Հիպերկապակցվածության և թվային փոխակերպման դարաշրջանում ձեռնարկությունների ցանցային ենթակառուցվածքը բախվում է կիբերսպառնալիքների աննախադեպ աճի՝ DDoS հարձակումներից և չարամիտ ներխուժումներից մինչև տվյալների արտահոսք և կոդավորված երթևեկության խոցելիություններ: Կարևորագույն բիզնես գործողությունները պաշտպանելու համար կազմակերպությունները հիմնական ցանցային հանգույցներում տեղադրում են ներքին անվտանգության լուծումների խիտ էկոհամակարգ, ներառյալ firewall-ներ (FW), ներխուժման կանխարգելման համակարգեր (IPS), DDoS-ի դեմ պայքարի հարթակներ, վեբ հավելվածների firewall-ներ (WAF) և միասնական սպառնալիքների կառավարման (UTM) գործիքներ: Միաժամանակ, ցանցի մոնիթորինգը դարձել է անբաժանելի երթևեկության տեսանելիությունը պահպանելու, սխալները վերացնելու և համապատասխանությունն ապահովելու համար: Այնուամենայնիվ, ինքնուրույն ցանցային փաթեթային միջնորդի (NPB) և ներքին շրջանցիկ անջատիչի լուծումների ավանդական տեղակայումները ստեղծում են կարևոր գործառնական խնդիրներ. ներկառուցված անվտանգության շղթաներում ձախողման միակ կետեր (SPOF), սարքերի սպասարկման/թարմացման ընթացքում չպլանավորված ցանցային անջատումներ, երթևեկության անարդյունավետ մշակում, կոդավորված SSL/TLS երթևեկությունը վերահսկելու անկարողություն և բարձր թողունակությամբ 10/40/100GE միջավայրերում կատարողականի խոչընդոտներ:
Mylinking-ը լուծում է այս ոլորտային մարտահրավերները ML-NPB-M2000-ով՝ հեղափոխական ինտեգրված լուծում, որը համատեղում է հաջորդ սերնդի ցանցային փաթեթային բրոքերի (NPB) ինտելեկտուալ երթևեկության կազմակերպման հնարավորությունները պրեմիում Inline Bypass Switch-ի, Network Bypass Tap-ի և Smart Bypass Switch-ի խափանումների հանդուրժողականության և զրոյական դադարների պաշտպանության հետ: Մշակված ձեռնարկությունների մակարդակի հուսալիության և կատարողականության համար, ML-NPB-M2000-ը ապահովում է 2.4 Տբ/վրկ լիարժեք դուպլեքս մշակման հզորություն, մոդուլային տաք փոխարինման նախագծում, 810G SFP+ / 4100GE Bypass մոդուլներ, 1610GE SFP+ / 4100GE Monitor մոդուլներ և առաջադեմ երթևեկության մշակման հնարավորություններ, ներառյալ SSL պրոքսի/վերծանում, երթևեկության կրկնօրինակում, DPI խորը փաթեթային ստուգում և դինամիկ քաղաքականության վերահասցեավորում: Որպես բազմաֆունկցիոնալ Inline Bypass Tap և NPB, այն վերաիմաստավորում է ցանցային անվտանգությունը և մոնիթորինգը՝ միավորելով ֆիզիկական և տրամաբանական ինլայն անվտանգության տեղակայումը, վերացնելով SPOF-ները, ապահովելով ցանցի զրոյական անջատումներ և ապահովելով մանրամասն, իրական ժամանակի երթևեկության տեսանելիություն ժամանակակից ձեռնարկությունների, տվյալների կենտրոնների և ամպային հարթակների համար։
Այս համապարփակ տեխնիկական խորը վերլուծությունը ուսումնասիրում է ML-NPB-M2000-ի հիմնական տեխնոլոգիաները, մոդուլային ճկունությունը, ինտելեկտուալ երթևեկության մշակման հնարավորությունները, տեխնիկական բնութագրերը, իրական աշխարհի կիրառման սցենարները և մրցակցային առավելությունները՝ դիրքավորելով այն որպես ձեռնարկությունների ցանցային փաթեթային բրոքերի (NPB), ներքին շրջանցիկ անջատիչի և ցանցային անվտանգության/մոնիթորինգի կարիքների համար վերջնական լուծում:
1. Ավանդական ցանցային անվտանգություն և մոնիթորինգ. չլուծված ոլորտի ցավոտ կետեր
Մինչև ML-NPB-M2000-ի հեղափոխական հնարավորություններին անդրադառնալը, կարևոր է քանակապես որոշել ավանդական ցանցային անվտանգության և ցանցի մոնիթորինգի տեղակայման սահմանափակումները՝ թերություններ, որոնք այս ինտեգրված ցանցային փաթեթային միջնորդը (NPB) և ներգծային շրջանցիկ անջատիչը հատուկ նախագծված են լուծելու համար: Այս ցավոտ կետերը անհանգստացնում են բոլոր չափերի կազմակերպություններին, ազդելով բիզնեսի շարունակականության, գործառնական արդյունավետության և անվտանգության ու մոնիթորինգի ենթակառուցվածքների ներդրումների վերադարձի (ROI) վրա, և դրանք կենտրոնանում են ինքնուրույն NPB-ի և ներգծային շրջանցիկ լուծումների միջև եղած անհամապատասխանության վրա.
1.1 Միակ խափանման կետեր (SPOF) գծային անվտանգության շղթաներում
Ինտելեկտուալ անվտանգության սարքերի (FW/IPS/Anti-DDoS) ֆիզիկական սերիական տեղակայումը ստեղծում է կասկադային SPOF-ներ. մեկ սարքի խափանումը (գերբեռնվածություն, վթար, ծրագրային ապահովման վնասում) կամ պարբերական սպասարկումը դադարեցնում է ամբողջ ցանցային կապը, ինչը հանգեցնում է թանկարժեք չպլանավորված դադարների: Ավանդական Ինտելեկտուալ շրջանցիկ Tap լուծումները չունեն բավարար ինտելեկտ՝ երթևեկության մոնիթորինգի գործիքների հետ ինտեգրվելու համար, ստեղծելով մեկուսացված խափանումներից պաշտպանություն և տեսանելիություն:
1.2 Անխուսափելի ցանցի անջատումներ սպասարկման և արդիականացման ընթացքում
Ներկառուցված անվտանգության սարքերի համար ներկառուցված ծրագրային ապահովման թարմացումը, սարքավորումների փոխարինումը կամ անվտանգության քաղաքականության թարմացումը պահանջում է ցանցային ձեռքով անջատում և ֆիզիկական շրջանցիկ անցքեր: Այս պլանավորված անջատումները խաթարում են կարևորագույն բիզնես ծրագրերը և քայքայում ցանցի հուսալիությունը՝ անընդունելի վտանգ 24/7 աշխատող ձեռնարկությունների և տվյալների կենտրոնների միջավայրերում:
1.3 Անարդյունավետ երթևեկության մշակում և տեսանելիության բացեր
Անկախ ցանցային փաթեթային բրոքերների (NPB) լուծումները հաճախ չունեն ամուր ներկառուցված խափանումներից պաշտպանություն, մինչդեռ ավանդական Smart Bypass Switch գործիքները առաջարկում են սահմանափակ երթևեկության մշակման հնարավորություններ (օրինակ՝ հիմնական կրկնօրինակում/ֆիլտրացում): Սա հանգեցնում է երթևեկության անարդյունավետ բաշխման, փաթեթների ավելորդ գրանցման, կոդավորված երթևեկության մոնիթորինգի «կույր կետերի» և երթևեկության ստուգումը անվտանգության գործիքի որոշակի պահանջներին հարմարեցնելու անկարողության՝ վատնելով մշակման ռեսուրսները և նվազեցնելով մոնիթորինգի ճշգրտությունը:
1.4 Գաղտնագրված երթևեկության մոնիթորինգի սահմանափակումներ
SSL/TLS կոդավորումը ստանդարտ է տվյալների անվտանգ փոխանցման համար, սակայն այն ստեղծում է կարևոր կույր կետ ցանցի մոնիթորինգի և ներկառուցված անվտանգության գործիքների համար: Ավանդական լուծումները չունեն SSL պրոքսի/վերծանման բնօրինակ հնարավորություններ, ինչը կազմակերպություններին հնարավորություն չի տալիս ստուգել կոդավորված երթևեկությունը չարամիտ գործունեության համար՝ առանց խաթարելու ամբողջական անվտանգությունը:
1.5 Բարձր թողունակությամբ միջավայրերում կատարողականի խոչընդոտներ
10/40/100GE բարձր թողունակությամբ կապերը ստեղծում են հսկայական երթևեկության ծավալներ, որոնք ծանրաբեռնում են առանձին անվտանգության/մոնիթորինգի սարքերը: Անկախ լուծումները չունեն դինամիկ բեռի հավասարակշռման հնարավորություններ՝ երթևեկությունը կլաստերային գործիքների միջև բաշխելու համար, ինչը հանգեցնում է լատենտության աճի, փաթեթների կորստի և հավելվածի աշխատանքի վատթարացման:
1.6 Բարդ բազմասարքային տեղակայում և մեկուսացված կառավարում
Առանձին NPB-ի, Inline Bypass Switch-ի և երթևեկության մշակման գործիքների տեղակայումը պահանջում է բարդ ֆիզիկական մալուխային կապ, ձեռքով կարգավորում և մեկուսացված կառավարում: Սա մեծացնում է ՏՏ թիմերի գործառնական ծանրաբեռնվածությունը, հետաձգում է խափանումների վերացումը և ստեղծում է անհամապատասխանություններ ցանցում երթևեկության քաղաքականության կիրառման մեջ:
1.7 Սահմանափակ երթևեկության տեսանելիություն և անսարքության տեղայնացում
Ավանդական մոնիթորինգի լուծումները առաջարկում են միայն հիմնական երթևեկության վիճակագրություն՝ առանց խորը փաթեթային ստուգման (DPI) կամ տեսողական սխալների վերլուծության: Սա կազմակերպություններին հնարավորություն չի տալիս արագորեն բացահայտել ցանցային անոմալիաների, անվտանգության խախտումների կամ կատարողականի հետ կապված խնդիրների հիմնական պատճառը՝ երկարացնելով լուծման ժամանակը և մեծացնելով բիզնեսի ռիսկը:
Այս խնդիրները միայն տեխնիկական խնդիրներ չեն. դրանք անմիջականորեն ազդում են կազմակերպության անվտանգ, հուսալի և տեսանելի ցանց պահպանելու ունակության վրա: Mylinking ML-NPB-M2000-ը լուծում է այս բոլոր մարտահրավերները՝ միավորելով ցանցային փաթեթային միջնորդի (NPB) և ներգծային շրջանցիկ անջատիչի ֆունկցիոնալությունը մեկ, խելացի և մասշտաբային հարթակում՝ վերացնելով անջատումները, ապահովելով զրոյական դադարների ժամանակի բացում և ապահովելով համապարփակ ցանցային անվտանգություն և մոնիթորինգ:
2. Mylinking ML-NPB-M2000. Ինտեգրված NPB + ներկառուցված շրջանցիկ անջատիչ – Ցանցային անվտանգության և մոնիթորինգի մոդելային փոփոխություն
Mylinking ML-NPB-M2000-ը արդյունաբերության առաջին ձեռնարկությունների մակարդակի լուծումն է, որը անխափան ինտեգրում է ցանցային փաթեթային բրոքերի (NPB) երթևեկության կազմակերպման հզորությունը Smart Bypass Switch-ի, Network Bypass Tap-ի և Inline Bypass Tap-ի խափանումների հանդուրժողականության հետ: Նախագծված է սերիական Inline Security սարքերի ճկուն տեղակայման և հզոր ցանցի մոնիթորինգի համար, այն նախագծված է ավանդական տեղակայումների հիմնական թերությունները լուծելու համար՝ միաժամանակ ապահովելով անզիջում կատարողականություն, մասշտաբայնություն և հուսալիություն:
Իր էությամբ, ML-NPB-M2000-ը մոդուլային, 2U ստանդարտ 19 դյույմանոց ռակետային սարք է, որը համատեղում է Inline Bypass Switch-ի խափանումներից պաշտպանությունը NPB երթևեկության առաջադեմ մշակման հետ, ներառյալ SSL proxy/decryption, երթևեկության կրկնօրինակման տեխնոլոգիա, DPI, դինամիկ բեռի հավասարակշռում և իրական ժամանակի երթևեկության տեսանելիություն: Դրա հիմնական դիզայնի սյուները համապատասխանում են ձեռնարկությունների և տվյալների կենտրոնների ամենախստապահանջ պահանջներին.
○ ԻնտեգրացիաՄիավորում է NPB-ն, Inline Bypass Switch-ը, Network Bypass Tap-ը և երթևեկության մշակումը մեկ հարթակում՝ վերացնելով մեկուսացված տեղակայումները և գործառնական բարդությունը։
○ Զրոյական դադարի աշխատանքԻնտելեկտուալ սրտի զարկերի հայտնաբերումը և արագ շրջանցման անջատումը ապահովում են անխափան ցանցային կապ, նույնիսկ եթե ներկառուցված անվտանգության սարքերը կամ ML-NPB-M2000-ը խափանված են։
○ Մոդուլային մասշտաբայնություն4 տաք փոխարինման հնարավորությամբ մոդուլի անցքերը աջակցում են շրջանցիկ և մոնիտորինգի մոդուլների համադրություն, հնարավորություն տալով անհատական կարգավորում 10/40/100GE կապերի համար և հարմարվել ցանցի փոփոխվող կարիքներին՝ առանց սարքավորումների լրիվ փոխարինման։
○ Տեղեկատվության առաջադեմ մշակումԲնիկ SSL պրոքսի/վերծանում, DPI 1800+ ծրագրային արձանագրությունների համար, երթևեկության կրկնօրինակումից ազատում, դիմակավորում և ձևավորում՝ ապահովելով գաղտնագրված և չգաղտնագրված երթևեկության լիարժեք տեսանելիություն։
○ Երկակի տեղակայման ռեժիմներԱջակցում է ներգծային (սերիական) տեղակայմանը՝ անվտանգության սարքերի պաշտպանության համար, և SPAN (անջատվող միացքների վերլուծիչ) տեղակայմանը՝ պասիվ ցանցի մոնիթորինգի համար՝ ապահովելով ճկունություն բոլոր ցանցային հիմնական հանգույցների համար (ինտերնետային դարպասներ, հիմնական անջատիչներ, տվյալների կենտրոնի սերվերային ֆերմաներ):
○ Ձեռնարկության մակարդակի հուսալիությունAC/DC կրկնակի սնուցման աղբյուրը, արդյունաբերական մակարդակի շրջակա միջավայրի նկատմամբ հանդուրժողականությունը և ավելորդ կառավարման ինտերֆեյսները ապահովում են 24/7 աշխատանք դժվարին տվյալների կենտրոնների և ձեռնարկությունների միջավայրերում։
ML-NPB-M2000-ը պարզապես ցանցային փաթեթային միջնորդ (NPB) կամ ներքին շրջանցիկ անջատիչ չէ, այլ կենտրոնացված երթևեկության կազմակերպման և պաշտպանության կենտրոն է, որը վերանայում է, թե ինչպես են կազմակերպությունները տեղակայում ներքին անվտանգության և ցանցի մոնիթորինգի լուծումները: Այս կարևոր գործառույթները միավորելով՝ այն նվազեցնում է գործառնական ծանրաբեռնվածությունը, վերացնում SPOF-ները և ապահովում է ժամանակակից թվային բիզնեսի համար անհրաժեշտ մանրամասն երթևեկության տեսանելիությունն ու վերահսկողությունը:
3. Հիմնական առաջադեմ տեխնոլոգիաներ և սահմանող առանձնահատկություններ
Mylinking ML-NPB-M2000-ի արդյունաբերության մեջ առաջատար կատարողականը և հուսալիությունը բխում են սեփական և ձեռնարկությունների կողմից ապացուցված տեխնոլոգիաների մի շարքից, որոնցից յուրաքանչյուրը օպտիմիզացված է բարձր թողունակությամբ միջավայրերում ցանցային անվտանգության և ցանցի մոնիթորինգի եզակի մարտահրավերները լուծելու համար: Այս տեխնոլոգիաները ML-NPB-M2000-ը դարձնում են շուկայում առկա ամենաառաջադեմ ինտեգրված ցանցային փաթեթային բրոքեր (NPB) և խելացի շրջանցիկ անջատիչ՝ ապահովելով խափանումների նկատմամբ հանդուրժողականություն, երթևեկության հետախուզություն և անխափան կառավարում: Բոլոր հիմնական գործառույթները նախագծված են համատեղ աշխատելու համար՝ ապահովելով միասնական, անվտանգ և տեսանելի ցանցային ենթակառուցվածք:
3.1 SpecFlow™ և FullLink™ պաշտպանության ռեժիմներ
ML-NPB-M2000-ը առաջարկում է Inline Security տեղակայման համար նախատեսված երկու կարգավորելի պաշտպանության ռեժիմներ, որոնք համապատասխանում են կազմակերպության անվտանգության և երթևեկության մշակման բազմազան կարիքներին.
○ SpecFlow™ պաշտպանության ռեժիմՀնարավորություն է տալիս ընտրովի երթևեկության պաշտպանության՝ L2-L4 շերտի վերնագրի նույնականացման միջոցով (VLAN պիտակներ, MAC/IP հասցեներ, տրանսպորտային շերտի միացքներ) նույնականացնելով և վերահասցեագրելով միայն որոշակի տեսակի երթևեկություն (օրինակ՝ RDP, SSH, տվյալների բազայի երթևեկություն, կոդավորված SSL/TLS երթևեկություն) դեպի ներկառուցված անվտանգության սարքեր։ Անկապ երթևեկությունը վերահասցեագրվում է անմիջապես ցանցային կապին՝ նվազեցնելով անվտանգության գործիքների մշակման բեռը և նվազագույնի հասցնելով լատենտությունը։
○ FullLink™ պաշտպանության ռեժիմՀամապարփակ անվտանգության ստուգում պահանջող սցենարների համար այս ռեժիմը ցանցային ողջ երթևեկությունը փոխանցում է սերիական ներկառուցված անվտանգության սարքերի միջոցով՝ ապահովելով ձեռնարկության անվտանգության քաղաքականությանը լիարժեք համապատասխանություն՝ միաժամանակ պահպանելով ներկառուցված շրջանցիկ անջատիչի խափանումների հանդուրժողականությունը և զրոյական անջատման պաշտպանությունը։
Երկու ռեժիմներն էլ անխափան ինտեգրվում են ML-NPB-M2000-ի NPB երթևեկության մշակման հնարավորությունների հետ՝ հնարավորություն տալով մանրամասնորեն զտել երթևեկությունը և կիրառել քաղաքականության կանոններ ինչպես ներքին, այնպես էլ SPAN տեղակայումների համար։
3.2 Սրտի զարկերի փաթեթների ինտելեկտուալ և որոշելի հայտնաբերում
ML-NPB-M2000-ի խափանումների նկատմամբ հանդուրժողականության (Smart Bypass Switch-ի հիմնական հնարավորություն) անկյունաքարը նրա ինտելեկտուալ սրտի զարկերի փաթեթների հայտնաբերումն է՝ երկկողմանի մեղմ մոնիթորինգի տեխնոլոգիա, որը վերացնում է ներկառուցված անվտանգության սարքերի առողջության ստուգումների կույր կետերը: ML-NPB-M2000-ը ուղարկում է կարգավորելի սրտի զարկերի փաթեթներ միացված ներկառուցված անվտանգության սարքերի վերին/ներքևի պորտերին և ստուգում դրանց վերադարձը՝ իրական ժամանակում գործառնական կարգավիճակը գնահատելու համար, հիմնական առանձնահատկություններով, ներառյալ՝
○ Լիովին որոշելի սրտի բաբախյունի պարամետրերԱդմինիստրատորները կարող են հարմարեցնել սրտի զարկերի փոխանցման միջակայքերը, վերստին փորձերի առավելագույն քանակը և փոխանցման ուղղությունները՝ համապատասխանեցնելով իրենց անվտանգության սարքերի լատենտության և հուսալիության բնութագրերին։
○ Երկկողմանի խափանումների հայտնաբերումՓոխանցման/ընդունման սրտի բաբախյունի մեխանիզմը ճշգրտորեն արտացոլում է ներկառուցված անվտանգության սարքերի ամբողջական երթևեկության մշակման ուղին՝ ապահովելով սխալների հայտնաբերման ժամանակ կեղծ դրական կամ բացասական արդյունքների բացակայություն։
○ Անհապաղ ավտոմատ շրջանցումԵթե սրտի բաբախյունի փաթեթները չեն վերադառնում (ինչը ցույց է տալիս սարքի խափանումը, գերծանրաբեռնվածությունը կամ անջատումը), ML-NPB-M2000-ը շրջանցում է խափանված սարքը <8 մվրկ-ի ընթացքում՝ վերահղելով երթևեկությունը անմիջապես ցանցային սարքերի միջև՝ ապահովելու համար ցանցի զրոյական դադար։
○ Անխափան ավտոմատ վերականգնումԵրբ անսարք անվտանգության սարքը վերսկսում է իր բնականոն աշխատանքը, սրտի զարկերի հայտնաբերման համակարգը սահուն վերամիացում է ապահովում անվտանգության շղթային՝ առանց ձեռքով միջամտության անհրաժեշտության։
○ Կարգավորելի սրտի զարկերի փաթեթների տեսակներԱջակցում է 2-րդ, 3-րդ և 4-րդ մակարդակի արագության փաթեթներին՝ հարմարվելով հատուկ ներկառուցված անվտանգության սարքերին, որոնք չեն կարող փոխանցել 2-րդ մակարդակի ստանդարտ Ethernet շրջանակները (օրինակ՝ թափանցիկ կամրջի ռեժիմով IPS/FW):
Այս տեխնոլոգիան ապահովում է, որ ML-NPB-M2000-ը հանդես գա որպես ներկառուցված անվտանգության շղթայի զգոն պահապան՝ վերացնելով SPOF-ները և ապահովելով ցանցային անընդհատ կապ, որը կարևոր հնարավորություն է 24/7 ձեռնարկությունների և տվյալների կենտրոնների միջավայրերի համար։
3.3 Արագ շրջանցիկ անջատում և LinkSafeSwitch™ տեխնոլոգիա
Սրտի զարկերի ինտելեկտուալ հայտնաբերումը լրացնելու համար, ML-NPB-M2000-ը ինտեգրում է արագ շրջանցման անջատման պաշտպանությունը և սեփական LinkSafeSwitch™ տեխնոլոգիան՝ սարքային արագացմամբ գործառույթներ, որոնք սահմանում են դրա Inline Bypass Tap-ի և Network Bypass Tap-ի հնարավորությունները։
○ 8 մվ-ից պակաս շրջանցման անջատման լատենտությունML-NPB-M2000-ը ապահովում է արդյունաբերության մեջ առաջատար ցածր շրջանցման անջատման ուշացում, ապահովելով, որ օգտատերերը չզգան ցանցի նկատելի ազդեցություն խափանումների ժամանակ։
○ Հղման վիճակի պահպանումLinkSafeSwitch™ տեխնոլոգիան ապահովում է, որ հիմնական ցանցային կապի վիճակը մնա անփոփոխ շրջանցիկ անջատման ժամանակ՝ կանխելով 2/3 մակարդակի տոպոլոգիայի արձանագրությունների վերահաշվարկը և կոնվերգենցիան՝ նվազագույնի հասցնելով ցանցի խափանումները։
○ Անսարք բացման գործողությունՆույնիսկ եթե ML-NPB-M2000-ը ինքնին ունենում է սարքային կամ ծրագրային խափանում, այն ավտոմատ կերպով շրջանցում է իր սեփական մշակման շերտը՝ պահպանելով ցանցային սարքերի միջև ուղիղ կապը: Սա վերացնում է ML-NPB-M2000-ի՝ որպես պոտենցիալ SPOF-ի առկայությունը, ինչը կարևոր առավելություն է ինքնուրույն Inline Bypass Switch լուծումների համեմատ:
3.4 WebService™ դինամիկ քաղաքականության փոխանցման/խնդիրների լուծման տեխնոլոգիա
ML-NPB-M2000-ի ցանցային փաթեթային բրոքերի (NPB) ֆունկցիոնալության հիմնական տարբերակիչ հատկանիշը դրա WebService™ դինամիկ քաղաքականության փոխանցման/խնդիրների լուծման տեխնոլոգիան է, որը հնարավորություն է տալիս իրական ժամանակում ինտեգրվել երրորդ կողմի ներքին անվտանգության և մոնիթորինգի գործիքների հետ (օրինակ՝ Anti-DDoS հարթակներ, SIEM համակարգեր): Այս գործառույթը ML-NPB-M2000-ը վերածում է կենտրոնացված երթևեկության կառավարման կենտրոնի՝ հիմնական հնարավորություններով.
○ Իրական ժամանակի դինամիկ քաղաքականության թարմացումներԵրրորդ կողմի անվտանգության գործիքները կարող են երթևեկության համապատասխանեցման կանոններ ուղարկել ML-NPB-M2000-ին՝ ստանդարտ WebService API-ի միջոցով, որը ակնթարթորեն թարմացնում է իր երթևեկության քաշման դինամիկ կանոնների հավաքածուն՝ առանց ձեռքով կարգավորման անհրաժեշտության։
○ Ըստ պահանջի չարամիտ երթևեկության վերահասցեավորումՕրինակ, եթե Anti-DDoS սարքը հայտնաբերում է հարձակում որոշակի սերվերի IP/հատվածի վրա, այն ակտիվացնում է ML-NPB-M2000-ը, որպեսզի վերահղի միայն վնասակար երթևեկությունը Anti-DDoS սարքին մաքրման համար՝ թողնելով նորմալ երթևեկությունը անփոփոխ և նվազագույնի հասցնելով լատենտությունը։
○ Ցածր ցանցային կախվածությունԻ տարբերություն ավանդական երթևեկության քարշակման լուծումների (օրինակ՝ BGP երթուղու ներարկում), դինամիկ քաղաքականության վերահասցեավորումը չի պահանջում փոփոխություններ հիմքում ընկած ցանցի տոպոլոգիայում, ինչը հեշտացնում է դրա ներդրումը, պահպանումը և մասշտաբավորումը։
○ ASIC-ի արագացված լարային արագությամբ փոխանցումML-NPB-M2000-ը օգտագործում է մաքուր ASIC չիպի վերահասցեավորում մինչև 100 Գբ/վրկ լարային արագությամբ երթևեկության համար՝ առանց արգելափակման, նույնիսկ հարյուրավոր դինամիկ քաղաքականության կանոններ մշակելիս։
3.5 SSL Proxy և վերծանում – կոդավորված երթևեկության տեսանելիության բացում
Ժամանակակից ցանցերում ցանցի մոնիթորինգի և ներքին անվտանգության ամենակարևոր մարտահրավերներից մեկը կոդավորված SSL/TLS երթևեկությունն է: ML-NPB-M2000-ը լուծում է այս խնդիրը՝ օգտագործելով SSL Proxy-ի և SPAN SSL վերծանման հնարավորությունները՝ վերացնելով կոդավորված երթևեկության կույր կետերը՝ առանց խաթարելու ծայրից ծայր անվտանգությունը:
○ Թափանցիկ SSL պրոքսիՎերծանում է սկզբնական կոդավորված փաթեթները, ուղարկում է պարզ տեքստը ներկառուցված անվտանգության/մոնիթորինգի գործիքներին՝ ստուգման համար, այնուհետև վերակոդավորում է տվյալները և ուղարկում դրանք սկզբնական ցանցային կապին՝ ապահովելով տվյալների անվտանգ փոխանցումը՝ միաժամանակ հնարավորություն տալով իրականացնել երթևեկության լիարժեք ստուգում։
○ Լայն կոդավորման աջակցությունԱջակցում է TLS1.0, TLS1.2 և SSL3.0 ստանդարտներին, համատեղելի է բոլոր ստանդարտ ձեռնարկության կոդավորման արձանագրությունների հետ։
○ Վկայականի վրա հիմնված վերծանումԲեռնում է հատուկ SSL վկայականներ՝ որոշակի տեսակի տրաֆիկի նպատակային վերծանման համար, ապահովելով տվյալների գաղտնիության կանոնակարգերի (օրինակ՝ GDPR, CCPA) համապատասխանությունը։
○ SSL վերծանման շրջանցումSPAN տեղակայումների համար վերծանում է HTTPS կոդավորված երթևեկությունը հետին մոնիթորինգի/վերլուծության համակարգերի համար՝ բացելով կոդավորված երթևեկության մեջ թաքնված չարամիտ գործունեության տեսանելիությունը։
Այս հնարավորությունը շրջադարձային է այն կազմակերպությունների համար, որոնք պետք է հավասարակշռեն անվտանգ կոդավորված տվյալների փոխանցումը հզոր ցանցային մոնիթորինգի և ներկառուցված անվտանգության հետ։
3.6 Բազմակի հղումներով դինամիկ բեռի հավասարակշռում
Բարձր թողունակությամբ 10/40/100GE միջավայրերի համար, որտեղ մեկ ներկառուցված անվտանգության կամ մոնիտորինգի սարքը չի կարող կարգավորել գագաթնակետային երթևեկությունը, ML-NPB-M2000-ի բազմակի կապի բեռի հավասարակշռման և ինտելեկտուալ երթևեկության բաշխման տեխնոլոգիաները հնարավորություն են տալիս գործիքների կլաստերային տեղակայման՝ բացելով մշակման հզորության գծային մասշտաբայնությունը.
○ Հեշի վրա հիմնված երթևեկության բաշխումԲաշխում է երթևեկությունը կլաստերային անվտանգության/մոնիթորինգի սարքերի միջև՝ հիմնվելով L2-L4 մակարդակի բնութագրերի վրա (VLAN թեգեր, MAC/IP հասցեներ, պորտերի համարներ, արձանագրության տեղեկատվություն)՝ ապահովելով սեսիայի ամբողջականությունը և խուսափելով փաթեթների վերադասավորումից։
○ Դինամիկ բեռի կարգավորումՅուրաքանչյուր սարքի մշակման բեռի իրական ժամանակի մոնիթորինգ՝ երթևեկության ավտոմատ վերաբաշխմամբ՝ գերծանրաբեռնվածությունը կանխելու և ռեսուրսների օգտագործումը օպտիմալացնելու համար։
○ Բարձր խտության կլաստերացման աջակցությունՀնարավորություն է տալիս կլաստերացնել մինչև 1610GE կամ 8100GE ներկառուցված անվտանգության սարքեր՝ բավարարելով բարձր թողունակությամբ հիմնական ցանցերի, ինտերնետային դարպասների և տվյալների կենտրոնի սերվերային ֆերմաների պահանջները։
○ Դինամիկ պորտի խմբի անդամակցությունԲեռի հավասարակշռման պորտերի խմբերը ավտոմատ կերպով հարմարվում են կապի վիճակի փոփոխություններին (կապը վերև/ներքև), վերաբաշխելով երթևեկությունը՝ շարունակական մշակումն ապահովելու համար՝ առանց ձեռքով միջամտության անհրաժեշտության։
3.7 Համապարփակ հեռակառավարման տեխնոլոգիա
ML-NPB-M2000-ը նախագծված է անխափան հեռակառավարման համար, ինչը կարևոր է խոշոր ձեռնարկությունների ցանցերի, աշխարհագրորեն ցրված տվյալների կենտրոնների և ամպային հարթակների համար: Որպես մասնագիտական ցանցային փաթեթային միջնորդ (NPB) և խելացի շրջանցիկ անջատիչ, այն աջակցում է արդյունաբերական ստանդարտ կառավարման արձանագրությունների և գործիքների ամբողջական փաթեթ՝ դերային մուտքի վերահսկմամբ (RBAC)՝ վարչական անվտանգությունն ապահովելու համար.
○ Գրաֆիկական կառավարումHTTP/WEB GUI՝ ինտուիտիվ իրական ժամանակի մոնիթորինգի, կարգավորման, խափանումների լուծման և երթևեկության վիզուալիզացիայի համար։
○ Հրամանատարական գծի կառավարումTELNET/SSH CLI՝ EasyConfig (հիմնական կարգավորում ոչ տեխնիկական ադմինիստրատորների համար) և AdvanceConfig (հատիկավոր տեխնիկական կարգավորում ցանցային ինժեներների համար) ռեժիմներով։
○ Ցանցի կառավարման ինտեգրացիաSNMP V1/V2C՝ ձեռնարկությունների ցանցի կառավարման համակարգերի (NMS) հետ ինտեգրման համար և SYSLOG՝ կենտրոնացված գրանցամատյանների հավաքագրման և վերլուծության համար։
○ Անվտանգ նույնականացումԳաղտնաբառի վրա հիմնված նույնականացում, AAA և TACACS+/RADIUS կենտրոնացված նույնականացում՝ ապահովելով, որ միայն լիազորված անձնակազմը կարողանա մուտք գործել և կարգավորել սարքը։
○ Բեռնախցիկից դուրս կառավարումՆվիրված 1*10/100/1000M RJ45 կառավարման ինտերֆեյսը ապահովում է հեռակա մուտք, նույնիսկ եթե տվյալների հարթակը խափանված է։
○ Տեղական կարգավորումRS232 կոնսոլային ինտերֆեյս (115200,8,N,1) տեղում կարգավորման և խնդիրների լուծման համար։
Այս համապարփակ կառավարման փաթեթը նվազեցնում է ՏՏ թիմերի գործառնական բեռը, հեշտացնում է կարգավորումը և սխալների լուծումը, ինչպես նաև ապահովում է քաղաքականության հետևողական կիրառումը ամբողջ ցանցում։
4. Մոդուլային կոնֆիգուրացիայի ճկունություն՝ հարմարեցվող յուրաքանչյուր ցանցային կարիքի համար
Mylinking ML-NPB-M2000-ի որոշիչ առանձնահատկությունը դրա մոդուլային, տաք փոխարինման ունակությամբ դիզայնն է, որը նրա մասշտաբայնության առանձնահատկությունն է որպես ինտեգրված ցանցային փաթեթային բրոքեր (NPB) և ներգծային շրջանցիկ անջատիչ: Սարքը բաղկացած է պարտադիր շասսիից (AC/DC սնուցման տարբերակներով) և չորս ունիվերսալ մոդուլային անցքերից, որոնք աջակցում են շրջանցիկ և մոնիտորինգի մոդուլների ցանկացած համադրություն՝ թույլ տալով կազմակերպություններին հարմարեցնել ML-NPB-M2000-ը իրենց ճշգրիտ 10/40/100GE կապի արագությանը, ներգծային անվտանգության պաշտպանությանը և ցանցի մոնիթորինգի պահանջներին: Բոլոր մոդուլները աջակցում են տաք փոխարինմանը, թույլ տալով սպասարկում և արդիականացումներ առանց ցանցի անջատումների՝ ավելի ամրապնդելով ML-NPB-M2000-ի զրոյական անջատման նախագծման սկզբունքը:
4.1 Շասսիի տեխնիկական բնութագրերը (ML-NPB-M2000)
Շասսին ML-NPB-M2000-ի հիմքն է, որը ապահովում է մոդուլների ինտեգրման ֆիզիկական, էլեկտրական և կառավարման ենթակառուցվածքները: Հասանելի են շասսիի երկու մոդելներ, որոնք տարբերվում են միայն էլեկտրամատակարարմամբ (AC/DC)՝ ձեռնարկությունների և տվյալների կենտրոնների բազմազան էներգետիկ միջավայրերին հարմարվելու համար.
| Շասսիի մոդել | Հիմնական տեխնիկական բնութագրերը |
|---|---|
| ML-NPB-M2000-CHS/AC | 2U 19 դյույմանոց ռաք մոնտաժ; 4 տաք փոխարինման հնարավորությամբ մոդուլի անցք; 1RS232 կոնսոլ, 110/100/1000M RJ45 կառավարվող լար; կրկնակի AC-220V սնուցում; առավելագույնը 300 Վտ էներգիայի սպառում; չափսերը՝ 444 մմ88 մմ670 մմ |
| ML-NPB-M2000-CHS/DC | 2U 19 դյույմանոց ռաք մոնտաժ; 4 տաք փոխարինման հնարավորությամբ մոդուլի անցք; 1RS232 կոնսոլ, 110/100/1000M RJ45 կառավարվող վարդակ; կրկնակի DC-48V սնուցում; առավելագույնը 300 Վտ էներգիայի սպառում; չափսերը՝ 444 մմ88 մմ670 մմ |
4.2 Շրջանցիկ մոդուլներ – Ներկառուցված անվտանգության խափանումներից պաշտպանություն
Շրջանցիկ մոդուլները ML-NPB-M2000-ի Inline Bypass Switch-ի, Network Bypass Tap-ի և Inline Bypass Tap-ի հնարավորությունների միջուկն են, որոնք ապահովում են սերիական պաշտպանություն 10/40/100GE կապերի համար և անմիջապես ինտեգրվում են սարքի ինտելեկտուալ սրտի զարկերի հայտնաբերման և արագ շրջանցիկ անջատման հետ: Բոլոր շրջանցիկ մոդուլները աջակցում են 1G/10GE (INL-I8XM8X) կամ 40GE/100GE (INL-I4HM2H) համատեղելիությունը, ապահովելով հետադարձ և առաջ համատեղելիություն առկա ցանցային ենթակառուցվածքների հետ:
| Շրջանցիկ մոդուլի մոդել | Հիմնական տեխնիկական բնութագրերը |
|---|---|
| INL-I8XM8X (LM/SM) | 4-ճանապարհային 10GE (1G համատեղելի) կապի սերիական պաշտպանություն; 810GE ինտերֆեյսներ; 810G SFP+ մոնիթորինգի միացքիչներ (առանց օպտիկական մոդուլների); մեկ/բազմառեժիմային աջակցություն |
| INL-I4HM2H (LM/SM) | Երկկողմանի 100GE (40GE համատեղելի) սերիական պաշտպանություն; 4100GE ինտերֆեյսներ; 2100GE QSFP28 մոնիթորինգի միացքիչներ (առանց օպտիկական մոդուլների); մեկ/բազմառեժիմային աջակցություն |
4.3 Մոնիտորինգի մոդուլներ – NPB երթևեկության առաջադեմ մշակում և մոնիթորինգ
Մոնիտոր մոդուլները սնուցում են ML-NPB-M2000-ի ցանցային փաթեթային բրոքերի (NPB) ֆունկցիոնալությունը, ապահովելով SPAN տեղակայման և ցանցի մոնիթորինգի համար բազային և առաջադեմ երթևեկության մշակում: Հասանելի են Մոնիտոր մոդուլների երկու մակարդակ՝ ստանդարտ մոդուլներ (բազային երթևեկության մշակում) և առաջադեմ ֆունկցիոնալ շարժիչի մոդուլներ (SSL պրոքսի/վերծանում, երթևեկության կրկնօրինակում, DPI): Բոլոր Մոնիտոր մոդուլները չեն ներառում օպտիկական մոդուլներ, ինչը թույլ է տալիս կազմակերպություններին օգտագործել իրենց առկա ընդունիչ-հաղորդիչները՝ ծախսերի արդյունավետության համար.
| Մոնիտորի մոդուլի մոդել | Հիմնական տեխնիկական բնութագրերը |
|---|---|
| ԵՐԿ-M16X | 16*10GE SFP+ մոնիթորինգի միացքիչներ (առանց օպտիկական մոդուլների); հիմնական երթևեկության մշակում (կրկնօրինակում/ագրեգացիա/ֆիլտրացում) |
| Երկ-M16X-CN98 | 16*10GE SFP+ մոնիթորինգի միացքիչներ (առանց օպտիկական մոդուլների), առաջադեմ ֆունկցիոնալ շարժիչ (SSL պրոքսի/վերծանում, երթևեկության կրկնօրինակում, DPI) |
| ԵՐԿ-Մ4Ժ | 4*100GE QSFP28 մոնիթորինգի միացքիչներ (առանց օպտիկական մոդուլների); հիմնական երթևեկության մշակում (կրկնօրինակում/ագրեգացիա/ֆիլտրացում) |
| Երկ-M4H-CN98 | 4*100GE QSFP28 մոնիթորինգի միացքիչներ (առանց օպտիկական մոդուլների), առաջադեմ ֆունկցիոնալ շարժիչ (SSL պրոքսի/վերծանում, երթևեկության կրկնօրինակում, DPI) |
4.4 Կարևոր մոդուլի կարգավորման կանոններ
Օպտիմալ կատարողականություն, համատեղելիություն և մասշտաբայնություն ապահովելու համար ML-NPB-M2000-ը հետևում է մոդուլի կարգավորման հստակ, հեշտ իրականացվող կանոնների մի շարքի, որոնք մշակված են ճկունությունը մեծացնելու և կարգավորման սխալներից խուսափելու համար։
○ Շասսին նախML-NPB-M2000 շասսին (AC/DC) պարտադիր բաղադրիչ է. բոլոր շրջանցիկ/մոնիտոր մոդուլները երկրորդական են և պետք է ընտրվեն շասսիից հետո։
○ Անսահմանափակ խաղային ավտոմատների ճկունություն4 մոդուլի անցքերը աջակցում են շրջանցիկ և մոնիտորի մոդուլների ցանկացած համադրություն (օրինակ՝ 4 շրջանցիկ, 4 մոնիտորի, 2 շրջանցիկ + 2 մոնիտորի)՝ որոշակի մոդուլների տեսակների համար անցքերի կողպում չկա։
○ Բարձր խտության կապի աջակցությունՄոդուլների համադրությունների հիման վրա, սարքը աջակցում է մինչև 161G/10GE օպտիկական կապերի կամ 840G/100GE օպտիկական կապերի սերիական պաշտպանություն՝ բավարարելով բարձր թողունակությամբ ձեռնարկությունների և տվյալների կենտրոնների ցանցերի կարիքները։
○ Բարձր խտության մոնիթորինգՍարքը աջակցում է մինչև 641G/10GE կամ 1640G/100GE մոնիթորինգի ինտերֆեյսներ՝ հնարավորություն տալով լայնածավալ կլաստերային մոնիթորինգի և անվտանգության սարքերի տեղակայմանը։
○ Թեժ փոխարինումը միացված էԲոլոր շրջանցիկ և մոնիթորինգային մոդուլները աջակցում են տաք փոխարինումին՝ թույլ տալով մոդուլների փոխարինում, արդիականացում կամ սպասարկում առանց ցանցի անջատումների կամ կազմաձևման փոփոխությունների։
Այս մոդուլային ճկունությունը ML-NPB-M2000-ը դարձնում է ապագային հարմար ներդրում. կազմակերպությունները կարող են բարելավել իրենց կապի արագությունը, անվտանգության պաշտպանությունը կամ մոնիթորինգի հնարավորությունները՝ պարզապես փոխարինելով մոդուլները (առանց ամբողջ շասսին փոխարինելու), նվազեցնելով սեփականության ընդհանուր արժեքը (TCO) և հարմարվելով ցանցային փոփոխվող կարիքներին առաջիկա տարիների ընթացքում։
5. Ինտելեկտուալ երթևեկության մշակման հնարավորություններ. ներգծային և SPAN տեղակայման ռեժիմներ
Mylinking ML-NPB-M2000-ի ամենահզոր առանձնահատկությունը կրկնակի տեղակայման ռեժիմի աջակցությունն է. գծային (սերիական) տեղակայում՝ գծային անվտանգության սարքերի պաշտպանության և խափանումների նկատմամբ հանդուրժողականության համար (օգտագործելով գծային շրջանցիկ անջատիչի, ցանցային շրջանցիկ անջատիչի և խելացի շրջանցիկ անջատիչի հնարավորությունները) և SPAN (պասիվ) տեղակայում՝ ցանցի մոնիթորինգի և առաջադեմ երթևեկության մշակման համար (օգտագործելով ցանցային փաթեթային միջնորդի (NPB) ֆունկցիոնալությունը): Այս երկու ռեժիմներն աշխատում են անկախ կամ զուգահեռաբար (գծային + SPAN), թույլ տալով ML-NPB-M2000-ին բավարարել ցանցային անվտանգության և մոնիթորինգի բոլոր կարիքները բոլոր ցանցային հիմնական հանգույցներում՝ սկսած ինտերնետային դարպասներից և հիմնական անջատիչներից մինչև տվյալների կենտրոնի սերվերային ֆերմաներ և ամպային հարթակների հղումներ:
5.1 Տեղակայման ռեժիմ՝ զրոյական դադարի ժամանակով ներցանցային անվտանգության պաշտպանություն
Հոսքային տեղակայումը Հոսքային անվտանգության սարքերի պաշտպանության հիմնական ռեժիմն է, որտեղ ML-NPB-M2000-ը տեղակայվում է հաջորդաբար ցանցային սարքերի (ռաութերներ, կոմուտատորներ) և ոսքային անվտանգության գործիքների (FW/IPS/Anti-DDoS/WAF) միջև: Այս ռեժիմում այն գործում է որպես Smart Bypass Switch և Inline Bypass Tap, ապահովելով խափանումների նկատմամբ հանդուրժողականություն, զրոյական դադարների աշխատանք և ընտրովի երթևեկության կառավարում՝ միաժամանակ ինտեգրելով NPB երթևեկության մշակման հիմնական հնարավորությունները: Հոսքային տեղակայման հիմնական հնարավորությունները ներառում են.
○ Հատուկ/ամբողջական երթևեկության ներքին պաշտպանությունSpecFlow™/FullLink™ ռեժիմներ՝ նպատակային կամ համապարփակ անվտանգության ստուգման համար (L2-L4 երթևեկության նույնականացում):
○ Ինտելեկտուալ բեռի հավասարակշռումԲաշխել երթևեկությունը կլաստերային անվտանգության սարքերի միջև՝ բարձր թողունակության գագաթնակետային երթևեկությունը կառավարելու համար (սեսիայի ամբողջականությունը պահպանված է):
○ <8 մվ արագ շրջանցիկ անցումԱնսարք անվտանգության սարքերի ավտոմատ շրջանցում՝ ցանցի նվազագույն ազդեցությամբ (LinkSafeSwitch™ տեխնոլոգիա):
○ Երկկողմանի սրտի զարկերի հայտնաբերումՆերկառուցված անվտանգության սարքերի իրական ժամանակի վիճակի մոնիթորինգ՝ կարգավորելի պարամետրերով։
○ Երթևեկության արգելափակումԱնօրինական/աննորմալ փաթեթների կասեցում 5 զույգ համապատասխանության ֆիլտրի պայմանների հիման վրա՝ ապահովելով ցանցի անվտանգությունը։
○ Երթևեկության արտացոլումՆերկառուցված կապի երթևեկությունը արտացոլել ցանցից դուրս մոնիթորինգի գործիքներին (IDS/NPM/APM)՝ պասիվ ցանցի մոնիթորինգի համար՝ առանց ներկառուցված անվտանգության մշակման վրա ազդեցության։
○ Թափանցիկ SSL պրոքսիԳաղտնագրված երթևեկության վերծանում՝ անվտանգության ստուգման համար, ապա վերագծում փոխանցման համար՝ ապակողպելով կոդավորված երթևեկության տեսանելիությունը։
5.2 SPAN տեղակայման ռեժիմ – Ցանցի մոնիթորինգի համար NPB երթևեկության առաջադեմ մշակում
SPAN տեղակայումը ցանցի մոնիթորինգի պասիվ ռեժիմ է, որտեղ ML-NPB-M2000-ը տեղակայվում է ցանցային SPAN միացքներից երթևեկությունը մոնիթորինգի/վերլուծության գործիքներին (IDS, NPM, APM, SIEM) համախմբելու, մշակելու և բաշխելու համար: Այս ռեժիմում այն գործում է որպես լիարժեք ցանցային փաթեթային միջնորդ (NPB), ապահովելով երթևեկության մշակման հիմնական և առաջադեմ հնարավորություններ՝ բացելով երթևեկության մանրամասն տեսանելիությունը, նվազեցնելով փաթեթների ավելորդ գրանցումը և օպտիմալացնելով մոնիթորինգի գործիքի աշխատանքը: ML-NPB-M2000-ի SPAN մշակման հնարավորությունները անգերազանցելի են ոլորտում՝ ավելի քան 30 առաջադեմ հնարավորություններով, որոնք բաժանված են հիմնական երթևեկության մշակման և առաջադեմ երթևեկության մշակման:
5.2.1 Հիմնական երթևեկության մշակում (SPAN)
NPB-ի հիմնարար հնարավորությունները՝ երթևեկության բաշխումը և ցանցի հիմնական մոնիթորինգը օպտիմալացնելու համար.
○ Երթևեկության վերարտադրություն/ագրեգացիա/բաշխում1:N կրկնօրինակում, N:M ագրեգացիա և երթևեկության ճշգրիտ բաշխում մոնիտորինգի գործիքների միջև՝ վերացնելով փաթեթների ավելորդ գրանցումը։
○ 5-Tuple երթևեկության ֆիլտրացումՀատիկավոր երթևեկության ֆիլտրում՝ հիմնված IP/պրոտոկոլի/5-րդ պորտի զույգի, Ethernet տեսակի, VLAN պիտակի և փաթեթների բնութագրերի վրա (սպիտակ ցուցակի/սև ցուցակի կանոններ):
○ VLAN կառավարումVLAN թեգավորում, փոփոխում և ջնջում՝ հնարավորություն տալով երթևեկության սեգմենտացման և տեղայնացման։
○ Նանովայրկյանային ճշգրիտ ժամանակային դրոշմանիշՓաթեթների NTP-սինխրոնացված ժամանակի դրոշմում (նանովայրկյանների ճշգրտություն)՝ խափանումների հայտնաբերման և գրանցամատյանների համադրման համար։
○ Թունելի պատիճավորման ապամոնտաժումՀեռացրեք VXLAN, GRE, GTP, MPLS, IPIP և SRV6 թունելային գլխագրերը՝ բացելով տեսանելիությունը թունելային երթևեկության մեջ։
○ Փաթեթների կտրումՀատուկ փաթեթների կտրատում (64–960 բայթ)՝ մոնիտորինգի գործիքներին ավելորդ տվյալների փոխանցումը նվազեցնելու համար՝ նվազեցնելով թողունակության օգտագործումը։
○ Թունելային արձանագրության նույնականացումGTP/GRE/VXLAN/PPTP/L2TP/PPPOE/IPIP-ի ավտոմատ նույնականացում՝ հնարավոր դարձնելով քաղաքականության վրա հիմնված երթևեկության վերահասցեավորումը։
○ Փաթեթների վերահասցեավորման առաջնահերթությունՍահմանել երթևեկության առաջնահերթությունը՝ հիմնվելով ծառայության կարևորության վրա՝ ապահովելով, որ բարձր առաջնահերթության փաթեթները նախ փոխանցվեն՝ մոնիթորինգի գործիքի ահազանգերից խուսափելու համար։
5.2.2 Տրաֆիկի առաջադեմ մշակում (SPAN)
Ձեռնարկության մակարդակի NPB հնարավորություններ՝ բարդ ցանցային մոնիթորինգի և անվտանգության մարտահրավերները լուծելու համար (հասանելի է միայն CN98 առաջադեմ ֆունկցիոնալ շարժիչի մոնիթորինգի մոդուլների վրա):
○ SSL վերծանումՎերծանել HTTPS/SSL/TLS տրաֆիկը մոնիթորինգի/վերլուծության համար (TLS1.0/TLS1.2/SSL3.0 աջակցություն):
○ Երթևեկության կրկնօրինակումՊորտի/քաղաքականության վրա հիմնված կրկնօրինակ փաթեթների կրկնօրինակումից ազատում՝ նվազեցնելով մոնիթորինգի գործիքի կեղծ տագնապները և մշակման բեռը։
○ Տվյալների քողարկումԶգայուն տվյալների դաշտերի (օրինակ՝ վարկային քարտի համարներ, անձնական տեղեկություններ) քաղաքականության վրա հիմնված քողարկում՝ ապահովելով տվյալների գաղտնիության կանոնակարգերի պահպանումը։
○ DPI խորը փաթեթային ստուգումՆույնականացրեք 1800+ կիրառական մակարդակի արձանագրություններ (աուդիո/տեսանյութ, խաղեր, ակնթարթային հաղորդագրություններ, տվյալների բազա, էլ. փոստ, P2P)՝ ընդլայնվող DPI գործառույթների գրադարանի միջոցով՝ բացելով կիրառական մակարդակի երթևեկության տեսանելիությունը։
○ Պատվերով փաթեթների ապակապսուլյացիաՀեռացնել փաթեթների առաջին 128 բայթերից հատուկ ինկապսուլյացիայի դաշտերը՝ հարմարվելով սեփական ցանցային արձանագրություններին։
○ Երթևեկության ձևավորումՀարթ երթևեկության արտածումը մոնիթորինգի գործիքներին՝ ձևավորման տեխնոլոգիայի միջոցով՝ վերացնելով փաթեթների կորուստը երթևեկության միկրոպոռթկումներից։
○ Փաթեթների բանալի բառերի համապատասխանեցումՀամապատասխանեցնել բեռի դաշտի պարունակությունը և փոխանցել/մերժել դրան կից փաթեթները/սեսիաները՝ հնարավորություն տալով թիրախային սպառնալիքների հայտնաբերմանը։
○ Երկարատև կապի բեռնաթափումՍկզբնական գրանցումից հետո դեն նետել երկարատև կապի ավելորդ երթևեկությունը՝ նվազեցնելով մոնիթորինգի գործիքի մշակման բեռը։
○ Թունելի պատիճավորման ելքՀավաքված երթևեկությունը ներառել ERSPAN2/GRE/VXLAN/NVGRE թունելներում՝ երթևեկությունը փոխանցելով հեռակառավարման մոնիթորինգի/վերլուծության համակարգերին։
○ Թունելի փաթեթների ավարտԿարգավորեք IP/MAC հասցեները երթևեկության մուտքային միացքների համար՝ թունելային երթևեկություն (GRE/GTP/VXLAN) անմիջապես ստանալու համար՝ պարզեցնելով հեռակա երթևեկության հավաքագրումը։
5.3 Ներկառուցված + SPAN հիբրիդային տեղակայում – Միասնական անվտանգություն և մոնիթորինգ
ML-NPB-M2000-ի իրական հզորությունը բացահայտվում է Inline + SPAN հիբրիդային տեղակայման մեջ, որտեղ այն ապահովում է զրոյական դադարների դեպքում Inline Security պաշտպանություն (Inline ռեժիմ) և միաժամանակյա պասիվ ցանցի մոնիթորինգ (SPAN ռեժիմ): Այս ռեժիմում սարքը արտացոլում է inline կապի երթևեկությունը արտաբջջային մոնիթորինգի գործիքներին՝ միաժամանակ պաշտպանելով inline անվտանգության սարքերը խափանումներից՝ ապահովելով միասնական ցանցային անվտանգության և մոնիթորինգի լուծում՝ առանց մեկուսացումների, առանց լրացուցիչ սարքավորումների և առանց ցանցի կատարողականի վրա ազդեցության: Այս հիբրիդային ռեժիմը իդեալական տեղակայում է կարևոր ցանցային հիմնական հանգույցների համար (օրինակ՝ ինտերնետային դարպասներ, տվյալների կենտրոնի միջուկի անջատիչներ), որտեղ և՛ շարունակական անվտանգության պաշտպանությունը, և՛ իրական ժամանակի երթևեկության տեսանելիությունը անբաժանելի են:
5.4 Երթևեկության տեսանելիության և խափանումների համապարփակ վերլուծություն
ML-NPB-M2000-ի ցանցային փաթեթային բրոքերի (NPB) ֆունկցիոնալության հիմնական բաղադրիչը դրա ինտեգրված երթևեկության տեսանելիության և խափանումների վերլուծության մոդուլն է՝ օգտագործողին հարմար գրաֆիկական ինտերֆեյս, որը ապահովում է բազմաչափ, իրական ժամանակում ցանցի մոնիթորինգ և ճշգրիտ խափանումների տեղայնացում: Այս մոդուլը երթևեկության հում տվյալները վերածում է գործնականում կիրառելի վերլուծությունների՝ երեք հիմնական վերլուծության հնարավորություններով.
○ Հիմնական երթևեկության վերլուծությունԱմփոփ վիճակագրություն (փաթեթների քանակ, միահեռարձակման/մուլտիհեռարձակման/հեռարձակման բաշխում, սեսիաների քանակ, արձանագրությունների բաշխում) և իրական ժամանակի երթևեկության միտումների գրաֆիկներ։
○ DPI խորը վերլուծությունՏրանսպորտային շերտի արձանագրության համամասնությունը, IP երթևեկության դասակարգումը, DPI կիրառական արձանագրության բաշխումը և ժամանակացույցի վրա հիմնված երթևեկության վերլուծությունը (1 մվ ճշգրտությամբ)՝ ինտերակտիվ ժամանակի սահիկներով։
○ Ճշգրիտ սխալների վերլուծությունԲազմաշերտ սխալների տեղայնացում, ներառյալ աննորմալ ակնարկ, հոսքի աղյուսակի մակարդակի սխալների վերլուծություն (կապի մերժում/անպատասխանատվություն), փաթեթային մակարդակի սխալների վերլուծություն (ստուգիչ գումարի սխալներ/TTL 0), անվտանգության սխալների վերլուծություն (DDoS/ARP հարձակումներ/firewall-ի արգելափակում) և ցանցային սխալների վերլուծություն (փոխարկման/ուղղորդման ցիկլեր/կապի ընդհատումներ):
○ Երթևեկության վիճակագրական վերլուծությունIP հասցեների, ծրագրային արձանագրությունների և երթևեկության սեսիաների իրական ժամանակի TOPN դասակարգում՝ գրաֆիկների վիզուալիզացիայի և տեղական ֆայլերի արտահանման միջոցով՝ համապատասխանության և հաշվետվությունների համար։
Այս երթևեկության տեսանելիության մոդուլը վերացնում է առանձին մոնիթորինգի գործիքների անհրաժեշտությունը, նվազեցնելով գործառնական բարդությունը և թույլ տալով ՏՏ թիմերին արագորեն հայտնաբերել, լուծել ցանցային և անվտանգության խափանումները՝ նվազագույնի հասցնելով անսարքությունները և բիզնեսի ռիսկերը։
6. ML-NPB-M2000-ի համապարփակ տեխնիկական բնութագրերը
Mylinking ML-NPB-M2000-ը նախագծված է ձեռնարկությունների, տվյալների կենտրոնների և ամպային հարթակների ցանցերի ամենախիստ տեխնիկական պահանջները բավարարելու համար՝ ապահովելով անզիջում կատարողականություն, հուսալիություն և մասշտաբայնություն որպես ինտեգրված ցանցային փաթեթային միջնորդ (NPB) և ներքին շրջանցիկ անջատիչ: Ստորև ներկայացված է դրա ձեռնարկությունների մակարդակի տեխնիկական բնութագրերի ամբողջական վերլուծությունը՝ կազմակերպված ֆունկցիոնալ կատեգորիայի միջոցով՝ հեշտ օգտագործման համար.
6.1 Հիմնական ցանցի և ինտերֆեյսի տեխնիկական բնութագրերը
| Պարամետր | Տեխնիկական բնութագրեր |
|---|---|
| Արտադրանքի մոդալություն | Mylinking ML-NPB-M2000 ցանցային փաթեթային բրոքեր (NPB) + ներկառուցված շրջանցիկ անջատիչ |
| Ձևի գործոն | 2U ստանդարտ 19 դյույմանոց ռաքի տեղադրման համար (444 մմ)88 մմ670 մմ) |
| Մոդուլի անցքեր | 4 տաք փոխարինմամբ ունիվերսալ անցք (շրջանցիկ/մոնիտորային խառնուրդ) |
| Առավելագույն պաշտպանված հղումներ | 161G/10GE օպտիկական կապեր կամ 840G/100GE օպտիկական կապեր |
| Առավելագույն մոնիտորինգի ինտերֆեյսներ | 641G/10GE կամ 1640Գ/100ԳԵ |
| Կառավարման ինտերֆեյսներ | 1RS232 կոնսոլ (115200,8,N,1); 110/100/1000M RJ45 ալիքների արտաժամյա կառավարում |
| Մշակման հզորություն | 2.4 Տբ/վ լրիվ դուպլեքս (ASIC-արագացված մալուխային արագությամբ վերահասցեավորում) |
| Շրջանցման անջատման լատենտություն | <8 մվ (ոլորտում առաջատար) |
6.2 Տեղակայում և համակարգի գործառույթներ
| Ֆունկցիայի կատեգորիա | Աջակցվող գործառույթներ |
|---|---|
| Տեղակայման ռեժիմներ | Ներգծային (սերիական), SPAN (պասիվ), Ներգծային + SPAN հիբրիդ |
| Ներտող ռեժիմի ֆունկցիաներ | SpecFlow™/FullLink™ պաշտպանություն, բեռի հավասարակշռում, սրտի բաբախյունի հայտնաբերում, արագ շրջանցում, երթևեկության արգելափակում/հայելային արտացոլում, SSL պրոքսի |
| SPAN ռեժիմի հիմնական գործառույթները | Տրաֆիկի կրկնօրինակում/ագրեգացում/բաշխում, 5 զույգ ֆիլտրում, VLAN կառավարում, ժամանակային դրոշմանիշ, թունելային շերտազատում, փաթեթների կտրում |
| SPAN ռեժիմի առաջադեմ գործառույթներ | SSL վերծանում, երթևեկության կրկնօրինակում, տվյալների քողարկում, DPI (1800+ արձանագրություն), երթևեկության ձևավորում, բանալի բառերի համապատասխանեցում, երկարատև կապի բեռնաթափում |
| Երթևեկության տեսանելիություն | Հիմնական վերլուծություն, DPI խորը վերլուծություն, ճշգրիտ խափանումների վերլուծություն, վիճակագրական վերլուծություն (գծապատկերների վիզուալիզացիա/արտահանում) |
| Հուսալիության առանձնահատկություններ | Մոդուլի տաք փոխարինում, ձախողման դեպքում շրջանցում, ինտերֆեյսի տաք պահուստավորում (1+1), ինտերֆեյսի տատանումների պաշտպանություն, երթևեկության միկրոպայթյունների չափում |
6.3 Կառավարում և նույնականացում
| Կառավարման կատեգորիա | Աջակցվող արձանագրություններ/գործիքներ |
|---|---|
| Հեռակա կառավարում | HTTP/WEB GUI, TELNET/SSH CLI (EasyConfig/AdvanceConfig), SNMP V1/V2C, SYSLOG |
| Նույնականացում | Գաղտնաբառի վրա հիմնված, AAA, TACACS+/RADIUS կենտրոնացված լիազորում |
| Գրանցման և հաշվետվությունների կազմում | Իրական ժամանակի տագնապի մոնիթորինգ, պատմական տագնապի գրառումներ, երթևեկության վիճակագրության արտահանում |
6.4 Էլեկտրական և շրջակա միջավայրի տեխնիկական բնութագրեր (արդյունաբերական կարգի)
| Կատեգորիա | Տեխնիկական բնութագրեր |
|---|---|
| Էլեկտրամատակարարում | AC-220V կամ DC-48V (երկակի սնուցում, ըստ ցանկության) |
| Հզորության հաճախականություն | AC-50Hz |
| Մուտքային հոսանք | AC-3A / DC-10A |
| Առավելագույն էներգիայի սպառում | 300 Վտ |
| Աշխատանքային ջերմաստիճան | 0℃ – 50℃ (32°F – 122°F) |
| Պահպանման ջերմաստիճանը | -20℃ – 70℃ (-4°F – 158°F) |
| Աշխատանքային խոնավություն | 10% – 95% (ոչ խտացնող) |
| Պահպանման խոնավություն | 5% – 95% (ոչ խտացնող) |
Այս տեխնիկական բնութագրերը հաստատում են, որ ML-NPB-M2000-ը բարձր արդյունավետությամբ, արդյունաբերական կարգի ինտեգրված NPB և Inline Bypass Switch է, որը նախագծված է 24/7 ռեժիմով աշխատանքի համար ամենախստապահանջ ձեռնարկություններում, տվյալների կենտրոններում և ամպային հարթակներում։
7. Իրական աշխարհի արդյունաբերական կիրառման սցենարներ
Mylinking ML-NPB-M2000-ի կրկնակի տեղակայման ռեժիմները, մոդուլային ճկունությունը և առաջադեմ երթևեկության մշակման հնարավորությունները այն հարմար են դարձնում բոլոր ձեռնարկությունների ցանցային հիմնական հանգույցների համար՝ սկսած ինտերնետային դարպասներից և հիմնական կոմուտատորներից մինչև տվյալների կենտրոնի սերվերային ֆերմաներ, ամպային հարթակի կապեր և մասնաճյուղերի միացումներ: Ստորև ներկայացված են իրական աշխարհի 10 հիմնական կիրառման սցենարներ, որտեղ ML-NPB-M2000-ը ապահովում է ամենամեծ արժեքը՝ լուծելով ցանցային անվտանգության և ցանցի մոնիթորինգի որոշակի մարտահրավերներ և օգտագործելով իր բոլոր հնարավորությունները որպես ցանցային փաթեթային միջնորդ (NPB), խելացի շրջանցիկ կոմուտատոր, ցանցային շրջանցիկ անջատիչ և ներգծային շրջանցիկ անջատիչ:
7.1 Inline Link Series անվտանգության սարքի պաշտպանություն
○ ՄարտահրավերՄիակ ներկառուցված անվտանգության սարքի (FW/IPS) խափանումը կամ սպասարկումը հանգեցնում է ցանցի անջատումների։
○ ԼուծումՏեղակայեք ML-NPB-M2000-ը գծային ռեժիմով ցանցային սարքերի և անվտանգության գործիքների միջև. սրտի զարկերի ինտելեկտուալ հայտնաբերումը և <8 մվրկ շրջանցման անջատումը ապահովում են զրոյական անջատում, եթե անվտանգության սարքը խափանվի կամ անջատվի սպասարկման համար։
○ Հիմնական առավելությունԱնխափան ցանցային կապ և 24/7 անվտանգության պաշտպանություն։
7.2 SpecFlow™ քաղաքականության հոսքի ներքին անվտանգության պաշտպանություն
○ ՄարտահրավերԱմբողջ երթևեկությունը հարկադրաբար անցնում է անվտանգության սարքերի միջով, ինչը վատնում է մշակման ռեսուրսները և մեծացնում լատենտությունը։
○ ԼուծումՕգտագործեք SpecFlow™ ռեժիմը՝ անվտանգության գործիքներին միայն որոշակի տեսակի երթևեկություն (օրինակ՝ տվյալների բազա/SSH/կոդավորված երթևեկություն) վերահասցեագրելու համար. չկապված երթևեկությունը վերահասցեագրվում է անմիջապես։
○ Հիմնական առավելությունԱնվտանգության գործիքների ծանրաբեռնվածության նվազեցում, ավելի ցածր լատենտություն և նպատակային անվտանգության ստուգում։
7.3 Բեռնվածության հավասարակշռված ներգծային անվտանգության պաշտպանություն (բարձր թողունակությամբ)
○ ՄարտահրավերՄեկ անվտանգության սարքը չի կարող կարգավորել 10/40/100GE գագաթնակետային երթևեկությունը, ինչը հանգեցնում է լատենտության/փաթեթների կորստի։
○ ԼուծումՏեղակայեք ML-NPB-M2000-ի դինամիկ բեռի հավասարակշռումը՝ բազմաթիվ անվտանգության սարքեր կլաստերացնելու համար. հեշ-հիմնված երթևեկության բաշխումը ապահովում է սեսիայի ամբողջականությունը և ռեսուրսների օպտիմալ օգտագործումը։
○ Հիմնական առավելությունԳծային մասշտաբայնություն անվտանգության մշակման հզորության և բարձր թողունակությամբ գագաթնակետային երթևեկության աջակցության համար։
7.4 Ֆիզիկականից տրամաբանական հաջորդական միացման փոխակերպում
○ ՄարտահրավերԲազմաթիվ ֆիզիկական սերիական անվտանգության սարքերը ստեղծում են բազմաթիվ SPOF-ներ և զգալի լատենտություն։
○ ԼուծումML-NPB-M2000-ը ֆիզիկական սերիական տեղակայումը վերածում է ֆիզիկական զուգահեռ + տրամաբանական սերիական կապի. բոլոր անվտանգության սարքերը միանում են ML-NPB-M2000-ին, որը պահանջարկի դեպքում երթևեկությունը տանում է դեպի յուրաքանչյուր գործիք։
○ Հիմնական առավելությունՎերացնում է բազմաթիվ SPOF-ները, նվազեցնում է լատենտությունը և հնարավորություն է տալիս սպասարկել առանձին անվտանգության սարքերը՝ առանց ցանցի անջատումների։
7.5 Դինամիկ քաղաքականության վրա հիմնված երթևեկության ձգողականություն (Anti-DDoS)
○ ՄարտահրավերԱվանդական Anti-DDoS երթևեկության քաշումը (BGP) բարդ է և պահանջում է ցանցի տոպոլոգիայի փոփոխություններ։
○ ԼուծումԻնտեգրեք ML-NPB-M2000-ը Anti-DDoS գործիքների հետ WebService™ դինամիկ քաղաքականության վերահասցեավորման միջոցով. վնասակար երթևեկությունը վերահասցեագրվում է Anti-DDoS գործիքներին իրական ժամանակում՝ առանց ցանցային փոփոխությունների։
○ Հիմնական առավելությունԻրական ժամանակում սպառնալիքներին արձագանք, ցածր ցանցային կախվածություն և նորմալ երթևեկության համար նվազագույն լատենտություն։
7.6 Ներկառուցված + SPAN հիբրիդային արտաբջջային անվտանգության մոնիթորինգ
○ ՄարտահրավերԱնհրաժեշտ է միաժամանակյա ներկառուցված անվտանգության պաշտպանություն և պասիվ ցանցի մոնիթորինգ՝ առանց լրացուցիչ սարքավորումների։
○ ԼուծումՀիբրիդային գծային + SPAN տեղակայում—ML-NPB-M2000-ը պաշտպանում է գծային անվտանգության սարքերը՝ միաժամանակ արտացոլելով երթևեկությունը դեպի արտաբջջային մոնիթորինգի գործիքներ (IDS/NPM/APM):
○ Հիմնական առավելությունՄիասնական անվտանգություն և մոնիթորինգ, առանց մեկուսացման, առանց լրացուցիչ սարքավորումների ծախսերի։
7.7 Երթևեկության կրկնօրինակման վերացում մոնիթորինգի գործիքների օպտիմալացման համար
○ ՄարտահրավերԿրկնօրինակ փաթեթները առաջացնում են մոնիթորինգի գործիքի կեղծ տագնապներ և ավելացնում մշակման բեռը։
○ ԼուծումՕգտագործեք ML-NPB-M2000-ի պորտի/քաղաքականության վրա հիմնված երթևեկության կրկնօրինակումից ազատումը՝ կրկնօրինակ փաթեթները հեռացնելու համար, նախքան դրանք կհասնեն մոնիթորինգի գործիքներին։
○ Հիմնական առավելությունԿեղծ տագնապների նվազում, մոնիթորինգի գործիքների ծանրաբեռնվածության նվազում և վերլուծության ճշգրտության բարելավում։
7.8 VLAN պիտակավորում երթևեկության անոմալիայի տեղայնացման համար
○ ՄարտահրավերՀնարավոր չէ արագորեն գտնել ցանցային անոմալիաների/անվտանգության խախտումների աղբյուրը։
○ ԼուծումՕգտագործեք ML-NPB-M2000-ի VLAN թեգավորումը՝ տարբեր ցանցային հանգույցներից եկող երթևեկությունը պիտակավորելու համար. backend գործիքները կարող են անոմալիաները հետագծել մինչև ճշգրիտ աղբյուրը՝ VLAN թեգերի միջոցով։
○ Հիմնական առավելությունԱրագ սխալների տեղայնացում, խնդիրների լուծման ժամանակի կրճատում և ցանցի տեսանելիության բարելավում։
7.9 Միասնական ցանցային երթևեկության ժամանակացույց (տվյալների կենտրոն)
○ ՄարտահրավերԱնհամաչափ 10/40/100GE հղումային տրաֆիկը դժվար է համախմբել և բաշխել մոնիթորինգի/անվտանգության գործիքներին։
○ ԼուծումՏեղակայեք ML-NPB-M2000-ը որպես կենտրոնացված երթևեկության ժամանակացույց՝ միավորեք բոլոր հղումների երթևեկությունը, զտեք/կտրեք այն և բաշխեք համապատասխան գործիքներին։
○ Հիմնական առավելությունԿենտրոնացված երթևեկության կառավարում, գործառնական բարդության նվազեցում և գործիքների օպտիմալ օգտագործում։
7.10 Ցանցային երթևեկության տեսանելիության համապարփակ վերլուծություն
○ ՄարտահրավերԻրական ժամանակում, բազմաչափ երթևեկության տեսանելիության և սխալների վերլուծության հնարավորությունների բացակայություն։
○ ԼուծումՕգտագործեք ML-NPB-M2000-ի ինտեգրված երթևեկության տեսանելիության մոդուլը. հիմնական/DPI խորը վերլուծությունը և ճշգրիտ սխալների վերլուծությունը գործնականում կիրառելի պատկերացումներ են տրամադրում օգտագործողի համար հարմար գրաֆիկական ինտերֆեյսի միջոցով։
○ Հիմնական առավելությունԻրական ժամանակի ցանցի մոնիթորինգ, խափանումների արագ լուծում և համապատասխանության համար պատրաստ երթևեկության վիճակագրություն։
8. Mylinking ML-NPB-M2000-ի մրցակցային առավելությունները
Անկախ ցանցային փաթեթային բրոքերների (NPB) և Inline Bypass Switch լուծումների գերբնակեցված շուկայում Mylinking ML-NPB-M2000-ը առանձնանում է որպես ձեռնարկությունների, տվյալների կենտրոնների և ամպային ցանցերի համար նախատեսված առաջատար ինտեգրված ցանցային անվտանգության և մոնիթորինգի հարթակ: Ինտեգրման, կատարողականության, ճկունության և ինտելեկտի դրա եզակի համադրությունը ապահովում է մրցակցային առավելություն, որը ոչ մի առանձին լուծում չի կարող համեմատել՝ դարձնելով այն առաջատար ընտրություն ցանցի հուսալիությանը, անվտանգությանը և տեսանելիությանը առաջնահերթություն տվող կազմակերպությունների համար: Ստորև ներկայացված են ML-NPB-M2000-ը սահմանող 10 հիմնական մրցակցային առավելությունները.
8.1 Աննախադեպ ինտեգրացիա. NPB + ներկառուցված շրջանցիկ անջատիչ մեկ հարթակում
ML-NPB-M2000-ը ոլորտի առաջին ձեռնարկությունների մակարդակի լուծումն է, որը միավորում է ցանցային փաթեթային բրոքերների (NPB) երթևեկության մշակումը Inline Bypass Switch-ի խափանումների հանդուրժողականության հետ՝ վերացնելով մեկուսացված տեղակայումները, նվազեցնելով ֆիզիկական մալուխները և նվազեցնելով գործառնական բարդությունը: Ոչ մի այլ լուծում չի առաջարկում ինտեգրման այս մակարդակը, ինչը ML-NPB-M2000-ը դարձնում է ցանցային անվտանգության և ցանցի մոնիթորինգի համար մեկ կանգառի կենտրոն:
8.2 Արդյունաբերության մեջ առաջատար 2.4 Տբ/վ մշակման հզորություն
2.4 Տբ/վրկ լիարժեք դուպլեքս ASIC-արագացված մշակման հզորությամբ և 10/40/100GE կապերի աջակցությամբ, ML-NPB-M2000-ը համապատասխանում է ամենապահանջկոտ բարձր թողունակությամբ տվյալների կենտրոնների և ձեռնարկությունների հիմնական ցանցերի կատարողականի պահանջներին՝ ապահովելով մալուխային արագությամբ փոխանցում առանց արգելափակման, նույնիսկ բարդ երթևեկության կանոններ մշակելիս։
8.3 Լիովին մոդուլային և տաք փոխարինման հնարավորությամբ դիզայն
4 ունիվերսալ տաք փոխարինման մոդուլային անցքերը աջակցում են շրջանցիկ և մոնիտորինգի մոդուլների ցանկացած համադրություն՝ հնարավորություն տալով անհատական կարգավորում կատարել յուրաքանչյուր ցանցային կարիքի և սպասարկման/թարմացման համար՝ առանց ցանցի անջատումների: Այս մոդուլային ճկունությունը ML-NPB-M2000-ը դարձնում է ապագային հարմար՝ առանց սարքավորումների հնացման՝ ցանցի կարիքների զարգացմանը զուգընթաց:
8.4 Երկակի տեղակայման ռեժիմներ (Inline/SPAN) + Հիբրիդային Inline + SPAN
Inline, SPAN և հիբրիդ Inline + SPAN տեղակայման ռեժիմների աջակցությունը ապահովում է անգերազանցելի ճկունություն՝ հարմարվելով յուրաքանչյուր ցանցային բանալիային հանգույցի և օգտագործման դեպքի՝ սկսած ներկառուցված անվտանգության պաշտպանությունից մինչև պասիվ մոնիթորինգ: Ոչ մի առանձին NPB կամ Inline Bypass Switch չի առաջարկում տեղակայման այս մակարդակի ճկունություն:
8.5 Բնիկ SSL պրոքսի/վերծանում – կոդավորված երթևեկության կույր կետերի վերացում
Բնիկ SSL պրոքսիի և վերծանման հնարավորությունները (TLS1.0/TLS1.2/SSL3.0) բացում են կոդավորված երթևեկության տեսանելիությունը՝ կարևորագույն գործառույթ, որը բացակայում է ինքնուրույն NPB և շրջանցիկ լուծումների մեծ մասում: Սա ապահովում է, որ կազմակերպությունները կարողանան ստուգել կոդավորված երթևեկությունը չարամիտ գործունեության համար՝ առանց խաթարելու ամբողջական անվտանգությունը:
8.6 Մոտ 8 մվրկ արագ շրջանցիկ անջատում և ձախողման դեպքում բացվող գործողություն
Արդյունաբերության առաջատար <8 մվ շրջանցման անջատման լատենտությունը և խափանման դեպքում բացման գործողությունը ապահովում են ցանցի զրոյական անջատում, նույնիսկ եթե ներկառուցված անվտանգության սարքերը կամ ML-NPB-M2000-ը խափանում են ունենում: Այս խափանումների հանդուրժողականությունը անգերազանցելի է ինքնուրույն NPB լուծումների կողմից, որոնք չունեն բնօրինակ շրջանցման հնարավորություններ:
8.7 DPI 1800+ կիրառական արձանագրությունների համար (թարմացվող գրադարան)
1800+ կիրառական մակարդակի արձանագրությունների համար ինտեգրված DPI խորը փաթեթային ստուգումը (բարելավվող գործառույթների գրադարանով) ապահովում է կիրառական մակարդակի երթևեկության տեսանելիություն՝ հնարավորություն տալով թիրախային անվտանգության ստուգում և ցանցի մոնիթորինգ ժամանակակից կիրառական ցանցերի համար։
8.8 Համապարփակ երթևեկության տեսանելիություն և ճշգրիտ սխալների վերլուծություն
Ինտեգրված, օգտագործողին հարմար երթևեկության տեսանելիության մոդուլը ապահովում է բազմաչափ հիմնական/DPI խորը վերլուծություն և ճշգրիտ սխալների տեղայնացում՝ վերացնելով առանձին մոնիթորինգի գործիքների անհրաժեշտությունը և նվազեցնելով գործառնական ծախսերը։
8.9 Երրորդ կողմի հետ անխափան ինտեգրում (WebService™ դինամիկ քաղաքականություն)
WebService™ դինամիկ քաղաքականության վերահասցեավորումը հնարավորություն է տալիս իրական ժամանակում ինտեգրվել բոլոր երրորդ կողմի ներքին անվտանգության և մոնիթորինգի գործիքների հետ (FW/IPS/Anti-DDoS/SIEM), ինչը ML-NPB-M2000-ը դարձնում է անկախ մատակարարներից և համատեղելի առկա անվտանգության փաթեթների հետ (լավագույնը իր տեսակի մեջ):
8.10 Ձեռնարկության մակարդակի հուսալիություն և արդյունաբերական մակարդակի շրջակա միջավայրի նկատմամբ հանդուրժողականություն
AC/DC կրկնակի սնուցման աղբյուրը, մոդուլների տաք փոխարինումը, ինտերֆեյսի տաք պահուստավորումը և արդյունաբերական մակարդակի ջերմաստիճանի/խոնավության նկատմամբ հանդուրժողականությունը ապահովում են 24/7 աշխատանք դժվարին տվյալների կենտրոնների և ձեռնարկությունների միջավայրերում՝ ապահովելով կարևորագույն ցանցային ենթակառուցվածքների համար անհրաժեշտ հուսալիությունը։
Այսպիսով, այն դարաշրջանում, երբ ցանցի անսարքությունը ձեռնարկություններին արժենում է րոպեում հազարավոր (կամ միլիոնավոր) դոլարներ, իսկ կիբերսպառնալիքները օրեցօր ավելի բարդանում են, Mylinking ML-NPB-M2000-ը ավելին է, քան պարզապես ցանցային փաթեթային բրոքեր (NPB) կամ ներգծային շրջանցիկ անջատիչ. այն ռազմավարական ներդրում է ցանցային անվտանգության, հուսալիության և տեսանելիության մեջ: NPB երթևեկության մշակումը միավորելով Smart Bypass Switch-ի, Network Bypass Tap-ի և ներգծային շրջանցիկ Tap-ի խափանումների հանդուրժողականության հետ, այն լուծում է ավանդական ինքնուրույն տեղակայումների հիմնական խնդիրները՝ վերացնելով SPOF-ները, ապահովելով ցանցի զրոյական անսարքություն, ապակողպելով կոդավորված երթևեկության տեսանելիությունը և ապահովելով մանրամասն, իրական ժամանակի ցանցի մոնիթորինգ ժամանակակից ձեռնարկությունների, տվյալների կենտրոնների և ամպային ցանցերի համար:
Իր 2.4 Տբ/վրկ մշակման հզորությամբ, մոդուլային տաք փոխարինման հնարավորությամբ, կրկնակի Inline/SPAN տեղակայման ռեժիմներով, բնիկ SSL պրոքսի/վերծանման տեխնոլոգիայով, DPI խորը փաթեթային ստուգմամբ և երթևեկության համապարփակ տեսանելիությամբ, ML-NPB-M2000-ը ցանցային անվտանգության և մոնիթորինգի վերջնական ինտեգրված լուծում է այն կազմակերպությունների համար, որոնք պահանջում են անզիջում կատարողականություն, մասշտաբայնություն և հուսալիություն: Այն նախագծված է ժամանակակից թվային բիզնեսի կարիքները բավարարելու համար, որտեղ 24/7 ցանցի հասանելիությունը, հուսալի անվտանգությունը և երթևեկության լիարժեք տեսանելիությունը անբաժանելի են:
Հաջորդ քայլը կատարեք Mylinking ML-NPB-M2000-ի հետ
Պատրա՞ստ եք վերափոխել ձեր ցանցային անվտանգության և ցանցի մոնիթորինգի տեղակայումները, վերացնել մեկուսացված տարածքները և ապահովել ցանցի զրոյական անջատումներ։
○ Դիտեք Mylinking ML-NPB-M2000 ապրանքի էջը։https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
○ Կապվեք Mylinking-ի տեխնիկական թիմի հետԱնհատականացրեք մոդուլային կոնֆիգուրացիա, որը համապատասխանում է ձեր ճշգրիտ 10/40/100GE կապի արագությանը, ներկառուցված անվտանգությանը և ցանցի մոնիթորինգի պահանջներին։
○ Պատվիրեք ուղիղ ցուցադրությունՏեսեք ML-NPB-M2000-ի ինտեգրված NPB + Inline Bypass Switch-ի հնարավորությունները գործողության մեջ, ներառյալ զրոյական դադարի շրջանցումը, SSL վերծանումը, DPI-ն և երթևեկության տեսանելիությունը՝ ձեր ցանցային կոնկրետ սցենարի համար։
○ Ստացեք գնանշումԻմացեք, թե ինչպես է ML-NPB-M2000-ը նվազեցնում ձեր սեփականության ընդհանուր արժեքը (TCO)՝ վերացնելով առանձին NPB-ն և շրջանցող սարքավորումները, կրճատելով գործառնական ծախսերը և ապահովելով ապագայի համար նախատեսված ցանցային լուծում։
Mylinking ML-NPB-M2000-ի միջոցով դուք կարող եք տեղակայել հզոր, մասշտաբային և միասնական ցանցային անվտանգության և մոնիթորինգի փաթեթ՝առանց ցանցի հուսալիության, կատարողականի կամ տեսանելիության վրա ազդելու.
Հրապարակման ժամանակը. Մարտի 26-2026
