Mylinking™ Network Packet Broker ug Inline Bypass Switch ML-BYPASS-M2000
Modyul sa pag-bypass: 8*10G SFP+ ug 4*100GE, Modyul sa monitor: 16*10GE SFP+ ug 4*100GE, Max 2.4Tbps
1-Mga Kinatibuk-ang Pagtan-aw
Uban sa paspas nga pag-uswag sa Internet, ang hulga sa seguridad sa impormasyon sa network nagkagrabe, busa daghang mga aplikasyon sa pagpanalipod sa seguridad sa impormasyon ang gigamit nga mas kaylap. Bisan kini tradisyonal nga kagamitan sa pagkontrol sa pag-access (firewall) o usa ka bag-ong klase sa mas abante nga paagi sa pagpanalipod sama sa intrusion prevention system (IPS), Unified threat management platform (UTM), Anti-denial service attack system (Anti-DDoS), Anti-spam Gateway, Unified DPI Traffic Identification and Control System, ug daghang mga aparato sa seguridad ang gibutang sa serye sa mga network key node, ang pagpatuman sa katugbang nga palisiya sa seguridad sa datos aron mailhan ug maatubang ang legal / ilegal nga trapiko. Bisan pa, sa parehas nga oras, ang network sa kompyuter makamugna og dako nga pagkalangan sa network o bisan ang pagkabalda sa network sa kaso sa fail over, maintenance, upgrade, pag-ilis sa kagamitan ug uban pa sa usa ka kasaligan kaayo nga palibot sa aplikasyon sa produksiyon sa network, dili kini maagwanta sa mga tiggamit.
Ang ML-BYPASS-M2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch gisusi ug gipalambo aron magamit alang sa flexible nga pag-deploy sa lain-laing klase sa serial security equipment samtang naghatag og taas nga kasaligan sa network.
Pinaagi sa pag-deploy sa Mylinking™ Network Packet Broker ug Inline Bypass Switch:
●Mahimong i-install/i-uninstall sa mga tiggamit ang mga security protection device nga dili maapektuhan o mabalda ang kasamtangang network;
● Kini adunay intelihenteng function sa pag-detect sa panglawas aron mabantayan ang normal nga kahimtang sa pagtrabaho sa mga konektadong security device sa tinuod nga oras. Kung ang usa ka konektadong security device dili mogana, ang protector awtomatikong mo-bypass aron mapadayon ang normal nga komunikasyon sa network.
●Magamit ang piniling teknolohiya sa pagpanalipod sa trapiko sa pag-deploy sa piho nga mga kagamitan sa seguridad sa paglimpyo sa trapiko, mga kagamitan sa pag-awdit nga nakabase sa encryption, ug uban pa. Epektibo kini nga nagpatuman sa inline access protection para sa piho nga mga tipo sa trapiko, nga nagpamenos sa karga sa pagproseso sa trapiko sa mga inline device.
● Ang teknolohiya sa proteksyon sa trapiko sa load balancing magamit sa pag-deploy sa luwas nga mga in-line device sa mga cluster aron matubag ang mga panginahanglanon sa proteksyon sa seguridad sa in-line ubos sa mga palibot nga taas ang bandwidth pressure.
●Kini adunay mga kapabilidad sa SSL proxy, nga nakakab-ot sa mga kinahanglanon sa pagmonitor ug pag-analisar sa mga aparato sa proteksyon sa seguridad alang sa sulud sa datos nga plaintext.
● Kini adunay mga batakang kapabilidad sa pagproseso sa trapiko sama sa pagkopya sa trapiko, pag-aggregate, pagsala, ug pag-label, ingon man mga abante nga kapabilidad sa pagproseso sa trapiko sama sa deduplication, masking, pag-ila sa protocol sa application layer, ug paghulma sa trapiko.
2-Mylinking™ Network Packet Broker ug Inline Bypass Switch nga mga Abanteng Feature ug Teknolohiya
Teknolohiya sa Proteksyon sa Mylinking™ nga “SpecFlow” ug “FullLink”
Teknolohiya sa Proteksyon sa Paspas nga Pag-bypass sa Mylinking™
Teknolohiya sa Mylinking™ nga “LinkSafeSwitch”
Mylinking™ “WebService” Dinamikong Teknolohiya sa Pagpasa/Isyu sa Palisiya
Teknolohiya sa Pag-ila sa Pakete sa Tibok sa Kasingkasing sa Mylinking™
Mylinking™ Teknolohiya sa Definable Heartbeat Packets
Mylinking™ Teknolohiya sa Pagbalanse sa Karga nga Multi-link
Mylinking™ Teknolohiya sa Maalamon nga Pag-apod-apod sa Trapiko
Mylinking™ Teknolohiya sa Dinamikong Pagbalanse sa Karga
Mylinking™ Teknolohiya sa Pagdumala sa Layo (HTTP/WEB, TELNET/SSH, Kinaiya sa “EasyConfig/AdvanceConfig”)
3-Mylinking™ Network Packet Broker ug Giya sa Pag-configure sa Inline Bypass Switch
Sama sa gipakita sa dayagram sa ibabaw, ang tibuok yunit gilangkoban sa upat ka modular slots:
Ang mga slot sa module nga SLOT1, SLOT2, SLOT3, ug SLOT4 maka-accommodate sa mga BYPASS protection port module o mga MONITOR port module nga adunay lain-laing mga rate ug numero sa port. Pinaagi sa pag-ilis sa lain-laing mga modelo sa mga module, posible nga masuportahan ang BYPASS protection para sa daghang 10G/40G/100G link, ingon man ang pag-deploy sa Inline Bypass monitoring equipment para sa daghang 10G/40G/100G link.
Mubo nga sulat: Ang BYPASS module ug MONITOR module parehong nagsuporta sa hot-swapping.
3.1-Listahan sa mga Espisipikasyon sa Modulo
| Modelo sa Produkto | MagamitPmga arametro |
| Chasis | |
| ML-BYPASS-M2000-CHS/AC | 2U standard 19-pulgada nga rackmount; pinakataas nga konsumo sa kuryente 300W; modular BYPASS protector main unit; 4 ka module slots; 1*RS232 Console interface, 1*10/100/1000M RJ45 interface nga adunay external network management; dual power supply AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U standard 19-pulgada nga rackmount; pinakataas nga konsumo sa kuryente 300W; modular BYPASS protector main unit; 4 ka module slots; 1*RS232 Console interface, 1*10/100/1000M RJ45 interface nga adunay external network management; dual power supply DC-48V; |
| PAG-BYPASSModule | |
| INL-I8XM8X(LM/SM) | Nagsuporta sa 4-way 10GE (compatible sa 1G) link serial connection protection, nga adunay total nga 8*10GE interfaces; nagsuporta sa 8*10G SFP+ monitoring ports (wala’y labot ang optical modules). |
| INL-I4HM2H (LM/SM) | Gisuportahan ang 2-way 100GE (40GE compatible) link serial protection, nga adunay total nga 4*100GE interfaces; nagsuporta sa 2*100GE QSFP28 monitoring ports (wala gilakip ang optical modules). |
| Modulo sa MONITOR | |
| MON-M16X | 16*10GE SFP+ monitoring ports (wala gilakip ang optical modules); |
| MON-M16X-CN98 | 16*10GE SFP+ monitoring ports (wala gilakip ang optical module); nasangkapan sa usa ka advanced function engine, nga nagsuporta sa mga advanced traffic processing functions sama sa bypass SSL decryption, SSL proxy, ug traffic deduplication; |
| Lunes-M4H | 4*100GE QSFP28 monitoring ports (wala gilakip ang optical modules); |
| MON-M4H-CN98 | 4*100GE QSFP28 monitoring ports (wala gilakip ang optical modules); nasangkapan sa usa ka advanced function engine, nga nagsuporta sa mga advanced traffic processing functions sama sa bypass SSL decryption, SSL proxy, ug traffic deduplication; |
3.2-Mga Lagda sa Pagpili sa Modulo
Base sa lain-laing mga protektadong link ug mga kinahanglanon sa pag-deploy sa kagamitan sa pagmonitor, mahimo kang mopili og lain-laing mga konfigurasyon sa module aron matubag ang imong aktuwal nga mga panginahanglanon sa palibot; palihug sunda kini nga mga lagda sa pagpili:
1) Ang chassis assembly usa ka mandatory nga component ug kinahanglan pilion sa dili pa mopili og ubang mga module. Palihug pilia usab ang angay nga pamaagi sa power supply (AC/DC) sumala sa imong mga panginahanglan.
2) Ang yunit mosuporta sa maximum nga 4 ka module slots; dili ka makapili og dugang modules kay sa gidaghanon sa slots para sa configuration. Base sa flexible nga kombinasyon sa lain-laing module models, ang yunit makasuporta sa serial protection para sa hangtod sa 16 ka 10GE/GE links o 8 ka 100GE/40GE links.
4-Mga Abilidad sa Maalamon nga Pagproseso sa Trapiko
4.1-Pag-deploy sa Inline
Espesipikong Proteksyon sa Inline sa Trapiko
Gisuportahan niiniInline(serye)paagi sa proteksyon para sa piho nga mga tipo sa trapiko sa bisan unsangsulod sa linyasumpay.Toipasa ang pipila ka mga tipo sa trapiko nga gipiho sa tiggamit sasulod sa linyasumpay ngadto saSa linya Sseguridadaparatopara sa pagproseso, ug ang nahabilin nga trapiko direkta nga gipasa nga dili moagi saSa linya Sseguridadaparato. Sa samang higayon,itnagpahigayon og real-time nga pagmonitor sa nagdagan nga kahimtang saSa linya Sseguridadaparato. Sa higayon nga makit-an ang dili normal nga kahimtang sa pagproseso sa trapiko,itawtomatikong malaktawan gikan sa agianan sa transmisyon sa trapiko aron masiguro ang pagpadayon sa serbisyo sa network.
Proteksyon sa Tanang Trapiko sa Inline
Gisuportahan niiniInline(serye)paagi sa proteksyon para sa tanang klase sa trapiko sa bisan unsangsulod sa linyasumpay.Toipadala ang tanang trapiko sasulod sa linyasumpay ngadto saSa linya Sseguridadaparatopara sa pagproseso, ug pagmonitor sa nagdagan nga kahimtang sa Inline Securityaparatosa tinuod nga oras. Sa higayon nga makit-an ang dili normal nga kahimtang sa pagproseso sa trapiko,itawtomatikong malaktawan gikan sa agianan sa transmisyon sa trapiko aron masiguro ang pagpadayon sa serbisyo sa network.
Balanse sa Karga
Kini adunay intelihenteng kapasidad sa pagbalanse sa karga sa trapiko. Kung ang performance sa pagproseso sa usa kaSa linya Sseguridadaparatodili igo aron atubangon angsulod sa linyatrapiko sa komunikasyon nga nagsumpay, mahimo niini nga igahin angsulod sa linyaIkonektar ang trapiko ngadto sa mga interface sa N Monitor pinaagi sa pag-configure sa usa ka load balancing group. Sumala sa MAC, impormasyon sa IP, numero sa port, protocol ug uban pang impormasyon,itnaghimo og opsyonal nga Hash algorithm load balancing output, aron angsulod sa linyaang trapiko sa link parehas nga giapod-apod sa daghang mgasulod sa linyaseguridadhimans para sa cluster processing, nga epektibong nagpauswag sa kinatibuk-ang performance sa pagproseso sasulod sa linyaseguridadhimans. Aron makapahiangay sa mga kinahanglanon sa mga senaryo sa aplikasyon nga adunay taas nga bandwidth ug dagkong trapiko.
Pag-ila sa Pakete sa Tibok sa Kasingkasing
Gisuportahan niiniTxugRxmga pakete sa pag-detect sa tibok sa kasingkasing pinaagi sa uplink ug downlink sa konektadosulod sa linyamga aparato sa seguridad, ug makamatikod samga himan nga inlinekahimtang sa pagtrabaho ug kung normal ba ang proseso sa pagproseso sa trapiko. Ang bidirectional nga pagpitik sa kasingkasingpaketeang mekanismo sa pag-ila mas tukma nga makapakita sa kasamtangang kahimtang sa pagtrabaho sasulod sa linyaseguridadaparato, ug mas epektibong masiguro ang normal nga operasyon sa network.
Mahimo niini nga ipasibo ang mga parameter sa tibok sa kasingkasing sa bisan unsangsulod sa linyaaparato sa seguridad, sama sa pagpitik sa kasingkasingTxoras sa interval, pinakataas nga oras sa pagpitik sa kasingkasing, pagpitik sa kasingkasingTxdireksyon, ug uban pa. Makamatikod ug makahukom kini sa kahimtang sa sayop sasulod sa linyamga aparato sa seguridad sa oras, ug makaamgo sa paspas nga pag-bypass sa mga link sa proteksyon.
Ang mga heartbeat detection packet kay default nga Ethernet layer 2 frames. Kung ang transparent Layer 2 bridge mode (sama sa IPS/FW) i-deploy, ang layer 2 Ethernet frames i-forward sa normal nga paagi nga dili ma-block o ma-drop. Sa samang higayon, makasuporta usab kini sa custom Ethernet layer 2, layer 3 ug layer 4 heartbeat detection packets aron mohaom sa pipila ka espesyal nga mga setting.sulod sa linyaAng mga security device dili kasagaran maka-forward sa ordinaryo nga Ethernet layer 2 frames.
Base sa mekanismo sa ibabaw, masabtan sa mga tiggamit ang epekto sa pag-ila sa lebel sa serbisyo sa mga konektadong aparato sa seguridad, aron masiguro niini ang normal nga operasyon sa mga serbisyo sa seguridad nga mas epektibo.
Pagbalhin sa Bypass
Gisuportahan niini ang ubos kaayo nga bypasspagbalhinpagkalangan (<8ms), ug halos dili mabati sa mga tiggamit ang epekto sa network kung ang device mohimo og bypasspagbalhinSa samang higayon, ang device-specific Link switching technology makasiguro nga ang link state sa primary link dili maapektuhan atol sa bypass.pagbalhinKini nga teknolohiya mosiguro nga ang bypasspagbalhinmas luwas, ug dili kini hinungdan nga ang layer 2 / Layer 3 topology protocol sa mga protektadong link mag-re-compute ug mag-converge, aron maminusan ang epekto sa user network atol sapagbalhin.
Pagbabag sa Trapiko
Kung ang security device makamatikod og ilegal o abnormal nga session connections sa trapiko ug kinahanglan nga babagan kini sa tukmang oras, ang device maka-intercept sa bisan unsang gitakdang packets sa pataas/paubos nga trapiko sasulod sa linyalink base sa tuple matching filter conditions aron masiguro ang luwas nga operasyon sa mga serbisyo sa network.
Salamin sa Trapiko
Gawas sa proteksyon sa trapiko sa inline link ug sa Inline Security device (sama sa IPS, WAF), ang bisan unsang SPAN mirrored traffic mahimo usab nga i-output sa SPAN security monitoring system (sama sa IDS, APT), aron matuman ang mga kinahanglanon sa pag-deploy sa SPAN monitoring sa datos sa trapiko o pagsulay ug pag-verify sa trapiko.
SSL Proxy
Pinaagi sa SSL proxy function, ang orihinal nga naka-encrypt nga pakete gi-decrypt ug gipadala sa inline security protection system, ug dayon ang na-decrypt nga datos gipahiuli ug gipadala balik sa orihinal nga link, aron mahatag ang na-decrypt nga datos sa inline security protection system nga dili maapektuhan ang pagpadala sa naka-encrypt nga datos sa orihinal nga link sa tiggamit, ug matuman ang pagmonitor ug pag-analisar sa naka-encrypt nga datos sa analysis system.
4.2-Pag-deploy sa SPAN
Replikasyon sa Trapiko sa Network
Gisuportahan niiniInline(serye)paagi sa proteksyon para sa piho nga mga tipo sa trapiko sa bisan unsangsulod sa linyasumpay.Toipasa ang pipila ka mga tipo sa trapiko nga gipiho sa tiggamit sasulod sa linyasumpay ngadto saSa linya Sseguridadaparatopara sa pagproseso, ug ang nahabilin nga trapiko direkta nga gipasa nga dili moagi saSa linya Sseguridadaparato. Sa samang higayon,itnagpahigayon og real-time nga pagmonitor sa nagdagan nga kahimtang saSa linya Sseguridadaparato. Sa higayon nga makit-an ang dili normal nga kahimtang sa pagproseso sa trapiko,itawtomatikong malaktawan gikan sa agianan sa transmisyon sa trapiko aron masiguro ang pagpadayon sa serbisyo sa network.
Pag-ipon sa Trapiko sa Network
Ang orihinal nga input traffic ug pre-processed traffic mahimong kopyahon ngadto sa N channel signal sumala sa 1 channel signal o kopyahon ngadto sa M channel signal human sa N channel signal aggregation sa GE, 10GE, 40G ug 100G line speed forwarding, nga hingpit nga makasulbad sa mga panginahanglan sa pag-deploy og labaw sa duha ka multi-port listening bypass devices sa network sa samang higayon.
Pag-apod-apod/Pagpasa sa Datos
Giklasipikar ang mosulod nga metdata sa tukmang paagi ug gilabay o gipasa ang lain-laing mga serbisyo sa datos ngadto sa daghang mga output sa interface sumala sa gitakda nang daan nga mga lagda sa tiggamit.
Pagsala sa Datos sa Pakete
Ang datos sa pag-inputtrapikomahimong klasipikahon sa tukma, ug ang lain-laing mga serbisyo sa datos mahimong whitelist o blacklist rules, ug daghang interface outputs ang mahimong ilabay o ipasa. Gisuportahan niini ang flexible nga kombinasyon base sa Ethernet type, vlan tag, IP five-tuple,TCPidentifier, mga kinaiya sa packet ug uban pang mga elemento aron mas matuman ang mga kinahanglanon sa pag-deploy sa lainlaing mga kagamitan sa seguridad sa network, pag-analisar sa protocol, pag-analisar sa signaling, ug uban pang pagmonitor sa trapiko.
Balanse sa Karga
Ang load balancing sa opsyonal nga Hash algorithm mahimong ipahigayon sumala sa mga kinaiya sa sulod ug gawas nga layer sa L2-L4 aron masiguro ang integridad sa sesyon sa data flow nga nadawat saSPANaparato sa pagmonitor. Kung mausab ang kahimtang sa link, ang mga miyembro sa grupo sa offloading port mahimong mogawas (link DOWN) o moapil (link UP) nga flexible, ug ang grupo sa offloading awtomatikong makaapod-apod pag-usab sa trapiko aron masiguro ang dinamikong pagbalanse sa karga sa output traffic sa port.
VLAN Gitag
Wala’y Tag nga VLAN
Gipulihan ang VLAN
Gisuportahan ang pagpares sa bisan unsang key field sa unang 128 bytes sa usa ka packet. Mahimo ipasibo sa tiggamit ang offset value ug ang gitas-on ug sulod sa key field, ug mahibal-an ang polisiya sa output sa trapiko sumala sa configuration sa tiggamit.
Pagmarka sa Oras
Gisuportahan sa i-synchronize ang NTP server aron matul-id ang oras ug isulat ang mensahe sa packet sa porma sa usa ka relatibong time tag nga adunay timestamp mark sa katapusan sa frame, nga adunay katukma sa nanoseconds
Pagtangtang sa Tunnel Encapsulation
Gisuportahan ang VxLAN, VLAN, GRE, GTP, MPLS, IPIP header nga gikuha gikan sa orihinal nga data packet ug gipasa ang output.
Paghiwa sa Data/Packet
Gisuportahan niinipiraso sa paketeAng orihinal nga datos gibase sa policy-level traffic input interface ug output interface (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bytes ang opsyonal), ug ang traffic output policy mahimong ipatuman sumala sa user configuration.
Pag-ila sa Protocol sa Tunneling
Gisuportahan ang awtomatikong pag-ila sa lainlaing mga protocol sa tunneling sama sa GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Sumala sa configuration sa tiggamit, ang estratehiya sa output sa trapiko mahimong ipatuman sumala sa sulod o gawas nga layer sa tunnel.
Prayoridad sa Pagpasa sa Pakete
Gisuportahan niini ang depinisyon sa prayoridad sa mga data packet sumala sa kahinungdanon sa serbisyo sa mosulod nga port, ug ang mga high-priority packet gipasa nga mas gusto sa output. Human mapasa ang mga high-priority packet, ang ubang medium- ug low-priority packet gipasa. Likayi ang pag-analisar sa alarma sa sistema nga gipahinabo sa nawala nga importanteng mga data packet.
Abnormal nga Pag-alarma
Gisuportahan niini ang real-time nga pagmonitor sa alarma ug ang mga rekord sa makasaysayanong alarma sa mga uso sa trapiko sa interface base sa threshold setting. Gisuportahan niini ang real-time nga pagmonitor sa mga alarma ug ang mga rekord sa makasaysayanong alarma base sa kahimtang sa kahimsog sa hardware sa device (cpu, memory, temperatura, fan, power supply, ug uban pa).
Interface Hot Backup
Gisuportahan niini ang input interface 1+1 primary/standby configuration, output interface 1+1 primary/standby configuration, ug load balancing group N+1 primary/standby configuration aron makab-ot ang taas nga kasaligan sa proseso sa trapiko gikan sa input ngadto sa output.
Pagsukod sa Microburst sa Trapiko
Makamatikod kini sa oras sa pagtungha, gidugayon, ug burst rate sa trapiko nga micro-burst sa tinuod nga oras, ug makahatag og historical measurement record retention, nga makahatag og masukod ug maobserbahan nga paagi ug basehan para sa operasyon ug maintenance troubleshooting ug packet loss detection.
Proteksyon sa Osilasyon sa Interface
Gisuportahan niini ang pag-ila ug pagpanalipod sa mga panghitabo sa link up/down oscillation sa bisan unsang interface, aron malikayan ang pagkawala sa input ug output traffic nga gipahinabo sa kanunay nga link up/down sa mga interface, ug mapaayo ang kalig-on sa pagkolekta ug pagpasa sa trapiko.
Output sa Pag-encapsule sa Tunel
Gisuportahan niini ang ERSPAN2, GRE, VXLAN, NVGRE type tunnel encapsulation sa bisan unsang nakolekta nga trapiko ug output aron matubag ang mga kinahanglanon sa aplikasyon sa pagpadala sa nakolekta nga trapiko ngadto sa remote analysis system.
Pagtapos sa Pakete sa Tunel
Gisuportahan niini ang tunnel message termination function. Kini nga function nagtugot sa pag-configure sa mga IP address/mask ug MAC address sa traffic input port. Gitugotan niini ang direktang pagpadala sa trapiko nga kinahanglan kolektahon sa user network pinaagi sa mga pamaagi sa tunnel encapsulation sama sa GRE, GTP, ug VXLAN ngadto sa collection port sa device.
Pag-decrypt sa SPAN SSL
Gisuportahan ang pagkarga sa katugbang nga decryption sa SSL certificate. Human sa decryption sa HTTPS encrypted data para sa gitakdang trapiko, kini ipadala ngadto sa back-end monitoring ug analysis systems kon gikinahanglan. Gisuportahan ang TLS1.0, TLS1.2 ug SSL3.0
Pag-de-duplicate sa Data/Packet
Gisuportahan ang port-based o policy-level statistical granularity aron itandi ang daghang collection source data ug mga pag-usab sa parehas nga data packet sa usa ka gitakdang oras. Ang mga tiggamit makapili og lain-laing packet identifiers (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Pagtago sa Klasipikasyon sa Petsa
Gisuportahan ang granularity nga nakabase sa palisiya aron pulihan ang bisan unsang hinungdanon nga natad sa hilaw nga datos aron makab-ot ang katuyoan sa pagpanalipod sa sensitibo nga impormasyon. Sumala sa pag-configure sa tiggamit, ang palisiya sa output sa trapiko mahimong ipatuman.
Pag-ila sa APP Layer Protocol
Gisuportahan niini ang pag-ila, pag-output, ug pagtangtang sa mga Application Layer Protocol base sa DNS/URL matching mode. Ang DPI feature library mahimong i-integrate aron mailhan, i-output, ug i-discard ang dili moubos sa 1800 ka klase sa mga feature sa application protocol (sama sa audio ug video, game, instant messaging, database, email, P2P, ug uban pa), ug ang DPI feature library mahimong i-upgrade ug i-update. Kung adunay espesyal nga panginahanglan, mahimo usab nga himuon ang secondary development.
Pakete nga Gihubit sa Gumagamit nga Dekapsulation
Gisuportahan niini ang function sa self-defined packet unencapsulation, nga makatangtang sa mga encapsulation field ug mga sulod sa bisan unsang posisyon sa unang 128 bytes sa packet ug maka-output niini.
Paghulma sa Trapiko
Sa samang higayon, ang teknolohiya sa paghulma sa trapiko gigamit sa output interface aron hapsay nga ma-output ang pag-agos sa datos ngadto sa himan sa pag-analisa, nga sukaranan nga makasulbad sa panghitabo sa pagkawala sa packet nga gipahinabo sa micro-burst ug malikayan ang dili normal nga alarma nga gipahinabo sa pagkawala sa trapiko sa sistema sa pag-analisa.
Pagpares sa Keyword sa Pakete
Human mapares ug ma-hit ang bisan unsang field content sa payload nga bahin sa packet, ang nalambigit nga packet o session flow ipadala ug i-output o ilabay aron matubag ang mga kinahanglanon sa preprocessing sa piho nga traffic data.
Pagtangtang sa Tunnel Encapsulation
Gisuportahan niini ang output sa VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE ug uban pang mga packet header sa orihinal nga data packet human sa pag-stripping.
Pagtangtang sa Dugay nga Koneksyon
Sumala sa mga panginahanglan sa tiggamit, ang bisan unsang session flow mahimong ipasa ug i-output sumala sa gidaghanon sa gipadala nga mga byte ug gidaghanon sa gipadala nga mga packet, ug ang sunod nga session flow mahimong ilabay, aron matuman ang mga kinahanglanon sa back-end analysis system sa pipila ka piho nga mga senaryo, nga kinahanglan ra nga makakuha usa ka bahin sa trapiko sa session flow, makunhuran ang pressure sa traffic analysis ug mapaayo ang kahusayan sa analysis system.
Pag-analisar sa Estadistika sa Trapiko
Gisuportahan niini ang mga estadistika sa mga sangkap sa bisan unsang trapiko sa input interface, ug mahimong ipakita ang gidak-on sa uso sa trapiko, gidak-on/proporsyon sa trapiko nga TOPN sa IP address, gidak-on/proporsyon sa trapiko nga TOPN sa kategorya sa protocol sa aplikasyon, gidak-on/proporsyon sa trapiko nga TOPN sa ngalan sa protocol sa aplikasyon ug impormasyon sa sesyon sa trapiko sa porma sa mga tsart sa tinuud nga oras, ug naghatag sa pag-eksport sa mga resulta sa estadistika ngadto sa mga lokal nga file. Busa, mas masabtan sa mga tiggamit ang istruktura sa komposisyon sa bisan unsang nakolekta nga trapiko, ug naghatag sa labing direkta nga basehan sa suporta sa datos alang sa pag-customize sa mga estratehiya sa trapiko ug pagbag-o sa mga kinahanglanon sa negosyo.
Pagkakita sa Trapiko - Batakang Pag-analisar sa Datos
Ang basic analysis module sa traffic visualization detection function makapakita sa basic nga impormasyon sa nakuha nga target traffic data, sama sa packet count, unicast/multicast/broadcast packet distribution, session connection number, packet protocol distribution, ug captured traffic size.
Pagkakita sa Trapiko - Pag-analisar sa DPI Lawom
Ang DPI deep analysis module sa traffic visibility detection function makahimo og lawom nga pag-analisar sa nakuha nga target traffic data gikan sa daghang perspektibo, ug makapresentar og detalyado nga estadistika sa porma sa mga graph ug mga lamesa.
Pagkakita sa Trapiko - Pag-analisar sa Proporsyon sa Trapiko
● Pag-analisar sa proporsiyon sa protocol sa transport layer: sama sa TCP, UDP, ICMP, IGMP, ARP ug uban pang proporsiyon sa pakete ug estadistika sa trapiko ug pagpakita sa pie chart
● Pag-analisar sa proporsiyon sa trapiko sa IP: sama sa mga estadistika sa trapiko nga gihimo sa lain-laing mga IP address, ranggo sa trapiko nga nakabase sa IP nga TOP N ug pagpakita sa bar chart
● Pag-analisar sa proporsyon sa aplikasyon sa DPI: sama sa HTTP, QQ, FTP ug uban pang mga protocol sa aplikasyon, ang gidaghanon sa mga byte, pag-apod-apod sa istatistika sa trapiko sa komunikasyon ug pagpakita sa pie chart
Pagkakita sa Trapiko - Pag-analisar sa Timeline sa Trapiko
Sumala sa lain-laing mga kondisyon sa pagsala, sama sa IP, port, transport layer protocol, application layer protocol ug uban pang gitakdang sulod, ang kasamtangang datos sa target capture traffic mahimong analisahon ug ipresentar base sa sampling time, ug ang gidak-on ug trend sa trapiko mahimong pangutan-on pinaagi sa paglihok sa time slider ug statistical granularity scaling, ug ang katukma mahimong moabot hangtod sa 1 millisecond.
Pagkakita sa Trapiko – Pag-analisar sa Talaan sa Daloy
Sumala sa lain-laing mga kondisyon sa pagsala, sama sa flow ID, IP, port, transport layer protocol, application layer protocol ug uban pang gitakdang sulod, ang kasamtangang target nga nakuha nga datos sa trapiko mahimong analisahon ug maihap base sa session flow mode, nga mao, ang detalyado nga presentasyon sa impormasyon sa session flow, lakip ang lima ka tuple nga impormasyon sa matag flow, ang klase sa carrying application, ang gidaghanon ug bytes sa packet transmission, ug ang kaubang data flow. Ug adunay display sa ranggo base sa impormasyon sa ibabaw. Base niini nga impormasyon, ang mga tiggamit dali nga makapili sa mga klase sa trapiko nga ilang gimahal, nga naghatag sa labing direkta nga basehan para sa mga tiggamit sa pagporma sa mga palisiya sa pagpasa sa trapiko.
Pagkakita sa Trapiko – Pag-analisar sa Pakete
Base sa lain-laing criteria sa pagsala, sama sa packet ID, IP, port, transport layer protocol, application layer protocol ug uban pang espesipikong content, ang nakuha nga target traffic data mahimong mahatag uban ang per-packet level analysis presentation, lakip ang:
● Pag-analisar sa timestamp sa pagkolekta sa pakete
● Pag-analisar sa impormasyon sa key packet, sama sa sip, dip, smac, dmac, protocol, flag, TTL, gitas-on sa mensahe, mga importanteng panghitabo
● Pag-analisa sa agianan sa pagpadala sa pakete ug pagpakita sa animation, sama sa: mga oras sa pag-forward, paglangan sa pag-forward, tipo sa pag-forward (routing, switching, firewall, load balancing, NAT)
● Sumaryo sa impormasyon sa pakete ug detalyado nga pagpakita sa istruktura
● Pag-analisar sa gidaghanon sa balik-balik nga pagkolekta sa pakete
Pagkakita sa Trapiko – Tukma nga Pag-analisar sa Depekto
Ang fault analysis module sa traffic visibility detection function makahatag og lain-laing visual fault analysis positioning para sa nakuha nga target traffic data, lakip ang:
● Dili normal nga kinatibuk-ang panglantaw, sama sa: mga resulta sa pag-analisar sa serbisyo sa network, mga resulta sa pag-analisar sa dili normal nga panghitabo, proseso sa network base sa pag-analisar sa pamatasan (sama sa gidaghanon sa mga routing device, mga NAT device, mga firewall device, mga load balancing device nga gipasa sa packet transmission)
● Pag-analisar sa kapakyasan sa lebel sa flow table, sama sa dili normal nga mga tipo sa panghitabo (koneksyon nga gisalikway/koneksyon nga dili motubag/koneksyon nga walay pagpadala sa datos/koneksyon nga tunga nga bukas/session route dili maabot, ug uban pa), ● Pag-analisar sa kapakyasan sa lebel sa packet, sama sa: tipo sa dili normal nga panghitabo (packet checksum error /TTL 0/ dili maabot nga sayop /FCS checksum error, ug uban pa), detalyadong paghulagway sa dili normal nga impormasyon, ug mga detalye sa nalangkit nga dagan sa datos
● Pag-analisar sa mga depekto sa seguridad, sama sa: dili normal nga tipo sa panghitabo (DDOS attack/firewall blocking /ARP attack/UDP flood/SYN FLOOD, ug uban pa), detalyadong paghulagway sa dili normal nga impormasyon, ug mga detalye sa nalangkit nga pag-agos sa datos
● Pag-analisar sa depekto sa network, sama sa: dili normal nga klase sa panghitabo (switching loop/routing loop/path unreachable/link interruption, ug uban pa), detalyadong paghulagway sa dili normal nga impormasyon, ug mga detalye sa nalangkit nga pag-agos sa datos
5-Mga Espisipikasyon sa Mylinking™ Network Packet Broker ug Inline Bypass Switch
| ML-PAG-BYPASS-M2000 Mylinking™ Network Packet Broker ug Inline Bypass Switch Mga Espisipikasyon sa Pag-andar | ||||
| Interface sa network | Luwang sa modyul | 4 ka BYPASS o MONITOR module slots | ||
| Gidaghanon sa mga inline nga link | Mosuporta sa proteksyon para sa hangtod sa 16 ka 1G/10G optical links o 8 ka 40G/100G optical links. | |||
| Interface sa pagmonitor sa monitor | Nagsuporta sa labing taas nga 64*1G/10GE nga mga interface sa pagmonitor o 16*40G/100G nga mga interface sa pagmonitor. | |||
| Interface sa pagdumala sa gawas sa banda | 1*10/100/1000M nga pantalan sa Ethernet; | |||
| Pamaagi sa pag-deploy | Pag-deploy sa sulod sa linya | Suporta | ||
| Pag-deploy sa SPAN | Suporta | |||
| Mga gimbuhaton sa sistema | Inline nga pamaagi sa pag-deploy | Espesipikong proteksyon sa pagdugtong sa agos | Suporta | |
| Proteksyon sa tanang serye sa agos | Suporta | |||
| Pagbalanse sa karga | Suporta | |||
| Pag-detect sa pitik sa kasingkasing | Suporta | |||
| Pagbalhin sa BYPASS | Suporta | |||
| Pagbabag sa trapiko | Suporta | |||
| Pag-mirror sa trapiko | Suporta | |||
| SSL Proxy | Suporta | |||
| Pamaagi sa pag-deploy sa SPAN | Batakang pagproseso sa trapiko | Replikasyon/pag-aggregate/pag-apod-apod sa trapiko | Suporta | |
| Pagbalanse sa karga | Suporta | |||
| Pagsala sa trapiko base sa IP/protocol/port 5-tuple identifier | Suporta | |||
| Pag-tag/pag-usab/pagtangtang sa VLAN | Suporta | |||
| Pag-timestamp | Suporta | |||
| Pagtangtang sa encapsulation sa tunel | Suporta | |||
| Paghiwa sa Datos | Suporta | |||
| Pag-ila sa Protokol sa Pag-tunneling | Suporta | |||
| Prayoridad sa pagpasa sa pakete | Suporta | |||
| Abnormal nga pasidaan | Suporta | |||
| Interface nga init nga standby | Suporta | |||
| Pagsukod sa micro-burst | Suporta | |||
| Proteksyon sa osilasyon sa interface | Suporta | |||
| Output sa Pag-encapsule sa Tunel | Suporta | |||
| Pagtapos sa pakete sa tunel | Suporta | |||
| Abansado nga pagproseso sa trapiko | Laktawan ang SSL Decryption | Suporta | ||
| Pagtangtang sa datos | Suporta | |||
| Pagtago sa datos | Suporta | |||
| Pag-ila sa protocol sa layer sa aplikasyon | Suporta | |||
| Pasadyang dekapsulasyon | Suporta | |||
| Pagporma sa agos | Suporta | |||
| Pagpares sa mga keyword | Suporta | |||
| Pagtangtang sa encapsulation sa tunel | Suporta | |||
| Dugay nga pag-unload sa koneksyon | Suporta | |||
| Obserbasyon sa sangkap sa agos | Suporta | |||
| Pagdayagnos ug pagmonitor | Pagmonitor sa tinuod nga oras | Suporta | ||
| Pangutana sa trapiko sa kasaysayan | Suporta | |||
| Pagdakop sa trapiko | Suporta | |||
| Pag-ila sa biswalisasyon sa trapiko | Pundamental nga Pagtuki | Gisuportahan ang summary statistical display base sa basic nga impormasyon sama sa packet count, packet type distribution, session connection count, ug packet protocol distribution. | ||
| Lawom nga Pag-analisar sa DPI | Gisuportahan niini ang pag-analisa sa proporsyon sa mga protocol sa transport layer, ang proporsyon sa unicast, broadcast ug multicast, ang proporsyon sa trapiko sa IP, ug ang proporsyon sa mga aplikasyon sa DPI. Gisuportahan niini ang pag-analisa ug presentasyon sa sulud sa datos base sa oras sa sampling ug sa gidaghanon sa datos. Gisuportahan niini ang pag-analisa sa datos ug mga estadistika base sa mga session stream. | |||
| Tukma nga Pag-analisar sa Sayop | Gisuportahan ang fault analysis ug localization gamit ang traffic data gikan sa lain-laing perspektibo, lakip ang: Packet transmission behavior analysis, data stream-level fault analysis, data packet-level fault analysis, security-related fault analysis, ug network-related fault analysis. | |||
| Kapasidad sa pagproseso | 2.4 ka kutsara | |||
| Pagdumala | Pagdumala sa Network sa CONSOLE | Suporta | ||
| Pagdumala sa IP/WEB Network | Suporta | |||
| Pagdumala sa network sa SNMP | Suporta | |||
| Pagdumala sa TELNET/SSH network | Suporta | |||
| Protokol sa SYSLOG | Suporta | |||
| Sentralisadong pag-awtorisa sa RADIUS o TADACS+ | Suporta | |||
| Function sa pag-authenticate sa tiggamit | Pag-authenticate sa username ug password | |||
| Elektrisidad | Gi-rate nga boltahe sa suplay sa kuryente | AC-220V/DC-48V [Opsyonal] | ||
| Gi-rate nga frequency sa kuryente | AC-50HZ | |||
| Gi-rate nga input current | AC-3A / DC-10A | |||
| Gi-rate nga functional power | Kinatas-ang 300W | |||
| Kalikopan | Temperatura sa operasyon | 0-50℃ | ||
| Temperatura sa pagtipig | -20-70℃ | |||
| Humidity sa operasyon | 10%-95%, dili mokondensada | |||
| Konpigurasyon sa Gumagamit | Pag-configure sa console | RS232 nga interface, 115200, 8, N, 1 | ||
| Pag-authenticate sa password | Ssuporta | |||
| Gidak-on sa Rack | Espasyo sa rak (U) | 2U 444mm*88mm*670mm | ||
6-Mylinking™ Network Packet Broker ug Aplikasyon sa Inline Bypass Switch
6.1AngRisk saInline SseguridadEkagamitan (IPS / FW)
Ang mosunod mao ang tipikal nga IPS (Intrusion Prevention System), FW (Firewall) deployment mode, ang IPS/FW gi-deploy nga sunod-sunod sa mga kagamitan sa network (routers, switches, ug uban pa) taliwala sa trapiko pinaagi sa pagpatuman sa mga security check, sumala sa katugbang nga polisiya sa seguridad aron mahibal-an ang pagpagawas o pag-block sa katugbang nga trapiko, aron makab-ot ang epekto sa depensa sa seguridad.
Ang mosunod mao ang tipikal nga IPS (Intrusion Prevention System), FW (Firewall) deployment mode, ang IPS/FW gi-deploy nga sunod-sunod sa mga kagamitan sa network (routers, switches, ug uban pa) taliwala sa trapiko pinaagi sa pagpatuman sa mga security check, sumala sa katugbang nga polisiya sa seguridad aron mahibal-an ang pagpagawas o pag-block sa katugbang nga trapiko, aron makab-ot ang epekto sa depensa sa seguridad.
6.2 Proteksyon sa Kagamitan sa Inline Link Series
Ang Mylinking™ Network Packet Broker plus Inline Bypass Switch gi-deploy nga sunod-sunod tali sa mga network device (routers, switches, ug uban pa), ug ang pag-agos sa datos tali sa mga network device dili na direktang mopadulong sa IPS/FW, ang "Smart Inline Bypass Switch" ngadto sa IPS/FW, kung ang IPS/FW tungod sa overload, crash, software updates, policy updates ug uban pang mga kondisyon sa pagkapakyas, ang "Smart Inline Bypass Switch" pinaagi sa intelligent heartbeat message detection Function sa tukma sa panahon nga pagdiskubre, ug sa ingon malaktawan ang depektoso nga device, nga dili mabalda ang premise sa network, ang paspas nga network equipment direktang konektado aron mapanalipdan ang normal nga communication network; kung ang IPS/FW mapakyas sa pagbawi, apan pinaagi usab sa intelligent heartbeat packets Detection sa tukma sa panahon nga pag-detect sa function, ang orihinal nga link aron mapasig-uli ang seguridad sa enterprise network security checks.
Ang Mylinking™ Network Packet Broker ug Inline Bypass Switch adunay gamhanan ug intelihente nga function sa pag-detect sa heartbeat message, mahimo ipasibo sa tiggamit ang heartbeat interval ug ang pinakadaghang pagsulay pag-usab, pinaagi sa usa ka custom heartbeat message sa IPS / FW para sa health testing, sama sa pagpadala sa heartbeat check message ngadto sa upstream / downstream port sa IPS / FW, ug dayon pagdawat gikan sa upstream / downstream port sa IPS / FW, ug paghukom kung ang IPS / FW nagtrabaho ba og normal pinaagi sa pagpadala ug pagdawat sa heartbeat message.
6.3 Inline nga Pag-agos sa Palisiya sa “SpecFlow”SeguridadProteksyon sa Serye
Kon ang security network device kinahanglan lang nga mo-atubang sa espesipikong trapiko sa series security protection, pinaagi sa Mylinking™ Network Packet Broker plus Inline Bypass Switch traffic per-processing function, pinaagi sa traffic screening policy aron ikonektar ang inline security device, ang "Concerned" traffic ipadala direkta balik sa network link, ug ang "concerned traffic section" i-track sa in-line safety device aron mohimo og safety checks. Dili lang kini magmintinar sa normal nga paggamit sa safety detection function sa safety device, apan mokunhod usab sa dili episyente nga pag-agos sa safety equipment aron maatubang ang pressure; sa samang higayon, ang "Smart Inline Bypass Switch" maka-detect sa working condition sa safety device sa tinuod nga oras. Ang safety device mo-function nga dili normal mo-bypass sa data traffic direkta aron malikayan ang pagkabalda sa network service.
Ang Mylinking™ Network Packet Broker plus Inline Bypass Switch makaila sa trapiko base sa L2-L4 layer header identifier, sama sa VLAN tag, source / destination MAC address, source IP address, IP packet type, transport layer protocol port, protocol header key tag, ug uban pa. Nagkalain-laing mga matching conditions flexible combination ang mahimong ipasabot nga flexible aron ipasabot ang piho nga mga tipo sa trapiko nga makapainteres sa usa ka partikular nga security device ug mahimong kaylap nga magamit alang sa pag-deploy sa mga espesyal nga security auditing device (RDP, SSH, database auditing, ug uban pa).
6.4Lbalanse nga oadSeguridad sa SulodProteksyon sa Serye
Ang Mylinking™ Network Packet Broker plus Inline Bypass Switch gi-deploy nga sunod-sunod tali sa mga network device (router, switch, ug uban pa). Kung ang usa ka IPS / FW processing performance dili igo aron masagubang ang network link peak traffic, ang traffic load balancing function sa protector, ang "bundling" sa daghang IPS / FW cluster processing network link traffic, epektibong makapakunhod sa single IPS / FW processing pressure, ug makapauswag sa kinatibuk-ang processing performance aron matubag ang taas nga bandwidth sa deployment environment.
Ang Mylinking™ Network Packet Broker ug Inline Bypass Switch adunay gamhanang function sa load balancing, sumala sa frame VLAN tag, impormasyon sa MAC, impormasyon sa IP, numero sa port, protocol ug uban pang impormasyon sa Hash load balancing distribution sa trapiko aron masiguro nga ang matag IPS/FW nakadawat og data flow Session integrity.
6.5Multi-seryeMga Kagamitan sa Inline FubosTraksyonPproteksyon(Pagbag-oPisikalKoneksyon sa Serye ngadto saLohikalKoneksyon nga Parallel)
Sa pipila ka importanteng mga link (sama sa mga Internet outlet, server area exchange link) ang lokasyon kasagaran tungod sa mga panginahanglan sa mga security feature ug sa pag-deploy sa daghang in-line security testing equipment (sama sa firewall, anti-DDOS attack equipment, WEB application firewall, intrusion prevention equipment, ug uban pa), ang daghang security detection equipment sa samang higayon nga sunod-sunod nga gi-link aron madugangan ang usa ka single point of failure, nga makapakunhod sa kinatibuk-ang kasaligan sa network. Ug sa nahisgutang security equipment on-line deployment, pag-upgrade sa kagamitan, pag-ilis sa kagamitan ug uban pang operasyon, hinungdan sa dugay nga pagkabalda sa serbisyo sa network ug usa ka mas dako nga aksyon sa pagputol sa proyekto aron makompleto ang malampuson nga pagpatuman sa maong mga proyekto.
Pinaagi sa pag-deploy sa Mylinking™ Network Packet Broker plus Inline Bypass Switch sa usa ka hiniusa nga paagi, ang deployment mode sa daghang mga security device nga konektado sa serye sa parehas nga link mahimong mausab gikan sa "Physical Serial Connection Mode" ngadto sa "Physical Parallel Connection but Logical Serial Connection Mode". Kini epektibong nagpamenos sa mga tinubdan sa single point of failure sa serial link ug nagpauswag sa kasaligan sa link. Sa samang higayon, ang Mylinking™ Network Packet Broker plus Inline Bypass Switch makagiya sa trapiko sa link on demand, nga makab-ot ang parehas nga epekto sa pagproseso sa seguridad sa trapiko sama sa orihinal nga serial connection mode.
Labaw sa usa ka Inline Security device sa samang higayon sa series deployment diagram:
Dayagram sa Pag-deploy sa Mylinking™ Network Packet Broker ug Inline Bypass Switch:
(Usba ang Pisikal nga Koneksyon sa Serial ngadto sa Logikal nga Koneksyon sa Parallel)
6.6Base saDdinamikong Polisiya saTraffic InlineSseguridadDpagpanalipodPproteksyon
Ang Mylinking™ Network Packet Broker ug Inline Bypass Switch, laing abante nga senaryo sa aplikasyon, gibase sa dinamikong palisiya sa mga aplikasyon sa proteksyon sa pag-detect sa seguridad sa trapiko, ang pag-deploy sa paagi nga gipakita sa ubos:
Pananglitan, ang "Anti-DDoS attack protection and detection" security testing equipment, pinaagi sa front-end deployment sa "Smart Bypass Switch" ug dayon anti-DDOS protection equipment ug dayon konektado sa "Smart Bypass Switch", sa naandan nga "Smart Bypass Switch" hangtod sa bug-os nga gidaghanon sa trapiko wire-speed forwarding sa samang higayon ang flow mirror output ngadto sa "Anti-DDOS attack protection device", kung makit-an ang usa ka server IP (o IP network segment) pagkahuman sa pag-atake, ang "Anti-DDOS attack protection device" makamugna og target traffic flow matching rules ug ipadala kini sa "Smart Bypass Switch" pinaagi sa dynamic policy delivery interface. Ang "Bypass Switch" maka-update sa "traffic traction dynamic" human madawat ang dynamic policy rules Rule pool "ug dayon ang "rule" moigo sa attack server traffic "traction ngadto sa "anti-DDoS attack protection and detection" equipment para sa pagproseso, aron mahimong epektibo human sa attack flow ug dayon i-reinject sa network.
Ang iskema sa aplikasyon nga gibase sa "Smart Bypass Switch" mas sayon ipatuman kaysa sa tradisyonal nga BGP route injection o uban pang traffic traction scheme, ug ang palibot dili kaayo nagsalig sa network ug mas taas ang kasaligan.
Ang "Smart Bypass Switch" adunay mosunod nga mga kinaiya aron suportahan ang dinamikong proteksyon sa pag-ila sa seguridad sa palisiya:
1. Ang "Smart Bypass Switch" naghatag og gawas sa mga lagda base sa WEBSERIVCE interface, sayon nga pag-integrate sa mga third-party security device.
2. "Smart Bypass Switch" base sa hardware nga purong ASIC chip nga mo-forward hangtod sa 100Gbps wire-speed packets nga dili babagan ang switch forwarding, ug "traffic traction dynamic rule library" bisan unsa pa ang numero.
3. Ang "Smart Bypass Switch" nga built-in nga propesyonal nga BYPASS function, bisan kung ang protector mismo mapakyas, mahimo usab nga malaktawan dayon ang orihinal nga serial link, dili makaapekto sa orihinal nga link sa normal nga komunikasyon.
6.7Pag-mirror sa Inline nga Serial Trafficpara sa Gawas-sa-Band nga Seguridad (Inline + SPAN)
Ang Mylinking™ Network Packet Broker plus Inline Bypass Switch kasagarang gi-deploy sa IT network o cloud platform network sa kustomer aron makahatag og in-line nga proteksyon para sa mga WAF/IPS device ug sa orihinal nga link. Ang mga tiggamit mahimo usab nga adunay dugang nga mga kinahanglanon para sa pagsulay, pag-verify, o pag-deploy sa mga bypass monitoring device, nga nagkinahanglan sa pagkuha sa datos sa trapiko niini nga link.
Busa, gamit ang traffic mirroring function sa Mylinking™ Network Packet Broker plus Inline Bypass Switch, ang trapiko sa inline serial link mahimong ma-mirror gikan sa monitor port, sama sa gipakita sa mosunod nga hulagway:
Ang dayagram sa ubos nagpakita sa usa ka gipalapdan nga senaryo sa aplikasyon sa inline link traffic ug switch mirrored port traffic. Kini nagtugot sa proteksyon sa inline link traffic nga dili maapektuhan sa switch mirrored port traffic. Ang IDS analysis system dungan nga makakuha sa inline link traffic ug switch mirrored port traffic. Ang pamaagi sa pag-deploy gipakita sa dayagram sa ubos:
6.8Pag-de-duplicate sa Data/PacketAplikasyon
Sama sa gipakita sa istruktura sa pag-deploy sa aplikasyon sa ibabaw, aron masiguro ang integridad sa orihinal nga pagkolekta sa datos sa tibuok nga link, ang pipila ka parehas nga mga pakete sa datos mahimong kolektahon sa daghang beses sulod sa usa ka agianan. Kini mosangpot sa dugang nga mga sayop nga alarma ug mga retransmission sa backend system, nga nagdugang sa performance overhead sa analysis system ug nakaapekto sa katukma ug kaepektibo sa analysis. Base sa solusyon, una, ang mga duplicate nga pakete sa datos nga gi-deduplicate sa lainlaing mga capturing node. Usa ra ka data packet ang ipadala sa backend NPM network performance analysis system ug APM application performance analysis system, sa ingon makaluwas sa performance sa analysis system ug makapauswag sa efficiency ug katukma sa analysis.
6.9Datos/PaketeVLAN TaggingAplikasyon
Sa palibot sa network nga gipakita sa diagram sa ibabaw, ang solusyon gigamit sa pag-tag sa label sa hilaw nga datos gikan sa lainlaing mga aparato sa network ug mga link node. Kung adunay dili normal nga trapiko o mga pakete sa datos nga mahitabo sa network, ang kagamitan sa pag-analisa sa backend dali ug tukma nga makapangita sa gigikanan sa dili normal nga datos pinaagi sa pagsubay balik base sa mga label sa datos.
6.10 Trapiko sa NetworkNahiusang IskedyulAplikasyon
Sa palibot sa network nga gipakita sa diagram sa ibabaw, daghang 10GE, 25GE, 40GE ug 100GE nga source link data ang hingpit nga gi-input sa Mylinking™ Network Packet Broker plus Inline Bypass Switch gamit ang optical splitting o port mirror. Dayon, ang filtering ug traffic splitting gigamit aron i-output ang lain-laing service data traffic ngadto sa lain-laing backend out-of-band network monitoring ug security system devices. Kung ang mga anomaliya sa network packet o abnormal traffic fluctuations nanginahanglan og manual intervention, ang real-time packet capture ug analysis sa orihinal nga data packets mahimong himuon dayon aron matabangan ang mga tiggamit nga dali nga ma-analisa ug makit-an ang fault.
6.11NetworkPag-analisar sa Pagkakita sa Datos sa TrapikoAplikasyon
Mahimo niining ipresentar ang bisan unsang datos nga nakita ug nakuha sa usa ka multi-dimensional ug multi-perspective nga paagi pinaagi sa usa ka user-friendly nga graphic ug text interactive interface, lakip ang istruktura sa komposisyon sa trapiko, distribusyon sa protocol sa aplikasyon, distribusyon sa trapiko sa tanang network nodes, agianan sa pagpadala sa datos, pag-ila sa abnormal nga panghitabo, tukmang lokasyon sa mga depekto sa elemento/link sa network, kahimtang sa interaksyon sa mensahe, uso sa pag-uswag sa trapiko ug uban pang mga aspeto alang sa pagmonitor ug pag-analisar, aron makatukod og usa ka komprehensibo, makita ug makontrol nga kinatibuk-ang plataporma sa pagkolekta ug seguridad sa datos alang sa mga network sa negosyo.
