Mylinking™ hálózati csomagközvetítő és beépített bypass kapcsoló ML-BYPASS-M2000
Bypass modul: 8*10G SFP+ és 4*100GE, Monitor modul: 16*10GE SFP+ és 4*100GE, Max 2.4Tbps
1. Áttekintések
Az internet gyors fejlődésével a hálózati információbiztonság egyre komolyabbá válik, ezért egyre szélesebb körben alkalmazzák a különféle információbiztonsági védelmi alkalmazásokat. Legyen szó hagyományos hozzáférés-vezérlő berendezésekről (tűzfal), vagy új típusú, fejlettebb védelmi eszközökről, mint például a behatolásmegelőző rendszer (IPS), az egységes fenyegetéskezelő platform (UTM), a szolgáltatásmegtagadás elleni támadások elleni rendszer (Anti-DDoS), a spam elleni átjáró, az egységes DPI forgalomazonosító és -vezérlő rendszer, és számos biztonsági eszköz sorosan telepítve van a hálózati kulcscsomópontokban, a megfelelő adatbiztonsági szabályzat végrehajtásával azonosítva és kezelve a legális/illegális forgalmat. Ugyanakkor a számítógépes hálózat jelentős hálózati késleltetést vagy akár hálózati zavart is generálhat hibatűrés, karbantartás, frissítés, berendezéscsere stb. esetén egy rendkívül megbízható éles hálózati alkalmazáskörnyezetben, amit a felhasználók nem bírnak elviselni.
Az ML-BYPASS-M2000 Mylinking™ hálózati csomagközvetítőt és az inline bypass kapcsolót úgy fejlesztették ki és fejlesztették ki, hogy rugalmasan telepíthető legyen különféle soros biztonsági berendezésekhez, miközben magas hálózati megbízhatóságot biztosít.
A Mylinking™ Network Packet Broker és az Inline Bypass Switch telepítésével:
● A felhasználók rugalmasan telepíthetnek/eltávolíthatnak biztonsági védelmi eszközöket anélkül, hogy az befolyásolná vagy megszakítaná a meglévő hálózatot;
● Intelligens állapotfelderítő funkcióval rendelkezik, amely valós időben figyeli a csatlakoztatott biztonsági eszközök normál működési állapotát. Amint egy csatlakoztatott biztonsági eszköz meghibásodik, a védőeszköz automatikusan megkerüli azt, hogy fenntartsa a normál hálózati kommunikációt.
● A szelektív forgalomvédelmi technológia segítségével specifikus forgalomszűrő biztonsági berendezéseket, titkosításon alapuló auditáló berendezéseket stb. lehet telepíteni. Hatékonyan valósítja meg a beágyazott hozzáférés-védelmet bizonyos forgalomtípusok esetén, tehermentesítve a beágyazott eszközöket.
● A terheléselosztásos forgalomvédelmi technológia segítségével biztonságos, sorba épített eszközök telepíthetők klaszterekbe, így kielégítve a nagy sávszélességű terheléssel járó környezetek sorba épített biztonsági védelmi igényeit.
●SSL proxy képességekkel rendelkezik, így megfelel a biztonsági védelmi eszközök monitorozási és elemzési követelményeinek a sima szöveges adattartalom tekintetében.
● Alapvető forgalomfeldolgozási képességekkel rendelkezik, mint például a forgalom replikációja, aggregációja, szűrése és címkézése, valamint fejlett forgalomfeldolgozási képességekkel, mint például a deduplikáció, a maszkolás, az alkalmazásréteg protokoll-azonosítása és a forgalomformálás.
2-Mylinking™ hálózati csomagközvetítő plusz beépített bypass kapcsoló fejlett funkciói és technológiái
Mylinking™ „SpecFlow” védelmi mód és „FullLink” védelmi mód technológia
Mylinking™ gyors bypass kapcsolási védelmi technológia
Mylinking™ „LinkSafeSwitch” technológia
Mylinking™ „WebService” dinamikus szabályzattovábbítási/problémakezelési technológia
Mylinking™ intelligens szívverés-csomag-észlelő technológia
Mylinking™ Meghatározható szívveréscsomag-technológia
Mylinking™ Többkapcsolatos terheléselosztási technológia
Mylinking™ Intelligens forgalomelosztási technológia
Mylinking™ Dinamikus terheléselosztási technológia
Mylinking™ Távoli felügyeleti technológia (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig” jellemző)
3-Mylinking™ hálózati csomagközvetítő és beépített bypass kapcsoló konfigurációs útmutatója
Amint a fenti ábrán látható, a teljes egység négy moduláris nyílásból áll:
A SLOT1, SLOT2, SLOT3 és SLOT4 modulfoglalatok mindegyike képes BYPASS védelmi portmodulok vagy MONITOR portmodulok befogadására, különböző sebességekkel és portszámokkal. A különböző modulmodellek cseréjével lehetőség van több 10G/40G/100G kapcsolat BYPASS védelmének támogatására, valamint több 10G/40G/100G kapcsolathoz Inline Bypass monitoring berendezések telepítésére.
Megjegyzés: Mind a BYPASS modul, mind a MONITOR modul támogatja a hot-swapping funkciót.
3.1-Modul specifikációk listája
| Termékmodell | FunkcionálisPparaméterek |
| Chasszisz | |
| ML-BYPASS-M2000-CHS/AC | 2U szabványos 19 hüvelykes rackbe szerelhető; maximális energiafogyasztás 300 W; moduláris BYPASS védő főegység; 4 modulhely; 1*RS232 konzol interfész, 1*10/100/1000M RJ45 interfész külső hálózatkezeléssel; kettős tápegység AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U szabványos 19 hüvelykes rackbe szerelhető; maximális energiafogyasztás 300 W; moduláris BYPASS védő főegység; 4 modulhely; 1*RS232 konzol interfész, 1*10/100/1000M RJ45 interfész külső hálózatkezeléssel; kettős tápegység DC-48V; |
| KITÉRŐModule | |
| INL-I8XM8X(LM/SM) | Támogatja a 4 utas 10GE (1G-vel kompatibilis) soros csatlakozásvédelmet, összesen 8*10GE interfésszel; támogatja a 8*10G SFP+ monitoring portot (optikai modulok nélkül). |
| INL-I4HM2H (LM/SM) | Támogatja a kétirányú 100GE (40GE-kompatibilis) soros védelmet, összesen 4*100GE interfésszel; támogatja a 2*100GE QSFP28 monitorozó portot (optikai modulok nélkül). |
| MONITOR modul | |
| HON-M16X | 16*10GE SFP+ monitorozó port (optikai modulok nélkül); |
| MON-M16X-CN98 | 16 db 10GE SFP+ monitorozó port (optikai modul nem tartozék); fejlett funkciómotorral felszerelve, amely olyan fejlett forgalomfeldolgozási funkciókat támogat, mint az SSL-dekódolás megkerülése, az SSL-proxy és a forgalomduplikáció; |
| H-H 4 Ó | 4*100GE QSFP28 monitorozó port (optikai modulok nem tartozékok); |
| HÉT-M4H-CN98 | 4*100GE QSFP28 monitorozó port (optikai modulok nem tartozékok); fejlett funkciómotorral felszerelve, amely olyan fejlett forgalomfeldolgozási funkciókat támogat, mint az SSL dekódolás megkerülése, az SSL proxy és a forgalom deduplikációja; |
3.2-Modulkiválasztási szabályok
A különböző védett kapcsolatok és a felügyeleti berendezések telepítési követelményei alapján rugalmasan választhat különböző modulkonfigurációkat, hogy megfeleljenek a tényleges környezeti igényeknek; kérjük, a kiválasztás során kövesse az alábbi szabályokat:
1) A ház szerelvénye kötelező alkatrész, és minden más modul kiválasztása előtt ki kell választani. Kérjük, válassza ki a megfelelő tápellátási módot (AC/DC) is az igényeinek megfelelően.
2) Az egység maximum 4 modulhelyet támogat; nem választhat ki több modult a konfigurációhoz, mint amennyi kártyahely van. A különböző modulmodellek rugalmas kombinációjának köszönhetően az egység akár 16 db 10GE/GE vagy 8 db 100GE/40GE kapcsolat soros védelmét is képes támogatni.
4-Intelligens forgalomfeldolgozási képességek
4.1-Beágyazott telepítés
Speciális forgalom beágyazott védelme
TámogatjaBeágyazott(sorozatszám)védelmi mód meghatározott forgalomtípusokhoz bármilyensoron belülilink.Totovábbítson néhány felhasználó által megadott forgalomtípust asoron belülilink aBeágyazott Sbiztonságeszközfeldolgozásra, a többi forgalom pedig közvetlenül továbbítódik anélkül, hogy áthaladna aBeágyazott SbiztonságeszközUgyanakkor,itvalós idejű monitorozást végez a futó állapotárólBeágyazott SbiztonságeszközMiután megtalálta a rendellenes forgalomfeldolgozási állapotot,itautomatikusan kikerülésre kerül a forgalom átviteli útvonalából a hálózati szolgáltatás folytonosságának biztosítása érdekében.
Teljes forgalomra kiterjedő vonalvédelem
TámogatjaBeágyazott(sorozatszám)védelmi mód minden forgalomtípushoz bármilyensoron belülilink.Totovábbítja az összes forgalmat asoron belülilink aBeágyazott Sbiztonságeszközfeldolgozáshoz, és figyelje az Inline Security futási állapotáteszközvalós időben. Miután megtaláltuk a rendellenes forgalomfeldolgozási állapotot,itautomatikusan kikerülésre kerül a forgalom átviteli útvonalából a hálózati szolgáltatás folytonosságának biztosítása érdekében.
Terheléselosztás
Intelligens forgalmi terheléselosztási képességgel rendelkezik. Amikor egyetlen feldolgozási teljesítményeBeágyazott Sbiztonságeszköznem elég foglalkozni azzal,soron belülilinkkommunikációs forgalmat, akkor lefoglalhatja asoron belüliforgalmat csatolhat az N Monitor interfészekhez egy terheléselosztási csoport konfigurálásával. A MAC-cím, IP-információk, portszám, protokoll és egyéb információk alapján,itopcionális Hash algoritmus terheléselosztási kimenetet hajt végre, így asoron belülia linkforgalom egyenletesen oszlik el több közöttsoron belülibiztonságeszközs a klaszterfeldolgozáshoz, ami hatékonyan javítja a rendszer általános feldolgozási teljesítményétsoron belülibiztonságeszközs. A nagy sávszélességű és nagy forgalmú alkalmazási forgatókönyvek követelményeihez való alkalmazkodás érdekében.
Szívverés-csomagok észlelése
TámogatjaTxésRxszívverés-észlelő csomagok a csatlakoztatott eszközök fel- és letöltési csatornáin keresztülsoron belülibiztonsági eszközök, és érzékeli asorba épített eszközökműködési állapot és a forgalomfeldolgozási folyamat normális-e. Kétirányú szívveréscsomagaz észlelési mechanizmus pontosabban tükrözheti a rendszer aktuális működési állapotátsoron belülibiztonságeszköz, és hatékonyabban biztosítják a hálózat normál működését.
Bármelyik szívverésparamétereit testreszabhatjasoron belülibiztonsági eszköz, például szívverésTxintervallumidő, maximális szívverés-újrapróbálkozási idők, szívverésTxirány stb. Képes érzékelni és megítélni a hibaállapototsoron belüliidőben a biztonsági eszközöket, és megvalósítsa a védelmi kapcsolatok gyors bypass kapcsolását.
A szívverés-észlelő csomagok alapértelmezett Ethernet 2. rétegbeli keretek. Amikor az átlátszó 2. rétegbeli híd mód (például IPS/FW) van telepítve, a 2. rétegbeli Ethernet keretek normál módon továbbítódnak blokkolás vagy elvesztés nélkül. Ugyanakkor támogatja az egyéni Ethernet 2., 3. és 4. rétegbeli szívverés-észlelő csomagokat is, hogy alkalmazkodjon bizonyos speciális igényekhez.soron belüliA biztonsági eszközök általában nem tudják továbbítani a hagyományos Ethernet 2. rétegű kereteket.
A fenti mechanizmus alapján a felhasználók megvalósíthatják a csatlakoztatott biztonsági eszközök szolgáltatási szintű állapotfelmérésének hatását, így hatékonyabban biztosíthatják a biztonsági szolgáltatások normál működését.
Bypass kapcsolás
Nagyon alacsony bypass-t támogatátkapcsoláskésleltetés (<8 ms), és a felhasználók alig érzik a hálózatra gyakorolt hatást, amikor az eszköz megkerüli a jeletátkapcsolásUgyanakkor az eszközspecifikus linkkapcsolási technológia biztosítja, hogy az elsődleges link állapota ne változzon a bypass során.átkapcsolásEz a technológia biztosítja, hogy a bypassátkapcsolásbiztonságosabb, és nem okozza a védett kapcsolatok 2./3. rétegbeli topológiai protokolljának újraszámítását és konvergálását, így minimalizálja a felhasználói hálózatra gyakorolt hatást a folyamat során.átkapcsolás.
Forgalomblokkolás
Amikor a biztonsági eszköz illegális vagy rendellenes munkamenet-kapcsolatokat észlel a forgalomban, és időben blokkolnia kell azokat, az eszköz képes elfogni a megadott csomagokat a fel/le irányuló forgalomban.soron belülia hálózati szolgáltatások biztonságos működésének biztosítása érdekében a tuple-egyeztető szűrőfeltételeken alapuló link.
Közlekedési tükör
Az inline kapcsolat és az inline biztonsági eszköz (például IPS, WAF) forgalomvédelme mellett bármely SPAN tükrözött forgalom kimenetként is megjeleníthető a SPAN biztonsági monitorozó rendszerben (például IDS, APT), hogy megfeleljen a SPAN forgalmi adatok monitorozásának vagy a forgalom tesztelésének és ellenőrzésének telepítési követelményeinek.
SSL-proxy
Az SSL proxy funkción keresztül az eredeti titkosított csomag visszafejtésre kerül és elküldésre kerül a beépített biztonsági védelmi rendszernek, majd a visszafejtett adatok visszaállításra kerülnek és visszakerülnek az eredeti linkre, így a visszafejtett adatok a beépített biztonsági védelmi rendszerbe kerülnek anélkül, hogy befolyásolnák a titkosított adatok továbbítását a felhasználó eredeti linkjén, és megvalósítják a titkosított adatok monitorozását és elemzését az elemző rendszer által.
4.2-SPAN telepítés
Hálózati forgalom replikációja
TámogatjaBeágyazott(sorozatszám)védelmi mód meghatározott forgalomtípusokhoz bármilyensoron belülilink.Totovábbítson néhány felhasználó által megadott forgalomtípust asoron belülilink aBeágyazott Sbiztonságeszközfeldolgozásra, a többi forgalom pedig közvetlenül továbbítódik anélkül, hogy áthaladna aBeágyazott SbiztonságeszközUgyanakkor,itvalós idejű monitorozást végez a futó állapotárólBeágyazott SbiztonságeszközMiután megtalálta a rendellenes forgalomfeldolgozási állapotot,itautomatikusan kikerülésre kerül a forgalom átviteli útvonalából a hálózati szolgáltatás folytonosságának biztosítása érdekében.
Hálózati forgalom összesítése
Az eredeti bemeneti forgalom és az előfeldolgozott forgalom másolható N csatornás jelre az 1 csatornás jelnek megfelelően, vagy M csatornás jelre másolható az N csatornás jel aggregációja után GE, 10GE, 40G és 100G vonali sebességű továbbítással, ami tökéletesen megoldja a hálózatban kettőnél több többportos figyelő bypass eszköz egyidejű telepítésének igényeit.
Adatelosztás/továbbítás
A bejövő metaadatokat pontosan osztályozta, és a felhasználó előre meghatározott szabályai szerint elvetette vagy továbbította a különböző adatszolgáltatásokat több interfészkimenetre.
Csomagadat-szűrés
A bemeneti adatokforgalompontosan osztályozható, és a különböző adatszolgáltatások fehérlistára vagy feketelistára kerülhetnek, valamint több interfész kimenet is eldobható vagy továbbítható. Támogatja a rugalmas kombinációt Ethernet típus, VLAN címke, IP öt tuple alapján,TCPazonosító, csomagjellemzők és egyéb elemek, amelyek tovább megfelelnek a különféle hálózati biztonsági berendezések telepítési követelményeinek, a protokollelemzésnek, a jelzéselemzésnek és egyéb forgalomfigyelésnek.
Terheléselosztás
Az opcionális Hash algoritmus terheléselosztása az L2-L4 belső és külső rétegének jellemzői szerint végezhető el, hogy biztosítsa a fogadott adatfolyam munkamenet-integritását.SPANmonitorozó eszköz. Amikor a kapcsolat állapota megváltozik, az átrakodó portcsoport tagjai rugalmasan kiléphetnek (összeköttetés LE) vagy csatlakozhatnak (összeköttetés FEL), és az átrakodó csoport automatikusan újraoszthatja a forgalmat a port kimeneti forgalmának dinamikus terheléselosztása érdekében.
VLAN címkével
VLAN címkézetlen
VLAN cserélve
Támogatja a csomag első 128 bájtjában található bármely kulcsmező egyezését. A felhasználó testreszabhatja az eltolás értékét, a kulcsmező hosszát és tartalmát, valamint a felhasználói konfigurációnak megfelelően meghatározhatja a forgalom kimeneti szabályzatát.
Időbélyegzés
Támogatott szinkronizálja az NTP-kiszolgálót az idő korrigálásához, és az üzenetet relatív időcímke formájában írja a csomagba, a keret végén egy időbélyegzővel, nanoszekundum pontossággal
Alagútkapszulázás eltávolítása
Támogatja a VxLAN, VLAN, GRE, GTP, MPLS, IPIP fejléc eltávolítását az eredeti adatcsomagból és a továbbított kimenetből.
Adat/csomag szeletelés
Támogatjacsomagszeletaz eredeti adatok feldolgozása a szabályzat szintű forgalmi bemeneti interfész és kimeneti interfész alapján (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bájt opcionális), és a forgalmi kimeneti irányelv a felhasználói konfigurációnak megfelelően valósítható meg.
Alagútprotokoll azonosítása
Támogatja a különféle alagútprotokollok, például a GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP automatikus azonosítását. A felhasználói konfigurációtól függően a forgalomkimeneti stratégia az alagút belső vagy külső rétege szerint valósítható meg.
Csomagtovábbítási prioritás
Támogatja az adatcsomagok prioritásának meghatározását a bejövő porton lévő szolgáltatás fontossága szerint, és a magas prioritású csomagok elsőbbséget élveznek a kimeneten történő továbbítással. A magas prioritású csomagok továbbítása után a többi közepes és alacsony prioritású csomag továbbításra kerül. Elkerülhető a hiányzó fontos adatcsomagok okozta elemzőrendszer-riasztás.
Rendellenes riasztás
Támogatja a küszöbérték-beállításon alapuló valós idejű riasztás- és előzményfigyelést az interfész forgalmi trendjeiről. Támogatja a valós idejű riasztás- és előzményfigyelést az eszköz hardverének (CPU, memória, hőmérséklet, ventilátor, tápegység stb.) állapota alapján.
Interfész gyorsmentés
Támogatja az 1+1 bemeneti interfész elsődleges/készenléti konfigurációját, az 1+1 kimeneti interfész elsődleges/készenléti konfigurációját, valamint az N+1 terheléselosztási csoport elsődleges/készenléti konfigurációját a bemenettől a kimenetig terjedő forgalom nagy megbízhatóságának elérése érdekében.
Forgalmi mikrokitörések mérése
Valós időben képes érzékelni a forgalmi mikro-burstök előfordulási idejét, időtartamát és burst sebességét, valamint historikus mérési rekordokat megőrzést biztosít, ami számszerűsíthető és megfigyelhető eszközöket és alapot biztosít az üzemeltetési és karbantartási hibaelhárításhoz, valamint a csomagvesztés észleléséhez.
Interfész oszcilláció elleni védelem
Támogatja bármely interfész kapcsolat fel/le oszcillációs eseményeinek észlelését és védelmét, hogy elkerülje az interfészek gyakori kapcsolat fel/le ingadozása által okozott bemeneti és kimeneti forgalomvesztést, és javítsa a forgalomgyűjtés és -továbbítás stabilitását.
Alagút beágyazási kimenet
Támogatja az ERSPAN2, GRE, VXLAN, NVGRE típusú alagút-beágyazást az összegyűjtött forgalom és kimenet esetében, hogy megfeleljen az összegyűjtött forgalom távoli elemző rendszerbe történő továbbításának alkalmazási követelményeinek.
Alagút csomagtermináció
Támogatja az alagútüzenet-lezáró funkciót. Ez a funkció lehetővé teszi IP-címek/maszkok és MAC-címek konfigurálását a forgalom bemeneti portján. Lehetővé teszi a felhasználói hálózatban gyűjtendő forgalom közvetlen továbbítását alagút-beágyazási módszereken, például GRE, GTP és VXLAN segítségével az eszköz gyűjtőportjára.
SPAN SSL dekódolás
Támogatott a megfelelő SSL-tanúsítvány visszafejtésének betöltése. A megadott forgalom HTTPS-titkosított adatainak visszafejtése után azok szükség szerint továbbításra kerülnek a háttér-monitorozó és elemző rendszereknek. Támogatott TLS1.0, TLS1.2 és SSL3.0.
Adat-/csomagduplikáció-eltávolítás
Támogatott port alapú vagy szabályzat szintű statisztikai granularitás több gyűjtési forrásadat és ugyanazon adatcsomag ismétlődéseinek összehasonlítására egy megadott időpontban. A felhasználók különböző csomagazonosítókat választhatnak (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id).
Apróhirdetések dátummaszkolása
Támogatott szabályzatalapú részletesség, amely lehetővé teszi a nyers adatok bármely kulcsmezőjének lecserélését az érzékeny információk védelme érdekében. A felhasználói konfigurációtól függően a forgalmi kimeneti szabályzat implementálható.
APP réteg protokoll azonosítása
Támogatja az alkalmazásréteg protokollok azonosítását, kimenetét és elvetését DNS/URL egyeztetési mód alapján. A DPI funkciókönyvtár integrálható, hogy legalább 1800 féle alkalmazásprotokoll-funkciót (például hang- és videó, játék, azonnali üzenetküldés, adatbázis, e-mail, P2P stb.) felismerjen, kimenetet adjon ki és dobjon el, és a DPI funkciókönyvtár frissíthető és bővíthető. Speciális igények esetén másodlagos fejlesztés is elvégezhető.
Felhasználó által definiált csomagdekapszuláció
Támogatja az önállóan definiált csomag-kicsomagolás funkcióját, amely képes eltávolítani a beágyazási mezőket és a tartalmat a csomag első 128 bájtjának bármely pozíciójában, majd kimenetre küldeni azt.
Forgalomszabályozás
Ugyanakkor a kimeneti interfészben forgalomformáló technológiát alkalmaznak az adatfolyam zökkenőmentes továbbítására az elemző eszközhöz, ami alapvetően megoldja a mikro-burst okozta csomagvesztés jelenségét, és elkerüli az elemző rendszerben a forgalomvesztés által okozott rendellenes riasztást.
Csomag kulcsszóegyeztetés
Miután a csomag hasznos részében található mezőtartalom egyezést és találatot találatot talál, a hozzá tartozó csomag- vagy munkamenetfolyamat továbbításra és kimenetre kerül vagy eldobásra kerül, hogy megfeleljen az adott forgalmi adatok előfeldolgozási követelményeinek.
Alagútkapszulázás eltávolítása
Támogatja a VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE és egyéb csomagfejlécek kimenetét az eredeti adatcsomagban a csupaszítás után.
Hosszú élettartamú kapcsolat tehermentesítése
A felhasználó igényei szerint bármely munkamenet-folyam továbbítható és kimenetként megjeleníthető az átvitt bájtok és csomagok száma alapján, és a következő munkamenet-folyam elvethető, hogy megfeleljen a háttér-elemző rendszer követelményeinek bizonyos konkrét forgatókönyvekben, amelyeknek csak a munkamenet-folyam forgalmának egy részét kell megszerezniük, csökkentve a forgalomelemzés nyomását és javítva az elemző rendszer hatékonyságát.
Forgalmi statisztikai elemzés
Támogatja bármely bemeneti interfész forgalmának összetevőinek statisztikáit, és valós időben diagramok formájában képes megjeleníteni a forgalmi trend méretét, az IP-cím forgalomméretét/arányát (TOPN), az alkalmazásprotokoll-kategória forgalomméretét/arányát (TOPN), az alkalmazásprotokoll-név forgalomméretét/arányát (TOPN) és a forgalmi munkamenet-információkat, valamint lehetővé teszi a statisztikai eredmények helyi fájlokba exportálását. Így a felhasználók tisztábban megérthetik a gyűjtött forgalom összetételét, és a legközvetlenebb adattámogatási alapot biztosíthatják a forgalmi stratégiák testreszabásához és a változó üzleti követelményekhez.
Forgalom láthatósága – Alapvető adatelemzés
A forgalomvizualizációs észlelési funkció alapvető elemző modulja megjelenítheti a rögzített célforgalmi adatok alapvető információit, például a csomagok számát, az unicast/multicast/broadcast csomagok eloszlását, a munkamenet-kapcsolatok számát, a csomagprotokoll-eloszlást és a rögzített forgalom méretét.
Forgalom láthatósága - DPI mélyreható elemzés
A forgalom láthatóságát érzékelő funkció DPI mélyelemző modulja képes a rögzített célforgalmi adatok alapos elemzésére több szempontból, és részletes statisztikákat jelenít meg grafikonok és táblázatok formájában.
Forgalom láthatósága - Forgalomarány-elemzés
● Szállítási réteg protokoll arányelemzése: például TCP, UDP, ICMP, IGMP, ARP és egyéb csomagarányok, forgalmi statisztikák és kördiagram megjelenítés
● IP-forgalom arányos elemzése: például különböző IP-címek által generált forgalmi statisztikák, IP-alapú forgalmi rangsorolás TOP N és oszlopdiagram megjelenítés
● DPI alkalmazásarány-elemzés: például HTTP, QQ, FTP és egyéb alkalmazásprotokollok, bájtok száma, kommunikációs forgalom statisztikai eloszlása és kördiagram megjelenítése
Forgalom láthatósága - Forgalom idővonal elemzése
Különböző szűrési feltételek, például IP, port, szállítási réteg protokoll, alkalmazásréteg protokoll és egyéb meghatározott tartalom szerint az aktuális célzott rögzítési forgalmi adatok elemezhetők és megjeleníthetők a mintavételi idő alapján, a forgalom mérete és trendje pedig az időcsúszka mozgatásával és a statisztikai granularitás skálázásával lekérdezhető, a pontosság pedig elérheti az 1 milliszekundumot.
Forgalom láthatósága – Áramlási táblázat elemzése
Különböző szűrési feltételek, például folyamatazonosító, IP-cím, port, szállítási réteg protokoll, alkalmazásréteg protokoll és egyéb meghatározott tartalom alapján az aktuálisan rögzített célforgalmi adatok elemezhetők és számolhatók a munkamenet-folyamat módja alapján, azaz a munkamenet-folyamat információinak részletes bemutatása, beleértve az egyes folyamatok öt tuple-információját, a hordozó alkalmazás típusát, az átvitt csomagok számát és bájtjait, valamint a hozzájuk tartozó adatfolyamot. A fenti információk alapján rangsorolási megjelenítéssel rendelkezik. Ezen információk alapján a felhasználók könnyen kiválaszthatják a számukra fontos forgalomtípusokat, ami a legközvetlenebb alapot biztosítja a felhasználók számára a forgalomtovábbítási szabályzatok kidolgozásához.
Forgalom láthatósága – Csomagelemzés
Különböző szűrési kritériumok, például csomagazonosító, IP-cím, port, szállítási réteg protokoll, alkalmazásréteg protokoll és egyéb meghatározott tartalom alapján a rögzített célforgalmi adatok csomagonkénti elemzési prezentációval láthatók el, beleértve:
● Csomaggyűjtési időbélyeg elemzése
● Kulcsfontosságú csomaginformációk elemzése, például sip, dip, smac, dmac, protokoll, flag, TTL, üzenethossz, kulcsfontosságú események
● Csomagátviteli útvonal elemzése és animációs megjelenítése, például: továbbítási idők, továbbítási késleltetés, továbbítási típus (útválasztás, kapcsolás, tűzfal, terheléselosztás, NAT)
● Csomaginformációk összefoglalása és részletes struktúra megjelenítése
● Az ismételt csomaggyűjtések számának elemzése
Forgalom láthatósága – Pontos hibaelemzés
A forgalmi láthatóság-észlelési funkció hibaelemző modulja különböző vizuális hibaelemzési pozicionálásokat tud biztosítani a rögzített célforgalmi adatokhoz, beleértve:
● Rendellenes áttekintés, például: hálózati szolgáltatáselemzési eredmények, rendellenes eseményelemzési eredmények, viselkedéselemzésen alapuló hálózati folyamatok (például a csomagátvitel által áthaladó útválasztó eszközök, NAT-eszközök, tűzfaleszközök, terheléselosztó eszközök száma)
● Folyamatábra szintű hibaelemzés, például rendellenes eseménytípusok (kapcsolat elutasítva/kapcsolat nem válaszol/kapcsolat nincs adatátvitel/kapcsolat félig nyitott/munkamenet-útvonal elérhetetlen stb.), ● Csomagszintű hibaelemzés, például: rendellenes esemény típusa (csomag-ellenőrzőösszeg-hiba /TTL 0/ elérhetetlenségi hiba /FCS-ellenőrzőösszeg-hiba stb.), a rendellenes információk részletes leírása és a kapcsolódó adatfolyam részletei
● Biztonsági hibák elemzése, például: rendellenes esemény típusa (DDOS támadás/tűzfal blokkolás/ARP támadás/UDP elárasztás/SYN FLOOD stb.), a rendellenes információk részletes leírása és a kapcsolódó adatfolyam részletei
● Hálózati hibák elemzése, például: rendellenes esemény típusa (kapcsolási hurok/útvonal-hurok/elérhetetlen útvonal/kapcsolat megszakadása stb.), a rendellenes információk részletes leírása és a kapcsolódó adatfolyam részletei
5-Mylinking™ hálózati csomagközvetítő és beépített bypass kapcsoló specifikációi
| ML-KITÉRŐ-M2000 Mylinking™ hálózati csomagközvetítő és beépített bypass kapcsoló Funkcionális specifikációk | ||||
| Hálózati interfész | Modul foglalat | 4 BYPASS vagy MONITOR modul foglalat | ||
| Beágyazott linkek száma | Akár 16 db 1G/10G optikai kapcsolat vagy 8 db 40G/100G optikai kapcsolat védelmét is támogatja. | |||
| Monitor monitorozó interfész | Legfeljebb 64*1G/10GE vagy 16*40G/100G monitorozó interfészt támogat. | |||
| Sávon kívüli felügyeleti felület | 1 db 10/100/1000 MHz-es Ethernet port; | |||
| Telepítési mód | Beágyazott telepítés | Támogatás | ||
| SPAN telepítés | Támogatás | |||
| Rendszerfunkciók | Beágyazott telepítési mód | Specifikus áramlási összefűzés elleni védelem | Támogatás | |
| Minden áramlási sorozat védelme | Támogatás | |||
| Terheléselosztás | Támogatás | |||
| Szívverés-érzékelés | Támogatás | |||
| BYPASS kapcsolás | Támogatás | |||
| Forgalomblokkolás | Támogatás | |||
| Forgalomtükrözés | Támogatás | |||
| SSL-proxy | Támogatás | |||
| SPAN telepítési mód | Alapvető forgalomfeldolgozás | Forgalomreplikáció/aggregáció/elosztás | Támogatás | |
| Terheléselosztás | Támogatás | |||
| Forgalomszűrés IP/protokoll/port 5-ös tuple azonosító alapján | Támogatás | |||
| VLAN címkézés/módosítás/törlés | Támogatás | |||
| Időbélyegzés | Támogatás | |||
| Alagútburkolás eltávolítása | Támogatás | |||
| Adatszeletelés | Támogatás | |||
| Alagútprotokoll azonosítása | Támogatás | |||
| Csomagtovábbítási prioritás | Támogatás | |||
| Rendellenes figyelmeztetés | Támogatás | |||
| Interfész forró készenléti állapotban | Támogatás | |||
| Mikrokitöréses mérés | Támogatás | |||
| Interfész oszcillációvédelem | Támogatás | |||
| Alagút beágyazási kimenet | Támogatás | |||
| Alagút csomagmegszakítás | Támogatás | |||
| Speciális forgalomfeldolgozás | SSL-dekódolás megkerülése | Támogatás | ||
| Adatduplikáció | Támogatás | |||
| Adatmaszkolás | Támogatás | |||
| Alkalmazási réteg protokoll azonosítása | Támogatás | |||
| Egyéni dekapszulázás | Támogatás | |||
| Áramlásformálás | Támogatás | |||
| Kulcsszóegyeztetés | Támogatás | |||
| Alagútburkolás eltávolítása | Támogatás | |||
| Hosszú élettartamú csatlakozás tehermentesítése | Támogatás | |||
| Áramlási komponens megfigyelése | Támogatás | |||
| Diagnózis és monitorozás | Valós idejű monitorozás | Támogatás | ||
| Előzményforgalmi lekérdezés | Támogatás | |||
| Forgalomrögzítés | Támogatás | |||
| Forgalomvizualizációs észlelés | Fundamentális elemzés | Támogatja az összesítő statisztikai megjelenítést olyan alapvető információk alapján, mint a csomagok száma, a csomagtípus-eloszlás, a munkamenet-kapcsolatok száma és a csomagprotokoll-eloszlás. | ||
| DPI mélyreható elemzés | Támogatja a szállítási réteg protokolljainak arányának, az unicast, a broadcast és a multicast arányának, az IP-forgalom arányának és a DPI-alkalmazások arányának elemzését. Támogatja az adattartalom elemzését és megjelenítését a mintavételi idő és az adatmennyiség alapján. Támogatja a munkamenet-folyamokon alapuló adatelemzést és statisztikákat. | |||
| Pontos hibaelemzés | Támogatja a hibák elemzését és lokalizációját különböző nézőpontokból származó forgalmi adatok felhasználásával, beleértve: csomagátviteli viselkedéselemzést, adatfolyam-szintű hibaelemzést, adatcsomag-szintű hibaelemzést, biztonsággal kapcsolatos hibaelemzést és hálózattal kapcsolatos hibaelemzést. | |||
| Feldolgozási kapacitás | 2,4 Tbps | |||
| Kezelés | KONZOL Hálózatkezelés | Támogatás | ||
| IP/WEB hálózatkezelés | Támogatás | |||
| SNMP hálózatkezelés | Támogatás | |||
| TELNET/SSH hálózatkezelés | Támogatás | |||
| SYSLOG protokoll | Támogatás | |||
| RADIUS vagy TADACS+ központosított jogosultsághitelesítés | Támogatás | |||
| Felhasználói hitelesítési funkció | Felhasználónév és jelszó hitelesítés | |||
| Elektromos | Névleges tápfeszültség | AC-220V/DC-48V [Opcionális] | ||
| Névleges teljesítményfrekvencia | AC-50Hz | |||
| Névleges bemeneti áram | AC-3A / DC-10A | |||
| Névleges funkcionális teljesítmény | Maximum 300 W | |||
| Környezet | Üzemi hőmérséklet | 0-50℃ | ||
| Tárolási hőmérséklet | -20-70 ℃ | |||
| Üzemi páratartalom | 10%-95%, nem lecsapódó | |||
| Felhasználói konfiguráció | Konzol konfiguráció | RS232 interfész, 115200, 8, N, 1 | ||
| Jelszóhitelesítés | Stámogatás | |||
| Rack mérete | Állványfelület (U) | 2U 444 mm * 88 mm * 670 mm | ||
6-Mylinking™ hálózati csomagközvetítő és beépített bypass kapcsoló alkalmazás
6.1ARiskSoros SbiztonságEberendezés (IPS / firmware)
A következő egy tipikus IPS (behatolásmegelőző rendszer) és FW (tűzfal) telepítési mód, amelyben az IPS/FW sorosan telepítve van a hálózati berendezések (útválasztók, switchek stb.) közötti forgalomra biztonsági ellenőrzések végrehajtásán keresztül, a megfelelő biztonsági szabályzat szerint, hogy meghatározza a megfelelő forgalom felszabadítását vagy blokkolását, a biztonsági védelem hatásának elérése érdekében.
A következő egy tipikus IPS (behatolásmegelőző rendszer) és FW (tűzfal) telepítési mód, amelyben az IPS/FW sorosan telepítve van a hálózati berendezések (útválasztók, switchek stb.) közötti forgalomra biztonsági ellenőrzések végrehajtásán keresztül, a megfelelő biztonsági szabályzat szerint, hogy meghatározza a megfelelő forgalom felszabadítását vagy blokkolását, a biztonsági védelem hatásának elérése érdekében.
6.2 Inline Link sorozatú berendezések védelme
A Mylinking™ Network Packet Broker plusz Inline Bypass Switch sorba van kötve a hálózati eszközök (útválasztók, switchek stb.) között, és a hálózati eszközök közötti adatfolyam már nem közvetlenül az IPS/FW-hez vezet. Az „intelligens Inline Bypass Switch” az IPS/FW-hez fordul, amikor az IPS/FW túlterhelés, összeomlás, szoftverfrissítések, szabályzatfrissítések és egyéb meghibásodások miatt meghibásodik. Az „intelligens Inline Bypass Switch” intelligens szívverés-üzenet-észlelési funkciója időben felderíti a hibás eszközt, anélkül, hogy megszakítaná a hálózat működését. A közvetlenül csatlakoztatott hálózati berendezések gyorsan védik a normál kommunikációs hálózatot. IPS/FW hiba esetén az intelligens szívverés-csomagok észlelése időben felderíti az eredeti kapcsolatot, és visszaállítja a vállalati hálózat biztonságát.
A Mylinking™ Network Packet Broker plusz Inline Bypass Switch hatékony, intelligens szívverésüzenet-észlelő funkcióval rendelkezik. A felhasználó testreszabhatja a szívverés intervallumát és az újrapróbálkozások maximális számát egy egyéni szívverésüzenet segítségével az IPS/FW állapotának teszteléséhez, például elküldheti a szívverés-ellenőrző üzenetet az IPS/FW upstream/downstream portjára, majd fogadhatja az üzenetet az IPS/FW upstream/downstream portjáról, és a szívverésüzenet küldésével és fogadásával megítélheti, hogy az IPS/FW normálisan működik-e.
6.3 „SpecFlow” szabályzatfolyamat beágyazvaBiztonságSorozatvédelem
Amikor a biztonsági hálózati eszköznek csak egy adott forgalmat kell kezelnie soros biztonsági védelemben, a Mylinking™ Network Packet Broker plusz Inline Bypass Switch forgalomfeldolgozásonkénti funkcióján keresztül a forgalomszűrési szabályzaton keresztül a beágyazott biztonsági eszközhöz csatlakozva az „érintett” forgalom közvetlenül a hálózati kapcsolatra kerül vissza, és az „érintett forgalmi szakasz” a beágyazott biztonsági eszközhöz kerül biztonsági ellenőrzések végrehajtása céljából. Ez nemcsak a biztonsági eszköz biztonsági észlelési funkciójának normál alkalmazását tartja fenn, hanem csökkenti a biztonsági berendezések nem hatékony áramlását is a terhelés kezelésére; ugyanakkor az „intelligens Inline Bypass Switch” valós időben képes érzékelni a biztonsági eszköz működési állapotát. A biztonsági eszköz rendellenes működés esetén közvetlenül megkerüli az adatforgalmat, hogy elkerülje a hálózati szolgáltatás zavarát.
A Mylinking™ Network Packet Broker plusz Inline Bypass kapcsoló az L2-L4 réteg fejlécazonosítója, például a VLAN-címke, a forrás/cél MAC-cím, a forrás IP-cím, az IP-csomag típusa, a szállítási réteg protokollportja, a protokollfejléc kulcscímkéje stb. alapján képes azonosítani a forgalmat. Számos egyezési feltétel rugalmas kombinációja definiálható, hogy meghatározzák az adott biztonsági eszköz számára érdekes forgalomtípusokat, és széles körben alkalmazhatók speciális biztonsági auditeszközök (RDP, SSH, adatbázis-auditálás stb.) telepítéséhez.
6.4LkiegyensúlyozottBeágyazott biztonságSorozatvédelem
A Mylinking™ Network Packet Broker plusz Inline Bypass Switch sorosan telepíthető hálózati eszközök (útválasztók, kapcsolók stb.) között. Amikor egyetlen IPS/FW feldolgozási teljesítménye nem elegendő a hálózati kapcsolatok csúcsforgalmának kezelésére, a védelem terheléselosztási funkciója, a hálózati kapcsolatok forgalmát feldolgozó több IPS/FW klaszter „összevonása” hatékonyan csökkentheti az egyetlen IPS/FW feldolgozási terhelést, javítva az általános feldolgozási teljesítményt, hogy megfeleljen a telepítési környezet nagy sávszélesség-igényének.
A Mylinking™ Network Packet Broker plusz Inline Bypass Switch hatékony terheléselosztási funkcióval rendelkezik, amely a keret VLAN-címkéje, MAC-információi, IP-információi, portszáma, protokollja és egyéb információi alapján Hash terheléselosztással elosztja a forgalmat, biztosítva az egyes IPS/FW fogadott adatfolyamok munkamenet-integritását.
6.5Többszörös sorozatSoros berendezések FalacsonyTingerlékenységPvédelem(VáltozásFizikaiSoros kapcsolatLogikusPárhuzamos csatlakozás)
Néhány kulcsfontosságú összeköttetésben (például internetcsatlakozók, szerverterület-cserekapcsolatok) a helyszín gyakran a biztonsági funkciók iránti igényeknek és több beágyazott biztonsági tesztelőberendezés (például tűzfal, DDOS támadás elleni berendezés, webes alkalmazás-tűzfal, behatolásmegelőző berendezés stb.) telepítésének köszönhető, amelyek során több biztonsági érzékelő berendezést kell egyszerre sorba kötni a kapcsolaton, hogy növeljék az egyetlen meghibásodási pontot, és csökkentsék a hálózat általános megbízhatóságát. A fent említett biztonsági berendezések online telepítése, a berendezések frissítése, cseréje és egyéb műveletek a hálózat hosszú távú szolgáltatáskiesését és nagyobb projektek leállítását okozhatják az ilyen projektek sikeres megvalósítása érdekében.
A Mylinking™ Network Packet Broker plus Inline Bypass Switch egységes telepítésével az ugyanazon a kapcsolaton sorba kötött több biztonsági eszköz telepítési módja „Fizikai soros csatlakozási mód”-ról „Fizikai párhuzamos csatlakozás, de logikai soros csatlakozási mód”-ra módosítható. Ez hatékonyan csökkenti az egypontos meghibásodások forrásait a soros kapcsolaton, és javítja a kapcsolat megbízhatóságát. Ugyanakkor a Mylinking™ Network Packet Broker plus Inline Bypass Switch igény szerint irányíthatja a kapcsolat forgalmát, ugyanazt a forgalombiztonsági feldolgozási hatást elérve, mint az eredeti soros csatlakozási mód.
Több beépített biztonsági eszköz egyidejű soros telepítési diagramja:
Mylinking™ hálózati csomagközvetítő és beépített bypass kapcsoló telepítési diagramja:
(Fizikai soros kapcsolatról logikai párhuzamos kapcsolatra váltás)
6.6A következő alapján:Ddinamikus szabályzatTraffic InlineSbiztonságDvédelemPvédelem
A Mylinking™ hálózati csomagközvetítő plusz az Inline Bypass kapcsoló egy másik fejlett alkalmazási forgatókönyv, amely a forgalomvonzás biztonsági észlelési védelmi alkalmazások dinamikus szabályzatán alapul, a telepítés módja az alábbiak szerint alakul:
Vegyük például az „Anti-DDoS támadásvédelem és -észlelés” biztonsági tesztelőberendezést, amely a front-end „Smart Bypass Switch” és az anti-DDOS védelmi berendezések telepítésén keresztül csatlakozik az „Anti-Bpass Switch”-hez. A szokásos „Smart Bypass Switch”-nél a teljes forgalommennyiség vezetékes sebességgel történő továbbítása egyidejűleg a forgalomtükör kimenetét az „Anti-DDos támadásvédelmi eszközre” továbbítja. A szerver IP-címének (vagy IP-hálózati szegmensnek) a támadás utáni észlelése után a „DDos támadásvédelem” létrehozza a célzott forgalomáramlási szabályokat, és a dinamikus szabályzatküldő felületen keresztül elküldi azokat az „Anti-DDos támadásvédelmi eszköznek”. A „Bypass Switch” frissítheti a „dinamikus forgalomirányítást” a dinamikus szabályzatkezelési szabályok fogadása után, és azonnal továbbítja a támadást elszenvedő szerver forgalmának „forgalmát” az „Anti-DDos támadásvédelmi és -észlelési” berendezéshez feldolgozásra, hogy a támadás után hatékony legyen, majd visszajuttatja a hálózatba.
Az „intelligens bypass kapcsolón” alapuló alkalmazási séma könnyebben megvalósítható, mint a hagyományos BGP útvonal-injektálás vagy más forgalomvontatási séma, a környezet kevésbé függ a hálózattól, a megbízhatóság pedig magasabb.
Az „Intelligens bypass kapcsoló” a következő jellemzőkkel rendelkezik a dinamikus szabályzatbiztonsági észlelési védelem támogatásához:
1. „Intelligens bypass kapcsoló” a szabályokon kívüli hozzáférés biztosításához a WEBSERIVCE felületen keresztül, könnyen integrálható harmadik féltől származó biztonsági eszközökkel.
2. A hardveres, tisztán ASIC chipen alapuló „intelligens bypass kapcsoló”, amely akár 100 Gbps sebességű vezetékes csomagokat is továbbít a kapcsoló továbbításának blokkolása nélkül, valamint a számtól függetlenül „forgalomirányítási dinamikus szabálykönyvtár”.
3. A beépített "Intelligens bypass kapcsoló" professzionális BYPASS funkcióval, még a védőberendezés meghibásodása esetén is, azonnal megkerülheti az eredeti soros kapcsolatot, anélkül, hogy befolyásolná a normál kommunikáció eredeti kapcsolatát.
6.7Beágyazott soros forgalomtükrözéssávon kívüli biztonsághoz (Inline + SPAN)
A Mylinking™ Network Packet Broker plusz Inline Bypass Switch jellemzően az ügyfél IT-hálózatában vagy felhőplatform-hálózatában kerül telepítésre, hogy vonali védelmet biztosítson a WAF/IPS eszközök és az eredeti kapcsolat számára. A felhasználóknak további követelményeik is lehetnek a bypass-figyelő eszközök tesztelésére, ellenőrzésére vagy telepítésére vonatkozóan, ami szükségessé teszi a forgalmi adatok beszerzését ezen a kapcsolaton.
Ezért a Mylinking™ Network Packet Broker és az Inline Bypass Switch forgalomtükrözési funkciójának használatával a soros port forgalma tükrözhető a monitor portról, ahogy az a következő ábrán látható:
Az alábbi ábra egy kibővített alkalmazási forgatókönyvet szemléltet a beágyazott linkforgalom és a kapcsoló tükrözött portforgalmának használatával. Ez lehetővé teszi a beágyazott linkforgalom védelmét anélkül, hogy a kapcsoló tükrözött portforgalma befolyásolná azt. Az IDS elemző rendszer egyszerre képes begyűjteni mind a beágyazott linkforgalmat, mind a kapcsoló tükrözött portforgalmát. A telepítési módszer az alábbi ábrán látható:
6.8Adat-/csomagduplikáció-eltávolításAlkalmazás
Amint a fenti alkalmazástelepítési struktúrában látható, az eredeti adatgyűjtés integritásának biztosítása érdekében a teljes kapcsolat mentén egyes azonos adatcsomagok többször is begyűjtésre kerülhetnek egyetlen útvonalon belül. Ez a háttérrendszerben a téves riasztások és az újraküldések számának növekedéséhez vezet, növeli az elemző rendszer teljesítményterhelését, és befolyásolja az elemzés pontosságát és hatékonyságát. A megoldás alapján először duplikált adatcsomagokat hoznak létre, amelyeket különböző rögzítő csomópontokban deduplikálnak. Csak egy adatcsomag kerül továbbításra a háttérrendszer NPM hálózati teljesítményelemző rendszeréhez és az APM alkalmazásteljesítmény-elemző rendszeréhez, ezáltal kímélve az elemző rendszer teljesítményét, és javítva az elemzés hatékonyságát és pontosságát.
6.9Adat/CsomagVLAN címkeingAlkalmazás
A fenti ábrán látható hálózati környezetben a megoldást különböző hálózati eszközökről és linkcsomópontokról származó nyers adatok címkézésére használják. Amikor rendellenes forgalom vagy adatcsomagok fordulnak elő a hálózatban, a háttérelemző berendezések gyorsan és pontosan meg tudják találni a rendellenes adatok forrását az adatcímkék alapján történő visszakövetéssel.
6.10 Hálózati forgalomEgységes ütemtervAlkalmazás
A fenti ábrán látható hálózati környezetben több 10GE, 25GE, 40GE és 100GE forráskapcsolat adatai teljes mértékben bekerülnek a Mylinking™ Network Packet Broker plusz Inline Bypass kapcsolóba optikai felosztás vagy porttükrözés segítségével. Ezután szűrés és forgalomfelosztás segítségével a különböző szolgáltatási adatforgalmat különböző háttér-sávon kívüli hálózati megfigyelő és biztonsági rendszereszközökhöz továbbítják. Amikor a hálózati csomagok anomáliái vagy a rendellenes forgalomingadozások manuális beavatkozást igényelnek, az eredeti adatcsomagok valós idejű csomagrögzítése és elemzése azonnal elvégezhető, hogy a felhasználók gyorsan elemezhessék és megtalálhassák a hibát.
6.11HálózatForgalmi adatok láthatósági elemzéseAlkalmazás
Egy felhasználóbarát grafikus és szöveges interaktív felületen keresztül többdimenziós és többperspektívás módon képes megjeleníteni a detektált és rögzített adatokat, beleértve a forgalomösszetétel-struktúrát, az alkalmazásprotokoll-eloszlást, az összes hálózati csomópont forgalmának eloszlását, az adatátviteli útvonalat, a rendellenes események észlelését, a hálózati elem/kapcsolat hibáinak pontos helyét, az üzenetinterakció állapotát, a forgalomfejlődési trendet és egyéb monitorozási és elemzési szempontokat, így egy átfogó, látható és ellenőrizhető általános adatgyűjtési és biztonsági platformot hoz létre a vállalati hálózatok számára.
