE-M4H-CN98 | 4 portijiet ta' monitoraġġ * 100GE QSFP28 (moduli ottiċi mhux inklużi); mgħammra b'magna ta' funzjonijiet avvanzati, li jappoġġjaw funzjonijiet avvanzati ta' pproċessar tat-traffiku bħal deċifrar SSL bypass, proxy SSL, u deduplikazzjoni tat-traffiku; |
3.2-Regoli tal-Għażla tal-Moduli
Abbażi tad-diversi links protetti u r-rekwiżiti tal-iskjerament tat-tagħmir ta' monitoraġġ, tista' tagħżel b'mod flessibbli konfigurazzjonijiet differenti ta' moduli biex tissodisfa l-bżonnijiet tal-ambjent attwali tiegħek; jekk jogħġbok segwi dawn ir-regoli meta tagħżel:
1) L-assemblaġġ tax-chassis huwa komponent obbligatorju u jrid jintgħażel qabel ma jintgħażlu kwalunkwe moduli oħra. Jekk jogħġbok agħżel ukoll il-metodu xieraq tal-provvista tal-enerġija (AC/DC) skont il-bżonnijiet tiegħek.
2) L-unità tappoġġja massimu ta' 4 slots ta' moduli; ma tistax tagħżel aktar moduli min-numru ta' slots għall-konfigurazzjoni. Abbażi tal-kombinazzjoni flessibbli ta' mudelli ta' moduli differenti, l-unità tista' tappoġġja protezzjoni serjali għal sa 16-il link 10GE/GE jew 8 links 100GE/40GE.
4-Abbiltajiet Intelliġenti tal-Ipproċessar tat-Traffiku
4.1-Implimentazzjoni Inline
Protezzjoni Speċifika tat-Traffiku Inline
JappoġġjaInline(serjali)modalità ta' protezzjoni għal tipi speċifiċi ta' traffiku fi kwalunkweinlinerabta.Totibgħat xi tipi ta' traffiku speċifikati mill-utent fuqinlinelink għall-Inline Ssigurtàapparatgħall-ipproċessar, u l-bqija tat-traffiku jintbagħat direttament mingħajr ma jgħaddi mill-Inline SsigurtàapparatFl-istess ħin,itiwettaq monitoraġġ f'ħin reali fuq l-istat tat-tħaddim ta'Inline SsigurtàapparatLadarba jinstab l-istat anormali tal-ipproċessar tat-traffiku,itse jiġi evitat awtomatikament mill-mogħdija tat-trażmissjoni tat-traffiku biex tiġi żgurata l-kontinwità tas-servizz tan-netwerk.
Protezzjoni Inline tat-Traffiku Kollha
JappoġġjaInline(serjali)modalità ta' protezzjoni għat-tipi kollha ta' traffiku fi kwalunkweinlinerabta.Tojittrażmetti t-traffiku kollu fil-inlinelink għall-Inline Ssigurtàapparatgħall-ipproċessar, u jimmonitorja l-istat tat-tħaddim tas-Sigurtà Inlineapparatf'ħin reali. Ladarba jinstab l-istat anormali tal-ipproċessar tat-traffiku,itse jiġi evitat awtomatikament mill-mogħdija tat-trażmissjoni tat-traffiku biex tiġi żgurata l-kontinwità tas-servizz tan-netwerk.
Bilanċ tat-Tagħbija
Għandu kapaċità intelliġenti ta' bilanċjar tat-tagħbija tat-traffiku. Meta l-prestazzjoni tal-ipproċessar ta' waħdaInline Ssigurtàapparatmhux biżżejjed biex tittratta l-inlinetraffiku tal-komunikazzjoni tal-link, jista' jalloka l-inlineGħaqqad it-traffiku mal-interfejsijiet tal-N Monitor billi tikkonfigura grupp ta' bilanċjar tat-tagħbija. Skont il-MAC, l-informazzjoni tal-IP, in-numru tal-port, il-protokoll u informazzjoni oħra,itiwettaq output ta' bilanċjar tat-tagħbija tal-algoritmu Hash fakultattiv, sabiexinlineit-traffiku tal-link huwa mqassam b'mod uniformi lil diversiinlinesigurtàgħoddas għall-ipproċessar tal-clusters, li jtejjeb b'mod effettiv il-prestazzjoni ġenerali tal-ipproċessar tal-inlinesigurtàgħoddas. Sabiex jadattaw għar-rekwiżiti ta' xenarji ta' applikazzjoni ta' bandwidth għoli u traffiku kbir.
Sejbien tal-Pakketti tal-Heartbeat
JappoġġjaTxuRxpakketti ta' skoperta ta' taħbit tal-qalb permezz tal-uplink u d-downlink ta' konnessiinlineapparati tas-sigurtà, u jiskopri l-għodod inlinel-istatus tax-xogħol u jekk il-proċess tal-ipproċessar tat-traffiku huwiex normali. It-taħbit tal-qalb bidirezzjonalipakkettIl-mekkaniżmu ta' skoperta jista' jirrifletti b'mod aktar preċiż l-istat attwali tax-xogħol tal-inlinesigurtàapparat, u jiżguraw b'mod aktar effettiv it-tħaddim normali tan-netwerk.
Jista' jippersonalizza l-parametri tal-qalb ta' kwalunkweinlineapparat tas-sigurtà, bħal taħbit tal-qalbTxintervall ta' ħin, ħinijiet massimi ta' tentattivi mill-ġdid tal-qalb, taħbit tal-qalbTxdirezzjoni, eċċ. Jista' jiskopri u jiġġudika l-istat tal-ħsara ta'inlineapparati ta' sigurtà fil-ħin, u jirrealizzaw bdil veloċi ta' bypass ta' links ta' protezzjoni.
Il-pakketti ta' skoperta ta' taħbit tal-qalb huma frejms default tas-saff 2 tal-Ethernet. Meta l-modalità trasparenti tal-pont tas-Saff 2 (bħal IPS/FW) tiġi skjerata, il-frejms tal-Ethernet tas-saff 2 jintbagħtu b'mod normali mingħajr imblukkar jew waqgħa. Fl-istess ħin, jista' jappoġġja wkoll pakketti ta' skoperta ta' taħbit tal-qalb tas-saff 2, tas-saff 3 u tas-saff 4 tal-Ethernet apposta biex jadatta għal xi speċjalitajiet.inlineL-apparati tas-sigurtà normalment ma jistgħux jibagħtu frames ordinarji tas-saff 2 tal-Ethernet.
Abbażi tal-mekkaniżmu ta' hawn fuq, l-utenti jistgħu jirrealizzaw l-effett ta' skoperta tas-saħħa tal-livell tas-servizz tal-apparati tas-sigurtà konnessi, sabiex ikun jista' jiżgura x-xogħol normali tas-servizzi tas-sigurtà b'mod aktar effettiv.
Swiċċjar tal-Bypass
Jappoġġja bypass baxx ħafnaswiċċjardewmien (<8ms), u l-utenti bilkemm jistgħu jħossu l-impatt fuq in-netwerk meta l-apparat iwettaq bypassswiċċjarFl-istess ħin, it-teknoloġija tal-bdil tal-Link speċifika għall-apparat tista' tiżgura li l-istat tal-link primarju ma jiġix affettwat waqt il-bypass.swiċċjarDin it-teknoloġija se tiżgura li l-bypassswiċċjarhuwa aktar sigur, u mhux se jikkawża li l-protokoll tat-topoloġija tas-saff 2 / Saff 3 tal-links protetti jerġa' jikkalkula u jikkonverġi, sabiex jimminimizza l-impatt fuq in-netwerk tal-utent matul il-swiċċjar.
Imblukkar tat-Traffiku
Meta l-apparat tas-sigurtà jiskopri konnessjonijiet ta' sessjoni illegali jew anormali fit-traffiku u jkollu bżonn jimblokkahom fil-ħin, l-apparat jista' jinterċetta kwalunkwe pakkett speċifikat fit-traffiku 'l fuq/'l isfel tal-inlinerabta bbażata fuq il-kundizzjonijiet tal-filtru li jaqblu mat-tupla biex tiżgura t-tħaddim sikur tas-servizzi tan-netwerk.
Mera tat-Traffiku
Minbarra l-protezzjoni tat-traffiku tal-link inline u l-apparat tas-Sigurtà Inline (bħal IPS, WAF), kwalunkwe traffiku SPAN mirrored jista' wkoll jintbagħat lis-sistema ta' monitoraġġ tas-sigurtà SPAN (bħal IDS, APT), sabiex jintlaħqu r-rekwiżiti tal-iskjerament tal-monitoraġġ SPAN tad-dejta tat-traffiku jew l-ittestjar u l-verifika tat-traffiku.
Prokura SSL
Permezz tal-funzjoni tal-prokura SSL, il-pakkett kriptat oriġinali jiġi dekriptat u mibgħut lis-sistema ta' protezzjoni tas-sigurtà inline, u mbagħad id-dejta dekriptata tiġi restawrata u mibgħuta lura lejn il-link oriġinali, sabiex id-dejta dekriptata tiġi pprovduta lis-sistema ta' protezzjoni tas-sigurtà inline mingħajr ma tiġi affettwata t-trażmissjoni tad-dejta kriptata fuq il-link oriġinali tal-utent, u tirrealizza l-monitoraġġ u l-analiżi tad-dejta kriptata mis-sistema tal-analiżi.
4.2-Skjerament tal-SPAN
Replikazzjoni tat-Traffiku tan-Netwerk
JappoġġjaInline(serjali)modalità ta' protezzjoni għal tipi speċifiċi ta' traffiku fi kwalunkweinlinerabta.Totibgħat xi tipi ta' traffiku speċifikati mill-utent fuqinlinelink għall-Inline Ssigurtàapparatgħall-ipproċessar, u l-bqija tat-traffiku jintbagħat direttament mingħajr ma jgħaddi mill-Inline SsigurtàapparatFl-istess ħin,itiwettaq monitoraġġ f'ħin reali fuq l-istat tat-tħaddim ta'Inline SsigurtàapparatLadarba jinstab l-istat anormali tal-ipproċessar tat-traffiku,itse jiġi evitat awtomatikament mill-mogħdija tat-trażmissjoni tat-traffiku biex tiġi żgurata l-kontinwità tas-servizz tan-netwerk.
Aggregazzjoni tat-Traffiku tan-Netwerk
It-traffiku tad-dħul oriġinali u t-traffiku pproċessat minn qabel jistgħu jiġu kkupjati għas-sinjal tal-kanal N skont is-sinjal tal-kanal 1 jew ikkupjati għas-sinjal tal-kanal M wara l-aggregazzjoni tas-sinjal tal-kanal N f'trażmissjoni tal-veloċità tal-linja GE, 10GE, 40G u 100G, li jsolvi perfettament il-ħtiġijiet tal-iskjerament ta' aktar minn żewġ apparati ta' bypass ta' smigħ b'ħafna portijiet fin-netwerk fl-istess ħin.
Distribuzzjoni/Trasmissjoni tad-Data
Ikklassifika l-metdata li tidħol b'mod preċiż u warrab jew bagħat servizzi ta' dejta differenti lil outputs ta' interfaċċja multipli skont ir-regoli predefiniti tal-utent.
Iffiltrar tad-Data tal-Pakketti
Id-dejta tal-inputtraffikujista' jiġi kklassifikat b'mod preċiż, u servizzi tad-dejta differenti jistgħu jkunu regoli ta' whitelist jew blacklist, u outputs multipli tal-interfaċċja jistgħu jiġu skartati jew mibgħuta 'l quddiem. Jappoġġja kombinazzjoni flessibbli bbażata fuq it-tip Ethernet, it-tikketta vlan, il-ħames tuple tal-IP,TCPidentifikatur, karatteristiċi tal-pakketti u elementi oħra biex jissodisfaw aktar ir-rekwiżiti tal-iskjerament ta' diversi tagħmir tas-sigurtà tan-netwerk, analiżi tal-protokoll, analiżi tas-sinjalar, u monitoraġġ ieħor tat-traffiku.
Bilanċ tat-Tagħbija
Il-bilanċjar tat-tagħbija tal-algoritmu Hash fakultattiv jista' jitwettaq skont il-karatteristiċi tas-saff ta' ġewwa u ta' barra ta' L2-L4 biex tiġi żgurata l-integrità tas-sessjoni tal-fluss tad-dejta riċevut mill-SPANapparat ta' monitoraġġ. Meta l-istat tal-link jinbidel, il-membri tal-grupp tal-port li qed jagħmel il-ħott jistgħu joħorġu (link DOWN) jew jingħaqdu (link UP) b'mod flessibbli, u l-grupp li qed jagħmel il-ħott jista' awtomatikament jiddistribwixxi t-traffiku mill-ġdid biex jiżgura l-ibbilanċjar dinamiku tat-tagħbija tat-traffiku tal-ħruġ tal-port.
VLAN Immarkat
VLAN Mhux Ittikkettat
VLAN Sostitwit
Appoġġja t-tqabbil ta' kwalunkwe qasam ewlieni fl-ewwel 128 byte ta' pakkett. L-utent jista' jippersonalizza l-valur tal-offset u t-tul u l-kontenut tal-qasam ewlieni, u jiddetermina l-politika tal-ħruġ tat-traffiku skont il-konfigurazzjoni tal-utent.
Ittimbrar tal-Ħin
Appoġġjat għal sinkronizza s-server NTP biex jikkoreġi l-ħin u jikteb il-messaġġ fil-pakkett fil-forma ta' tikketta tal-ħin relattiva b'marka ta' timestamp fl-aħħar tal-frejm, bl-eżattezza ta' nanosekondi
Tneħħija tal-Inkapsulament tal-Mina
Appoġġja l-intestatura VxLAN, VLAN, GRE, GTP, MPLS, IPIP imneħħija fil-pakkett tad-dejta oriġinali u l-output mibgħut 'il quddiem.
Tqattigħ tad-Data/Pakketti
Jappoġġjapakkett slicTiġbor id-dejta oriġinali bbażata fuq l-interface tad-dħul tat-traffiku u l-interface tal-ħruġ tat-traffiku fil-livell tal-politika (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 byte huma fakultattivi), u l-politika tal-ħruġ tat-traffiku tista' tiġi implimentata skont il-konfigurazzjoni tal-utent.
Identifikazzjoni tal-Protokoll tat-Tunneling
Appoġġjat biex jidentifika awtomatikament diversi protokolli ta' tunneling bħal GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Skont il-konfigurazzjoni tal-utent, l-istrateġija tal-ħruġ tat-traffiku tista' tiġi implimentata skont is-saff ta' ġewwa jew ta' barra tal-mina
Prijorità tat-Trasmissjoni tal-Pakketti
Jappoġġja d-definizzjoni tal-prijorità tal-pakketti tad-dejta skont l-importanza tas-servizz fil-port li jkun dieħel, u l-pakketti ta' prijorità għolja jintbagħtu b'mod preferenzjali fl-output. Wara li jintbagħtu l-pakketti ta' prijorità għolja, jintbagħtu pakketti oħra ta' prijorità medja u baxxa. Evita allarm tas-sistema ta' analiżi kkawżat minn pakketti ta' dejta importanti neqsin.
Allarmanti Anormali
Jappoġġja monitoraġġ f'ħin reali ta' allarm u rekords storiċi ta' allarm tax-xejriet tat-traffiku tal-interfaċċja bbażati fuq l-issettjar tal-limitu. Jappoġġja monitoraġġ f'ħin reali ta' allarmi u rekords storiċi ta' allarm ibbażati fuq l-istatus tas-saħħa tal-ħardwer tal-apparat (CPU, memorja, temperatura, fann, provvista tal-enerġija, eċċ.).
Interfaċċja ta' Backup Sħun
Jappoġġja konfigurazzjoni primarja/standby tal-interface tad-dħul 1+1, konfigurazzjoni primarja/standby tal-interface tal-ħruġ 1+1, u konfigurazzjoni primarja/standby tal-grupp ta' bilanċjar tat-tagħbija N+1 biex tinkiseb affidabbiltà għolja fil-proċess tat-traffiku mill-input għall-output.
Kejl tal-Mikrotifozzi tat-Traffiku
Jista' jiskopri l-ħin tal-okkorrenza, it-tul u r-rata ta' fqigħ ta' mikro-fqigħ tat-traffiku f'ħin reali, u jipprovdi żamma ta' rekords tal-kejl storiku, li jipprovdi mezzi kwantifikabbli u osservabbli u bażi għas-soluzzjoni ta' problemi ta' operazzjoni u manutenzjoni u skoperta ta' telf ta' pakketti.
Protezzjoni mill-Oxxillazzjoni tal-Interfaċċja
Jappoġġja l-iskoperta u l-protezzjoni ta' avvenimenti ta' oxxillazzjoni ta' link up/down ta' kwalunkwe interface, sabiex jiġi evitat it-telf ta' traffiku tad-dħul u tal-ħruġ ikkawżat minn link up/down frekwenti tal-interfaces, u tittejjeb l-istabbiltà tal-ġbir u t-trażmissjoni tat-traffiku.
Output tal-Inkapsulament tal-Mina
Jappoġġja l-inkapsulament tat-tunnel tat-tip ERSPAN2, GRE, VXLAN, NVGRE ta' kwalunkwe traffiku miġbur u output biex jissodisfa r-rekwiżiti tal-applikazzjoni tat-trażmissjoni tat-traffiku miġbur lil sistema ta' analiżi remota.
Terminazzjoni tal-Pakkett tat-Tunnel
Jappoġġja l-funzjoni tat-terminazzjoni tal-messaġġ tal-mina. Din il-funzjoni tippermetti l-konfigurazzjoni tal-indirizzi IP/maskra u l-indirizzi MAC fil-port tad-dħul tat-traffiku. Tippermetti t-trażmissjoni diretta tat-traffiku li jeħtieġ li jinġabar fin-netwerk tal-utent permezz ta' metodi ta' inkapsulament tal-mina bħal GRE, GTP, u VXLAN għall-port tal-ġbir tal-apparat.
Deċifrazzjoni SPAN SSL
Appoġġja t-tagħbija tad-deċifrar taċ-ċertifikat SSL korrispondenti. Wara d-deċifrar tad-dejta kriptata HTTPS għat-traffiku speċifikat, din tintbagħat lis-sistemi ta' monitoraġġ u analiżi back-end kif meħtieġ. Appoġġja TLS1.0, TLS1.2 u SSL3.0
Deduplikazzjoni tad-Data/Pakkett
Granularità statistika bbażata fuq il-port jew fil-livell tal-politika appoġġjata biex tqabbel dejta minn sorsi ta' ġbir multiplu u ripetizzjonijiet tal-istess pakkett ta' dejta f'ħin speċifikat. L-utenti jistgħu jagħżlu identifikaturi differenti tal-pakketti (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Masking tad-Data Klassifikata
Granularità bbażata fuq il-politika appoġġjata biex tissostitwixxi kwalunkwe qasam ewlieni fid-dejta mhux ipproċessata sabiex jintlaħaq l-iskop li tiġi protetta informazzjoni sensittiva. Skont il-konfigurazzjoni tal-utent, il-politika tal-ħruġ tat-traffiku tista' tiġi implimentata.
Identifikazzjoni tal-Protokoll tas-Saff tal-APP
Jappoġġja l-identifikazzjoni, il-ħruġ u t-tneħħija tal-Protokolli tas-Saff tal-Applikazzjoni bbażati fuq il-mod ta' tqabbil DNS/URL. Il-librerija tal-karatteristiċi DPI tista' tiġi integrata biex tagħraf, toħroġ u twarrab mhux inqas minn 1800 tip ta' karatteristiċi tal-protokoll tal-applikazzjoni (bħal awdjo u vidjo, logħob, messaġġi istantanji, database, email, P2P, eċċ.), u l-librerija tal-karatteristiċi DPI tista' tiġi aġġornata u aġġornata. Jekk ikun hemm bżonnijiet speċjali, jista' jsir ukoll żvilupp sekondarju.
Dekapsulazzjoni Definita mill-Utent tal-Pakkett
Jappoġġja l-funzjoni ta' tneħħija tal-inkapsulament tal-pakketti awtodefinita, li tista' tneħħi l-oqsma tal-inkapsulament u l-kontenut fi kwalunkwe pożizzjoni tal-ewwel 128 byte tal-pakkett u toħroġha.
It-Traffiku Shapping
Fl-istess ħin, it-teknoloġija tal-iffurmar tat-traffiku tintuża fl-interfaċċja tal-ħruġ biex il-fluss tad-dejta joħroġ bla xkiel lill-għodda tal-analiżi, li fundamentalment issolvi l-fenomenu tat-telf tal-pakketti kkawżat minn mikro-fqigħ u tevita l-allarm anormali kkawżat mit-telf tat-traffiku fis-sistema tal-analiżi.
Tqabbil ta' Kliem Ewlieni tal-Pakkett
Wara li kwalunkwe kontenut ta' qasam fil-parti tal-payload tal-pakkett jiġi mqabbel u milħuq, il-pakkett assoċjat jew il-fluss tas-sessjoni jintbagħat 'il quddiem u jintbagħat jew jiġi skartat biex jissodisfa r-rekwiżiti ta' preproċessar ta' dejta tat-traffiku speċifika.
Tneħħija tal-Inkapsulament tal-Mina
Jappoġġja l-output ta' VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE u headers oħra tal-pakketti fil-pakkett tad-dejta oriġinali wara t-tneħħija.
Ħatt ta' Konnessjoni li Jdum
Skont il-bżonnijiet tal-utent, kwalunkwe fluss ta' sessjoni jista' jintbagħat u jinħareġ skont in-numru ta' bytes trażmessi u n-numru ta' pakketti trażmessi, u l-fluss ta' sessjoni sussegwenti jista' jiġi skartat, sabiex jintlaħqu r-rekwiżiti tas-sistema ta' analiżi back-end f'xi xenarji speċifiċi, li teħtieġ biss li tikseb parti mit-traffiku tal-fluss tas-sessjoni, tnaqqas il-pressjoni tal-analiżi tat-traffiku u ttejjeb l-effiċjenza tas-sistema ta' analiżi.
Analiżi Statistika tat-Traffiku
Jappoġġja l-istatistika tal-komponenti ta' kwalunkwe traffiku tal-interfaċċja tad-dħul, u jista' juri d-daqs tax-xejra tat-traffiku tiegħu, id-daqs/proporzjon tat-traffiku TOPN tal-indirizz IP, id-daqs/proporzjon tat-traffiku TOPN tal-kategorija tal-protokoll tal-applikazzjoni, id-daqs/proporzjon tat-traffiku TOPN tal-isem tal-protokoll tal-applikazzjoni u l-informazzjoni tas-sessjoni tat-traffiku fil-forma ta' mapep f'ħin reali, u jipprovdi l-esportazzjoni ta' riżultati statistiċi għal fajls lokali. Għalhekk, l-utenti jistgħu jifhmu b'mod aktar ċar l-istruttura tal-kompożizzjoni ta' kwalunkwe traffiku miġbur, u jipprovdu l-aktar bażi diretta ta' appoġġ għad-dejta għall-adattament tal-istrateġiji tat-traffiku u r-rekwiżiti tan-negozju li jinbidlu.
Viżibilità tat-Traffiku - Analiżi Bażika tad-Data
Il-modulu tal-analiżi bażika tal-funzjoni ta' skoperta tal-viżwalizzazzjoni tat-traffiku jista' juri l-informazzjoni bażika tad-dejta tat-traffiku fil-mira maqbuda, bħall-għadd tal-pakketti, id-distribuzzjoni tal-pakketti unicast/multicast/broadcast, in-numru tal-konnessjoni tas-sessjoni, id-distribuzzjoni tal-protokoll tal-pakketti, u d-daqs tat-traffiku maqbud.
Viżibilità tat-Traffiku - Analiżi Profonda tad-DPI
Il-modulu tal-analiżi profonda tad-DPI tal-funzjoni ta' skoperta tal-viżibilità tat-traffiku jista' jwettaq analiżi fil-fond tad-dejta tat-traffiku fil-mira maqbuda minn perspettivi multipli, u jippreżenta statistika dettaljata fil-forma ta' graffs u tabelli.
Viżibilità tat-Traffiku - Analiżi tal-Proporzjon tat-Traffiku
● Analiżi tal-proporzjon tal-protokoll tas-saff tat-trasport: bħal TCP, UDP, ICMP, IGMP, ARP u proporzjon ieħor tal-pakketti u statistika tat-traffiku u wiri ta' pie chart
● Analiżi tal-proporzjon tat-traffiku IP: bħal statistika tat-traffiku ġġenerata minn indirizzi IP differenti, klassifikazzjoni tat-traffiku bbażata fuq l-IP TOP N u wiri ta' bar chart
● Analiżi tal-proporzjon tal-applikazzjoni DPI: bħal HTTP, QQ, FTP u protokolli oħra tal-applikazzjoni, in-numru ta' bytes, id-distribuzzjoni statistika tat-traffiku tal-komunikazzjoni u l-wiri taċ-ċart tal-pie
Viżibilità tat-Traffiku - Analiżi tal-Kronoloġija tat-Traffiku
Skont kundizzjonijiet differenti ta' filtrazzjoni, bħal IP, port, protokoll tas-saff tat-trasport, protokoll tas-saff tal-applikazzjoni u kontenut speċifikat ieħor, id-dejta tat-traffiku tal-qbid fil-mira attwali tista' tiġi analizzata u ppreżentata abbażi tal-ħin tal-kampjunar, u d-daqs u x-xejra tat-traffiku jistgħu jiġu mistoqsija billi tiċċaqlaq is-slajder tal-ħin u l-iskalar tal-granularità statistika, u l-eżattezza tista' tilħaq sa millisekonda waħda.
Viżibilità tat-Traffiku – Analiżi tat-Tabella tal-Fluss
Skont kundizzjonijiet differenti tal-filtru, bħall-ID tal-fluss, l-IP, il-port, il-protokoll tas-saff tat-trasport, il-protokoll tas-saff tal-applikazzjoni u kontenut speċifikat ieħor, id-dejta tat-traffiku maqbuda fil-mira attwali tista' tiġi analizzata u magħduda abbażi tal-modalità tal-fluss tas-sessjoni, jiġifieri, il-preżentazzjoni dettaljata tal-informazzjoni tal-fluss tas-sessjoni, inkluża l-informazzjoni ta' ħames tupli ta' kull fluss, it-tip ta' applikazzjoni li qed iġġorr, in-numru u l-bytes tat-trażmissjoni tal-pakketti, u l-fluss tad-dejta assoċjat. U għandha wiri tal-klassifikazzjoni bbażat fuq l-informazzjoni ta' hawn fuq. Abbażi ta' din l-informazzjoni, l-utenti jistgħu faċilment jagħżlu t-tipi ta' traffiku li jimpurtahom minnhom, li jipprovdi l-aktar bażi diretta għall-utenti biex jifformulaw politiki ta' twassil tat-traffiku.
Viżibilità tat-Traffiku – Analiżi tal-Pakketti
Abbażi ta' kriterji differenti ta' filtrazzjoni, bħall-ID tal-pakkett, l-IP, il-port, il-protokoll tas-saff tat-trasport, il-protokoll tas-saff tal-applikazzjoni u kontenut ieħor speċifikat, id-dejta tat-traffiku fil-mira maqbuda tista' tiġi pprovduta b'preżentazzjoni ta' analiżi fil-livell ta' kull pakkett, inkluż:
● Analiżi tat-timestamp tal-ġbir tal-pakketti
● Analiżi tal-informazzjoni tal-pakketti ewlenin, bħal sip, dip, smac, dmac, protokoll, bandiera, TTL, tul tal-messaġġ, avvenimenti ewlenin
● Analiżi tal-mogħdija tat-trażmissjoni tal-pakketti u wiri tal-animazzjoni, bħal: ħinijiet ta' trażmissjoni, dewmien ta' trażmissjoni, tip ta' trażmissjoni (rotta, swiċċjar, firewall, bilanċjar tat-tagħbija, NAT)
● Sommarju tal-informazzjoni tal-pakkett u wiri dettaljat tal-istruttura
● Analiżi tan-numru ta' ġbir ripetut ta' pakketti
Viżibilità tat-Traffiku – Analiżi Preċiża tal-Ħsarat
Il-modulu tal-analiżi tal-ħsarat tal-funzjoni ta' skoperta tal-viżibilità tat-traffiku jista' jipprovdi pożizzjonament differenti ta' analiżi viżwali tal-ħsarat għad-dejta tat-traffiku fil-mira maqbuda, inkluż:
● Ħarsa ġenerali mhux normali, bħal: riżultati tal-analiżi tas-servizz tan-netwerk, riżultati tal-analiżi tal-avvenimenti mhux normali, proċess tan-netwerk ibbażat fuq analiżi tal-imġiba (bħan-numru ta' apparati tar-rotta, apparati NAT, apparati firewall, apparati tal-ibbilanċjar tat-tagħbija mgħoddija mit-trażmissjoni tal-pakketti)
● Analiżi tal-fallimenti fil-livell tat-tabella tal-fluss, bħal tipi ta' avvenimenti anormali (konnessjoni miċħuda/konnessjoni ma tirrispondix/konnessjoni mingħajr trażmissjoni ta' dejta/konnessjoni nofsha miftuħa/rotta tas-sessjoni ma tintlaħaqx, eċċ.), ● Analiżi tal-fallimenti fil-livell tal-pakkett, bħal: tip ta' avveniment anormali (żball fiċ-checksum tal-pakkett /TTL 0/żball ma jintlaħaqx /żball fiċ-checksum tal-FCS, eċċ.), deskrizzjoni dettaljata tal-informazzjoni anormali, u dettalji tal-fluss tad-dejta assoċjat
● Analiżi ta' ħsarat fis-sigurtà, bħal: tip ta' avveniment anormali (attakk DDOS/imblukkar tal-firewall/attakk ARP/għargħar UDP/GĦARGĦAR SYN, eċċ.), deskrizzjoni dettaljata ta' informazzjoni anormali, u dettalji tal-fluss tad-dejta assoċjat
● Analiżi ta' ħsarat fin-netwerk, bħal: tip ta' avveniment anormali (switching loop/routing loop/path unreachable/link interruction, eċċ.), deskrizzjoni dettaljata ta' informazzjoni anormali, u dettalji tal-fluss tad-dejta assoċjat
5-Speċifikazzjonijiet tal-Mylinking™ Network Packet Broker flimkien ma' Inline Bypass Switch
| ML-NPB-M2000 Mylinking™ Network Packet Broker flimkien ma' Inline Bypass Switch Speċifikazzjonijiet Funzjonali | ||||
| Interfaċċja tan-netwerk | Slott tal-modulu | 4 slots tal-modulu BYPASS jew MONITOR | ||
| Numru ta' links inline | Jappoġġja l-protezzjoni għal sa 16-il link ottiku ta' 1G/10G jew 8 links ottiċi ta' 40G/100G. | |||
| Interfaċċja tal-monitoraġġ tal-monitor | Jappoġġja massimu ta' 64 * 1G / 10GE interfaces ta' monitoraġġ jew 16 * 40G / 100G interfaces ta' monitoraġġ. | |||
| Interfaċċja ta' ġestjoni barra mill-medda | Port tal-Ethernet 1*10/100/1000M; | |||
| Modalità ta' skjerament | Implimentazzjoni inline | Appoġġ | ||
| Skjerament SPAN | Appoġġ | |||
| Funzjonijiet tas-Sistema | Modalità ta' skjerament inline | Protezzjoni speċifika tal-konkatenazzjoni tal-fluss | Appoġġ | |
| Protezzjoni tas-serje kollha tal-fluss | Appoġġ | |||
| Bilanċjar tat-tagħbija | Appoġġ | |||
| Sejbien tal-taħbit tal-qalb | Appoġġ | |||
| Swiċċjar tal-BYPASS | Appoġġ | |||
| Imblukkar tat-traffiku | Appoġġ | |||
| Ir-riflessjoni tat-traffiku | Appoġġ | |||
| Prokura SSL | Appoġġ | |||
| Modalità ta' skjerament SPAN | Ipproċessar bażiku tat-traffiku | Replikazzjoni/aggregazzjoni/distribuzzjoni tat-traffiku | Appoġġ | |
| Bilanċjar tat-tagħbija | Appoġġ | |||
| Filtrazzjoni tat-traffiku bbażata fuq identifikatur ta' 5 tupli tal-IP/protokoll/port | Appoġġ | |||
| Tikkettar/modifika/tħassir tal-VLAN | Appoġġ | |||
| Timmarkar tal-ħin | Appoġġ | |||
| Tneħħija tal-inkapsulament tal-mina | Appoġġ | |||
| Tqattigħ tad-Data | Appoġġ | |||
| Identifikazzjoni tal-Protokoll tat-Tunneling | Appoġġ | |||
| Prijorità tat-trażmissjoni tal-pakketti | Appoġġ | |||
| Twissija mhux normali | Appoġġ | |||
| Interfaċċja standby sħuna | Appoġġ | |||
| Kejl tal-mikro-tifqigħ | Appoġġ | |||
| Protezzjoni tal-oxxillazzjoni tal-interfaċċja | Appoġġ | |||
| Output tal-Inkapsulament tal-Mina | Appoġġ | |||
| Terminazzjoni tal-pakkett tal-mina | Appoġġ | |||
| Ipproċessar avvanzat tat-traffiku | Ibda d-Deċifrar tal-SSL | Appoġġ | ||
| Deduplikazzjoni tad-dejta | Appoġġ | |||
| Masking tad-dejta | Appoġġ | |||
| Identifikazzjoni tal-protokoll tas-saff tal-applikazzjoni | Appoġġ | |||
| Dekapsulazzjoni apposta | Appoġġ | |||
| Formazzjoni tal-fluss | Appoġġ | |||
| Tqabbil ta' kliem kjavi | Appoġġ | |||
| Tneħħija tal-inkapsulament tal-mina | Appoġġ | |||
| Ħatt ta' konnessjoni li ddum fit-tul | Appoġġ | |||
| Osservazzjoni tal-komponent tal-fluss | Appoġġ | |||
| Dijanjosi u monitoraġġ | Monitoraġġ f'ħin reali | Appoġġ | ||
| Mistoqsija dwar it-traffiku storiku | Appoġġ | |||
| Qbid tat-traffiku | Appoġġ | |||
| Sejbien tal-viżwalizzazzjoni tat-traffiku | Analiżi Fundamentali | Jappoġġja wiri statistiku sommarju bbażat fuq informazzjoni bażika bħall-għadd ta' pakketti, id-distribuzzjoni tat-tip ta' pakketti, l-għadd ta' konnessjonijiet tas-sessjoni, u d-distribuzzjoni tal-protokoll tal-pakketti. | ||
| Analiżi fil-fond tad-DPI | Jappoġġja l-analiżi tal-proporzjon tal-protokolli tas-saff tat-trasport, il-proporzjon ta' unicast, broadcast u multicast, il-proporzjon tat-traffiku IP, u l-proporzjon tal-applikazzjonijiet DPI. Jappoġġja l-analiżi u l-preżentazzjoni tal-kontenut tad-dejta bbażat fuq il-ħin tal-kampjunar u l-volum tad-dejta. Jappoġġja l-analiżi tad-dejta u l-istatistika bbażati fuq flussi ta' sessjonijiet. | |||
| Analiżi Preċiża tal-Ħsarat | Jappoġġja l-analiżi u l-lokalizzazzjoni tal-ħsarat bl-użu tad-dejta tat-traffiku minn diversi perspettivi, inklużi: Analiżi tal-imġiba tat-trażmissjoni tal-pakketti, analiżi tal-ħsarat fil-livell tal-fluss tad-dejta, analiżi tal-ħsarat fil-livell tal-pakkett tad-dejta, analiżi tal-ħsarat relatati mas-sigurtà, u analiżi tal-ħsarat relatati man-netwerk. | |||
| Kapaċità tal-ipproċessar | 2.4Tbps | |||
| Immaniġġja | Ġestjoni tan-Netwerk tal-CONSOLE | Appoġġ | ||
| Ġestjoni tan-Netwerk IP/WEB | Appoġġ | |||
| Ġestjoni tan-netwerk SNMP | Appoġġ | |||
| Ġestjoni tan-netwerk TELNET/SSH | Appoġġ | |||
| Protokoll SYSLOG | Appoġġ | |||
| Awtentikazzjoni ċentralizzata ta' awtorizzazzjoni RADIUS jew TADACS+ | Appoġġ | |||
| Funzjoni ta' awtentikazzjoni tal-utent | Awtentikazzjoni tal-isem tal-utent u l-password | |||
| Elettriku | Vultaġġ nominali tal-provvista tal-enerġija | AC-220V/DC-48V [Mhux obbligatorju] | ||
| Frekwenza nominali tal-qawwa | AC-50HZ | |||
| Kurrent tad-dħul nominali | AC-3A / DC-10A | |||
| Qawwa funzjonali nominali | Massimu ta' 300W | |||
| Ambjent | Temperatura operattiva | 0-50℃ | ||
| Temperatura tal-ħażna | -20-70℃ | |||
| Umdità operattiva | 10%-95%, mingħajr kondensazzjoni | |||
| Konfigurazzjoni tal-Utent | Konfigurazzjoni tal-konsoll | Interfaċċja RS232, 115200, 8, N, 1 | ||
| Awtentikazzjoni tal-password | Sappoġġ | |||
| Daqs tal-Ixtilliera | Spazju fuq ir-rack (U) | 2U 444mm * 88mm * 670mm | ||
6-Mylinking™ Network Packet Broker flimkien ma' Applikazzjoni ta' Swiċċ ta' Bypass Inline
6.1Il-Rirk ta'Inline SsigurtàEtagħmir (IPS / FW)
Dan li ġej huwa mod tipiku ta' skjerament IPS (Intrusion Prevention System), FW (Firewall), IPS/FW huwa skjerat f'serje mat-tagħmir tan-netwerk (routers, switches, eċċ.) bejn it-traffiku permezz tal-implimentazzjoni ta' kontrolli tas-sigurtà, skont il-politika tas-sigurtà korrispondenti biex jiddetermina r-rilaxx jew l-imblukkar tat-traffiku korrispondenti, biex jinkiseb l-effett tad-difiża tas-sigurtà.
Dan li ġej huwa mod tipiku ta' skjerament IPS (Intrusion Prevention System), FW (Firewall), IPS/FW huwa skjerat f'serje mat-tagħmir tan-netwerk (routers, switches, eċċ.) bejn it-traffiku permezz tal-implimentazzjoni ta' kontrolli tas-sigurtà, skont il-politika tas-sigurtà korrispondenti biex jiddetermina r-rilaxx jew l-imblukkar tat-traffiku korrispondenti, biex jinkiseb l-effett tad-difiża tas-sigurtà.
6.2 Protezzjoni tat-Tagħmir tas-Serje Inline Link
Mylinking™ Network Packet Broker flimkien ma' Inline Bypass Switch jintuża f'serje bejn apparati tan-netwerk (routers, swiċċijiet, eċċ.), u l-fluss tad-dejta bejn l-apparati tan-netwerk ma jibqax iwassal direttament għal IPS/FW, "Smart Inline Bypass Switch" għal IPS/FW, meta l-IPS/FW ikun qed jaħdem minħabba tagħbija żejda, ħabta, aġġornamenti tas-softwer, aġġornamenti tal-politika u kundizzjonijiet oħra ta' falliment, is-"Smart Inline Bypass Switch" juża l-Funzjoni ta' skoperta f'waqtha tal-messaġġi tal-heartbeat intelliġenti biex jiskopri l-apparat difettuż, u b'hekk jaqbeż l-apparat difettuż, mingħajr ma jinterrompi l-premessa tan-netwerk, it-tagħmir tan-netwerk imqabbad direttament malajr biex jipproteġi n-netwerk ta' komunikazzjoni normali; meta l-IPS/FW irkupru minn falliment, iżda wkoll permezz ta' skoperta f'waqtha tal-funzjoni ta' skoperta f'waqtha tal-pakketti tal-heartbeat intelliġenti, il-link oriġinali jirrestawra s-sigurtà tal-kontrolli tas-sigurtà tan-netwerk tal-intrapriża.
Mylinking™ Network Packet Broker flimkien ma' Inline Bypass Switch għandu funzjoni qawwija ta' skoperta ta' messaġġi ta' taħbit tal-qalb intelliġenti, l-utent jista' jippersonalizza l-intervall tat-taħbit tal-qalb u n-numru massimu ta' tentattivi, permezz ta' messaġġ ta' taħbit tal-qalb personalizzat fuq l-IPS / FW għall-ittestjar tas-saħħa, bħal li jibgħat il-messaġġ ta' verifika tat-taħbit tal-qalb lill-port upstream / downstream tal-IPS / FW, u mbagħad jirċievi mill-port upstream / downstream tal-IPS / FW, u jiġġudika jekk l-IPS / FW hux qed jaħdem normalment billi jibgħat u jirċievi l-messaġġ ta' taħbit tal-qalb.
6.3 Fluss tal-Politika “SpecFlow” InlineSigurtàProtezzjoni tas-Serje
Meta l-apparat tan-netwerk tas-sigurtà jkollu bżonn biss jittratta t-traffiku speċifiku fil-protezzjoni tas-sigurtà tas-serje, permezz tal-funzjoni tat-traffiku għal kull ipproċessar tal-Mylinking™ Network Packet Broker flimkien mal-Inline Bypass Switch, permezz tal-politika tal-iskrinjar tat-traffiku biex jikkonnettja l-apparat tas-sigurtà inline, it-traffiku "Konċernat" jintbagħat lura direttament lejn il-link tan-netwerk, u t-"taqsima tat-traffiku kkonċernat" tiġi trażmessa lejn l-apparat tas-sigurtà inline biex twettaq kontrolli tas-sigurtà. Dan mhux biss iżomm l-applikazzjoni normali tal-funzjoni ta' skoperta tas-sigurtà tal-apparat tas-sigurtà, iżda jnaqqas ukoll il-fluss ineffiċjenti tat-tagħmir tas-sigurtà biex jittratta l-pressjoni; fl-istess ħin, l-"Smart Inline Bypass Switch" jista' jiskopri l-kundizzjoni tax-xogħol tal-apparat tas-sigurtà f'ħin reali. L-apparat tas-sigurtà jaħdem b'mod anormali billi jevita t-traffiku tad-dejta direttament biex jevita tfixkil fis-servizz tan-netwerk.
Il-Mylinking™ Network Packet Broker flimkien mal-Inline Bypass Switch jistgħu jidentifikaw it-traffiku bbażat fuq l-identifikatur tal-header tas-saff L2-L4, bħal tikketta VLAN, indirizz MAC tas-sors/destinazzjoni, indirizz IP tas-sors, tip ta' pakkett IP, port tal-protokoll tas-saff tat-trasport, tikketta ewlenija tal-header tal-protokoll, eċċ. Varjetà ta' kombinazzjonijiet flessibbli ta' kundizzjonijiet ta' tqabbil jistgħu jiġu definiti b'mod flessibbli biex jiddefinixxu t-tipi speċifiċi ta' traffiku li huma ta' interess għal apparat ta' sigurtà partikolari u jistgħu jintużaw b'mod wiesa' għall-iskjerament ta' apparati speċjali ta' awditjar tas-sigurtà (RDP, SSH, awditjar tad-database, eċċ.).
6.4Ltagħbija bbilanċjataSigurtà InlineProtezzjoni tas-Serje
Il-Mylinking™ Network Packet Broker flimkien mal-Inline Bypass Switch jiġi skjerat f'serje bejn apparati tan-netwerk (routers, swiċċijiet, eċċ.). Meta l-prestazzjoni ta' pproċessar IPS/FW wieħed ma tkunx biżżejjed biex tlaħħaq mat-traffiku tal-ogħla livell ta' links tan-netwerk, il-funzjoni ta' bilanċjar tat-tagħbija tat-traffiku tal-protettur, il-"ġbir" ta' diversi traffiku ta' links tan-netwerk tal-ipproċessar ta' raggruppamenti IPS/FW, tista' tnaqqas b'mod effettiv il-pressjoni tal-ipproċessar IPS/FW wieħed, ittejjeb il-prestazzjoni ġenerali tal-ipproċessar biex tilħaq il-bandwidth għolja tal-ambjent tal-iskjerament.
Mylinking™ Network Packet Broker flimkien ma' Inline Bypass Switch għandu funzjoni qawwija ta' bilanċjar tat-tagħbija, skont it-tikketta VLAN tal-frejm, l-informazzjoni MAC, l-informazzjoni IP, in-numru tal-port, il-protokoll u informazzjoni oħra dwar id-distribuzzjoni tal-bilanċjar tat-tagħbija Hash tat-traffiku biex jiżgura li kull IPS / FW riċevut ikollu l-integrità tas-Sessjoni tal-fluss tad-dejta.
6.5Serje multiplaTagħmir Inline FbaxxTrazzjoniPprotezzjoni(BidlaFiżikuKonnessjoni Serjali ma'LoġikuKonnessjoni Parallela)
F'xi konnessjonijiet ewlenin (bħal ħwienet tal-Internet, konnessjonijiet ta' skambju taż-żona tas-server) il-post ħafna drabi jkun minħabba l-ħtiġijiet tal-karatteristiċi tas-sigurtà u l-iskjerament ta' diversi tagħmir tal-ittestjar tas-sigurtà in-line (bħal firewall, tagħmir kontra l-attakk DDOS, firewall tal-applikazzjoni tal-WEB, tagħmir għall-prevenzjoni tal-intrużjoni, eċċ.), tagħmir ta' skoperta tas-sigurtà multiplu fl-istess ħin f'serje fuq il-konnessjoni biex tiżdied il-punt wieħed ta' falliment tal-konnessjoni, u b'hekk titnaqqas l-affidabbiltà ġenerali tan-netwerk. U fl-iskjerament online tat-tagħmir tas-sigurtà msemmi hawn fuq, l-aġġornamenti tat-tagħmir, is-sostituzzjoni tat-tagħmir u operazzjonijiet oħra, se jikkawżaw interruzzjoni tas-servizz tan-netwerk għal żmien twil u azzjoni ta' qtugħ ta' proġetti akbar biex titlesta l-implimentazzjoni b'suċċess ta' proġetti bħal dawn.
Billi jiġi skjerat il-Mylinking™ Network Packet Broker flimkien mal-Inline Bypass Switch b'mod unifikat, il-modalità tal-iskjerament ta' apparati multipli tas-sigurtà konnessi f'serje fuq l-istess link tista' tinbidel minn "Modalità ta' Konnessjoni Serjali Fiżika" għal "Konnessjoni Parallela Fiżika iżda Modalità ta' Konnessjoni Serjali Loġika". Dan inaqqas b'mod effettiv is-sorsi ta' punt wieħed ta' falliment fuq il-link serjali u jtejjeb l-affidabbiltà tal-link. Fl-istess ħin, il-Mylinking™ Network Packet Broker flimkien mal-Inline Bypass Switch jistgħu jiggwidaw it-traffiku tal-link fuq talba, u jiksbu l-istess effett ta' pproċessar tas-sigurtà tat-traffiku bħall-modalità ta' konnessjoni serjali oriġinali.
Dijagramma ta' skjerament f'serje ta' aktar minn apparat wieħed ta' Sigurtà Inline fl-istess ħin:
Dijagramma tal-Implimentazzjoni tal-Mylinking™ Network Packet Broker flimkien mal-Inline Bypass Switch:
(Ibdel il-Konnessjoni Serjali Fiżika għal Konnessjoni Parallela Loġika)
6.6Ibbażat fuq il-DPolitika Dinamika ta'Ttraffiku InlineSsigurtàDezzjoniPprotezzjoni
Mylinking™ Network Packet Broker flimkien ma' Inline Bypass Switch, xenarju ieħor ta' applikazzjoni avvanzata huwa bbażat fuq il-politika dinamika tal-applikazzjonijiet tal-protezzjoni tal-iskoperta tas-sigurtà tat-trazzjoni tat-traffiku, l-iskjerament tal-mod kif muri hawn taħt:
Pereżempju, ħu t-tagħmir tal-ittestjar tas-sigurtà "Protezzjoni u skoperta ta' attakki anti-DDoS", permezz tal-iskjerament front-end ta' "Smart Bypass Switch" u mbagħad tagħmir ta' protezzjoni anti-DDOS u mbagħad konness mas-"Smart Bypass Switch", fis-"Smart Bypass Switch" tas-soltu għall-ammont sħiħ ta' traffiku b'veloċità tal-wajer li jgħaddi 'l quddiem fl-istess ħin, il-fluss tal-mera tal-ħruġ lill-"Apparat ta' protezzjoni kontra attakki anti-DDOS". Ladarba jinstab għal IP tas-server (jew segment tan-netwerk IP) wara l-attakk, l-"Apparat ta' protezzjoni kontra attakki anti-DDOS" jiġġenera r-regoli tat-tqabbil tal-fluss tat-traffiku fil-mira u jibgħathom lis-"Smart Bypass Switch" permezz tal-interface dinamika tal-kunsinna tal-politika. Il-"Bypass Switch" jista' jaġġorna d-"dinamika tat-trazzjoni tat-traffiku" wara li jirċievi r-regoli tal-politika dinamika "Rule pool" u immedjatament "ir-regola tolqot it-trazzjoni tat-traffiku tas-server tal-attakk għat-tagħmir ta' "protezzjoni u skoperta ta' attakki anti-DDoS" għall-ipproċessar, biex ikun effettiv wara l-fluss tal-attakk u mbagħad jerġa' jiġi injettat fin-netwerk.
L-iskema ta' applikazzjoni bbażata fuq is-"Smart Bypass Switch" hija aktar faċli biex tiġi implimentata milli l-injezzjoni tradizzjonali tar-rotta BGP jew skema oħra ta' trazzjoni tat-traffiku, u l-ambjent huwa inqas dipendenti fuq in-netwerk u l-affidabbiltà hija ogħla.
"Smart Bypass Switch" għandu l-karatteristiċi li ġejjin biex jappoġġja l-protezzjoni dinamika tal-iskoperta tas-sigurtà tal-politika:
1. "Smart Bypass Switch" biex jipprovdi barra r-regoli bbażat fuq l-interfaċċja WEBSERVICCE, integrazzjoni faċli ma' apparati ta' sigurtà ta' partijiet terzi.
2. "Smart Bypass Switch" ibbażat fuq iċ-ċippa ASIC pura tal-ħardwer li tibgħat pakketti b'veloċità tal-wajer sa 100Gbps mingħajr ma timblokka t-trażmissjoni tas-swiċċ, u "librerija tar-regoli dinamiċi tat-trazzjoni tat-traffiku" irrispettivament min-numru.
3. Il-funzjoni BYPASS professjonali integrata "Smart Bypass Switch", anke jekk il-protettur innifsu jfalli, tista' wkoll tevita r-rabta tas-serje oriġinali immedjatament, mingħajr ma taffettwa r-rabta oriġinali tal-komunikazzjoni normali.
6.7Mirroring tat-Traffiku Serjali Inlinegħal Sigurtà barra mill-banda (Inline + SPAN)
Il-Mylinking™ Network Packet Broker flimkien mal-Inline Bypass Switch tipikament jiġi skjerat fin-netwerk tal-IT tal-klijent jew fin-netwerk tal-pjattaforma tal-cloud biex jipprovdi protezzjoni in-line għal apparati WAF/IPS u l-link oriġinali. L-utenti jista' jkollhom ukoll rekwiżiti addizzjonali għall-ittestjar, il-verifika, jew l-iskjerament ta' apparati ta' monitoraġġ tal-bypass, li jeħtieġu l-akkwist ta' dejta tat-traffiku fuq dan il-link.
Għalhekk, bl-użu tal-funzjoni ta' mirroring tat-traffiku tal-Mylinking™ Network Packet Broker flimkien mal-Inline Bypass Switch, it-traffiku tal-link serjali inline jista' jiġi mirrored mill-port tal-monitor, kif muri fil-figura li ġejja:
Id-dijagramma t'hawn taħt turi xenarju ta' applikazzjoni estiża ta' traffiku ta' link inline u traffiku ta' port mirrored fuq swiċċ. Dan jippermetti l-protezzjoni tat-traffiku ta' link inline mingħajr ma jiġi affettwat mit-traffiku ta' port mirrored fuq swiċċ. Is-sistema ta' analiżi tal-IDS tista' takkwista simultanjament kemm traffiku ta' link inline kif ukoll traffiku ta' port mirrored fuq swiċċ. Il-metodu ta' skjerament huwa muri fid-dijagramma t'hawn taħt:
6.8Deduplikazzjoni tad-Data/PakkettApplikazzjoni
Kif muri fl-istruttura tal-iskjerament tal-applikazzjoni hawn fuq, biex tiġi żgurata l-integrità tal-ġbir tad-dejta oriġinali tul il-link kollu, xi pakketti tad-dejta identiċi jistgħu jinġabru diversi drabi f'mogħdija waħda. Dan iwassal għal żieda fl-allarmi foloz u t-trażmissjonijiet mill-ġdid fis-sistema backend, u b'hekk jiżdied l-overhead tal-prestazzjoni tas-sistema tal-analiżi u jaffettwa l-eżattezza u l-effettività tal-analiżi. Abbażi tas-soluzzjoni, l-ewwel, pakketti tad-dejta duplikati li jiġu deduplikati f'nodi ta' qbid differenti. Pakkett tad-dejta wieħed biss jintbagħat lis-sistema ta' analiżi tal-prestazzjoni tan-netwerk backend NPM u lis-sistema ta' analiżi tal-prestazzjoni tal-applikazzjoni APM, u b'hekk tiġi salvata l-prestazzjoni tas-sistema ta' analiżi u tittejjeb l-effiċjenza u l-eżattezza tal-analiżi.
6.9Dejta/PakkettTikketta VLANingApplikazzjoni
Fl-ambjent tan-netwerk muri fid-dijagramma ta' hawn fuq, is-soluzzjoni tintuża biex tittikketta d-dejta mhux ipproċessata minn apparati tan-netwerk differenti u nodi ta' konnessjoni. Meta jseħħu traffiku jew pakketti ta' dejta anormali fin-netwerk, it-tagħmir tal-analiżi backend jista' malajr u b'mod preċiż jillokalizza s-sors tad-dejta anormali billi jittraċċa lura bbażat fuq it-tikketti tad-dejta.
6.10 Traffiku tan-NetwerkSkeda UnifikataApplikazzjoni
Fl-ambjent tan-netwerk muri fid-dijagramma ta' hawn fuq, dejta multipli ta' link tas-sors ta' 10GE, 25GE, 40GE u 100GE tiddaħħal kompletament fil-Mylinking™ Network Packet Broker flimkien mal-Inline Bypass Switch bl-użu ta' qsim ottiku jew port mirror. Imbagħad, il-filtrazzjoni u t-tqassim tat-traffiku jintużaw biex joħorġu traffiku ta' dejta ta' servizz differenti lil apparati differenti ta' monitoraġġ tan-netwerk barra mill-band backend u tas-sistema ta' sigurtà. Meta anomaliji tal-pakketti tan-netwerk jew varjazzjonijiet anormali tat-traffiku jeħtieġu intervent manwali, il-qbid tal-pakketti f'ħin reali u l-analiżi tal-pakketti tad-dejta oriġinali jistgħu jsiru immedjatament biex jgħinu lill-utenti janalizzaw u jillokalizzaw malajr il-ħsara.
6.11NetwerkAnaliżi tal-Viżibilità tad-Data tat-TraffikuApplikazzjoni
Jista' jippreżenta kwalunkwe dejta skoperta u maqbuda b'mod multidimensjonali u multiperspettiv permezz ta' interfaċċja interattiva grafika u testwali faċli għall-utent, inkluża l-istruttura tal-kompożizzjoni tat-traffiku, id-distribuzzjoni tal-protokoll tal-applikazzjoni, id-distribuzzjoni tat-traffiku tan-nodi kollha tan-netwerk, il-mogħdija tat-trażmissjoni tad-dejta, id-detezzjoni ta' avvenimenti anormali, il-post preċiż ta' ħsarat fl-elementi/links tan-netwerk, l-istatus tal-interazzjoni tal-messaġġi, ix-xejra tal-iżvilupp tat-traffiku u aspetti oħra għall-monitoraġġ u l-analiżi, sabiex tiġi stabbilita pjattaforma komprensiva, viżibbli u kontrollabbli għall-ġbir u s-sigurtà tad-dejta għan-netwerks tal-intrapriżi.
Kategoriji ta' prodotti
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-54...
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
