Mylinking™ ցանցային փաթեթային բրոքեր և ներկառուցված շրջանցիկ անջատիչ ML-NPB-M2000
Շրջանցման մոդուլ՝ 8*10G SFP+ և 4*100GE, Մոնիտորինգի մոդուլ՝ 16*10GE SFP+ և 4*100GE, Առավելագույնը՝ 2.4 Տբ/վ
1-Ընդհանուր ակնարկներ
Ինտերնետի արագ զարգացման հետ մեկտեղ, ցանցային տեղեկատվական անվտանգության սպառնալիքը դառնում է ավելի ու ավելի լուրջ, ուստի տեղեկատվական անվտանգության պաշտպանության բազմազան ծրագրեր ավելի ու ավելի լայնորեն են օգտագործվում: Անկախ նրանից, թե դա ավանդական մուտքի կառավարման սարքավորումներ են (firewall), թե նոր տեսակի ավելի առաջադեմ պաշտպանության միջոցներ, ինչպիսիք են ներխուժման կանխարգելման համակարգը (IPS), միասնական սպառնալիքների կառավարման հարթակը (UTM), ծառայությունների մերժման դեմ հարձակման համակարգը (Anti-DDoS), սպամի դեմ պաշտպանիչ դարպասը, միասնական DPI երթևեկության նույնականացման և կառավարման համակարգը, և բազմաթիվ անվտանգության սարքեր հաջորդաբար տեղադրվում են ցանցի հիմնական հանգույցներում, համապատասխան տվյալների անվտանգության քաղաքականությունը ներդրվում է օրինական/անօրինական երթևեկությունը նույնականացնելու և դրա հետ գործ ունենալու համար: Միևնույն ժամանակ, սակայն, համակարգչային ցանցը կարող է առաջացնել մեծ ցանցային ուշացումներ կամ նույնիսկ ցանցի խափանումներ՝ խափանման, սպասարկման, արդիականացման, սարքավորումների փոխարինման և այլնի դեպքում, բարձր հուսալիության արտադրական ցանցային կիրառական միջավայրում, ինչը օգտատերերը չեն կարող դիմանալ:
ML-NPB-M2000 Mylinking™ ցանցային փաթեթային բրոքեր և ներքին շրջանցիկ անջատիչ հետազոտվել և մշակվել է տարբեր տեսակի սերիական անվտանգության սարքավորումների ճկուն տեղակայման համար՝ միաժամանակ ապահովելով բարձր ցանցային հուսալիություն:
Տեղակայելով Mylinking™ ցանցային փաթեթային բրոքեր և ներքին շրջանցիկ անջատիչ՝
● Օգտատերերը կարող են ճկուն կերպով տեղադրել/հեռացնել անվտանգության պաշտպանության սարքերը՝ առանց ազդելու կամ խափանելու առկա ցանցը։
● Այն ունի ինտելեկտուալ առողջության հայտնաբերման գործառույթ՝ միացված անվտանգության սարքերի բնականոն աշխատանքային վիճակը իրական ժամանակում վերահսկելու համար: Երբ միացված անվտանգության սարքը խափանվի, պաշտպանիչը ավտոմատ կերպով կշրջանցի այն՝ ցանցային բնականոն կապը պահպանելու համար:
● Ընտրովի երթևեկության պաշտպանության տեխնոլոգիան կարող է օգտագործվել երթևեկության մաքրման հատուկ անվտանգության սարքավորումներ, կոդավորման վրա հիմնված աուդիտի սարքավորումներ և այլն տեղակայելու համար: Այն արդյունավետորեն իրականացնում է ներցանցային մուտքի պաշտպանություն որոշակի երթևեկության տեսակների համար՝ թեթևացնելով ներցանցային սարքերի երթևեկության մշակման բեռը:
● Բեռնվածության հավասարակշռման երթևեկության պաշտպանության տեխնոլոգիան կարող է օգտագործվել կլաստերներում անվտանգ ներկառուցված սարքեր տեղակայելու համար՝ բարձր թողունակության ճնշման միջավայրերում ներկառուցված անվտանգության պաշտպանության կարիքները բավարարելու համար։
● Այն ունի SSL պրոքսիի հնարավորություններ, որոնք բավարարում են պարզ տեքստային տվյալների բովանդակության անվտանգության պաշտպանության սարքերի մոնիթորինգի և վերլուծության պահանջները։
● Այն ունի երթևեկության մշակման հիմնական հնարավորություններ, ինչպիսիք են երթևեկության կրկնօրինակումը, ագրեգացումը, ֆիլտրացումը և պիտակավորումը, ինչպես նաև երթևեկության մշակման առաջադեմ հնարավորություններ, ինչպիսիք են կրկնօրինակումից ազատումը, դիմակավորումը, կիրառական մակարդակի արձանագրության նույնականացումը և երթևեկության ձևավորումը։
2-Mylinking™ ցանցային փաթեթային բրոքեր և ներքին շրջանցիկ անջատիչ՝ առաջադեմ հնարավորություններով և տեխնոլոգիաներով
Mylinking™ «SpecFlow» պաշտպանության ռեժիմ և «FullLink» պաշտպանության ռեժիմի տեխնոլոգիա
Mylinking™ արագ շրջանցման անջատման պաշտպանության տեխնոլոգիա
Mylinking™ «LinkSafeSwitch» տեխնոլոգիա
Mylinking™ «Վեբ Ծառայություն» Դինամիկ քաղաքականության վերահասցեավորման/խնդիրների տեխնոլոգիա
Mylinking™ ինտելեկտուալ սրտի զարկերի փաթեթների հայտնաբերման տեխնոլոգիա
Mylinking™ Սրտի զարկերի փաթեթների սահմանելի տեխնոլոգիա
Mylinking™ Բազմակի հղումներով բեռի հավասարակշռման տեխնոլոգիա
Mylinking™ Ինտելեկտուալ երթևեկության բաշխման տեխնոլոգիա
Mylinking™ Դինամիկ բեռի հավասարակշռման տեխնոլոգիա
Mylinking™ Հեռակառավարման տեխնոլոգիա (HTTP/WEB, TELNET/SSH, «EasyConfig/AdvanceConfig» բնութագիր)
3-Mylinking™ ցանցային փաթեթային բրոքեր և ներքին շրջանցիկ անջատիչի կարգավորման ուղեցույց
Ինչպես ցույց է տրված վերևում գտնվող դիագրամում, ամբողջ միավորը բաղկացած է չորս մոդուլային ակոսներից.
SLOT1, SLOT2, SLOT3 և SLOT4 մոդուլների անցքերը կարող են տեղավորել BYPASS պաշտպանության պորտային մոդուլներ կամ MONITOR պորտային մոդուլներ՝ տարբեր արագություններով և պորտային համարներով: Մոդուլների տարբեր մոդելները փոխարինելով՝ հնարավոր է ապահովել BYPASS պաշտպանություն բազմաթիվ 10G/40G/100G կապերի համար, ինչպես նաև ներքին շրջանցիկ մոնիտորինգի սարքավորումների տեղակայում բազմաթիվ 10G/40G/100G կապերի համար:
Նշում. Ե՛վ BYPASS մոդուլը, և՛ MONITOR մոդուլը աջակցում են տաք փոխարինմանը։
3.1-Մոդուլի տեխնիկական բնութագրերի ցանկ
| Արտադրանքի մոդել | ՖունկցիոնալPարամետրեր |
| Cհասիս | |
| ML-NPB-M2000-CHS/AC | 2U ստանդարտ 19 դյույմանոց ռաք մոնտաժ; առավելագույն էներգիայի սպառում՝ 300 Վտ; մոդուլային BYPASS պաշտպանիչ գլխավոր բլոկ; 4 մոդուլային անցք; 1*RS232 կոնսոլային ինտերֆեյս, 1*10/100/1000M RJ45 ինտերֆեյս արտաքին ցանցի կառավարմամբ; կրկնակի սնուցման աղբյուր՝ AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U ստանդարտ 19 դյույմանոց ռաք մոնտաժ; առավելագույն էներգիայի սպառում՝ 300 Վտ; մոդուլային BYPASS պաշտպանիչ գլխավոր բլոկ; 4 մոդուլային անցք; 1*RS232 կոնսոլային ինտերֆեյս, 1*10/100/1000M RJ45 ինտերֆեյս արտաքին ցանցի կառավարմամբ; կրկնակի սնուցման աղբյուր՝ DC-48V; |
| Շրջանցիկ ճանապարհModule | |
| INL-I8XM8X(LM/SM) | Աջակցում է 4-ճանապարհային 10GE (համատեղելի 1G-ի հետ) սերիական միացման պաշտպանությունը՝ ընդհանուր 8*10GE ինտերֆեյսներով, աջակցում է 8*10G SFP+ մոնիթորինգի միացքներ (բացառությամբ օպտիկական մոդուլների): |
| INL-I4HM2H (LM/SM) | Աջակցում է երկկողմանի 100GE (40GE համատեղելի) սերիական պաշտպանությանը՝ ընդհանուր 4*100GE ինտերֆեյսով, աջակցում է 2*100GE QSFP28 մոնիտորինգի միացքներ (բացառությամբ օպտիկական մոդուլների): |
| Մոնիտոր մոդուլ | |
| ԵՐԿ-M16X | 16*10GE SFP+ մոնիթորինգի միացքներ (բացառությամբ օպտիկական մոդուլների); |
| Երկ-M16X-CN98 | 16*10GE SFP+ մոնիթորինգի միացքիչներ (օպտիկական մոդուլը չի ներառվում), հագեցած առաջադեմ ֆունկցիոնալ շարժիչով, որն աջակցում է առաջադեմ երթևեկության մշակման գործառույթներին, ինչպիսիք են SSL-ի շրջանցիկ վերծանումը, SSL պրոքսին և երթևեկության կրկնօրինակումից ազատումը։ |
| ԵՐԿ-Մ4Ժ | 4*100GE QSFP28 մոնիթորինգի միացքիչներ (օպտիկական մոդուլները չեն ներառվում); |
| Երկ-M4H-CN98 | 4*100GE QSFP28 մոնիթորինգի միացքիչներ (օպտիկական մոդուլները չեն ներառվում), հագեցած առաջադեմ ֆունկցիոնալ շարժիչով, որը աջակցում է առաջադեմ երթևեկության մշակման գործառույթներին, ինչպիսիք են SSL-ի շրջանցիկ վերծանումը, SSL պրոքսին և երթևեկության կրկնօրինակումից ազատումը։ |
3.2-Մոդուլի ընտրության կանոններ
Հիմնվելով տարբեր պաշտպանված կապերի և մոնիթորինգի սարքավորումների տեղակայման պահանջների վրա, դուք կարող եք ճկուն կերպով ընտրել տարբեր մոդուլային կոնֆիգուրացիաներ՝ ձեր իրական միջավայրի կարիքները բավարարելու համար։ Խնդրում ենք հետևել հետևյալ կանոններին ընտրության ժամանակ՝
1) Շասսիի հավաքումը պարտադիր բաղադրիչ է և պետք է ընտրվի նախքան որևէ այլ մոդուլ ընտրելը: Խնդրում ենք նաև ընտրել համապատասխան էլեկտրամատակարարման եղանակը (AC/DC)՝ ըստ ձեր կարիքների:
2) Սարքը աջակցում է առավելագույնը 4 մոդուլի անցք. դուք չեք կարող ընտրել կարգավորման համար նախատեսված անցքերի քանակից ավելի մոդուլներ: Տարբեր մոդուլային մոդելների ճկուն համադրության հիման վրա, սարքը կարող է աջակցել մինչև 16 10GE/GE միացումների կամ 8 100GE/40GE միացումների սերիական պաշտպանություն:
4-Ինտելեկտուալ երթևեկության մշակման կարողություններ
4.1-Ներկառուցված տեղակայում
Հատուկ երթևեկության գծային պաշտպանություն
Այն աջակցում էՆերտողային(սերիալ)պաշտպանության ռեժիմ՝ ցանկացած տեսակի երթևեկության համարներտողայինհղումToփոխանցել օգտատիրոջ կողմից նշված որոշ տրաֆիկի տեսակներներտողայինհղում դեպիՆերտող Sանվտանգությունսարքմշակման համար, իսկ մնացած երթևեկությունը փոխանցվում է անմիջապես՝ առանց դրա միջով անցնելուՆերտող SանվտանգությունսարքՄիևնույն ժամանակ,itիրականացնում է գործողության վիճակի իրական ժամանակի մոնիթորինգՆերտող SանվտանգությունսարքԵրբ հայտնաբերվի աննորմալ երթևեկության մշակման վիճակը,itավտոմատ կերպով կշրջանցվի երթևեկության փոխանցման ուղուց՝ ցանցային ծառայության անընդհատությունն ապահովելու համար։
Բոլոր երթևեկության գծային պաշտպանություն
Այն աջակցում էՆերտողային(սերիալ)պաշտպանության ռեժիմ բոլոր տեսակի երթևեկության համարներտողայինհղումToփոխանցել ամբողջ երթևեկությունըներտողայինհղում դեպիՆերտող Sանվտանգությունսարքմշակման համար և ներկառուցված անվտանգության աշխատանքային վիճակի մոնիթորինգի համարսարքիրական ժամանակում: Երբ հայտնաբերվի աննորմալ երթևեկության մշակման վիճակը,itավտոմատ կերպով կշրջանցվի երթևեկության փոխանցման ուղուց՝ ցանցային ծառայության անընդհատությունն ապահովելու համար։
Բեռնվածության հավասարակշռություն
Այն ունի ինտելեկտուալ երթևեկության բեռի հավասարակշռման հնարավորություն։ Երբ մեկ երթևեկության մշակման կատարողականըՆերտող Sանվտանգությունսարքբավարար չէ դրա հետ գործ ունենալու համարներտողայինկապի հաղորդակցման երթևեկությունը, այն կարող է բաշխելներտողայինկապել երթևեկությունը N Monitor ինտերֆեյսների հետ՝ կարգավորելով բեռի հավասարակշռման խումբը: MAC հասցեի, IP տեղեկատվության, պորտի համարի, արձանագրության և այլ տեղեկատվության համաձայն՝itկատարում է լրացուցիչ Hash ալգորիթմի բեռի հավասարակշռման արդյունք, որպեսզիներտողայինհղումների տրաֆիկը հավասարաչափ բաշխվում է բազմաթիվ հղումների միջևներտողայինանվտանգությունգործիքs կլաստերային մշակման համար, որն արդյունավետորեն բարելավում է ընդհանուր մշակման կատարողականըներտողայինանվտանգությունգործիքն. Բարձր թողունակության և մեծ երթևեկության կիրառման սցենարների պահանջներին հարմարվելու համար։
Սրտի զարկերի փաթեթների հայտնաբերում
Այն աջակցում էTxևRxսրտի բաբախյունի հայտնաբերման փաթեթներ միացված սարքերի վերև և ներքև կապի միջոցովներտողայինանվտանգության սարքերը և հայտնաբերում էներկառուցված գործիքներաշխատանքային կարգավիճակը և արդյոք երթևեկության մշակման գործընթացը նորմալ է։ Երկկողմանի սրտի բաբախյունըփաթեթհայտնաբերման մեխանիզմը կարող է ավելի ճշգրիտ արտացոլել սարքի ներկայիս աշխատանքային վիճակըներտողայինանվտանգությունսարքև ավելի արդյունավետ կերպով ապահովել ցանցի բնականոն գործունեությունը։
Այն կարող է հարմարեցնել ցանկացածի սրտի բաբախյունի պարամետրերըներտողայինանվտանգության սարք, ինչպիսին է սրտի բաբախյունըTxինտերվալի ժամանակ, սրտի բաբախյունի կրկնության առավելագույն ժամանակներ, սրտի բաբախյունTxուղղություն և այլն: Այն կարող է հայտնաբերել և գնահատել անսարքության վիճակըներտողայինանվտանգության սարքերը ժամանակին և իրականացնել պաշտպանական կապերի արագ շրջանցիկ անջատում:
Սրտի զարկերի հայտնաբերման փաթեթները Ethernet 2-րդ մակարդակի լռելյայն կադրեր են: Երբ թափանցիկ 2-րդ մակարդակի կամրջի ռեժիմը (օրինակ՝ IPS/FW) տեղակայված է, 2-րդ մակարդակի Ethernet շրջանակները կփոխանցվեն նորմալ՝ առանց արգելափակման կամ ընդհատման: Միևնույն ժամանակ, այն կարող է նաև աջակցել Ethernet 2-րդ, 3-րդ և 4-րդ մակարդակի սրտի զարկերի հայտնաբերման փաթեթներին՝ հարմարվելու որոշ հատուկ պայմաններին:ներտողայինԱնվտանգության սարքերը սովորաբար չեն կարող փոխանցել սովորական Ethernet 2-րդ մակարդակի կադրերը։
Վերոնշյալ մեխանիզմի հիման վրա օգտատերերը կարող են իրականացնել միացված անվտանգության սարքերի ծառայության մակարդակի առողջության հայտնաբերման ազդեցությունը, որպեսզի այն ավելի արդյունավետ կերպով ապահովի անվտանգության ծառայությունների բնականոն աշխատանքը։
Շրջանցիկ անջատում
Այն աջակցում է շատ ցածր շրջանցիկանցումուշացում (<8 մվ), և օգտատերերը հազիվ թե զգան ցանցի վրա ազդեցությունը, երբ սարքը շրջանցում է կատարումանցումՄիևնույն ժամանակ, սարքին հատուկ կապի անջատման տեխնոլոգիան կարող է ապահովել, որ շրջանցման ընթացքում առաջնային կապի կապի վիճակը չտուժի։անցումԱյս տեխնոլոգիան կապահովի, որ շրջանցիկ ճանապարհըանցումավելի անվտանգ է և չի հանգեցնի պաշտպանված հղումների 2-րդ / 3-րդ մակարդակի տոպոլոգիայի արձանագրության վերահաշվարկմանը և համընկնումին՝ օգտագործողի ցանցի վրա ազդեցությունը նվազագույնի հասցնելու համար։անցում.
Երթևեկության արգելափակում
Երբ անվտանգության սարքը հայտնաբերում է անօրինական կամ աննորմալ սեսիոն կապեր երթևեկության մեջ և անհրաժեշտություն ունի ժամանակին արգելափակելու դրանք, սարքը կարող է որսալ ցանկացած նշված փաթեթ վերև/ներքև երթևեկության մեջ։ներտողայինկապը՝ հիմնված զույգերի համապատասխանության ֆիլտրի պայմանների վրա՝ ցանցային ծառայությունների անվտանգ գործունեությունն ապահովելու համար։
Ճանապարհային հայելի
Բացի ներգծային կապի և ներգծային անվտանգության սարքի (օրինակ՝ IPS, WAF) երթևեկության պաշտպանությունից, ցանկացած SPAN հայելային երթևեկություն կարող է նաև արտածվել SPAN անվտանգության մոնիթորինգի համակարգ (օրինակ՝ IDS, APT), որպեսզի բավարարվեն SPAN երթևեկության տվյալների մոնիթորինգի կամ երթևեկության թեստավորման և ստուգման տեղակայման պահանջները։
SSL պրոքսի
SSL պրոքսի ֆունկցիայի միջոցով, սկզբնական կոդավորված փաթեթը վերծանվում է և ուղարկվում է ներքին անվտանգության պաշտպանության համակարգ, որից հետո վերծանված տվյալները վերականգնվում և ուղարկվում են սկզբնական հղմանը, որպեսզի վերծանված տվյալները տրամադրվեն ներքին անվտանգության պաշտպանության համակարգին առանց ազդելու օգտատիրոջ սկզբնական հղման վրա կոդավորված տվյալների փոխանցման վրա, և իրականացվի կոդավորված տվյալների մոնիթորինգ և վերլուծություն վերլուծական համակարգի կողմից։
4.2-SPAN տեղակայում
Ցանցային երթևեկության կրկնօրինակում
Այն աջակցում էՆերտողային(սերիալ)պաշտպանության ռեժիմ՝ ցանկացած տեսակի երթևեկության համարներտողայինհղումToփոխանցել օգտատիրոջ կողմից նշված որոշ տրաֆիկի տեսակներներտողայինհղում դեպիՆերտող Sանվտանգությունսարքմշակման համար, իսկ մնացած երթևեկությունը փոխանցվում է անմիջապես՝ առանց դրա միջով անցնելուՆերտող SանվտանգությունսարքՄիևնույն ժամանակ,itիրականացնում է գործողության վիճակի իրական ժամանակի մոնիթորինգՆերտող SանվտանգությունսարքԵրբ հայտնաբերվի աննորմալ երթևեկության մշակման վիճակը,itավտոմատ կերպով կշրջանցվի երթևեկության փոխանցման ուղուց՝ ցանցային ծառայության անընդհատությունն ապահովելու համար։
Ցանցային երթևեկության ագրեգացիա
Սկզբնական մուտքային և նախապես մշակված երթևեկությունը կարող է պատճենվել N ալիքային ազդանշանի վրա՝ համաձայն 1 ալիքային ազդանշանի կամ պատճենվել M ալիքային ազդանշանի՝ N ալիքային ազդանշանի ագրեգացումից հետո՝ GE, 10GE, 40G և 100G գծային արագության վերահասցեավորման դեպքում, ինչը կատարելապես լուծում է ցանցում միաժամանակ երկուից ավելի բազմապորտային լսողական շրջանցիկ սարքեր տեղակայելու անհրաժեշտությունը։
Տվյալների բաշխում/փոխանցում
Մուտքային մետատվյալները ճշգրիտ դասակարգվել են և տարբեր տվյալների ծառայություններ մերժվել կամ վերահասցեագրվել են բազմաթիվ ինտերֆեյսի ելքերին՝ օգտատիրոջ նախապես սահմանված կանոններին համապատասխան։
Փաթեթային տվյալների ֆիլտրացում
Մուտքային տվյալներերթևեկությունկարող է ճշգրիտ դասակարգվել, և տարբեր տվյալների ծառայությունները կարող են լինել սպիտակ ցուցակի կամ սև ցուցակի կանոններով, և բազմաթիվ ինտերֆեյսի ելքերը կարող են մերժվել կամ փոխանցվել: Այն աջակցում է ճկուն համադրություն՝ հիմնված Ethernet տեսակի, vlan թեգի, IP հնգյակի վրա,TCPնույնականացուցիչ, փաթեթների բնութագրեր և այլ տարրեր՝ տարբեր ցանցային անվտանգության սարքավորումների տեղակայման պահանջները, արձանագրությունների վերլուծությունը, ազդանշանային վերլուծությունը և այլ երթևեկության մոնիթորինգը հետագայում բավարարելու համար։
Բեռնվածության հավասարակշռություն
Լրացուցիչ հեշ ալգորիթմի բեռի հավասարակշռումը կարող է իրականացվել L2-L4 ներքին և արտաքին շերտերի բնութագրերին համապատասխան՝ ստացված տվյալների հոսքի սեսիայի ամբողջականությունն ապահովելու համար։SPANՄոնիթորինգի սարք։ Երբ կապի վիճակը փոխվում է, բեռնաթափման միացքների խմբի անդամները կարող են ճկուն կերպով դուրս գալ (կապ դեպի ներքև) կամ միանալ (կապ դեպի վերև), և բեռնաթափման խումբը կարող է ավտոմատ կերպով վերաբաշխել երթևեկությունը՝ միացքից ելքային երթևեկության դինամիկ բեռի հավասարակշռությունն ապահովելու համար։
VLAN պիտակավորված
VLAN չնշված
VLAN-ը փոխարինվեց
Աջակցվում է փաթեթի առաջին 128 բայթերի ցանկացած բանալի դաշտի համապատասխանեցումը: Օգտատերը կարող է հարմարեցնել շեղման արժեքը, բանալի դաշտի երկարությունն ու բովանդակությունը, ինչպես նաև որոշել երթևեկության ելքային քաղաքականությունը՝ ըստ օգտատիրոջ կարգավորումների:
Ժամանակի դրոշմում
Աջակցվում է համաժամեցնել NTP սերվերը՝ ժամանակը շտկելու և հաղորդագրությունը փաթեթի մեջ գրելու համար՝ կադրի վերջում ժամանակի նշիչով հարաբերական ժամանակի պիտակի տեսքով, նանովայրկյանների ճշգրտությամբ։
Թունելի պատիճավորման ապամոնտաժում
Աջակցեց VxLAN, VLAN, GRE, GTP, MPLS, IPIP վերնագիրը՝ հեռացված սկզբնական տվյալների փաթեթից և վերահասցեավորված ելքից։
Տվյալների/փաթեթների կտրում
Այն աջակցում էփաթեթի կտորՍկզբնական տվյալները ներմուծելով քաղաքականության մակարդակի երթևեկության մուտքային և ելքային ինտերֆեյսների հիման վրա (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 բայթերը կամավոր են), և երթևեկության ելքային քաղաքականությունը կարող է իրականացվել օգտատիրոջ կարգավորումներին համապատասխան։
Թունելային արձանագրության նույնականացում
Աջակցվում է թունելավորման տարբեր արձանագրությունների ավտոմատ նույնականացում, ինչպիսիք են GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP: Օգտագործողի կարգավորումների համաձայն, երթևեկության ելքային ռազմավարությունը կարող է իրականացվել թունելի ներքին կամ արտաքին շերտի համաձայն:
Փաթեթների վերահասցեավորման առաջնահերթություն
Այն աջակցում է տվյալների փաթեթների առաջնահերթության սահմանումը՝ մուտքային միացքում ծառայության կարևորության համաձայն, և բարձր առաջնահերթության փաթեթները նախընտրելիորեն փոխանցվում են ելքում: Բարձր առաջնահերթության փաթեթների փոխանցվելուց հետո փոխանցվում են մյուս միջին և ցածր առաջնահերթության փաթեթները: Խուսափեք կարևոր տվյալների փաթեթների բացակայելու պատճառով առաջացող վերլուծական համակարգի տագնապից:
Աննորմալ տագնապ
Այն աջակցում է շեմային սահմանման հիման վրա ինտերֆեյսի երթևեկության միտումների իրական ժամանակի մոնիթորինգի և պատմական տագնապի գրառումների իրականացում: Այն աջակցում է սարքի սարքավորումների (պրոցեսոր, հիշողություն, ջերմաստիճան, օդափոխիչ, սնուցման աղբյուր և այլն) վիճակի վրա հիմնված իրական ժամանակի մոնիթորինգի և պատմական տագնապի գրառումների իրականացում:
Ինտերֆեյսի տաք պահուստավորում
Այն աջակցում է մուտքային ինտերֆեյս 1+1 հիմնական/պահեստային կոնֆիգուրացիան, ելքային ինտերֆեյս 1+1 հիմնական/պահեստային կոնֆիգուրացիան և բեռի հավասարակշռման N+1 խումբ հիմնական/պահեստային կոնֆիգուրացիան՝ մուտքից ելք երթևեկության փոխանցման գործընթացում բարձր հուսալիություն ապահովելու համար։
Երթևեկության միկրոպայթյունի չափում
Այն կարող է իրական ժամանակում հայտնաբերել միկրո-պայթյունների առաջացման ժամանակը, տևողությունը և պայթյունների հաճախականությունը, ինչպես նաև ապահովել պատմական չափումների գրանցամատյանի պահպանում, որը տրամադրում է քանակական և դիտարկելի միջոցներ և հիմք շահագործման և սպասարկման խնդիրների լուծման, ինչպես նաև փաթեթների կորստի հայտնաբերման համար։
Ինտերֆեյսի տատանումների պաշտպանություն
Այն աջակցում է ցանկացած ինտերֆեյսի կապի վերև/ներքև տատանումների հայտնաբերմանը և պաշտպանությանը՝ խուսափելու ինտերֆեյսների հաճախակի կապի վերև/ներքև միացման պատճառով մուտքային և ելքային երթևեկության կորստից, և բարելավելու երթևեկության հավաքագրման և փոխանցման կայունությունը։
Թունելի ինկապսուլյացիայի ելք
Այն աջակցում է հավաքված ցանկացած երթևեկության և ելքի ERSPAN2, GRE, VXLAN, NVGRE տիպի թունելային ինկապսուլյացիա՝ հավաքված երթևեկությունը հեռակա վերլուծության համակարգին փոխանցելու կիրառման պահանջները բավարարելու համար։
Թունելի փաթեթների ավարտ
Այն աջակցում է թունելային հաղորդագրությունների ավարտման գործառույթին: Այս գործառույթը թույլ է տալիս կարգավորել IP հասցեները/դիսկը և MAC հասցեները երթևեկության մուտքային միացքում: Այն հնարավորություն է տալիս օգտատիրոջ ցանցում հավաքագրվող երթևեկությունը ուղղակիորեն փոխանցել սարքի հավաքագրման միացքին թունելային ինկապսուլյացիայի մեթոդների միջոցով, ինչպիսիք են GRE-ն, GTP-ն և VXLAN-ը:
SPAN SSL վերծանում
Աջակցվում է համապատասխան SSL վկայագրի վերծանման բեռնումը: Նշված տրաֆիկի HTTPS կոդավորված տվյալների վերծանումից հետո դրանք անհրաժեշտության դեպքում կուղարկվեն հետին պլանի մոնիթորինգի և վերլուծության համակարգերին: Աջակցվում են TLS1.0, TLS1.2 և SSL3.0:
Տվյալների/փաթեթների կրկնօրինակման վերացում
Աջակցվում է պորտի կամ քաղաքականության մակարդակի վիճակագրական մանրամասնություն՝ որոշակի ժամանակահատվածում նույն տվյալների փաթեթի բազմակի հավաքածուի աղբյուրի տվյալները և կրկնությունները համեմատելու համար: Օգտատերերը կարող են ընտրել տարբեր փաթեթների նույնականացուցիչներ (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id):
Դասակարգված ամսաթվի քողարկում
Աջակցվում է քաղաքականության վրա հիմնված մանրամասնություն՝ զգայուն տեղեկատվությունը պաշտպանելու նպատակին հասնելու համար հում տվյալների ցանկացած հիմնական դաշտ փոխարինելու համար: Օգտատիրոջ կարգավորումներին համապատասխան՝ կարող է իրականացվել երթևեկության ելքային քաղաքականությունը:
APP շերտի արձանագրության նույնականացում
Այն աջակցում է կիրառական մակարդակի արձանագրությունների նույնականացմանը, արտածմանը և մերժմանը՝ հիմնվելով DNS/URL համապատասխանեցման ռեժիմի վրա: DPI գործառույթների գրադարանը կարող է ինտեգրվել՝ ճանաչելու, արտածելու և մերժելու ոչ պակաս, քան 1800 տեսակի կիրառական արձանագրությունների գործառույթներ (օրինակ՝ աուդիո և վիդեո, խաղ, ակնթարթային հաղորդագրություններ, տվյալների բազա, էլ. փոստ, P2P և այլն), և DPI գործառույթների գրադարանը կարող է արդիականացվել և թարմացվել: Եթե կան հատուկ կարիքներ, կարող է իրականացվել նաև երկրորդային մշակում:
Փաթեթի օգտատիրոջ կողմից սահմանված ապակապսուլյացիա
Այն աջակցում է ինքնուրույն սահմանված փաթեթների ապակապսուլյացիայի գործառույթին, որը կարող է հեռացնել կապսուլյացիայի դաշտերը և պարունակությունը փաթեթի առաջին 128 բայթերի ցանկացած դիրքում և արտածել այն։
Տրանսպորտային միջոցների շտկում
Միևնույն ժամանակ, ելքային ինտերֆեյսում օգտագործվում է երթևեկության ձևավորման տեխնոլոգիա՝ տվյալների հոսքը սահուն կերպով վերլուծական գործիքին արտածելու համար, ինչը հիմնարար կերպով լուծում է միկրոպայթյունի պատճառով փաթեթների կորստի երևույթը և խուսափում վերլուծական համակարգում երթևեկության կորստի պատճառով առաջացած աննորմալ տագնապից։
Փաթեթի բանալի բառերի համապատասխանեցում
Փաթեթի բեռնվածության մասում ցանկացած դաշտի պարունակության համապատասխանեցումից և դրան հասնելուց հետո, դրան կից փաթեթը կամ սեսիայի հոսքը փոխանցվում և արտածվում է կամ մերժվում է՝ որոշակի երթևեկության տվյալների նախնական մշակման պահանջները բավարարելու համար։
Թունելի պատիճավորման ապամոնտաժում
Այն աջակցում է VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE և այլ փաթեթների վերնագրերի ելքային տվյալները սկզբնական տվյալների փաթեթում ապամոնտաժումից հետո։
Երկարատև կապի բեռնաթափում
Ըստ օգտատիրոջ կարիքների, ցանկացած սեսիայի հոսք կարող է փոխանցվել և արտածվել փոխանցված բայթերի և փոխանցված փաթեթների քանակի համաձայն, իսկ հաջորդ սեսիայի հոսքը կարող է մերժվել՝ որոշ կոնկրետ սցենարներում հետին վերլուծության համակարգի պահանջները բավարարելու համար, որը պետք է ստանա սեսիայի հոսքի միայն մի մասը, նվազեցնի երթևեկության վերլուծության ճնշումը և բարելավի վերլուծության համակարգի արդյունավետությունը։
Երթևեկության վիճակագրական վերլուծություն
Այն աջակցում է ցանկացած մուտքային ինտերֆեյսի երթևեկության բաղադրիչների վիճակագրությունը և կարող է իրական ժամանակում գրաֆիկների տեսքով ցուցադրել դրա երթևեկության միտման չափը, IP հասցեի երթևեկության չափը/համամասնությունը TOPN-ը, կիրառական արձանագրության կատեգորիայի երթևեկության չափը/համամասնությունը TOPN-ը, կիրառական արձանագրության անվան երթևեկության չափը/համամասնությունը TOPN-ը և երթևեկության սեսիայի տեղեկատվությունը, ինչպես նաև ապահովում է վիճակագրական արդյունքների արտահանումը տեղական ֆայլեր: Այսպիսով, օգտատերերը կարող են ավելի հստակորեն ընկալել հավաքագրված ցանկացած երթևեկության կազմի կառուցվածքը և ապահովել ամենաուղղակի տվյալների աջակցության հիմքը՝ երթևեկության ռազմավարությունները հարմարեցնելու և փոփոխվող բիզնես պահանջները կատարելու համար:
Երթևեկության տեսանելիություն - Հիմնական տվյալների վերլուծություն
Երթևեկության վիզուալիզացիայի հայտնաբերման ֆունկցիայի հիմնական վերլուծության մոդուլը կարող է ցույց տալ գրանցված թիրախային երթևեկության տվյալների հիմնական տեղեկատվությունը, ինչպիսիք են փաթեթների քանակը, միասփյուռ/մուլտիսփյուռ/հեռարձակման փաթեթների բաշխումը, սեսիայի միացման համարը, փաթեթների արձանագրության բաշխումը և գրանցված երթևեկության չափը։
Երթևեկության տեսանելիություն - DPI խորը վերլուծություն
Երթևեկության տեսանելիության հայտնաբերման ֆունկցիայի DPI խորը վերլուծության մոդուլը կարող է խորը վերլուծություն կատարել թիրախային երթևեկության տվյալների վերաբերյալ՝ տարբեր տեսանկյուններից, և ներկայացնել մանրամասն վիճակագրություն գրաֆիկների և աղյուսակների տեսքով։
Երթևեկության տեսանելիություն - Երթևեկության համամասնության վերլուծություն
● Տրանսպորտային շերտի արձանագրության համամասնության վերլուծություն. ինչպիսիք են TCP, UDP, ICMP, IGMP, ARP և այլ փաթեթների համամասնության և երթևեկության վիճակագրությունը և շրջանաձև դիագրամի ցուցադրումը
● IP երթևեկության համամասնության վերլուծություն. օրինակ՝ տարբեր IP հասցեների կողմից ստեղծված երթևեկության վիճակագրություն, IP-ի վրա հիմնված երթևեկության դասակարգում TOP N և սյունակային դիագրամի ցուցադրում
● DPI կիրառման համամասնության վերլուծություն. ինչպիսիք են HTTP, QQ, FTP և այլ կիրառական արձանագրությունները, բայթերի քանակը, կապի երթևեկության վիճակագրական բաշխումը և շրջանաձև դիագրամի ցուցադրումը
Երթևեկության տեսանելիություն - Երթևեկության ժամանակագրության վերլուծություն
Ըստ տարբեր ֆիլտրման պայմանների, ինչպիսիք են IP-ն, պորտը, տրանսպորտային շերտի արձանագրությունը, կիրառական շերտի արձանագրությունը և այլ նշված բովանդակությունը, թիրախային գրավման ընթացիկ երթևեկության տվյալները կարող են վերլուծվել և ներկայացվել նմուշառման ժամանակի հիման վրա, իսկ երթևեկության չափը և միտումը կարող են հարցվել ժամանակի սահիկը տեղաշարժելով և վիճակագրական հատիկավորության մասշտաբով, և ճշգրտությունը կարող է հասնել մինչև 1 միլիվայրկյան։
Երթևեկության տեսանելիություն – Հոսքի աղյուսակի վերլուծություն
Ըստ տարբեր ֆիլտրի պայմանների, ինչպիսիք են հոսքի ID-ն, IP-ն, միացքը, տրանսպորտային շերտի արձանագրությունը, կիրառական շերտի արձանագրությունը և այլ նշված բովանդակությունը, ներկայիս թիրախային գրանցված երթևեկության տվյալները կարող են վերլուծվել և հաշվարկվել՝ հիմնվելով սեսիայի հոսքի ռեժիմի վրա, այսինքն՝ սեսիայի հոսքի տեղեկատվության մանրամասն ներկայացման վրա, ներառյալ յուրաքանչյուր հոսքի հնգյակային տեղեկատվությունը, կրող հավելվածի տեսակը, փաթեթների փոխանցման քանակը և բայթերը, ինչպես նաև դրանց հետ կապված տվյալների հոսքը: Եվ ունի վերը նշված տեղեկատվության հիման վրա դասակարգման ցուցադրում: Այս տեղեկատվության հիման վրա օգտատերերը կարող են հեշտությամբ ընտրել իրենց հետաքրքրող երթևեկության տեսակները, ինչը օգտատերերին ապահովում է երթևեկության վերահասցեավորման քաղաքականություն մշակելու ամենաուղղակի հիմքը:
Երթևեկության տեսանելիություն – փաթեթների վերլուծություն
Տարբեր ֆիլտրման չափանիշների հիման վրա, ինչպիսիք են փաթեթի ID-ն, IP հասցեն, պորտը, տրանսպորտային մակարդակի արձանագրությունը, կիրառական մակարդակի արձանագրությունը և այլ նշված բովանդակությունը, գրանցված թիրախային երթևեկության տվյալները կարող են տրամադրվել յուրաքանչյուր փաթեթի մակարդակի վերլուծության ներկայացմամբ, ներառյալ՝
● Փաթեթների հավաքագրման ժամանակային դրոշմանիշի վերլուծություն
● Հիմնական փաթեթային տեղեկատվության վերլուծություն, ինչպիսիք են՝ sip, dip, smac, dmac, protocol, flag, TTL, հաղորդագրության երկարություն, հիմնական իրադարձություններ
● Փաթեթների փոխանցման ուղու վերլուծություն և անիմացիոն ցուցադրում, ինչպիսիք են՝ փոխանցման ժամանակը, փոխանցման ուշացումը, փոխանցման տեսակը (երթուղային, կոմուտացիոն, firewall, բեռի հավասարակշռում, NAT)
● Փաթեթի տեղեկատվության ամփոփում և մանրամասն կառուցվածքի ցուցադրում
● Կրկնվող փաթեթների հավաքագրման քանակի վերլուծություն
Երթևեկության տեսանելիություն – ճշգրիտ սխալների վերլուծություն
Երթևեկության տեսանելիության հայտնաբերման ֆունկցիայի խափանումների վերլուծության մոդուլը կարող է ապահովել տեսողական խափանումների վերլուծության տարբեր դիրքավորումներ գրանցված թիրախային երթևեկության տվյալների համար, ներառյալ՝
● Աննորմալ ակնարկ, ինչպիսիք են՝ ցանցային ծառայության վերլուծության արդյունքները, աննորմալ իրադարձությունների վերլուծության արդյունքները, ցանցային գործընթացի վարքագծի վերլուծությունը (օրինակ՝ երթուղային սարքերի քանակը, NAT սարքերը, firewall սարքերը, փաթեթային փոխանցմամբ անցկացված բեռի հավասարակշռման սարքերը):
● Հոսքային աղյուսակի մակարդակով ձախողումների վերլուծություն, ինչպիսիք են՝ աննորմալ իրադարձությունների տեսակները (կապը մերժված է/կապը չի արձագանքում/կապը տվյալների փոխանցման խնդիր չունի/կապը կիսաբաց է/սեսիայի երթուղին անհասանելի է և այլն), ● Փաթեթային մակարդակի ձախողումների վերլուծություն, ինչպիսիք են՝ աննորմալ իրադարձության տեսակը (փաթեթի ստուգման գումարի սխալ /TTL 0/ անհասանելիության սխալ /FCS ստուգման գումարի սխալ և այլն), աննորմալ տեղեկատվության մանրամասն նկարագրությունը և դրան կից տվյալների հոսքի մանրամասները
● Անվտանգության խափանումների վերլուծություն, ինչպիսիք են՝ աննորմալ իրադարձության տեսակը (DDOS հարձակում/firewall-ի արգելափակում /ARP հարձակում/UDP ջրհեղեղ/ SYN FLOOD և այլն), աննորմալ տեղեկատվության մանրամասն նկարագրությունը և դրան կից տվյալների հոսքի մանրամասները
● Ցանցային խափանումների վերլուծություն, ինչպիսիք են՝ աննորմալ իրադարձության տեսակը (փոխարկման օղակ/ուղղորդման օղակ/անհասանելի ուղի/կապի ընդհատում և այլն), աննորմալ տեղեկատվության մանրամասն նկարագրությունը և դրան կից տվյալների հոսքի մանրամասները
5-Mylinking™ ցանցային փաթեթային բրոքեր և ներքին շրջանցիկ անջատիչի տեխնիկական բնութագրերը
| ML-ՆՊԲ-M2000թ. Mylinking™ ցանցային փաթեթային բրոքեր և ներքին շրջանցիկ անջատիչ Ֆունկցիոնալ բնութագրեր | ||||
| Ցանցային ինտերֆեյս | Մոդուլի անցք | 4 BYPASS կամ MONITOR մոդուլի անցք | ||
| Ներտողային հղումների քանակը | Ապահովում է մինչև 16 1G/10G օպտիկական կապի կամ 8 40G/100G օպտիկական կապի պաշտպանություն։ | |||
| Մոնիտորի մոնիթորինգի ինտերֆեյս | Աջակցում է առավելագույնը 64*1G/10GE մոնիթորինգի ինտերֆեյս կամ 16*40G/100G մոնիթորինգի ինտերֆեյս։ | |||
| Բազայից դուրս կառավարման ինտերֆեյս | 1*10/100/1000M Ethernet միացք; | |||
| Տեղակայման ռեժիմ | Ներկառուցված տեղակայում | Աջակցություն | ||
| SPAN տեղակայում | Աջակցություն | |||
| Համակարգի գործառույթներ | Ներկառուցված տեղակայման ռեժիմ | Հատուկ հոսքի միացման պաշտպանություն | Աջակցություն | |
| Բոլոր հոսքի շարքի պաշտպանություն | Աջակցություն | |||
| Բեռի հավասարակշռում | Աջակցություն | |||
| Սրտի զարկերի հայտնաբերում | Աջակցություն | |||
| BYPASS անջատում | Աջակցություն | |||
| Երթևեկության արգելափակում | Աջակցություն | |||
| Երթևեկության արտացոլում | Աջակցություն | |||
| SSL պրոքսի | Աջակցություն | |||
| SPAN տեղակայման ռեժիմ | Հիմնական երթևեկության մշակում | Տրաֆիկի կրկնօրինակում/ագրեգացում/բաշխում | Աջակցություն | |
| Բեռի հավասարակշռում | Աջակցություն | |||
| Տրաֆիկի զտում՝ հիմնված IP/պրոտոկոլի/պորտի 5-տյուպլի նույնականացուցիչի վրա | Աջակցություն | |||
| VLAN պիտակավորում/փոփոխում/ջնջում | Աջակցություն | |||
| Ժամանակային դրոշմանիշ | Աջակցություն | |||
| Թունելի պատիճավորման ապամոնտաժում | Աջակցություն | |||
| Տվյալների կտրում | Աջակցություն | |||
| Թունելային արձանագրության նույնականացում | Աջակցություն | |||
| Փաթեթների վերահասցեավորման առաջնահերթություն | Աջակցություն | |||
| Աննորմալ նախազգուշացում | Աջակցություն | |||
| Ինտերֆեյս տաք սպասման ռեժիմ | Աջակցություն | |||
| Միկրո-պայթյունի չափում | Աջակցություն | |||
| Ինտերֆեյսի տատանումների պաշտպանություն | Աջակցություն | |||
| Թունելի ինկապսուլյացիայի ելք | Աջակցություն | |||
| Թունելի փաթեթների ավարտ | Աջակցություն | |||
| Ավելի առաջադեմ երթևեկության մշակում | SSL-ի վերծանման շրջանցում | Աջակցություն | ||
| Տվյալների կրկնօրինակման հեռացում | Աջակցություն | |||
| Տվյալների քողարկում | Աջակցություն | |||
| Կիրառական շերտի արձանագրության նույնականացում | Աջակցություն | |||
| Պատվերով դեկապսուլյացիա | Աջակցություն | |||
| Հոսքի ձևավորում | Աջակցություն | |||
| Բանալի բառերի համընկնում | Աջակցություն | |||
| Թունելի պատիճավորման ապամոնտաժում | Աջակցություն | |||
| Երկարատև կապի բեռնաթափում | Աջակցություն | |||
| Հոսքի բաղադրիչների դիտարկում | Աջակցություն | |||
| Ախտորոշում և մոնիթորինգ | Իրական ժամանակի մոնիթորինգ | Աջակցություն | ||
| Պատմական երթևեկության հարցում | Աջակցություն | |||
| Երթևեկության գրավում | Աջակցություն | |||
| Երթևեկության վիզուալիզացիայի հայտնաբերում | Հիմնարար վերլուծություն | Աջակցում է ամփոփ վիճակագրական ցուցադրմանը՝ հիմնված հիմնական տեղեկատվության վրա, ինչպիսիք են փաթեթների քանակը, փաթեթների տեսակի բաշխումը, սեսիայի միացման քանակը և փաթեթների արձանագրության բաշխումը: | ||
| DPI խորը վերլուծություն | Այն աջակցում է տրանսպորտային մակարդակի արձանագրությունների համամասնության, միահեռարձակման, հեռարձակման և բազմահեռարձակման համամասնության, IP երթևեկության համամասնության և DPI հավելվածների համամասնության վերլուծությունը: Այն աջակցում է տվյալների բովանդակության վերլուծությունն ու ներկայացումը՝ հիմնվելով նմուշառման ժամանակի և տվյալների ծավալի վրա: Այն աջակցում է տվյալների վերլուծությունն ու վիճակագրությունը՝ հիմնվելով սեսիայի հոսքերի վրա: | |||
| Ճշգրիտ սխալների վերլուծություն | Աջակցում է խափանումների վերլուծությանը և տեղայնացմանը՝ օգտագործելով երթևեկության տվյալները տարբեր տեսանկյուններից, ներառյալ՝ փաթեթների փոխանցման վարքագծի վերլուծություն, տվյալների հոսքի մակարդակի խափանումների վերլուծություն, տվյալների փաթեթի մակարդակի խափանումների վերլուծություն, անվտանգության հետ կապված խափանումների վերլուծություն և ցանցին առնչվող խափանումների վերլուծություն։ | |||
| Մշակման հզորություն | 2.4 Տբ/վ | |||
| Կառավարել | CONSOLE ցանցի կառավարում | Աջակցություն | ||
| IP/WEB ցանցի կառավարում | Աջակցություն | |||
| SNMP ցանցի կառավարում | Աջակցություն | |||
| TELNET/SSH ցանցի կառավարում | Աջակցություն | |||
| SYSLOG արձանագրություն | Աջակցություն | |||
| RADIUS կամ TADACS+ կենտրոնացված լիազորագրի նույնականացում | Աջակցություն | |||
| Օգտատիրոջ նույնականացման գործառույթ | Օգտանունի և գաղտնաբառի նույնականացում | |||
| Էլեկտրական | Գնահատված էլեկտրամատակարարման լարումը | AC-220V/DC-48V [Ըստ ցանկության] | ||
| Գնահատված հզորության հաճախականությունը | AC-50HZ | |||
| Գնահատված մուտքային հոսանք | AC-3A / DC-10A | |||
| Գնահատված ֆունկցիոնալ հզորություն | Առավելագույնը՝ 300 Վտ | |||
| Միջավայր | Աշխատանքային ջերմաստիճանը | 0-50℃ | ||
| Պահպանման ջերմաստիճանը | -20-70℃ | |||
| Աշխատանքային խոնավություն | 10%-95%, ոչ խտացնող | |||
| Օգտատիրոջ կարգավորում | Կոնսոլի կարգավորում | RS232 ինտերֆեյս, 115200, 8, N, 1 | ||
| Գաղտնաբառի նույնականացում | Sաջակցություն | |||
| Դարակի չափը | Դարակի տարածք (U) | 2U 444մմ*88մմ*670մմ | ||
6-Mylinking™ ցանցային փաթեթային բրոքեր և ներքին շրջանցիկ անջատիչի հավելված
6.1TheRվտանգՆերկառուցված SանվտանգությունEսարքավորումներ (IPS / FW)
Ստորև ներկայացված է IPS (Intrusion Prevention System) տիպիկ FW (Firewall) տեղակայման ռեժիմը։ IPS/FW-ն տեղակայվում է ցանցային սարքավորումների (ռաութերներ, անջատիչներ և այլն) միջև՝ անվտանգության ստուգումների միջոցով, համապատասխան անվտանգության քաղաքականության համաձայն՝ համապատասխան երթևեկությունը բաց թողնելը կամ արգելափակելը որոշելու և անվտանգության պաշտպանության էֆեկտին հասնելու համար։
Ստորև ներկայացված է IPS (Intrusion Prevention System) տիպիկ FW (Firewall) տեղակայման ռեժիմը։ IPS/FW-ն տեղակայվում է ցանցային սարքավորումների (ռաութերներ, անջատիչներ և այլն) միջև՝ անվտանգության ստուգումների միջոցով, համապատասխան անվտանգության քաղաքականության համաձայն՝ համապատասխան երթևեկությունը բաց թողնելը կամ արգելափակելը որոշելու և անվտանգության պաշտպանության էֆեկտին հասնելու համար։
6.2 Ներգծային կապի շարքի սարքավորումների պաշտպանություն
Mylinking™ ցանցային փաթեթային բրոքեր գումարած Inline Bypass Switch-ը տեղադրվում է ցանցային սարքերի (ռաութերներ, switch-ներ և այլն) միջև հաջորդականությամբ, և ցանցային սարքերի միջև տվյալների հոսքը այլևս ուղղակիորեն չի տանում IPS/FW: «Smart Inline Bypass Switch»-ը միանում է IPS/FW-ին, երբ IPS/FW-ն գերծանրաբեռնվածության, վթարի, ծրագրային ապահովման թարմացումների, քաղաքականության թարմացումների և այլ խափանումների պատճառով, «Smart Inline Bypass Switch»-ը ինտելեկտուալ Heartbeat հաղորդագրությունների հայտնաբերման գործառույթի միջոցով ժամանակին հայտնաբերում է անսարք սարքը և այդպիսով բաց թողնում այն՝ առանց ցանցի աշխատանքը խափանելու, ցանցային սարքավորումները արագորեն միանում են անմիջապես՝ պաշտպանելով կապի ցանցը: IPS/FW խափանումների դեպքում վերականգնվում է նաև ինտելեկտուալ Heartbeat փաթեթների հայտնաբերման գործառույթը ժամանակին հայտնաբերելու համար, ինչը վերականգնում է ձեռնարկության ցանցի անվտանգությունը:
Mylinking™ ցանցային փաթեթային բրոքեր գումարած Inline Bypass Switch-ը ունի հզոր, ինտելեկտուալ սրտի զարկերի հաղորդագրությունների հայտնաբերման գործառույթ, օգտատերը կարող է կարգավորել սրտի զարկերի միջակայքը և փորձերի առավելագույն քանակը՝ IPS / FW-ի վրա ստեղծելով հատուկ սրտի զարկերի հաղորդագրություն՝ առողջության ստուգման համար, օրինակ՝ ուղարկել սրտի զարկերի ստուգման հաղորդագրությունը IPS / FW-ի վերին / ներքևի միացքին, այնուհետև ստանալ IPS / FW-ի վերին / ներքևի միացքից և գնահատել, թե արդյոք IPS / FW-ն նորմալ է աշխատում՝ ուղարկելով և ստանալով սրտի զարկերի հաղորդագրությունը:
6.3 «SpecFlow» քաղաքականության հոսքը տողային տարբերակումԱնվտանգությունՍերիայի պաշտպանություն
Երբ անվտանգության ցանցային սարքը պետք է զբաղվի միայն որոշակի երթևեկությամբ՝ հաջորդական անվտանգության պաշտպանության միջոցով, Mylinking™ ցանցային փաթեթային միջնորդի և ներքին շրջանցիկ անջատիչի միջոցով երթևեկության մշակման գործառույթի միջոցով, ներկառուցված անվտանգության սարքը միացնելու համար երթևեկության զտման քաղաքականության միջոցով «մտահոգված» երթևեկությունը ուղղակիորեն հետ է ուղարկվում ցանցային կապին, և «մտահոգված երթևեկության հատվածը» կապվում է ներկառուցված անվտանգության սարքի հետ՝ անվտանգության ստուգումներ կատարելու համար: Սա ոչ միայն կպահպանի անվտանգության սարքի անվտանգության հայտնաբերման գործառույթի բնականոն կիրառումը, այլև կնվազեցնի անվտանգության սարքավորումների անարդյունավետ հոսքը՝ ճնշման հետ գործ ունենալու համար. միևնույն ժամանակ, «Խելացի ներկառուցված շրջանցիկ անջատիչը» կարող է իրական ժամանակում հայտնաբերել անվտանգության սարքի աշխատանքային վիճակը: Անվտանգության սարքը աննորմալ կերպով աշխատում է՝ շրջանցելով տվյալների երթևեկությունը անմիջապես՝ ցանցային ծառայության խափանումներից խուսափելու համար:
Mylinking™ ցանցային փաթեթային բրոքերը և ներքին շրջանցիկ անջատիչը կարող են նույնականացնել երթևեկությունը՝ հիմնվելով L2-L4 շերտի վերնագրի նույնականացուցիչի վրա, ինչպիսիք են VLAN պիտակը, աղբյուրի/նպատակակետի MAC հասցեն, աղբյուրի IP հասցեն, IP փաթեթի տեսակը, տրանսպորտային շերտի արձանագրության պորտը, արձանագրության վերնագրի բանալու պիտակը և այլն: Համապատասխանության պայմանների բազմազան ճկուն համադրություններ կարող են ճկուն կերպով սահմանվել՝ որոշակի անվտանգության սարքի համար հետաքրքրություն ներկայացնող երթևեկության տեսակները սահմանելու համար, որոնք կարող են լայնորեն օգտագործվել հատուկ անվտանգության աուդիտի սարքերի (RDP, SSH, տվյալների բազայի աուդիտ և այլն) տեղակայման համար:
6.4LհավասարակշռվածՆերկառուցված անվտանգությունՍերիայի պաշտպանություն
Mylinking™ ցանցային փաթեթային բրոքերային համակարգը՝ Inline Bypass Switch-ի հետ միասին, տեղադրվում է հաջորդաբար ցանցային սարքերի (ռաութերների, switch-ների և այլն) միջև: Երբ մեկ IPS / FW մշակման կատարողականությունը բավարար չէ ցանցային կապի գագաթնակետային երթևեկությունը հաղթահարելու համար, պաշտպանիչի երթևեկության բեռի հավասարակշռման գործառույթը՝ բազմաթիվ IPS / FW կլաստերային մշակման ցանցային կապի երթևեկության «փաթեթավորումը», կարող է արդյունավետորեն նվազեցնել մեկ IPS / FW մշակման ճնշումը, բարելավելով ընդհանուր մշակման կատարողականությունը՝ տեղակայման միջավայրի բարձր թողունակությանը համապատասխանելու համար:
Mylinking™ ցանցային փաթեթային բրոքեր և Inline Bypass Switch-ը ունեն հզոր բեռի հավասարակշռման գործառույթ, որը հիմնված է VLAN թեգի, MAC տեղեկատվության, IP տեղեկատվության, պորտի համարի, արձանագրության և այլ տեղեկությունների վրա՝ տրաֆիկի Hash բեռի հավասարակշռման բաշխման վրա՝ ապահովելու համար յուրաքանչյուր IPS / FW ստացված տվյալների հոսքի սեսիայի ամբողջականությունը:
6.5ԲազմասերիականՆերկառուցված սարքավորումներ FցածրTբախումPպաշտպանություն(ՓոփոխությունՖիզիկականՍերիական միացումՏրամաբանականզուգահեռ միացում)
Որոշ կարևոր կապերում (օրինակ՝ ինտերնետային կետեր, սերվերային տարածքի փոխանակման կապ) տեղակայումը հաճախ պայմանավորված է անվտանգության առանձնահատկությունների կարիքներով և բազմաթիվ ներկառուցված անվտանգության թեստավորման սարքավորումների (օրինակ՝ firewall, DDOS հարձակման դեմ սարքավորումներ, վեբ հավելվածների firewall, ներխուժման կանխարգելման սարքավորումներ և այլն) տեղակայմամբ, կապի վրա միաժամանակ մի քանի անվտանգության հայտնաբերման սարքավորումներ են միացված՝ մեկ խափանման կետի կապի հզորությունը մեծացնելու համար, ինչը նվազեցնում է ցանցի ընդհանուր հուսալիությունը: Իսկ վերը նշված անվտանգության սարքավորումների առցանց տեղակայման, սարքավորումների արդիականացման, սարքավորումների փոխարինման և այլ գործողությունների դեպքում ցանցի ծառայության երկարատև ընդհատումը և ավելի մեծ նախագծերի կրճատումը կարող են հանգեցնել նման նախագծերի հաջող իրականացմանը:
Mylinking™ ցանցային փաթեթային բրոքերը և ներքին շրջանցիկ անջատիչը միասնական ձևով տեղակայելով՝ նույն կապուղուն հաջորդաբար միացված բազմաթիվ անվտանգության սարքերի տեղակայման ռեժիմը կարող է փոխվել «Ֆիզիկական սերիական միացման ռեժիմ»-ից «Ֆիզիկական զուգահեռ միացում, բայց տրամաբանական սերիական միացման ռեժիմ»: Սա արդյունավետորեն նվազեցնում է սերիական կապի վրա ձախողման միակ կետի աղբյուրները և բարելավում կապի հուսալիությունը: Միևնույն ժամանակ, Mylinking™ ցանցային փաթեթային բրոքերը և ներքին շրջանցիկ անջատիչը կարող են ուղղորդել կապի երթևեկությունը պահանջարկի համաձայն՝ հասնելով նույն երթևեկության անվտանգության մշակման ազդեցությանը, ինչ սկզբնական սերիական միացման ռեժիմը:
Միաժամանակ մեկից ավելի գծային անվտանգության սարքերի շարքային տեղակայման դիագրամ՝
Mylinking™ ցանցային փաթեթային բրոքեր և ներքին շրջանցիկ անջատիչի տեղակայման սխեմա.
(Փոխել ֆիզիկական հաջորդական միացումը տրամաբանական զուգահեռ միացման)
6.6ՀիմնվելովDդինամիկ քաղաքականությունTռաֆիկ ինլայնSանվտանգությունDպաշտպանությունPպաշտպանություն
Mylinking™ ցանցային փաթեթային բրոքեր և Inline Bypass Switch, մեկ այլ առաջադեմ կիրառման սցենար, որը հիմնված է երթևեկության քարշակման անվտանգության հայտնաբերման պաշտպանության կիրառությունների դինամիկ քաղաքականության վրա, տեղակայումը կատարվում է ստորև նշված ձևով.
Վերցնենք, օրինակ, «DDoS հարձակումներից պաշտպանության և հայտնաբերման դեմ» անվտանգության ստուգման սարքավորումները, որոնք տեղադրվում են «Smart Bypass Switch»-ի առջևի մասում, այնուհետև միացվում են «Smart Bypass Switch»-ին, իսկ սովորական «Smart Bypass Switch»-ում երթևեկության ամբողջ ծավալը փոխանցվում է մալուխային արագությամբ՝ միաժամանակ հոսքի հայելային ելքը «DDoS հարձակումներից պաշտպանության սարքին» փոխանցելով։ Հարձակումից հետո սերվերի IP-ի (կամ IP ցանցի հատվածի) համար հայտնաբերվելուց հետո «DDoS հարձակումներից պաշտպանության սարքը» կստեղծի թիրախային երթևեկության հոսքի համապատասխանեցման կանոնները և կուղարկի դրանք «Smart Bypass Switch»-ին՝ դինամիկ քաղաքականության մատուցման ինտերֆեյսի միջոցով։ «Bypass Switch»-ը կարող է թարմացնել «երթևեկության ձգողական դինամիկան» դինամիկ քաղաքականության կանոնների հավաքածուն ստանալուց հետո և անմիջապես «կանոնը հարվածում է հարձակման սերվերի երթևեկության «ձգողականությանը» «DDoS հարձակումներից պաշտպանության և հայտնաբերման դեմ» սարքավորումների մշակման համար, որպեսզի հարձակման հոսքը արդյունավետ լինի, ապա կրկին ներարկվի ցանց։
«Խելացի շրջանցիկ անջատիչի» վրա հիմնված կիրառման սխեման ավելի հեշտ է իրականացնել, քան ավանդական BGP երթուղու ներարկումը կամ երթևեկության քարշակի այլ սխեման, և միջավայրն ավելի քիչ կախված է ցանցից, և հուսալիությունն ավելի բարձր է։
«Խելացի շրջանցիկ անջատիչը» ունի հետևյալ բնութագրերը՝ դինամիկ քաղաքականության անվտանգության հայտնաբերման պաշտպանությունը ապահովելու համար.
1. «Խելացի շրջանցիկ անջատիչ»՝ WEBSERIVCE ինտերֆեյսի վրա հիմնված կանոններից դուրս, երրորդ կողմի անվտանգության սարքերի հետ հեշտ ինտեգրում ապահովելու համար։
2. «Խելացի շրջանցիկ անջատիչ», որը հիմնված է մաքուր ASIC չիպի վրա և վերահասցեավորում է մինչև 100 Գբ/վրկ լարային արագությամբ փաթեթներ՝ առանց անջատիչի վերահասցեավորումը խափանելու, և «երթևեկության քաշման դինամիկ կանոնների գրադարան»՝ անկախ քանակից։
3. «Խելացի շրջանցիկ անջատիչ» ներկառուցված պրոֆեսիոնալ BYPASS ֆունկցիան, նույնիսկ եթե պաշտպանիչն ինքնին խափանվի, կարող է նաև անմիջապես շրջանցել սկզբնական սերիական կապը, չի ազդում նորմալ կապի սկզբնական կապի վրա:
6.7Ներգծային սերիական երթևեկության հայելային արտացոլումարտաբջջային անվտանգության համար (Inline + SPAN)
Mylinking™ ցանցային փաթեթային բրոքերային համակարգը և ներքին շրջանցիկ անջատիչը սովորաբար տեղադրվում են հաճախորդի IT ցանցում կամ ամպային հարթակի ցանցում՝ WAF/IPS սարքերի և սկզբնական կապի համար ներկառուցված պաշտպանություն ապահովելու համար: Օգտատերերը կարող են նաև լրացուցիչ պահանջներ ունենալ շրջանցիկ մոնիթորինգի սարքերի փորձարկման, ստուգման կամ տեղակայման համար, ինչը անհրաժեշտ է դարձնում այս կապի վրա երթևեկության տվյալների ձեռքբերումը:
Հետևաբար, Mylinking™ ցանցային փաթեթային բրոքերի և Inline Bypass Switch-ի երթևեկության հայելային արտացոլման գործառույթն օգտագործելով, inline սերիական կապի երթևեկությունը կարող է հայելային արտացոլվել մոնիտորի միացքից, ինչպես ցույց է տրված հետևյալ նկարում։
Ստորև բերված դիագրամը պատկերում է ներգծային կապի և փոխարկիչի հայելային միացքի երթևեկության ընդլայնված կիրառման սցենարը: Սա թույլ է տալիս պաշտպանել ներգծային կապի երթևեկությունը՝ առանց փոխարկիչի հայելային միացքի երթևեկության ազդեցության տակ լինելու: IDS վերլուծության համակարգը կարող է միաժամանակ ստանալ ինչպես ներգծային կապի, այնպես էլ փոխարկիչի հայելային միացքի երթևեկությունը: Տեղակայման մեթոդը ներկայացված է ստորև բերված դիագրամում.
6.8Տվյալների/փաթեթների կրկնօրինակման վերացումԴիմում
Ինչպես ցույց է տրված վերևում նշված ծրագրի տեղակայման կառուցվածքում, ամբողջ կապի երկայնքով սկզբնական տվյալների հավաքագրման ամբողջականությունն ապահովելու համար, որոշ նույնական տվյալների փաթեթներ կարող են հավաքվել մի քանի անգամ մեկ ուղու վրա: Սա հանգեցնում է կեղծ տագնապների և վերահաղորդումների աճի հետին համակարգում, մեծացնելով վերլուծական համակարգի կատարողականի վրադրումը և ազդելով վերլուծության ճշգրտության և արդյունավետության վրա: Լուծման հիման վրա, նախ, կրկնօրինակվում են տվյալների փաթեթները, որոնք կրկնօրինակվում են տարբեր գրավող հանգույցներում: Միայն մեկ տվյալների փաթեթ է ուղարկվում հետին NPM ցանցի կատարողականի վերլուծության համակարգին և APM ծրագրի կատարողականի վերլուծության համակարգին, այդպիսով խնայելով վերլուծական համակարգի կատարողականը և բարելավելով վերլուծության արդյունավետությունն ու ճշգրտությունը:
6.9Տվյալներ/ՓաթեթVLAN պիտակինգԴիմում
Վերևում պատկերված ցանցային միջավայրում լուծումն օգտագործվում է տարբեր ցանցային սարքերից և կապող հանգույցներից ստացված հում տվյալները պիտակավորելու համար: Երբ ցանցում առաջանում են աննորմալ երթևեկություն կամ տվյալների փաթեթներ, հետին վերլուծության սարքավորումները կարող են արագ և ճշգրիտ գտնել աննորմալ տվյալների աղբյուրը՝ տվյալների պիտակների հիման վրա հետադարձ կապ հաստատելով:
6.10 Ցանցային երթևեկությունՄիասնական ժամանակացույցԴիմում
Վերևում պատկերված ցանցային միջավայրում, բազմաթիվ 10GE, 25GE, 40GE և 100GE աղբյուրի կապի տվյալները ամբողջությամբ մուտքագրվում են Mylinking™ ցանցային փաթեթային բրոքեր և Inline Bypass Switch՝ օգտագործելով օպտիկական բաժանում կամ պորտային հայելային փոխարկիչ: Այնուհետև, ֆիլտրացումը և երթևեկության բաժանումը օգտագործվում են տարբեր ծառայողական տվյալների երթևեկություն տարբեր հետին շարքից դուրս ցանցային մոնիթորինգի և անվտանգության համակարգի սարքերին արտածելու համար: Երբ ցանցային փաթեթային անոմալիաները կամ աննորմալ երթևեկության տատանումները պահանջում են ձեռքով միջամտություն, սկզբնական տվյալների փաթեթների իրական ժամանակում գրանցումը և վերլուծությունը կարող են իրականացվել անմիջապես՝ օգտատերերին օգնելու արագ վերլուծել և գտնել սխալը:
6.11ՑանցԵրթևեկության տվյալների տեսանելիության վերլուծությունԴիմում
Այն կարող է ներկայացնել հայտնաբերված և գրանցված ցանկացած տվյալ բազմաչափ և բազմակողմանի ձևով՝ օգտագործողին հարմար գրաֆիկական և տեքստային ինտերակտիվ ինտերֆեյսի միջոցով, ներառյալ երթևեկության կազմի կառուցվածքը, կիրառական արձանագրության բաշխումը, բոլոր ցանցային հանգույցների երթևեկության բաշխումը, տվյալների փոխանցման ուղին, աննորմալ իրադարձությունների հայտնաբերումը, ցանցային տարրերի/կապերի խափանումների ճշգրիտ տեղորոշումը, հաղորդագրությունների փոխազդեցության կարգավիճակը, երթևեկության զարգացման միտումը և մոնիթորինգի և վերլուծության այլ ասպեկտներ՝ ձեռնարկությունների ցանցերի համար համապարփակ, տեսանելի և կառավարելի տվյալների հավաքագրման և անվտանգության հարթակ ստեղծելու համար։
Ապրանքների կատեգորիաներ
-
Mylinking™ ցանցային փաթեթային բրոքեր (NPB) ML-NPB-4810P
-
Mylinking™ ցանցային փաթեթային բրոքեր (NPB) ML-NPB-54...
-
Mylinking™ ցանցային փաթեթային բրոքեր (NPB) ML-NPB-3210+
-
Mylinking™ ցանցային փաթեթային բրոքեր (NPB) ML-NPB-6410+
-
Mylinking™ ցանցային փաթեթային բրոքեր (NPB) ML-NPB-3210L
-
Mylinking™ ցանցային փաթեթային բրոքեր (NPB) ML-NPB-2410
