Dalali wa Pakiti za Mtandao wa Mylinking™ pamoja na Swichi ya Kupitisha Mtandaoni ML-NPB-M2000
Moduli ya kupitisha: 8*10G SFP+ & 4*100GE, Moduli ya kifuatiliaji: 16*10GE SFP+ & 4*100GE, Vijiko Vikubwa 2.4
1-Muhtasari
Kwa maendeleo ya haraka ya mtandao, tishio la usalama wa taarifa za mtandao linazidi kuwa kubwa, kwa hivyo matumizi mbalimbali ya ulinzi wa taarifa za usalama yanatumika zaidi na zaidi. Iwe ni vifaa vya jadi vya kudhibiti ufikiaji (ukuta wa moto) au aina mpya ya njia za ulinzi za hali ya juu zaidi kama vile mfumo wa kuzuia uvamizi (IPS), mfumo wa usimamizi wa vitisho vya umoja (UTM), mfumo wa mashambulizi ya huduma ya kuzuia kunyimwa (Anti-DDoS), Lango la Kuzuia Barua Taka, Mfumo wa Utambuzi na Udhibiti wa Trafiki wa DPI wa umoja, na vifaa vingi vya usalama vinatumika mfululizo katika nodi muhimu za mtandao, utekelezaji wa sera inayolingana ya usalama wa data ili kutambua na kushughulikia trafiki halali/haramu. Wakati huo huo, hata hivyo, mtandao wa kompyuta utasababisha kuchelewa kwa mtandao mkubwa au hata usumbufu wa mtandao iwapo kutatokea hitilafu, matengenezo, uboreshaji, uingizwaji wa vifaa na kadhalika katika mazingira ya matumizi ya mtandao wa uzalishaji yanayoaminika sana, watumiaji hawawezi kuvumilia.
Dalali wa Pakiti za Mtandao wa ML-NPB-M2000 Mylinking™ pamoja na Inline Bypass Switch imefanyiwa utafiti na kutengenezwa ili kutumika kwa ajili ya uwekaji rahisi wa aina mbalimbali za vifaa vya usalama vya mfululizo huku ikitoa uaminifu mkubwa wa mtandao.
Kwa kutumia Dalali wa Pakiti za Mtandao wa Mylinking™ pamoja na Swichi ya Kupitisha Mtandaoni:
●Watumiaji wanaweza kusakinisha/kuondoa vifaa vya ulinzi wa usalama kwa njia rahisi bila kuathiri au kukatiza mtandao uliopo;
● Ina kipengele cha utambuzi wa afya chenye akili ili kufuatilia hali ya kawaida ya kufanya kazi ya vifaa vya usalama vilivyounganishwa kwa wakati halisi. Mara tu kifaa cha usalama kilichounganishwa kikiharibika, mlinzi atapita kiotomatiki ili kudumisha mawasiliano ya kawaida ya mtandao.
●Teknolojia teule ya ulinzi wa trafiki inaweza kutumika kusambaza vifaa maalum vya usalama vya kusafisha trafiki, vifaa vya ukaguzi vinavyotegemea usimbaji fiche, n.k. Inatekeleza kwa ufanisi ulinzi wa ufikiaji wa ndani kwa aina maalum za trafiki, ikipakua mzigo wa usindikaji wa trafiki wa vifaa vya ndani.
● Teknolojia ya ulinzi wa trafiki ya kusawazisha mzigo inaweza kutumika kusambaza vifaa salama vya ndani ya mtandao katika makundi ili kukidhi mahitaji ya ulinzi wa ndani ya mtandao chini ya mazingira ya shinikizo kubwa la kipimo data.
●Ina uwezo wa seva mbadala ya SSL, ikikidhi mahitaji ya ufuatiliaji na uchambuzi wa vifaa vya ulinzi wa usalama kwa maudhui ya data ya maandishi wazi.
● Ina uwezo wa msingi wa usindikaji wa trafiki kama vile urudufishaji wa trafiki, mkusanyiko, uchujaji, na uwekaji lebo, pamoja na uwezo wa hali ya juu wa usindikaji wa trafiki kama vile upunguzaji, ufunikaji, utambuzi wa itifaki ya safu ya programu, na uundaji wa trafiki.
2-Dalali wa Pakiti za Mtandao za Mylinking™ pamoja na Vipengele na Teknolojia za Kina za Kubadilisha Njia ya Kupita Mtandaoni
Hali ya Ulinzi ya Mylinking™ “SpecFlow” na Teknolojia ya Hali ya Ulinzi ya “FullLink”
Teknolojia ya Ulinzi wa Kubadilisha Njia ya Kupita kwa Haraka ya Mylinking™
Teknolojia ya Mylinking™ “LinkSafeSwitch”
Teknolojia ya Usambazaji/Toleo la Sera ya Mylinking™ “WebService”
Teknolojia ya Kugundua Pakiti ya Mapigo ya Moyo ya Mylinking™ Akili
Kuunganisha kwangu™ Teknolojia ya Pakiti za Mapigo ya Moyo Zinazoweza Kubainika
Kuunganisha kwangu™ Teknolojia ya Kusawazisha Mzigo wa Viungo Vingi
Kuunganisha kwangu™ Teknolojia ya Usambazaji wa Trafiki Akili
Kuunganisha kwangu™ Teknolojia ya Kusawazisha Mzigo Inayobadilika
Kuunganisha kwangu™ Teknolojia ya Usimamizi wa Mbali (HTTP/WEB, TELNET/SSH, Sifa ya “EasyConfig/AdvanceConfig”)
3-Dalali wa Pakiti za Mtandao wa Mylinking™ pamoja na Mwongozo wa Usanidi wa Kubadilisha Kupitia Mtandaoni
Kama inavyoonyeshwa kwenye mchoro hapo juu, kitengo kizima kina nafasi nne za moduli:
Nafasi za moduli za SLOT1, SLOT2, SLOT3, na SLOT4 zote zinaweza kubeba moduli za lango la ulinzi la BYPASS au moduli za lango la MONITOR zenye viwango na nambari tofauti za lango. Kwa kubadilisha modeli tofauti za moduli, inawezekana kusaidia ulinzi wa BYPASS kwa viungo vingi vya 10G/40G/100G, pamoja na kupelekwa kwa vifaa vya ufuatiliaji wa Inline Bypass kwa viungo vingi vya 10G/40G/100G.
Kumbuka: Moduli ya BYPASS na moduli ya MONITOR zote mbili zinaunga mkono ubadilishaji wa haraka.
3.1-Orodha ya Vipimo vya Moduli
| Mfano wa Bidhaa | KaziPvigezo |
| Chassis | |
| ML-NPB-M2000-CHS/AC | Raki ya kawaida ya inchi 19 ya 2U; matumizi ya juu ya nguvu 300W; kitengo kikuu cha ulinzi wa BYPASS ya moduli; nafasi 4 za moduli; Kiolesura cha dashibodi cha 1*RS232, kiolesura cha RJ45 cha 1*10/100/1000M chenye usimamizi wa mtandao wa nje; usambazaji wa umeme maradufu AC-220V; |
| NT-BYPASS-M2000-CHS/DC | Raki ya kawaida ya inchi 19 ya 2U; matumizi ya juu ya nguvu 300W; kitengo kikuu cha ulinzi wa BYPASS ya moduli; nafasi 4 za moduli; Kiolesura cha 1*RS232 cha dashibodi, kiolesura cha 1*10/100/1000M RJ45 chenye usimamizi wa mtandao wa nje; usambazaji wa umeme maradufu DC-48V; |
| UPUNGUFUModule | |
| INL-I8XM8X(LM/SM) | Inasaidia ulinzi wa muunganisho wa serial wa viungo vya 10GE (unaoendana na 1G), ikiwa na jumla ya violesura 8*10GE; inasaidia milango ya ufuatiliaji ya 8*10G SFP+ (bila kujumuisha moduli za macho). |
| INL-I4HM2H (LM/SM) | Inasaidia ulinzi wa serial wa viungo vya 100GE (vinavyoendana na 40GE) vya njia mbili, ikiwa na jumla ya violesura 4*100GE; inasaidia milango ya ufuatiliaji 2*100GE QSFP28 (bila kujumuisha moduli za macho). |
| Moduli ya KICHUNGUZI | |
| Jumatatu-M16X | Milango ya ufuatiliaji ya 16*10GE SFP+ (ukiondoa moduli za macho); |
| JUMATATU-M16X-CN98 | Milango ya ufuatiliaji ya 16*10GE SFP+ (moduli ya macho haijajumuishwa); ikiwa na injini ya utendaji ya hali ya juu, inayounga mkono kazi za usindikaji wa trafiki ya hali ya juu kama vile usimbaji fiche wa SSL, proksi ya SSL, na upunguzaji wa trafiki; |
| Jumatatu-M4H | Milango ya ufuatiliaji ya 4*100GE QSFP28 (moduli za macho hazijajumuishwa); |
| Jumatatu-M4H-CN98 | Milango ya ufuatiliaji ya 4*100GE QSFP28 (moduli za macho hazijajumuishwa); ikiwa na injini ya utendaji ya hali ya juu, inayounga mkono kazi za usindikaji wa trafiki ya hali ya juu kama vile usimbaji fiche wa SSL, proksi ya SSL, na upunguzaji wa trafiki; |
3.2-Sheria za Uteuzi wa Moduli
Kulingana na viungo tofauti vilivyolindwa na mahitaji ya ufuatiliaji wa vifaa, unaweza kuchagua kwa urahisi usanidi tofauti wa moduli ili kukidhi mahitaji yako halisi ya mazingira; tafadhali fuata sheria hizi unapochagua:
1) Kiunganishi cha chasi ni sehemu ya lazima na lazima ichaguliwe kabla ya kuchagua moduli zingine zozote. Tafadhali pia chagua njia inayofaa ya usambazaji wa umeme (AC/DC) kulingana na mahitaji yako.
2) Kifaa hiki kinaruhusu nafasi za moduli zisizozidi 4; huwezi kuchagua moduli zaidi ya idadi ya nafasi za usanidi. Kulingana na mchanganyiko unaonyumbulika wa modeli tofauti za moduli, kifaa kinaweza kusaidia ulinzi wa mfululizo kwa hadi viungo 16 vya 10GE/GE au viungo 8 vya 100GE/40GE.
4-Uwezo wa Kusindika Trafiki kwa Akili
4.1-Usambazaji wa Ndani
Ulinzi Maalum wa Trafiki Mtandaoni
InasaidiaNdani ya mstari(mfululizo)hali ya ulinzi kwa aina maalum za trafiki katika yoyotendani ya mstarikiungo.Tosambaza baadhi ya aina za trafiki zilizobainishwa na mtumiaji kwenyendani ya mstarikiungo chaNdani ya mstari Susalamakifaakwa ajili ya usindikaji, na trafiki iliyobaki inasambazwa moja kwa moja bila kupita kupitiaNdani ya mstari SusalamakifaaWakati huo huo,ithufanya ufuatiliaji wa wakati halisi kuhusu hali ya uendeshaji waNdani ya mstari SusalamakifaaMara tu hali isiyo ya kawaida ya usindikaji wa trafiki ilipogunduliwa,ititaepukwa kiotomatiki kutoka kwa njia ya upitishaji wa trafiki ili kuhakikisha mwendelezo wa huduma ya mtandao.
Ulinzi Wote wa Trafiki Mtandaoni
InasaidiaNdani ya mstari(mfululizo)hali ya ulinzi kwa aina zote za trafiki katika yoyotendani ya mstarikiungo.Tokusambaza trafiki yote katikandani ya mstarikiungo chaNdani ya mstari Susalamakifaakwa ajili ya usindikaji, na kufuatilia hali ya uendeshaji wa Usalama wa Ndanikifaakwa wakati halisi. Mara tu hali isiyo ya kawaida ya usindikaji wa trafiki ilipogunduliwa,ititaepukwa kiotomatiki kutoka kwa njia ya upitishaji wa trafiki ili kuhakikisha mwendelezo wa huduma ya mtandao.
Salio la Mzigo
Ina uwezo wa kusawazisha mzigo wa trafiki kwa akili. Wakati utendaji wa usindikaji wa mojaNdani ya mstari Susalamakifaahaitoshi kushughulikiandani ya mstaritrafiki ya mawasiliano ya viungo, inaweza kutengandani ya mstariUnganisha trafiki kwenye violesura vya N Monitor kwa kusanidi kikundi cha kusawazisha mzigo. Kulingana na MAC, taarifa za IP, nambari ya lango, itifaki na taarifa nyingine,ithufanya matokeo ya hiari ya kusawazisha mzigo wa algoriti ya Hash, ilindani ya mstaritrafiki ya viungo imesambazwa sawasawa kwa nyingindani ya mstariusalamazanas kwa ajili ya usindikaji wa nguzo, ambayo inaboresha kwa ufanisi utendaji wa jumla wa usindikaji wandani ya mstariusalamazanas. Ili kuendana na mahitaji ya kipimo data cha juu na matukio ya matumizi ya trafiki kubwa.
Ugunduzi wa Pakiti ya Mapigo ya Moyo
InasaidiaTxnaRxpakiti za kugundua mapigo ya moyo kupitia kiungo cha juu na cha chini cha kiungo kilichounganishwandani ya mstarivifaa vya usalama, na hugunduazana za ndanihali ya kufanya kazi na kama mchakato wa usindikaji wa trafiki ni wa kawaida. Mapigo ya moyo ya pande mbilipakitiutaratibu wa kugundua unaweza kuonyesha kwa usahihi zaidi hali ya sasa ya kazi yandani ya mstariusalamakifaa, na kuhakikisha kwa ufanisi zaidi uendeshaji wa kawaida wa mtandao.
Inaweza kubinafsisha vigezo vya mapigo ya moyo vya yoyotendani ya mstarikifaa cha usalama, kama vile mapigo ya moyoTxmuda wa vipindi, muda wa juu zaidi wa kujaribu tena mapigo ya moyo, mapigo ya moyoTxmwelekeo, n.k. Inaweza kugundua na kuhukumu hali ya hitilafu yandani ya mstarivifaa vya usalama kwa wakati, na kutambua ubadilishaji wa haraka wa viungo vya ulinzi.
Pakiti za kugundua mapigo ya moyo ni fremu chaguo-msingi za safu ya 2 ya Ethernet. Wakati hali ya daraja la uwazi la safu ya 2 (kama vile IPS/FW) inapowekwa, fremu za safu ya 2 ya Ethernet zitasambazwa kawaida bila kuzuia au kudondosha. Wakati huo huo, inaweza pia kusaidia pakiti maalum za kugundua mapigo ya moyo za safu ya 2 ya Ethernet, safu ya 3 na safu ya 4 ili kuzoea baadhi maalum.ndani ya mstariVifaa vya usalama kwa kawaida haviwezi kusambaza fremu za kawaida za safu ya 2 ya Ethernet.
Kulingana na utaratibu ulio hapo juu, watumiaji wanaweza kutambua athari ya kugundua afya ya kiwango cha huduma ya vifaa vya usalama vilivyounganishwa, ili iweze kuhakikisha kazi ya kawaida ya huduma za usalama kwa ufanisi zaidi.
Kubadilisha kwa Kupita
Inasaidia njia ya chini sana ya kupitakubadilikuchelewa (<8ms), na watumiaji hawawezi kuhisi athari kwenye mtandao wakati kifaa kinapofanya kazi ya kupitakubadiliWakati huo huo, teknolojia ya kubadili Kiungo mahususi kwa kifaa inaweza kuhakikisha kwamba hali ya kiungo cha kiungo kikuu haiathiriwi wakati wa kukatiza.kubadiliTeknolojia hii itahakikisha kwamba njia ya kupitakubadilini salama zaidi, na haitasababisha itifaki ya topolojia ya safu ya 2 / Tabaka la 3 ya viungo vilivyolindwa kuhesabu upya na kuungana, ili kupunguza athari kwenye mtandao wa mtumiaji wakati wakubadili.
Kuzuia Trafiki
Kifaa cha usalama kinapogundua miunganisho haramu au isiyo ya kawaida ya vipindi kwenye trafiki na kinahitaji kuizuia kwa wakati, kifaa kinaweza kukamata pakiti zozote maalum katika trafiki ya juu/chini yandani ya mstarikiungo kulingana na hali ya kichujio cha kulinganisha tuple ili kuhakikisha uendeshaji salama wa huduma za mtandao.
Kioo cha Trafiki
Mbali na ulinzi wa trafiki wa kiungo cha ndani na kifaa cha Usalama wa Ndani (kama vile IPS, WAF), trafiki yoyote inayoakisiwa ya SPAN inaweza pia kutolewa kwa mfumo wa ufuatiliaji wa usalama wa SPAN (kama vile IDS, APT), ili kukidhi mahitaji ya uwekaji wa ufuatiliaji wa SPAN wa data ya trafiki au upimaji na uthibitishaji wa trafiki.
Wakala wa SSL
Kupitia kitendakazi cha proksi ya SSL, pakiti asili iliyosimbwa huondolewa usimbaji fiche na kutumwa kwenye mfumo wa ulinzi wa usalama wa ndani, na kisha data iliyoondolewa usimbaji fiche hurejeshwa na kutumwa kwenye kiungo asili, ili kutoa data iliyoondolewa usimbaji fiche kwenye mfumo wa ulinzi wa usalama wa ndani bila kuathiri upitishaji wa data iliyosimbwa fiche kwenye kiungo asili cha mtumiaji, na kutekeleza ufuatiliaji na uchambuzi wa data iliyosimbwa fiche na mfumo wa uchambuzi.
4.2-Usambazaji wa SPAN
Uigaji wa Trafiki ya Mtandaoni
InasaidiaNdani ya mstari(mfululizo)hali ya ulinzi kwa aina maalum za trafiki katika yoyotendani ya mstarikiungo.Tosambaza baadhi ya aina za trafiki zilizobainishwa na mtumiaji kwenyendani ya mstarikiungo chaNdani ya mstari Susalamakifaakwa ajili ya usindikaji, na trafiki iliyobaki inasambazwa moja kwa moja bila kupita kupitiaNdani ya mstari SusalamakifaaWakati huo huo,ithufanya ufuatiliaji wa wakati halisi kuhusu hali ya uendeshaji waNdani ya mstari SusalamakifaaMara tu hali isiyo ya kawaida ya usindikaji wa trafiki ilipogunduliwa,ititaepukwa kiotomatiki kutoka kwa njia ya upitishaji wa trafiki ili kuhakikisha mwendelezo wa huduma ya mtandao.
Mkusanyiko wa Trafiki ya Mtandao
Trafiki asilia ya ingizo na trafiki iliyosindikwa mapema inaweza kunakiliwa hadi kwenye ishara ya chaneli ya N kulingana na ishara ya chaneli 1 au kunakiliwa hadi kwenye ishara ya chaneli ya M baada ya mkusanyiko wa ishara ya chaneli ya N katika usambazaji wa kasi wa mstari wa GE, 10GE, 40G na 100G, ambayo hutatua kikamilifu mahitaji ya kupeleka vifaa zaidi ya viwili vya kupitishia sauti vya bandari nyingi kwenye mtandao kwa wakati mmoja.
Usambazaji/Usambazaji wa Data
Niliainisha data ya data inayoingia kwa usahihi na kutupa au kusambaza huduma tofauti za data kwa matokeo mengi ya kiolesura kulingana na sheria zilizowekwa awali za mtumiaji.
Uchujaji wa Data ya Pakiti
Data ya kuingizatrafikiinaweza kuainishwa kwa usahihi, na huduma tofauti za data zinaweza kuwa sheria za orodha nyeupe au orodha nyeusi, na matokeo mengi ya kiolesura yanaweza kutupwa au kusambazwa. Inasaidia mchanganyiko unaonyumbulika kulingana na aina ya Ethernet, lebo ya vlan, IP ya tuple tano,TCPkitambulisho, sifa za pakiti na vipengele vingine ili kukidhi zaidi mahitaji ya uwekaji wa vifaa mbalimbali vya usalama wa mtandao, uchambuzi wa itifaki, uchambuzi wa ishara, na ufuatiliaji mwingine wa trafiki.
Salio la Mzigo
Usawazishaji wa mzigo wa algoriti ya hiari ya Hash unaweza kufanywa kulingana na sifa za safu ya ndani na nje ya L2-L4 ili kuhakikisha uadilifu wa kipindi cha mtiririko wa data unaopokelewa naSPANkifaa cha ufuatiliaji. Wakati hali ya kiungo inabadilika, wanachama wa kikundi cha mlango wa kupakua wanaweza kutoka (unganisha CHINI) au kujiunga (unganisha JUU) kwa urahisi, na kikundi cha kupakua kinaweza kusambaza tena trafiki kiotomatiki ili kuhakikisha usawazishaji wa mzigo unaobadilika wa trafiki ya matokeo ya mlango.
VLAN Imetambulishwa
VLAN Haijatambulishwa
VLAN Imebadilishwa
Iliunga mkono ulinganisho wa sehemu yoyote muhimu katika baiti 128 za kwanza za pakiti. Mtumiaji anaweza kubinafsisha thamani ya kukabiliana na urefu wa sehemu muhimu na maudhui, na kubaini sera ya matokeo ya trafiki kulingana na usanidi wa mtumiaji.
Uwekaji wa Muda
Imeungwa mkono na Sawazisha seva ya NTP ili kurekebisha muda na kuandika ujumbe kwenye pakiti katika mfumo wa lebo ya muda inayohusiana na alama ya muhuri wa muda mwishoni mwa fremu, kwa usahihi wa nanosekunde
Uondoaji wa Handaki la Kufungia
Iliunga mkono kichwa cha habari cha VxLAN, VLAN, GRE, GTP, MPLS, IPIP kilichoondolewa kwenye pakiti asili ya data na matokeo yaliyotumwa.
Kukata Data/Pakiti
Inasaidiakipande cha pakitiKuweka data asili kulingana na kiolesura cha kuingiza trafiki cha kiwango cha sera na kiolesura cha kutoa (baiti 64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 ni hiari), na sera ya kutoa trafiki inaweza kutekelezwa kulingana na usanidi wa mtumiaji.
Utambuzi wa Itifaki ya Utunneli
Inasaidiwa kutambua kiotomatiki itifaki mbalimbali za handaki kama vile GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Kulingana na usanidi wa mtumiaji, mkakati wa matokeo ya trafiki unaweza kutekelezwa kulingana na safu ya ndani au ya nje ya handaki.
Kipaumbele cha Usambazaji wa Pakiti
Inasaidia ufafanuzi wa kipaumbele cha pakiti za data kulingana na umuhimu wa huduma kwenye mlango unaoingia, na pakiti zenye kipaumbele cha juu husambazwa vyema kwenye matokeo. Baada ya pakiti zenye kipaumbele cha juu kusambazwa, pakiti zingine zenye kipaumbele cha kati na cha chini husambazwa. Epuka kengele ya mfumo wa uchambuzi inayosababishwa na kukosa pakiti muhimu za data.
Kengele Isiyo ya Kawaida
Inasaidia kengele ya ufuatiliaji wa wakati halisi na rekodi za kihistoria za kengele za mitindo ya trafiki ya kiolesura kulingana na mpangilio wa kizingiti. Inasaidia kengele za ufuatiliaji wa wakati halisi na rekodi za kengele za kihistoria kulingana na hali ya afya ya vifaa vya kifaa (CPU, kumbukumbu, halijoto, feni, usambazaji wa umeme, n.k.).
Hifadhi Nakala Moto ya Kiolesura
Inasaidia usanidi wa kiolesura cha kuingiza data cha 1+1 msingi/kusubiri, usanidi wa kiolesura cha kutoa data cha 1+1 msingi/kusubiri, na usanidi wa kusawazisha mzigo wa kundi N+1 msingi/kusubiri ili kufikia uaminifu mkubwa katika mchakato wa trafiki kutoka kwa ingizo hadi matokeo.
Kipimo cha Mlipuko Mdogo wa Trafiki
Inaweza kugundua muda, muda na kiwango cha mlipuko wa mlipuko mdogo wa trafiki kwa wakati halisi, na kutoa uhifadhi wa rekodi ya kipimo cha kihistoria, ambayo hutoa njia zinazoweza kupimwa na kuonekana na msingi wa utatuzi wa matatizo ya uendeshaji na matengenezo na ugunduzi wa upotevu wa pakiti.
Ulinzi wa Mtetemo wa Kiolesura
Inasaidia kugundua na kulinda matukio ya mtetemo wa kiungo cha juu/chini cha kiolesura chochote, ili kuepuka kupotea kwa trafiki ya ingizo na matokeo inayosababishwa na viungo vya mara kwa mara vya juu/chini vya kiolesura, na kuboresha uthabiti wa ukusanyaji na usambazaji wa trafiki.
Pato la Kufungia Handaki
Inasaidia ufungashaji wa handaki aina ya ERSPAN2, GRE, VXLAN, NVGRE wa trafiki na matokeo yoyote yaliyokusanywa ili kukidhi mahitaji ya matumizi ya upitishaji wa trafiki iliyokusanywa hadi mfumo wa uchambuzi wa mbali.
Kusitishwa kwa Pakiti ya Handaki
Inasaidia kitendakazi cha kukomesha ujumbe wa handaki. Kitendakazi hiki kinaruhusu kusanidi anwani za IP/barakoa na anwani za MAC kwenye mlango wa kuingiza trafiki. Inawezesha uwasilishaji wa moja kwa moja wa trafiki inayohitaji kukusanywa katika mtandao wa mtumiaji kupitia mbinu za usanidi wa handaki kama vile GRE, GTP, na VXLAN hadi mlango wa ukusanyaji wa kifaa.
Uondoaji wa Usimbaji fiche wa SSL wa SPAN
Inasaidiwa kupakia usimbaji fiche wa cheti cha SSL kinacholingana. Baada ya usimbaji fiche wa data iliyosimbwa kwa HTTPS kwa trafiki maalum, itatumwa kwa mifumo ya ufuatiliaji na uchambuzi wa nyuma kama inavyohitajika. TLS1.0, TLS1.2 na SSL3.0 zinasaidiwa.
Uondoaji wa Data/Pakiti
Ujumla wa takwimu unaotegemea lango au kiwango cha sera unaoungwa mkono ili kulinganisha data nyingi za chanzo cha ukusanyaji na marudio ya pakiti moja ya data kwa wakati maalum. Watumiaji wanaweza kuchagua vitambulisho tofauti vya pakiti (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Kufunika Tarehe kwa Ainisho
Uzito unaotegemea sera unaotumika kuchukua nafasi ya sehemu yoyote muhimu katika data ghafi ili kufikia lengo la kulinda taarifa nyeti. Kulingana na usanidi wa mtumiaji, sera ya matokeo ya trafiki inaweza kutekelezwa.
Kitambulisho cha Itifaki ya Tabaka la APP
Inasaidia utambuzi, utoaji na utupaji wa Itifaki za Tabaka la Programu kulingana na hali ya ulinganishaji wa DNS/URL. Maktaba ya vipengele vya DPI inaweza kuunganishwa ili kutambua, kutoa na kutupa angalau aina 1800 za vipengele vya itifaki ya programu (kama vile sauti na video, mchezo, ujumbe wa papo hapo, hifadhidata, barua pepe, P2P, n.k.), na maktaba ya vipengele vya DPI inaweza kuboreshwa na kusasishwa. Ikiwa kuna mahitaji maalum, uundaji wa sekondari unaweza pia kufanywa.
Pakiti Uondoaji wa Kapsuli Uliobainishwa na Mtumiaji
Inasaidia kazi ya uundaji wa vifurushi vilivyojitambulisha, ambavyo vinaweza kuondoa sehemu za uundaji na yaliyomo katika nafasi yoyote ya baiti 128 za kwanza za pakiti na kuitoa.
Uundaji wa Trafiki
Wakati huo huo, teknolojia ya uundaji wa trafiki hutumika katika kiolesura cha matokeo ili kutoa mtiririko wa data vizuri kwenye zana ya uchambuzi, ambayo kimsingi hutatua jambo la upotevu wa pakiti unaosababishwa na mlipuko mdogo na kuepuka kengele isiyo ya kawaida inayosababishwa na upotevu wa trafiki katika mfumo wa uchambuzi.
Ulinganishaji wa Maneno Muhimu ya Pakiti
Baada ya maudhui yoyote ya sehemu katika sehemu ya mzigo wa pakiti kulinganishwa na kugongwa, mtiririko wa pakiti au kipindi unaohusiana husambazwa na kutolewa au kutupwa ili kukidhi mahitaji ya usindikaji wa awali wa data maalum ya trafiki.
Uondoaji wa Handaki la Kufungia
Inasaidia matokeo ya VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE na vichwa vingine vya pakiti katika pakiti asili ya data baada ya kuvuliwa.
Kupakia Muunganisho wa Muda Mrefu
Kulingana na mahitaji ya mtumiaji, mtiririko wowote wa kipindi unaweza kusambazwa na kutolewa kulingana na idadi ya baiti zilizopitishwa na idadi ya pakiti zilizopitishwa, na mtiririko wa kipindi kinachofuata unaweza kutupwa, ili kukidhi mahitaji ya mfumo wa uchambuzi wa sehemu ya nyuma katika baadhi ya matukio maalum, ambayo yanahitaji tu kupata sehemu ya trafiki ya mtiririko wa kipindi, kupunguza shinikizo la uchambuzi wa trafiki na kuboresha ufanisi wa mfumo wa uchambuzi.
Uchambuzi wa Takwimu za Trafiki
Inasaidia takwimu za vipengele vya trafiki yoyote ya kiolesura cha kuingiza data, na inaweza kuonyesha ukubwa wa mwenendo wake wa trafiki, ukubwa/uwiano wa trafiki TOPN ya anwani ya IP, ukubwa/uwiano wa trafiki TOPN ya kategoria ya itifaki ya programu, ukubwa/uwiano wa trafiki TOPN ya jina la itifaki ya programu na taarifa za kipindi cha trafiki katika mfumo wa chati kwa wakati halisi, na hutoa usafirishaji wa matokeo ya takwimu kwa faili za ndani. Hivyo, watumiaji wanaweza kuelewa wazi zaidi muundo wa muundo wa trafiki yoyote iliyokusanywa, na kutoa msingi wa usaidizi wa data wa moja kwa moja zaidi kwa ajili ya kubinafsisha mikakati ya trafiki na kubadilisha mahitaji ya biashara.
Mwonekano wa Trafiki - Uchambuzi wa Data Msingi
Moduli ya msingi ya uchanganuzi wa kitendakazi cha kugundua taswira ya trafiki inaweza kuonyesha taarifa za msingi za data ya trafiki lengwa iliyonaswa, kama vile idadi ya pakiti, usambazaji wa pakiti za unicast/multicast/Broadcast, nambari ya muunganisho wa kipindi, usambazaji wa itifaki ya pakiti, na ukubwa wa trafiki iliyonaswa.
Mwonekano wa Trafiki - Uchambuzi wa Kina wa DPI
Moduli ya uchambuzi wa kina wa DPI ya kitendakazi cha kugundua mwonekano wa trafiki inaweza kufanya uchambuzi wa kina wa data ya trafiki lengwa iliyonaswa kutoka mitazamo mingi, na kuwasilisha takwimu za kina katika mfumo wa grafu na majedwali.
Mwonekano wa Trafiki - Uchambuzi wa Uwiano wa Trafiki
● Uchambuzi wa uwiano wa itifaki ya safu ya usafiri: kama vile TCP, UDP, ICMP, IGMP, ARP na takwimu zingine za uwiano wa pakiti na trafiki na onyesho la chati ya pai
● Uchambuzi wa uwiano wa trafiki ya IP: kama vile takwimu za trafiki zinazozalishwa na anwani tofauti za IP, nafasi ya trafiki inayotegemea IP TOP N na onyesho la chati ya upau
● Uchambuzi wa uwiano wa matumizi ya DPI: kama vile HTTP, QQ, FTP na itifaki zingine za programu, idadi ya baiti, usambazaji wa takwimu za trafiki ya mawasiliano na onyesho la chati ya pai
Mwonekano wa Trafiki - Uchambuzi wa Ratiba ya Trafiki
Kulingana na hali tofauti za kuchuja, kama vile IP, mlango, itifaki ya safu ya usafirishaji, itifaki ya safu ya programu na maudhui mengine yaliyobainishwa, data ya trafiki ya sasa ya kunasa lengwa inaweza kuchanganuliwa na kuwasilishwa kulingana na muda wa sampuli, na ukubwa na mwenendo wa trafiki unaweza kuhojiwa kwa kusogeza kitelezi cha wakati na upimaji wa granularity ya takwimu, na usahihi unaweza kufikia hadi milisekunde 1.
Mwonekano wa Trafiki - Uchambuzi wa Jedwali la Mtiririko
Kulingana na hali tofauti za kichujio, kama vile Kitambulisho cha mtiririko, IP, lango, itifaki ya safu ya usafirishaji, itifaki ya safu ya programu na maudhui mengine yaliyobainishwa, data ya trafiki inayolengwa inayopatikana sasa inaweza kuchanganuliwa na kuhesabiwa kulingana na hali ya mtiririko wa kipindi, yaani, uwasilishaji wa kina wa taarifa ya mtiririko wa kipindi, ikiwa ni pamoja na taarifa ya kila mtiririko, aina ya programu ya kubeba, idadi na baiti za uwasilishaji wa pakiti, na mtiririko wa data unaohusiana. Na ina onyesho la cheo kulingana na taarifa hapo juu. Kulingana na taarifa hii, watumiaji wanaweza kuchagua kwa urahisi aina za trafiki wanazojali, ambayo hutoa msingi wa moja kwa moja kwa watumiaji kuunda sera za usambazaji wa trafiki.
Mwonekano wa Trafiki - Uchambuzi wa Pakiti
Kulingana na vigezo tofauti vya kuchuja, kama vile Kitambulisho cha pakiti, IP, mlango, itifaki ya safu ya usafirishaji, itifaki ya safu ya programu na maudhui mengine yaliyobainishwa, data ya trafiki lengwa iliyonaswa inaweza kutolewa pamoja na uwasilishaji wa uchambuzi wa kiwango cha pakiti, ikiwa ni pamoja na:
● Uchambuzi wa muhuri wa muda wa ukusanyaji wa pakiti
● Uchambuzi wa taarifa muhimu za pakiti, kama vile sip, dip, smac, dmac, itifaki, bendera, TTL, urefu wa ujumbe, matukio muhimu
● Uchambuzi wa njia ya uwasilishaji wa pakiti na onyesho la uhuishaji, kama vile: nyakati za usambazaji, kuchelewesha usambazaji, aina ya usambazaji (uelekezaji, ubadilishaji, ngome, kusawazisha mzigo, NAT)
● Muhtasari wa taarifa za pakiti na onyesho la kina la muundo
● Uchambuzi wa idadi ya ukusanyaji wa pakiti unaorudiwa
Mwonekano wa Trafiki - Uchambuzi Sahihi wa Hitilafu
Moduli ya uchambuzi wa hitilafu ya kitendakazi cha kugundua mwonekano wa trafiki inaweza kutoa nafasi tofauti za uchambuzi wa hitilafu za kuona kwa data ya trafiki lengwa iliyonaswa, ikiwa ni pamoja na:
● Muhtasari usio wa kawaida, kama vile: matokeo ya uchambuzi wa huduma za mtandao, matokeo yasiyo ya kawaida ya uchambuzi wa matukio, mchakato wa mtandao kulingana na uchambuzi wa tabia (kama vile idadi ya vifaa vya uelekezaji, vifaa vya NAT, vifaa vya ngome, vifaa vya kusawazisha mzigo vinavyopitishwa na upitishaji wa pakiti)
● Uchambuzi wa hitilafu katika kiwango cha jedwali la mtiririko, kama vile aina zisizo za kawaida za matukio (muunganisho uliokataliwa/muunganisho haujibu/muunganisho hauna uwasilishaji wa data/muunganisho umefunguliwa nusu/njia ya kipindi haifikiki, nk.), ● Uchambuzi wa hitilafu katika kiwango cha pakiti, kama vile: aina ya tukio lisilo la kawaida (hitilafu ya ukaguzi wa pakiti /TTL 0/ kosa lisiloweza kufikiwa /kosa la ukaguzi wa FCS, nk.), maelezo ya kina ya taarifa isiyo ya kawaida, na maelezo ya mtiririko wa data unaohusiana.
● Uchambuzi wa hitilafu za usalama, kama vile: aina isiyo ya kawaida ya tukio (shambulio la DDOS/kizuizi cha firewall /shambulio la ARP / mafuriko ya UDP / MAFUriko ya SYN, n.k.), maelezo ya kina ya taarifa isiyo ya kawaida, na maelezo ya mtiririko wa data unaohusiana
● Uchambuzi wa hitilafu za mtandao, kama vile: aina isiyo ya kawaida ya tukio (kizunguko cha kubadili/kizunguko cha uelekezaji/njia isiyoweza kufikiwa/kukatizwa kwa kiungo, n.k.), maelezo ya kina ya taarifa isiyo ya kawaida, na maelezo ya mtiririko wa data unaohusiana
5-Dalali wa Pakiti za Mtandao wa Mylinking™ pamoja na Vipimo vya Kubadilisha Ubadilishaji wa Njia ya Mlalo
| ML-NPB-M2000 Dalali wa Pakiti za Mtandao za Mylinking™ pamoja na Swichi ya Kupitisha Mtandaoni Vipimo vya Utendaji | ||||
| Kiolesura cha mtandao | Nafasi ya moduli | Nafasi 4 za moduli za Bypass au MONITOR | ||
| Idadi ya viungo vya ndani | Husaidia ulinzi kwa hadi viungo 16 vya macho vya 1G/10G au viungo 8 vya macho vya 40G/100G. | |||
| Kiolesura cha ufuatiliaji wa kifuatiliaji | Husaidia kiwango cha juu cha violesura vya ufuatiliaji vya 64*1G/10GE au violesura vya ufuatiliaji vya 16*40G/100G. | |||
| Kiolesura cha usimamizi wa nje ya bendi | Lango la Ethernet la 1*10/100/1000M; | |||
| Hali ya utumaji | Utekelezaji wa ndani | Usaidizi | ||
| Usambazaji wa SPAN | Usaidizi | |||
| Kazi za Mfumo | Hali ya uwasilishaji wa ndani | Ulinzi maalum wa kuganda kwa mtiririko | Usaidizi | |
| Ulinzi wa mfululizo wa mtiririko wote | Usaidizi | |||
| Kusawazisha mzigo | Usaidizi | |||
| Ugunduzi wa mapigo ya moyo | Usaidizi | |||
| Kubadilisha kwa njia ya kupita | Usaidizi | |||
| Kuzuia trafiki | Usaidizi | |||
| Uakisi wa trafiki | Usaidizi | |||
| Wakala wa SSL | Usaidizi | |||
| Hali ya kusambaza SPAN | Usindikaji wa trafiki wa msingi | Uigaji/mkusanyiko/usambazaji wa trafiki | Usaidizi | |
| Kusawazisha mzigo | Usaidizi | |||
| Kuchuja trafiki kulingana na kitambulisho cha IP/itifaki/mlango cha 5-tuple | Usaidizi | |||
| Uwekaji/urekebishaji/ufutaji wa VLAN | Usaidizi | |||
| Muhuri wa muda | Usaidizi | |||
| Uondoaji wa handaki lililofungwa | Usaidizi | |||
| Kukata Data | Usaidizi | |||
| Utambuzi wa Itifaki ya Uchimbaji wa Handaki | Usaidizi | |||
| Kipaumbele cha usambazaji wa pakiti | Usaidizi | |||
| Onyo lisilo la kawaida | Usaidizi | |||
| Kiolesura cha kusubiri cha moto | Usaidizi | |||
| Kipimo cha mlipuko mdogo | Usaidizi | |||
| Ulinzi wa mtetemo wa kiolesura | Usaidizi | |||
| Pato la Kufungia Handaki | Usaidizi | |||
| Kukomesha pakiti ya handaki | Usaidizi | |||
| Usindikaji wa hali ya juu wa trafiki | Kupuuza Usimbaji fiche wa SSL | Usaidizi | ||
| Utoaji wa data | Usaidizi | |||
| Ufichaji wa data | Usaidizi | |||
| Utambuzi wa itifaki ya safu ya programu | Usaidizi | |||
| Kuondoa kapsuli maalum | Usaidizi | |||
| Uundaji wa mtiririko | Usaidizi | |||
| Ulinganisho wa maneno muhimu | Usaidizi | |||
| Uondoaji wa handaki lililofungwa | Usaidizi | |||
| Upakuaji wa muunganisho wa muda mrefu | Usaidizi | |||
| Uchunguzi wa vipengele vya mtiririko | Usaidizi | |||
| Utambuzi na ufuatiliaji | Ufuatiliaji wa wakati halisi | Usaidizi | ||
| Hoja ya trafiki ya kihistoria | Usaidizi | |||
| Ukamataji wa trafiki | Usaidizi | |||
| Ugunduzi wa taswira ya trafiki | Uchambuzi wa Msingi | Husaidia onyesho la takwimu la muhtasari kulingana na taarifa za msingi kama vile idadi ya pakiti, usambazaji wa aina ya pakiti, idadi ya muunganisho wa kipindi, na usambazaji wa itifaki ya pakiti. | ||
| Uchambuzi wa Kina wa DPI | Inasaidia uchambuzi wa uwiano wa itifaki za safu ya usafiri, uwiano wa unicast, matangazo na multicast, uwiano wa trafiki ya IP, na uwiano wa programu za DPI. Inasaidia uchambuzi na uwasilishaji wa maudhui ya data kulingana na muda wa sampuli na ujazo wa data. Inasaidia uchambuzi wa data na takwimu kulingana na mitiririko ya kipindi. | |||
| Uchambuzi Sahihi wa Hitilafu | Husaidia uchanganuzi wa hitilafu na ujanibishaji kwa kutumia data ya trafiki kutoka mitazamo mbalimbali, ikiwa ni pamoja na: Uchanganuzi wa tabia ya uwasilishaji wa pakiti, uchanganuzi wa hitilafu katika kiwango cha mtiririko wa data, uchanganuzi wa hitilafu katika kiwango cha pakiti ya data, uchanganuzi wa hitilafu unaohusiana na usalama, na uchanganuzi wa hitilafu unaohusiana na mtandao. | |||
| Uwezo wa usindikaji | Vijiko vikubwa 2.4 | |||
| Dhibiti | Usimamizi wa Mtandao wa CONSOLE | Usaidizi | ||
| Usimamizi wa Mtandao wa IP/WEB | Usaidizi | |||
| Usimamizi wa mtandao wa SNMP | Usaidizi | |||
| Usimamizi wa mtandao wa TELNET/SSH | Usaidizi | |||
| Itifaki ya SYSLOG | Usaidizi | |||
| Uthibitishaji wa idhini ya RADIUS au TADACS+ | Usaidizi | |||
| Kipengele cha uthibitishaji wa mtumiaji | Uthibitishaji wa jina la mtumiaji na nenosiri | |||
| Umeme | Volti ya usambazaji wa umeme iliyokadiriwa | AC-220V/DC-48V [Si lazima] | ||
| Masafa ya nguvu yaliyokadiriwa | AC-50HZ | |||
| Mkondo wa pembejeo uliokadiriwa | AC-3A / DC-10A | |||
| Nguvu ya utendaji iliyokadiriwa | Kiwango cha juu cha 300W | |||
| Mazingira | Halijoto ya uendeshaji | 0-50℃ | ||
| Halijoto ya kuhifadhi | -20-70℃ | |||
| Unyevu wa uendeshaji | 10%-95%, isiyopunguza joto | |||
| Usanidi wa Mtumiaji | Usanidi wa dashibodi | Kiolesura cha RS232, 115200, 8, N, 1 | ||
| Uthibitishaji wa nenosiri | Susaidizi | |||
| Ukubwa wa Raki | Nafasi ya raki (U) | 2U 444mm*88mm*670mm | ||
6-Dalali wa Pakiti za Mtandao wa Mylinking™ pamoja na Programu ya Kubadilisha Pakiti za Mtandaoni
6.1YaRisk yaS ya ndaniusalamaEvifaa (IPS / FW)
Ifuatayo ni IPS ya kawaida (Mfumo wa Kuzuia Uvamizi), hali ya kusambaza FW (Ukuta wa Moto), IPS / FW husambazwa mfululizo kwenye vifaa vya mtandao (ruta, swichi, n.k.) kati ya trafiki kupitia utekelezaji wa ukaguzi wa usalama, kulingana na sera inayolingana ya usalama ili kubaini kutolewa au kuzuia trafiki inayolingana, ili kufikia athari ya ulinzi wa usalama.
Ifuatayo ni IPS ya kawaida (Mfumo wa Kuzuia Uvamizi), hali ya kusambaza FW (Ukuta wa Moto), IPS / FW husambazwa mfululizo kwenye vifaa vya mtandao (ruta, swichi, n.k.) kati ya trafiki kupitia utekelezaji wa ukaguzi wa usalama, kulingana na sera inayolingana ya usalama ili kubaini kutolewa au kuzuia trafiki inayolingana, ili kufikia athari ya ulinzi wa usalama.
6.2 Ulinzi wa Vifaa vya Mfululizo wa Viungo vya Ndani
Dalali wa Pakiti za Mtandao wa Mylinking™ pamoja na Swichi ya Kupitisha Mtandaoni (Inline Bypass Switch) huwekwa mfululizo kati ya vifaa vya mtandao (ruta, swichi, n.k.), na mtiririko wa data kati ya vifaa vya mtandao hauongoi tena moja kwa moja kwenye IPS / FW, "Smart Inline Bypass Switch" hadi IPS / FW, wakati IPS / FW kutokana na overload, ajali, masasisho ya programu, masasisho ya sera na hali zingine za kushindwa, "Smart Inline Bypass Switch" kupitia utambuzi wa ujumbe wa mapigo ya moyo wa akili. Kazi ya ugunduzi wa wakati unaofaa, na hivyo kuruka kifaa chenye hitilafu, bila kukatiza dhana ya mtandao, vifaa vya mtandao vya haraka vilivyounganishwa moja kwa moja ili kulinda mtandao wa kawaida wa mawasiliano; wakati IPS / FW inapona hitilafu, lakini pia kupitia pakiti za mapigo ya moyo za akili. Kugundua ugunduzi wa wakati unaofaa wa kazi, kiungo cha asili cha kurejesha usalama wa ukaguzi wa usalama wa mtandao wa biashara.
Dalali wa Pakiti za Mtandao wa Mylinking™ pamoja na Inline Bypass Switch ina kitendakazi chenye nguvu cha kugundua ujumbe wa mapigo ya moyo, mtumiaji anaweza kubinafsisha muda wa mapigo ya moyo na idadi ya juu zaidi ya majaribio, kupitia ujumbe maalum wa mapigo ya moyo kwenye IPS / FW kwa ajili ya upimaji wa afya, kama vile kutuma ujumbe wa ukaguzi wa mapigo ya moyo kwenye mlango wa juu / chini wa IPS / FW, na kisha kupokea kutoka mlango wa juu / chini wa IPS / FW, na kuhukumu kama IPS / FW inafanya kazi kawaida kwa kutuma na kupokea ujumbe wa mapigo ya moyo.
6Mtiririko wa Sera wa .3 “SpecFlow” NdaniUsalamaUlinzi wa Mfululizo
Wakati kifaa cha mtandao wa usalama kinahitaji tu kushughulikia trafiki maalum mfululizo, kupitia Mylinking™ Network Packet Broker pamoja na Inline Bypass Switch trafiki kwa kila usindikaji, kupitia sera ya uchunguzi wa trafiki ili kuunganisha kifaa cha usalama cha ndani "Trafiki inayohusika" hutumwa moja kwa moja kwenye kiungo cha mtandao, na "sehemu ya trafiki inayohusika" inavutiwa na kifaa cha usalama cha ndani ili kufanya ukaguzi wa usalama. Hii haitadumisha tu matumizi ya kawaida ya kazi ya kugundua usalama wa kifaa cha usalama, lakini pia itapunguza mtiririko usiofaa wa vifaa vya usalama ili kukabiliana na shinikizo; wakati huo huo, "Smart Inline Bypass Switch" inaweza kugundua hali ya kazi ya kifaa cha usalama kwa wakati halisi. Kifaa cha usalama hufanya kazi isivyo kawaida hupita trafiki ya data moja kwa moja ili kuepuka usumbufu wa huduma ya mtandao.
Dalali wa Pakiti za Mtandao wa Mylinking™ pamoja na Kibadilishaji cha Kupitisha Mtandaoni kinaweza kutambua trafiki kulingana na kitambulisho cha kichwa cha safu ya L2-L4, kama vile lebo ya VLAN, anwani ya MAC ya chanzo/lengo, anwani ya IP ya chanzo, aina ya pakiti ya IP, lango la itifaki ya safu ya usafirishaji, lebo ya ufunguo wa kichwa cha itifaki, na kadhalika. Mchanganyiko unaonyumbulika wa hali mbalimbali unaweza kufafanuliwa kwa urahisi ili kufafanua aina maalum za trafiki zinazovutia kifaa fulani cha usalama na zinaweza kutumika sana kwa ajili ya kupeleka vifaa maalum vya ukaguzi wa usalama (RDP, SSH, ukaguzi wa hifadhidata, n.k.).
6.4LusawazishajiUsalama wa NdaniUlinzi wa Mfululizo
Dalali wa Pakiti ya Mtandao wa Mylinking™ pamoja na Swichi ya Kupitisha Mtandaoni huwekwa mfululizo kati ya vifaa vya mtandao (ruta, swichi, n.k.). Wakati utendaji mmoja wa usindikaji wa IPS / FW hautoshi kukabiliana na trafiki ya kilele cha kiungo cha mtandao, Kitendakazi cha kusawazisha mzigo wa trafiki cha mlinzi, "kuunganisha" trafiki nyingi za kiungo cha mtandao cha usindikaji wa nguzo za IPS / FW, kinaweza kupunguza shinikizo moja la usindikaji wa IPS / FW, kuboresha utendaji wa jumla wa usindikaji ili kukidhi kipimo data cha juu cha mazingira ya usambazaji.
Dalali wa Pakiti za Mtandao wa Mylinking™ pamoja na Kibadilishaji cha Kupitisha Mtandaoni kina kitendakazi chenye nguvu cha kusawazisha mzigo, kulingana na lebo ya fremu ya VLAN, taarifa za MAC, taarifa za IP, nambari ya lango, itifaki na taarifa nyingine kuhusu usambazaji wa trafiki wa kusawazisha mzigo wa Hash ili kuhakikisha kwamba kila IPS / FW inapokea uadilifu wa Kipindi cha mtiririko wa data.
6.5Mfululizo mwingiVifaa vya Ndani FchiniTutaniPulinzi(MabadilikoKimwiliMuunganisho wa Mfululizo kwaMantikiMuunganisho Sambamba)
Katika baadhi ya viungo muhimu (kama vile vituo vya intaneti, kiungo cha kubadilishana eneo la seva), eneo mara nyingi husababishwa na mahitaji ya vipengele vya usalama na kupelekwa kwa vifaa vingi vya kupima usalama mtandaoni (kama vile ngome, vifaa vya kupambana na mashambulizi ya DDOS, ngome ya programu ya WEB, Vifaa vya kuzuia uvamizi, n.k.), vifaa vingi vya kugundua usalama kwa wakati mmoja mfululizo kwenye kiungo ili kuongeza kiungo cha sehemu moja ya hitilafu, kupunguza uaminifu wa jumla wa mtandao. Na katika kupelekwa kwa vifaa vya usalama mtandaoni vilivyotajwa hapo juu, uboreshaji wa vifaa, uingizwaji wa vifaa na shughuli zingine, kutasababisha mtandao kwa muda mrefu kukatizwa kwa huduma na hatua kubwa ya kukatwa kwa mradi ili kukamilisha utekelezaji mzuri wa miradi kama hiyo.
Kwa kutumia Dalali wa Pakiti za Mtandao wa Mylinking™ pamoja na Swichi ya Kupitisha Mtandaoni kwa njia iliyounganishwa, hali ya upelekaji wa vifaa vingi vya usalama vilivyounganishwa mfululizo kwenye kiungo kimoja inaweza kubadilishwa kutoka "Hali ya Muunganisho wa Ufuatiliaji wa Kimwili" hadi "Hali ya Muunganisho Sambamba wa Kimwili lakini Hali ya Muunganisho wa Ufuatiliaji wa Kimantiki". Hii hupunguza kwa ufanisi vyanzo vya sehemu moja ya hitilafu kwenye kiungo cha mfululizo na inaboresha uaminifu wa kiungo. Wakati huo huo, Dalali wa Pakiti za Mtandao wa Mylinking™ pamoja na Swichi ya Kupitisha Mtandaoni ya Inline inaweza kuongoza trafiki ya kiungo inapohitajika, na kufikia athari sawa ya usindikaji wa usalama wa trafiki kama hali ya awali ya muunganisho wa mfululizo.
Zaidi ya kifaa kimoja cha Usalama wa Ndani kwa wakati mmoja katika mchoro wa utekelezaji wa mfululizo:
Dalali wa Pakiti za Mtandao wa Mylinking™ pamoja na Mchoro wa Usambazaji wa Kubadilisha kwa Kupitisha Mtandaoni:
(Badilisha Muunganisho wa Mfuatano wa Pysical hadi Muunganisho Sambamba wa Kimantiki)
6.6Kulingana naDSera ya synamic yaTRaffic InlineSusalamaDupeleleziPulinzi
Dalali wa Pakiti za Mtandao wa Mylinking™ pamoja na Swichi ya Kupitisha Mtandaoni, hali nyingine ya juu ya programu inategemea sera inayobadilika ya programu za ulinzi wa kugundua usalama wa trafiki, uwekaji wa njia kama inavyoonyeshwa hapa chini:
Chukua vifaa vya kupima usalama vya "Ulinzi na ugunduzi wa mashambulizi ya Anti-DDoS", kwa mfano, kupitia uwekaji wa mbele wa "Smart Bypass Switch" na kisha vifaa vya ulinzi vya anti-DDOS na kisha kuunganishwa na "Smart Bypass Switch", katika "Smart Bypass Switch" ya kawaida hadi kiwango kamili cha usambazaji wa kasi ya trafiki wakati huo huo na pato la kioo cha mtiririko hadi "Kifaa cha ulinzi wa mashambulizi ya Anti-DDOS", mara tu kinapogunduliwa kwa IP ya seva (au sehemu ya mtandao wa IP) baada ya shambulio, "Kifaa cha ulinzi wa mashambulizi ya Anti-DDOS" kitazalisha sheria zinazolingana na mtiririko wa trafiki lengwa na kuzituma kwenye "Smart Bypass Switch" kupitia kiolesura cha uwasilishaji sera inayobadilika. "Bypass Switch" inaweza kusasisha "nguvu ya uvutaji wa trafiki" baada ya kupokea sheria zinazobadilika za sera. Sheria ya "Bustani ya Sheria" na mara moja "sheria inagonga "nguvu ya uvutaji wa trafiki" ya seva ya shambulio kwa ajili ya usindikaji, ili iwe na ufanisi baada ya mtiririko wa shambulio na kisha kuingizwa tena kwenye mtandao.
Mpango wa matumizi unaotegemea "Smart Bypass Switch" ni rahisi kutekeleza kuliko mpango wa jadi wa kuingiza njia ya BGP au mpango mwingine wa kuvuta trafiki, na mazingira hayategemei sana mtandao na uaminifu ni wa juu zaidi.
"Swichi ya Kupita kwa Mahiri" ina sifa zifuatazo ili kusaidia ulinzi wa kugundua usalama wa sera inayobadilika:
1. "Swichi ya Kupita kwa Mahiri" ili kutoa nje ya sheria kulingana na kiolesura cha WEBSERIVCE, ujumuishaji rahisi na vifaa vya usalama vya wahusika wengine.
2. "Swichi ya Kupita kwa Mahiri" kulingana na chipu safi ya ASIC inayosambaza hadi pakiti za kasi ya waya za 100Gbps bila kuzuia usambazaji wa swichi, na "maktaba ya sheria inayobadilika ya uvutaji wa trafiki" bila kujali idadi.
3. Kipengele cha kitaalamu cha "Smart Bypass Switch" kilichojengwa ndani cha BYPASS, hata kama mlinzi mwenyewe atashindwa, anaweza pia kukwepa kiungo cha mfululizo cha awali mara moja, na hakiathiri kiungo cha awali cha mawasiliano ya kawaida.
6.7Uakisi wa Trafiki ya Mfuatano wa Ndanikwa Usalama wa Nje ya Bendi (Inline + SPAN)
Dalali wa Pakiti za Mtandao wa Mylinking™ pamoja na Kibadilishaji cha Kupitisha Mtandaoni kwa kawaida huwekwa katika mtandao wa IT wa mteja au mtandao wa jukwaa la wingu ili kutoa ulinzi wa ndani kwa vifaa vya WAF/IPS na kiungo asili. Watumiaji wanaweza pia kuwa na mahitaji ya ziada ya kupima, kuthibitisha, au kupeleka vifaa vya ufuatiliaji wa kupitisha mtandao, na hivyo kuhitaji upatikanaji wa data ya trafiki kwenye kiungo hiki.
Kwa hivyo, kwa kutumia kitendakazi cha kuakisi trafiki cha Mylinking™ Network Packet Broker pamoja na Inline Bypass Switch, trafiki ya kiungo cha mfululizo cha inline inaweza kuakisiwa kutoka mlango wa kufuatilia, kama inavyoonyeshwa kwenye mchoro ufuatao:
Mchoro ulio hapa chini unaonyesha hali ya matumizi iliyopanuliwa ya trafiki ya viungo vya ndani na trafiki ya milango inayoakisiwa ya swichi. Hii inaruhusu ulinzi wa trafiki ya viungo vya ndani bila kuathiriwa na trafiki ya milango inayoakisiwa ya swichi. Mfumo wa uchanganuzi wa IDS unaweza kupata trafiki ya viungo vya ndani na trafiki ya milango inayoakisiwa ya swichi kwa wakati mmoja. Mbinu ya upelekaji imeonyeshwa kwenye mchoro ulio hapa chini:
6.8Uondoaji wa Data/PakitiMaombi
Kama inavyoonyeshwa katika muundo wa upelekaji wa programu hapo juu, ili kuhakikisha uadilifu wa mkusanyiko wa data asilia kwenye kiungo kizima, baadhi ya pakiti za data zinazofanana zinaweza kukusanywa mara nyingi ndani ya njia moja. Hii husababisha kuongezeka kwa kengele za uwongo na utumaji upya katika mfumo wa nyuma, na kuongeza utendaji wa mfumo wa uchambuzi na kuathiri usahihi na ufanisi wa uchambuzi. Kulingana na suluhisho, kwanza, pakiti za data zinazorudiwa ambazo zimetolewa katika nodi tofauti za kunasa. Pakiti moja tu ya data hutumwa kwa mfumo wa uchambuzi wa utendaji wa mtandao wa nyuma wa NPM na mfumo wa uchambuzi wa utendaji wa programu ya APM, na hivyo kuokoa utendaji wa mfumo wa uchambuzi na kuboresha ufanisi na usahihi wa uchambuzi.
6.9Data/PakitiVLAN LeboingMaombi
Katika mazingira ya mtandao yaliyoonyeshwa kwenye mchoro hapo juu, suluhisho hutumika kuweka lebo kwenye data ghafi kutoka kwa vifaa tofauti vya mtandao na nodi za viungo. Wakati trafiki isiyo ya kawaida au pakiti za data zinapotokea kwenye mtandao, vifaa vya uchambuzi wa sehemu ya nyuma vinaweza kupata chanzo cha data isiyo ya kawaida haraka na kwa usahihi kwa kufuatilia nyuma kulingana na lebo za data.
6.10 Trafiki ya MtandaoniRatiba IliyounganishwaMaombi
Katika mazingira ya mtandao yaliyoonyeshwa kwenye mchoro hapo juu, data nyingi za kiungo cha chanzo cha 10GE, 25GE, 40GE na 100GE huingizwa kikamilifu kwenye Mylinking™ Network Packet Broker pamoja na Inline Bypass Switch kwa kutumia mgawanyiko wa macho au kioo cha mlango. Kisha, kuchuja na mgawanyiko wa trafiki hutumika kutoa trafiki tofauti ya data ya huduma kwa vifaa tofauti vya ufuatiliaji wa mtandao wa nje ya bendi na mfumo wa usalama. Wakati hitilafu za pakiti za mtandao au mabadiliko yasiyo ya kawaida ya trafiki yanahitaji uingiliaji kati wa mikono, kunasa na kuchambua pakiti za data asili kwa wakati halisi kunaweza kufanywa mara moja ili kuwasaidia watumiaji kuchambua na kupata hitilafu haraka.
6.11MtandaoUchambuzi wa Mwonekano wa Data ya TrafikiMaombi
Inaweza kuwasilisha data yoyote iliyogunduliwa na kukamatwa kwa njia ya pande nyingi na yenye mtazamo mwingi kupitia kiolesura shirikishi cha picha na maandishi kinachofaa mtumiaji, ikijumuisha muundo wa muundo wa trafiki, usambazaji wa itifaki ya programu, usambazaji wa trafiki wa nodi zote za mtandao, njia ya upitishaji data, ugunduzi usio wa kawaida wa matukio, eneo sahihi la hitilafu za kipengele/kiungo cha mtandao, hali ya mwingiliano wa ujumbe, mwenendo wa ukuzaji wa trafiki na vipengele vingine vya ufuatiliaji na uchambuzi, ili kuanzisha mfumo kamili, unaoonekana na unaoweza kudhibitiwa wa ukusanyaji wa data na usalama kwa mitandao ya biashara.
Aina za bidhaa
-
Dalali wa Pakiti za Mtandao wa Mylinking™ (NPB) ML-NPB-4810P
-
Dalali wa Pakiti za Mtandao wa Mylinking™ (NPB) ML-NPB-54...
-
Dalali wa Pakiti za Mtandao wa Mylinking™ (NPB) ML-NPB-3210+
-
Dalali wa Pakiti za Mtandao wa Mylinking™ (NPB) ML-NPB-6410+
-
Dalali wa Pakiti za Mtandao wa Mylinking™ (NPB) ML-NPB-3210L
-
Dalali wa Pakiti za Mtandao wa Mylinking™ (NPB) ML-NPB-2410
