Διακόπτης παράκαμψης δικτύου Mylinking™ με ενσωματωμένο πακέτο δικτύου ML-NPB-M2000
Μονάδα παράκαμψης: 8*10G SFP+ & 4*100GE, Μονάδα παρακολούθησης: 16*10GE SFP+ & 4*100GE, Μέγιστο 2.4Tbps
1-Επισκοπήσεις
Με την ραγδαία ανάπτυξη του Διαδικτύου, η απειλή για την ασφάλεια των πληροφοριών δικτύου γίνεται ολοένα και πιο σοβαρή, επομένως μια ποικιλία εφαρμογών προστασίας της ασφάλειας πληροφοριών χρησιμοποιείται ολοένα και πιο ευρέως. Είτε πρόκειται για παραδοσιακό εξοπλισμό ελέγχου πρόσβασης (τείχος προστασίας) είτε για ένα νέο είδος πιο προηγμένων μέσων προστασίας, όπως το σύστημα πρόληψης εισβολών (IPS), η ενοποιημένη πλατφόρμα διαχείρισης απειλών (UTM), το σύστημα επιθέσεων κατά της άρνησης υπηρεσιών (Anti-DDoS), η πύλη Anti-spam, το ενοποιημένο σύστημα αναγνώρισης και ελέγχου κυκλοφορίας DPI, και πολλές συσκευές ασφαλείας αναπτύσσονται σε σειρά στους βασικούς κόμβους του δικτύου, με την εφαρμογή της αντίστοιχης πολιτικής ασφάλειας δεδομένων για τον εντοπισμό και την αντιμετώπιση της νόμιμης/παράνομης κυκλοφορίας. Ταυτόχρονα, ωστόσο, το δίκτυο υπολογιστών θα δημιουργήσει μεγάλη καθυστέρηση δικτύου ή ακόμα και διακοπή δικτύου σε περίπτωση αποτυχίας, συντήρησης, αναβάθμισης, αντικατάστασης εξοπλισμού κ.λπ. σε ένα εξαιρετικά αξιόπιστο περιβάλλον εφαρμογών δικτύου παραγωγής, οι χρήστες δεν θα το αντέξουν.
Ο ML-NPB-M2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch έχει ερευνηθεί και αναπτυχθεί για να χρησιμοποιείται για ευέλικτη ανάπτυξη διαφόρων τύπων σειριακού εξοπλισμού ασφαλείας, παρέχοντας παράλληλα υψηλή αξιοπιστία δικτύου.
Με την ανάπτυξη του Mylinking™ Network Packet Broker συν το Inline Bypass Switch:
● Οι χρήστες μπορούν να εγκαταστήσουν/απεγκαταστήσουν με ευελιξία συσκευές προστασίας ασφαλείας χωρίς να επηρεάσουν ή να διακόψουν το υπάρχον δίκτυο.
● Διαθέτει έξυπνη λειτουργία ανίχνευσης εύρυθμης λειτουργίας για την παρακολούθηση της κανονικής κατάστασης λειτουργίας των συνδεδεμένων συσκευών ασφαλείας σε πραγματικό χρόνο. Μόλις μια συνδεδεμένη συσκευή ασφαλείας δυσλειτουργήσει, η προστασία θα παρακάμψει αυτόματα για να διατηρήσει την κανονική επικοινωνία δικτύου.
●Η τεχνολογία επιλεκτικής προστασίας κυκλοφορίας μπορεί να χρησιμοποιηθεί για την ανάπτυξη συγκεκριμένου εξοπλισμού ασφαλείας ελέγχου κυκλοφορίας, εξοπλισμού ελέγχου που βασίζεται σε κρυπτογράφηση κ.λπ. Εφαρμόζει αποτελεσματικά την προστασία ενσωματωμένης πρόσβασης για συγκεκριμένους τύπους κυκλοφορίας, μειώνοντας το φορτίο επεξεργασίας κυκλοφορίας των ενσωματωμένων συσκευών.
● Η τεχνολογία προστασίας κυκλοφορίας εξισορρόπησης φορτίου μπορεί να χρησιμοποιηθεί για την ανάπτυξη ασφαλών ενσωματωμένων συσκευών σε συμπλέγματα, ώστε να καλυφθούν οι ανάγκες ενσωματωμένης προστασίας σε περιβάλλοντα υψηλής πίεσης εύρους ζώνης.
●Διαθέτει δυνατότητες διακομιστή μεσολάβησης SSL, καλύπτοντας τις απαιτήσεις παρακολούθησης και ανάλυσης των συσκευών προστασίας ασφαλείας για περιεχόμενο δεδομένων απλού κειμένου.
● Διαθέτει βασικές δυνατότητες επεξεργασίας κίνησης, όπως αναπαραγωγή κίνησης, συγκέντρωση, φιλτράρισμα και επισήμανση, καθώς και προηγμένες δυνατότητες επεξεργασίας κίνησης, όπως κατάργηση διπλότυπων δεδομένων, δημιουργία μασκών, αναγνώριση πρωτοκόλλου επιπέδου εφαρμογής και διαμόρφωση κίνησης.
2-Προηγμένες δυνατότητες και τεχνολογίες Mylinking™ Network Packet Broker συν Inline Bypass Switch
Λειτουργία προστασίας Mylinking™ “SpecFlow” και τεχνολογία λειτουργίας προστασίας “FullLink”
Τεχνολογία προστασίας γρήγορης παράκαμψης Mylinking™
Τεχνολογία Mylinking™ “LinkSafeSwitch”
Τεχνολογία Δυναμικής Προώθησης/Προβλημάτων Πολιτικής Mylinking™ “WebService”
Τεχνολογία Έξυπνης Ανίχνευσης Πακέτων Καρδιακού Παλμού Mylinking™
Mylinking™ Τεχνολογία πακέτων καρδιακού παλμού που μπορούν να προσδιοριστούν
Mylinking™ Τεχνολογία εξισορρόπησης φορτίου πολλαπλών συνδέσμων
Mylinking™ Έξυπνη τεχνολογία κατανομής κυκλοφορίας
Mylinking™ Τεχνολογία Δυναμικής Εξισορρόπησης Φορτίου
Mylinking™ Τεχνολογία απομακρυσμένης διαχείρισης (HTTP/WEB, TELNET/SSH, χαρακτηριστικό "EasyConfig/AdvanceConfig")
3-Οδηγός διαμόρφωσης διαμεσολαβητή πακέτων δικτύου Mylinking™ συν ενσωματωμένο διακόπτη παράκαμψης
Όπως φαίνεται στο παραπάνω διάγραμμα, ολόκληρη η μονάδα αποτελείται από τέσσερις αρθρωτές υποδοχές:
Οι υποδοχές μονάδων SLOT1, SLOT2, SLOT3 και SLOT4 μπορούν να φιλοξενήσουν μονάδες θύρας προστασίας BYPASS ή μονάδες θύρας MONITOR με διαφορετικούς ρυθμούς και αριθμούς θύρας. Αντικαθιστώντας διαφορετικά μοντέλα μονάδων, είναι δυνατή η υποστήριξη προστασίας BYPASS για πολλαπλές συνδέσεις 10G/40G/100G, καθώς και η ανάπτυξη εξοπλισμού παρακολούθησης Inline Bypass για πολλαπλές συνδέσεις 10G/40G/100G.
Σημείωση: Τόσο η μονάδα BYPASS όσο και η μονάδα MONITOR υποστηρίζουν εναλλαγή εν ώρα λειτουργίας.
3.1-Λίστα προδιαγραφών ενότητας
| Μοντέλο προϊόντος | ΛειτουργικόςPαραμέτρων |
| Cχάσις | |
| ML-NPB-M2000-CHS/AC | Τυπική τοποθέτηση σε rack 19 ιντσών 2U. Μέγιστη κατανάλωση ενέργειας 300W. Κύρια μονάδα με αρθρωτό προστατευτικό BYPASS. 4 υποδοχές μονάδων. 1 διεπαφή κονσόλας RS232, 1 διεπαφή RJ45 10/100/1000M με εξωτερική διαχείριση δικτύου. Διπλή τροφοδοσία AC-220V. |
| NT-ΠΑΡΑΚΑΜΨΗ-M2000-CHS/DC | Τυπική τοποθέτηση σε rack 19 ιντσών 2U. Μέγιστη κατανάλωση ενέργειας 300W. Κύρια μονάδα με αρθρωτό προστατευτικό BYPASS. 4 υποδοχές μονάδων. 1 διεπαφή κονσόλας RS232, 1 διεπαφή RJ45 10/100/1000M με εξωτερική διαχείριση δικτύου. Διπλή τροφοδοσία DC-48V. |
| ΠΑΡΑΚΑΜΠΤΗΡΙΟΣ ΟΔΟΣMοζίδιο | |
| INL-I8XM8X(LM/SM) | Υποστηρίζει προστασία σειριακής σύνδεσης 4 κατευθύνσεων 10GE (συμβατή με 1G), με συνολικά 8 διεπαφές 10GE. Υποστηρίζει θύρες παρακολούθησης 8*10G SFP+ (εξαιρουμένων των οπτικών μονάδων). |
| INL-I4HM2H (LM/SM) | Υποστηρίζει σειριακή προστασία σύνδεσης 2 δρόμων 100GE (συμβατή με 40GE), με συνολικά 4 διεπαφές 100GE. Υποστηρίζει θύρες παρακολούθησης 2 θύρες 100GE QSFP28 (εξαιρουμένων των οπτικών μονάδων). |
| Μονάδα ΟΘΟΝΗΣ | |
| ΔΕΥ-M16X | 16*10GE SFP+ θύρες παρακολούθησης (εξαιρουμένων των οπτικών μονάδων). |
| ΔΕΥ-M16X-CN98 | 16 θύρες παρακολούθησης SFP+ 10GE (δεν περιλαμβάνεται οπτική μονάδα). Εξοπλισμένες με προηγμένο μηχανισμό λειτουργιών, που υποστηρίζουν προηγμένες λειτουργίες επεξεργασίας κίνησης, όπως αποκρυπτογράφηση παράκαμψης SSL, διακομιστή μεσολάβησης SSL και απαλοιφή διπλότυπων κίνησης. |
| ΔΕΥ-Μ4Ω | 4 θύρες παρακολούθησης 100GE QSFP28 (δεν περιλαμβάνονται οπτικές μονάδες). |
| ΔΕΥ-M4H-CN98 | 4 θύρες παρακολούθησης QSFP28 100GE (δεν περιλαμβάνονται οπτικές μονάδες). Εξοπλισμένες με προηγμένο μηχανισμό λειτουργιών, που υποστηρίζουν προηγμένες λειτουργίες επεξεργασίας κίνησης, όπως αποκρυπτογράφηση παράκαμψης SSL, διακομιστή μεσολάβησης SSL και απαλοιφή διπλότυπων κίνησης. |
3.2-Κανόνες Επιλογής Ενότητας
Με βάση τις διαφορετικές απαιτήσεις ανάπτυξης προστατευμένων συνδέσεων και εξοπλισμού παρακολούθησης, μπορείτε να επιλέξετε με ευελιξία διαφορετικές διαμορφώσεις μονάδων για να καλύψετε τις πραγματικές ανάγκες του περιβάλλοντός σας. Ακολουθήστε τους ακόλουθους κανόνες κατά την επιλογή:
1) Το συγκρότημα πλαισίου είναι υποχρεωτικό εξάρτημα και πρέπει να επιλεγεί πριν από την επιλογή οποιωνδήποτε άλλων μονάδων. Επιλέξτε επίσης την κατάλληλη μέθοδο τροφοδοσίας (AC/DC) ανάλογα με τις ανάγκες σας.
2) Η μονάδα υποστηρίζει έως και 4 υποδοχές μονάδων. Δεν μπορείτε να επιλέξετε περισσότερες μονάδες από τον αριθμό των υποδοχών για διαμόρφωση. Με βάση τον ευέλικτο συνδυασμό διαφορετικών μοντέλων μονάδων, η μονάδα μπορεί να υποστηρίξει σειριακή προστασία για έως και 16 συνδέσμους 10GE/GE ή 8 συνδέσμους 100GE/40GE.
4-Ευφυείς ικανότητες επεξεργασίας κυκλοφορίας
4.1-Ενσωματωμένη ανάπτυξη
Ειδική προστασία ενσωματωμένης κυκλοφορίας
ΥποστηρίζειΕνσωματωμένο(σειράς)λειτουργία προστασίας για συγκεκριμένους τύπους κυκλοφορίας σε οποιαδήποτεενσωματωμένοσύνδεσμος.Toπροώθηση ορισμένων τύπων επισκεψιμότητας που καθορίζονται από τον χρήστη στοενσωματωμένοσύνδεσμος προς τοΕνσωματωμένο Sασφάλειασυσκευήγια επεξεργασία και η υπόλοιπη κίνηση προωθείται απευθείας χωρίς να ρέει μέσω τουΕνσωματωμένο SασφάλειασυσκευήΤαυτόχρονα,itεκτελεί παρακολούθηση σε πραγματικό χρόνο της κατάστασης λειτουργίας τουΕνσωματωμένο SασφάλειασυσκευήΜόλις εντοπιστεί η μη φυσιολογική κατάσταση επεξεργασίας κίνησης,itθα παρακαμφθεί αυτόματα από τη διαδρομή μετάδοσης της κυκλοφορίας για να διασφαλιστεί η συνέχεια της υπηρεσίας δικτύου.
Προστασία ενσωματωμένης κυκλοφορίας σε όλη τη γραμμή
ΥποστηρίζειΕνσωματωμένο(σειράς)λειτουργία προστασίας για όλους τους τύπους κυκλοφορίας σε οποιοδήποτεενσωματωμένοσύνδεσμος.Toμεταδίδει όλη την κίνηση στοενσωματωμένοσύνδεσμος προς τοΕνσωματωμένο Sασφάλειασυσκευήγια επεξεργασία και παρακολούθηση της κατάστασης λειτουργίας του Inline Securityσυσκευήσε πραγματικό χρόνο. Μόλις εντοπιστεί η μη φυσιολογική κατάσταση επεξεργασίας κίνησης,itθα παρακαμφθεί αυτόματα από τη διαδρομή μετάδοσης της κυκλοφορίας για να διασφαλιστεί η συνέχεια της υπηρεσίας δικτύου.
Ισορροπία φορτίου
Διαθέτει έξυπνη δυνατότητα εξισορρόπησης φόρτου κυκλοφορίας. Όταν η απόδοση επεξεργασίας ενός μόνοΕνσωματωμένο Sασφάλειασυσκευήδεν αρκεί για να αντιμετωπίσουμε τηνενσωματωμένοσύνδεση της κυκλοφορίας επικοινωνίας, μπορεί να κατανείμει τοενσωματωμένοσυνδέστε την κυκλοφορία στις διεπαφές N Monitor διαμορφώνοντας μια ομάδα εξισορρόπησης φορτίου. Σύμφωνα με τις πληροφορίες MAC, IP, αριθμό θύρας, πρωτόκολλο και άλλες πληροφορίες,itεκτελεί προαιρετική έξοδο εξισορρόπησης φορτίου αλγορίθμου Hash, έτσι ώστε τοενσωματωμένοη κίνηση στους συνδέσμους κατανέμεται ομοιόμορφα σε πολλαπλούςενσωματωμένοασφάλειαεργαλείοs για επεξεργασία συστάδων, η οποία βελτιώνει αποτελεσματικά τη συνολική απόδοση επεξεργασίας τουενσωματωμένοασφάλειαεργαλείοσ. Προκειμένου να προσαρμοστεί στις απαιτήσεις σεναρίων εφαρμογών υψηλού εύρους ζώνης και μεγάλης κυκλοφορίας.
Ανίχνευση πακέτων καρδιακού παλμού
ΥποστηρίζειTxκαιRxπακέτα ανίχνευσης παλμών μέσω της ανοδικής και καθοδικής ζεύξης των συνδεδεμένωνενσωματωμένοσυσκευές ασφαλείας και ανιχνεύει τιςενσωματωμένα εργαλείακατάσταση λειτουργίας και εάν η διαδικασία επεξεργασίας κίνησης είναι κανονική. Ο αμφίδρομος καρδιακός παλμόςπακέτοο μηχανισμός ανίχνευσης μπορεί να αντικατοπτρίζει με μεγαλύτερη ακρίβεια την τρέχουσα κατάσταση λειτουργίας τουενσωματωμένοασφάλειασυσκευήκαι να διασφαλίσουν αποτελεσματικότερα την ομαλή λειτουργία του δικτύου.
Μπορεί να προσαρμόσει τις παραμέτρους καρδιακού παλμού οποιουδήποτεενσωματωμένοσυσκευή ασφαλείας, όπως ο καρδιακός παλμόςTxχρονικό διάστημα, μέγιστοι χρόνοι επανάληψης καρδιακού παλμού, καρδιακός παλμόςTxκατεύθυνση, κ.λπ. Μπορεί να ανιχνεύσει και να κρίνει την κατάσταση σφάλματος τουενσωματωμένοοι συσκευές ασφαλείας εγκαίρως και πραγματοποιούν γρήγορη παράκαμψη των συνδέσεων προστασίας.
Τα πακέτα ανίχνευσης παλμών είναι προεπιλεγμένα πλαίσια Ethernet επιπέδου 2. Όταν αναπτύσσεται η διαφανής λειτουργία γέφυρας επιπέδου 2 (όπως IPS/FW), τα πλαίσια Ethernet επιπέδου 2 θα προωθούνται κανονικά χωρίς αποκλεισμό ή απόρριψη. Ταυτόχρονα, μπορεί επίσης να υποστηρίξει προσαρμοσμένα πακέτα ανίχνευσης παλμών Ethernet επιπέδου 2, επιπέδου 3 και επιπέδου 4 για προσαρμογή σε ορισμένες ειδικές περιπτώσεις.ενσωματωμένοΟι συσκευές ασφαλείας δεν μπορούν κανονικά να προωθήσουν τα συνηθισμένα πλαίσια Ethernet επιπέδου 2.
Με βάση τον παραπάνω μηχανισμό, οι χρήστες μπορούν να πραγματοποιήσουν την ανίχνευση εύρυθμης λειτουργίας επιπέδου υπηρεσίας των συνδεδεμένων συσκευών ασφαλείας, έτσι ώστε να διασφαλιστεί η ομαλή λειτουργία των υπηρεσιών ασφαλείας πιο αποτελεσματικά.
Παράκαμψη εναλλαγής
Υποστηρίζει πολύ χαμηλή παράκαμψηεναλλαγήκαθυστέρηση (<8ms) και οι χρήστες δύσκολα μπορούν να αισθανθούν την επίδραση στο δίκτυο όταν η συσκευή εκτελεί παράκαμψηεναλλαγήΤαυτόχρονα, η τεχνολογία εναλλαγής συνδέσμων που είναι ειδική για κάθε συσκευή μπορεί να διασφαλίσει ότι η κατάσταση σύνδεσης του κύριου συνδέσμου δεν επηρεάζεται κατά την παράκαμψη.εναλλαγήΑυτή η τεχνολογία θα διασφαλίσει ότι η παράκαμψηεναλλαγήείναι πιο ασφαλές και δεν θα προκαλέσει τον επαναϋπολογισμό και τη σύγκλιση του πρωτοκόλλου τοπολογίας επιπέδου 2 / επιπέδου 3 των προστατευμένων συνδέσμων, έτσι ώστε να ελαχιστοποιηθεί ο αντίκτυπος στο δίκτυο χρηστών κατά τη διάρκειαεναλλαγή.
Αποκλεισμός κυκλοφορίας
Όταν η συσκευή ασφαλείας ανιχνεύσει παράνομες ή μη φυσιολογικές συνδέσεις συνεδρίας στην κίνηση και χρειαστεί να τις μπλοκάρει εγκαίρως, η συσκευή μπορεί να αναχαιτίσει οποιαδήποτε καθορισμένα πακέτα στην κίνηση ανόδου/καθόδου τουενσωματωμένοσύνδεση με βάση τις συνθήκες φίλτρου αντιστοίχισης πλειάδων για να διασφαλιστεί η ασφαλής λειτουργία των υπηρεσιών δικτύου.
Καθρέφτης κυκλοφορίας
Εκτός από την προστασία κυκλοφορίας της ενσωματωμένης σύνδεσης και της συσκευής Inline Security (όπως IPS, WAF), οποιαδήποτε κατοπτρισμένη κυκλοφορία SPAN μπορεί επίσης να εξάγεται στο σύστημα παρακολούθησης ασφάλειας SPAN (όπως IDS, APT), έτσι ώστε να πληρούνται οι απαιτήσεις ανάπτυξης της παρακολούθησης δεδομένων κυκλοφορίας SPAN ή των δοκιμών και επαλήθευσης κυκλοφορίας.
Διακομιστής μεσολάβησης SSL
Μέσω της λειτουργίας SSL proxy, το αρχικό κρυπτογραφημένο πακέτο αποκρυπτογραφείται και αποστέλλεται στο ενσωματωμένο σύστημα προστασίας ασφαλείας και στη συνέχεια τα αποκρυπτογραφημένα δεδομένα αποκαθίστανται και αποστέλλονται πίσω στον αρχικό σύνδεσμο, έτσι ώστε να παρέχονται τα αποκρυπτογραφημένα δεδομένα στο ενσωματωμένο σύστημα προστασίας ασφαλείας χωρίς να επηρεάζεται η μετάδοση κρυπτογραφημένων δεδομένων στον αρχικό σύνδεσμο του χρήστη και να πραγματοποιείται η παρακολούθηση και η ανάλυση των κρυπτογραφημένων δεδομένων από το σύστημα ανάλυσης.
4.2-Ανάπτυξη SPAN
Αναπαραγωγή κυκλοφορίας δικτύου
ΥποστηρίζειΕνσωματωμένο(σειράς)λειτουργία προστασίας για συγκεκριμένους τύπους κυκλοφορίας σε οποιαδήποτεενσωματωμένοσύνδεσμος.Toπροώθηση ορισμένων τύπων επισκεψιμότητας που καθορίζονται από τον χρήστη στοενσωματωμένοσύνδεσμος προς τοΕνσωματωμένο Sασφάλειασυσκευήγια επεξεργασία και η υπόλοιπη κίνηση προωθείται απευθείας χωρίς να ρέει μέσω τουΕνσωματωμένο SασφάλειασυσκευήΤαυτόχρονα,itεκτελεί παρακολούθηση σε πραγματικό χρόνο της κατάστασης λειτουργίας τουΕνσωματωμένο SασφάλειασυσκευήΜόλις εντοπιστεί η μη φυσιολογική κατάσταση επεξεργασίας κίνησης,itθα παρακαμφθεί αυτόματα από τη διαδρομή μετάδοσης της κυκλοφορίας για να διασφαλιστεί η συνέχεια της υπηρεσίας δικτύου.
Συγκέντρωση κίνησης δικτύου
Η αρχική εισερχόμενη κίνηση και η προεπεξεργασμένη κίνηση μπορούν να αντιγραφούν σε σήμα καναλιού N σύμφωνα με το σήμα 1 καναλιού ή να αντιγραφούν σε σήμα καναλιού M μετά από συσσωμάτωση σήματος καναλιού N σε προώθηση ταχύτητας γραμμής GE, 10GE, 40G και 100G, η οποία λύνει τέλεια τις ανάγκες ανάπτυξης περισσότερων από δύο συσκευών παράκαμψης ακρόασης πολλαπλών θυρών στο δίκτυο ταυτόχρονα.
Διανομή/Προώθηση Δεδομένων
Ταξινόμησε με ακρίβεια τα εισερχόμενα μεταδεδομένα και απέρριψε ή προώθησε διαφορετικές υπηρεσίες δεδομένων σε πολλαπλές εξόδους διεπαφής σύμφωνα με τους προκαθορισμένους κανόνες του χρήστη.
Φιλτράρισμα δεδομένων πακέτων
Τα δεδομένα εισόδουκυκλοφορίαμπορεί να ταξινομηθεί με ακρίβεια και διαφορετικές υπηρεσίες δεδομένων μπορούν να είναι κανόνες λευκής ή μαύρης λίστας και πολλαπλές έξοδοι διεπαφής μπορούν να απορριφθούν ή να προωθηθούν. Υποστηρίζει ευέλικτο συνδυασμό με βάση τον τύπο Ethernet, την ετικέτα vlan, την πενταπλή πλειάδα IP,TCPαναγνωριστικό, χαρακτηριστικά πακέτων και άλλα στοιχεία για την περαιτέρω κάλυψη των απαιτήσεων ανάπτυξης διαφόρων εξοπλισμών ασφάλειας δικτύου, ανάλυσης πρωτοκόλλου, ανάλυσης σηματοδότησης και άλλων στοιχείων παρακολούθησης κυκλοφορίας.
Ισορροπία φορτίου
Η εξισορρόπηση φορτίου του προαιρετικού αλγορίθμου Hash μπορεί να πραγματοποιηθεί σύμφωνα με τα χαρακτηριστικά του εσωτερικού και του εξωτερικού επιπέδου των L2-L4 για να διασφαλιστεί η ακεραιότητα της συνεδρίας της ροής δεδομένων που λαμβάνεται από τοΣΠΙΘΑΜΗσυσκευή παρακολούθησης. Όταν αλλάξει η κατάσταση σύνδεσης, τα μέλη της ομάδας θυρών εκφόρτωσης μπορούν να εξέλθουν (σύνδεση DOWN) ή να ενταχθούν (σύνδεση UP) ευέλικτα και η ομάδα εκφόρτωσης μπορεί να αναδιανείμει αυτόματα την κίνηση για να διασφαλίσει τη δυναμική εξισορρόπηση φόρτου της κίνησης εξόδου της θύρας.
VLAN με ετικέτα
VLAN χωρίς ετικέτα
Αντικατάσταση VLAN
Υποστηρίζεται η αντιστοίχιση οποιουδήποτε πεδίου κλειδιού στα πρώτα 128 byte ενός πακέτου. Ο χρήστης μπορεί να προσαρμόσει την τιμή μετατόπισης και το μήκος και το περιεχόμενο του πεδίου κλειδιού, καθώς και να καθορίσει την πολιτική εξόδου κίνησης σύμφωνα με τη διαμόρφωση του χρήστη.
Χρονική Σφράγιση
Υποστηρίζεται σε συγχρονίστε τον διακομιστή NTP για να διορθώσετε την ώρα και να γράψετε το μήνυμα στο πακέτο με τη μορφή σχετικής ετικέτας χρόνου με ένα σημάδι χρονικής σήμανσης στο τέλος του καρέ, με ακρίβεια νανοδευτερολέπτων
Απογύμνωση ενθυλάκωσης σήραγγας
Υποστήριξε την κεφαλίδα VxLAN, VLAN, GRE, GTP, MPLS, IPIP χωρίς το αρχικό πακέτο δεδομένων και την προωθημένη έξοδο.
Τεμαχισμός δεδομένων/πακέτων
Υποστηρίζεικομμάτι πακέτουΤα αρχικά δεδομένα βασίζονται στη διεπαφή εισόδου και εξόδου κυκλοφορίας σε επίπεδο πολιτικής (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bytes είναι προαιρετικά) και η πολιτική εξόδου κυκλοφορίας μπορεί να υλοποιηθεί σύμφωνα με τη διαμόρφωση του χρήστη.
Αναγνώριση πρωτοκόλλου σήραγγας
Υποστηρίζεται η αυτόματη αναγνώριση διαφόρων πρωτοκόλλων σήραγγας όπως GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Ανάλογα με τη διαμόρφωση του χρήστη, η στρατηγική εξόδου κυκλοφορίας μπορεί να εφαρμοστεί σύμφωνα με το εσωτερικό ή το εξωτερικό επίπεδο της σήραγγας.
Προτεραιότητα προώθησης πακέτων
Υποστηρίζει τον ορισμό της προτεραιότητας των πακέτων δεδομένων ανάλογα με τη σημασία της υπηρεσίας στην εισερχόμενη θύρα και τα πακέτα υψηλής προτεραιότητας προωθούνται κατά προτίμηση στην έξοδο. Μετά την προώθηση των πακέτων υψηλής προτεραιότητας, προωθούνται άλλα πακέτα μεσαίας και χαμηλής προτεραιότητας. Αποφύγετε τον συναγερμό του συστήματος ανάλυσης που προκαλείται από την απώλεια σημαντικών πακέτων δεδομένων.
Μη φυσιολογική ανησυχία
Υποστηρίζει παρακολούθηση συναγερμών σε πραγματικό χρόνο και ιστορικά αρχεία συναγερμών των τάσεων της κυκλοφορίας διεπαφής με βάση τη ρύθμιση κατωφλίου. Υποστηρίζει παρακολούθηση συναγερμών σε πραγματικό χρόνο και ιστορικά αρχεία συναγερμών με βάση την κατάσταση εύρυθμης λειτουργίας του υλικού της συσκευής (cpu, μνήμη, θερμοκρασία, ανεμιστήρας, τροφοδοτικό κ.λπ.).
Διασύνδεση Hot Backup
Υποστηρίζει διαμόρφωση κύριας/εφεδρικής διεπαφής εισόδου 1+1, διαμόρφωση κύριας/εφεδρικής διεπαφής εξόδου 1+1 και διαμόρφωση κύριας/εφεδρικής ομάδας εξισορρόπησης φορτίου N+1 για την επίτευξη υψηλής αξιοπιστίας στη διαδικασία μεταφοράς της κυκλοφορίας από την είσοδο στην έξοδο.
Μέτρηση μικροεκρήξεων κυκλοφορίας
Μπορεί να ανιχνεύσει τον χρόνο εμφάνισης, τη διάρκεια και τον ρυθμό ριπής των μικρο-ριπών κυκλοφορίας σε πραγματικό χρόνο και να παρέχει διατήρηση ιστορικών αρχείων μετρήσεων, τα οποία παρέχουν ποσοτικοποιήσιμα και παρατηρήσιμα μέσα και βάση για τη λειτουργία και τη συντήρηση, την αντιμετώπιση προβλημάτων και την ανίχνευση απώλειας πακέτων.
Προστασία από ταλαντώσεις διεπαφής
Υποστηρίζει την ανίχνευση και την προστασία συμβάντων ταλάντωσης σύνδεσης προς τα πάνω/κάτω οποιασδήποτε διεπαφής, έτσι ώστε να αποφεύγεται η απώλεια κίνησης εισόδου και εξόδου που προκαλείται από τη συχνή σύνδεση προς τα πάνω/κάτω των διεπαφών και να βελτιώνεται η σταθερότητα της συλλογής και της προώθησης της κίνησης.
Έξοδος ενθυλάκωσης σήραγγας
Υποστηρίζει ενθυλάκωση σήραγγας τύπου ERSPAN2, GRE, VXLAN, NVGRE οποιασδήποτε συλλεγόμενης κίνησης και εξόδου για την κάλυψη των απαιτήσεων εφαρμογής για μετάδοση της συλλεγόμενης κίνησης σε σύστημα απομακρυσμένης ανάλυσης.
Τερματισμός πακέτων σήραγγας
Υποστηρίζει τη λειτουργία τερματισμού μηνυμάτων σήραγγας. Αυτή η λειτουργία επιτρέπει τη διαμόρφωση διευθύνσεων IP/μάσκας και διευθύνσεων MAC στη θύρα εισόδου κίνησης. Επιτρέπει την άμεση μετάδοση της κίνησης που πρέπει να συλλεχθεί στο δίκτυο χρήστη μέσω μεθόδων ενθυλάκωσης σήραγγας όπως GRE, GTP και VXLAN στη θύρα συλλογής της συσκευής.
Αποκρυπτογράφηση SPAN SSL
Υποστηρίζεται η φόρτωση του αντίστοιχου πιστοποιητικού αποκρυπτογράφησης SSL. Μετά την αποκρυπτογράφηση των κρυπτογραφημένων δεδομένων HTTPS για την καθορισμένη κίνηση, αυτά θα προωθηθούν στα συστήματα παρακολούθησης και ανάλυσης back-end, όπως απαιτείται. Υποστηρίζονται TLS1.0, TLS1.2 και SSL3.0
Αποδιπλασιασμός δεδομένων/πακέτων
Υποστηριζόμενη στατιστική λεπτομέρεια βάσει θύρας ή σε επίπεδο πολιτικής για τη σύγκριση πολλαπλών δεδομένων πηγής συλλογής και επαναλήψεων του ίδιου πακέτου δεδομένων σε καθορισμένη χρονική στιγμή. Οι χρήστες μπορούν να επιλέξουν διαφορετικά αναγνωριστικά πακέτων (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Απόκρυψη αγγελιών ημερομηνίας
Υποστηριζόμενη λεπτομερής ανάλυση βάσει πολιτικής για την αντικατάσταση οποιουδήποτε βασικού πεδίου στα ακατέργαστα δεδομένα, προκειμένου να επιτευχθεί ο σκοπός της θωράκισης ευαίσθητων πληροφοριών. Ανάλογα με τη διαμόρφωση του χρήστη, μπορεί να εφαρμοστεί η πολιτική εξόδου κίνησης.
Προσδιορισμός πρωτοκόλλου επιπέδου APP
Υποστηρίζει την αναγνώριση, την έξοδο και την απόρριψη πρωτοκόλλων επιπέδου εφαρμογής με βάση τη λειτουργία αντιστοίχισης DNS/URL. Η βιβλιοθήκη χαρακτηριστικών DPI μπορεί να ενσωματωθεί για την αναγνώριση, την έξοδο και την απόρριψη τουλάχιστον 1800 ειδών χαρακτηριστικών πρωτοκόλλου εφαρμογής (όπως ήχος και βίντεο, παιχνίδια, άμεσα μηνύματα, βάσεις δεδομένων, email, P2P κ.λπ.), και η βιβλιοθήκη χαρακτηριστικών DPI μπορεί να αναβαθμιστεί και να ενημερωθεί. Εάν υπάρχουν ειδικές ανάγκες, μπορεί επίσης να πραγματοποιηθεί δευτερογενής ανάπτυξη.
Αποθήκευση πακέτων που ορίζεται από τον χρήστη
Υποστηρίζει τη λειτουργία της αυτοκαθοριζόμενης αποενθυλάκωσης πακέτων, η οποία μπορεί να αφαιρέσει τα πεδία ενθυλάκωσης και τα περιεχόμενα σε οποιαδήποτε θέση των πρώτων 128 bytes του πακέτου και να το εξάγει.
Διαμόρφωση κυκλοφορίας
Ταυτόχρονα, η τεχνολογία διαμόρφωσης κυκλοφορίας χρησιμοποιείται στη διεπαφή εξόδου για την ομαλή έξοδο της ροής δεδομένων στο εργαλείο ανάλυσης, γεγονός που επιλύει ουσιαστικά το φαινόμενο απώλειας πακέτων που προκαλείται από μικρο-έκρηξη και αποφεύγει τον μη φυσιολογικό συναγερμό που προκαλείται από την απώλεια κυκλοφορίας στο σύστημα ανάλυσης.
Αντιστοίχιση λέξεων-κλειδιών πακέτου
Αφού αντιστοιχιστεί και επιλεγεί οποιοδήποτε περιεχόμενο πεδίου στο τμήμα ωφέλιμου φορτίου του πακέτου, το σχετικό πακέτο ή η ροή συνεδρίας προωθείται και εξάγεται ή απορρίπτεται για να ικανοποιηθούν οι απαιτήσεις προεπεξεργασίας συγκεκριμένων δεδομένων κίνησης.
Απογύμνωση ενθυλάκωσης σήραγγας
Υποστηρίζει την έξοδο των VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE και άλλων κεφαλίδων πακέτων στο αρχικό πακέτο δεδομένων μετά την απογύμνωση.
Αποφόρτιση μακροχρόνιας σύνδεσης
Σύμφωνα με τις ανάγκες του χρήστη, οποιαδήποτε ροή συνεδρίας μπορεί να προωθηθεί και να εξαχθεί ανάλογα με τον αριθμό των μεταδιδόμενων bytes και τον αριθμό των μεταδιδόμενων πακέτων, και η επόμενη ροή συνεδρίας μπορεί να απορριφθεί, έτσι ώστε να ικανοποιούνται οι απαιτήσεις του συστήματος ανάλυσης back-end σε ορισμένα συγκεκριμένα σενάρια, τα οποία χρειάζεται να λάβουν μόνο ένα μέρος της κίνησης της ροής συνεδρίας, να μειώσουν την πίεση της ανάλυσης κίνησης και να βελτιώσουν την αποδοτικότητα του συστήματος ανάλυσης.
Στατιστική Ανάλυση Επισκεψιμότητας
Υποστηρίζει τα στατιστικά στοιχεία των στοιχείων οποιασδήποτε κίνησης διεπαφής εισόδου και μπορεί να εμφανίσει το μέγεθος της τάσης κίνησης, το μέγεθος/αναλογία κίνησης TOPN της διεύθυνσης IP, το μέγεθος/αναλογία κίνησης TOPN της κατηγορίας πρωτοκόλλου εφαρμογής, το μέγεθος/αναλογία κίνησης TOPN του ονόματος πρωτοκόλλου εφαρμογής και τις πληροφορίες συνεδρίας κίνησης με τη μορφή γραφημάτων σε πραγματικό χρόνο, και παρέχει την εξαγωγή στατιστικών αποτελεσμάτων σε τοπικά αρχεία. Έτσι, οι χρήστες μπορούν να κατανοήσουν με μεγαλύτερη σαφήνεια τη δομή σύνθεσης οποιασδήποτε συλλεγόμενης κίνησης και να παρέχουν την πιο άμεση βάση υποστήριξης δεδομένων για την προσαρμογή στρατηγικών κίνησης και τις μεταβαλλόμενες επιχειρηματικές απαιτήσεις.
Ορατότητα κυκλοφορίας - Βασική ανάλυση δεδομένων
Η βασική ενότητα ανάλυσης της λειτουργίας ανίχνευσης οπτικοποίησης κυκλοφορίας μπορεί να εμφανίσει τις βασικές πληροφορίες των δεδομένων καταγεγραμμένης κυκλοφορίας-στόχου, όπως ο αριθμός πακέτων, η κατανομή πακέτων unicast/multicast/broadcast, ο αριθμός σύνδεσης συνεδρίας, η κατανομή πρωτοκόλλου πακέτων και το μέγεθος της καταγεγραμμένης κυκλοφορίας.
Ορατότητα επισκεψιμότητας - Βαθιά ανάλυση DPI
Η μονάδα εις βάθος ανάλυσης DPI της λειτουργίας ανίχνευσης ορατότητας κυκλοφορίας μπορεί να διεξάγει εις βάθος ανάλυση των δεδομένων κυκλοφορίας που έχουν καταγραφεί από πολλαπλές οπτικές γωνίες και να παρουσιάσει λεπτομερή στατιστικά στοιχεία με τη μορφή γραφημάτων και πινάκων.
Ορατότητα κυκλοφορίας - Ανάλυση αναλογίας κυκλοφορίας
● Ανάλυση αναλογίας πρωτοκόλλου επιπέδου μεταφοράς: όπως TCP, UDP, ICMP, IGMP, ARP και άλλα στατιστικά στοιχεία αναλογίας και κυκλοφορίας πακέτων και εμφάνιση κυκλικού διαγράμματος
● Ανάλυση αναλογίας κίνησης IP: όπως στατιστικά στοιχεία κίνησης που δημιουργούνται από διαφορετικές διευθύνσεις IP, κατάταξη κίνησης βάσει IP TOP N και εμφάνιση γραφήματος ράβδων
● Ανάλυση αναλογίας εφαρμογών DPI: όπως HTTP, QQ, FTP και άλλα πρωτόκολλα εφαρμογών, ο αριθμός των byte, η στατιστική κατανομή της κυκλοφορίας επικοινωνίας και η εμφάνιση γραφήματος πίτας
Ορατότητα κυκλοφορίας - Ανάλυση χρονοδιαγράμματος κυκλοφορίας
Σύμφωνα με διαφορετικές συνθήκες φιλτραρίσματος, όπως IP, θύρα, πρωτόκολλο επιπέδου μεταφοράς, πρωτόκολλο επιπέδου εφαρμογής και άλλο καθορισμένο περιεχόμενο, τα τρέχοντα δεδομένα κυκλοφορίας που συλλέγονται από τον στόχο μπορούν να αναλυθούν και να παρουσιαστούν με βάση τον χρόνο δειγματοληψίας και το μέγεθος και η τάση της κυκλοφορίας μπορούν να ερωτηθούν μετακινώντας το ρυθμιστικό χρόνου και κλιμακώνοντας την στατιστική λεπτομέρεια, με την ακρίβεια να μπορεί να φτάσει έως και 1 χιλιοστό του δευτερολέπτου.
Ορατότητα κυκλοφορίας – Ανάλυση πίνακα ροής
Σύμφωνα με διαφορετικές συνθήκες φιλτραρίσματος, όπως το αναγνωριστικό ροής, η διεύθυνση IP, η θύρα, το πρωτόκολλο επιπέδου μεταφοράς, το πρωτόκολλο επιπέδου εφαρμογής και άλλο καθορισμένο περιεχόμενο, τα τρέχοντα δεδομένα κίνησης που έχουν καταγραφεί μπορούν να αναλυθούν και να καταμετρηθούν με βάση τη λειτουργία ροής περιόδου σύνδεσης, δηλαδή, την λεπτομερή παρουσίαση των πληροφοριών ροής περιόδου σύνδεσης, συμπεριλαμβανομένων των πληροφοριών πέντε πλειάδων κάθε ροής, του τύπου εφαρμογής μεταφοράς, του αριθμού και των byte μετάδοσης πακέτων και της σχετικής ροής δεδομένων. Και διαθέτει μια οθόνη κατάταξης με βάση τις παραπάνω πληροφορίες. Με βάση αυτές τις πληροφορίες, οι χρήστες μπορούν εύκολα να επιλέξουν τους τύπους κίνησης που τους ενδιαφέρουν, κάτι που παρέχει την πιο άμεση βάση για τους χρήστες να διαμορφώσουν πολιτικές προώθησης κίνησης.
Ορατότητα κυκλοφορίας – Ανάλυση πακέτων
Με βάση διαφορετικά κριτήρια φιλτραρίσματος, όπως το αναγνωριστικό πακέτου, η διεύθυνση IP, η θύρα, το πρωτόκολλο επιπέδου μεταφοράς, το πρωτόκολλο επιπέδου εφαρμογής και άλλο καθορισμένο περιεχόμενο, τα δεδομένα κίνησης-στόχου που έχουν καταγραφεί μπορούν να παρέχονται με μια παρουσίαση ανάλυσης σε επίπεδο πακέτου, η οποία περιλαμβάνει:
● Ανάλυση της χρονικής σήμανσης συλλογής πακέτων
● Ανάλυση βασικών πληροφοριών πακέτων, όπως sip, dip, smac, dmac, protocol, flag, TTL, μήκος μηνύματος, βασικά συμβάντα
● Ανάλυση διαδρομής μετάδοσης πακέτων και απεικόνιση κινούμενων εικόνων, όπως: χρόνοι προώθησης, καθυστέρηση προώθησης, τύπος προώθησης (δρομολόγηση, μεταγωγή, τείχος προστασίας, εξισορρόπηση φορτίου, NAT)
● Σύνοψη πληροφοριών πακέτου και λεπτομερής εμφάνιση δομής
● Ανάλυση του αριθμού των επαναλαμβανόμενων συλλογών πακέτων
Ορατότητα κυκλοφορίας – Ακριβής ανάλυση σφαλμάτων
Η μονάδα ανάλυσης σφαλμάτων της λειτουργίας ανίχνευσης ορατότητας κυκλοφορίας μπορεί να παρέχει διαφορετική οπτική ανάλυση σφαλμάτων για τα δεδομένα κυκλοφορίας που έχουν καταγραφεί, όπως:
● Μη φυσιολογική επισκόπηση, όπως: αποτελέσματα ανάλυσης υπηρεσιών δικτύου, αποτελέσματα ανάλυσης μη φυσιολογικών συμβάντων, διεργασία δικτύου με βάση την ανάλυση συμπεριφοράς (όπως ο αριθμός των συσκευών δρομολόγησης, οι συσκευές NAT, οι συσκευές τείχους προστασίας, οι συσκευές εξισορρόπησης φορτίου που διέρχονται από τη μετάδοση πακέτων)
● Ανάλυση σφαλμάτων σε επίπεδο πίνακα ροής, όπως τύποι μη φυσιολογικών συμβάντων (απορρίφθηκε η σύνδεση/μη ανταποκρίνεται η σύνδεση/δεν μεταδόθηκε δεδομένα από τη σύνδεση/η σύνδεση είναι μισάνοιχτη/μη προσβάσιμη η διαδρομή συνεδρίας, κ.λπ.), ● Ανάλυση σφαλμάτων σε επίπεδο πακέτου, όπως: τύπος μη φυσιολογικού συμβάντος (σφάλμα αθροίσματος ελέγχου πακέτου /TTL 0/ σφάλμα μη προσβάσιμο /σφάλμα αθροίσματος ελέγχου FCS, κ.λπ.), λεπτομερής περιγραφή των μη φυσιολογικών πληροφοριών και λεπτομέρειες της σχετικής ροής δεδομένων
● Ανάλυση σφαλμάτων ασφαλείας, όπως: τύπος μη φυσιολογικού συμβάντος (επίθεση DDOS/αποκλεισμός τείχους προστασίας /επίθεση ARP/πλημμύρα UDP/πλημμύρα SYN, κ.λπ.), λεπτομερής περιγραφή μη φυσιολογικών πληροφοριών και λεπτομέρειες της σχετικής ροής δεδομένων
● Ανάλυση σφαλμάτων δικτύου, όπως: τύπος μη φυσιολογικού συμβάντος (βρόχος μεταγωγής/βρόχος δρομολόγησης/μη προσβάσιμη διαδρομή/διακοπή σύνδεσης, κ.λπ.), λεπτομερής περιγραφή μη φυσιολογικών πληροφοριών και λεπτομέρειες της σχετικής ροής δεδομένων
5-Προδιαγραφές διακόπτη παράκαμψης δικτύου Mylinking™ Packet Broker συν ενσωματωμένο διακόπτη παράκαμψης
| ML-NPB-M2000 Mylinking™ Network Packet Broker συν Ενσωματωμένος Διακόπτης Παράκαμψης Λειτουργικές προδιαγραφές | ||||
| Διεπαφή δικτύου | Υποδοχή μονάδας | 4 υποδοχές μονάδας BYPASS ή MONITOR | ||
| Αριθμός ενσωματωμένων συνδέσμων | Υποστηρίζει προστασία για έως και 16 οπτικές συνδέσεις 1G/10G ή 8 οπτικές συνδέσεις 40G/100G. | |||
| Διεπαφή παρακολούθησης οθόνης | Υποστηρίζει έως και 64 διεπαφές παρακολούθησης 1G/10GE ή 16 διεπαφές παρακολούθησης 40G/100G. | |||
| Διεπαφή διαχείρισης εκτός ζώνης | 1 θύρα Ethernet 10/100/1000M; | |||
| Λειτουργία ανάπτυξης | Ενσωματωμένη ανάπτυξη | Υποστήριξη | ||
| Ανάπτυξη SPAN | Υποστήριξη | |||
| Λειτουργίες συστήματος | Λειτουργία ενσωματωμένης ανάπτυξης | Ειδική προστασία συνένωσης ροής | Υποστήριξη | |
| Προστασία όλων των σειρών ροής | Υποστήριξη | |||
| Εξισορρόπηση φορτίου | Υποστήριξη | |||
| Ανίχνευση καρδιακού παλμού | Υποστήριξη | |||
| Εναλλαγή BYPASS | Υποστήριξη | |||
| Αποκλεισμός κυκλοφορίας | Υποστήριξη | |||
| Κατοπτρισμός κυκλοφορίας | Υποστήριξη | |||
| Διακομιστής μεσολάβησης SSL | Υποστήριξη | |||
| Λειτουργία ανάπτυξης SPAN | Βασική επεξεργασία επισκεψιμότητας | Αναπαραγωγή/συγκεντρωτική/διανομή επισκεψιμότητας | Υποστήριξη | |
| Εξισορρόπηση φορτίου | Υποστήριξη | |||
| Φιλτράρισμα κίνησης με βάση το αναγνωριστικό πλειάδας 5 IP/πρωτοκόλλου/θύρας | Υποστήριξη | |||
| Ετικέτες/τροποποίηση/διαγραφή VLAN | Υποστήριξη | |||
| Χρονική σήμανση | Υποστήριξη | |||
| Απογύμνωση ενθυλάκωσης σήραγγας | Υποστήριξη | |||
| Τεμαχισμός δεδομένων | Υποστήριξη | |||
| Αναγνώριση πρωτοκόλλου σήραγγας | Υποστήριξη | |||
| Προτεραιότητα προώθησης πακέτων | Υποστήριξη | |||
| Μη φυσιολογική προειδοποίηση | Υποστήριξη | |||
| Διασύνδεση σε λειτουργία αναμονής | Υποστήριξη | |||
| Μέτρηση μικρο-ριπής | Υποστήριξη | |||
| Προστασία ταλάντωσης διεπαφής | Υποστήριξη | |||
| Έξοδος ενθυλάκωσης σήραγγας | Υποστήριξη | |||
| Τερματισμός πακέτων σήραγγας | Υποστήριξη | |||
| Προηγμένη επεξεργασία επισκεψιμότητας | Παράκαμψη αποκρυπτογράφησης SSL | Υποστήριξη | ||
| Απαλοιφή διπλότυπων δεδομένων | Υποστήριξη | |||
| Απόκρυψη δεδομένων | Υποστήριξη | |||
| Αναγνώριση πρωτοκόλλου επιπέδου εφαρμογής | Υποστήριξη | |||
| Προσαρμοσμένη αποκαψύλλωση | Υποστήριξη | |||
| Διαμόρφωση ροής | Υποστήριξη | |||
| Αντιστοίχιση λέξεων-κλειδιών | Υποστήριξη | |||
| Απογύμνωση ενθυλάκωσης σήραγγας | Υποστήριξη | |||
| Αποφόρτιση σύνδεσης μακράς διαρκείας | Υποστήριξη | |||
| Παρατήρηση συνιστωσών ροής | Υποστήριξη | |||
| Διάγνωση και παρακολούθηση | Παρακολούθηση σε πραγματικό χρόνο | Υποστήριξη | ||
| Ερώτημα ιστορικής επισκεψιμότητας | Υποστήριξη | |||
| Καταγραφή κυκλοφορίας | Υποστήριξη | |||
| Ανίχνευση οπτικοποίησης κυκλοφορίας | Θεμελιώδης Ανάλυση | Υποστηρίζει συνοπτική στατιστική απεικόνιση με βάση βασικές πληροφορίες όπως ο αριθμός πακέτων, η κατανομή τύπων πακέτων, ο αριθμός συνδέσεων περιόδου σύνδεσης και η κατανομή πρωτοκόλλου πακέτων. | ||
| Εμπεριστατωμένη ανάλυση DPI | Υποστηρίζει την ανάλυση της αναλογίας των πρωτοκόλλων επιπέδου μεταφοράς, της αναλογίας της unicast, της broadcast και της multicast, της αναλογίας της κίνησης IP και της αναλογίας των εφαρμογών DPI. Υποστηρίζει την ανάλυση και την παρουσίαση του περιεχομένου δεδομένων με βάση τον χρόνο δειγματοληψίας και τον όγκο των δεδομένων. Υποστηρίζει την ανάλυση δεδομένων και τα στατιστικά στοιχεία με βάση τις ροές συνεδριών. | |||
| Ακριβής ανάλυση σφαλμάτων | Υποστηρίζει την ανάλυση και τον εντοπισμό σφαλμάτων χρησιμοποιώντας δεδομένα κίνησης από διάφορες οπτικές γωνίες, όπως: ανάλυση συμπεριφοράς μετάδοσης πακέτων, ανάλυση σφαλμάτων σε επίπεδο ροής δεδομένων, ανάλυση σφαλμάτων σε επίπεδο πακέτου δεδομένων, ανάλυση σφαλμάτων που σχετίζονται με την ασφάλεια και ανάλυση σφαλμάτων που σχετίζονται με το δίκτυο. | |||
| Χωρητικότητα επεξεργασίας | 2,4 Tbps | |||
| Διαχειρίζομαι | Διαχείριση δικτύου CONSOLE | Υποστήριξη | ||
| Διαχείριση Δικτύου IP/WEB | Υποστήριξη | |||
| Διαχείριση δικτύου SNMP | Υποστήριξη | |||
| Διαχείριση δικτύου TELNET/SSH | Υποστήριξη | |||
| Πρωτόκολλο SYSLOG | Υποστήριξη | |||
| Κεντρική πιστοποίηση εξουσιοδότησης RADIUS ή TADACS+ | Υποστήριξη | |||
| Λειτουργία ελέγχου ταυτότητας χρήστη | Επαλήθευση ονόματος χρήστη και κωδικού πρόσβασης | |||
| Ηλεκτρικός | Ονομαστική τάση τροφοδοσίας | AC-220V/DC-48V [Προαιρετικό] | ||
| Ονομαστική συχνότητα ισχύος | AC-50HZ | |||
| Ονομαστικό ρεύμα εισόδου | AC-3A / DC-10A | |||
| Ονομαστική λειτουργική ισχύς | Μέγιστη ισχύς 300W | |||
| Περιβάλλο | Θερμοκρασία λειτουργίας | 0−50℃ | ||
| Θερμοκρασία αποθήκευσης | -20-70℃ | |||
| Υγρασία λειτουργίας | 10%-95%, χωρίς συμπύκνωση | |||
| Ρύθμιση παραμέτρων χρήστη | Ρύθμιση παραμέτρων κονσόλας | Διεπαφή RS232, 115200, 8, N, 1 | ||
| Έλεγχος ταυτότητας με κωδικό πρόσβασης | Sυποστήριξη | |||
| Μέγεθος ραφιού | Χώρος ραφιών (U) | 2U 444mm*88mm*670mm | ||
6-Εφαρμογή Mylinking™ Network Packet Broker plus Inline Bypass Switch
6.1ΟRκίνδυνοςΕνσωματωμένο SασφάλειαEεξοπλισμός (IPS / FW)
Ακολουθεί μια τυπική λειτουργία ανάπτυξης IPS (Σύστημα Πρόληψης Εισβολών), FW (Τείχος Προστασίας). Το IPS / FW αναπτύσσεται σε σειρά με τον εξοπλισμό δικτύου (δρομολογητές, διακόπτες κ.λπ.) μεταξύ της κυκλοφορίας μέσω της εφαρμογής ελέγχων ασφαλείας, σύμφωνα με την αντίστοιχη πολιτική ασφαλείας για να προσδιοριστεί η απελευθέρωση ή ο αποκλεισμός της αντίστοιχης κυκλοφορίας, για να επιτευχθεί το αποτέλεσμα της άμυνας ασφαλείας.
Ακολουθεί μια τυπική λειτουργία ανάπτυξης IPS (Σύστημα Πρόληψης Εισβολών), FW (Τείχος Προστασίας). Το IPS / FW αναπτύσσεται σε σειρά με τον εξοπλισμό δικτύου (δρομολογητές, διακόπτες κ.λπ.) μεταξύ της κυκλοφορίας μέσω της εφαρμογής ελέγχων ασφαλείας, σύμφωνα με την αντίστοιχη πολιτική ασφαλείας για να προσδιοριστεί η απελευθέρωση ή ο αποκλεισμός της αντίστοιχης κυκλοφορίας, για να επιτευχθεί το αποτέλεσμα της άμυνας ασφαλείας.
6.2 Προστασία εξοπλισμού σειράς ενσωματωμένων συνδέσμων
Το Mylinking™ Network Packet Broker plus Inline Bypass Switch αναπτύσσεται σε σειρά μεταξύ συσκευών δικτύου (δρομολογητές, διακόπτες κ.λπ.) και η ροή δεδομένων μεταξύ των συσκευών δικτύου δεν οδηγεί πλέον απευθείας στο IPS / FW. Ο "Smart Inline Bypass Switch" μετατρέπεται σε IPS / FW. Όταν το IPS / FW παρουσιάσει υπερφόρτωση, σφάλμα, ενημερώσεις λογισμικού, ενημερώσεις πολιτικής και άλλες συνθήκες βλάβης, το "Smart Inline Bypass Switch" εντοπίζει εγκαίρως μέσω της έξυπνης λειτουργίας ανίχνευσης μηνυμάτων heartbeat και παρακάμπτει την ελαττωματική συσκευή, χωρίς να διακόπτει την λειτουργία του δικτύου. Ο εξοπλισμός δικτύου συνδέεται άμεσα με την άμεση προστασία του κανονικού δικτύου επικοινωνίας. Όταν το IPS / FW αποτύχει, αλλά και μέσω της έξυπνης ανίχνευσης πακέτων heartbeat, η αρχική σύνδεση αποκαθίσταται μέσω ελέγχων ασφαλείας για το εταιρικό δίκτυο.
Το Mylinking™ Network Packet Broker plus Inline Bypass Switch διαθέτει μια ισχυρή έξυπνη λειτουργία ανίχνευσης μηνυμάτων παλμού, έτσι ώστε ο χρήστης να μπορεί να προσαρμόσει το διάστημα παλμού και τον μέγιστο αριθμό επαναλήψεων, μέσω ενός προσαρμοσμένου μηνύματος παλμού στο IPS / FW για έλεγχο εύρυθμης λειτουργίας, όπως η αποστολή του μηνύματος ελέγχου παλμού στην θύρα upstream / downstream του IPS / FW και στη συνέχεια η λήψη από τη θύρα upstream / downstream του IPS / FW και η αξιολόγηση της κανονικής λειτουργίας του IPS / FW μέσω της αποστολής και λήψης του μηνύματος παλμού.
6.3 Ενσωματωμένη Ροή Πολιτικής “SpecFlow”ΑσφάλειαΠροστασία σειράς
Όταν η συσκευή δικτύου ασφαλείας χρειάζεται να χειριστεί μόνο τη συγκεκριμένη κυκλοφορία σε σειρά για προστασία ασφαλείας, μέσω της λειτουργίας επεξεργασίας κίνησης ανά κίνηση του Mylinking™ Network Packet Broker συν τον Ενσωματωμένο Διακόπτη Παράκαμψης, μέσω της πολιτικής ελέγχου κίνησης για τη σύνδεση της ενσωματωμένης συσκευής ασφαλείας, η "ανησυχούσα" κίνηση αποστέλλεται πίσω απευθείας στη σύνδεση δικτύου και το "ενσωματωμένο τμήμα κίνησης" έλκεται από τη συσκευή ασφαλείας στη γραμμή για την εκτέλεση ελέγχων ασφαλείας. Αυτό όχι μόνο θα διατηρήσει την κανονική εφαρμογή της λειτουργίας ανίχνευσης ασφαλείας της συσκευής ασφαλείας, αλλά θα μειώσει και την αναποτελεσματική ροή του εξοπλισμού ασφαλείας για την αντιμετώπιση της πίεσης. Ταυτόχρονα, ο "Έξυπνος Ενσωματωμένος Διακόπτης Παράκαμψης" μπορεί να ανιχνεύσει την κατάσταση λειτουργίας της συσκευής ασφαλείας σε πραγματικό χρόνο. Η συσκευή ασφαλείας λειτουργεί ασυνήθιστα, παρακάμπτοντας απευθείας την κίνηση δεδομένων για να αποφευχθεί η διακοπή της υπηρεσίας δικτύου.
Ο Mylinking™ Network Packet Broker συν τον διακόπτη Inline Bypass μπορεί να αναγνωρίσει την κίνηση με βάση το αναγνωριστικό κεφαλίδας επιπέδου L2-L4, όπως ετικέτα VLAN, διεύθυνση MAC προέλευσης/προορισμού, διεύθυνση IP προέλευσης, τύπος πακέτου IP, θύρα πρωτοκόλλου επιπέδου μεταφοράς, ετικέτα κλειδιού κεφαλίδας πρωτοκόλλου κ.ο.κ. Μια ποικιλία ευέλικτων συνδυασμών συνθηκών αντιστοίχισης μπορεί να οριστεί με ευελιξία για να ορίσει τους συγκεκριμένους τύπους κίνησης που ενδιαφέρουν μια συγκεκριμένη συσκευή ασφαλείας και μπορεί να χρησιμοποιηθεί ευρέως για την ανάπτυξη ειδικών συσκευών ελέγχου ασφαλείας (RDP, SSH, έλεγχος βάσεων δεδομένων κ.λπ.).
6.4Lισορροπημένος όγκοςΕνσωματωμένη ασφάλειαΠροστασία σειράς
Ο Mylinking™ Network Packet Broker plus Inline Bypass Switch αναπτύσσεται σε σειρά μεταξύ συσκευών δικτύου (δρομολογητές, διακόπτες κ.λπ.). Όταν η απόδοση επεξεργασίας ενός μόνο IPS / FW δεν επαρκεί για την αντιμετώπιση της αιχμής της κίνησης σύνδεσης δικτύου, η λειτουργία εξισορρόπησης φόρτου κυκλοφορίας του προστατευτικού, η "ομαδοποίηση" πολλαπλών IPS / FW επεξεργασίας συστοιχίας κίνησης δικτύου, μπορεί να μειώσει αποτελεσματικά την πίεση επεξεργασίας ενός μόνο IPS / FW, βελτιώνοντας τη συνολική απόδοση επεξεργασίας για να ανταποκριθεί στο υψηλό εύρος ζώνης του περιβάλλοντος ανάπτυξης.
Το Mylinking™ Network Packet Broker plus Inline Bypass Switch διαθέτει ισχυρή λειτουργία εξισορρόπησης φορτίου, σύμφωνα με την ετικέτα VLAN πλαισίου, τις πληροφορίες MAC, τις πληροφορίες IP, τον αριθμό θύρας, το πρωτόκολλο και άλλες πληροφορίες σχετικά με την κατανομή εξισορρόπησης φορτίου Hash της κίνησης, για να διασφαλιστεί ότι κάθε IPS / FW λαμβάνει δεδομένα ροής ακεραιότητας συνεδρίας.
6.5Πολλαπλές σειρέςΕνσωματωμένος εξοπλισμός FχαμηλόςTρήξηPπροστασία(ΑλλαγήΦυσικόςΣειριακή σύνδεση σεΛογικόςΠαράλληλη Σύνδεση)
Σε ορισμένες βασικές συνδέσεις (όπως πρίζες Διαδικτύου, συνδέσεις ανταλλαγής σε περιοχές διακομιστή), η τοποθεσία συχνά οφείλεται στις ανάγκες των χαρακτηριστικών ασφαλείας και στην ανάπτυξη πολλαπλών ενσωματωμένων συσκευών δοκιμών ασφαλείας (όπως τείχος προστασίας, εξοπλισμός κατά των επιθέσεων DDOS, τείχος προστασίας εφαρμογών WEB, εξοπλισμός πρόληψης εισβολών κ.λπ.), η ταυτόχρονη σύνδεση πολλαπλών συσκευών ανίχνευσης ασφαλείας σε σειρά στη σύνδεση αυξάνει τη σύνδεση ενός μόνο σημείου αποτυχίας, μειώνοντας τη συνολική αξιοπιστία του δικτύου. Και στην προαναφερθείσα ανάπτυξη εξοπλισμού ασφαλείας σε απευθείας σύνδεση, οι αναβαθμίσεις εξοπλισμού, η αντικατάσταση εξοπλισμού και άλλες λειτουργίες, θα προκαλέσουν διακοπή της υπηρεσίας του δικτύου για μεγάλο χρονικό διάστημα και θα απαιτήσουν περικοπές σε μεγαλύτερο έργο για την ολοκλήρωση της επιτυχούς υλοποίησης τέτοιων έργων.
Με την ενοποιημένη ανάπτυξη του Mylinking™ Network Packet Broker συν το Inline Bypass Switch, η λειτουργία ανάπτυξης πολλαπλών συσκευών ασφαλείας που συνδέονται σε σειρά στον ίδιο σύνδεσμο μπορεί να αλλάξει από "Λειτουργία Φυσικής Σειριακής Σύνδεσης" σε "Λειτουργία Φυσικής Παράλληλης Σύνδεσης αλλά Λογικής Σειριακής Σύνδεσης". Αυτό μειώνει αποτελεσματικά τις πηγές ενός σημείου αποτυχίας στη σειριακή σύνδεση και βελτιώνει την αξιοπιστία της σύνδεσης. Ταυτόχρονα, το Mylinking™ Network Packet Broker συν το Inline Bypass Switch μπορεί να καθοδηγήσει την κίνηση της σύνδεσης κατ' απαίτηση, επιτυγχάνοντας το ίδιο αποτέλεσμα επεξεργασίας ασφάλειας κίνησης με την αρχική λειτουργία σειριακής σύνδεσης.
Διάγραμμα ανάπτυξης σε σειρά για περισσότερες από μία συσκευές ασφαλείας σε σειρά ταυτόχρονα:
Διάγραμμα ανάπτυξης του διαμεσολαβητή πακέτων δικτύου Mylinking™ συν τον ενσωματωμένο διακόπτη παράκαμψης:
(Αλλαγή Φυσικής Σειριακής Σύνδεσης σε Λογική Παράλληλη Σύνδεση)
6.6Με βάση τοDδυναμική πολιτική τηςTraffic InlineSασφάλειαDπροστασίαPπροστασία
Το Mylinking™ Network Packet Broker συν το Inline Bypass Switch, ένα άλλο προηγμένο σενάριο εφαρμογής, βασίζεται στην δυναμική πολιτική των εφαρμογών προστασίας ανίχνευσης ασφάλειας έλξης κυκλοφορίας, με την ανάπτυξη να φαίνεται παρακάτω:
Για παράδειγμα, ο εξοπλισμός δοκιμών ασφαλείας "Προστασία και ανίχνευση επιθέσεων κατά DDoS", μέσω της ανάπτυξης του "Smart Bypass Switch" στο front-end και στη συνέχεια μέσω του εξοπλισμού προστασίας κατά DDoS, ο οποίος συνδέεται με τον "Smart Bypass Switch", στον συνηθισμένο "Smart Bypass Switch" στην πλήρη ταχύτητα της κυκλοφορίας, προωθώντας ταυτόχρονα την έξοδο καθρέφτη ροής στη "Συσκευή προστασίας από επιθέσεις κατά DDOS". Μόλις εντοπιστεί μια IP διακομιστή (ή τμήμα δικτύου IP) μετά την επίθεση, η "Συσκευή προστασίας από επιθέσεις κατά DDOS" θα δημιουργήσει τους κανόνες αντιστοίχισης ροής κυκλοφορίας στόχου και θα τους στείλει στον "Smart Bypass Switch" μέσω της διεπαφής παροχής δυναμικής πολιτικής. Ο "Bypass Switch" μπορεί να ενημερώσει τη "δυναμική έλξης κυκλοφορίας" αφού λάβει τους δυναμικούς κανόνες πολιτικής. Η ομάδα κανόνων "και αμέσως" ο κανόνας χτυπά την "έλξη" της κυκλοφορίας του διακομιστή επίθεσης στον εξοπλισμό "προστασίας και ανίχνευσης επιθέσεων κατά DDoS" για επεξεργασία, ώστε να είναι αποτελεσματική μετά τη ροή επίθεσης και στη συνέχεια να επανεισαχθεί στο δίκτυο.
Το σχήμα εφαρμογής που βασίζεται στον "Έξυπνο Διακόπτη Παράκαμψης" είναι ευκολότερο στην εφαρμογή από την παραδοσιακή έγχυση διαδρομής BGP ή άλλο σχήμα έλξης κυκλοφορίας, και το περιβάλλον εξαρτάται λιγότερο από το δίκτυο και η αξιοπιστία είναι υψηλότερη.
Ο "Έξυπνος Διακόπτης Παράκαμψης" έχει τα ακόλουθα χαρακτηριστικά για την υποστήριξη της δυναμικής προστασίας ανίχνευσης ασφάλειας πολιτικής:
1. "Έξυπνος διακόπτης παράκαμψης" για την παροχή εύκολης ενσωμάτωσης με συσκευές ασφαλείας τρίτων, εκτός των κανόνων που βασίζονται στη διεπαφή WEBSERIVCE.
2. «Έξυπνος διακόπτης παράκαμψης» βασισμένος στο υλικό καθαρού τσιπ ASIC που προωθεί πακέτα ενσύρματης ταχύτητας έως και 100Gbps χωρίς να εμποδίζει την προώθηση του διακόπτη και «βιβλιοθήκη δυναμικών κανόνων έλξης κυκλοφορίας» ανεξάρτητα από τον αριθμό.
3. Η ενσωματωμένη επαγγελματική λειτουργία ΠΑΡΑΚΑΜΨΗΣ "Smart Bypass Switch", ακόμη και αν το ίδιο το προστατευτικό παρουσιάσει βλάβη, μπορεί επίσης να παρακάμψει αμέσως την αρχική σειριακή σύνδεση, χωρίς να επηρεάσει την αρχική σύνδεση της κανονικής επικοινωνίας.
6.7Ενσωματωμένη σειριακή κατοπτρική κίνησηΓια ασφάλεια εκτός ζώνης (Inline + SPAN)
Ο Διακομιστής Πακέτων Δικτύου Mylinking™ με Ενσωματωμένο Παράκαμψης (Inline Bypass Switch) συνήθως αναπτύσσεται στο δίκτυο IT ή στο δίκτυο πλατφόρμας cloud ενός πελάτη για να παρέχει ενσωματωμένη προστασία για συσκευές WAF/IPS και την αρχική σύνδεση. Οι χρήστες ενδέχεται επίσης να έχουν πρόσθετες απαιτήσεις για δοκιμή, επαλήθευση ή ανάπτυξη συσκευών παρακολούθησης παράκαμψης, οι οποίες απαιτούν την απόκτηση δεδομένων κίνησης σε αυτήν τη σύνδεση.
Επομένως, χρησιμοποιώντας τη λειτουργία κατοπτρισμού κίνησης του Mylinking™ Network Packet Broker συν τον διακόπτη Inline Bypass, η κίνηση της inline σειριακής σύνδεσης μπορεί να κατοπτριστεί από τη θύρα παρακολούθησης, όπως φαίνεται στο ακόλουθο σχήμα:
Το παρακάτω διάγραμμα απεικονίζει ένα εκτεταμένο σενάριο εφαρμογής της κυκλοφορίας ενσωματωμένων συνδέσμων και της κυκλοφορίας θύρας με κατοπτρισμό μεταγωγέα. Αυτό επιτρέπει την προστασία της κυκλοφορίας ενσωματωμένων συνδέσμων χωρίς να επηρεάζεται από την κυκλοφορία θύρας με κατοπτρισμό μεταγωγέα. Το σύστημα ανάλυσης IDS μπορεί ταυτόχρονα να λαμβάνει τόσο την κυκλοφορία ενσωματωμένων συνδέσμων όσο και την κυκλοφορία θύρας με κατοπτρισμό μεταγωγέα. Η μέθοδος ανάπτυξης φαίνεται στο παρακάτω διάγραμμα:
6.8Αποδιπλασιασμός δεδομένων/πακέτωνΕφαρμογή
Όπως φαίνεται στην παραπάνω δομή ανάπτυξης εφαρμογών, για να διασφαλιστεί η ακεραιότητα της αρχικής συλλογής δεδομένων σε ολόκληρο τον σύνδεσμο, ορισμένα πανομοιότυπα πακέτα δεδομένων ενδέχεται να συλλεχθούν πολλές φορές σε μία μόνο διαδρομή. Αυτό οδηγεί σε αυξημένους ψευδείς συναγερμούς και αναμεταδόσεις στο σύστημα backend, αυξάνοντας την επιβάρυνση απόδοσης του συστήματος ανάλυσης και επηρεάζοντας την ακρίβεια και την αποτελεσματικότητα της ανάλυσης. Με βάση τη λύση, πρώτον, διπλότυπα πακέτα δεδομένων τα οποία καταργούνται από διπλότυπα σε διαφορετικούς κόμβους καταγραφής. Μόνο ένα πακέτο δεδομένων προωθείται στο σύστημα ανάλυσης απόδοσης δικτύου NPM του backend και στο σύστημα ανάλυσης απόδοσης εφαρμογής APM, εξοικονομώντας έτσι την απόδοση του συστήματος ανάλυσης και βελτιώνοντας την αποτελεσματικότητα και την ακρίβεια της ανάλυσης.
6.9Δεδομένα/ΠακέτοΕτικέτα VLANινγκΕφαρμογή
Στο περιβάλλον δικτύου που φαίνεται στο παραπάνω διάγραμμα, η λύση χρησιμοποιείται για την επισήμανση των ακατέργαστων δεδομένων από διαφορετικές συσκευές δικτύου και κόμβους σύνδεσης. Όταν εμφανίζεται μη φυσιολογική κίνηση ή πακέτα δεδομένων στο δίκτυο, ο εξοπλισμός ανάλυσης backend μπορεί να εντοπίσει γρήγορα και με ακρίβεια την πηγή των μη φυσιολογικών δεδομένων, εντοπίζοντας τα δεδομένα με βάση τις ετικέτες δεδομένων.
6.10 Κίνηση δικτύουΕνιαίο ΠρόγραμμαΕφαρμογή
Στο περιβάλλον δικτύου που φαίνεται στο παραπάνω διάγραμμα, πολλαπλά δεδομένα σύνδεσης πηγής 10GE, 25GE, 40GE και 100GE εισάγονται πλήρως στον Mylinking™ Network Packet Broker συν τον διακόπτη Inline Bypass χρησιμοποιώντας οπτικό διαχωρισμό ή κατοπτρισμό θύρας. Στη συνέχεια, το φιλτράρισμα και ο διαχωρισμός κυκλοφορίας χρησιμοποιούνται για την έξοδο διαφορετικής κυκλοφορίας δεδομένων υπηρεσίας σε διαφορετικές συσκευές συστήματος παρακολούθησης και ασφάλειας δικτύου εκτός ζώνης backend. Όταν οι ανωμαλίες των πακέτων δικτύου ή οι μη φυσιολογικές διακυμάνσεις της κυκλοφορίας απαιτούν χειροκίνητη παρέμβαση, η καταγραφή πακέτων σε πραγματικό χρόνο και η ανάλυση των αρχικών πακέτων δεδομένων μπορούν να πραγματοποιηθούν άμεσα, για να βοηθήσουν τους χρήστες να αναλύσουν και να εντοπίσουν γρήγορα το σφάλμα.
6.11ΔίκτυοΑνάλυση ορατότητας δεδομένων κυκλοφορίαςΕφαρμογή
Μπορεί να παρουσιάσει οποιαδήποτε δεδομένα ανιχνεύονται και καταγράφονται με πολυδιάστατο και πολυπροοπτικό τρόπο μέσω μιας φιλικής προς το χρήστη διαδραστικής διεπαφής με γραφικά και κείμενο, συμπεριλαμβανομένης της δομής σύνθεσης της κυκλοφορίας, της κατανομής πρωτοκόλλου εφαρμογής, της κατανομής της κυκλοφορίας όλων των κόμβων δικτύου, της διαδρομής μετάδοσης δεδομένων, της ανίχνευσης μη φυσιολογικών συμβάντων, της ακριβούς θέσης σφαλμάτων στοιχείων/συνδέσμων δικτύου, της κατάστασης αλληλεπίδρασης μηνυμάτων, της τάσης ανάπτυξης της κυκλοφορίας και άλλων πτυχών για παρακολούθηση και ανάλυση, έτσι ώστε να δημιουργηθεί μια ολοκληρωμένη, ορατή και ελεγχόμενη συνολική πλατφόρμα συλλογής δεδομένων και ασφάλειας για εταιρικά δίκτυα.
Κατηγορίες προϊόντων
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P
-
Mylinking™ Διαμεσολαβητής Πακέτων Δικτύου (NPB) ML-NPB-54...
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
