Mylinking™ Netwerkpakketmakelaar plus Inlyn-omleidingskakelaar ML-NPB-M2000
Omleidingsmodule: 8*10G SFP+ & 4*100GE, Monitormodule: 16*10GE SFP+ & 4*100GE, Maks. 2.4Tbps
1-Oorsigte
Met die vinnige ontwikkeling van die internet word die bedreiging van netwerkinligtingsekuriteit al hoe ernstiger, daarom word 'n verskeidenheid inligtingsekuriteitsbeskermingstoepassings al hoe meer wyd gebruik. Of dit nou tradisionele toegangsbeheertoerusting (firewall) of 'n nuwe tipe meer gevorderde beskermingsmiddele soos indringingsvoorkomingstelsels (IPS), Verenigde bedreigingsbestuursplatforms (UTM), Anti-denial service-aanvalstelsels (Anti-DDoS), Anti-spam Gateways, Verenigde DPI-verkeersidentifikasie- en beheerstelsels is, en baie sekuriteitstoestelle word in serie in die netwerksleutelknope ontplooi, die implementering van die ooreenstemmende datasekuriteitsbeleid om wettige/onwettige verkeer te identifiseer en te hanteer. Terselfdertyd sal die rekenaarnetwerk egter 'n groot netwerkvertraging of selfs netwerkontwrigting veroorsaak in die geval van oorskakeling, onderhoud, opgradering, toerustingvervanging, ensovoorts. In 'n hoogs betroubare produksienetwerktoepassingsomgewing kan gebruikers dit nie verduur nie.
Die ML-NPB-M2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch is nagevors en ontwikkel om gebruik te word vir die buigsame ontplooiing van verskeie tipes seriële sekuriteitstoerusting terwyl hoë netwerkbetroubaarheid gebied word.
Deur die ontplooiing van Mylinking™ Network Packet Broker plus Inline Bypass Switch:
● Gebruikers kan sekuriteitsbeskermingstoestelle buigsaam installeer/deïnstalleer sonder om die bestaande netwerk te beïnvloed of te onderbreek;
● Dit het 'n intelligente gesondheidsopsporingsfunksie om die normale werkstatus van gekoppelde sekuriteitstoestelle intyds te monitor. Sodra 'n gekoppelde sekuriteitstoestel wanfunksioneer, sal die beskermer outomaties omseil om normale netwerkkommunikasie te handhaaf.
● Selektiewe verkeersbeskermingstegnologie kan gebruik word om spesifieke verkeersskrop-sekuriteitstoerusting, enkripsie-gebaseerde oudittoerusting, ens. te ontplooi. Dit implementeer effektief inlyntoegangsbeskerming vir spesifieke verkeertipes, wat die verkeersverwerkingslas van inlyntoestelle verlig.
● Lasbalanserende verkeerbeskermingstegnologie kan gebruik word om veilige inlyn-toestelle in groepe te ontplooi om aan die behoeftes van inlyn-sekuriteitsbeskerming onder hoëbandwydte-drukomgewings te voldoen.
●Dit het SSL-instaanbedieningsvermoëns, wat voldoen aan die moniterings- en ontledingsvereistes van sekuriteitsbeskermingstoestelle vir gewone teksdata-inhoud.
● Dit beskik oor basiese verkeerverwerkingsvermoëns soos verkeersreplikasie, aggregasie, filtrering en etikettering, sowel as gevorderde verkeerverwerkingsvermoëns soos deduplikasie, maskering, toepassingslaagprotokolidentifikasie en verkeersvorming.
2-Mylinking™ Netwerkpakketmakelaar plus Inlyn-omleidingskakelaar Gevorderde kenmerke en tegnologieë
Mylinking™ “SpecFlow” Beskermingsmodus en “FullLink” Beskermingsmodus Tegnologie
Mylinking™ Vinnige Omleidingsskakelbeskermingstegnologie
Mylinking™ “LinkSafeSwitch” Tegnologie
Mylinking™ “WebService” Dinamiese Beleidsaanstuur-/Uitgawetegnologie
Mylinking™ Intelligente Hartkloppakketopsporingstegnologie
Mylinking™ Definieerbare Hartkloppakkette Tegnologie
Mylinking™ Multi-skakel lasbalanseringstegnologie
Mylinking™ Intelligente Verkeersverspreidingstegnologie
Mylinking™ Dinamiese lasbalanseringstegnologie
Mylinking™ Afstandsbestuurstegnologie (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig"-eienskap)
3-Mylinking™ Netwerkpakketmakelaar plus Inlyn-omleidingskakelaarkonfigurasiegids
Soos in die diagram hierbo getoon, bestaan die hele eenheid uit vier modulêre gleuwe:
Die SLOT1-, SLOT2-, SLOT3- en SLOT4-modulegleuwe kan almal BYPASS-beskermingspoortmodules of MONITOR-poortmodules met verskillende tempo's en poortnommers akkommodeer. Deur verskillende modelle van modules te vervang, is dit moontlik om BYPASS-beskerming vir verskeie 10G/40G/100G-skakels te ondersteun, sowel as die ontplooiing van Inline Bypass-moniteringstoerusting vir verskeie 10G/40G/100G-skakels.
Let wel: Beide die BYPASS-module en die MONITOR-module ondersteun hot-swapping.
3.1-Module Spesifikasies Lys
| Produkmodel | FunksioneelPparameters |
| Chassis | |
| ML-NPB-M2000-CHS/AC | 2U standaard 19-duim rakmontering; maksimum kragverbruik 300W; modulêre BYPASS-beskermer hoofeenheid; 4 modulegleuwe; 1*RS232-konsolekoppelvlak, 1*10/100/1000M RJ45-koppelvlak met eksterne netwerkbestuur; dubbele kragtoevoer AC-220V; |
| NT-OMSLUITDRAAI-M2000-CHS/DC | 2U standaard 19-duim rakmontering; maksimum kragverbruik 300W; modulêre BYPASS-beskermer hoofeenheid; 4 modulegleuwe; 1*RS232-konsolekoppelvlak, 1*10/100/1000M RJ45-koppelvlak met eksterne netwerkbestuur; dubbele kragtoevoer DC-48V; |
| OMSLEIMmodulus | |
| INL-I8XM8X(LM/SM) | Ondersteun 4-weg 10GE (versoenbaar met 1G) skakel seriële verbindingsbeskerming, met 'n totaal van 8 * 10GE koppelvlakke; ondersteun 8 * 10G SFP + moniteringpoorte (uitgesluit optiese modules). |
| INL-I4HM2H (LM/SM) | Ondersteun 2-rigting 100GE (40GE versoenbaar) skakel seriële beskerming, met 'n totaal van 4 * 100GE koppelvlakke; ondersteun 2 * 100GE QSFP28 moniteringpoorte (uitgesluit optiese modules). |
| MONITOR-module | |
| MON-M16X | 16*10GE SFP+ moniteringpoorte (optiese modules uitgesluit); |
| MON-M16X-CN98 | 16*10GE SFP+ moniteringpoorte (optiese module nie ingesluit nie); toegerus met 'n gevorderde funksie-enjin, wat gevorderde verkeerverwerkingsfunksies soos omseil SSL-dekripsie, SSL-instaanbediener en verkeersdeduplikasie ondersteun; |
| MAAN-M4U | 4*100GE QSFP28 moniteringpoorte (optiese modules nie ingesluit nie); |
| MAAN-M4H-CN98 | 4*100GE QSFP28 moniteringpoorte (optiese modules nie ingesluit nie); toegerus met 'n gevorderde funksie-enjin, wat gevorderde verkeerverwerkingsfunksies soos omseil SSL-dekripsie, SSL-instaanbediener en verkeersdeduplikasie ondersteun; |
3.2-Module Keuse Reëls
Gebaseer op die verskillende beskermde skakels en vereistes vir die ontplooiing van moniteringstoerusting, kan u buigsaam verskillende modulekonfigurasies kies om aan u werklike omgewingbehoeftes te voldoen; volg asseblief hierdie reëls wanneer u kies:
1) Die onderstelsamestelling is 'n verpligte komponent en moet gekies word voordat enige ander modules gekies word. Kies asseblief ook die toepaslike kragtoevoermetode (WS/GS) volgens u behoeftes.
2) Die eenheid ondersteun 'n maksimum van 4 modulegleuwe; jy kan nie meer modules kies as die aantal gleuwe vir konfigurasie nie. Gebaseer op die buigsame kombinasie van verskillende modulemodelle, kan die eenheid seriële beskerming ondersteun vir tot 16 10GE/GE-skakels of 8 100GE/40GE-skakels.
4-Intelligente Verkeerverwerkingsvermoëns
4.1-Inlyn-implementering
Spesifieke Verkeer Inlyn Beskerming
Dit ondersteunInlyn(reeks)beskermingsmodus vir spesifieke verkeersoorte in enigeinlynskakel.Tostuur sommige gebruikergespesifiseerde verkeersoorte aan op dieinlynskakel na dieInlyn Ssekuriteittoestelvir verwerking, en die res van die verkeer word direk aangestuur sonder om deur dieInlyn SsekuriteittoestelTerselfdertyd,itvoer intydse monitering uit oor die lopende toestand vanInlyn SsekuriteittoestelSodra die abnormale verkeerverwerkingstoestand gevind is,itsal outomaties van die verkeersoordragpad omseil word om die kontinuïteit van die netwerkdiens te verseker.
Alle Verkeer Inlyn Beskerming
Dit ondersteunInlyn(reeks)beskermingsmodus vir alle verkeersoorte in enigeinlynskakel.Tostuur al die verkeer oor in dieinlynskakel na dieInlyn Ssekuriteittoestelvir verwerking, en monitor die lopende toestand van die Inline Securitytoestelintyds. Sodra die abnormale verkeerverwerkingstoestand gevind is,itsal outomaties van die verkeersoordragpad omseil word om die kontinuïteit van die netwerkdiens te verseker.
Laaibalans
Dit het intelligente verkeersladingbalanseringsvermoë. Wanneer die verwerkingsprestasie van 'n enkeleInlyn Ssekuriteittoestelis nie genoeg om te hanteer nieinlynskakelkommunikasieverkeer, dit kan die toewysinlynKoppel verkeer na N Monitor-koppelvlakke deur 'n lasbalanseringsgroep te konfigureer. Volgens die MAC-, IP-inligting, poortnommer, protokol en ander inligting,itvoer opsionele Hash-algoritme lasbalanseringsuitvoer uit, sodat dieinlynskakelverkeer word eweredig versprei na verskeieinlynsekuriteitgereedskaps vir klusterverwerking, wat die algehele verwerkingsprestasie van die effektief verbeterinlynsekuriteitgereedskaps. Om aan te pas by die vereistes van hoë bandwydte en groot verkeerstoepassingscenario's.
Hartkloppakketopsporing
Dit ondersteunTxenRxhartklop-opsporingspakkette deur die opskakel en afskakel van gekoppeldeinlynsekuriteitstoestelle, en bespeur dieinlyn gereedskapwerkstatus en of die verkeerverwerkingsproses normaal is. Die tweerigtinghartkloppakkieopsporingsmeganisme kan die huidige werkstoestand van dieinlynsekuriteittoestel, en meer effektief die normale werking van die netwerk te verseker.
Dit kan die hartklopparameters van enige aanpasinlynsekuriteitstoestel, soos hartklopTxintervaltyd, maksimum hartklop herprobeertye, hartklopTxrigting, ens. Dit kan die fouttoestand vaninlynsekuriteitstoestelle betyds, en besef vinnige omseilskakeling van beskermingskakels.
Die hartklop-opsporingspakkette is standaard Ethernet-laag 2-rame. Wanneer die deursigtige Laag 2-brugmodus (soos IPS/FW) ontplooi word, sal die laag 2 Ethernet-rame normaalweg aangestuur word sonder om te blokkeer of te laat val. Terselfdertyd kan dit ook persoonlike Ethernet-laag 2-, laag 3- en laag 4-hartklop-opsporingspakkette ondersteun om aan te pas by spesiale omstandighede.inlynSekuriteitstoestelle kan normaalweg nie gewone Ethernet-laag 2-rame aanstuur nie.
Gebaseer op die bogenoemde meganisme, kan gebruikers die diensvlak-gesondheidsopsporingseffek van gekoppelde sekuriteitstoestelle besef, sodat dit die normale werking van sekuriteitsdienste meer effektief kan verseker.
Omleidingskakeling
Dit ondersteun baie lae omleidingskakelingvertraging (<8ms), en gebruikers kan skaars die impak op die netwerk voel wanneer die toestel omseiling uitvoerskakelingTerselfdertyd kan die toestelspesifieke skakelskakeltegnologie verseker dat die skakelstatus van die primêre skakel nie tydens die omseiling beïnvloed word nie.skakelingHierdie tegnologie sal verseker dat die omseilskakelingis veiliger, en sal nie veroorsaak dat die laag 2 / Laag 3 topologieprotokol van die beskermde skakels herbereken en konvergeer nie, om sodoende die impak op die gebruikersnetwerk gedurende dieskakeling.
Verkeersblokkering
Wanneer die sekuriteitstoestel onwettige of abnormale sessieverbindings in die verkeer opspoor en dit betyds moet blokkeer, kan die toestel enige gespesifiseerde pakkette in die op/af verkeer van die ... onderskep.inlynskakel gebaseer op die tupel-ooreenstemmende filtervoorwaardes om die veilige werking van netwerkdienste te verseker.
Verkeerspieël
Benewens die verkeersbeskerming van die inlynskakel en die Inlynsekuriteitstoestel (soos IPS, WAF), kan enige SPAN-gespieëlde verkeer ook na die SPAN-sekuriteitsmoniteringstelsel (soos IDS, APT) uitgevoer word, om aan die ontplooiingsvereistes van die SPAN-monitering van verkeersdata of verkeerstoetsing en -verifikasie te voldoen.
SSL-instaanbediener
Deur die SSL-instaanbedieningsfunksie word die oorspronklike geïnkripteerde pakket ontsyfer en na die inlyn-sekuriteitsbeskermingstelsel gestuur, en dan word die ontsyferde data herstel en teruggestuur na die oorspronklike skakel, om sodoende die ontsyferde data aan die inlyn-sekuriteitsbeskermingstelsel te verskaf sonder om die oordrag van geïnkripteerde data op die oorspronklike skakel van die gebruiker te beïnvloed, en die monitering en analise van die geïnkripteerde data deur die analisestelsel te bewerkstellig.
4.2-SPAN-implementering
Netwerkverkeerreplikasie
Dit ondersteunInlyn(reeks)beskermingsmodus vir spesifieke verkeersoorte in enigeinlynskakel.Tostuur sommige gebruikergespesifiseerde verkeersoorte aan op dieinlynskakel na dieInlyn Ssekuriteittoestelvir verwerking, en die res van die verkeer word direk aangestuur sonder om deur dieInlyn SsekuriteittoestelTerselfdertyd,itvoer intydse monitering uit oor die lopende toestand vanInlyn SsekuriteittoestelSodra die abnormale verkeerverwerkingstoestand gevind is,itsal outomaties van die verkeersoordragpad omseil word om die kontinuïteit van die netwerkdiens te verseker.
Netwerkverkeer-aggregasie
Die oorspronklike invoerverkeer en voorafverwerkte verkeer kan na die N-kanaalsein gekopieer word volgens die 1-kanaalsein of na die M-kanaalsein gekopieer word na die N-kanaalsein-aggregasie by GE-, 10GE-, 40G- en 100G-lynspoed-aanstuur, wat die behoeftes van die ontplooiing van meer as twee multipoort-luister-omleidingstoestelle in die netwerk op dieselfde tyd perfek oplos.
Dataverspreiding/Aanstuur
Die inkomende metadata is akkuraat geklassifiseer en verskillende datadienste na verskeie koppelvlakuitsette weggegooi of aangestuur volgens die gebruiker se voorafbepaalde reëls.
Pakkiedatafiltering
Die invoerdataverkeerkan akkuraat geklassifiseer word, en verskillende datadienste kan witlys- of swartlysreëls wees, en veelvuldige koppelvlakuitsette kan weggegooi of aangestuur word. Dit ondersteun buigsame kombinasie gebaseer op Ethernet-tipe, vlan-etiket, IP vyf-tuple,TCPidentifiseerder, pakkie-eienskappe en ander elemente om verder te voldoen aan die ontplooiingsvereistes van verskeie netwerksekuriteitstoerusting, protokolanalise, seinanalise en ander verkeermonitering.
Laaibalans
Die lasbalansering van die opsionele Hash-algoritme kan uitgevoer word volgens die binneste en buitenste laagkenmerke van L2-L4 om die sessie-integriteit van die datavloei wat deur die ontvang word, te verseker.SPANmoniteringstoestel. Wanneer die skakelstatus verander, kan die lede van die aflaaipoortgroep buigsaam uitgaan (skakel AF) of aansluit (skakel OP), en die aflaaigroep kan die verkeer outomaties herverdeel om die dinamiese lasbalansering van die uitvoerverkeer van die poort te verseker.
VLAN Geëtiketteer
VLAN Ongemerk
VLAN vervang
Ondersteun die ooreenstemming van enige sleutelveld in die eerste 128 grepe van 'n pakkie. Die gebruiker kan die verrekeningswaarde en sleutelveldlengte en -inhoud aanpas, en die verkeersuitsetbeleid volgens die gebruikerskonfigurasie bepaal.
Tydstempel
Ondersteun aan sinchroniseer die NTP-bediener om die tyd reg te stel en die boodskap in die pakkie te skryf in die vorm van 'n relatiewe tyd-etiket met 'n tydstempelmerk aan die einde van die raam, met die akkuraatheid van nanosekondes
Tonnel-inkapselingstrooping
Ondersteun die VxLAN-, VLAN-, GRE-, GTP-, MPLS-, IPIP-koptekst wat in die oorspronklike datapakket gestroop en deurgestuurde uitvoer is.
Data/Pakketverdeling
Dit ondersteunpakkie snyDie oorspronklike data word gebaseer op die beleidsvlak-verkeers-invoer-koppelvlak en -uitvoer-koppelvlak (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 grepe is opsioneel), en die verkeers-uitvoerbeleid kan geïmplementeer word volgens die gebruikerskonfigurasie.
Identifiseer tonnelprotokol
Ondersteun outomatiese identifisering van verskeie tonnelprotokolle soos GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Volgens die gebruikerskonfigurasie kan die verkeersuitsetstrategie geïmplementeer word volgens die binneste of buitenste laag van die tonnel.
Pakkie-aanstuurprioriteit
Dit ondersteun die definisie van prioriteit van datapakkette volgens die belangrikheid van die diens by die inkomende poort, en die hoëprioriteitspakkette word voorkeur by die uitvoer aangestuur. Nadat die hoëprioriteitspakkette aangestuur is, word ander medium- en laeprioriteitspakkette aangestuur. Vermy ontledingstelselalarms wat veroorsaak word deur ontbrekende belangrike datapakkette.
Abnormale alarmerende
Dit ondersteun intydse moniteringsalarms en historiese alarmrekords van koppelvlakverkeerstendense gebaseer op drempelinstelling. Dit ondersteun intydse moniteringsalarms en historiese alarmrekords gebaseer op die gesondheidstatus van toestelhardeware (SVE, geheue, temperatuur, waaier, kragtoevoer, ens.).
Koppelvlak Warm Rugsteun
Dit ondersteun invoer-koppelvlak 1+1 primêre/bystand-konfigurasie, uitvoer-koppelvlak 1+1 primêre/bystand-konfigurasie, en lasbalanseringsgroep N+1 primêre/bystand-konfigurasie om hoë betroubaarheid in die proses van verkeer van invoer na uitvoer te bereik.
Verkeer Mikrobars Meting
Dit kan die voorkomsstyd, duur en barstempo van verkeersmikro-barste intyds opspoor, en historiese metingsrekordbewaring verskaf, wat kwantifiseerbare en waarneembare middele en basis bied vir bedryfs- en onderhoudsprobleemoplossing en pakketverliesopsporing.
Koppelvlak-ossillasiebeskerming
Dit ondersteun die opsporing en beskerming van skakel op/af ossillasiegebeurtenisse van enige koppelvlak, om die verlies van invoer- en uitvoerverkeer wat veroorsaak word deur gereelde skakel op/af van koppelvlakke te vermy, en die stabiliteit van verkeerinsameling en -aanstuur te verbeter.
Tonnel-inkapseling-uitset
Dit ondersteun ERSPAN2, GRE, VXLAN, NVGRE tipe tonnelinkapseling van enige versamelde verkeer en uitvoer om te voldoen aan die toepassingsvereistes van die oordrag van versamelde verkeer na 'n afstandanalisestelsel.
Tonnelpakketbeëindiging
Dit ondersteun die tonnelboodskapbeëindigingsfunksie. Hierdie funksie maak dit moontlik om IP-adresse/masker- en MAC-adresse by die verkeerinvoerpoort te konfigureer. Dit maak die direkte oordrag van die verkeer wat in die gebruikersnetwerk versamel moet word, moontlik deur middel van tonnelinkapsuleringsmetodes soos GRE, GTP en VXLAN na die toestel se versamelpoort.
SPAN SSL-dekripsie
Ondersteun die laai van die ooreenstemmende SSL-sertifikaat-dekripsie. Na die dekripsie van HTTPS-geënkripteerde data vir die gespesifiseerde verkeer, sal dit na die agterkant-monitering- en ontledingstelsels aangestuur word soos nodig. Ondersteunde TLS1.0, TLS1.2 en SSL3.0
Data/Pakket Deduplikasie
Ondersteunde poortgebaseerde of beleidsvlak-statistiese granulariteit om veelvuldige versamelingsbrondata en herhalings van dieselfde datapakket op 'n spesifieke tyd te vergelyk. Gebruikers kan verskillende pakketidentifiseerders kies (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Geklassifiseerde Datummaskering
Ondersteunde beleidsgebaseerde granulariteit om enige sleutelveld in die rou data te vervang om die doel van die afskerming van sensitiewe inligting te bereik. Volgens gebruikerskonfigurasie kan die verkeersuitsetbeleid geïmplementeer word.
APP Laag Protokol Identifiseer
Dit ondersteun die identifisering, uitvoer en weggooi van Toepassingslaagprotokolle gebaseer op DNS/URL-ooreenstemmingsmodus. Die DPI-funksiebiblioteek kan geïntegreer word om nie minder nie as 1800 soorte toepassingsprotokolkenmerke (soos oudio en video, speletjies, kitsboodskappe, databasis, e-pos, P2P, ens.) te herken, uitvoer en weg te gooi, en die DPI-funksiebiblioteek kan opgegradeer en opgedateer word. Indien daar spesiale behoeftes is, kan sekondêre ontwikkeling ook uitgevoer word.
Pakket Gebruiker-gedefinieerde Dekapsulering
Dit ondersteun die funksie van selfgedefinieerde pakkie-ontkapseling, wat die inkapselingsvelde en inhoud op enige posisie van die eerste 128 grepe van die pakkie kan stroop en uitvoer.
Verkeersvorming
Terselfdertyd word verkeersvormingstegnologie in die uitvoerkoppelvlak gebruik om die datavloei glad na die analise-instrument uit te voer, wat die pakkieverliesverskynsel wat deur mikro-bars veroorsaak word, fundamenteel oplos en die abnormale alarm wat deur die verlies van verkeer in die analisestelsel veroorsaak word, vermy.
Pakket Sleutelwoordpassing
Nadat enige veldinhoud in die vragdeel van die pakket ooreenstem en getref is, word die geassosieerde pakket- of sessievloei aangestuur en uitgevoer of weggegooi om aan die voorverwerkingsvereistes van spesifieke verkeersdata te voldoen.
Tonnel-inkapselingstrooping
Dit ondersteun die uitvoer van VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE en ander pakkie-opskrifte in die oorspronklike datapakket na stroping.
Langdurige verbindingaflaai
Volgens die gebruiker se behoeftes kan enige sessievloei aangestuur en uitgevoer word volgens die aantal oorgedra grepe en die aantal oorgedra pakkies, en die daaropvolgende sessievloei kan weggegooi word om aan die vereistes van die agterkant-analisestelsel in sommige spesifieke scenario's te voldoen, wat slegs 'n deel van die verkeer van die sessievloei hoef te verkry, die druk van verkeersanalise te verminder en die doeltreffendheid van die analisestelsel te verbeter.
Verkeer Statistiese Analise
Dit ondersteun die statistieke van die komponente van enige invoerkoppelvlakverkeer, en kan die verkeerstendensgrootte, verkeergrootte/proporsie TOPN van IP-adres, verkeergrootte/proporsie TOPN van toepassingsprotokolkategorie, verkeergrootte/proporsie TOPN van toepassingsprotokolnaam en verkeersessie-inligting in die vorm van grafieke intyds vertoon, en bied die uitvoer van statistiese resultate na plaaslike lêers. Dus kan gebruikers die samestellingsstruktuur van enige versamelde verkeer duideliker begryp, en die mees direkte data-ondersteuningsbasis bied vir die aanpassing van verkeerstrategieë en veranderende besigheidsvereistes.
Verkeerssigbaarheid - Basiese data-analise
Die basiese analisemodule van die verkeersvisualiseringsopsporingsfunksie kan die basiese inligting van vasgelegde teikenverkeersdata wys, soos pakkietelling, unicast/multicast/uitsaaipakkieverspreiding, sessieverbindingsnommer, pakkieprotokolverspreiding en vasgelegde verkeergrootte.
Verkeerssigbaarheid - DPI-diep analise
Die DPI-diep-analisemodule van die verkeersigbaarheidsopsporingsfunksie kan diepgaande analise van die vasgelegde teikenverkeersdata vanuit verskeie perspektiewe uitvoer en gedetailleerde statistieke in die vorm van grafieke en tabelle aanbied.
Verkeerssigbaarheid - Verkeersproporsie-analise
● Transportlaagprotokol-proporsie-analise: soos TCP, UDP, ICMP, IGMP, ARP en ander pakkie-proporsie en verkeerstatistieke en sirkelgrafiekvertoning
● IP-verkeersverhoudingsanalise: soos verkeerstatistieke wat deur verskillende IP-adresse gegenereer word, IP-gebaseerde verkeersranglys TOP N en staafgrafiekvertoning
● DPI-toepassingsproporsie-analise: soos HTTP-, QQ-, FTP- en ander toepassingsprotokolle, die aantal grepe, statistiese verspreiding van kommunikasieverkeer en sirkelgrafiekvertoning
Verkeerssigbaarheid - Verkeerstydlynanalise
Volgens verskillende filtertoestande, soos IP, poort, vervoerlaagprotokol, toepassingslaagprotokol en ander gespesifiseerde inhoud, kan die huidige teikenopnameverkeersdata geanaliseer en aangebied word op grond van die monsternemingstyd, en die verkeersgrootte en -tendens kan navraag gedoen word deur die tydskuifbalk te skuif en statistiese granulariteitsskaling te doen, en die akkuraatheid kan tot 1 millisekonde bereik.
Verkeerssigbaarheid – Vloeitabelanalise
Volgens verskillende filtertoestande, soos vloei-ID, IP, poort, vervoerlaagprotokol, toepassingslaagprotokol en ander gespesifiseerde inhoud, kan die huidige teiken-vasgelegde verkeersdata geanaliseer en getel word op grond van die sessievloeimodus, dit wil sê die gedetailleerde aanbieding van sessievloei-inligting, insluitend die vyf-tupel inligting van elke vloei, die tipe dratoepassing, die aantal en grepe van pakkie-oordrag, en die gepaardgaande datavloei. En het 'n ranglysvertoning gebaseer op die bogenoemde inligting. Gebaseer op hierdie inligting kan gebruikers maklik die verkeersoorte kies waaroor hulle omgee, wat die mees direkte basis bied vir gebruikers om verkeersaanstuurbeleide te formuleer.
Verkeerssigbaarheid – Pakketontleding
Gebaseer op verskillende filterkriteria, soos pakkie-ID, IP, poort, vervoerlaagprotokol, toepassingslaagprotokol en ander gespesifiseerde inhoud, kan die vasgelegde teikenverkeersdata voorsien word van 'n per-pakkie vlak ontledingsaanbieding, insluitend:
● Analise van pakkieversamelingstydstempel
● Analise van sleutelpakketinligting, soos sip, dip, smac, dmac, protokol, vlag, TTL, boodskaplengte, sleutelgebeurtenisse
● Pakkie-oordragpadanalise en animasievertoning, soos: aanstuurtye, aanstuurvertraging, aanstuurtipe (roetering, skakeling, firewall, lasbalansering, NAT)
● Opsomming van pakkie-inligting en gedetailleerde struktuurvertoning
● Analise van die aantal herhaalde pakkie-insamelings
Verkeerssigbaarheid – Presiese foutanalise
Die foutontledingsmodule van die verkeersigbaarheidsopsporingsfunksie kan verskillende visuele foutontledingsposisionering vir die vasgelegde teikenverkeersdata verskaf, insluitend:
● Abnormale oorsig, soos: netwerkdiensanalise-resultate, abnormale gebeurtenisanalise-resultate, netwerkproses gebaseer op gedragsanalise (soos die aantal roeteringstoestelle, NAT-toestelle, brandmuurtoestelle, lasbalanseringstoestelle wat deur die pakkie-oordrag deurgegee word)
● Foutenanalise op die vloeitabelvlak, soos abnormale gebeurtenistipes (verbinding verwerp/verbinding reageer nie/verbinding geen data-oordrag/verbinding halfoop/sessieroete onbereikbaar, ens.), ● Pakkievlak-foutenanalise, soos: tipe abnormale gebeurtenis (pakkie-kontrolesomfout /TTL 0/ onbereikbare fout /FCS-kontrolesomfout, ens.), gedetailleerde beskrywing van abnormale inligting, en besonderhede van geassosieerde datavloei
● Sekuriteitsfoutontleding, soos: abnormale gebeurtenistipe (DDOS-aanval/firewall-blokkering/ARP-aanval/UDP-vloed/SYN-VLOED, ens.), gedetailleerde beskrywing van abnormale inligting, en besonderhede van geassosieerde datavloei
● Netwerkfoutontleding, soos: abnormale gebeurtenistipe (skakellus/roeteringslus/pad onbereikbaar/skakelonderbreking, ens.), gedetailleerde beskrywing van abnormale inligting, en besonderhede van geassosieerde datavloei
5-Mylinking™ Netwerkpakketmakelaar plus Inlyn-omleidingskakelaar Spesifikasies
| ML-NPB-M2000 Mylinking™ Netwerkpakketmakelaar plus Inlyn-omleidingskakelaar Funksionele Spesifikasies | ||||
| Netwerkkoppelvlak | Modulegleuf | 4 BYPASS- of MONITOR-modulegleuwe | ||
| Aantal inlyn skakels | Ondersteun beskerming vir tot 16 1G/10G optiese skakels of 8 40G/100G optiese skakels. | |||
| Monitor moniteringskoppelvlak | Ondersteun 'n maksimum van 64 * 1G / 10GE moniteringskoppelvlakke of 16 * 40G / 100G moniteringskoppelvlakke. | |||
| Buite-band bestuurskoppelvlak | 1*10/100/1000M Ethernet-poort; | |||
| Ontplooiingsmodus | Inlyn-implementering | Ondersteuning | ||
| SPAN-ontplooiing | Ondersteuning | |||
| Stelselfunksies | Inlyn-ontplooiingsmodus | Spesifieke vloei-aaneenskakelingsbeskerming | Ondersteuning | |
| Alle vloei-reeks beskerming | Ondersteuning | |||
| Lasbalansering | Ondersteuning | |||
| Hartklop-opsporing | Ondersteuning | |||
| BYPAS-skakeling | Ondersteuning | |||
| Verkeersblokkering | Ondersteuning | |||
| Verkeerspieëling | Ondersteuning | |||
| SSL-instaanbediener | Ondersteuning | |||
| SPAN-ontplooiingsmodus | Basiese verkeerverwerking | Verkeer replikasie/aggregasie/verspreiding | Ondersteuning | |
| Lasbalansering | Ondersteuning | |||
| Verkeersfiltrering gebaseer op IP/protokol/poort 5-tuple-identifiseerder | Ondersteuning | |||
| VLAN-etikettering/wysiging/verwydering | Ondersteuning | |||
| Tydstempel | Ondersteuning | |||
| Tonnel-inkapselingstrooping | Ondersteuning | |||
| Data-snyding | Ondersteuning | |||
| Identifikasie van tonnelprotokol | Ondersteuning | |||
| Prioriteit vir pakketaanstuur | Ondersteuning | |||
| Abnormale waarskuwing | Ondersteuning | |||
| Koppelvlak warm bystand | Ondersteuning | |||
| Mikro-barsmeting | Ondersteuning | |||
| Koppelvlak-ossillasiebeskerming | Ondersteuning | |||
| Tonnel-inkapseling-uitset | Ondersteuning | |||
| Tonnelpakketbeëindiging | Ondersteuning | |||
| Gevorderde verkeerverwerking | Omseil SSL-dekripsie | Ondersteuning | ||
| Data-deduplikasie | Ondersteuning | |||
| Datamaskering | Ondersteuning | |||
| Toepassingslaagprotokolidentifikasie | Ondersteuning | |||
| Pasgemaakte dekapsulering | Ondersteuning | |||
| Vloeivorming | Ondersteuning | |||
| Sleutelwoordpassing | Ondersteuning | |||
| Tonnel-inkapselingstrooping | Ondersteuning | |||
| Langdurige verbindingsontlading | Ondersteuning | |||
| Waarneming van vloeikomponente | Ondersteuning | |||
| Diagnose en monitering | Monitering in reële tyd | Ondersteuning | ||
| Historiese verkeersnavraag | Ondersteuning | |||
| Verkeeropname | Ondersteuning | |||
| Verkeersvisualiseringsopsporing | Fundamentele Analise | Ondersteun opsommende statistiese vertoning gebaseer op basiese inligting soos pakkietelling, pakkietipeverspreiding, sessieverbindingstelling en pakkieprotokolverspreiding. | ||
| DPI-diepte-analise | Dit ondersteun die ontleding van die proporsie van transportlaagprotokolle, die proporsie van unicast, broadcast en multicast, die proporsie van IP-verkeer, en die proporsie van DPI-toepassings. Dit ondersteun die ontleding en aanbieding van data-inhoud gebaseer op die monsternemingstyd en die volume data. Dit ondersteun data-analise en statistieke gebaseer op sessiestrome. | |||
| Presiese foutanalise | Ondersteun foutanalise en lokalisering deur verkeersdata vanuit verskeie perspektiewe te gebruik, insluitend: Pakkie-oordraggedraganalise, datastroomvlak-foutanalise, datapakkievlak-foutanalise, sekuriteitsverwante foutanalise en netwerkverwante foutanalise. | |||
| Verwerkingskapasiteit | 2.4 Tbps | |||
| Bestuur | CONSOLE Netwerkbestuur | Ondersteuning | ||
| IP/WEB Netwerkbestuur | Ondersteuning | |||
| SNMP-netwerkbestuur | Ondersteuning | |||
| TELNET/SSH-netwerkbestuur | Ondersteuning | |||
| SYSLOG-protokol | Ondersteuning | |||
| RADIUS- of TADACS+ gesentraliseerde magtigingsverifikasie | Ondersteuning | |||
| Gebruikersverifikasiefunksie | Gebruikersnaam- en wagwoordverifikasie | |||
| Elektries | Gegradeerde kragtoevoerspanning | AC-220V/DC-48V [Opsioneel] | ||
| Gegradeerde kragfrekwensie | WS-50HZ | |||
| Gegradeerde insetstroom | WS-3A / GS-10A | |||
| Gegradeerde funksionele krag | Maksimum 300W | |||
| Omgewing | Bedryfstemperatuur | 0-50℃ | ||
| Bergingstemperatuur | -20-70 ℃ | |||
| Bedryfsvogtigheid | 10%-95%, nie-kondenserend | |||
| Gebruikerskonfigurasie | Konsolekonfigurasie | RS232-koppelvlak, 115200, 8, N, 1 | ||
| Wagwoordverifikasie | Sondersteun | |||
| Rekgrootte | Rakruimte (U) | 2U 444mm*88mm*670mm | ||
6-Mylinking™ Netwerkpakketmakelaar plus Inlyn-omleidingskakelaartoepassing
6.1DieRrisiko vanInlyn SsekuriteitEtoerusting (IPS / FW)
Die volgende is 'n tipiese IPS (Intrusion Prevention System), FW (Firewall) ontplooiingsmodus, IPS / FW word in serie met die netwerktoerusting (routers, skakelaars, ens.) tussen die verkeer ontplooi deur die implementering van sekuriteitskontroles, volgens die ooreenstemmende sekuriteitsbeleid om die vrystelling of blokkering van die ooreenstemmende verkeer te bepaal, om die effek van sekuriteitsverdediging te bereik.
Die volgende is 'n tipiese IPS (Intrusion Prevention System), FW (Firewall) ontplooiingsmodus, IPS / FW word in serie met die netwerktoerusting (routers, skakelaars, ens.) tussen die verkeer ontplooi deur die implementering van sekuriteitskontroles, volgens die ooreenstemmende sekuriteitsbeleid om die vrystelling of blokkering van die ooreenstemmende verkeer te bepaal, om die effek van sekuriteitsverdediging te bereik.
6.2 Inlynskakelreekstoerustingbeskerming
Mylinking™ Network Packet Broker plus Inline Bypass Switch word in serie tussen netwerktoestelle (routers, skakelaars, ens.) ontplooi, en die datavloei tussen netwerktoestelle lei nie meer direk na IPS / FW nie, "Smart Inline Bypass Switch" na IPS / FW, wanneer die IPS / FW as gevolg van oorlading, ineenstorting, sagteware-opdaterings, beleidsopdaterings en ander toestande van mislukking voorkom, die "Smart Inline Bypass Switch" deur intelligente hartklopboodskapopsporingsfunksie van die tydige opsporing, en sodoende die foutiewe toestel oorslaan, sonder om die uitgangspunt van die netwerk te onderbreek, die vinnige netwerktoerusting direk verbind om die normale kommunikasienetwerk te beskerm; wanneer die IPS / FW-mislukking herstel, maar ook deur intelligente hartkloppakketopsporing van tydige opsporing van die oorspronklike skakel om die sekuriteit van ondernemingsnetwerksekuriteitskontroles te herstel.
Mylinking™ Network Packet Broker plus Inline Bypass Switch het 'n kragtige intelligente hartklopboodskap-opsporingsfunksie. Die gebruiker kan die hartklopinterval en die maksimum aantal herpogings aanpas deur 'n persoonlike hartklopboodskap op die IPS / FW vir gesondheidstoetsing, soos om die hartklopkontroleboodskap na die stroomop / stroomaf-poort van IPS / FW te stuur, en dan vanaf die stroomop / stroomaf-poort van IPS / FW te ontvang, en te beoordeel of die IPS / FW normaal werk deur die hartklopboodskap te stuur en te ontvang.
6.3 “SpecFlow” Beleidsvloei InlynSekuriteitReeksbeskerming
Wanneer die sekuriteitsnetwerktoestel slegs die spesifieke verkeer in serie-sekuriteitsbeskerming hoef te hanteer, word die "Betrokke" verkeer deur die Mylinking™ Network Packet Broker plus Inline Bypass Switch-verkeer per-verwerkingsfunksie, deur die verkeersondersoekbeleid om die inlyn-sekuriteitstoestel te koppel, direk na die netwerkskakel teruggestuur, en die "betrokke verkeersafdeling" word na die inlyn-veiligheidstoestel gelei om veiligheidstoetse uit te voer. Dit sal nie net die normale toepassing van die veiligheidsopsporingsfunksie van die veiligheidstoestel handhaaf nie, maar ook die ondoeltreffende vloei van die veiligheidstoerusting verminder om die druk te hanteer; terselfdertyd kan die "Smart Inline Bypass Switch" die werkstoestand van die veiligheidstoestel intyds opspoor. Die veiligheidstoestel werk abnormaal en omseil die dataverkeer direk om ontwrigting van netwerkdiens te vermy.
Die Mylinking™ Network Packet Broker plus Inline Bypass Switch kan verkeer identifiseer gebaseer op die L2-L4-laagkop-identifiseerder, soos VLAN-etiket, bron-/bestemmings-MAC-adres, bron-IP-adres, IP-pakkettipe, transportlaagprotokolpoort, protokolkop-sleuteletiket, ensovoorts. 'n Verskeidenheid van ooreenstemmende voorwaardes, buigsame kombinasies kan buigsaam gedefinieer word om die spesifieke verkeertipes te definieer wat van belang is vir 'n spesifieke sekuriteitstoestel en kan wyd gebruik word vir die ontplooiing van spesiale sekuriteitsoudittoestelle (RDP, SSH, databasisouditering, ens.).
6.4Lgebalanseerde oadInlynsekuriteitReeksbeskerming
Die Mylinking™ Network Packet Broker plus Inline Bypass Switch word in serie tussen netwerktoestelle (routers, skakelaars, ens.) ontplooi. Wanneer 'n enkele IPS/FW-verwerkingsprestasie nie voldoende is om die piekverkeer van die netwerkskakel te hanteer nie, kan die verkeersladingbalanseringsfunksie van die beskermer, die "bundeling" van veelvuldige IPS/FW-klusterverwerkingsnetwerkskakelverkeer, die enkele IPS/FW-verwerkingsdruk effektief verminder en die algehele verwerkingsprestasie verbeter om aan die hoë bandwydte van die ontplooiingsomgewing-eis te voldoen.
Mylinking™ Network Packet Broker plus Inline Bypass Switch het 'n kragtige lasbalanseringsfunksie, volgens die raam VLAN-etiket, MAC-inligting, IP-inligting, poortnommer, protokol en ander inligting oor die Hash-lasbalanseringsverspreiding van verkeer om te verseker dat elke IPS / FW datavloei-sessie-integriteit ontvang.
6.5Multi-reeksInlyntoerusting FlaagTtrekselPbeskerming(VeranderingFisiesSeriële verbinding naLogieseParallelle verbinding)
In sommige sleutelskakels (soos internet-aansluitings, bedienerarea-uitruilskakels) is die ligging dikwels te wyte aan die behoeftes van sekuriteitskenmerke en die ontplooiing van veelvuldige inlyn-sekuriteitstoetsapparatuur (soos firewalls, anti-DDOS-aanvaltoerusting, WEB-toepassingsfirewalls, indringingsvoorkomingstoerusting, ens.), veelvuldige sekuriteitsopsporingsapparatuur gelyktydig in serie op die skakel om die skakel van 'n enkele punt van mislukking te verhoog, wat die algehele betroubaarheid van die netwerk verminder. En in die bogenoemde aanlyn-ontplooiing van sekuriteitstoerusting, toerustingopgraderings, toerustingvervanging en ander bedrywighede, sal die netwerk vir 'n lang tyd onderbreking in diens veroorsaak en 'n groter projek snyaksie om die suksesvolle implementering van sulke projekte te voltooi.
Deur die Mylinking™ Network Packet Broker plus Inline Bypass Switch op 'n verenigde wyse te ontplooi, kan die ontplooiingsmodus van veelvuldige sekuriteitstoestelle wat in serie op dieselfde skakel gekoppel is, verander word van "Fisiese Seriële Verbindingsmodus" na "Fisiese Parallelle Verbinding maar Logiese Seriële Verbindingsmodus". Dit verminder effektief die bronne van enkele punt van mislukking op die seriële skakel en verbeter die betroubaarheid van die skakel. Terselfdertyd kan Mylinking™ Network Packet Broker plus Inline Bypass Switch die skakelverkeer op aanvraag lei en dieselfde verkeersekuriteitsverwerkingseffek as die oorspronklike seriële verbindingsmodus bereik.
Meer as een inlyn-sekuriteitstoestel gelyktydig in 'n serie-ontplooiingsdiagram:
Mylinking™ Netwerkpakketmakelaar plus Inlyn-omleidingskakelaar-implementeringsdiagram:
(Verander Fisiese Seriële Verbinding na Logiese Parallelle Verbinding)
6.6Gebaseer op dieDdinamiese beleid vanTraffic InlineSsekuriteitDopsporingPbeskerming
Mylinking™ Network Packet Broker plus Inline Bypass Switch, nog 'n gevorderde toepassingscenario, is gebaseer op die dinamiese beleid van verkeerstrekkragsekuriteitsopsporingsbeskermingstoepassings, die ontplooiing van die manier soos hieronder getoon:
Neem byvoorbeeld die sekuriteitstoetsapparatuur "Anti-DDoS-aanvalbeskerming en -opsporing", deur die ontplooiing van die "Smart Bypass Switch" aan die voorkant en dan die anti-DDoS-beskermingstoerusting wat aan die "Smart Bypass Switch" gekoppel word. In die gewone "Smart Bypass Switch" word die volle hoeveelheid verkeer na die "Anti-DDoS-aanvalbeskermingstoestel" gestuur, terwyl die vloei-spieëluitset na die "Anti-DDoS-aanvalbeskermingstoestel" gestuur word. Sodra die bediener se IP (of IP-netwerksegment) na die aanval opgespoor is, sal die "Anti-DDoS-aanvalbeskermingstoestel" die teikenverkeervloei-ooreenstemmingsreëls genereer en dit na die "Smart Bypass Switch" stuur deur die dinamiese beleidsleweringskoppelvlak. Die "Bypass Switch" kan die "verkeerstraksiedinamika" opdateer nadat die dinamiese beleidsreëls "Reëlpoel" ontvang is en onmiddellik die "reël" tref wat die aanvalbedienerverkeer "traksie na die "anti-DDoS-aanvalbeskerming en -opsporing"-toerusting vir verwerking neem, om effektief te wees na die aanvalvloei en dan weer in die netwerk ingespuit te word.
Die toepassingskema gebaseer op die "Smart Bypass Switch" is makliker om te implementeer as die tradisionele BGP-roete-inspuiting of ander verkeerstrekskema, en die omgewing is minder afhanklik van die netwerk en die betroubaarheid is hoër.
"'Smart Bypass Switch' het die volgende eienskappe om dinamiese beleidssekuriteitsopsporingsbeskerming te ondersteun:
1. "Slim Bypass Switch" om buite die reëls gebaseer op WEBSERIVCE-koppelvlak te voorsien, maklike integrasie met derdeparty-sekuriteitstoestelle.
2. "Slim Bypass Switch" gebaseer op die hardeware suiwer ASIC-skyfie wat tot 100 Gbps draadspoedpakkette aanstuur sonder om skakelaaraanstuur te blokkeer, en "verkeerstrekkrag dinamiese reëlbiblioteek" ongeag die getal.
3. "Smart Bypass Switch" ingeboude professionele BYPASS-funksie, selfs al misluk die beskermer self, kan dit ook die oorspronklike seriële skakel onmiddellik omseil, sonder om die oorspronklike skakel van normale kommunikasie te beïnvloed.
6.7Inlyn Seriële Verkeerspieëlingvir Buite-band Sekuriteit (Inlyn + SPAN)
Die Mylinking™ Network Packet Broker plus Inline Bypass Switch word tipies in 'n kliënt se IT-netwerk of wolkplatformnetwerk ontplooi om inlynbeskerming vir WAF/IPS-toestelle en die oorspronklike skakel te bied. Gebruikers kan ook addisionele vereistes hê vir toetsing, verifikasie of ontplooiing van omleidingsmoniteringstoestelle, wat die verkryging van verkeersdata op hierdie skakel noodsaak.
Daarom, deur die verkeerspieëlfunksie van die Mylinking™ Network Packet Broker plus Inline Bypass Switch te gebruik, kan die verkeer van die inlyn seriële skakel vanaf die monitorpoort gespieël word, soos in die volgende figuur getoon:
Die diagram hieronder illustreer 'n uitgebreide toepassingscenario van inlyn-skakelverkeer en skakelaarspieëlpoortverkeer. Dit maak voorsiening vir inlyn-skakelverkeerbeskerming sonder om beïnvloed te word deur skakelaarspieëlpoortverkeer. Die IDS-analisestelsel kan gelyktydig beide inlyn-skakelverkeer en skakelaarspieëlpoortverkeer verkry. Die ontplooiingsmetode word in die diagram hieronder getoon:
6.8Data/Pakket DeduplikasieToepassing
Soos getoon in die toepassingontplooiingstruktuur hierbo, om die integriteit van die oorspronklike data-insameling langs die hele skakel te verseker, kan sommige identiese datapakkette verskeie kere binne 'n enkele pad versamel word. Dit lei tot verhoogde vals alarms en heruitsendings in die agterkantstelsel, wat die werkverrigtingsoorhoofse koste van die ontledingstelsel verhoog en die akkuraatheid en doeltreffendheid van die ontleding beïnvloed. Gebaseer op die oplossing, word eerstens datapakkette gedupliseer wat in verskillende vasleggingsnodusse gededupliseer word. Slegs een datapakket word na die agterkant NPM-netwerkwerkverrigtingsanalisestelsel en APM-toepassingswerkverrigtingsanalisestelsel aangestuur, waardeur die werkverrigting van die ontledingstelsel bespaar word en die doeltreffendheid en akkuraatheid van die ontleding verbeter word.
6.9Data/PakketVLAN-etiketteringingToepassing
In die netwerkomgewing wat in die diagram hierbo getoon word, word die oplossing gebruik om die rou data van verskillende netwerktoestelle en skakelnodusse te merk. Wanneer abnormale verkeer of datapakkette in die netwerk voorkom, kan die agterkant-analisetoerusting die bron van die abnormale data vinnig en akkuraat opspoor deur terug te spoor gebaseer op die data-etikette.
6.10 NetwerkverkeerVerenigde SkeduleToepassing
In die netwerkomgewing wat in die diagram hierbo getoon word, word verskeie 10GE, 25GE, 40GE en 100GE bronskakeldata volledig in die Mylinking™ Network Packet Broker plus Inline Bypass Switch ingevoer deur gebruik te maak van optiese splitsing of poortspieël. Dan word filterering en verkeersplitsing gebruik om verskillende diensdataverkeer na verskillende agterkant-buiteband-netwerkmonitering- en sekuriteitstelseltoestelle uit te voer. Wanneer netwerkpakket-anomalieë of abnormale verkeersfluktuasies handmatige ingryping vereis, kan intydse pakketvaslegging en analise van die oorspronklike datapakkette onmiddellik uitgevoer word om gebruikers te help om die fout vinnig te analiseer en op te spoor.
6.11NetwerkVerkeersdata SigbaarheidsanaliseToepassing
Dit kan enige data wat opgespoor en vasgelê word op 'n multidimensionele en multiperspektief wyse aanbied deur 'n gebruikersvriendelike grafiese en teks interaktiewe koppelvlak, insluitend die struktuur van verkeersamestelling, verspreiding van toepassingsprotokol, verspreiding van verkeer van alle netwerknodusse, data-oordragpad, opsporing van abnormale gebeurtenisse, presiese ligging van netwerkelement-/skakelfoute, boodskapinteraksiestatus, verkeersontwikkelingstendens en ander aspekte vir monitering en analise, om sodoende 'n omvattende, sigbare en beheerbare algehele data-insamelings- en sekuriteitsplatform vir ondernemingsnetwerke te vestig.
Produkte kategorieë
-
Mylinking™ Netwerkpakketmakelaar (NPB) ML-NPB-4810P
-
Mylinking™ Netwerkpakketmakelaar (NPB) ML-NPB-54...
-
Mylinking™ Netwerkpakketmakelaar (NPB) ML-NPB-3210+
-
Mylinking™ Netwerkpakketmakelaar (NPB) ML-NPB-6410+
-
Mylinking™ Netwerkpakketmakelaar (NPB) ML-NPB-3210L
-
Mylinking™ Netwerkpakketmakelaar (NPB) ML-NPB-2410
