Brocer Pecynnau Rhwydwaith Mylinking™ ynghyd â Switsh Osgoi Mewnol ML-BYPASS-M2000
Modiwl osgoi: 8*10G SFP+ a 4*100GE, Modiwl monitro: 16*10GE SFP+ a 4*100GE, Uchafswm o 2.4Tbps
1-Trosolwg
Gyda datblygiad cyflym y Rhyngrwyd, mae bygythiad diogelwch gwybodaeth rhwydwaith yn dod yn fwyfwy difrifol, felly mae amrywiaeth o gymwysiadau amddiffyn diogelwch gwybodaeth yn cael eu defnyddio fwyfwy eang. Boed yn offer rheoli mynediad traddodiadol (wal dân) neu fath newydd o ddulliau amddiffyn mwy datblygedig fel system atal ymyrraeth (IPS), platfform rheoli bygythiadau Unedig (UTM), system ymosodiadau gwasanaeth gwrth-wadu (Gwrth-DDoS), Porth Gwrth-sbam, System Adnabod a Rheoli Traffig DPI Unedig, a llawer o ddyfeisiau diogelwch yn cael eu defnyddio mewn cyfres yn nodau allweddol y rhwydwaith, gweithredu'r polisi diogelwch data cyfatebol i nodi a delio â thraffig cyfreithlon / anghyfreithlon. Ar yr un pryd, fodd bynnag, bydd y rhwydwaith cyfrifiadurol yn cynhyrchu oedi rhwydwaith mawr neu hyd yn oed aflonyddwch rhwydwaith rhag ofn methiant, cynnal a chadw, uwchraddio, ailosod offer ac yn y blaen mewn amgylchedd cymhwysiad rhwydwaith cynhyrchu dibynadwy iawn, ni all defnyddwyr ei ddioddef.
Mae Brocer Pecynnau Rhwydwaith Mylinking™ ML-BYPASS-M2000 ynghyd â Switsh Osgoi Mewnol wedi'i ymchwilio a'i ddatblygu i'w ddefnyddio ar gyfer defnyddio gwahanol fathau o offer diogelwch cyfresol yn hyblyg wrth ddarparu dibynadwyedd rhwydwaith uchel.
Drwy ddefnyddio Brocer Pecynnau Rhwydwaith Mylinking™ ynghyd â Switsh Osgoi Mewnol:
●Gall defnyddwyr osod/dadosod dyfeisiau amddiffyn diogelwch yn hyblyg heb effeithio ar y rhwydwaith presennol na'i dorri;
● Mae ganddo swyddogaeth canfod iechyd ddeallus i fonitro statws gweithio arferol dyfeisiau diogelwch cysylltiedig mewn amser real. Unwaith y bydd dyfais ddiogelwch gysylltiedig yn camweithio, bydd yr amddiffynnydd yn osgoi'n awtomatig i gynnal cyfathrebu rhwydwaith arferol.
● Gellir defnyddio technoleg amddiffyn traffig dethol i ddefnyddio offer diogelwch sgwrio traffig penodol, offer archwilio sy'n seiliedig ar amgryptio, ac ati. Mae'n gweithredu amddiffyniad mynediad mewnol yn effeithiol ar gyfer mathau penodol o draffig, gan ddadlwytho llwyth prosesu traffig dyfeisiau mewnol.
● Gellir defnyddio technoleg amddiffyn traffig cydbwyso llwyth i ddefnyddio dyfeisiau diogel mewn-lein mewn clystyrau i ddiwallu anghenion amddiffyn diogelwch mewn-lein o dan amgylcheddau pwysau lled band uchel.
●Mae ganddo alluoedd dirprwy SSL, sy'n bodloni gofynion monitro a dadansoddi dyfeisiau amddiffyn diogelwch ar gyfer cynnwys data testun plaen.
● Mae ganddo alluoedd prosesu traffig sylfaenol fel dyblygu traffig, crynhoi, hidlo a labelu, yn ogystal â galluoedd prosesu traffig uwch fel dad-ddyblygu, masgio, adnabod protocol haen cymhwysiad a siapio traffig.
2-Nodweddion a Thechnolegau Uwch Brocer Pecynnau Rhwydwaith Mylinking™ ynghyd â Switsh Osgoi Mewnol
Modd Diogelu “SpecFlow” Mylinking™ a Thechnoleg Modd Diogelu “FullLink”
Technoleg Diogelu Newid Ffordd Osgoi Cyflym Mylinking™
Technoleg “LinkSafeSwitch” Mylinking™
Technoleg Anfon Polisi Dynamig “WebService” Mylinking™
Technoleg Canfod Pecynnau Curiad Calon Deallus Mylinking™
Fy nghysylltu™ Technoleg Pecynnau Curiad Calon Diffinadwy
Fy nghysylltu™ Technoleg Cydbwyso Llwyth Aml-gyswllt
Fy nghysylltu™ Technoleg Dosbarthu Traffig Deallus
Fy nghysylltu™ Technoleg Cydbwyso Llwyth Dynamig
Fy nghysylltu™ Technoleg Rheoli o Bell (HTTP/WEB, TELNET/SSH, Nodwedd “EasyConfig/AdvanceConfig”)
3-Canllaw Ffurfweddu Brocer Pecynnau Rhwydwaith Mylinking™ ynghyd â Switsh Osgoi Mewnol
Fel y dangosir yn y diagram uchod, mae'r uned gyfan yn cynnwys pedwar slot modiwlaidd:
Gall slotiau modiwl SLOT1, SLOT2, SLOT3, a SLOT4 i gyd gynnwys modiwlau porthladd amddiffyn BYPASS neu fodiwlau porthladd MONITOR gyda chyfraddau a rhifau porthladd gwahanol. Drwy ddisodli gwahanol fodelau o fodiwlau, mae'n bosibl cefnogi amddiffyniad BYPASS ar gyfer cysylltiadau 10G/40G/100G lluosog, yn ogystal â defnyddio offer monitro Bypass Mewnol ar gyfer cysylltiadau 10G/40G/100G lluosog.
Nodyn: Mae'r modiwl BYPASS a'r modiwl MONITOR ill dau yn cefnogi cyfnewid poeth.
3.1-Rhestr Manylebau Modiwl
| Model Cynnyrch | SwyddogaetholPparamedrau |
| Chassis | |
| ML-BYPASS-M2000-CHS/AC | Rac 19 modfedd safonol 2U; defnydd pŵer uchaf o 300W; prif uned amddiffynnydd BYPASS modiwlaidd; 4 slot modiwl; 1 rhyngwyneb consol RS232, 1 rhyngwyneb RJ45 10/100/1000M gyda rheolaeth rhwydwaith allanol; cyflenwad pŵer deuol AC-220V; |
| NT-BYPASS-M2000-CHS/DC | Rac 19 modfedd safonol 2U; defnydd pŵer uchaf o 300W; prif uned amddiffynnydd BYPASS modiwlaidd; 4 slot modiwl; 1 rhyngwyneb consol RS232, 1 rhyngwyneb RJ45 10/100/1000M gyda rheolaeth rhwydwaith allanol; cyflenwad pŵer deuol DC-48V; |
| FFORDD OSGOIMmodiwl | |
| INL-I8XM8X(LM/SM) | Yn cefnogi amddiffyniad cysylltiad cyfresol cyswllt 10GE 4-ffordd (sy'n gydnaws ag 1G), gyda chyfanswm o 8 rhyngwyneb * 10GE; yn cefnogi 8 porthladd monitro SFP + 10G (ac eithrio modiwlau optegol). |
| INL-I4HM2H (LM/SM) | Yn cefnogi amddiffyniad cyfresol cyswllt 2-ffordd 100GE (cydnaws â 40GE), gyda chyfanswm o 4 rhyngwyneb * 100GE; yn cefnogi 2 borthladd monitro QSFP28 * 100GE (ac eithrio modiwlau optegol). |
| Modiwl MONITOR | |
| MON-M16X | 16 porthladd monitro SFP+ 10GE * (heb gynnwys modiwlau optegol); |
| MON-M16X-CN98 | 16 porthladd monitro SFP+ 10GE (modiwl optegol heb ei gynnwys); wedi'i gyfarparu ag injan swyddogaeth uwch, sy'n cefnogi swyddogaethau prosesu traffig uwch fel osgoi dadgryptio SSL, dirprwy SSL, a dad-ddyblygu traffig; |
| LLUN-M4H | 4 porthladd monitro 100GE QSFP28 (modiwlau optegol heb eu cynnwys); |
| LLUN-M4H-CN98 | 4 porthladd monitro 100GE QSFP28 (modiwlau optegol heb eu cynnwys); wedi'i gyfarparu ag injan swyddogaeth uwch, sy'n cefnogi swyddogaethau prosesu traffig uwch fel osgoi dadgryptio SSL, dirprwy SSL, a dad-ddyblygu traffig; |
3.2-Rheolau Dewis Modiwlau
Yn seiliedig ar y gwahanol gysylltiadau gwarchodedig a gofynion defnyddio offer monitro, gallwch ddewis gwahanol gyfluniadau modiwl yn hyblyg i ddiwallu anghenion eich amgylchedd gwirioneddol; dilynwch y rheolau hyn wrth ddewis:
1) Mae'r cynulliad siasi yn gydran orfodol a rhaid ei ddewis cyn dewis unrhyw fodiwlau eraill. Dewiswch hefyd y dull cyflenwi pŵer priodol (AC/DC) yn ôl eich anghenion.
2) Mae'r uned yn cefnogi uchafswm o 4 slot modiwl; ni allwch ddewis mwy o fodiwlau na nifer y slotiau ar gyfer ffurfweddu. Yn seiliedig ar y cyfuniad hyblyg o wahanol fodelau modiwl, gall yr uned gefnogi amddiffyniad cyfresol ar gyfer hyd at 16 cyswllt 10GE/GE neu 8 cyswllt 100GE/40GE.
4-Galluoedd Prosesu Traffig Deallus
4.1-Defnydd Mewnol
Amddiffyniad Mewnlin Traffig Penodol
Mae'n cefnogiMewnlin(cyfresol)modd amddiffyn ar gyfer mathau penodol o draffig mewn unrhywmewnlincyswllt.Toanfon rhai mathau o draffig a bennwyd gan y defnyddiwr ymlaen ar ymewnlincyswllt i'rMewnlin Sdiogelwchdyfaisar gyfer prosesu, ac mae gweddill y traffig yn cael ei anfon ymlaen yn uniongyrchol heb lifo trwy'rMewnlin SdiogelwchdyfaisAr yr un pryd,ityn monitro cyflwr rhedeg mewn amser realMewnlin SdiogelwchdyfaisUnwaith y canfyddir y cyflwr prosesu traffig annormal,itbydd yn cael ei osgoi o'r llwybr trosglwyddo traffig yn awtomatig i sicrhau parhad y gwasanaeth rhwydwaith.
Pob Amddiffyniad Mewnlin Traffig
Mae'n cefnogiMewnlin(cyfresol)modd amddiffyn ar gyfer pob math o draffig mewn unrhywmewnlincyswllt.Totrosglwyddo'r holl draffig yn ymewnlincyswllt i'rMewnlin Sdiogelwchdyfaisar gyfer prosesu, a monitro cyflwr rhedeg y Diogelwch Mewnoldyfaismewn amser real. Unwaith y canfyddir y cyflwr prosesu traffig annormal,itbydd yn cael ei osgoi o'r llwybr trosglwyddo traffig yn awtomatig i sicrhau parhad y gwasanaeth rhwydwaith.
Balans Llwyth
Mae ganddo allu cydbwyso llwyth traffig deallus. Pan fydd perfformiad prosesu unMewnlin Sdiogelwchdyfaisnid yw'n ddigon i ddelio â'rmewnlintraffig cyfathrebu cyswllt, gall ddyrannu'rmewnlincysylltu traffig â rhyngwynebau N Monitor trwy ffurfweddu grŵp cydbwyso llwyth. Yn ôl y MAC, gwybodaeth IP, rhif porthladd, protocol a gwybodaeth arall,ityn perfformio allbwn cydbwyso llwyth algorithm Hash dewisol, fel bod ymewnlinmae traffig cyswllt wedi'i ddosbarthu'n gyfartal i nifermewnlindiogelwchofferyns ar gyfer prosesu clwstwr, sy'n gwella perfformiad prosesu cyffredinol y yn effeithiolmewnlindiogelwchofferyns. Er mwyn addasu i ofynion senarios cymwysiadau lled band uchel a thraffig mawr.
Canfod Pecyn Curiad y Galon
Mae'n cefnogiTxaRxpecynnau canfod curiad calon trwy'r ddolen i fyny ac i lawr o gysylltiadau cysylltiedigmewnlindyfeisiau diogelwch, ac yn canfod yoffer mewnlinstatws gweithio ac a yw'r broses brosesu traffig yn normal. Y curiad calon dwyfforddpecyngall mecanwaith canfod adlewyrchu cyflwr gweithio presennol ymewnlindiogelwchdyfais, a sicrhau gweithrediad arferol y rhwydwaith yn fwy effeithiol.
Gall addasu paramedrau curiad y galon unrhyw unmewnlindyfais ddiogelwch, fel curiad calonTxamser cyfwng, uchafswm amseroedd ail-geisio curiad calon, curiad calonTxcyfeiriad, ac ati. Gall ganfod a barnu cyflwr nammewnlindyfeisiau diogelwch mewn pryd, a sylweddoli newid osgoi cyflym o gysylltiadau amddiffyn.
Fframiau haen 2 Ethernet diofyn yw'r pecynnau canfod curiad calon. Pan fydd y modd pont Haen 2 tryloyw (fel IPS/FW) yn cael ei ddefnyddio, bydd fframiau Ethernet haen 2 yn cael eu hanfon ymlaen fel arfer heb eu rhwystro na'u gollwng. Ar yr un pryd, gall hefyd gefnogi pecynnau canfod curiad calon Ethernet haen 2, haen 3 a haen 4 wedi'u teilwra i addasu i rai amodau arbennig.mewnlinni all dyfeisiau diogelwch anfon fframiau haen 2 Ethernet cyffredin ymlaen fel arfer.
Yn seiliedig ar y mecanwaith uchod, gall defnyddwyr sylweddoli effaith canfod iechyd lefel gwasanaeth dyfeisiau diogelwch cysylltiedig, fel y gall sicrhau gwaith arferol gwasanaethau diogelwch yn fwy effeithiol.
Newid Ffordd Osgoi
Mae'n cefnogi osgoi isel iawnnewidoedi (<8ms), ac prin y gall defnyddwyr deimlo'r effaith ar y rhwydwaith pan fydd y ddyfais yn perfformio osgoinewidAr yr un pryd, gall y dechnoleg newid Cyswllt sy'n benodol i'r ddyfais sicrhau nad yw cyflwr cyswllt y prif gyswllt yn cael ei effeithio yn ystod y ffordd osgoi.newidBydd y dechnoleg hon yn sicrhau bod y ffordd osgoinewidyn fwy diogel, ac ni fydd yn achosi i brotocol topoleg haen 2 / Haen 3 y cysylltiadau gwarchodedig ailgyfrifo a chydgyfeirio, er mwyn lleihau'r effaith ar rwydwaith y defnyddiwr yn ystod ynewid.
Rhwystro Traffig
Pan fydd y ddyfais ddiogelwch yn canfod cysylltiadau sesiwn anghyfreithlon neu annormal yn y traffig ac angen eu blocio mewn pryd, gall y ddyfais ryng-gipio unrhyw becynnau penodedig yn y traffig i fyny/i lawr o'rmewnlincyswllt yn seiliedig ar yr amodau hidlydd paru tiwpl i sicrhau gweithrediad diogel gwasanaethau rhwydwaith.
Drych Traffig
Yn ogystal â diogelu traffig y ddolen fewnol a'r ddyfais Diogelwch Mewnol (megis IPS, WAF), gellir allbynnu unrhyw draffig wedi'i adlewyrchu gan SPAN i'r system monitro diogelwch SPAN (megis IDS, APT), er mwyn bodloni gofynion defnyddio monitro data traffig neu brofi a gwirio traffig SPAN.
Dirprwy SSL
Trwy'r swyddogaeth dirprwy SSL, caiff y pecyn amgryptiedig gwreiddiol ei ddadgryptio a'i anfon i'r system amddiffyn diogelwch mewnol, ac yna caiff y data wedi'i ddadgryptio ei adfer a'i anfon yn ôl i'r ddolen wreiddiol, er mwyn darparu'r data wedi'i ddadgryptio i'r system amddiffyn diogelwch mewnol heb effeithio ar drosglwyddo data wedi'i amgryptio ar ddolen wreiddiol y defnyddiwr, a gwireddu monitro a dadansoddi'r data wedi'i amgryptio gan y system ddadansoddi.
4.2-Defnyddio SPAN
Atgynhyrchu Traffig Rhwydwaith
Mae'n cefnogiMewnlin(cyfresol)modd amddiffyn ar gyfer mathau penodol o draffig mewn unrhywmewnlincyswllt.Toanfon rhai mathau o draffig a bennwyd gan y defnyddiwr ymlaen ar ymewnlincyswllt i'rMewnlin Sdiogelwchdyfaisar gyfer prosesu, ac mae gweddill y traffig yn cael ei anfon ymlaen yn uniongyrchol heb lifo trwy'rMewnlin SdiogelwchdyfaisAr yr un pryd,ityn monitro cyflwr rhedeg mewn amser realMewnlin SdiogelwchdyfaisUnwaith y canfyddir y cyflwr prosesu traffig annormal,itbydd yn cael ei osgoi o'r llwybr trosglwyddo traffig yn awtomatig i sicrhau parhad y gwasanaeth rhwydwaith.
Agregiad Traffig Rhwydwaith
Gellir copïo'r traffig mewnbwn gwreiddiol a'r traffig wedi'i brosesu ymlaen llaw i signal sianel N yn ôl signal sianel 1 neu ei gopïo i signal sianel M ar ôl agregu signal sianel N wrth anfon ymlaen cyflymder llinell GE, 10GE, 40G a 100G, sy'n datrys anghenion defnyddio mwy na dau ddyfais osgoi gwrando aml-borthladd yn y rhwydwaith ar yr un pryd yn berffaith.
Dosbarthu/Anfon Data
Dosbarthwyd y metadata a ddaeth i mewn yn gywir a gwaredwyd neu anfonwyd gwahanol wasanaethau data ymlaen i allbynnau rhyngwyneb lluosog yn unol â rheolau wedi'u diffinio ymlaen llaw gan y defnyddiwr.
Hidlo Data Pecynnau
Y data mewnbwntraffiggellir ei ddosbarthu'n gywir, a gellir rhoi rheolau rhestr wen neu restr ddu ar wahanol wasanaethau data, a gellir taflu neu anfon allbynnau rhyngwyneb lluosog ymlaen. Mae'n cefnogi cyfuniad hyblyg yn seiliedig ar fath Ethernet, tag vlan, IP pum-tuple,TCPdynodwr, nodweddion pecyn ac elfennau eraill i fodloni gofynion defnyddio amrywiol offer diogelwch rhwydwaith, dadansoddi protocol, dadansoddi signalau, a monitro traffig arall ymhellach.
Balans Llwyth
Gellir cynnal cydbwyso llwyth algorithm Hash dewisol yn ôl nodweddion haen fewnol ac allanol L2-L4 i sicrhau uniondeb sesiwn y llif data a dderbynnir gan ySPANdyfais monitro. Pan fydd cyflwr y cyswllt yn newid, gall aelodau'r grŵp porthladd dadlwytho adael (cyswllt I LAWR) neu ymuno (cyswllt I FYNY) yn hyblyg, a gall y grŵp dadlwytho ailddosbarthu'r traffig yn awtomatig i sicrhau cydbwysedd llwyth deinamig traffig allbwn y porthladd.
VLAN wedi'i dagio
VLAN Heb ei Dagio
VLAN wedi'i Amnewid
Cefnogwyd paru unrhyw faes allweddol yn y 128 beit cyntaf o becyn. Gall y defnyddiwr addasu'r gwerth gwrthbwyso a hyd a chynnwys y maes allweddol, a phennu'r polisi allbwn traffig yn ôl ffurfweddiad y defnyddiwr.
Stampio Amser
Wedi'i gefnogi i cydamseru'r gweinydd NTP i gywiro'r amser ac ysgrifennu'r neges i'r pecyn ar ffurf tag amser cymharol gyda marc stamp amser ar ddiwedd y ffrâm, gyda chywirdeb nanoeiliadau
Stripio Amgapsiwleiddio Twnnel
Cefnogodd y pennawd VxLAN, VLAN, GRE, GTP, MPLS, IPIP wedi'i dynnu yn y pecyn data gwreiddiol ac allbwn wedi'i anfon ymlaen.
Sleisio Data/Pecynnau
Mae'n cefnogisleisen pecyndefnyddio'r data gwreiddiol yn seiliedig ar y rhyngwyneb mewnbwn traffig lefel polisi a'r rhyngwyneb allbwn (mae 64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 beit yn ddewisol), a gellir gweithredu'r polisi allbwn traffig yn ôl ffurfweddiad y defnyddiwr.
Protocol Twnelu Adnabod
Cefnogir adnabod protocolau twnelu amrywiol yn awtomatig fel GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Yn ôl ffurfweddiad y defnyddiwr, gellir gweithredu'r strategaeth allbwn traffig yn ôl haen fewnol neu allanol y twnnel.
Blaenoriaeth Anfon Pecynnau Ymlaen
Mae'n cefnogi'r diffiniad o flaenoriaeth pecynnau data yn ôl pwysigrwydd y gwasanaeth yn y porthladd sy'n dod i mewn, ac mae'r pecynnau blaenoriaeth uchel yn cael eu hanfon ymlaen yn ffafriol wrth yr allbwn. Ar ôl i'r pecynnau blaenoriaeth uchel gael eu hanfon ymlaen, mae pecynnau blaenoriaeth ganolig ac isel eraill yn cael eu hanfon ymlaen. Osgowch larwm system ddadansoddi a achosir gan becynnau data pwysig ar goll.
Alarweiniol Annormal
Mae'n cefnogi monitro larwm amser real a chofnodion larwm hanesyddol o dueddiadau traffig rhyngwyneb yn seiliedig ar osod trothwy. Mae'n cefnogi monitro larwm amser real a chofnodion larwm hanesyddol yn seiliedig ar statws iechyd caledwedd y ddyfais (CPU, cof, tymheredd, ffan, cyflenwad pŵer, ac ati).
Copi Wrth Gefn Poeth Rhyngwyneb
Mae'n cefnogi cyfluniad rhyngwyneb mewnbwn 1+1 cynradd/wrth gefn, cyfluniad rhyngwyneb allbwn 1+1 cynradd/wrth gefn, a chyfluniad grŵp cydbwyso llwyth N+1 cynradd/wrth gefn i gyflawni dibynadwyedd uchel ym mhroses traffig o fewnbwn i allbwn.
Mesur Microffrwydrad Traffig
Gall ganfod amser digwyddiad, hyd a chyfradd byrstio micro-byrstio traffig mewn amser real, a darparu cadw cofnodion mesur hanesyddol, sy'n darparu dulliau a sail meintiol ac arsylwadwy ar gyfer datrys problemau gweithredu a chynnal a chadw a chanfod colli pecynnau.
Amddiffyniad Osgiliad Rhyngwyneb
Mae'n cefnogi canfod a diogelu digwyddiadau osgiliad cysylltu i fyny/i lawr unrhyw ryngwyneb, er mwyn osgoi colli traffig mewnbwn ac allbwn a achosir gan gysylltu rhyngwynebau i fyny/i lawr yn aml, a gwella sefydlogrwydd casglu a blaenyrru traffig.
Allbwn Amgapsiwleiddio Twnnel
Mae'n cefnogi amgáu twnnel math ERSPAN2, GRE, VXLAN, NVGRE o unrhyw draffig a chasglwyd ac allbwn i fodloni gofynion y cymhwysiad ar gyfer trosglwyddo traffig a gasglwyd i system ddadansoddi o bell.
Terfynu Pecyn Twnnel
Mae'n cefnogi'r swyddogaeth terfynu negeseuon twnnel. Mae'r swyddogaeth hon yn caniatáu ffurfweddu cyfeiriadau IP/masg a chyfeiriadau MAC yn y porthladd mewnbwn traffig. Mae'n galluogi trosglwyddo'r traffig y mae angen ei gasglu yn rhwydwaith y defnyddiwr yn uniongyrchol trwy ddulliau amgáu twnnel fel GRE, GTP, a VXLAN i borthladd casglu'r ddyfais.
Dadgryptio SSL SPAN
Cefnogaeth i lwytho'r dystysgrif SSL gyfatebol. Ar ôl dadgryptio data wedi'i amgryptio gan HTTPS ar gyfer y traffig penodedig, caiff ei anfon ymlaen i'r systemau monitro a dadansoddi cefndirol yn ôl yr angen. Cefnogaeth i TLS1.0, TLS1.2 ac SSL3.0
Dad-ddyblygu Data/Pecynnau
Manylder ystadegol ar sail porthladd neu lefel polisi â chymorth i gymharu data ffynhonnell casglu lluosog ac ailadroddiadau o'r un pecyn data ar amser penodol. Gall defnyddwyr ddewis gwahanol ddynodwyr pecyn (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Cuddio Dyddiad Dosbarthedig
Cefnogwyd manylder seiliedig ar bolisi i ddisodli unrhyw faes allweddol yn y data crai er mwyn cyflawni'r diben o gysgodi gwybodaeth sensitif. Yn ôl ffurfweddiad y defnyddiwr, gellir gweithredu'r polisi allbwn traffig.
Adnabod Protocol Haen APP
Mae'n cefnogi adnabod, allbynnu a gwaredu Protocolau Haen Cymhwysiad yn seiliedig ar y modd paru DNS/URL. Gellir integreiddio llyfrgell nodweddion DPI i adnabod, allbynnu a gwaredu o leiaf 1800 math o nodweddion protocol cymhwysiad (megis sain a fideo, gêm, negeseuon gwib, cronfa ddata, e-bost, P2P, ac ati), a gellir uwchraddio a diweddaru llyfrgell nodweddion DPI. Os oes anghenion arbennig, gellir cynnal datblygiad eilaidd hefyd.
Dadgapsiwleiddio Pecyn a Ddiffiniwyd gan y Defnyddiwr
Mae'n cefnogi'r swyddogaeth o ddad-gapsiwleiddio pecynnau hunanddiffiniedig, a all stripio'r meysydd a'r cynnwys mewn unrhyw safle o'r 128 beit cyntaf o'r pecyn a'i allbynnu.
Siapio Traffig
Ar yr un pryd, defnyddir technoleg siapio traffig yn y rhyngwyneb allbwn i allbynnu'r llif data yn esmwyth i'r offeryn dadansoddi, sy'n datrys y ffenomen colli pecynnau a achosir gan ficro-ffrwydrad yn sylfaenol ac yn osgoi'r larwm annormal a achosir gan golli traffig yn y system ddadansoddi.
Cyfatebu Allweddair Pecyn
Ar ôl i unrhyw gynnwys maes yn rhan llwyth tâl y pecyn gael ei baru a'i daro, caiff y llif pecyn neu sesiwn cysylltiedig ei anfon ymlaen a'i allbynnu neu ei daflu i fodloni gofynion cyn-brosesu data traffig penodol.
Stripio Amgapsiwleiddio Twnnel
Mae'n cefnogi allbwn VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE a phenawdau pecynnau eraill yn y pecyn data gwreiddiol ar ôl ei stripio.
Dadlwytho Cysylltiad Hirhoedlog
Yn ôl anghenion y defnyddiwr, gellir anfon unrhyw lif sesiwn ymlaen ac allbynnu yn ôl nifer y beitiau a drosglwyddwyd a nifer y pecynnau a drosglwyddwyd, a gellir cael gwared ar y llif sesiwn dilynol, er mwyn bodloni gofynion y system ddadansoddi cefndirol mewn rhai senarios penodol, sydd ond angen cael rhan o draffig llif y sesiwn, lleihau pwysau dadansoddi traffig a gwella effeithlonrwydd y system ddadansoddi.
Dadansoddiad Ystadegol Traffig
Mae'n cefnogi ystadegau cydrannau unrhyw draffig rhyngwyneb mewnbwn, a gall arddangos maint ei duedd traffig, maint/cyfran traffig TOPN y cyfeiriad IP, maint/cyfran traffig TOPN categori protocol y cymhwysiad, maint/cyfran traffig TOPN enw protocol y cymhwysiad a gwybodaeth sesiwn traffig ar ffurf siartiau mewn amser real, ac yn darparu allforio canlyniadau ystadegol i ffeiliau lleol. Felly, gall defnyddwyr ddeall strwythur cyfansoddiad unrhyw draffig a gesglir yn gliriach, a darparu'r sail gymorth data fwyaf uniongyrchol ar gyfer addasu strategaethau traffig a gofynion busnes sy'n newid.
Gwelededd Traffig - Dadansoddi Data Sylfaenol
Gall y modiwl dadansoddi sylfaenol o swyddogaeth canfod delweddu traffig ddangos y wybodaeth sylfaenol am ddata traffig targed a gipiwyd, megis cyfrif pecynnau, dosbarthiad pecynnau unicast/aml-ddarllediad/darlledu, rhif cysylltiad sesiwn, dosbarthiad protocol pecynnau, a maint y traffig a gipiwyd.
Gwelededd Traffig - Dadansoddiad Dwfn DPI
Gall modiwl dadansoddi dwfn DPI y swyddogaeth canfod gwelededd traffig gynnal dadansoddiad manwl o'r data traffig targed a gipiwyd o safbwyntiau lluosog, a chyflwyno ystadegau manwl ar ffurf graffiau a thablau.
Gwelededd Traffig - Dadansoddiad Cyfran Traffig
● Dadansoddiad cyfrannedd protocol haen trafnidiaeth: megis TCP, UDP, ICMP, IGMP, ARP ac ystadegau cyfrannedd a thraffig pecynnau eraill ac arddangosfa siart cylch
● Dadansoddiad cyfran traffig IP: megis ystadegau traffig a gynhyrchir gan wahanol gyfeiriadau IP, safle traffig TOP N yn seiliedig ar IP ac arddangosfa siart bar
● Dadansoddiad cyfrannedd cymhwysiad DPI: megis HTTP, QQ, FTP a phrotocolau cymhwysiad eraill, nifer y beitiau, dosbarthiad ystadegol traffig cyfathrebu ac arddangosfa siart cylch
Gwelededd Traffig - Dadansoddiad Amserlen Traffig
Yn ôl gwahanol amodau hidlo, megis IP, porthladd, protocol haen trafnidiaeth, protocol haen cymhwysiad a chynnwys penodedig arall, gellir dadansoddi a chyflwyno'r data traffig cipio targed cyfredol yn seiliedig ar yr amser samplu, a gellir holi maint a thuedd y traffig trwy symud y llithrydd amser a graddio gronynnedd ystadegol, a gall y cywirdeb gyrraedd hyd at 1 milieiliad.
Gwelededd Traffig – Dadansoddiad Tabl Llif
Yn ôl gwahanol amodau hidlo, megis ID llif, IP, porthladd, protocol haen cludo, protocol haen cymhwysiad a chynnwys penodedig arall, gellir dadansoddi a chyfrif y data traffig targed cyfredol a gipiwyd yn seiliedig ar y modd llif sesiwn, hynny yw, cyflwyniad manwl o wybodaeth llif sesiwn, gan gynnwys y wybodaeth pum-tuple o bob llif, y math o gymhwysiad cludo, nifer a beitiau trosglwyddo pecynnau, a'r llif data cysylltiedig. Ac mae ganddo arddangosfa raddio yn seiliedig ar y wybodaeth uchod. Yn seiliedig ar y wybodaeth hon, gall defnyddwyr ddewis y mathau o draffig y maent yn poeni amdanynt yn hawdd, sy'n darparu'r sail fwyaf uniongyrchol i ddefnyddwyr lunio polisïau anfon traffig ymlaen.
Gwelededd Traffig – Dadansoddi Pecynnau
Yn seiliedig ar feini prawf hidlo gwahanol, megis ID pecyn, IP, porthladd, protocol haen trafnidiaeth, protocol haen cymhwysiad a chynnwys penodol arall, gellir darparu'r data traffig targed a gipiwyd gyda chyflwyniad dadansoddi lefel fesul pecyn, gan gynnwys:
● Dadansoddiad o stamp amser casglu pecynnau
● Dadansoddi gwybodaeth allweddol am becynnau, fel sip, dip, smac, dmac, protocol, baner, TTL, hyd neges, digwyddiadau allweddol
● Dadansoddiad llwybr trosglwyddo pecynnau ac arddangosfa animeiddio, megis: amseroedd anfon ymlaen, oedi anfon ymlaen, math o anfon ymlaen (llwybro, newid, wal dân, cydbwyso llwyth, NAT)
● Crynodeb gwybodaeth am becynnau ac arddangosfa strwythur fanwl
● Dadansoddiad o nifer y pecynnau a gasglwyd dro ar ôl tro
Gwelededd Traffig – Dadansoddiad Manwl gywir o Faults
Gall modiwl dadansoddi namau'r swyddogaeth canfod gwelededd traffig ddarparu gwahanol leoliadau dadansoddi namau gweledol ar gyfer y data traffig targed a gipiwyd, gan gynnwys:
● Trosolwg annormal, megis: canlyniadau dadansoddi gwasanaeth rhwydwaith, canlyniadau dadansoddi digwyddiadau annormal, proses rhwydwaith yn seiliedig ar ddadansoddiad ymddygiad (megis nifer y dyfeisiau llwybro, dyfeisiau NAT, dyfeisiau wal dân, dyfeisiau cydbwyso llwyth a basiwyd gan y trosglwyddiad pecyn)
● Dadansoddiad methiannau ar lefel y tabl llif, megis mathau o ddigwyddiadau annormal (cysylltiad wedi'i wrthod/cysylltiad heb ymateb/cysylltiad heb drosglwyddiad data/cysylltiad hanner agored/llwybr sesiwn yn anghyraeddadwy, ac ati), ● Dadansoddiad methiannau ar lefel pecyn, megis: math o ddigwyddiad annormal (gwall swm gwirio pecyn /TTL 0/ gwall anhyraeddadwy /gwall swm gwirio FCS, ac ati), disgrifiad manwl o wybodaeth annormal, a manylion y llif data cysylltiedig
● Dadansoddiad nam diogelwch, megis: math o ddigwyddiad annormal (ymosodiad DDOS/blocio wal dân/ymosodiad ARP/llifogydd UDP/LLIFOGYDD SYN, ac ati), disgrifiad manwl o wybodaeth annormal, a manylion llif data cysylltiedig
● Dadansoddiad nam rhwydwaith, megis: math o ddigwyddiad annormal (dolen newid/dolen llwybro/llwybr anhygyrch/torri cyswllt, ac ati), disgrifiad manwl o wybodaeth annormal, a manylion llif data cysylltiedig
5-Manylebau Brocer Pecynnau Rhwydwaith Mylinking™ ynghyd â Switsh Osgoi Mewnol
| ML-FFORDD OSGOI-M2000 Brocer Pecynnau Rhwydwaith Mylinking™ ynghyd â Switsh Osgoi Mewnol Manylebau Swyddogaethol | ||||
| Rhyngwyneb rhwydwaith | Slot modiwl | 4 slot modiwl BYPASS neu MONITOR | ||
| Nifer y dolenni mewnol | Yn cefnogi amddiffyniad ar gyfer hyd at 16 cyswllt optegol 1G/10G neu 8 cyswllt optegol 40G/100G. | |||
| Rhyngwyneb monitro monitro | Yn cefnogi uchafswm o 64 rhyngwyneb monitro 1G/10GE neu 16 rhyngwyneb monitro 40G/100G. | |||
| Rhyngwyneb rheoli y tu allan i'r band | Porthladd Ethernet 1 * 10/100/1000M; | |||
| Modd defnyddio | Defnyddio mewnol | Cymorth | ||
| Defnyddio SPAN | Cymorth | |||
| Swyddogaethau System | Modd defnyddio mewnol | Amddiffyniad cyfosod llif penodol | Cymorth | |
| Pob amddiffyniad cyfres llif | Cymorth | |||
| Cydbwyso llwyth | Cymorth | |||
| Canfod curiad y galon | Cymorth | |||
| Newid osgoi | Cymorth | |||
| Rhwystro traffig | Cymorth | |||
| Adlewyrchu traffig | Cymorth | |||
| Dirprwy SSL | Cymorth | |||
| Modd defnyddio SPAN | Prosesu traffig sylfaenol | Atgynhyrchu/agregu/dosbarthu traffig | Cymorth | |
| Cydbwyso llwyth | Cymorth | |||
| Hidlo traffig yn seiliedig ar ddynodwr 5-tiwpl IP/protocol/porthladd | Cymorth | |||
| Tagio/addasu/dileu VLAN | Cymorth | |||
| Stampio Amser | Cymorth | |||
| Stripio amgáu twneli | Cymorth | |||
| Slisio Data | Cymorth | |||
| Adnabod Protocol Twnelu | Cymorth | |||
| Blaenoriaeth anfon pecynnau ymlaen | Cymorth | |||
| Rhybudd annormal | Cymorth | |||
| Rhyngwyneb wrth gefn poeth | Cymorth | |||
| Mesuriad micro-ffrwyth | Cymorth | |||
| Amddiffyniad osgiliad rhyngwyneb | Cymorth | |||
| Allbwn Amgapsiwleiddio Twnnel | Cymorth | |||
| Terfynu pecyn twnnel | Cymorth | |||
| Prosesu traffig uwch | Osgoi Dadgryptio SSL | Cymorth | ||
| Dad-ddyblygu data | Cymorth | |||
| Cuddio data | Cymorth | |||
| Adnabod protocol haen y cymhwysiad | Cymorth | |||
| Dadgapsiwleiddio personol | Cymorth | |||
| Siapio llif | Cymorth | |||
| Cyfatebu allweddeiriau | Cymorth | |||
| Stripio amgáu twneli | Cymorth | |||
| Dadlwytho cysylltiad hirhoedlog | Cymorth | |||
| Arsylwi cydrannau llif | Cymorth | |||
| Diagnosis a monitro | Monitro amser real | Cymorth | ||
| Ymholiad traffig hanesyddol | Cymorth | |||
| Cipio traffig | Cymorth | |||
| Canfod delweddu traffig | Dadansoddiad Sylfaenol | Yn cefnogi arddangosfa ystadegol gryno yn seiliedig ar wybodaeth sylfaenol fel cyfrif pecynnau, dosbarthiad math o becynnau, cyfrif cysylltiad sesiynau, a dosbarthiad protocol pecynnau. | ||
| Dadansoddiad Manwl DPI | Mae'n cefnogi dadansoddi cyfran y protocolau haen drafnidiaeth, cyfran yr unicast, y darllediad a'r aml-ddarllediad, cyfran y traffig IP, a chyfran y cymwysiadau DPI. Mae'n cefnogi dadansoddi a chyflwyno cynnwys data yn seiliedig ar yr amser samplu a chyfaint y data. Mae'n cefnogi dadansoddi data ac ystadegau yn seiliedig ar ffrydiau sesiwn. | |||
| Dadansoddiad Ffawtiau Cywir | Yn cefnogi dadansoddi a lleoleiddio namau gan ddefnyddio data traffig o wahanol safbwyntiau, gan gynnwys: dadansoddi ymddygiad trosglwyddo pecynnau, dadansoddi namau ar lefel llif data, dadansoddi namau ar lefel pecyn data, dadansoddi namau sy'n gysylltiedig â diogelwch, a dadansoddi namau sy'n gysylltiedig â rhwydwaith. | |||
| Capasiti prosesu | 2.4Tbps | |||
| Rheoli | Rheoli Rhwydwaith CONSOLE | Cymorth | ||
| Rheoli Rhwydwaith IP/WE | Cymorth | |||
| Rheoli rhwydwaith SNMP | Cymorth | |||
| Rheoli rhwydwaith TELNET/SSH | Cymorth | |||
| Protocol SYSLOG | Cymorth | |||
| Dilysu awdurdodi canolog RADIUS neu TADACS+ | Cymorth | |||
| Swyddogaeth dilysu defnyddwyr | Dilysu enw defnyddiwr a chyfrinair | |||
| Trydan | Foltedd cyflenwad pŵer graddedig | AC-220V/DC-48V [Dewisol] | ||
| Amledd pŵer graddedig | AC-50HZ | |||
| Cerrynt mewnbwn graddedig | AC-3A / DC-10A | |||
| Pŵer swyddogaethol graddedig | Uchafswm o 300W | |||
| Amgylchedd | Tymheredd gweithredu | 0-50℃ | ||
| Tymheredd storio | -20-70℃ | |||
| Lleithder gweithredu | 10%-95%, heb gyddwyso | |||
| Ffurfweddiad Defnyddiwr | Ffurfweddiad consol | Rhyngwyneb RS232, 115200, 8, N, 1 | ||
| Dilysu cyfrinair | Scefnogaeth | |||
| Maint y Rac | Lle rac (U) | 2U 444mm * 88mm * 670mm | ||
6-Brocer Pecynnau Rhwydwaith Mylinking™ ynghyd â Chymhwysiad Switsh Osgoi Mewnol
6.1YRrisg oMewnlin SdiogelwchEoffer (IPS / FW)
Dyma ddull defnyddio FW (System Atal Ymyrraeth) nodweddiadol, lle mae IPS/FW yn cael ei ddefnyddio mewn cyfres i offer rhwydwaith (llwybryddion, switshis, ac ati) drwy weithredu gwiriadau diogelwch, ac yn unol â'r polisi diogelwch cyfatebol i benderfynu a ryddheir neu a rwystrir y traffig cyfatebol, er mwyn cyflawni effaith amddiffyn diogelwch.
Dyma ddull defnyddio FW (System Atal Ymyrraeth) nodweddiadol, lle mae IPS/FW yn cael ei ddefnyddio mewn cyfres i offer rhwydwaith (llwybryddion, switshis, ac ati) drwy weithredu gwiriadau diogelwch, ac yn unol â'r polisi diogelwch cyfatebol i benderfynu a ryddheir neu a rwystrir y traffig cyfatebol, er mwyn cyflawni effaith amddiffyn diogelwch.
6.2 Diogelu Offer Cyfres Cyswllt Mewnol
Mae Mylinking™ Network Packet Broker plus Inline Bypass Switch yn cael ei ddefnyddio mewn cyfres rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati), ac nid yw'r llif data rhwng dyfeisiau rhwydwaith bellach yn arwain yn uniongyrchol at IPS / FW, "Smart Inline Bypass Switch" i IPS / FW, pan fydd yr IPS / FW oherwydd gorlwytho, damwain, diweddariadau meddalwedd, diweddariadau polisi ac amodau methiant eraill, mae'r "Smart Inline Bypass Switch" trwy Swyddogaeth canfod negeseuon curiad calon deallus yn darganfod yn amserol, ac felly'n hepgor y ddyfais ddiffygiol, heb amharu ar ragdybiaeth y rhwydwaith, mae'r offer rhwydwaith yn cysylltu'n uniongyrchol yn gyflym i amddiffyn y rhwydwaith cyfathrebu arferol; pan fydd yr IPS / FW yn adfer, ond hefyd trwy ganfod pecynnau curiad calon deallus o ganfod yn amserol y swyddogaeth, y ddolen wreiddiol i adfer diogelwch gwiriadau diogelwch rhwydwaith menter.
Mae gan Mylinking™ Network Packet Broker ynghyd â Inline Bypass Switch swyddogaeth canfod negeseuon curiad calon deallus bwerus, gall y defnyddiwr addasu'r cyfnod curiad calon a'r nifer uchaf o ailgeisiau, trwy neges curiad calon arferol ar yr IPS / FW ar gyfer profi iechyd, megis anfon y neges gwirio curiad calon i'r porthladd i fyny'r afon / i lawr yr afon o IPS / FW, ac yna derbyn o'r porthladd i fyny'r afon / i lawr yr afon o IPS / FW, a barnu a yw'r IPS / FW yn gweithio'n normal trwy anfon a derbyn y neges curiad calon.
6.3 Llif Polisi “SpecFlow” MewnlinDiogelwchAmddiffyniad Cyfres
Pan nad oes angen i'r ddyfais rhwydwaith diogelwch ddelio â'r traffig penodol mewn amddiffyniad diogelwch cyfres yn unig, trwy swyddogaeth traffig fesul prosesu Brocer Pecyn Rhwydwaith Mylinking™ ynghyd â Switsh Osgoi Mewnol, trwy'r polisi sgrinio traffig i gysylltu'r ddyfais ddiogelwch fewnol, anfonir traffig "Pryderus" yn ôl yn uniongyrchol i'r cyswllt rhwydwaith, ac mae'r "adran traffig dan sylw" yn cael ei thynnu i'r ddyfais ddiogelwch fewnol i gynnal gwiriadau diogelwch. Bydd hyn nid yn unig yn cynnal cymhwysiad arferol swyddogaeth canfod diogelwch y ddyfais ddiogelwch, ond hefyd yn lleihau llif aneffeithlon yr offer diogelwch i ddelio â'r pwysau; ar yr un pryd, gall y "Switsh Osgoi Mewnol Clyfar" ganfod cyflwr gweithio'r ddyfais ddiogelwch mewn amser real. Mae'r ddyfais ddiogelwch yn gweithio'n annormal yn osgoi'r traffig data yn uniongyrchol i osgoi tarfu ar wasanaeth rhwydwaith.
Gall y Brocer Pecynnau Rhwydwaith Mylinking™ ynghyd â Switsh Osgoi Mewnol nodi traffig yn seiliedig ar y dynodwr pennawd haen L2-L4, megis tag VLAN, cyfeiriad MAC ffynhonnell / cyrchfan, cyfeiriad IP ffynhonnell, math pecyn IP, porthladd protocol haen drafnidiaeth, tag allweddol pennawd protocol, ac yn y blaen. Gellir diffinio amrywiaeth o gyfuniadau hyblyg amodau paru yn hyblyg i ddiffinio'r mathau penodol o draffig sydd o ddiddordeb i ddyfais ddiogelwch benodol a gellir eu defnyddio'n helaeth ar gyfer defnyddio dyfeisiau archwilio diogelwch arbennig (RDP, SSH, archwilio cronfeydd data, ac ati).
6.4Lcytbwys oadDiogelwch MewnolAmddiffyniad Cyfres
Mae'r Mylinking™ Network Packet Broker ynghyd â Switsh Osgoi Mewnol yn cael ei ddefnyddio mewn cyfres rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati). Pan nad yw perfformiad prosesu un IPS / FW yn ddigonol i ymdopi â thraffig brig cyswllt rhwydwaith, gall swyddogaeth cydbwyso llwyth traffig yr amddiffynnydd, "bwndelu" traffig cyswllt rhwydwaith prosesu clwstwr IPS / FW lluosog, leihau'r pwysau prosesu un IPS / FW yn effeithiol, gwella'r perfformiad prosesu cyffredinol i fodloni lled band uchel yr amgylchedd defnyddio.
Mae gan Mylinking™ Network Packet Broker ynghyd â Switsh Osgoi Mewnol swyddogaeth cydbwyso llwyth pwerus, yn ôl tag VLAN y ffrâm, gwybodaeth MAC, gwybodaeth IP, rhif porthladd, protocol a gwybodaeth arall ar ddosbarthiad cydbwyso llwyth Hash y traffig i sicrhau bod pob IPS / FW yn derbyn cyfanrwydd y sesiwn llif data.
6.5Aml-gyfresOffer Mewnol FiselTrhaniadPamddiffyniad(NewidCorfforolCysylltiad Cyfresol iRhesymegolCysylltiad Cyfochrog)
Mewn rhai cysylltiadau allweddol (megis allfeydd Rhyngrwyd, cyswllt cyfnewid ardal gweinydd) mae lleoliad yn aml oherwydd anghenion nodweddion diogelwch a defnyddio offer profi diogelwch mewn-lein lluosog (megis wal dân, offer gwrth-ymosodiad DDOS, wal dân cymwysiadau WEB, Offer atal ymyrraeth, ac ati), mae nifer o offer canfod diogelwch ar yr un pryd mewn cyfres ar y cyswllt i gynyddu pwynt methiant sengl y cyswllt, gan leihau dibynadwyedd cyffredinol y rhwydwaith. Ac yn y gweithrediadau uchod, uwchraddio offer, ailosod offer a gweithrediadau eraill, bydd yn achosi i'r rhwydwaith dorri ar draws gwasanaeth am amser hir a chamau torri prosiect mwy i gwblhau gweithrediad llwyddiannus prosiectau o'r fath.
Drwy ddefnyddio'r Brocer Pecynnau Rhwydwaith Mylinking™ ynghyd â'r Switsh Osgoi Mewnol mewn modd unedig, gellir newid y modd defnyddio nifer o ddyfeisiau diogelwch sydd wedi'u cysylltu mewn cyfres ar yr un ddolen o "Modd Cysylltiad Cyfresol Ffisegol" i "Cysylltiad Cyfochrog Ffisegol ond Modd Cysylltiad Cyfresol Rhesymegol". Mae hyn yn lleihau ffynonellau un pwynt methiant ar y ddolen gyfresol yn effeithiol ac yn gwella dibynadwyedd y ddolen. Ar yr un pryd, gall Brocer Pecynnau Rhwydwaith Mylinking™ ynghyd â'r Switsh Osgoi Mewnol arwain traffig y ddolen ar alw, gan gyflawni'r un effaith prosesu diogelwch traffig â'r modd cysylltiad cyfresol gwreiddiol.
Mwy nag un ddyfais Diogelwch Mewnol ar yr un pryd mewn diagram defnyddio cyfres:
Diagram Defnyddio Brocer Pecynnau Rhwydwaith Mylinking™ ynghyd â Switsh Osgoi Mewnol:
(Newid Cysylltiad Cyfresol Ffisegol i Gysylltiad Cyfochrog Rhesymegol)
6.6Yn seiliedig ar yDPolisi Dynamig oTraffig MewnlinSdiogelwchDcanfodPamddiffyniad
Mae Brocer Pecynnau Rhwydwaith Mylinking™ ynghyd â Switsh Osgoi Mewnol, senario cymhwysiad uwch arall, yn seiliedig ar bolisi deinamig cymwysiadau amddiffyn canfod diogelwch tyniant traffig, a'r defnydd o'r ffordd fel y dangosir isod:
Cymerwch yr offer profi diogelwch "Amddiffyniad a chanfod ymosodiadau gwrth-DDoS", er enghraifft, trwy ddefnyddio "Smart Bypass Switch" ar y blaen ac yna offer amddiffyn gwrth-DDOS ac yna cysylltu â'r "Smart Bypass Switch", yn y "Smart Bypass Switch" arferol i anfon ymlaen cyflymder gwifren swm llawn y traffig ar yr un pryd â'r allbwn drych llif i'r "Dyfais amddiffyn ymosodiad gwrth-DDOS", unwaith y bydd wedi'i ganfod ar gyfer IP gweinydd (neu segment rhwydwaith IP) ar ôl yr ymosodiad, bydd "Dyfais amddiffyn ymosodiad gwrth-DDOS" yn cynhyrchu'r rheolau paru llif traffig targed ac yn eu hanfon i'r "Smart Bypass Switch" trwy'r rhyngwyneb cyflwyno polisi deinamig. Gall y "Bypass Switch" ddiweddaru'r "tyniant traffig deinamig" ar ôl derbyn y pwll Rheolau polisi deinamig "a tharo'r rheol ar unwaith "tyniant traffig y gweinydd ymosodiad i'r offer "amddiffyniad a chanfod ymosodiadau gwrth-DDoS" ar gyfer prosesu, i fod yn effeithiol ar ôl yr ymosodiad ac yna ail-chwistrellu i'r rhwydwaith.
Mae'r cynllun cymhwysiad sy'n seiliedig ar y "Smart Bypass Switch" yn haws i'w weithredu na'r chwistrelliad llwybr BGP traddodiadol neu gynllun tynnu traffig arall, ac mae'r amgylchedd yn llai dibynnol ar y rhwydwaith ac mae'r dibynadwyedd yn uwch.
Mae gan "Smart Bypass Switch" y nodweddion canlynol i gefnogi amddiffyniad canfod diogelwch polisi deinamig:
1. "Switsh Osgoi Clyfar" i ddarparu y tu allan i'r rheolau yn seiliedig ar ryngwyneb WEBSERIVCE, integreiddio hawdd â dyfeisiau diogelwch trydydd parti.
2. "Switsh Osgoi Clyfar" yn seiliedig ar y sglodion ASIC pur caledwedd sy'n anfon ymlaen pecynnau cyflymder gwifren hyd at 100Gbps heb rwystro anfon ymlaen y switsh, a "llyfrgell rheolau deinamig tyniant traffig" waeth beth fo'r nifer.
3. Mae swyddogaeth BYPASS broffesiynol adeiledig "Smart Bypass Switch", hyd yn oed os bydd y amddiffynnydd ei hun yn methu, hefyd yn gallu osgoi'r ddolen gyfres wreiddiol ar unwaith, nid yw'n effeithio ar y ddolen wreiddiol o gyfathrebu arferol.
6.7Adlewyrchu Traffig Cyfresol Mewnolar gyfer Diogelwch Allanol o'r Band (Mewnol + SPAN)
Fel arfer, defnyddir Brocer Pecynnau Rhwydwaith Mylinking™ ynghyd â Switsh Osgoi Mewnol yn rhwydwaith TG neu rwydwaith platfform cwmwl cwsmer i ddarparu amddiffyniad mewnol ar gyfer dyfeisiau WAF/IPS a'r ddolen wreiddiol. Gall defnyddwyr hefyd fod â gofynion ychwanegol ar gyfer profi, gwirio neu ddefnyddio dyfeisiau monitro osgoi, gan olygu bod angen caffael data traffig ar y ddolen hon.
Felly, gan ddefnyddio swyddogaeth adlewyrchu traffig Brocer Pecynnau Rhwydwaith Mylinking™ ynghyd â Switsh Osgoi Mewnol, gellir adlewyrchu traffig y ddolen gyfresol fewnol o'r porthladd monitro, fel y dangosir yn y ffigur canlynol:
Mae'r diagram isod yn dangos senario cymhwysiad estynedig o draffig cyswllt mewnol a thraffig porthladd wedi'i adlewyrchu gan switsh. Mae hyn yn caniatáu amddiffyniad traffig cyswllt mewnol heb gael ei effeithio gan draffig porthladd wedi'i adlewyrchu gan switsh. Gall y system dadansoddi IDS gaffael traffig cyswllt mewnol a thraffig porthladd wedi'i adlewyrchu gan switsh ar yr un pryd. Dangosir y dull defnyddio yn y diagram isod:
6.8Dad-ddyblygu Data/PecynnauCais
Fel y dangosir yn strwythur defnyddio'r cymhwysiad uchod, er mwyn sicrhau uniondeb y casgliad data gwreiddiol ar hyd y ddolen gyfan, gellir casglu rhai pecynnau data union yr un fath sawl gwaith o fewn un llwybr. Mae hyn yn arwain at fwy o larymau ffug ac ail-drosglwyddiadau yn y system gefn, gan gynyddu gorbenion perfformiad y system ddadansoddi ac effeithio ar gywirdeb ac effeithiolrwydd y dadansoddiad. Yn seiliedig ar yr ateb, yn gyntaf, pecynnau data dyblyg sy'n cael eu dad-ddyblygu mewn nodau cipio gwahanol. Dim ond un pecyn data sy'n cael ei anfon ymlaen i system dadansoddi perfformiad rhwydwaith NPM gefn a system dadansoddi perfformiad cymhwysiad APM, a thrwy hynny arbed perfformiad y system ddadansoddi a gwella effeithlonrwydd a chywirdeb y dadansoddiad.
6.9Data/PecynTag VLANingCais
Yn yr amgylchedd rhwydwaith a ddangosir yn y diagram uchod, defnyddir yr ateb i dagio'r label data crai o wahanol ddyfeisiau rhwydwaith a chysylltu nodau. Pan fydd traffig annormal neu becynnau data yn digwydd yn y rhwydwaith, gall yr offer dadansoddi cefndir leoli ffynhonnell y data annormal yn gyflym ac yn gywir trwy olrhain yn ôl yn seiliedig ar y labeli data.
6.10 Traffig RhwydwaithAmserlen UnedigCais
Yn yr amgylchedd rhwydwaith a ddangosir yn y diagram uchod, mae data cyswllt ffynhonnell lluosog 10GE, 25GE, 40GE a 100GE yn cael ei fewnbynnu'n llawn i'r Brocer Pecynnau Rhwydwaith Mylinking™ ynghyd â Switsh Osgoi Mewnol gan ddefnyddio hollti optegol neu ddrych porthladd. Yna, defnyddir hidlo a hollti traffig i allbynnu traffig data gwasanaeth gwahanol i wahanol ddyfeisiau system monitro a diogelwch rhwydwaith y tu allan i'r band cefn. Pan fydd anomaleddau pecynnau rhwydwaith neu amrywiadau traffig annormal yn gofyn am ymyrraeth â llaw, gellir dal a dadansoddi pecynnau amser real o'r pecynnau data gwreiddiol ar unwaith i helpu defnyddwyr i ddadansoddi a lleoli'r nam yn gyflym.
6.11RhwydwaithDadansoddiad Gwelededd Data TraffigCais
Gall gyflwyno unrhyw ddata a ganfyddir ac a gipiwyd mewn modd aml-ddimensiwn ac aml-bersbectif trwy ryngwyneb rhyngweithiol graffig a thestun sy'n hawdd ei ddefnyddio, gan gynnwys strwythur cyfansoddiad traffig, dosbarthiad protocol cymhwysiad, dosbarthiad traffig pob nod rhwydwaith, llwybr trosglwyddo data, canfod digwyddiadau annormal, lleoliad manwl gywir namau elfen/cyswllt rhwydwaith, statws rhyngweithio negeseuon, tuedd datblygu traffig ac agweddau eraill ar gyfer monitro a dadansoddi, er mwyn sefydlu platfform casglu a diogelwch data cyffredinol cynhwysfawr, gweladwy a rheoladwy ar gyfer rhwydweithiau menter.
