Broker Paket Rangkaian Mylinking™ serta Suis Pintasan Dalam Talian ML-NPB-M2000
Modul pintasan: 8*10G SFP+ & 4*100GE, Modul monitor: 16*10GE SFP+ & 4*100GE, Maks 2.4Tbps
1-Gambaran Keseluruhan
Dengan perkembangan pesat Internet, ancaman keselamatan maklumat rangkaian menjadi semakin serius, jadi pelbagai aplikasi perlindungan keselamatan maklumat digunakan dengan lebih meluas. Sama ada peralatan kawalan akses tradisional (firewall) atau jenis perlindungan baharu yang lebih canggih seperti sistem pencegahan pencerobohan (IPS), platform pengurusan ancaman Bersepadu (UTM), sistem serangan perkhidmatan anti-penafian (Anti-DDoS), Gerbang Anti-spam, Sistem Pengenalpastian dan Kawalan Trafik DPI Bersepadu, dan banyak peranti keselamatan digunakan secara bersiri dalam nod utama rangkaian, pelaksanaan dasar keselamatan data yang sepadan untuk mengenal pasti dan menangani trafik yang sah/haram. Walau bagaimanapun, pada masa yang sama, rangkaian komputer akan menjana kelewatan rangkaian yang besar atau gangguan rangkaian sekiranya berlaku kegagalan, penyelenggaraan, naik taraf, penggantian peralatan dan sebagainya dalam persekitaran aplikasi rangkaian pengeluaran yang sangat andal, pengguna tidak tahan dengannya.
Broker Paket Rangkaian ML-NPB-M2000 Mylinking™ serta Suis Pintasan Sebaris telah dikaji dan dibangunkan untuk digunakan bagi penggunaan fleksibel pelbagai jenis peralatan keselamatan bersiri sambil menyediakan kebolehpercayaan rangkaian yang tinggi.
Dengan menggunakan Mylinking™ Network Packet Broker serta Inline Bypass Switch:
●Pengguna boleh memasang/menyahpasang peranti perlindungan keselamatan secara fleksibel tanpa menjejaskan atau mengganggu rangkaian sedia ada;
● Ia mempunyai fungsi pengesanan kesihatan pintar untuk memantau status kerja normal peranti keselamatan yang disambungkan dalam masa nyata. Sebaik sahaja peranti keselamatan yang disambungkan rosak, pelindung akan memintas secara automatik untuk mengekalkan komunikasi rangkaian yang normal.
●Teknologi perlindungan trafik terpilih boleh digunakan untuk menggunakan peralatan keselamatan pembersihan trafik tertentu, peralatan pengauditan berasaskan penyulitan, dsb. Ia berkesan melaksanakan perlindungan akses sebaris untuk jenis trafik tertentu, mengurangkan beban pemprosesan trafik peranti sebaris.
● Teknologi perlindungan trafik pengimbangan beban boleh digunakan untuk menggunakan peranti sebaris yang selamat dalam kelompok bagi memenuhi keperluan perlindungan keselamatan sebaris di bawah persekitaran tekanan lebar jalur yang tinggi.
●Ia mempunyai keupayaan proksi SSL, memenuhi keperluan pemantauan dan analisis peranti perlindungan keselamatan untuk kandungan data teks biasa.
● Ia mempunyai keupayaan pemprosesan trafik asas seperti replikasi trafik, pengagregatan, penapisan dan pelabelan, serta keupayaan pemprosesan trafik lanjutan seperti penyahduplikasian, penyamaran, pengenalpastian protokol lapisan aplikasi dan pembentukan trafik.
2-Broker Paket Rangkaian Mylinking™ serta Suis Pintasan Dalam Talian Ciri dan Teknologi Termaju
Mod Perlindungan “SpecFlow” dan Teknologi Mod Perlindungan “FullLink” Mylinking™
Teknologi Perlindungan Pensuisan Pintasan Pantas Mylinking™
Teknologi Mylinking™ “LinkSafeSwitch”
Teknologi Pemajuan/Isu Dasar Dinamik “WebService” Mylinking™
Teknologi Pengesanan Paket Degupan Jantung Pintar Mylinking™
Mylinking™ Teknologi Paket Denyutan Jantung yang Boleh Ditakrifkan
Mylinking™ Teknologi Pengimbangan Beban Berbilang Pautan
Mylinking™ Teknologi Pengagihan Trafik Pintar
Mylinking™ Teknologi Pengimbangan Beban Dinamik
Mylinking™ Teknologi Pengurusan Jauh (HTTP/WEB, TELNET/SSH, Ciri-ciri “EasyConfig/AdvanceConfig”)
3-Broker Paket Rangkaian Mylinking™ serta Panduan Konfigurasi Suis Pintasan Dalam Talian
Seperti yang ditunjukkan dalam rajah di atas, keseluruhan unit terdiri daripada empat slot modular:
Slot modul SLOT1, SLOT2, SLOT3 dan SLOT4 semuanya boleh menampung modul port perlindungan BYPASS atau modul port MONITOR dengan kadar dan nombor port yang berbeza. Dengan menggantikan model modul yang berbeza, adalah mungkin untuk menyokong perlindungan BYPASS untuk berbilang pautan 10G/40G/100G, serta penggunaan peralatan pemantauan Pintasan Sebaris untuk berbilang pautan 10G/40G/100G.
Nota: Kedua-dua modul BYPASS dan modul MONITOR menyokong pertukaran panas.
3.1-Senarai Spesifikasi Modul
| Model Produk | FungsianParameter |
| Chasis | |
| ML-NPB-M2000-CHS/AC | Rak 2U standard 19-inci; penggunaan kuasa maksimum 300W; unit utama pelindung BYPASS modular; 4 slot modul; Antara muka Konsol 1*RS232, antara muka RJ45 1*10/100/1000M dengan pengurusan rangkaian luaran; bekalan kuasa dwi AC-220V; |
| NT-PINTAY-M2000-CHS/DC | Rak 2U standard 19-inci; penggunaan kuasa maksimum 300W; unit utama pelindung BYPASS modular; 4 slot modul; Antara muka Konsol 1*RS232, antara muka RJ45 1*10/100/1000M dengan pengurusan rangkaian luaran; bekalan kuasa dwi DC-48V; |
| PINTASANModule | |
| INL-I8XM8X(LM/SM) | Menyokong perlindungan sambungan siri pautan 4 hala 10GE (serasi dengan 1G), dengan sejumlah 8*10GE antara muka; menyokong port pemantauan 8*10G SFP+ (tidak termasuk modul optik). |
| INL-I4HM2H (LM/SM) | Menyokong perlindungan siri pautan 2 hala 100GE (serasi 40GE), dengan sejumlah 4*100GE antara muka; menyokong 2*100GE port pemantauan QSFP28 (tidak termasuk modul optik). |
| Modul MONITOR | |
| ISN-M16X | Port pemantauan 16*10GE SFP+ (tidak termasuk modul optik); |
| MON-M16X-CN98 | Port pemantauan 16*10GE SFP+ (modul optik tidak disertakan); dilengkapi dengan enjin fungsi lanjutan, menyokong fungsi pemprosesan trafik lanjutan seperti memintas penyahsulitan SSL, proksi SSL dan penyahduplikasian trafik; |
| ISNIN-M4H | Port pemantauan 4*100GE QSFP28 (modul optik tidak disertakan); |
| ISN-M4H-CN98 | Port pemantauan 4*100GE QSFP28 (modul optik tidak disertakan); dilengkapi dengan enjin fungsi lanjutan, menyokong fungsi pemprosesan trafik lanjutan seperti memintas penyahsulitan SSL, proksi SSL dan penyahduplikasian trafik; |
3.2-Peraturan Pemilihan Modul
Berdasarkan pautan terlindung yang berbeza dan keperluan penggunaan peralatan pemantauan, anda boleh memilih konfigurasi modul yang berbeza secara fleksibel untuk memenuhi keperluan persekitaran sebenar anda; sila ikut peraturan ini semasa memilih:
1) Pemasangan casis merupakan komponen wajib dan mesti dipilih sebelum memilih modul lain. Sila pilih juga kaedah bekalan kuasa (AC/DC) yang sesuai mengikut keperluan anda.
2) Unit ini menyokong maksimum 4 slot modul; anda tidak boleh memilih lebih banyak modul daripada bilangan slot untuk konfigurasi. Berdasarkan kombinasi fleksibel model modul yang berbeza, unit ini boleh menyokong perlindungan bersiri sehingga 16 pautan 10GE/GE atau 8 pautan 100GE/40GE.
4-Kebolehan Pemprosesan Trafik Pintar
4.1-Pelaksanaan Dalam Talian
Perlindungan Dalam Talian Trafik Khusus
Ia menyokongDalam talianbersiri)mod perlindungan untuk jenis trafik tertentu dalam mana-manadalam talianpautan.Tomemajukan beberapa jenis trafik yang ditentukan pengguna padadalam talianpautan keDalam talian Skeselamatanperantiuntuk pemprosesan, dan trafik selebihnya dihantar terus tanpa mengalir melaluiDalam talian Skeselamatanperanti. Pada masa yang sama,itmelakukan pemantauan masa nyata terhadap keadaan operasiDalam talian SkeselamatanperantiSebaik sahaja keadaan pemprosesan trafik yang tidak normal ditemui,itakan dipintas daripada laluan penghantaran trafik secara automatik bagi memastikan kesinambungan perkhidmatan rangkaian.
Perlindungan Dalam Talian Semua Trafik
Ia menyokongDalam talianbersiri)mod perlindungan untuk semua jenis trafik dalam mana-manadalam talianpautan.Tomenghantar semua trafik dalamdalam talianpautan keDalam talian Skeselamatanperantiuntuk memproses dan memantau keadaan operasi Keselamatan Dalam Talianperantidalam masa nyata. Sebaik sahaja keadaan pemprosesan trafik yang tidak normal ditemui,itakan dipintas daripada laluan penghantaran trafik secara automatik bagi memastikan kesinambungan perkhidmatan rangkaian.
Imbangan Beban
Ia mempunyai keupayaan pengimbangan beban trafik pintar. Apabila prestasi pemprosesan satuDalam talian Skeselamatanperantitidak mencukupi untuk menanganidalam taliantrafik komunikasi pautan, ia boleh memperuntukkandalam talianmenghubungkan trafik ke antara muka N Monitor dengan mengkonfigurasi kumpulan pengimbangan beban. Mengikut MAC, maklumat IP, nombor port, protokol dan maklumat lain,itmelaksanakan output pengimbangan beban algoritma Hash pilihan, supayadalam taliantrafik pautan diagihkan secara sama rata kepada berbilangdalam taliankeselamatanalats untuk pemprosesan kluster, yang berkesan meningkatkan prestasi pemprosesan keseluruhandalam taliankeselamatanalats. Untuk menyesuaikan diri dengan keperluan senario aplikasi lebar jalur yang tinggi dan trafik yang besar.
Pengesanan Paket Degupan Jantung
Ia menyokongTxdanRxpaket pengesanan degupan jantung melalui pautan atas dan pautan bawah yang disambungkandalam talianperanti keselamatan, dan mengesanalat dalam talianstatus kerja dan sama ada proses pemprosesan trafik adalah normal. Denyutan jantung dwiarahpaketmekanisme pengesanan boleh mencerminkan keadaan kerja semasa dengan lebih tepatdalam taliankeselamatanperanti, dan memastikan operasi rangkaian yang normal dengan lebih berkesan.
Ia boleh menyesuaikan parameter degupan jantung bagi mana-manadalam talianperanti keselamatan, seperti degupan jantungTxmasa selang masa, masa percubaan semula degupan jantung maksimum, degupan jantungTxarah, dsb. Ia boleh mengesan dan menilai keadaan kerosakandalam talianperanti keselamatan tepat pada masanya, dan merealisasikan penukaran pintasan pantas pautan perlindungan.
Paket pengesanan degupan jantung adalah bingkai lapisan 2 Ethernet lalai. Apabila mod jambatan Lapisan 2 lutsinar (seperti IPS/FW) digunakan, bingkai Ethernet lapisan 2 akan dimajukan secara normal tanpa menyekat atau menjatuhkan. Pada masa yang sama, ia juga boleh menyokong paket pengesanan degupan jantung lapisan 2, lapisan 3 dan lapisan 4 Ethernet tersuai untuk menyesuaikan diri dengan beberapa ciri khas.dalam talianPeranti keselamatan biasanya tidak boleh menghantar bingkai lapisan 2 Ethernet biasa.
Berdasarkan mekanisme di atas, pengguna dapat menyedari kesan pengesanan tahap kesihatan perkhidmatan peranti keselamatan yang disambungkan, supaya ia dapat memastikan kerja normal perkhidmatan keselamatan dengan lebih berkesan.
Penukaran Pintasan
Ia menyokong pintasan yang sangat rendahbertukarkelewatan (<8ms), dan pengguna hampir tidak dapat merasakan kesannya pada rangkaian apabila peranti melakukan pintasanbertukarPada masa yang sama, teknologi pensuisan Pautan khusus peranti boleh memastikan bahawa keadaan pautan pautan utama tidak terjejas semasa pintasan.bertukarTeknologi ini akan memastikan bahawa pintasanbertukarlebih selamat, dan tidak akan menyebabkan protokol topologi lapisan 2 / Lapisan 3 bagi pautan yang dilindungi dikira semula dan disatukan, bagi meminimumkan kesan pada rangkaian pengguna semasabertukar.
Penyekatan Lalu Lintas
Apabila peranti keselamatan mengesan sambungan sesi yang menyalahi undang-undang atau tidak normal dalam trafik dan perlu menyekatnya tepat pada masanya, peranti tersebut boleh memintas sebarang paket tertentu dalam trafik atas/bawahdalam talianpautan berdasarkan keadaan penapis padanan tuple untuk memastikan operasi perkhidmatan rangkaian yang selamat.
Cermin Lalu Lintas
Selain perlindungan trafik pautan sebaris dan peranti Keselamatan Sebaris (seperti IPS, WAF), sebarang trafik cerminan SPAN juga boleh dikeluarkan kepada sistem pemantauan keselamatan SPAN (seperti IDS, APT), bagi memenuhi keperluan penggunaan pemantauan data trafik SPAN atau pengujian dan pengesahan trafik.
Proksi SSL
Melalui fungsi proksi SSL, paket asal yang disulitkan dinyahsulit dan dihantar ke sistem perlindungan keselamatan sebaris, dan kemudian data yang dinyahsulit dipulihkan dan dihantar kembali ke pautan asal, untuk menyediakan data yang dinyahsulit kepada sistem perlindungan keselamatan sebaris tanpa menjejaskan penghantaran data yang disulitkan pada pautan asal pengguna, dan merealisasikan pemantauan dan analisis data yang disulitkan oleh sistem analisis.
4.2-Pelaksanaan SPAN
Replikasi Trafik Rangkaian
Ia menyokongDalam talianbersiri)mod perlindungan untuk jenis trafik tertentu dalam mana-manadalam talianpautan.Tomemajukan beberapa jenis trafik yang ditentukan pengguna padadalam talianpautan keDalam talian Skeselamatanperantiuntuk pemprosesan, dan trafik selebihnya dihantar terus tanpa mengalir melaluiDalam talian Skeselamatanperanti. Pada masa yang sama,itmelakukan pemantauan masa nyata terhadap keadaan operasiDalam talian SkeselamatanperantiSebaik sahaja keadaan pemprosesan trafik yang tidak normal ditemui,itakan dipintas daripada laluan penghantaran trafik secara automatik bagi memastikan kesinambungan perkhidmatan rangkaian.
Pengagregatan Trafik Rangkaian
Trafik input asal dan trafik pra-proses boleh disalin kepada isyarat saluran N mengikut isyarat 1 saluran atau disalin kepada isyarat saluran M selepas pengagregatan isyarat saluran N pada penghantaran kelajuan talian GE, 10GE, 40G dan 100G, yang menyelesaikan keperluan penggunaan lebih daripada dua peranti pintasan pendengaran berbilang port dalam rangkaian pada masa yang sama dengan sempurna.
Pengedaran/Pengiriman Data
Mengklasifikasikan metadata masuk dengan tepat dan membuang atau menghantar perkhidmatan data yang berbeza kepada berbilang output antara muka mengikut peraturan yang telah ditetapkan oleh pengguna.
Penapisan Data Paket
Data inputtrafikboleh dikelaskan dengan tepat, dan perkhidmatan data yang berbeza boleh menjadi peraturan senarai putih atau senarai hitam, dan berbilang output antara muka boleh dibuang atau dimajukan. Ia menyokong kombinasi fleksibel berdasarkan jenis Ethernet, tag vlan, IP lima-tuple,TCPpengecam, ciri paket dan elemen lain untuk memenuhi keperluan penggunaan pelbagai peralatan keselamatan rangkaian, analisis protokol, analisis isyarat dan pemantauan trafik yang lain dengan lebih lanjut.
Imbangan Beban
Pengimbangan beban algoritma Hash pilihan boleh dijalankan mengikut ciri lapisan dalam dan luar L2-L4 untuk memastikan integriti sesi aliran data yang diterima olehSPANperanti pemantauan. Apabila keadaan pautan berubah, ahli kumpulan port pemunggahan boleh keluar (pautan ke BAWAH) atau menyertai (pautan ke ATAS) secara fleksibel, dan kumpulan pemunggahan boleh mengagihkan semula trafik secara automatik untuk memastikan pengimbangan beban dinamik trafik output port.
VLAN Ditag
VLAN Tidak Ditag
VLAN Digantikan
Menyokong pemadanan mana-mana medan kunci dalam 128 bait pertama paket. Pengguna boleh menyesuaikan nilai ofset dan panjang serta kandungan medan kunci, dan menentukan dasar output trafik mengikut konfigurasi pengguna.
Penetapan Masa
Disokong untuk menyegerakkan pelayan NTP untuk membetulkan masa dan menulis mesej ke dalam paket dalam bentuk tag masa relatif dengan tanda cap waktu pada akhir bingkai, dengan ketepatan nanosaat
Pelucutan Enkapsulasi Terowong
Menyokong pengepala VxLAN, VLAN, GRE, GTP, MPLS, IPIP yang dilucutkan dalam paket data asal dan output yang dimajukan.
Penghirisan Data/Paket
Ia menyokongpotongan paketMenggunakan data asal berdasarkan antara muka input trafik peringkat dasar dan antara muka output (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bait adalah pilihan), dan dasar output trafik boleh dilaksanakan mengikut konfigurasi pengguna.
Protokol Terowong Kenal Pasti
Disokong mengenal pasti secara automatik pelbagai protokol terowong seperti GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Mengikut konfigurasi pengguna, strategi output trafik boleh dilaksanakan mengikut lapisan dalam atau luar terowong.
Keutamaan Pemajuan Paket
Ia menyokong definisi keutamaan paket data mengikut kepentingan perkhidmatan di port masuk, dan paket keutamaan tinggi dihantar secara keutamaan pada output. Selepas paket keutamaan tinggi dihantar, paket keutamaan sederhana dan rendah yang lain dihantar. Elakkan penggera sistem analisis yang disebabkan oleh paket data penting yang hilang.
Kebimbangan Luar Biasa
Ia menyokong penggera pemantauan masa nyata dan rekod penggera sejarah trend trafik antara muka berdasarkan tetapan ambang. Ia menyokong penggera pemantauan masa nyata dan rekod penggera sejarah berdasarkan status kesihatan perkakasan peranti (CPU, memori, suhu, kipas, bekalan kuasa, dll.).
Sandaran Panas Antara Muka
Ia menyokong konfigurasi utama/sedia sedia antara muka input 1+1, konfigurasi utama/sedia sedia antara muka output 1+1, dan konfigurasi utama/sedia sedia kumpulan pengimbangan beban N+1 untuk mencapai kebolehpercayaan yang tinggi dalam proses trafik dari input ke output.
Pengukuran Mikroburst Trafik
Ia boleh mengesan masa kejadian, tempoh dan kadar letusan mikro-letusan trafik dalam masa nyata, dan menyediakan pengekalan rekod pengukuran sejarah, yang menyediakan cara dan asas yang boleh diukur dan diperhatikan untuk penyelesaian masalah operasi dan penyelenggaraan serta pengesanan kehilangan paket.
Perlindungan Ayunan Antara Muka
Ia menyokong pengesanan dan perlindungan peristiwa ayunan pautan naik/turun bagi mana-mana antara muka, bagi mengelakkan kehilangan trafik input dan output yang disebabkan oleh pautan naik/turun antara muka yang kerap, dan meningkatkan kestabilan pengumpulan dan penghantaran trafik.
Output Enkapsulasi Terowong
Ia menyokong enkapsulasi terowong jenis ERSPAN2, GRE, VXLAN, NVGRE bagi sebarang trafik dan output yang dikumpul untuk memenuhi keperluan aplikasi penghantaran trafik yang dikumpul ke sistem analisis jarak jauh.
Penamatan Paket Terowong
Ia menyokong fungsi penamatan mesej terowong. Fungsi ini membolehkan konfigurasi alamat IP/topeng dan alamat MAC pada port input trafik. Ia membolehkan penghantaran langsung trafik yang perlu dikumpulkan dalam rangkaian pengguna melalui kaedah enkapsulasi terowong seperti GRE, GTP dan VXLAN ke port pengumpulan peranti.
Penyahsulitan SSL SPAN
Disokong memuatkan penyahsulitan sijil SSL yang sepadan. Selepas penyahsulitan data yang disulitkan HTTPS untuk trafik yang ditentukan, ia akan dihantar ke sistem pemantauan dan analisis bahagian belakang seperti yang diperlukan. Disokong TLS1.0, TLS1.2 dan SSL3.0
Penyah-penduaan Data/Paket
Kebutiran statistik berasaskan port atau peringkat dasar yang disokong untuk membandingkan berbilang data sumber pengumpulan dan ulangan paket data yang sama pada masa yang ditentukan. Pengguna boleh memilih pengecam paket yang berbeza (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Pelindungan Tarikh Iklan Baris
Menyokong kebutiran berasaskan dasar untuk menggantikan mana-mana medan utama dalam data mentah bagi mencapai tujuan melindungi maklumat sensitif. Mengikut konfigurasi pengguna, dasar output trafik boleh dilaksanakan.
Kenal Pasti Protokol Lapisan APP
Ia menyokong pengenalpastian, output dan pembuangan Protokol Lapisan Aplikasi berdasarkan mod pemadanan DNS/URL. Pustaka ciri DPI boleh disepadukan untuk mengenali, mengeluarkan dan membuang tidak kurang daripada 1800 jenis ciri protokol aplikasi (seperti audio dan video, permainan, pesanan segera, pangkalan data, e-mel, P2P, dll.), dan pustaka ciri DPI boleh dinaik taraf dan dikemas kini. Jika terdapat keperluan khas, pembangunan sekunder juga boleh dijalankan.
Dekapsulasi Ditakrifkan Pengguna Paket
Ia menyokong fungsi penyahkapsulasi paket yang ditakrifkan sendiri, yang boleh menanggalkan medan dan kandungan pengkapsulasi pada mana-mana kedudukan 128 bait pertama paket dan mengeluarkannya.
Pembentukan Trafik
Pada masa yang sama, teknologi pembentukan trafik digunakan dalam antara muka output untuk mengeluarkan aliran data dengan lancar ke alat analisis, yang secara asasnya menyelesaikan fenomena kehilangan paket yang disebabkan oleh mikro-pecah dan mengelakkan penggera tidak normal yang disebabkan oleh kehilangan trafik dalam sistem analisis.
Pemadanan Kata Kunci Paket
Selepas sebarang kandungan medan dalam bahagian muatan paket dipadankan dan dicapai, aliran paket atau sesi yang berkaitan akan dimajukan dan dikeluarkan atau dibuang untuk memenuhi keperluan prapemprosesan data trafik tertentu.
Pelucutan Enkapsulasi Terowong
Ia menyokong output VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE dan pengepala paket lain dalam paket data asal selepas penyahkodan.
Penyingkiran Sambungan Berjangka Panjang
Mengikut keperluan pengguna, sebarang aliran sesi boleh dimajukan dan dikeluarkan mengikut bilangan bait yang dihantar dan bilangan paket yang dihantar, dan aliran sesi berikutnya boleh dibuang, untuk memenuhi keperluan sistem analisis bahagian belakang dalam beberapa senario tertentu, yang hanya perlu mendapatkan sebahagian daripada trafik aliran sesi, mengurangkan tekanan analisis trafik dan meningkatkan kecekapan sistem analisis.
Analisis Statistik Trafik
Ia menyokong statistik komponen mana-mana trafik antara muka input, dan boleh memaparkan saiz trend trafiknya, saiz/perkadaran trafik TOPN alamat IP, saiz/perkadaran trafik TOPN kategori protokol aplikasi, saiz/perkadaran trafik TOPN nama protokol aplikasi dan maklumat sesi trafik dalam bentuk carta dalam masa nyata, dan menyediakan eksport hasil statistik ke fail setempat. Oleh itu, pengguna boleh memahami struktur komposisi mana-mana trafik yang dikumpul dengan lebih jelas, dan menyediakan asas sokongan data yang paling langsung untuk menyesuaikan strategi trafik dan keperluan perniagaan yang berubah-ubah.
Keterlihatan Trafik - Analisis Data Asas
Modul analisis asas fungsi pengesanan visualisasi trafik boleh menunjukkan maklumat asas data trafik sasaran yang ditangkap, seperti kiraan paket, pengedaran paket unicast/multicast/siaran, nombor sambungan sesi, pengedaran protokol paket dan saiz trafik yang ditangkap.
Keterlihatan Trafik - Analisis Mendalam DPI
Modul analisis mendalam DPI bagi fungsi pengesanan keterlihatan trafik boleh menjalankan analisis mendalam terhadap data trafik sasaran yang ditangkap daripada pelbagai perspektif dan membentangkan statistik terperinci dalam bentuk graf dan jadual.
Keterlihatan Trafik - Analisis Perkadaran Trafik
● Analisis perkadaran protokol lapisan pengangkutan: seperti TCP, UDP, ICMP, IGMP, ARP dan statistik perkadaran paket dan trafik lain serta paparan carta pai
● Analisis perkadaran trafik IP: seperti statistik trafik yang dijana oleh alamat IP yang berbeza, kedudukan trafik berasaskan IP TOP N dan paparan carta bar
● Analisis perkadaran aplikasi DPI: seperti HTTP, QQ, FTP dan protokol aplikasi lain, bilangan bait, taburan statistik trafik komunikasi dan paparan carta pai
Keterlihatan Trafik - Analisis Garis Masa Trafik
Mengikut keadaan penapisan yang berbeza, seperti IP, port, protokol lapisan pengangkutan, protokol lapisan aplikasi dan kandungan tertentu yang lain, data trafik tangkapan sasaran semasa boleh dianalisis dan dibentangkan berdasarkan masa persampelan, dan saiz serta trend trafik boleh ditanya dengan menggerakkan gelangsar masa dan penskalaan granulariti statistik, dan ketepatannya boleh mencapai sehingga 1 milisaat.
Keterlihatan Trafik – Analisis Jadual Aliran
Mengikut keadaan penapis yang berbeza, seperti ID aliran, IP, port, protokol lapisan pengangkutan, protokol lapisan aplikasi dan kandungan tertentu yang lain, data trafik sasaran semasa yang ditangkap boleh dianalisis dan dikira berdasarkan mod aliran sesi, iaitu pembentangan terperinci maklumat aliran sesi, termasuk maklumat lima tuple setiap aliran, jenis aplikasi pembawa, bilangan dan bait penghantaran paket, dan aliran data yang berkaitan. Dan mempunyai paparan kedudukan berdasarkan maklumat di atas. Berdasarkan maklumat ini, pengguna boleh memilih jenis trafik yang mereka minati dengan mudah, yang menyediakan asas paling langsung untuk pengguna merangka dasar pemajuan trafik.
Keterlihatan Trafik – Analisis Paket
Berdasarkan kriteria penapisan yang berbeza, seperti ID paket, IP, port, protokol lapisan pengangkutan, protokol lapisan aplikasi dan kandungan lain yang ditentukan, data trafik sasaran yang ditangkap boleh disediakan dengan pembentangan analisis peringkat setiap paket, termasuk:
● Analisis cap masa pengumpulan paket
● Analisis maklumat paket utama, seperti sip, dip, smac, dmac, protokol, bendera, TTL, panjang mesej, peristiwa penting
● Analisis laluan penghantaran paket dan paparan animasi, seperti: masa penghantaran, kelewatan penghantaran, jenis penghantaran (routing, switching, firewall, load balancing, NAT)
● Ringkasan maklumat paket dan paparan struktur terperinci
● Analisis bilangan pengumpulan paket berulang
Keterlihatan Trafik – Analisis Kerosakan Tepat
Modul analisis kerosakan bagi fungsi pengesanan keterlihatan trafik boleh menyediakan kedudukan analisis kerosakan visual yang berbeza untuk data trafik sasaran yang ditangkap, termasuk:
● Gambaran keseluruhan yang tidak normal, seperti: keputusan analisis perkhidmatan rangkaian, keputusan analisis peristiwa yang tidak normal, proses rangkaian berdasarkan analisis tingkah laku (seperti bilangan peranti penghalaan, peranti NAT, peranti tembok api, peranti pengimbang beban yang dihantar oleh penghantaran paket)
● Analisis kegagalan pada peringkat jadual aliran, seperti jenis peristiwa luar biasa (sambungan ditolak/sambungan tidak responsif/sambungan tiada penghantaran data/sambungan separuh terbuka/laluan sesi tidak dapat dicapai, dsb.), ● Analisis kegagalan peringkat paket, seperti: jenis peristiwa luar biasa (ralat semakan paket /TTL 0/ ralat tidak dapat dicapai /ralat semakan FCS, dsb.), penerangan terperinci tentang maklumat luar biasa dan butiran aliran data yang berkaitan
● Analisis kerosakan keselamatan, seperti: jenis peristiwa luar biasa (serangan DDOS/penyekatan tembok api /serangan ARP/banjir UDP/ SYN FLOOD, dsb.), penerangan terperinci tentang maklumat luar biasa dan butiran aliran data yang berkaitan
● Analisis kerosakan rangkaian, seperti: jenis peristiwa abnormal (gelung pensuisan/gelung penghalaan/laluan tidak dapat dicapai/gangguan pautan, dsb.), penerangan terperinci tentang maklumat abnormal dan butiran aliran data yang berkaitan
5-Broker Paket Rangkaian Mylinking™ serta Spesifikasi Suis Pintasan Dalam Talian
| ML-NPB-M2000 Broker Paket Rangkaian Mylinking™ serta Suis Pintasan Dalam Talian Spesifikasi Fungsian | ||||
| Antara muka rangkaian | Slot modul | 4 slot modul PIJASAN atau MONITOR | ||
| Bilangan pautan sebaris | Menyokong perlindungan sehingga 16 pautan optik 1G/10G atau 8 pautan optik 40G/100G. | |||
| Antara muka pemantauan monitor | Menyokong maksimum 64*1G/10GE antara muka pemantauan atau 16*40G/100G antara muka pemantauan. | |||
| Antara muka pengurusan luar jalur | 1*10/100/1000M port Ethernet; | |||
| Mod penggunaan | Pelaksanaan dalam talian | Sokongan | ||
| Pelaksanaan SPAN | Sokongan | |||
| Fungsi Sistem | Mod penggunaan dalam talian | Perlindungan penggabungan aliran khusus | Sokongan | |
| Perlindungan semua siri aliran | Sokongan | |||
| Pengimbangan beban | Sokongan | |||
| Pengesanan degupan jantung | Sokongan | |||
| Penukaran pintasan | Sokongan | |||
| Sekatan lalu lintas | Sokongan | |||
| Pencerminan trafik | Sokongan | |||
| Proksi SSL | Sokongan | |||
| Mod penggunaan SPAN | Pemprosesan trafik asas | Replikasi/pengagregatan/pengedaran trafik | Sokongan | |
| Pengimbangan beban | Sokongan | |||
| Penapisan trafik berdasarkan pengecam 5-tuple IP/protokol/port | Sokongan | |||
| Penandaan/pengubahsuaian/pemadaman VLAN | Sokongan | |||
| Penetapan Masa | Sokongan | |||
| Pelucutan enkapsulasi terowong | Sokongan | |||
| Penghirisan Data | Sokongan | |||
| Pengenalpastian Protokol Terowong | Sokongan | |||
| Keutamaan penghantaran paket | Sokongan | |||
| Amaran luar biasa | Sokongan | |||
| Antara muka siap sedia panas | Sokongan | |||
| Pengukuran mikro-letusan | Sokongan | |||
| Perlindungan ayunan antara muka | Sokongan | |||
| Output Enkapsulasi Terowong | Sokongan | |||
| Penamatan paket terowong | Sokongan | |||
| Pemprosesan trafik lanjutan | Langkau Penyahsulitan SSL | Sokongan | ||
| Penyahpenduaan data | Sokongan | |||
| Pelindungan data | Sokongan | |||
| Pengenalpastian protokol lapisan aplikasi | Sokongan | |||
| Dekapsulasi tersuai | Sokongan | |||
| Pembentukan aliran | Sokongan | |||
| Pemadanan kata kunci | Sokongan | |||
| Pelucutan enkapsulasi terowong | Sokongan | |||
| Pemunggahan sambungan yang tahan lama | Sokongan | |||
| Pemerhatian komponen aliran | Sokongan | |||
| Diagnosis dan pemantauan | Pemantauan masa nyata | Sokongan | ||
| Pertanyaan trafik sejarah | Sokongan | |||
| Penangkapan trafik | Sokongan | |||
| Pengesanan visualisasi trafik | Analisis Fundamental | Menyokong paparan statistik ringkasan berdasarkan maklumat asas seperti kiraan paket, taburan jenis paket, kiraan sambungan sesi dan taburan protokol paket. | ||
| Analisis Mendalam DPI | Ia menyokong analisis perkadaran protokol lapisan pengangkutan, perkadaran unicast, siaran dan multicast, perkadaran trafik IP dan perkadaran aplikasi DPI. Ia menyokong analisis dan pembentangan kandungan data berdasarkan masa pensampelan dan jumlah data. Ia menyokong analisis data dan statistik berdasarkan strim sesi. | |||
| Analisis Kerosakan Tepat | Menyokong analisis dan penyetempatan kesalahan menggunakan data trafik daripada pelbagai perspektif, termasuk: Analisis tingkah laku penghantaran paket, analisis kesalahan peringkat aliran data, analisis kesalahan peringkat paket data, analisis kesalahan berkaitan keselamatan dan analisis kesalahan berkaitan rangkaian. | |||
| Kapasiti pemprosesan | 2.4Tbps | |||
| Urus | Pengurusan Rangkaian KONSOL | Sokongan | ||
| Pengurusan Rangkaian IP/WEB | Sokongan | |||
| Pengurusan rangkaian SNMP | Sokongan | |||
| Pengurusan rangkaian TELNET/SSH | Sokongan | |||
| Protokol SYSLOG | Sokongan | |||
| Pengesahan kebenaran berpusat RADIUS atau TADACS+ | Sokongan | |||
| Fungsi pengesahan pengguna | Pengesahan nama pengguna dan kata laluan | |||
| Elektrik | Voltan bekalan kuasa yang dinilai | AC-220V/DC-48V [Pilihan] | ||
| Frekuensi kuasa yang dinilai | AC-50HZ | |||
| Arus input yang dinilai | AC-3A / DC-10A | |||
| Kuasa fungsian yang dinilai | Maksimum 300W | |||
| Alam Sekitar | Suhu operasi | 0-50℃ | ||
| Suhu penyimpanan | -20-70℃ | |||
| Kelembapan operasi | 10%-95%, tidak terkondensasi | |||
| Konfigurasi Pengguna | Konfigurasi konsol | Antara muka RS232, 115200, 8, N, 1 | ||
| Pengesahan kata laluan | Ssokongan | |||
| Saiz Rak | Ruang rak (U) | 2U 444mm*88mm*670mm | ||
6-Broker Paket Rangkaian Mylinking™ serta Aplikasi Suis Pintasan Dalam Talian
6.1YangRrisikoS dalam taliankeselamatanEperalatan (IPS / FW)
Berikut adalah mod penggunaan IPS (Sistem Pencegahan Pencerobohan) yang tipikal, FW (Firewall). IPS/FW digunakan secara bersiri kepada peralatan rangkaian (router, suis, dll.) antara trafik melalui pelaksanaan pemeriksaan keselamatan, mengikut dasar keselamatan yang sepadan untuk menentukan pelepasan atau penyekatan trafik yang sepadan, untuk mencapai kesan pertahanan keselamatan.
Berikut adalah mod penggunaan IPS (Sistem Pencegahan Pencerobohan) yang tipikal, FW (Firewall). IPS/FW digunakan secara bersiri kepada peralatan rangkaian (router, suis, dll.) antara trafik melalui pelaksanaan pemeriksaan keselamatan, mengikut dasar keselamatan yang sepadan untuk menentukan pelepasan atau penyekatan trafik yang sepadan, untuk mencapai kesan pertahanan keselamatan.
6.2 Perlindungan Peralatan Siri Pautan Sebaris
Broker Paket Rangkaian Mylinking™ serta Suis Pintasan Sebaris digunakan secara bersiri antara peranti rangkaian (router, suis, dll.), dan aliran data antara peranti rangkaian tidak lagi membawa terus ke IPS/FW, "Suis Pintasan Sebaris Pintar" ke IPS/FW, apabila IPS/FW disebabkan oleh beban lampau, ranap, kemas kini perisian, kemas kini dasar dan keadaan kegagalan lain, "Suis Pintasan Sebaris Pintar" melalui Fungsi pengesanan mesej degupan jantung pintar penemuan tepat pada masanya, dan dengan itu melangkau peranti yang rosak, tanpa mengganggu premis rangkaian, peralatan rangkaian pantas yang disambungkan secara langsung untuk melindungi rangkaian komunikasi biasa; apabila pemulihan kegagalan IPS/FW, tetapi juga melalui Pengesanan paket degupan jantung pintar pengesanan tepat pada masanya fungsi, pautan asal untuk memulihkan keselamatan pemeriksaan keselamatan rangkaian perusahaan.
Broker Paket Rangkaian Mylinking™ serta Suis Pintasan Sebaris mempunyai fungsi pengesanan mesej degupan jantung pintar yang berkuasa, pengguna boleh menyesuaikan selang degupan jantung dan bilangan percubaan semula maksimum, melalui mesej degupan jantung tersuai pada IPS/FW untuk ujian kesihatan, seperti menghantar mesej semakan degupan jantung ke port huluan/hiliran IPS/FW, dan kemudian menerima daripada port huluan/hiliran IPS/FW, dan menilai sama ada IPS/FW berfungsi seperti biasa dengan menghantar dan menerima mesej degupan jantung.
6.3 Aliran Dasar “SpecFlow” Dalam TalianKeselamatanPerlindungan Siri
Apabila peranti rangkaian keselamatan hanya perlu menangani trafik tertentu dalam perlindungan keselamatan siri, melalui fungsi Mylinking™ Network Packet Broker serta Inline Pinpass Switch, trafik setiap pemprosesan akan disambungkan melalui dasar saringan trafik. Trafik "Prihatin" dihantar kembali terus ke pautan rangkaian, dan "bahagian trafik prihatin" akan ditarik balik ke peranti keselamatan dalam talian untuk melakukan pemeriksaan keselamatan. Ini bukan sahaja akan mengekalkan aplikasi normal fungsi pengesanan keselamatan peranti keselamatan, tetapi juga mengurangkan aliran peralatan keselamatan yang tidak cekap untuk menangani tekanan; pada masa yang sama, "Smart Inline Pinpass Switch" boleh mengesan keadaan kerja peranti keselamatan dalam masa nyata. Peranti keselamatan berfungsi secara tidak normal memintas trafik data secara langsung untuk mengelakkan gangguan perkhidmatan rangkaian.
Broker Paket Rangkaian Mylinking™ serta Suis Pintasan Sebaris boleh mengenal pasti trafik berdasarkan pengecam pengepala lapisan L2-L4, seperti tag VLAN, alamat MAC sumber/destinasi, alamat IP sumber, jenis paket IP, port protokol lapisan pengangkutan, tag kekunci pengepala protokol dan sebagainya. Pelbagai kombinasi fleksibel keadaan pemadanan boleh ditakrifkan secara fleksibel untuk menentukan jenis trafik tertentu yang menarik minat peranti keselamatan tertentu dan boleh digunakan secara meluas untuk penggunaan peranti pengauditan keselamatan khas (RDP, SSH, pengauditan pangkalan data, dsb.).
6.4Load seimbangKeselamatan Dalam TalianPerlindungan Siri
Broker Paket Rangkaian Mylinking™ serta Suis Pintasan Sebaris digunakan secara bersiri antara peranti rangkaian (penghala, suis, dll.). Apabila prestasi pemprosesan IPS / FW tunggal tidak mencukupi untuk menampung trafik puncak pautan rangkaian, fungsi pengimbangan beban trafik pelindung, iaitu "penggabungan" berbilang trafik pautan rangkaian pemprosesan kluster IPS / FW, boleh mengurangkan tekanan pemprosesan IPS / FW tunggal dengan berkesan, meningkatkan prestasi pemprosesan keseluruhan untuk memenuhi lebar jalur persekitaran penggunaan yang tinggi.
Broker Paket Rangkaian Mylinking™ serta Suis Pintasan Sebaris mempunyai fungsi pengimbangan beban yang berkuasa, mengikut tag VLAN bingkai, maklumat MAC, maklumat IP, nombor port, protokol dan maklumat lain pada taburan pengimbangan beban Hash trafik untuk memastikan setiap IPS/FW menerima aliran data integriti Sesi.
6.5Berbilang siriPeralatan Dalam Talian FrendahTraksiPperlindungan(PerubahanFizikalSambungan Siri keLogikSambungan Selari)
Dalam beberapa pautan utama (seperti saluran Internet, pautan pertukaran kawasan pelayan) lokasi selalunya disebabkan oleh keperluan ciri keselamatan dan penggunaan pelbagai peralatan ujian keselamatan dalam talian (seperti firewall, peralatan serangan anti-DDOS, firewall aplikasi WEB, Peralatan pencegahan pencerobohan, dll.), pelbagai peralatan pengesanan keselamatan pada masa yang sama secara bersiri pada pautan untuk meningkatkan pautan titik kegagalan tunggal, mengurangkan kebolehpercayaan keseluruhan rangkaian. Dan dalam penggunaan peralatan keselamatan dalam talian yang dinyatakan di atas, peningkatan peralatan, penggantian peralatan dan operasi lain, akan menyebabkan gangguan perkhidmatan rangkaian untuk masa yang lama dan tindakan pemotongan projek yang lebih besar untuk menyelesaikan pelaksanaan projek tersebut dengan jayanya.
Dengan menggunakan Mylinking™ Network Packet Broker serta Suis Pintasan Sebaris secara bersepadu, mod penggunaan berbilang peranti keselamatan yang disambungkan secara bersiri pada pautan yang sama boleh ditukar daripada "Mod Sambungan Siri Fizikal" kepada "Mod Sambungan Siri Selari Fizikal tetapi Logikal". Ini berkesan mengurangkan sumber titik kegagalan tunggal pada pautan bersiri dan meningkatkan kebolehpercayaan pautan. Pada masa yang sama, Mylinking™ Network Packet Broker serta Suis Pintasan Sebaris boleh membimbing trafik pautan atas permintaan, mencapai kesan pemprosesan keselamatan trafik yang sama seperti mod sambungan bersiri asal.
Lebih daripada satu peranti Keselamatan Sebaris pada masa yang sama dalam gambarajah penggunaan siri:
Broker Paket Rangkaian Mylinking™ serta Gambarajah Pelaksanaan Suis Pintasan Sebaris:
(Tukar Sambungan Siri Fizikal kepada Sambungan Selari Logik)
6.6BerdasarkanDDasar dinamikTraffic Dalam TalianSkeselamatanDperlindunganPperlindungan
Broker Paket Rangkaian Mylinking™ serta Suis Pintasan Sebaris, satu lagi senario aplikasi lanjutan adalah berdasarkan dasar dinamik aplikasi perlindungan pengesanan keselamatan tarikan trafik, penggunaan cara seperti yang ditunjukkan di bawah:
Ambil contoh peralatan ujian keselamatan "Perlindungan dan pengesanan serangan Anti-DDoS", melalui penggunaan bahagian hadapan "Suis Pintasan Pintar" dan kemudian peralatan perlindungan anti-DDOS dan kemudian disambungkan ke "Suis Pintasan Pintar", dalam "Suis Pintasan Pintar" biasa kepada jumlah penuh penghantaran kelajuan wayar trafik pada masa yang sama output cermin aliran ke "peranti perlindungan serangan Anti-DDOS", sebaik sahaja dikesan untuk IP pelayan (atau segmen rangkaian IP) selepas serangan, "peranti perlindungan serangan Anti-DDOS" akan menjana peraturan pemadanan aliran trafik sasaran dan menghantarnya ke "Suis Pintasan Pintar" melalui antara muka penghantaran dasar dinamik. "Suis Pintasan" boleh mengemas kini "dinamik tarikan trafik" selepas menerima peraturan dasar dinamik Kolam peraturan "dan serta-merta" peraturan mengenai trafik pelayan serangan "tarikan kepada peralatan "perlindungan dan pengesanan serangan anti-DDoS" untuk diproses, untuk menjadi berkesan selepas aliran serangan dan kemudian disuntik semula ke dalam rangkaian.
Skim aplikasi berdasarkan "Suis Pintasan Pintar" lebih mudah dilaksanakan berbanding suntikan laluan BGP tradisional atau skim tarikan trafik yang lain, dan persekitarannya kurang bergantung pada rangkaian dan kebolehpercayaannya lebih tinggi.
"Suis Pintasan Pintar" mempunyai ciri-ciri berikut untuk menyokong perlindungan pengesanan keselamatan dasar dinamik:
1. "Suis Pintasan Pintar" untuk menyediakan penyepaduan mudah dengan peranti keselamatan pihak ketiga di luar peraturan berdasarkan antara muka WEBSERIVCE.
2. "Suis Pintasan Pintar" berdasarkan cip ASIC tulen perkakasan yang memajukan paket berkelajuan wayar sehingga 100Gbps tanpa menyekat pemajuan suis dan "pustaka peraturan dinamik tarikan trafik" tanpa mengira nombornya.
3. "Suis Pintasan Pintar" fungsi PIJAT profesional terbina dalam, walaupun pelindung itu sendiri gagal, juga boleh memintas pautan siri asal dengan segera, tidak menjejaskan pautan asal komunikasi biasa.
6.7Pencerminan Trafik Siri Sebarisuntuk Keselamatan Luar Jalur (Sebaris + SPAN)
Broker Paket Rangkaian Mylinking™ serta Suis Pintasan Sebaris biasanya digunakan dalam rangkaian IT atau rangkaian platform awan pelanggan untuk menyediakan perlindungan sebaris untuk peranti WAF/IPS dan pautan asal. Pengguna juga mungkin mempunyai keperluan tambahan untuk pengujian, pengesahan atau penggunaan peranti pemantauan pintasan, yang memerlukan pemerolehan data trafik pada pautan ini.
Oleh itu, dengan menggunakan fungsi pencerminan trafik Mylinking™ Network Packet Broker serta Inline Bypass Switch, trafik pautan bersiri inline boleh dicerminkan daripada port monitor, seperti yang ditunjukkan dalam rajah berikut:
Gambar rajah di bawah menggambarkan senario aplikasi lanjutan bagi trafik pautan sebaris dan trafik port cermin suis. Ini membolehkan perlindungan trafik pautan sebaris tanpa terjejas oleh trafik port cermin suis. Sistem analisis IDS boleh memperoleh kedua-dua trafik pautan sebaris dan trafik port cermin suis secara serentak. Kaedah penggunaan ditunjukkan dalam gambar rajah di bawah:
6.8Penyah-penduaan Data/PaketPermohonan
Seperti yang ditunjukkan dalam struktur penggunaan aplikasi di atas, untuk memastikan integriti pengumpulan data asal di sepanjang keseluruhan pautan, beberapa paket data yang serupa mungkin dikumpulkan beberapa kali dalam satu laluan. Ini membawa kepada peningkatan penggera palsu dan penghantaran semula dalam sistem bahagian belakang, meningkatkan overhed prestasi sistem analisis dan menjejaskan ketepatan dan keberkesanan analisis. Berdasarkan penyelesaian, pertama, paket data pendua yang dinyahduplikasi dalam nod penangkapan yang berbeza. Hanya satu paket data yang dihantar ke sistem analisis prestasi rangkaian NPM bahagian belakang dan sistem analisis prestasi aplikasi APM, sekali gus menjimatkan prestasi sistem analisis dan meningkatkan kecekapan dan ketepatan analisis.
6.9Data/PaketTag VLANingPermohonan
Dalam persekitaran rangkaian yang ditunjukkan dalam rajah di atas, penyelesaian ini digunakan untuk menanda label data mentah daripada peranti rangkaian yang berbeza dan nod pautan. Apabila trafik atau paket data yang tidak normal berlaku dalam rangkaian, peralatan analisis bahagian belakang boleh mencari sumber data yang tidak normal dengan cepat dan tepat dengan menjejaki kembali berdasarkan label data.
6.10 Trafik RangkaianJadual BersepaduPermohonan
Dalam persekitaran rangkaian yang ditunjukkan dalam rajah di atas, berbilang data pautan sumber 10GE, 25GE, 40GE dan 100GE dimasukkan sepenuhnya ke dalam Mylinking™ Network Packet Broker serta Suis Pintasan Sebaris menggunakan pemisahan optik atau cermin port. Kemudian, penapisan dan pemisahan trafik digunakan untuk mengeluarkan trafik data perkhidmatan yang berbeza ke peranti pemantauan rangkaian luar jalur dan sistem keselamatan bahagian belakang yang berbeza. Apabila anomali paket rangkaian atau turun naik trafik yang tidak normal memerlukan intervensi manual, penangkapan paket masa nyata dan analisis paket data asal boleh dilakukan dengan segera untuk membantu pengguna menganalisis dan mencari kesalahan dengan cepat.
6.11RangkaianAnalisis Keterlihatan Data TrafikPermohonan
Ia boleh mempersembahkan sebarang data yang dikesan dan ditangkap dalam pelbagai dimensi dan perspektif melalui antara muka interaktif grafik dan teks yang mesra pengguna, termasuk struktur komposisi trafik, taburan protokol aplikasi, taburan trafik semua nod rangkaian, laluan penghantaran data, pengesanan peristiwa abnormal, lokasi tepat kerosakan elemen/pautan rangkaian, status interaksi mesej, trend perkembangan trafik dan aspek lain untuk pemantauan dan analisis, bagi mewujudkan platform pengumpulan dan keselamatan data keseluruhan yang komprehensif, boleh dilihat dan terkawal untuk rangkaian perusahaan.
Kategori produk
-
Broker Paket Rangkaian Mylinking™ (NPB) ML-NPB-4810P
-
Broker Paket Rangkaian Mylinking™ (NPB) ML-NPB-54...
-
Broker Paket Rangkaian Mylinking™ (NPB) ML-NPB-3210+
-
Broker Paket Rangkaian Mylinking™ (NPB) ML-NPB-6410+
-
Broker Paket Rangkaian Mylinking™ (NPB) ML-NPB-3210L
-
Broker Paket Rangkaian Mylinking™ (NPB) ML-NPB-2410
