Mylinking™ võrgupaketi vahendaja koos sisseehitatud möödaviigulülitiga ML-NPB-M2000
Möödaviigu moodul: 8*10G SFP+ ja 4*100GE, monitori moodul: 16*10GE SFP+ ja 4*100GE, max 2.4Tbps
1-Ülevaated
Interneti kiire arenguga muutub võrgu infoturbe oht üha tõsisemaks, mistõttu kasutatakse üha laiemalt mitmesuguseid infoturbe kaitserakendusi. Olgu selleks siis traditsioonilised juurdepääsukontrolli seadmed (tulemüür) või uut tüüpi täiustatud kaitsevahendid, nagu sissetungimise ennetamise süsteem (IPS), ühtne ohuhaldusplatvorm (UTM), teenusetõkestusvastane rünnakusüsteem (Anti-DDoS), rämpspostivastane värav, ühtne DPI liikluse identifitseerimis- ja juhtimissüsteem ning paljud teised turvaseadmed, mis on võrgu võtmesõlmedes järjestikku paigutatud, rakendades vastavat andmeturbepoliitikat seadusliku/illegaalse liikluse tuvastamiseks ja sellega tegelemiseks. Samal ajal tekitab arvutivõrk aga suure võrguviivituse või isegi võrgukatkestuse rikke korral, hoolduse, uuendamise, seadmete asendamise jms korral, mida kasutajad väga usaldusväärses tootmisvõrgu rakenduskeskkonnas ei talu.
ML-NPB-M2000 Mylinking™ võrgupaketi vahendaja koos sisseehitatud möödaviigulülitiga on loodud ja arendatud mitmesuguste jadapordi turvaseadmete paindlikuks juurutamiseks, tagades samal ajal võrgu kõrge töökindluse.
Mylinking™ võrgupaketi vahendaja ja sisseehitatud möödaviigulüliti juurutamine:
● Kasutajad saavad turvaseadmeid paindlikult paigaldada/desinstallida ilma olemasolevat võrku mõjutamata või katkestamata;
● Sellel on intelligentne tervise tuvastamise funktsioon, mis jälgib ühendatud turvaseadmete normaalset tööolekut reaalajas. Kui ühendatud turvaseade rikki läheb, möödub kaitse automaatselt, et säilitada normaalne võrguühendus.
● Selektiivse liikluskaitse tehnoloogia abil saab juurutada spetsiifilisi liikluse puhastamise turvaseadmeid, krüpteerimispõhiseid auditeerimisseadmeid jne. See rakendab tõhusalt teatud tüüpi liikluse puhul otsejuurdepääsu kaitset, vähendades otseseadmete liikluse töötlemise koormust.
● Koormuse tasakaalustamise liikluse kaitsetehnoloogiat saab kasutada turvaliste ridaseadmete juurutamiseks klastrites, et rahuldada rea turvakaitse vajadusi suure ribalaiuse survega keskkondades.
● Sellel on SSL-proksi võimalused, mis vastavad turvakaitseseadmete jälgimis- ja analüüsinõuetele lihtteksti andmesisu puhul.
● Sellel on põhilised liikluse töötlemise võimalused, nagu liikluse replikatsioon, koondamine, filtreerimine ja märgistamine, aga ka täiustatud liikluse töötlemise võimalused, nagu deduplikatsioon, maskeerimine, rakenduskihi protokolli tuvastamine ja liikluse kujundamine.
2-Mylinking™ võrgupaketi vahendaja pluss sisseehitatud möödaviigu lüliti täiustatud funktsioonid ja tehnoloogiad
Mylinking™ „SpecFlow” kaitserežiim ja „FullLink” kaitserežiimi tehnoloogia
Mylinking™ kiire möödaviigu lülituskaitse tehnoloogia
Mylinking™ „LinkSafeSwitch” tehnoloogia
Mylinking™ „veebiteenuse” dünaamiline poliitika edastamise/probleemide tehnoloogia
Mylinking™ intelligentne südamelöökide pakettide tuvastamise tehnoloogia
Mylinking™ Määratletavate südamelöökide pakettide tehnoloogia
Mylinking™ Mitme lingi koormuse tasakaalustamise tehnoloogia
Mylinking™ Intelligentne liikluse jaotustehnoloogia
Mylinking™ Dünaamilise koormuse tasakaalustamise tehnoloogia
Mylinking™ Kaughaldustehnoloogia (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig” omadus)
3-Mylinking™ võrgupaketi vahendaja ja sisseehitatud möödaviigu lüliti seadistamise juhend
Nagu ülaltoodud diagrammil näidatud, koosneb kogu seade neljast modulaarsest pesast:
Moodulipesad SLOT1, SLOT2, SLOT3 ja SLOT4 mahutavad erinevate kiiruste ja pordinumbritega BYPASS-kaitsepordi mooduleid või MONITOR-pordi mooduleid. Erinevate moodulimudelite asendamisega on võimalik toetada mitme 10G/40G/100G lingi BYPASS-kaitset, samuti mitme 10G/40G/100G lingi sisseehitatud möödaviigu jälgimisseadmete juurutamist.
Märkus: Nii möödaviigumoodul kui ka jälgimismoodul toetavad käigultvahetust.
3.1-Moodulite spetsifikatsioonide loend
| Toote mudel | FunktsionaalnePparameetrid |
| Chassis | |
| ML-NPB-M2000-CHS/AC | 2U standardne 19-tolline rackmount; maksimaalne energiatarve 300W; modulaarne möödaviigukaitsega põhiseade; 4 moodulipesa; 1*RS232 konsooli liides, 1*10/100/1000M RJ45 liides välise võrguhaldusega; kahekordne toiteplokk AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U standardne 19-tolline rackmount; maksimaalne energiatarve 300W; modulaarne möödaviigukaitsega põhiseade; 4 moodulipesa; 1*RS232 konsooli liides, 1*10/100/1000M RJ45 liides välise võrguhaldusega; kahekordne toiteplokk DC-48V; |
| MÖÖDAMmoodul | |
| INL-I8XM8X(LM/SM) | Toetab 4-suunalist 10GE (1G-ga ühilduvat) jadapordi kaitset, kokku 8*10GE liidesega; toetab 8*10G SFP+ jälgimisporti (välja arvatud optilised moodulid). |
| INL-I4HM2H (LM/SM) | Toetab kahesuunalist 100GE (40GE-ga ühilduvat) lingi jadakaitset kokku 4*100GE liidesega; toetab 2*100GE QSFP28 jälgimisporti (välja arvatud optilised moodulid). |
| MONITORi moodul | |
| MON-M16X | 16 * 10GE SFP+ jälgimisporti (välja arvatud optilised moodulid); |
| MON-M16X-CN98 | 16*10GE SFP+ jälgimisporti (optiline moodul ei kuulu komplekti); varustatud täiustatud funktsioonidega mootoriga, mis toetab täiustatud liikluse töötlemise funktsioone, nagu SSL-dekrüpteerimise möödaviik, SSL-proksi ja liikluse deduplikatsioon; |
| E–K 4H | 4*100GE QSFP28 jälgimisporti (optilised moodulid ei kuulu komplekti); |
| E-M4H-CN98 | 4*100GE QSFP28 jälgimisporti (optilised moodulid ei kuulu komplekti); varustatud täiustatud funktsioonidega mootoriga, mis toetab täiustatud liikluse töötlemise funktsioone, nagu SSL-i dekrüpteerimise möödaviik, SSL-proksi ja liikluse deduplikatsioon; |
3.2-Mooduli valiku reeglid
Erinevate kaitstud linkide ja jälgimisseadmete juurutamise nõuete põhjal saate paindlikult valida erinevaid moodulikonfiguratsioone, et need vastaksid teie tegelikele keskkonnavajadustele; valimisel järgige palun järgmisi reegleid:
1) Šassii on kohustuslik komponent ja see tuleb valida enne teiste moodulite valimist. Palun valige ka sobiv toiteallikas (vahelduv-/alalisvool) vastavalt oma vajadustele.
2) Seade toetab maksimaalselt 4 moodulipesa; konfigureerimiseks ei saa valida rohkem mooduleid, kui pesade arv ette näeb. Erinevate moodulimudelite paindliku kombinatsiooni abil saab seade toetada kuni 16 10GE/GE lingi või 8 100GE/40GE lingi jadakaitset.
4-Intelligentsed liikluse töötlemise võimed
4.1-Tekstisisene juurutamine
Spetsiifiline liikluse sisemine kaitse
See toetabTekstisisene(seerianumber)kaitserežiim konkreetsete liiklustüüpide jaoks mis tahestekstisisenelink.Toedastada mõned kasutaja määratud liiklustüübidtekstisisenelink selleleTekstisisene Sturvalisusseadetöötlemiseks ja ülejäänud liiklus edastatakse otse ilma läbimataTekstisisene SturvalisusseadeSamal ajalitteostab reaalajas jälgimist tööoleku üleTekstisisene SturvalisusseadeKui ebanormaalne liikluse töötlemise olek on leitud,iteraldatakse võrguteenuse järjepidevuse tagamiseks liikluse edastusteelt automaatselt.
Kogu liikluse sisemine kaitse
See toetabTekstisisene(seerianumber)kaitserežiim igat tüüpi liikluse jaoks mis tahestekstisisenelink.Toedastada kogu liiklustekstisisenelink selleleTekstisisene Sturvalisusseadetöötlemiseks ja jälgib sisemise turvalisuse tööolekutseadereaalajas. Kui ebanormaalne liikluse töötlemise olek on leitud,iteraldatakse võrguteenuse järjepidevuse tagamiseks liikluse edastusteelt automaatselt.
Koormuse tasakaal
Sellel on intelligentne liikluskoormuse tasakaalustamise võimekus. Kui ühe andmevoo töötlemisjõudlusTekstisisene Sturvalisusseadeei piisa sellega tegelemisekstekstisisenelingi side liikluse, saab see eraldadatekstisisenesuunata liiklus N Monitori liidestega, konfigureerides koormuse tasakaalustamise rühma. MAC-aadressi, IP-teabe, pordi numbri, protokolli ja muu teabe põhjalitteostab valikulise räsialgoritmi koormuse tasakaalustamise väljundi, nii ettekstisisenelingiliiklus jaotub ühtlaselt mitmeletekstisiseneturvalisustööriistklastri töötlemiseks, mis parandab tõhusalt üldist töötlemisjõudlusttekstisiseneturvalisustööriists. Suure ribalaiuse ja suure liiklusega rakenduste stsenaariumide nõuetega kohanemiseks.
Südamelöögi pakettide tuvastamine
See toetabTxjaRxsüdamelöökide tuvastamise paketid ühendatud seadmete üles- ja allalingi kaudutekstisiseneturvaseadmed ja tuvastabtekstisisesed tööriistadtööolekut ja seda, kas liikluse töötlemise protsess on normaalne. Kahesuunaline südamelöökpaketttuvastusmehhanism suudab täpsemalt kajastada seadme praegust tööolekuttekstisiseneturvalisusseadeja tagada tõhusamalt võrgu normaalne töö.
See saab kohandada mis tahes südamelöögi parameetreidtekstisiseneturvaseade, näiteks südamelöögidTxintervalli aeg, maksimaalne südamelöögi uuesti proovimise aeg, südamelöökTxsuund jne. See suudab tuvastada ja hinnata rikke olekuttekstisiseneturvaseadmed õigeaegselt ja realiseerida kaitselinkide kiire möödaviigu lülitamine.
Südamelöögi tuvastamise paketid on vaikimisi Etherneti 2. kihi kaadrid. Kui on kasutusele võetud läbipaistev 2. kihi sillarežiim (näiteks IPS/FW), edastatakse 2. kihi Etherneti kaadrid tavapäraselt ilma blokeerimise või katkemiseta. Samal ajal saab see toetada ka kohandatud Etherneti 2., 3. ja 4. kihi südamelöögi tuvastamise pakette, et kohanduda mõne erivajadusega.tekstisiseneTurvaseadmed ei saa tavaliselt edastada tavalisi Etherneti 2. kihi kaadreid.
Ülaltoodud mehhanismi põhjal saavad kasutajad realiseerida ühendatud turvaseadmete teenuse taseme tervise tuvastamise efekti, et see saaks tõhusamalt tagada turvateenuste normaalse töö.
Möödaviigu lülitamine
See toetab väga madalat möödaviikuvahetamineviivitus (<8 ms) ja kasutajad vaevu tunnevad võrgule avalduvat mõju, kui seade teostab möödaviiguvahetamineSamal ajal tagab seadmespetsiifiline lingivahetustehnoloogia, et möödaviigu ajal ei mõjutata primaarse lingi olekut.vahetamineSee tehnoloogia tagab möödaviiguvahetamineon turvalisem ega põhjusta kaitstud linkide 2./3. kihi topoloogiaprotokolli ümberarvutamist ja koondumist, et minimeerida mõju kasutajavõrgule selle ajal.vahetamine.
Liikluse blokeerimine
Kui turvaseade tuvastab liikluses ebaseaduslikke või ebanormaalseid seansiühendusi ja peab need õigeaegselt blokeerima, saab seade pealt kuulata mis tahes määratud pakette seansi üles-/allavooluliikluses.tekstisisenelink, mis põhineb tuple'i sobivate filtritingimustel, et tagada võrguteenuste ohutu toimimine.
Liikluspeegel
Lisaks sisseehitatud lingi ja sisseehitatud turvaseadme (nt IPS, WAF) liikluse kaitsele saab SPAN-i peegeldatud liiklust edastada ka SPAN-i turvalisuse jälgimissüsteemi (nt IDS, APT), et täita SPAN-i liiklusandmete jälgimise või liikluse testimise ja kontrollimise juurutamisnõudeid.
SSL-puhverserver
SSL-puhverserveri funktsiooni kaudu dekrüpteeritakse algne krüptitud pakett ja saadetakse see sisseehitatud turvasüsteemile ning seejärel taastatakse dekrüpteeritud andmed ja saadetakse tagasi algsele lingile, et edastada dekrüpteeritud andmed sisseehitatud turvasüsteemile, mõjutamata krüptitud andmete edastamist kasutaja algsel lingil, ning et analüüsisüsteem saaks krüptitud andmeid jälgida ja analüüsida.
4.2-SPAN-i juurutamine
Võrguliikluse replikatsioon
See toetabTekstisisene(seerianumber)kaitserežiim konkreetsete liiklustüüpide jaoks mis tahestekstisisenelink.Toedastada mõned kasutaja määratud liiklustüübidtekstisisenelink selleleTekstisisene Sturvalisusseadetöötlemiseks ja ülejäänud liiklus edastatakse otse ilma läbimataTekstisisene SturvalisusseadeSamal ajalitteostab reaalajas jälgimist tööoleku üleTekstisisene SturvalisusseadeKui ebanormaalne liikluse töötlemise olek on leitud,iteraldatakse võrguteenuse järjepidevuse tagamiseks liikluse edastusteelt automaatselt.
Võrguliikluse koondamine
Algset sisendliiklust ja eeltöödeldud liiklust saab kopeerida N-kanali signaaliks vastavalt 1-kanali signaalile või kopeerida M-kanali signaaliks pärast N-kanali signaali agregeerimist GE, 10GE, 40G ja 100G liinikiiruse edasisuunamisel, mis lahendab ideaalselt vajaduse juurutada võrku korraga rohkem kui kaks mitme pordiga kuulamis-möödaviiguseadet.
Andmete levitamine/edastus
Klassifitseeris sissetulevad metaandmed täpselt ning eemaldas või edastas erinevad andmeteenused mitmele liidese väljundile vastavalt kasutaja eelnevalt määratletud reeglitele.
Pakettandmete filtreerimine
Sisendandmedliiklussaab täpselt klassifitseerida ja erinevaid andmesideteenuseid saab lisada valgesse või musta nimekirja ning mitut liidese väljundit saab kõrvale jätta või edastada. See toetab paindlikku kombineerimist Etherneti tüübi, VLAN-sildi, IP viiekordse emissiooni põhjal.TCPidentifikaator, paketi omadused ja muud elemendid, et veelgi paremini täita erinevate võrguturbeseadmete juurutamisnõudeid, protokollianalüüsi, signaalianalüüsi ja muu liikluse jälgimise nõudeid.
Koormuse tasakaal
Valikulise räsialgoritmi koormuse tasakaalustamist saab teostada vastavalt L2-L4 sisemise ja välimise kihi omadustele, et tagada vastuvõetud andmevoo seansi terviklikkus.SPANjälgimisseade. Kui lingi olek muutub, saavad mahalaadiva pordi grupi liikmed paindlikult lahkuda (link DOWN) või liituda (link UP) ning mahalaadiv grupp saab liiklust automaatselt ümber jaotada, et tagada pordi väljundliikluse dünaamiline koormuse tasakaalustamine.
VLAN-märgistatud
VLAN-i sildistamata
VLAN asendatud
Toetatud on mis tahes võtmevälja sobivus paketi esimeses 128 baidis. Kasutaja saab kohandada nihke väärtust, võtmevälja pikkust ja sisu ning määrata liikluse väljundpoliitika vastavalt kasutaja konfiguratsioonile.
Ajatempel
Toetatud sünkroniseeri NTP-server aja korrigeerimiseks ja kirjuta sõnum paketti suhtelise ajamimärgi kujul, millel on kaadri lõpus ajatemplimärk nanosekundite täpsusega
Tunneli kapseldamise eemaldamine
Toetatud on VxLAN, VLAN, GRE, GTP, MPLS ja IPIP päised, mis eemaldati algsest andmepaketist ja edastati väljundist.
Andmete/pakettide viilutamine
See toetabpaketilõikalgandmete genereerimine poliitikataseme liikluse sisendliidese ja väljundliidese põhjal (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 baiti on valikulised) ning liikluse väljundpoliitikat saab rakendada vastavalt kasutaja konfiguratsioonile.
Tunneliprotokolli tuvastamine
Toetatud on erinevate tunneliprotokollide (nt GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP) automaatne tuvastamine. Kasutaja konfiguratsiooni järgi saab liikluse väljundstrateegiat rakendada tunneli sisemise või välimise kihi järgi.
Pakettide edastamise prioriteet
See toetab andmepakettide prioriteedi määratlemist vastavalt teenuse olulisusele sissetulevas pordis ning kõrge prioriteediga pakette edastatakse väljundis eelisjärjekorras. Pärast kõrge prioriteediga pakettide edastamist edastatakse ka keskmise ja madala prioriteediga paketid. Vältige oluliste andmepakettide puudumisest tingitud analüüsisüsteemi häireid.
Ebanormaalne häire
See toetab reaalajas jälgimishäireid ja ajaloolisi häireandmeid liidese liiklustrendide kohta, mis põhinevad läviväärtuste seadistusel. See toetab reaalajas jälgimishäireid ja ajaloolisi häireandmeid, mis põhinevad seadme riistvara (protsessor, mälu, temperatuur, ventilaator, toiteplokk jne) terviseseisundil.
Liidese kuum varundamine
See toetab sisendliidese 1+1 primaar-/ooterežiimi konfiguratsiooni, väljundliidese 1+1 primaar-/ooterežiimi konfiguratsiooni ja koormuse tasakaalustamise rühma N+1 primaar-/ooterežiimi konfiguratsiooni, et saavutada sisendist väljundisse suunduva liikluse protsessis kõrge töökindlus.
Liikluse mikropursete mõõtmine
See suudab reaalajas tuvastada liikluse mikropursete esinemise aega, kestust ja pursete kiirust ning pakkuda ajalooliste mõõtmistulemuste säilitamist, mis pakub kvantifitseeritavaid ja jälgitavaid vahendeid ning alust töö ja hoolduse tõrkeotsinguks ning pakettide kadumise tuvastamiseks.
Liidese võnkumise kaitse
See toetab mis tahes liidese lingi üles/alla võnkumise sündmuste tuvastamist ja kaitset, et vältida liideste sagedase lingi üles/alla laadimise põhjustatud sisend- ja väljundliikluse kadu ning parandada liikluse kogumise ja edastamise stabiilsust.
Tunneli kapseldamise väljund
See toetab kogutud liikluse ja väljundi ERSPAN2, GRE, VXLAN ja NVGRE tüüpi tunneli kapseldamist, et täita kogutud liikluse kauganalüüsi süsteemi edastamise rakenduse nõudeid.
Tunneli pakettide lõpetamine
See toetab tunnelsõnumi lõpetamise funktsiooni. See funktsioon võimaldab konfigureerida IP-aadresse/maski ja MAC-aadresse liikluse sisendpordis. See võimaldab kasutajavõrgus kogutava liikluse otsest edastamist seadme kogumisporti tunneli kapseldamismeetodite (nt GRE, GTP ja VXLAN) kaudu.
SPAN SSL-i dekrüpteerimine
Toetatud on vastava SSL-sertifikaadi dekrüpteerimise laadimine. Pärast määratud liikluse HTTPS-krüptitud andmete dekrüpteerimist edastatakse need vastavalt vajadusele taustsüsteemi jälgimis- ja analüüsisüsteemidele. Toetatud on TLS1.0, TLS1.2 ja SSL3.0.
Andmete/pakettide dubleerimise eemaldamine
Toetatud pordipõhine või poliitikataseme statistiline detailsus mitme kogutud allikaandmete ja sama andmepaketi korduste võrdlemiseks määratud ajahetkel. Kasutajad saavad valida erinevaid paketi identifikaatoreid (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id).
Kuupäeva varjamine salastatud teabe osas
Toetatud on poliitikapõhine detailsus, mis asendab mis tahes võtmevälja toorandmetes, et saavutada tundliku teabe kaitsmise eesmärk. Liikluse väljundpoliitikat saab rakendada vastavalt kasutaja konfiguratsioonile.
APP kihi protokolli tuvastamine
See toetab rakenduskihi protokollide tuvastamist, väljastamist ja hülgamist DNS/URL-i sobitamise režiimi põhjal. DPI funktsioonide teeki saab integreerida, et tuvastada, väljastada ja hüljata vähemalt 1800 tüüpi rakendusprotokolli funktsioone (nt heli ja video, mängud, kiirsõnumid, andmebaasid, e-post, P2P jne) ning DPI funktsioonide teeki saab täiendada ja ajakohastada. Erivajaduste korral saab teostada ka järelarendust.
Pakett Kasutaja määratletud dekapsuleerimine
See toetab isemääratletud pakettide kapseldamata jätmise funktsiooni, mis suudab paketi esimese 128 baidi mis tahes positsioonil kapseldusväljad ja sisu eemaldada ning need väljastada.
Liikluse suunamine
Samal ajal kasutatakse väljundliideses liikluse kujundamise tehnoloogiat, et edastada andmevoog sujuvalt analüüsivahendile, mis lahendab põhimõtteliselt mikropurskest põhjustatud pakettakadumise nähtuse ja väldib analüüsisüsteemis liikluse kadumisest tingitud ebanormaalset häiret.
Paketi märksõnade sobitamine
Pärast seda, kui paketi kasuliku osa mis tahes välja sisu on sobitatud ja leitud, edastatakse ja väljastatakse või visatakse seotud pakett või seansivoog, et täita konkreetsete liiklusandmete eeltöötlusnõudeid.
Tunneli kapseldamise eemaldamine
See toetab VXLAN-i, MPLS-i, GRE-i, SRV6-i, FABRICPATCH-i, GENEVE-i ja teiste pakettide päiste väljundit algses andmepaketis pärast eemaldamist.
Pikaealise ühenduse mahalaadimine
Kasutaja vajaduste kohaselt saab mis tahes seansivoogu edastada ja väljastada vastavalt edastatud baitide arvule ja edastatud pakettide arvule ning järgneva seansivoo saab ära visata, et täita taustsüsteemi analüüsisüsteemi nõudeid mõnes konkreetses stsenaariumis, mis vajab ainult osa seansivoo liiklusest, vähendab liikluse analüüsi survet ja parandab analüüsisüsteemi tõhusust.
Liikluse statistiline analüüs
See toetab mis tahes sisendliidese liikluse komponentide statistikat ning kuvab reaalajas diagrammide kujul liikluse trendi suurust, IP-aadressi TOPN-i suurust/osakaalu, rakendusprotokolli kategooria TOPN-i suurust/osakaalu, rakendusprotokolli nime TOPN-i suurust/osakaalu ja liiklusseansi teavet ning pakub statistiliste tulemuste eksportimist kohalikesse failidesse. Seega saavad kasutajad selgemini aru mis tahes kogutud liikluse koostise struktuurist ja pakuvad kõige otsesemat andmetuge liiklusstrateegiate kohandamiseks ja ärivajaduste muutmiseks.
Liikluse nähtavus – põhiandmete analüüs
Liikluse visualiseerimise tuvastamise funktsiooni põhianalüüsi moodul kuvab jäädvustatud sihtliikluse andmete põhiteavet, näiteks pakettide arvu, unicast/multicast/broadcast pakettide jaotust, seansi ühenduse numbrit, pakettide protokolli jaotust ja jäädvustatud liikluse suurust.
Liikluse nähtavus – DPI süvaanalüüs
Liikluse nähtavuse tuvastamise funktsiooni DPI süvaanalüüsi moodul suudab teostada jäädvustatud sihtliikluse andmete põhjaliku analüüsi mitmest vaatenurgast ning esitada üksikasjalikku statistikat graafikute ja tabelite kujul.
Liikluse nähtavus – liikluse osakaalu analüüs
● Transpordikihi protokolli osakaalu analüüs: näiteks TCP, UDP, ICMP, IGMP, ARP ja muude pakettide osakaal ning liikluse statistika ja sektordiagrammide kuvamine
● IP-liikluse osakaalu analüüs: näiteks erinevate IP-aadresside genereeritud liiklusstatistika, IP-põhine liikluse edetabel TOP N ja tulpdiagrammide kuvamine
● DPI rakenduste osakaalu analüüs: näiteks HTTP, QQ, FTP ja muud rakendusprotokollid, baitide arv, side liikluse statistiline jaotus ja sektordiagrammide kuvamine
Liikluse nähtavus – liikluse ajajoone analüüs
Erinevate filtreerimistingimuste, näiteks IP, pordi, transpordikihi protokolli, rakenduskihi protokolli ja muu määratletud sisu põhjal saab praeguseid sihtmärgi püüdmise liiklusandmeid analüüsida ja esitada valimi aja põhjal ning liikluse suurust ja trendi saab pärida aja liugurit liigutades ja statistilise detailsuse skaleerimise abil, täpsusega kuni 1 millisekund.
Liikluse nähtavus – voo tabeli analüüs
Erinevate filtreerimistingimuste, näiteks voo ID, IP, pordi, transpordikihi protokolli, rakenduskihi protokolli ja muu määratletud sisu põhjal saab praegu jäädvustatud liiklusandmeid analüüsida ja loendada seansi voo režiimi alusel, st seansi voo teabe üksikasjaliku esitamise kaudu, mis hõlmab iga voo viiekordset teavet, edastava rakenduse tüüpi, edastatud pakettide arvu ja baitide arvu ning seotud andmevoogu. Sellel teabel põhinev järjestus kuvatakse ka edaspidi. Selle teabe põhjal saavad kasutajad hõlpsalt valida endale olulised liiklustüübid, mis annab kasutajatele kõige otsesema aluse liikluse edastamise poliitikate väljatöötamiseks.
Liikluse nähtavus – pakettide analüüs
Erinevate filtreerimiskriteeriumide (nt paketi ID, IP, port, transpordikihi protokoll, rakenduskihi protokoll ja muu määratletud sisu) põhjal saab jäädvustatud sihtliikluse andmeid analüüsida paketipõhiselt, mis hõlmab järgmist:
● Pakettide kogumise ajatempli analüüs
● Võtmepaketi teabe analüüs, näiteks sip, dip, smac, dmac, protokoll, lipp, TTL, sõnumi pikkus, võtmesündmused
● Pakettide edastustee analüüs ja animeeritud kuvamine, näiteks: edastusajad, edastusviivitus, edastustüüp (marsruutimine, kommuteerimine, tulemüür, koormuse tasakaalustamine, NAT)
● Paketiteabe kokkuvõte ja detailne struktuuri kuvamine
● Korduvate pakettide kogumise arvu analüüs
Liikluse nähtavus – täpne rikete analüüs
Liikluse nähtavuse tuvastamise funktsiooni rikkeanalüüsi moodul suudab pakkuda jäädvustatud sihtliikluse andmete jaoks erinevat visuaalset rikkeanalüüsi positsioneerimist, sealhulgas:
● Ebanormaalne ülevaade, näiteks: võrguteenuse analüüsi tulemused, ebanormaalsete sündmuste analüüsi tulemused, käitumisanalüüsil põhinev võrguprotsess (näiteks marsruutimisseadmete, NAT-seadmete, tulemüüriseadmete, paketiülekande poolt läbitud koormuse tasakaalustamisseadmete arv)
● Vootabeli tasemel rikete analüüs, näiteks ebanormaalsete sündmuste tüübid (ühendus tagasi lükatud/ühendus ei reageeri/ühendus puudub andmeedastus/ühendus pooleldi avatud/seansi marsruut kättesaamatu jne), ● Paketi tasemel rikete analüüs, näiteks: ebanormaalse sündmuse tüüp (paketi kontrollsumma viga / TTL 0/ kättesaamatus viga / FCS kontrollsumma viga jne), ebanormaalse teabe üksikasjalik kirjeldus ja seotud andmevoo üksikasjad
● Turvavea analüüs, näiteks: ebanormaalse sündmuse tüüp (DDOS-rünnak/tulemüüri blokeerimine/ARP-rünnak/UDP-üleujutus/SYN-üleujutus jne), ebanormaalse teabe üksikasjalik kirjeldus ja seotud andmevoo üksikasjad
● Võrgu rikete analüüs, näiteks: ebanormaalse sündmuse tüüp (lülitussilmus/marsruutimissilmus/tee kättesaamatu/lingi katkemine jne), ebanormaalse teabe üksikasjalik kirjeldus ja seotud andmevoo üksikasjad
5-Mylinking™ võrgupaketi vahendaja ja sisseehitatud möödaviigu lüliti spetsifikatsioonid
| ML-NPB-M2000. aasta Mylinking™ võrgupaketi vahendaja koos sisseehitatud möödaviigu lülitiga Funktsionaalsed spetsifikatsioonid | ||||
| Võrguliides | Mooduli pesa | 4 möödaviigu või jälgimise mooduli pesa | ||
| Tekstisiseste linkide arv | Toetab kuni 16 1G/10G optilise lingi või 8 40G/100G optilise lingi kaitset. | |||
| Monitori jälgimisliides | Toetab maksimaalselt 64*1G/10GE jälgimisliidest või 16*40G/100G jälgimisliidest. | |||
| Ribaväline haldusliides | 1 * 10/100/1000M Etherneti port; | |||
| Juurutusrežiim | Tekstisisene juurutamine | Tugi | ||
| SPAN-i juurutamine | Tugi | |||
| Süsteemi funktsioonid | Tekstisisene juurutamise režiim | Spetsiifilise voolu liitmise kaitse | Tugi | |
| Kõik vooluseeria kaitsed | Tugi | |||
| Koormuse tasakaalustamine | Tugi | |||
| Südamelöögi tuvastamine | Tugi | |||
| Möödaviigu lülitus | Tugi | |||
| Liikluse blokeerimine | Tugi | |||
| Liikluse peegeldamine | Tugi | |||
| SSL-puhverserver | Tugi | |||
| SPAN-i juurutamisrežiim | Liikluse põhitöötlus | Liikluse replikatsioon/koondamine/jaotamine | Tugi | |
| Koormuse tasakaalustamine | Tugi | |||
| Liikluse filtreerimine IP/protokolli/pordi 5-tuple identifikaatori alusel | Tugi | |||
| VLAN-ide sildistamine/muutmine/kustutamine | Tugi | |||
| Ajatempliga | Tugi | |||
| Tunneli kapseldamise eemaldamine | Tugi | |||
| Andmete viilutamine | Tugi | |||
| Tunneliprotokolli identifitseerimine | Tugi | |||
| Pakettide edastamise prioriteet | Tugi | |||
| Ebanormaalne hoiatus | Tugi | |||
| Liidese kuum ooterežiim | Tugi | |||
| Mikropursete mõõtmine | Tugi | |||
| Liidese võnkumise kaitse | Tugi | |||
| Tunneli kapseldamise väljund | Tugi | |||
| Tunneli pakettide lõpetamine | Tugi | |||
| Täiustatud liikluse töötlemine | SSL-i dekrüpteerimise möödahiilimine | Tugi | ||
| Andmete deduplikatsioon | Tugi | |||
| Andmete maskeerimine | Tugi | |||
| Rakenduskihi protokolli identifitseerimine | Tugi | |||
| Kohandatud dekapsulimine | Tugi | |||
| Voolu kujundamine | Tugi | |||
| Märksõnade vastendamine | Tugi | |||
| Tunneli kapseldamise eemaldamine | Tugi | |||
| Pikaajaline ühenduse mahalaadimine | Tugi | |||
| Voolukomponendi vaatlus | Tugi | |||
| Diagnoos ja jälgimine | Reaalajas jälgimine | Tugi | ||
| Ajaloolise liikluse päring | Tugi | |||
| Liikluse püüdmine | Tugi | |||
| Liikluse visualiseerimise tuvastamine | Fundamentaalne analüüs | Toetab kokkuvõtlikku statistilist kuvamist, mis põhineb põhiteabel, nagu pakettide arv, pakettide tüübi jaotus, seansiühenduste arv ja pakettide protokolli jaotus. | ||
| DPI põhjalik analüüs | See toetab transpordikihi protokollide osakaalu, üksisaadete, leviedastuse ja multisaadete osakaalu, IP-liikluse osakaalu ja DPI-rakenduste osakaalu analüüsi. See toetab andmesisu analüüsi ja esitamist valimi võtmise aja ja andmemahu põhjal. See toetab seansivoogudel põhinevat andmeanalüüsi ja statistikat. | |||
| Täpne rikete analüüs | Toetab rikete analüüsi ja lokaliseerimist, kasutades liiklusandmeid erinevatest vaatenurkadest, sealhulgas: pakettade edastuse käitumise analüüs, andmevoo tasemel rikete analüüs, andmepaketi tasemel rikete analüüs, turvalisusega seotud rikete analüüs ja võrguga seotud rikete analüüs. | |||
| Töötlemisvõimsus | 2,4 Tbps | |||
| Halda | KONSOOLi võrguhaldus | Tugi | ||
| IP/veebivõrgu haldus | Tugi | |||
| SNMP-võrgu haldus | Tugi | |||
| TELNET/SSH võrgu haldamine | Tugi | |||
| SYSLOG-protokoll | Tugi | |||
| RADIUS või TADACS+ tsentraliseeritud autoriseerimise autentimine | Tugi | |||
| Kasutaja autentimise funktsioon | Kasutajanime ja parooli autentimine | |||
| Elektriline | Nimitoitepinge | Vahelduvvool - 220 V / alalisvool - 48 V [valikuline] | ||
| Nimivõimsuse sagedus | Vahelduvvool 50 Hz | |||
| Nimivoolutugevus | Vahelduvvool-3A / alalisvool-10A | |||
| Nimivõimsus | Maksimaalselt 300 W | |||
| Keskkond | Töötemperatuur | 0-50℃ | ||
| Säilitustemperatuur | -20–70 ℃ | |||
| Tööniiskus | 10–95%, kondenseerumiseta | |||
| Kasutaja konfiguratsioon | Konsooli konfiguratsioon | RS232 liides, 115200, 8, N, 1 | ||
| Parooliga autentimine | Stugi | |||
| Racki suurus | Riiuli suurus (U) | 2U 444 mm * 88 mm * 670 mm | ||
6-Mylinking™ võrgupaketi vahendaja pluss sisseehitatud möödaviigu kommutaatori rakendus
6.1SeeRiskRidasiseselt SturvalisusEseadmed (IPS / püsivara)
Järgnevalt on toodud tüüpiline IPS-i (sissetungimise ennetamise süsteem) ja FW (tulemüür) juurutamisrežiim. IPS/FW juurutatakse järjestikku võrguseadmetesse (ruuterid, lülitid jne) liikluse vahel turvakontrollide rakendamise kaudu vastavalt vastavale turvapoliitikale, et määrata vastava liikluse vabastamine või blokeerimine, et saavutada turvalisuse kaitse efekt.
Järgnevalt on toodud tüüpiline IPS-i (sissetungimise ennetamise süsteem) ja FW (tulemüür) juurutamisrežiim. IPS/FW juurutatakse järjestikku võrguseadmetesse (ruuterid, lülitid jne) liikluse vahel turvakontrollide rakendamise kaudu vastavalt vastavale turvapoliitikale, et määrata vastava liikluse vabastamine või blokeerimine, et saavutada turvalisuse kaitse efekt.
6.2 Inline Link seeria seadmete kaitse
Mylinking™ võrgupaketi vahendaja koos sisseehitatud möödaviigulülitiga on ühendatud võrguseadmete (ruuterid, lülitid jne) jadamisi ning võrguseadmete vaheline andmevoog ei vii enam otse IPS-i/püsivarasse. „Nutikas sisseehitatud möödaviigulüliti“ ühendab IPS-i/püsivara intelligentse südamelöökide tuvastamise funktsiooni abil IPS-i/püsivara, kui IPS-i/püsivara rikke tõttu ülekoormuse, krahhi, tarkvarauuenduste, poliitikauuenduste ja muude rikete tõttu IPS-i/püsivara intelligentse südamelöökide tuvastamise funktsiooni abil saab õigeaegselt avastada vigaseid seadmeid, ilma et see katkestaks võrgu tööd. Nii saab otseühendusega seadmeid kiiresti kaitsta, kaitstes tavapärast sidevõrku. IPS-i/püsivara rikke korral taastab intelligentne südamelöökide pakettide tuvastamise funktsioon algse ühenduse ja ettevõtte võrgu turvalisuse kontrollimise.
Mylinking™ võrgupaketi vahendajal ja sisseehitatud möödaviigulülitil on võimas intelligentne südamelöökide tuvastamise funktsioon, mille abil saab kasutaja kohandada südamelöökide intervalli ja maksimaalset uuestikatsete arvu IPS-i/riistvara kohandatud südamelöökide teate abil tervisekontrolliks, näiteks saata südamelöökide kontrollimise teade IPS-i/riistvara ülesvoolu/allavoolu porti ja seejärel vastu võtta see IPS-i/riistvara ülesvoolu/allavoolu pordist ning hinnata südamelöökide teate saatmise ja vastuvõtmise abil, kas IPS/riistvara töötab normaalselt.
6.3 „SpecFlow” poliitikavoog tekstisiseneTurvalisusSeeriakaitse
Kui turvavõrgu seade peab tegelema ainult kindla liiklusega jadakaitses, siis Mylinking™ võrgupaketi vahendaja ja sisseehitatud möödaviigulüliti liikluse töötlemise funktsiooni abil liikluse sõelumispoliitika abil ühendatakse sisseehitatud turvaseade. "Muutlik" liiklus saadetakse otse võrguühendusele tagasi ja "muutlik liikluse osa" suunatakse liinisisesele ohutusseadmele ohutuskontrollide tegemiseks. See mitte ainult ei säilita ohutusseadme ohutuse tuvastamise funktsiooni normaalset rakendamist, vaid vähendab ka ohutusseadmete ebaefektiivset voogu survega toimetulekuks; samal ajal suudab "nutikas sisseehitatud möödaviigulüliti" tuvastada ohutusseadme töökorras oleku reaalajas. Ohutusseade, mis töötab ebanormaalselt, möödub andmeliiklusest otse, et vältida võrguteenuse katkemist.
Mylinking™ võrgupaketi vahendaja koos sisseehitatud möödaviigulülitiga suudab liiklust tuvastada L2-L4 kihi päise identifikaatori, näiteks VLAN-sildi, allika/sihtkoha MAC-aadressi, allika IP-aadressi, IP-paketi tüübi, transpordikihi protokolli pordi, protokolli päise võtmesildi jne põhjal. Konkreetse turvaseadme jaoks huvipakkuvate liiklustüüpide määratlemiseks saab paindlikult määratleda mitmesuguseid sobitustingimuste kombinatsioone ja neid saab laialdaselt kasutada spetsiaalsete turvaauditeerimisseadmete (RDP, SSH, andmebaasi auditeerimine jne) juurutamiseks.
6.4Lkaalu tasakaalustatudTekstisisene turvalisusSeeriakaitse
Mylinking™ võrgupaketi vahendaja koos sisseehitatud möödaviigulülitiga paigaldatakse järjestikku võrguseadmete (ruuterid, lülitid jne) vahele. Kui ühe IPS/riistvara töötlemisvõimsus ei ole võrguühenduse tippkoormusega toimetulekuks piisav, saab kaitsja liikluskoormuse tasakaalustamise funktsioon ehk mitme IPS/riistvara klastris võrguühenduse liiklust töötleva "koondamine" tõhusalt vähendada ühe IPS/riistvara töötlemiskoormust ja parandada üldist töötlemisjõudlust, et rahuldada juurutuskeskkonna suurt ribalaiust.
Mylinking™ võrgupaketi vahendajal ja sisseehitatud möödaviigulülitil on võimas koormuse tasakaalustamise funktsioon, mis jaotab liiklust räsi abil koormuse tasakaalustamise teel vastavalt kaadri VLAN-sildile, MAC-aadressile, IP-aadressile, pordi numbrile, protokollile ja muule teabele, et tagada iga IPS/riistvara vastuvõetud andmevoo seansi terviklikkus.
6.5MitmeseerialineInline-seadmed FmadalTraputaminePkaitse(MuudaFüüsilineJadaühendusLoogilineParalleelühendus)
Mõnedes võtmeühendustes (näiteks internetipistikupesad, serveripiirkonna vahetuslingid) on asukoht sageli tingitud turvafunktsioonide vajadustest ja mitme liinisisese turvatestimisseadme (näiteks tulemüür, DDoS-rünnakuvastane seade, veebirakenduste tulemüür, sissetungimise ennetamise seade jne) samaaegsest jadaühendusest mitme turvatuvastuse seadmega, et suurendada ühenduse rikkeohtu ja vähendada võrgu üldist töökindlust. Eespool mainitud turvaseadmete võrgus juurutamine, seadmete uuendamine, seadmete asendamine ja muud toimingud põhjustavad võrgu pikaajalise teenuse katkemise ning suuremate projektide katkestamise, et selliseid projekte edukalt lõpule viia.
Mylinking™ võrgupaketi vahendaja ja sisseehitatud möödaviigu lüliti ühtsel viisil juurutades saab samal lingil järjestikku ühendatud mitme turvaseadme juurutamisrežiimi muuta režiimilt „füüsiline jadaühenduse režiim” režiimiks „füüsiline paralleelühendus, kuid loogiline jadaühenduse režiim”. See vähendab tõhusalt jadaühenduse ühepunktiliste rikete allikaid ja parandab lingi töökindlust. Samal ajal saab Mylinking™ võrgupaketi vahendaja ja sisseehitatud möödaviigu lüliti suunata lingiliiklust vastavalt vajadusele, saavutades sama liiklusturbe töötlemise efekti kui algne jadaühenduse režiim.
Rohkem kui ühe sisseehitatud turvaseadme samaaegne järjestikku paigutamise diagramm:
Mylinking™ võrgupaketi vahendaja pluss sisseehitatud möödaviigu lüliti juurutamise skeem:
(Muuda füüsiline jadaühendus loogiliseks paralleelühenduseks)
6.6PõhinebDdünaamiline poliitikaTraffiline tekstisiseneSturvalisusDkaitsePkaitse
Mylinking™ võrgupaketi vahendaja koos sisseehitatud möödaviigu lülitiga, teine täiustatud rakendusstsenaarium, põhineb liikluse veojõu turvalisuse tuvastamise kaitserakenduste dünaamilisel poliitikal, mille juurutamine toimub allpool näidatud viisil:
Võtame näiteks „DDoS-rünnakute vastase kaitse ja tuvastamise” turvatestimise seadme, mis paigaldatakse esiotsa „nutika möödaviigulüliti” ja seejärel DDoS-rünnakute vastase kaitseseadme kaudu ning seejärel ühendatakse see „nutika möödaviigulülitiga”, et edastada kogu liiklusvoog traadi kiirusel samal ajal, kui voo peegeldusväljund edastatakse „DDoS-rünnakute vastase kaitseseadme” kaudu. Kui serveri IP-aadress (või IP-võrgusegment) on pärast rünnakut tuvastatud, genereerib „DDoS-rünnakute vastane kaitseseade” sihtliikluse voo vastavusreeglid ja saadab need dünaamilise poliitika edastamise liidese kaudu „nutikale möödaviigulülitile”. „Möödaviigulüliti” saab pärast dünaamiliste poliitikareeglite reeglite kogumi saamist värskendada „liikluse veojõu dünaamikat” ja suunata rünnaku tabanud serveri liikluse „veojõu” kohe „DDoS-rünnakute vastase kaitse ja tuvastamise” seadmesse töötlemiseks, et see pärast rünnakut tõhusalt toimiks ja seejärel uuesti võrku suunataks.
"Nutika möödaviigu lüliti" baasil loodud rakendusskeem on lihtsam rakendada kui traditsiooniline BGP marsruudi süstimine või muu liikluse veojõu skeem ning keskkond sõltub võrgust vähem ja töökindlus on suurem.
"Nutikul möödaviigulülitil" on dünaamilise poliitika turvalisuse tuvastamise kaitse toetamiseks järgmised omadused:
1. "Nutikas möödaviigu lüliti" pakub reegleid mittesisaldavat juurdepääsu veebiserveri liidesele ja hõlpsat integreerimist kolmandate osapoolte turvaseadmetega.
2. Riistvaralisel puhtal ASIC-kiibil põhinev „nutikas möödaviigulüliti“, mis edastab kuni 100 Gbps juhtmekiirusega pakette ilma lüliti edastamist blokeerimata, ja „liikluse veojõu dünaamiliste reeglite teek“, olenemata nende arvust.
3. Sisseehitatud professionaalne möödaviigu lüliti "Nutikas möödaviigu lüliti" funktsioon võimaldab isegi kaitsme enda rikke korral koheselt algsest jadapordist mööda minna, mõjutamata normaalse kommunikatsiooni algset linki.
6.7Sisseehitatud jadapordi liikluse peegeldamineribavälise turvalisuse jaoks (sisene + SPAN)
Mylinking™ võrgupaketi vahendaja koos sisseehitatud möödaviigulülitiga juurutatakse tavaliselt kliendi IT-võrku või pilveplatvormi võrku, et pakkuda WAF/IPS-seadmetele ja algsele lingile otsest kaitset. Kasutajatel võivad olla ka täiendavad nõuded möödaviigu jälgimisseadmete testimiseks, kontrollimiseks või juurutamiseks, mis nõuavad liiklusandmete hankimist sellel lingil.
Seega saab Mylinking™ võrgupaketi vahendaja ja sisseehitatud möödaviigu lüliti liikluse peegeldamise funktsiooni abil peegeldada sisseehitatud jadapordi liiklust monitori pordist, nagu on näidatud järgmisel joonisel:
Allolev diagramm illustreerib laiendatud rakendusstsenaariumi, mis hõlmab nii realinkide liiklust kui ka kommutaatori peegeldatud pordi liiklust. See võimaldab kaitsta realinkide liiklust ilma, et kommutaatori peegeldatud pordi liiklus seda mõjutaks. IDS-i analüüsisüsteem suudab samaaegselt hankida nii realinkide liiklust kui ka kommutaatori peegeldatud pordi liiklust. Juurutamismeetod on näidatud alloleval diagrammil:
6.8Andmete/pakettide dubleerimise eemaldamineTaotlus
Nagu ülaltoodud rakenduse juurutamisstruktuuris näidatud, võidakse algse andmekogu terviklikkuse tagamiseks kogu lingi ulatuses mõnda identset andmepaketti ühe teekonna jooksul mitu korda koguda. See toob kaasa valehäirete ja korduseksaadete arvu suurenemise taustsüsteemis, suurendades analüüsisüsteemi jõudluskoormust ning mõjutades analüüsi täpsust ja tõhusust. Lahenduse põhjal dubleeritakse esmalt andmepakette, mis deduplikeeritakse erinevates püüdmissõlmedes. Tagasüsteemi NPM-võrgu jõudlusanalüüsi süsteemile ja APM-rakenduse jõudlusanalüüsi süsteemile edastatakse ainult üks andmepakett, säästes seeläbi analüüsisüsteemi jõudlust ning parandades analüüsi tõhusust ja täpsust.
6.9Andmed/PakettVLAN-i märgendmineTaotlus
Ülaltoodud diagrammil näidatud võrgukeskkonnas kasutatakse lahendust erinevate võrguseadmete ja linkide algandmete märgistamiseks. Kui võrgus esineb ebanormaalset liiklust või andmepakette, saab taustsüsteemi analüüsiseade ebanormaalsete andmete allika kiiresti ja täpselt leida, jälgides seda andmesiltide põhjal.
6.10 VõrguliiklusÜhendatud ajakavaTaotlus
Ülaltoodud diagrammil kujutatud võrgukeskkonnas sisestatakse mitme 10GE, 25GE, 40GE ja 100GE allikalingi andmed täielikult Mylinking™ võrgupaketi vahendajasse ja sisseehitatud möödaviigulülitisse, kasutades optilist jagamist või pordipeeglit. Seejärel kasutatakse filtreerimist ja liikluse jagamist, et edastada erinevat teenuseandmete liiklust erinevatele taustsüsteemi välistele võrgu jälgimis- ja turvasüsteemide seadmetele. Kui võrgupakettide anomaaliad või ebanormaalsed liikluse kõikumised vajavad käsitsi sekkumist, saab algsete andmepakettide reaalajas jäädvustada ja analüüsida kohe, et aidata kasutajatel kiiresti viga analüüsida ja leida.
6.11VõrkLiiklusandmete nähtavuse analüüsTaotlus
See suudab kasutajasõbraliku graafilise ja tekstipõhise interaktiivse liidese kaudu esitada mis tahes tuvastatud ja jäädvustatud andmeid mitmemõõtmelisel ja mitmest perspektiivist, sealhulgas liikluse koostise struktuuri, rakendusprotokollide jaotust, kõigi võrgusõlmede liikluse jaotust, andmeedastusrada, ebanormaalsete sündmuste tuvastamist, võrguelemendi/lingi rikete täpset asukohta, sõnumi interaktsiooni olekut, liikluse arengusuundi ja muid jälgimise ja analüüsi aspekte, et luua ettevõttevõrkudele terviklik, nähtav ja kontrollitav üldine andmekogumis- ja turbeplatvorm.
Tootekategooriad
-
Mylinking™ võrgupaketi vahendaja (NPB) ML-NPB-5690
-
Mylinking™ võrgupaketi vahendaja (NPB) ML-NPB-5410+
-
Mylinking™ võrgupaketi vahendaja (NPB) ML-NPB-54...
-
Mylinking™ võrgupaketi vahendaja (NPB) ML-NPB-3440L
-
Mylinking™ võrgupaketi vahendaja (NPB) ML-NPB-2410
-
Mylinking™ võrgupaketi vahendaja (NPB) ML-NPB-4810L
