Mylinking™ Network Paket Brokeri we Inline Bypass Switch ML-BYPASS-M2000
Aýlanyp geçmek moduly: 8*10G SFP+ we 4*100GE, Monitor moduly: 16*10GE SFP+ we 4*100GE, Maksimum 2.4Tbps
1-Gysga synlar
Internetiň çalt ösüşi bilen tor maglumat howpsuzlygyna howp barha çynlakaýlaşýar, şonuň üçin maglumat howpsuzlygyny goramak üçin dürli programmalar barha giňden ulanylýar. Adaty giriş gözegçiligi enjamlary (oturgyç diwary) ýa-da has ösen gorag serişdeleriniň täze görnüşi, mysal üçin, hüjümleriň öňüni alyş ulgamy (IPS), birleşdirilen howp dolandyryş platformasy (UTM), garşy hyzmat hüjüm ulgamy (Anti-DDoS), garşy spam geçelgesi, birleşdirilen DPI trafik anyklaýyş we gözegçilik ulgamy we köp howpsuzlyk enjamlary tor açar düwünlerinde yzygiderli ýerleşdirilýär, bu bolsa kanuny / bikanun trafiki anyklamak we çözmek üçin degişli maglumat howpsuzlygy syýasatyny durmuşa geçirýär. Şol bir wagtyň özünde, kompýuter ulgamy uly tor gijikmesini ýa-da hatda ýokary ygtybarly önümçilik tor programma gurşawynda näsazlyk, tehniki hyzmat, täzelenme, enjam çalşyrylmagy we ş.m. ýagdaýynda toruň bozulmagyny döredýär, ulanyjylar muňa çydap bilmeýärler.
ML-BYPASS-M2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch ýokary tor ygtybarlylygyny üpjün etmek bilen birlikde dürli görnüşli seriýaly howpsuzlyk enjamlaryny çeýe ýerleşdirmek üçin ulanmak üçin öwrenildi we işlenip düzüldi.
Mylinking™ Network Packet Broker we Inline Bypass Switch ulanmak arkaly:
●Ulanyjylar howpsuzlyk gorag enjamlaryny bar bolan tora täsir etmezden ýa-da onuň işine päsgel bermezden çeýelik bilen gurnap/öçürip bilýärler;
● Birikdirilen howpsuzlyk enjamlarynyň kadaly iş ýagdaýyny real wagt režiminde gözegçilik etmek üçin akylly saglyk anyklaýyş funksiýasy bar. Birikdirilen howpsuzlyk enjamy näsazlyk ýüze çykanda, goragçy adaty tor aragatnaşygyny saklamak üçin awtomatiki usulda aýlanyp geçer.
●Saýlama trafik gorag tehnologiýasy belli bir trafik arassalamak howpsuzlyk enjamlaryny, şifrleme esasynda audit enjamlaryny we ş.m. ornaşdyrmak üçin ulanylyp bilner. Ol belli bir trafik görnüşleri üçin içerki giriş goragyny netijeli ornaşdyrýar we içerki enjamlaryň trafiki gaýtadan işlemek ýüküni peseldýär.
● Ýük deňleşdiriji ýol hereketini goramak tehnologiýasy ýokary geçirijilikli basyşly gurşawlarda liniýadaky howpsuzlyk goragynyň zerurlyklaryny kanagatlandyrmak üçin klasterlerde howpsuz liniýadaky enjamlary ýerleşdirmek üçin ulanylyp bilner.
●Ol açyk tekst maglumatlarynyň mazmuny üçin howpsuzlyk gorag enjamlarynyň gözegçilik we seljerme talaplaryna laýyk gelýän SSL proksi mümkinçiliklerine eýedir.
● Ol trafik replikasiýasy, agregasiýasy, süzgüçden geçirmek we belliklemek ýaly esasy trafik işläp bejeriş mümkinçiliklerine, şeýle hem gaýtalanmalary aýyrmak, maskalamak, programma gatlagynyň protokolyny kesgitlemek we trafiki şekillendirmek ýaly ösen trafik işläp bejeriş mümkinçiliklerine eýedir.
2-Mylinking™ Network Paket Brokeri we Inline Bypass Switch Ösen Aýratynlyklar we Tehnologiýalar
Mylinking™ “SpecFlow” Gorag Režimi we “FullLink” Gorag Režimi Tehnologiýasy
Mylinking™ Çalt Aýlanyp Geçiş Gorag Tehnologiýasy
Mylinking™ “LinkSafeSwitch” tehnologiýasy
Mylinking™ “WebService” Dinamik Syýasaty Öwürmek/Çykyş Tehnologiýasy
Mylinking™ intellektual ýürek urşy paketini anyklaýyş tehnologiýasy
Mylinking™ Kesgitlenip bilinýän ýürek urşy paketleri tehnologiýasy
Mylinking™ Köp baglanyşykly ýük deňleşdiriş tehnologiýasy
Mylinking™ Intellektual trafik paýlaýyş tehnologiýasy
Mylinking™ Dinamik ýük deňleşdiriş tehnologiýasy
Mylinking™ Uzakdan dolandyryş tehnologiýasy (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” häsiýetnamasy)
3-Mylinking™ Network Paket Brokeri we Inline Bypass Switch Konfigurasiýa Gollanmasy
Ýokardaky diagrammada görkezilişi ýaly, tutuş enjam dört modully ýerden ybarat:
SLOT1, SLOT2, SLOT3 we SLOT4 modul slotlarynyň hemmesi dürli tizlikli we port belgili BYPASS gorag port modullaryny ýa-da MONITOR port modullaryny ýerleşdirip biler. Modullaryň dürli modellerini çalşyrmak arkaly, köp sanly 10G/40G/100G baglanyşyklary üçin BYPASS goragyny goldamak, şeýle hem köp sanly 10G/40G/100G baglanyşyklary üçin Inline Bypass gözegçilik enjamlaryny ornaşdyrmak mümkin.
Bellik: BYPASS moduly we MONITOR moduly gyzgyn çalşygy goldaýar.
3.1-Modulyň aýratynlyklarynyň sanawy
| Önümiň modeli | FunksionalPparametrler |
| Chassis | |
| ML-BYPASS-M2000-CHS/AC | 2U standart 19 dýuýmlyk stellaž; iň ýokary energiýa sarp edilişi 300W; modully BYPASS goragçy esasy blok; 4 modul ýeri; 1*RS232 konsol interfeýsi, daşarky tor dolandyryşy bolan 1*10/100/1000M RJ45 interfeýsi; iki tok çeşmesi AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U standart 19 dýuýmlyk stellaž; iň ýokary energiýa sarp edilişi 300W; modully BYPASS goragçy esasy blok; 4 modul ýeri; 1*RS232 konsol interfeýsi, daşarky tor dolandyryşy bolan 1*10/100/1000M RJ45 interfeýsi; iki tok çeşmesi DC-48V; |
| AYLANYP GEDÝÄN ÝOLMmodul | |
| INL-I8XM8X(LM/SM) | Jemi 8 * 10GE interfeýsleri bolan 4 taraply 10GE (1G bilen utgaşykly) baglanyşyk seriýaly birikme goragyny goldaýar; 8 * 10G SFP+ gözegçilik portlaryny goldaýar (optiki modullardan başga). |
| INL-I4HM2H (LM/SM) | Jemi 4 * 100GE interfeýsleri bilen 2 taraply 100GE (40GE bilen utgaşykly) baglanyşyk seriýaly goragyny goldaýar; 2 * 100GE QSFP28 gözegçilik portlaryny goldaýar (optiki modullardan başga). |
| MONITOR Moduly | |
| MON-M16X | 16 * 10GE SFP+ gözegçilik portlary (optiki modullardan başga); |
| MON-M16X-CN98 | 16 * 10GE SFP+ gözegçilik portlary (optiki modul goşulmadyk); SSL şifrini aýlanyp geçmek, SSL proksi we trafikiň gaýtalanmagyny aýyrmak ýaly ösen trafik işleme funksiýalaryny goldaýan ösen funksiýaly hereketlendiriji bilen enjamlaşdyrylan; |
| DÜN-M4H | 4 * 100GE QSFP28 gözegçilik portlary (optiki modullar goşulmadyk); |
| MON-M4H-CN98 | 4 * 100GE QSFP28 gözegçilik portlary (optiki modullar goşulmadyk); SSL şifrini aýlanyp geçmek, SSL proksi we trafikiň gaýtalanmagyny aýyrmak ýaly ösen trafik işleme funksiýalaryny goldaýan ösen funksiýa hereketlendirijisi bilen enjamlaşdyrylan; |
3.2-Moduly saýlamak düzgünleri
Dürli goragly baglanyşyklara we gözegçilik enjamlaryny ýerleşdirmek talaplaryna esaslanyp, hakyky gurşaw zerurlyklaryňyzy kanagatlandyrmak üçin dürli modul konfigurasiýalaryny çeýe saýlap bilersiňiz; saýlanyňyzda şu düzgünleri berjaý ediň:
1) Şassi toplumy hökmany bölek bolup, başga modullary saýlamazdan öň saýlanmaly. Şeýle hem, zerurlyklaryňyza laýyklykda degişli elektrik üpjünçiligi usulyny (AC/DC) saýlaň.
2) Enjam iň köp 4 modul ýerini goldaýar; konfigurasiýa üçin ýerleriň sanyndan köp modul saýlap bolmaýar. Dürli modul modelleriniň çeýe utgaşmasyna esaslanyp, enjam 16 10GE/GE baglanyşyklaryna ýa-da 8 100GE/40GE baglanyşyklaryna çenli seriýaly goragy goldap bilýär.
4-Intellektual trafik işläp çykarmak ukyplary
4.1-Içerki ýerleşdiriş
Ýörite trafik içi goragy
Ol goldaýarSetir içinde (seriýa)islendik ýerde belli bir trafik görnüşleri üçin gorag režimisetir içindebaglanyşyk.Toulanyjy tarapyndan görkezilen käbir trafik görnüşlerini ugratmaksetir içindebaglanyşykSetir içinde Showpsuzlykenjamgaýtadan işlemek üçin, galan trafik bolsa, onuň üsti bilen akmazdan gönüden-göni iberilýärSetir içinde ShowpsuzlykenjamŞol bir wagtyň özünde,itişleýän ýagdaýy boýunça real wagt režiminde gözegçilik edýärSetir içinde ShowpsuzlykenjamTraffik işleme ýagdaýynyň adatdan daşary ýagdaýy tapylandan soň,ittor hyzmatynyň üznüksizligini üpjün etmek üçin trafik geçirijilik ýolundan awtomatiki usulda aýlanyp geçiler.
Ähli ýol hereketiniň içerki goragy
Ol goldaýarSetir içinde (seriýa)islendik ýerde ähli trafik görnüşleri üçin gorag režimisetir içindebaglanyşyk.Toähli trafiki ibermeksetir içindebaglanyşykSetir içinde Showpsuzlykenjamişläp düzmek üçin we içerki howpsuzlygyň işleýän ýagdaýyny gözegçilikde saklamak üçinenjamreal wagt režiminde. Trafigi gaýtadan işlemegiň adatdan daşary ýagdaýy tapylandan soň,ittor hyzmatynyň üznüksizligini üpjün etmek üçin trafik geçirijilik ýolundan awtomatiki usulda aýlanyp geçiler.
Ýük balansy
Ol akylly trafik ýüklerini deňleşdirme ukybyna eýedir. Biriniň işleýiş öndürijiligiSetir içinde Showpsuzlykenjambilen göreşmek üçin ýeterlik dälsetir içindearagatnaşyk trafikini baglanyşdyryp, ony bölüp berip bilersetir içindeýük deňleşdiriji toparyny konfigurirlemek arkaly trafiki N Monitor interfeýslerine baglaň. MAC, IP maglumaty, port belgisi, protokol we beýleki maglumatlara görä,itisleg boýunça Heş algoritminiň ýük deňleşdiriş çykyşyny ýerine ýetirýär, şonuň üçinsetir içindebaglanyşyk trafiki birnäçe adama deň paýlanýarsetir içindehowpsuzlykguralklaster işleme üçin, bu bolsa umumy işleme işini netijeli gowulandyrýarsetir içindehowpsuzlykgurals. Ýokary geçirijilikli we uly trafik ulanyş senariýalarynyň talaplaryna uýgunlaşmak üçin.
Ýürek urşy paketini anyklamak
Ol goldaýarTxweRxýürek urşuny anyklaýyş paketleri birikdirilenleriň ýokary we aşaky liniýasy arkalysetir içindehowpsuzlyk enjamlary, we anyklaýariçerki gurallariş ýagdaýy we trafiki gaýtadan işlemek prosesiniň kadalydygy ýa-da däldigi. Iki ugurly ýürek urşypaketanyklaýyş mehanizmi häzirki iş ýagdaýyny has takyk görkezip bilersetir içindehowpsuzlykenjam, we toruň kadaly işlemegini has netijeli üpjün edýär.
Ol islendik adamyň ýürek urşy parametrlerini özleşdirip bilýärsetir içindehowpsuzlyk enjamy, meselem, ýürekTxaralyk wagty, ýürek urmagynyň iň ýokary gaýtalanma wagty, ýürek urmagyTxugur we ş.m. Ol näsazlyk ýagdaýyny anyklap we höküm edip bilýärsetir içindehowpsuzlyk enjamlaryny wagtynda ýerine ýetiriň we gorag baglanyşyklarynyň çalt aýlanyp geçmegini amala aşyryň.
Ýürek urşuny anyklaýyş paketleri standart Ethernet 2-nji gatlak kadrlarydyr. 2-nji gatlak köprüsiniň açyk režimi (meselem, IPS/FW) ýerleşdirilende, 2-nji gatlak Ethernet kadrlary blokirlemezden ýa-da taşlanmazdan adaty görnüşde iberiler. Şol bir wagtyň özünde, ol käbir ýörite zatlara uýgunlaşmak üçin ýörite Ethernet 2-nji gatlak, 3-nji gatlak we 4-nji gatlak ýürek urşuny anyklaýyş paketlerini hem goldap biler.setir içindehowpsuzlyk enjamlary adaty Ethernet gatlagynyň 2-nji çarçuwalaryny adatça öňe geçirip bilmeýär.
Ýokardaky mehanizme esaslanyp, ulanyjylar birikdirilen howpsuzlyk enjamlarynyň hyzmat derejesiniň saglyk ýagdaýynyň anyklaýyş täsirini görüp bilerler, şeýdip howpsuzlyk hyzmatlarynyň kadaly işlemegini has netijeli üpjün edip bilerler.
Aýlanyp geçmek geçişi
Ol örän pes aýlanyp geçmegi goldaýargeçişgijikme (<8ms), we enjamlar aýlanyp geçende ulanyjylar ulgama täsirini duýup bilmeýärlergeçişŞol bir wagtyň özünde, enjama mahsus baglanyşyk geçiş tehnologiýasy esasy baglanyşygyň baglanyşyk ýagdaýyna aýlanyp geçmek wagtynda täsir edilmezligini üpjün edip biler.geçişBu tehnologiýa aýlanyp geçmegiň üpjün edilmegini üpjün edergeçişhas howpsuzdyr we goragly baglanyşyklaryň 2-nji gatlagy / 3-nji gatlak topologiýasy protokolynyň gaýtadan hasaplamagyna we birleşmegine sebäp bolmaz, şeýlelik bilen ulanyjy toruna täsirini iň pes derejä düşürer.geçiş.
Ýol hereketiniň bloklanmagy
Howpsuzlyk enjamy trafikde bikanun ýa-da adatdan daşary sessiýa birikmelerini anyklanda we olary wagtynda blokirlemeli bolanda, enjam görkezilen paketleri ýokary/aşaky trafikde tutup biler.setir içindetor hyzmatlarynyň howpsuz işlemegini üpjün etmek üçin tuple gabat gelýän süzgüç şertlerine esaslanýan baglanyşyk.
Ýol hereketi aýnasy
Içki baglanyşygyň we Içki Howpsuzlyk enjamynyň (IPS, WAF ýaly) trafik goragyndan başga-da, islendik SPAN aýnalanan trafik SPAN howpsuzlyk gözegçilik ulgamyna (IDS, APT ýaly) hem çykarylyp bilner, şeýdip trafik maglumatlarynyň SPAN gözegçiliginiň ýa-da trafik synagynyň we barlamasynyň ýerleşdiriş talaplaryna laýyk gelýär.
SSL Proksi
SSL proksi funksiýasy arkaly asyl şifrlenen paket şifrlenýär we içerki howpsuzlyk gorag ulgamyna iberilýär, soňra şifrlenen maglumatlar dikeldilýär we asyl baglanyşygyna gaýtarylýar, şeýlelik bilen şifrlenen maglumatlary ulanyjynyň asyl baglanyşygynda şifrlenen maglumatlaryň geçirilmegine täsir etmezden içerki howpsuzlyk gorag ulgamyna bermek we şifrlenen maglumatlaryň seljeriş ulgamy tarapyndan gözegçilik edilmegini we seljerilmegini amala aşyrmak üçin.
4.2-SPAN ýerleşdirilişi
Tor trafikiniň replikasiýasy
Ol goldaýarSetir içinde (seriýa)islendik ýerde belli bir trafik görnüşleri üçin gorag režimisetir içindebaglanyşyk.Toulanyjy tarapyndan görkezilen käbir trafik görnüşlerini ugratmaksetir içindebaglanyşykSetir içinde Showpsuzlykenjamgaýtadan işlemek üçin, galan trafik bolsa, onuň üsti bilen akmazdan gönüden-göni iberilýärSetir içinde ShowpsuzlykenjamŞol bir wagtyň özünde,itişleýän ýagdaýy boýunça real wagt režiminde gözegçilik edýärSetir içinde ShowpsuzlykenjamTraffik işleme ýagdaýynyň adatdan daşary ýagdaýy tapylandan soň,ittor hyzmatynyň üznüksizligini üpjün etmek üçin trafik geçirijilik ýolundan awtomatiki usulda aýlanyp geçiler.
Tor Trafikiniň Agregasiýasy
Başlangyç giriş trafiki we öňünden işlenen trafik GE, 10GE, 40G we 100G liniýa tizligini öňe geçirmekde N kanal signaly birleşdirilenden soň 1 kanal signalyna laýyklykda N kanal signalyna göçürilip ýa-da M kanal signalyna göçürilip bilner, bu bolsa bir wagtyň özünde torda ikiden köp köp portly diňleýiş aýlanyp geçmek enjamlaryny ýerleşdirmegiň zerurlyklaryny ajaýyp çözýär.
Maglumatlary Paýlamak/Öňe sürmek
Gelýän metamaglumatlary takyk klassifikasiýa etdi we ulanyjynyň öňünden kesgitlenen düzgünlerine laýyklykda dürli maglumat hyzmatlaryny birnäçe interfeýs çykyşlaryna öçürdi ýa-da iberdi.
Paket maglumatlaryny süzgüçlemek
Giriş maglumatlaryýol hereketitakyk klassifikasiýa edilip bilner we dürli maglumat hyzmatlary ak sanawa ýa-da gara sanawa girizilip bilner, şeýle hem köp sanly interfeýs çykyşlary öçürilip ýa-da ugradylyp bilner. Ethernet görnüşine, vlan tegine, IP bäş tuple-e esaslanýan çeýe kombinasiýany goldaýar.TCPdürli tor howpsuzlyk enjamlarynyň ýerleşdiriş talaplaryny has-da kanagatlandyrmak üçin identifikator, paket häsiýetnamalary we beýleki elementler, protokol seljermesi, signal seljermesi we beýleki trafik gözegçiligi.
Ýük balansy
Saýlama Heş algoritminiň ýük deňagramlylygy, L2-L4-iň içki we daşky gatlak häsiýetlerine laýyklykda amala aşyrylyp bilner, bu bolsa, kabul edilen maglumat akymynyň sessiýa bitewüligini üpjün edýär.SPANgözegçilik enjamy. Baglanyşyk ýagdaýy üýtgände, ýük düşüriji port toparynyň agzalary çeýelik bilen çykyp (baglanyşyk AŞAK) ýa-da goşulyp (baglanyşyk ÝOKARY) bilýärler we ýük düşüriji topar portuň çykyş trafikiniň dinamiki ýük deňagramlylygyny üpjün etmek üçin trafiki awtomatiki usulda gaýtadan paýlap bilýär.
VLAN belligi bilen belgilendi
VLAN belliksiz
VLAN çalşyryldy
Paketiň ilkinji 128 baýtyndaky islendik açar meýdanynyň gabat gelmegini goldady. Ulanyjy ofset gymmatyny, açar meýdanynyň uzynlygyny we mazmunyny sazlap bilýär, şeýle hem ulanyjy konfigurasiýasyna laýyklykda trafik çykyş syýasatyny kesgitläp bilýär.
Wagt möhürlemek
Goldalýar wagty düzetmek üçin NTP serwerini sinhronlaşdyryň we habary pakete kadryň ahyrynda wagt möhüri bilen deňeşdirilen wagt tegi görnüşinde, nanosekund takyklygy bilen ýazyň
Tunel kapsulasiýasyny aýyrmak
Asyl maglumat paketinde aýrylan we çykyşy iberilen VxLAN, VLAN, GRE, GTP, MPLS, IPIP başlygyny goldady.
Maglumat/Paket Dilimleme
Ol goldaýarpaket dilimisyýasat derejesindäki trafik giriş interfeýsine we çykyş interfeýsine esaslanyp asyl maglumatlary ulanmak (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 baýt hökmany däl) we trafik çykyş syýasaty ulanyjy konfigurasiýasyna laýyklykda amala aşyrylyp bilner.
Tunnel protokolyny anyklamak
GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP ýaly dürli tunel protokollaryny awtomatiki usulda kesgitlemegi goldaýar. Ulanyjy konfigurasiýasyna görä, trafik çykyş strategiýasy tuneliň içki ýa-da daşky gatlagyna görä amala aşyrylyp bilner.
Paketleri ibermek ileri tutulýar
Ol giriş portundaky hyzmatyň möhümligine görä maglumat paketleriniň ileri tutulýanlygyny kesgitlemegi goldaýar we ýokary ileri tutulýan paketler çykyşda ileri tutulýan görnüşde iberilýär. Ýokary ileri tutulýan paketler iberilenden soň, beýleki orta we pes ileri tutulýan paketler iberilýär. Möhüm maglumat paketleriniň ýoklugy sebäpli analiz ulgamynyň howsalasynyň öňüni alyň.
Adaty däl howply ýagdaý
Ol interfeýs trafikiniň meýilleriniň bosaga sazlamalaryna esaslanyp, real wagt režiminde gözegçilik edýän signalizasiýany we taryhy signalizasiýa ýazgylaryny goldaýar. Ol enjamyň enjamlarynyň (prosessor, ýat, temperatura, wentylýator, elektrik üpjünçiligi we ş.m.) saglyk ýagdaýyna esaslanyp, real wagt režiminde gözegçilik edýän signalizasiýalary we taryhy signalizasiýa ýazgylaryny goldaýar.
Interfeýsiň gyzgyn ätiýaçlyk nusgasy
Girişden çykyşa çenli trafik prosesinde ýokary ygtybarlylyga ýetmek üçin giriş interfeýsi 1+1 esasy/gözleg konfigurasiýasyny, çykyş interfeýsi 1+1 esasy/gözleg konfigurasiýasyny we ýük deňleşdiriji topar N+1 esasy/gözleg konfigurasiýasyny goldaýar.
Trafik Mikroböwüsmesiniň Ölçegi
Ol trafik mikro-partlamasynyň ýüze çykma wagtyny, dowamlylygyny we partlama tizligini real wagt režiminde anyklap bilýär we taryhy ölçeg ýazgylaryny saklap bilýär, bu bolsa işleýiş we tehniki hyzmat meselelerini çözmek we paket ýitgisini anyklamak üçin san taýdan anyklanyp bilinýän we synlanyp bilinýän serişdeleri we esaslary üpjün edýär.
Interfeýs titremesinden goranyş
Ol interfeýsleriň ýygy-ýygydan baglanyşmagy sebäpli giriş we çykyş trafikiniň ýitmeginiň öňüni almak we trafik ýygnamagyň we ugratmagyň durnuklylygyny ýokarlandyrmak üçin islendik interfeýsiň baglanyşyk ýokary/aşaky yrgyldama wakalaryny anyklamagy we goramagy goldaýar.
Tunel kapsulasiýasynyň çykyşy
Ol ýygnalan trafikiň uzakdan seljeriş ulgamyna geçirilmeginiň ulanylyş talaplaryny kanagatlandyrmak üçin islendik ýygnalan trafikiň we çykyşyň ERSPAN2, GRE, VXLAN, NVGRE görnüşli tunel kapsulasiýasyny goldaýar.
Tunel paketiniň bes edilmegi
Ol tunel habaryny tamamlamak funksiýasyny goldaýar. Bu funksiýa trafik giriş portunda IP salgylaryny/maskalaryny we MAC salgylaryny konfigurirlemäge mümkinçilik berýär. Ol ulanyjy ulgamynda ýygnalmaly trafikiň GRE, GTP we VXLAN ýaly tunel kapsulasiýasy usullary arkaly enjamyň ýygnamak portuna gönüden-göni geçirilmegini üpjün edýär.
SPAN SSL şifrleme
Degişli SSL sertifikatynyň şifrini açmagy ýüklemek goldanylýar. Görkezilen trafik üçin HTTPS şifrlenen maglumatlarynyň şifrini açandan soň, ol zerur bolanda arka gözegçilik we seljeriş ulgamlaryna iberiler. TLS1.0, TLS1.2 we SSL3.0 goldanylýar
Maglumatlaryň/Paketleriň gaýtalanmagyny aýyrmak
Birnäçe ýygnaýyş çeşmesiniň maglumatlaryny we şol bir maglumat paketiniň belli bir wagtda gaýtalanmalaryny deňeşdirmek üçin port esasynda ýa-da syýasat derejesindäki statistiki jikme-jiklik goldanylýar. Ulanyjylar dürli paket identifikatorlaryny (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id) saýlap bilýärler.
Gizlin sene maskasy
Gizlin maglumatlary goramak maksadyna ýetmek üçin çig maglumatlardaky islendik esasy meýdanyň ornuny tutmak üçin syýasata esaslanýan jikme-jiklik goldanylýar. Ulanyjy konfigurasiýasyna görä, trafik çykyş syýasaty amala aşyrylyp bilner.
APP Gatlak Protokolyny Anyklamak
Ol DNS/URL gabat getirmek režimine esaslanyp, programma gatlagynyň protokollaryny anyklamak, çykarmak we ýok etmek işini goldaýar. DPI aýratynlyk kitaphanasy azyndan 1800 görnüşli programma protokolynyň aýratynlyklaryny (ses we wideo, oýun, derrew habarlaşma, maglumat bazasy, e-poçta, P2P we ş.m.) tanamak, çykarmak we ýok etmek üçin integrasiýa edilip bilner we DPI aýratynlyk kitaphanasyny täzeläp we täzeläp bolýar. Eger aýratyn zerurlyklar bar bolsa, ikinji derejeli işläp düzmek hem amala aşyrylyp bilner.
Paket ulanyjy tarapyndan kesgitlenen dekapsulýasiýa
Ol öz-özüni kesgitleýän paket kapsulasiýasy funksiýasyny goldaýar, bu bolsa paketiň ilkinji 128 baýtynyň islendik ýerinde kapsulasiýa meýdanlaryny we mazmunyny aýryp, ony çykaryp bilýär.
Ýol hereketini şekillendirmek
Şol bir wagtyň özünde, maglumat akymyny seljeriş guralyna ýumşak çykarmak üçin çykyş interfeýsinde trafik şekillendirme tehnologiýasy ulanylýar, bu bolsa mikro-ýarylma sebäpli paket ýitgisi hadysasyny düýpli çözýär we seljeriş ulgamynda trafik ýitgisi sebäpli adatdan daşary howply ýagdaýyň öňüni alýar.
Paket açar sözleriniň gabat gelmegi
Paketiň ýük bölegindäki islendik meýdan mazmuny deňleşdirilenden we urlandan soň, degişli paket ýa-da sessiýa akymy iberilýär we belli bir trafik maglumatlarynyň öňünden işlemegiň talaplaryny kanagatlandyrmak üçin çykarylýar ýa-da öçürilýär.
Tunel kapsulasiýasyny aýyrmak
Ol aýrylandan soň asyl maglumat paketinde VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE we beýleki paket başlyklarynyň çykyşyny goldaýar.
Uzak möhletli baglanyşygyň boşaldylmagy
Ulanyjynyň isleglerine görä, islendik sessiýa akymy iberilýän baýtlaryň sanyna we iberilýän paketleriň sanyna görä ugradylyp we çykarylyp bilner, şeýle hem soňraky sessiýa akymyny taşlap bolýar, şonuň üçin käbir aýratyn ýagdaýlarda arka uç derňew ulgamynyň talaplaryny kanagatlandyrmak üçin, sessiýa akymynyň trafikiniň diňe bir bölegini almagy, trafik seljermesiniň basyşyny azaltmagy we seljerme ulgamynyň netijeliligini ýokarlandyrmagy zerurdyr.
Trafik statistikasynyň seljermesi
Ol islendik giriş interfeýsi trafikiniň komponentleriniň statistikasyny goldaýar we onuň trafik meýilleriniň ölçegini, IP salgysynyň trafik ölçegini/proporsiýasyny TOPN-ni, programma protokolynyň kategoriýasynyň trafik ölçegini/proporsiýasyny TOPN-ni, programma protokolynyň adynyň trafik ölçegini/proporsiýasyny TOPN-ni we trafik sessiýasy baradaky maglumatlary real wagt režiminde diagrammalar görnüşinde görkezip bilýär we statistik netijeleri ýerli faýllara eksport etmegi üpjün edýär. Şeýlelik bilen, ulanyjylar ýygnalan islendik trafikiň düzüm gurluşyny has aýdyň düşünip bilerler we trafik strategiýalaryny özleşdirmek we iş talaplaryny üýtgetmek üçin iň göni maglumat goldawynyň binýadyny üpjün edip bilerler.
Ýol hereketiniň görünmegi - Esasy maglumatlar seljermesi
Trafik wizualizasiýasyny anyklaýyş funksiýasynyň esasy analiz moduly tutulan maksatly trafik maglumatlarynyň esasy maglumatlaryny, mysal üçin, paket sanyny, bir gezeklik/köp gezeklik/ýaýlym paket paýlanyşyny, sessiýa birikmesiniň nomerini, paket protokol paýlanyşyny we tutulan trafikiň ölçegini görkezip biler.
Trafik Görünýänligi - DPI Çuňňur Analizi
Trafik görünýänligini anyklaýyş funksiýasynyň DPI çuňňur seljeriş moduly dürli nukdaýnazardan tutulan maksatly trafik maglumatlarynyň çuňňur seljermesini geçirip, jikme-jik statistikany grafikler we tablisalar görnüşinde görkezip bilýär.
Ýol hereketiniň görünmegi - Ýol hereketiniň paýynyň seljermesi
● Ulag gatlagynyň protokolynyň paýynyň seljermesi: TCP, UDP, ICMP, IGMP, ARP we beýleki paket paýynyň we trafik statistikasynyň, şeýle hem daýra diagrammasynyň görkezilişi ýaly
● IP trafik paýynyň seljermesi: dürli IP adresleri tarapyndan döredilýän trafik statistikasy, IP esasyndaky trafik reýtinginiň TOP N we sütun diagrammasynyň görkezilişi ýaly
● DPI programmalarynyň paýynyň seljermesi: HTTP, QQ, FTP we beýleki programma protokollary, baýtlaryň sany, aragatnaşyk trafikiniň statistik paýlanyşy we daýra diagrammasynyň görkezilişi ýaly
Ýol hereketiniň görünmegi - Ýol hereketiniň wagt çyzgysynyň seljermesi
IP, port, ulag gatlagynyň protokoly, programma gatlagynyň protokoly we beýleki görkezilen mazmun ýaly dürli süzgüç şertlerine görä, häzirki nyşana alnan trafik maglumatlaryny nusga alyş wagtyna esaslanyp seljerip we görkezip bolýar, şeýle hem trafikiň ölçegini we meýilini wagt sürgüjini we statistiki ownuklyk ölçegini süýşürmek arkaly sorap bolýar, şeýle hem takyklyk 1 millisekunda çenli ýetip bilýär.
Ýol hereketiniň görünmegi – Akym tablisasynyň seljermesi
Akym ID-si, IP, port, ulag gatlagynyň protokoly, programma gatlagynyň protokoly we beýleki görkezilen mazmun ýaly dürli süzgüç şertlerine görä, häzirki maksatly tutulan trafik maglumatlary sessiýa akymynyň režimine, ýagny her akymyň bäş truply maglumaty, daşaýjy programmanyň görnüşi, paket geçirijiliginiň sany we baýtlary, şeýle hem degişli maglumat akymyny öz içine alýan sessiýa akymynyň maglumatlarynyň jikme-jik görkezilişine esaslanyp seljerilip we sanalyp bilner. Şeýle hem ýokardaky maglumatlara esaslanýan reýting displeýi bar. Bu maglumata esaslanyp, ulanyjylar özlerine gerek bolan trafik görnüşlerini aňsatlyk bilen saýlap bilerler, bu bolsa ulanyjylara trafik ugratmak syýasatyny düzmek üçin iň gönümel esas bolup hyzmat edýär.
Trafik Görünýänligi – Paket Analizi
Paket ID-si, IP, port, ulag gatlagynyň protokoly, programma gatlagynyň protokoly we beýleki görkezilen mazmun ýaly dürli süzgüçleme kriteriýalaryna esaslanyp, tutulan maksatly trafik maglumatlary her paket derejesindäki seljerme prezentasiýa bilen berlip bilner, şol sanda:
● Paket ýygnamagyň wagt möhüriniň seljermesi
● Esasy paket maglumatlarynyň seljermesi, mysal üçin, sip, dip, smac, dmac, protokol, baýdak, TTL, habaryň uzynlygy, esasy wakalar
● Paketleriň iberilişiniň ýolunyň seljermesi we animasiýa görkezilişi, mysal üçin: iberiş wagtlary, iberiş gijikdirilişi, iberiş görnüşi (marşrutlaşdyrma, kommutasiýa, firewall, ýük deňleşdirmesi, NAT)
● Paket maglumatlarynyň gysgaça mazmuny we jikme-jik gurluş görkezilişi
● Gaýtalanýan paket ýygnamagyň sanynyň seljermesi
Ýol hereketiniň görünmegi – näsazlyklaryň takyk seljermesi
Trafik görünýänligini anyklaýyş funksiýasynyň näsazlyk seljeriş moduly, tutulan maksatly trafik maglumatlary üçin dürli wizual näsazlyk seljeriş pozisiýasyny üpjün edip biler, şol sanda:
● Adaty däl umumy syn, mysal üçin: tor hyzmatynyň seljerme netijeleri, adatdan daşary waka seljerme netijeleri, hereket seljermesine esaslanýan tor prosesi (marşrutlaşdyryş enjamlarynyň sany, NAT enjamlary, otly diwar enjamlary, paket geçirijiligi arkaly geçirilýän ýük deňleşdiriji enjamlaryň sany ýaly).
● Akym tablisasy derejesindäki näsazlyklaryň seljermesi, mysal üçin adatdan daşary waka görnüşleri (birikme ret edildi / birikme jogap bermedi / birikme maglumat geçirmedi / birikme ýarym açyk / sessiýa marşruty elýeterli däl we ş.m.), ● Paket derejesindäki näsazlyklaryň seljermesi, mysal üçin: adatdan daşary wakanyň görnüşi (paket barlag jemi ýalňyşlygy /TTL 0 / elýeterli däl ýalňyşlyk /FCS barlag jemi ýalňyşlygy we ş.m.), adatdan daşary maglumatyň jikme-jik beýany we degişli maglumat akymynyň jikme-jiklikleri
● Howpsuzlyk näsazlyklarynyň seljermesi, mysal üçin: adatdan daşary waka görnüşi (DDOS hüjümi/otly diwaryň blokirlenmegi /ARP hüjümi/UDP suw joşmasy/SYN FLOOD we ş.m.), adatdan daşary maglumatyň jikme-jik beýany we degişli maglumat akymynyň jikme-jiklikleri
● Tor näsazlyklarynyň seljermesi, mysal üçin: adatdan daşary waka görnüşi (kommutasiýa halkasy/marşrutlaşdyrma halkasy/ýola ýetip bolmaýan/aragatnaşygyň kesilmegi we ş.m.), adatdan daşary maglumatlaryň jikme-jik beýany we degişli maglumat akymynyň jikme-jiklikleri
5-Mylinking™ Network Paket Broker we Inline Bypass Switch-iň Tehniki aýratynlyklary
| ML-AYLANYP GEDÝÄN ÝOL-M2000-nji ýyl Mylinking™ Network Paket Brokeri we Inline Bypass Switch Funksional aýratynlyklar | ||||
| Tor interfeýsi | Modul ýeri | 4 BYPASS ýa-da MONITOR modul slotlary | ||
| Setir içi baglanyşyklaryň sany | 16 1G/10G optiki baglanyşyk ýa-da 8 40G/100G optiki baglanyşyk üçin goragy goldaýar. | |||
| Monitoring gözegçilik interfeýsi | Iň köp 64 * 1G / 10GE gözegçilik interfeýslerini ýa-da 16 * 40G / 100G gözegçilik interfeýslerini goldaýar. | |||
| Zolagdan daşary dolandyryş interfeýsi | 1 * 10/100/1000M Ethernet porty; | |||
| Ýerleşdiriş režimi | Içerki ýerleşdiriş | Goldaw | ||
| SPAN ýerleşdirilişi | Goldaw | |||
| Sistemanyň funksiýalary | Içerki ýerleşdiriş režimi | Akymyň birleşdirilmeginiň aýratyn goragy | Goldaw | |
| Ähli akym seriýasynyň goragy | Goldaw | |||
| Ýük deňleşdirmesi | Goldaw | |||
| Ýürek urşuny anyklamak | Goldaw | |||
| BÝAPASS geçişi | Goldaw | |||
| Ýol hereketiniň bloklanmagy | Goldaw | |||
| Ýol hereketiniň aýnalandyrmasy | Goldaw | |||
| SSL Proksi | Goldaw | |||
| SPAN ýerleşdiriş režimi | Esasy trafik işleme | Trafik replikasiýasy/agregasiýasy/paýlanyşy | Goldaw | |
| Ýük deňleşdirmesi | Goldaw | |||
| IP/protokol/port 5-tuple identifikatoryna esaslanýan trafik süzgüçlemesi | Goldaw | |||
| VLAN tegleme/üýtgetme/pozmak | Goldaw | |||
| Wagt möhürleme | Goldaw | |||
| Tunel kapsulasiýasyny aýyrmak | Goldaw | |||
| Maglumatlary dilimlemek | Goldaw | |||
| Tunnel protokolynyň identifikasiýa | Goldaw | |||
| Paketleri ugratmak ileri tutulýar | Goldaw | |||
| Adaty däl duýduryş | Goldaw | |||
| Interfeýs gyzgyn garaşma | Goldaw | |||
| Mikro-ýaryş ölçegi | Goldaw | |||
| Interfeýs titräp goragy | Goldaw | |||
| Tunel kapsulasiýasynyň çykyşy | Goldaw | |||
| Tunel paketiniň gutarmagy | Goldaw | |||
| Ösen trafik işlemesi | SSL şifrini aýlanyp geçmek | Goldaw | ||
| Maglumatlaryň gaýtalanmasyny aýyrmak | Goldaw | |||
| Maglumatlary maskalamak | Goldaw | |||
| Programma gatlagynyň protokolynyň identifikasiýa | Goldaw | |||
| Özbaşdak dekapsulýasiýa | Goldaw | |||
| Akym şekillendirme | Goldaw | |||
| Açarsözleriň gabat gelmegi | Goldaw | |||
| Tunel kapsulasiýasyny aýyrmak | Goldaw | |||
| Uzak wagtlap baglanyşygy boşatmak | Goldaw | |||
| Akym komponentleriniň gözegçiligi | Goldaw | |||
| Diagnoz we gözegçilik | Real wagt gözegçiligi | Goldaw | ||
| Taryhy trafik soragy | Goldaw | |||
| Trafikiň tutulmagy | Goldaw | |||
| Ýol hereketini wizualizasiýa bilen anyklamak | Esasy analiz | Paket sany, paket görnüşiniň paýlanyşy, sessiýa birikmesiniň sany we paket protokolynyň paýlanyşy ýaly esasy maglumatlara esaslanýan gysgaça statistik görkezilişi goldaýar. | ||
| DPI-niň çuňňur seljermesi | Ol transport gatlagynyň protokollarynyň paýynyň, unicast, broadcast we multicast paýynyň, IP trafikiniň paýynyň we DPI programmalarynyň paýynyň seljermesini goldaýar. Ol nusga alyş wagtyna we maglumatlaryň möçberine esaslanyp, maglumatlaryň mazmunynyň seljermesini we görkezilişini goldaýar. Ol sessiýa akymlaryna esaslanýan maglumatlaryň seljermesini we statistikasyny goldaýar. | |||
| Takyk näsazlyk analizi | Paket geçiriş hereketiniň seljermesi, maglumat akymy derejesindäki näsazlyk seljermesi, maglumat paket derejesindäki näsazlyk seljermesi, howpsuzlyk bilen baglanyşykly näsazlyk seljermesi we tor bilen baglanyşykly näsazlyk seljermesi ýaly dürli nukdaýnazarlardan trafik maglumatlaryny ulanyp, näsazlyk seljermesini we lokalizasiýany goldaýar. | |||
| Gaýtadan işlemek kuwwaty | 2.4Tbps | |||
| Dolandyrmak | KONSOL Tor Dolandyryşy | Goldaw | ||
| IP/WEB Tor Dolandyryşy | Goldaw | |||
| SNMP tor dolandyryşy | Goldaw | |||
| TELNET/SSH tor dolandyryşy | Goldaw | |||
| SYSLOG protokoly | Goldaw | |||
| RADIUS ýa-da TADACS+ merkezleşdirilen ygtyýarlandyryş autentifikasiýa | Goldaw | |||
| Ulanyjynyň autentifikasiýa funksiýasy | Ulanyjy adynyň we parolyň autentifikasiýasyny | |||
| Elektrik | Nominal elektrik üpjünçiliginiň woltlylygy | AC-220V/DC-48V [Saýlamaga bagly] | ||
| Nominal güýç ýygylygy | AC-50HZ | |||
| Giriş tokunyň nominal bahasy | AC-3A / DC-10A | |||
| Nominal funksional güýç | Maksimum 300W | |||
| Daşky gurşaw | Işleýiş temperaturasy | 0-50℃ | ||
| Saklama temperaturasy | -20-70℃ | |||
| Işleýiş çyglylygy | 10%-95%, kondensasiýa döretmeýär | |||
| Ulanyjy konfigurasiýasy | Konsol konfigurasiýasy | RS232 interfeýsi, 115200, 8, N, 1 | ||
| Parolyň tassyklanmasy | Sgoldaw | |||
| Rafyň ölçegi | Stek boşlugy (U) | 2U 444mm*88mm*670mm | ||
6-Mylinking™ Network Paket Brokeri we Inline Bypass Switch programmasy
6.1TheRisk ofInline ShowpsuzlykEenjamlar (IPS / FW)
Aşakda adaty IPS (Bosulyşyň öňüni alyş ulgamy), FW (Offerwall) ýerleşdiriş režimi görkezilýär, IPS / FW howpsuzlyk barlaglaryny amala aşyrmak arkaly ulgam enjamlaryna (routerler, açarlar we ş.m.) yzygiderli ýerleşdirilýär, degişli howpsuzlyk syýasatyna laýyklykda degişli trafikiň boşadylmagyny ýa-da blokirlenmegini kesgitleýär we howpsuzlyk goragynyň täsirine ýetýär.
Aşakda adaty IPS (Bosulyşyň öňüni alyş ulgamy), FW (Offerwall) ýerleşdiriş režimi görkezilýär, IPS / FW howpsuzlyk barlaglaryny amala aşyrmak arkaly ulgam enjamlaryna (routerler, açarlar we ş.m.) yzygiderli ýerleşdirilýär, degişli howpsuzlyk syýasatyna laýyklykda degişli trafikiň boşadylmagyny ýa-da blokirlenmegini kesgitleýär we howpsuzlyk goragynyň täsirine ýetýär.
6.2 Inline Link Seriýasynyň Enjamlaryny Goramak
Mylinking™ Network Packet Broker plus Inline Bypass Switch tor enjamlarynyň (routerler, kommutatorlar we ş.m.) arasynda yzygiderli ýerleşdirilýär we tor enjamlarynyň arasyndaky maglumat akymy indi gönüden-göni IPS / FW-a, "Akylly Inline Bypass Switch" IPS / FW-a, IPS / FW-a artykmaç ýüklenme, näsazlyk, programma üpjünçiliginiň täzelenmeleri, syýasat täzelenmeleri we beýleki näsazlyklar sebäpli "Akylly Inline Bypass Switch" arkaly akylly ýürek urşy habaryny anyklaýyş funksiýasyny wagtynda tapýar we şeýlelik bilen näsaz enjamy atlap geçýär, toruň esasyny kesmezden, adaty aragatnaşyk ulgamyny goramak üçin gönüden-göni tor enjamlaryna çalt birikdirilýär; IPS / FW näsazlygy dikeldilende, şeýle hem akylly ýürek urşy paketleri arkaly anyklaýyş funksiýasyny wagtynda anyklamak, korporatiw tor howpsuzlygyny barlamak üçin asyl baglanyşyk.
Mylinking™ Network Packet Broker plus Inline Bypass Switch güýçli akylly ýürek urşy habaryny anyklaýyş funksiýasyna eýedir, ulanyjy ýürek urşy aralygyny we gaýtadan synanyşyklaryň iň köp sanyny IPS / FW-daky saglyk synagy üçin ýörite ýürek urşy habary arkaly sazlap biler, meselem, ýürek urşy barlag habaryny IPS / FW-nyň ýokarky / aşaky portuna ibermek, soňra IPS / FW-nyň ýokarky / aşaky portundan almak we ýürek urşy habaryny ibermek we kabul etmek arkaly IPS / FW-nyň kadaly işleýändigini ýa-da işlemeýändigini kesgitlemek ýaly.
6.3 “SpecFlow” syýasaty akymynyň çyzgysyHowpsuzlykSeriýa goragy
Howpsuzlyk tor enjamy diňe seriýaly howpsuzlyk goragyndaky belli bir trafik bilen işlemeli bolanda, Mylinking™ Network Packet Broker we Inline Bypass Switch arkaly her bir işleme funksiýasy arkaly, trafik barlag syýasaty arkaly içerki howpsuzlyk enjamyna birikdirmek üçin "Aladaly" trafik gönüden-göni tor baglanyşygyna iberilýär we "aladaly trafik bölegi" howpsuzlyk barlaglaryny geçirmek üçin içerki howpsuzlyk enjamyna çekilýär. Bu diňe bir howpsuzlyk enjamynyň howpsuzlyk anyklaýyş funksiýasynyň adaty ulanylyşyny saklamak bilen çäklenmän, eýsem basyş bilen göreşmek üçin howpsuzlyk enjamlarynyň netijesiz akymyny hem azaldýar; şol bir wagtyň özünde, "Akylly Inline Bypass Switch" howpsuzlyk enjamynyň iş ýagdaýyny real wagt režiminde anyklap bilýär. Howpsuzlyk enjamy adatdan daşary ýagdaýda işleýär we tor hyzmatynyň bozulmagynyň öňüni almak üçin maglumat trafikini gönüden-göni aýlanyp geçýär.
Mylinking™ Network Packet Broker we Inline Bypass Switch L2-L4 gatlak başlyk identifikatoryna esaslanyp, trafiki anyklap bilýär, mysal üçin VLAN tegi, çeşme / maksatly MAC salgysy, çeşme IP salgysy, IP paket görnüşi, transport gatlagynyň protokol porty, protokol başlyk açar tegi we ş.m. Belli bir howpsuzlyk enjamy üçin gyzykly bolan anyk trafik görnüşlerini kesgitlemek üçin dürli gabat gelýän şertleriň çeýe utgaşmasy çeýe kesgitlenip bilner we ýörite howpsuzlyk audit enjamlaryny (RDP, SSH, maglumat bazasynyň auditi we ş.m.) ornaşdyrmak üçin giňden ulanylyp bilner.
6.4Lýük deňleşdirilenInternetdäki howpsuzlykSeriýa goragy
Mylinking™ Network Packet Broker we Inline Bypass Switch tor enjamlarynyň (routerler, kommutatorlar we ş.m.) arasynda yzygiderli ýerleşdirilýär. Bir IPS / FW işleme öndürijiligi tor baglanyşygynyň iň ýokary trafikiniň hötdesinden gelmek üçin ýeterlik bolmadyk mahaly, goragçynyň trafik ýüküni deňleşdirýän funksiýasy, köp sanly IPS / FW klaster işleme tor baglanyşygynyň trafikini "birleşdirmek", bir IPS / FW işleme basyşyny netijeli azaldyp, ýerleşdirme gurşawynyň ýokary geçirijilik ukybyna laýyk gelmek üçin umumy işleme öndürijiligini gowulandyryp biler.
Mylinking™ Network Packet Broker plus Inline Bypass Switch, her bir IPS / FW-nyň maglumat akymynyň sessiýasynyň bitewüligini kabul etmegini üpjün etmek üçin, kadr VLAN tegine, MAC maglumatyna, IP maglumatyna, port belgisine, protokola we trafikiň Hesh ýük deňleşdiriş paýlanyşyndaky beýleki maglumatlara laýyklykda güýçli ýük deňleşdiriş funksiýasyna eýedir.
6.5Köp seriýalyIçerki enjamlar FpesTraksiýaPgorag(ÜýtgeşmeFizikiSeriýal baglanyşykLogikiParallel baglanyşyk)
Käbir esasy baglanyşyklarda (meselem, Internet rozetkalary, serwer zolagynyň alyş-çalyş baglanyşygy) ýerleşýän ýeri köplenç howpsuzlyk aýratynlyklarynyň zerurlyklary we birnäçe liniýa içindäki howpsuzlyk synag enjamlarynyň (meselem, ot diwary, DDOS hüjümine garşy enjamlar, WEB programma ot diwary, çozuşlaryň öňüni alyş enjamlary we ş.m.) ýerleşdirilmegi bilen baglanyşykly bolýar, bir gezekde birden köp howpsuzlyk anyklaýyş enjamlaryny baglanyşykda yzygiderli ulanmak, bir näsazlyk nokadynyň baglanyşygyny artdyrmak üçin, toruň umumy ygtybarlylygyny peseldýär. Ýokarda agzalan howpsuzlyk enjamlaryny onlaýn ýerleşdirmekde, enjamlary täzelemekde, enjamlary çalşyrmakda we beýleki amallarda toruň uzak wagtlap hyzmat kesilmegine we şeýle taslamalaryň üstünlikli durmuşa geçirilmegini tamamlamak üçin has uly taslama kesilmegine sebäp bolar.
Mylinking™ Network Packet Broker we Inline Bypass Switch-i birleşdirilen usulda ornaşdyrmak arkaly, şol bir baglanyşykda yzygiderli birikdirilen birnäçe howpsuzlyk enjamlarynyň ýerleşdiriş režimini "Fiziki Seriýal Baglanyşyk Režiminden" "Fiziki Parallel Baglanyşyk, ýöne Logiki Seriýal Baglanyşyk Režimine" üýtgedip bolýar. Bu bolsa seriýa baglanyşykda ýeke-täk nokada näsazlyk çeşmelerini netijeli azaldýar we baglanyşyk ygtybarlylygyny ýokarlandyrýar. Şol bir wagtyň özünde, Mylinking™ Network Packet Broker we Inline Bypass Switch başlangyç seriýal baglanyşyk režimi ýaly şol bir trafik howpsuzlygyny işläp çykarmak täsirini gazanyp, baglanyşyk trafikini talap boýunça dolandyryp bilýär.
Seriýa ýerleşdiriş diagrammasynda bir wagtyň özünde birden köp içerki howpsuzlyk enjamy:
Mylinking™ Network Paket Brokeri we Inline Bypass Switch-iň Ýerleşdiriliş Diagrammasy:
(Fiziki seriýaly baglanyşygy Logiki parallel baglanyşygyna üýtgediň)
6.6Şuňa esaslanypDdinamiki syýasatyTraffik InlineShowpsuzlykDsaýlamaPgorag
Mylinking™ Network Packet Broker plus Inline Bypass Switch, başga bir ösen programma senariýasy, trafik çekiş howpsuzlygyny anyklaýyş gorag programmalarynyň dinamiki syýasatyna esaslanýar, aşakda görkezilişi ýaly ýerleşdirilýär:
Mysal üçin, "DDoS hüjüminden goranmak we anyklamak" howpsuzlyk synag enjamlaryny alyp görüň, "Akylly aýlanyp geçmek açaryny" we soňra DDOS-a garşy gorag enjamlaryny öň tarapda ýerleşdirmek arkaly we soňra "Akylly aýlanyp geçmek açaryna" birikdirip, adaty "Akylly aýlanyp geçmek açarynda" trafik siminiň tizligini doly derejede öňe geçirmek bilen bir wagtyň özünde akym aýnasynyň çykyşyny "DDOS hüjüminden goranmak enjamyna" iberýär. Hüjümden soň serwer IP-si (ýa-da IP tor segmenti) anyklanandan soň, "DDOS hüjüminden goranmak enjamy" maksatly trafik akymynyň gabat gelýän düzgünlerini döredýär we olary dinamiki syýasat iberiş interfeýsi arkaly "Akylly aýlanyp geçmek açaryna" iberýär. "Aýlanyp geçmek açary" dinamiki syýasat düzgünlerini alandan soň "trafik çekiş dinamikasyny" täzeläp biler we derrew" düzgüni hüjüm serwer trafikini "DDoS hüjüminden goranmak we anyklamak" enjamyna urýar, hüjüm akymyndan soň täsirli bolup, soňra tora gaýtadan girizilýär.
"Akylly aýlanyp geçmek açaryna" esaslanýan ulanyş shemasy däp bolan BGP marşrut inýeksiýasyna ýa-da beýleki trafik çekiş shemasyna garanyňda amala aşyrmak has aňsat, şeýle hem daşky gurşaw tora az garaşly we ygtybarlylygy has ýokary.
"Akylly aýlanyp geçmek açary" dinamiki syýasatyň howpsuzlygyny anyklamak goragyny goldamak üçin aşakdaky aýratynlyklara eýedir:
1. WEBSERIVCE interfeýsine esaslanýan düzgünlerden daşary, üçünji tarap howpsuzlyk enjamlary bilen aňsat integrasiýany üpjün etmek üçin "Akylly aýlanyp geçmek açary".
2. "Akylly aýlanyp geçmek açary", açaryň gönükdirilmegini blokirlemezden, 100Gbps sim tizligindäki paketleri iberýän apparat arassa ASIC çipine esaslanýan we sanyna garamazdan "trafik çekiş dinamiki düzgün kitaphanasy".
3. "Akylly aýlanyp geçmek açary" gurlan professional BYPASS funksiýasy, hatda goragçynyň özi näsazlyk ýüze çyksa-da, asyl seriýaly baglanyşygy derrew aýlanyp geçip bilýär, adaty aragatnaşygyň asyl baglanyşygyna täsir etmeýär.
6.7Içerki serial trafik aýnalamasyInternetden daşary howpsuzlyk üçin (Inline + SPAN)
Mylinking™ Network Packet Broker we Inline Bypass Switch, adatça, müşderiniň IT ulgamynda ýa-da bulut platforma ulgamynda WAF/IPS enjamlary we asyl baglanyşyk üçin onlaýn goragy üpjün etmek üçin ýerleşdirilýär. Ulanyjylaryň aýlanyp geçmek gözegçilik enjamlaryny synagdan geçirmek, barlamak ýa-da ýerleşdirmek üçin goşmaça talaplary hem bolup biler, bu bolsa bu baglanyşykda trafik maglumatlaryny almagy talap edýär.
Şonuň üçin, Mylinking™ Network Packet Broker we Inline Bypass Switch-iň trafik aýnalama funksiýasyny ulanyp, aşakdaky suratda görkezilişi ýaly, inline serial baglanyşygynyň trafikini monitor portundan aýnalap bolýar:
Aşakdaky diagrammada içerki baglanyşyk trafikiniň we kommutatoryň aýnaly port trafikiniň giňeldilen ulanylyş ssenariýasy görkezilýär. Bu bolsa, kommutatoryň aýnaly port trafikiniň täsirine düşmezden, içerki baglanyşyk trafikini goramaga mümkinçilik berýär. IDS seljeriş ulgamy bir wagtyň özünde içerki baglanyşyk trafikini we kommutatoryň aýnaly port trafikini alyp bilýär. Ornaşdyrmak usuly aşakdaky diagrammada görkezilen:
6.8Maglumatlaryň/Paketleriň gaýtalanmagyny aýyrmakProgramma
Ýokardaky programma ýerleşdiriş gurluşynda görkezilişi ýaly, tutuş baglanyşyk boýunça asyl maglumat ýygnamagyň bitewüligini üpjün etmek üçin käbir birmeňzeş maglumat paketleri bir ýolda birnäçe gezek ýygnalyp bilner. Bu bolsa arka ulgamda ýalan signallaryň we gaýtadan iberişleriň köpelmegine getirýär, analiz ulgamynyň öndürijilik çykdajylaryny artdyrýar we analiziň takyklygyna we netijeliligine täsir edýär. Çözgüde esaslanyp, ilki bilen, dürli tutujy düwünlerde gaýtalanmaýan maglumat paketlerini gaýtalamak. Diňe bir maglumat paketi arka NPM tor öndürijilik seljeriş ulgamyna we APM programma öndürijilik seljeriş ulgamyna iberilýär, şeýlelik bilen analiz ulgamynyň öndürijiligi tygşytlanýar we analiziň netijeliligi we takyklygy ýokarlanýar.
6.9Maglumatlar/PaketVLAN TaggingProgramma
Ýokardaky diagrammada görkezilen tor gurşawynda, çözgüt dürli tor enjamlaryndan we baglanyşyk düwünlerinden alynýan çig maglumatlary belliklemek üçin ulanylýar. Torda adatdan daşary trafik ýa-da maglumat paketleri ýüze çykanda, arka tarapdaky derňew enjamlary maglumat belliklerine esaslanyp, adatdan daşary maglumatlaryň çeşmesini çalt we takyk tapyp biler.
6.10 Tor TrafikiBirleşdirilen TertipnamaProgramma
Ýokardaky diagrammada görkezilen tor gurşawynda, birnäçe 10GE, 25GE, 40GE we 100GE çeşme baglanyşyk maglumatlary optiki bölmek ýa-da port aýnasy arkaly Mylinking™ Network Packet Broker-e we Inline Bypass Switch-e doly girizilýär. Soňra, dürli hyzmat maglumatlarynyň trafikini dürli arka tarapdaky ulgamdan daşary tor gözegçilik we howpsuzlyk ulgamynyň enjamlaryna çykarmak üçin süzgüçlemek we trafik bölmek ulanylýar. Tor paketleriniň anomaliýalary ýa-da anomal trafik üýtgemeleri el bilen goşulyşmagy talap edende, ulanyjylara näsazlygy çalt seljermäge we tapmaga kömek etmek üçin asyl maglumat paketleriniň hakyky wagtdaky paketlerini tutmak we seljermek derrew ýerine ýetirilip bilner.
6.11TorTrafik maglumatlarynyň görünýänliginiň seljermesiProgramma
Ol ulanyjy üçin amatly grafiki we tekst interaktiw interfeýsi arkaly köp ölçegli we köptaraplaýyn görnüşde anyklanan we tutulan islendik maglumaty, şol sanda trafik düzüminiň gurluşyny, programma protokolynyň paýlanyşyny, ähli tor düwünleriniň trafik paýlanyşyny, maglumat geçirijilik ýoluny, adatdan daşary wakalaryň anyklanyşyny, tor elementiniň/baglanyşyk näsazlyklarynyň takyk ýerleşýän ýerini, habaryň özara gatnaşygynyň ýagdaýyny, trafik ösüş meýilini we gözegçilik we seljerme üçin beýleki aspektleri görkezip biler, şeýlelik bilen kärhana torlary üçin giňişleýin, görünýän we dolandyrylyp bilinýän umumy maglumat ýygnamak we howpsuzlyk platformasyny döretmek üçin.
