Mylinking™ Netwurkpakketmakelaar plus Inline Bypass Switch ML-BYPASS-M2000
Bypassmodule: 8*10G SFP+ & 4*100GE, Monitormodule: 16*10GE SFP+ & 4*100GE, Maks. 2.4Tbps
1-Oersjochten
Mei de rappe ûntwikkeling fan it ynternet wurdt de bedriging fan netwurkynformaasjefeiligens hieltyd serieuzer, sadat in ferskaat oan ynformaasjefeiligensbeskermingsapplikaasjes hieltyd faker brûkt wurde. Oft it no giet om tradisjonele tagongskontrôle-apparatuer (firewall) of in nij type mear avansearre beskermingsmiddels lykas intrusion prevention system (IPS), Unified threat management platform (UTM), Anti-denial service attack system (Anti-DDoS), Anti-spam Gateway, Unified DPI Traffic Identification and Control System, en in protte befeiligingsapparaten wurde yn searje ynset yn 'e netwurkkaaiknooppunten, de ymplemintaasje fan it oerienkommende gegevensfeiligensbelied om legaal/yllegaal ferkear te identifisearjen en te behanneljen. Tagelyk sil it kompjûternetwurk lykwols in grutte netwurkfertraging of sels netwurkûnderbrekking generearje yn gefal fan failover, ûnderhâld, upgrade, ferfanging fan apparatuer en sa fierder. Yn in heul betroubere produksjenetwurkapplikaasjeomjouwing kinne brûkers it net ferneare.
ML-BYPASS-M2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch is ûndersocht en ûntwikkele om te brûken foar fleksibele ynset fan ferskate soarten seriële befeiligingsapparatuer, wylst hege netwurkbetrouberens wurdt levere.
Troch it ynsetten fan Mylinking™ Network Packet Broker plus Inline Bypass Switch:
● Brûkers kinne fleksibel befeiligingsapparaten ynstallearje/deynstallearje sûnder it besteande netwurk te beynfloedzjen of te ûnderbrekken;
● It hat in yntelliginte sûnensdeteksjefunksje om de normale wurkstatus fan ferbûne befeiligingsapparaten yn realtime te kontrolearjen. Sadree't in ferbûn befeiligingsapparaat in storing hat, sil de beskermer automatysk bypasse om normale netwurkkommunikaasje te behâlden.
● Selektive ferkearsbeskermingstechnology kin brûkt wurde om spesifike ferkearsreinigingsfeiligensapparatuer, fersiferingsbasearre auditingapparatuer, ensfh. yn te setten. It implementearret effektyf inline tagongsbeskerming foar spesifike ferkearstypen, wêrtroch't de ferkearsferwurkingslast fan inline-apparaten ûntlêste wurdt.
● Load balancing ferkearsbeskermingstechnology kin brûkt wurde om feilige inline-apparaten yn klusters te ynsetten om te foldwaan oan 'e behoeften fan inline-feiligensbeskerming ûnder omjouwings mei hege bânbreedtedruk.
●It hat SSL-proxymooglikheden, dy't foldocht oan de easken foar tafersjoch en analyse fan befeiligingsapparaten foar plattetekstgegevens.
● It hat basisferkearsferwurkingsmooglikheden lykas ferkearsreplikaasje, aggregaasje, filterjen en labeljen, lykas avansearre ferkearsferwurkingsmooglikheden lykas deduplikaasje, masking, identifikaasje fan applikaasjelaachprotokol en ferkearsfoarming.
2-Mylinking™ Network Packet Broker plus Inline Bypass Switch Avansearre funksjes en technologyen
Mylinking™ "SpecFlow" beskermingsmodus en "FullLink" beskermingsmodustechnology
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” Technology
Mylinking™ “WebService” Dynamyske beliedsútstjoering/útjeftetechnology
Mylinking™ Intelligente Heartbeat-pakketdeteksjetechnology
Myn keppeling™ Definiearbere hertslachpakkettechnology
Myn keppeling™ Multi-link Load Balancing Technology
Myn keppeling™ Intelligente ferkearsdistribúsjetechnology
Myn keppeling™ Dynamyske ladingbalânstechnology
Myn keppeling™ Technology foar ôfstânsbehear (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" skaaimerk)
3-Mylinking™ Network Packet Broker plus Inline Bypass Switch Konfiguraasjegids
Lykas te sjen is yn it boppesteande diagram, bestiet de hiele ienheid út fjouwer modulêre slots:
De moduleslots SLOT1, SLOT2, SLOT3, en SLOT4 kinne allegear BYPASS-beskermingsportmodules of MONITOR-portmodules mei ferskillende tariven en poartenûmers ûnderbringe. Troch ferskate modellen fan modules te ferfangen, is it mooglik om BYPASS-beskerming te stypjen foar meardere 10G/40G/100G-keppelings, lykas de ynset fan Inline Bypass-monitoringapparatuer foar meardere 10G/40G/100G-keppelings.
Opmerking: Sawol de BYPASS-module as de MONITOR-module stypje hot-swapping.
3.1-List mei modulespesifikaasjes
| Produktmodel | FunksjoneelPparameters |
| Chassis | |
| ML-BYPASS-M2000-CHS/AC | 2U standert 19-inch rackmount; maksimaal enerzjyferbrûk 300W; modulaire BYPASS-beskermer haadienheid; 4 moduleslots; 1*RS232 konsole-ynterface, 1*10/100/1000M RJ45-ynterface mei ekstern netwurkbehear; dûbele stroomfoarsjenning AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U standert 19-inch rackmount; maksimaal enerzjyferbrûk 300W; modulaire BYPASS-beskermer haadienheid; 4 module-slots; 1 * RS232 konsole-ynterface, 1 * 10/100/1000M RJ45-ynterface mei ekstern netwurkbehear; dûbele stroomfoarsjenning DC-48V; |
| BYPASSModule | |
| INL-I8XM8X(LM/SM) | Stipet 4-weg 10GE (kompatibel mei 1G) link seriële ferbiningsbeskerming, mei in totaal fan 8 * 10GE-ynterfaces; stipet 8 * 10G SFP + monitoringpoarten (útsein optyske modules). |
| INL-I4HM2H (LM/SM) | Stipet 2-weg 100GE (40GE kompatibel) link seriële beskerming, mei in totaal fan 4 * 100GE ynterfaces; stipet 2 * 100GE QSFP28 monitoringpoarten (útsein optyske modules). |
| MONITOR-module | |
| MON-M16X | 16 * 10GE SFP + monitoringpoarten (útsein optyske modules); |
| MON-M16X-CN98 | 16 * 10GE SFP + monitoringpoarten (optyske module net ynbegrepen); foarsjoen fan in avansearre funksjemotor, dy't avansearre ferkearsferwurkingsfunksjes stipet lykas bypass SSL-dekryptering, SSL-proxy en ferkearsdeduplikaasje; |
| MO-M4H | 4 * 100GE QSFP28 monitoringpoarten (optyske modules net ynbegrepen); |
| MO-M4H-CN98 | 4 * 100GE QSFP28 monitoringpoarten (optyske modules net ynbegrepen); foarsjoen fan in avansearre funksjemotor, dy't avansearre ferkearsferwurkingsfunksjes stipet lykas bypass SSL-dekryptering, SSL-proxy en ferkearsdeduplikaasje; |
3.2-Regels foar moduleseleksje
Op basis fan 'e ferskate beskerme keppelings en easken foar it ynsetten fan monitoringapparatuer, kinne jo fleksibel ferskate modulekonfiguraasjes kieze om te foldwaan oan jo werklike omjouwingsbehoeften; folgje dizze regels by it selektearjen:
1) De chassis-assemblage is in ferplichte komponint en moat selektearre wurde foardat jo oare modules kieze. Selektearje ek de passende stroomfoarsjenningsmetoade (AC/DC) neffens jo behoeften.
2) De ienheid stipet maksimaal 4 module-slots; jo kinne net mear modules selektearje as it oantal slots foar konfiguraasje. Op basis fan 'e fleksibele kombinaasje fan ferskate modulemodellen kin de ienheid seriële beskerming stypje foar maksimaal 16 10GE/GE-keppelings of 8 100GE/40GE-keppelings.
4-Intelligente ferkearsferwurkingsmooglikheden
4.1-Inline-ynset
Spesifike ferkearsbeskerming ynline
It stipetYnline(searje)beskermingsmodus foar spesifike ferkearstypen yn elkeynlinekeppeling.Totrochstjoere guon troch de brûker oantsjutte ferkearstypen op 'eynlinekeppeling nei deYnline Sfeiligensapparaatfoar ferwurking, en it restferkear wurdt direkt trochstjoerd sûnder troch deYnline SfeiligensapparaatTagelyk,itdocht real-time monitoring fan 'e rinnende steat fanYnline SfeiligensapparaatSadree't de abnormale ferkearsferwurkingsstatus fûn is,itsil automatysk út it ferkearsoerdrachtpaad helle wurde om de kontinuïteit fan 'e netwurktsjinst te garandearjen.
Alle ferkearsbeskerming ynline
It stipetYnline(searje)beskermingsmodus foar alle ferkearstypen yn elkeynlinekeppeling.Toal it ferkear oerdrage yn 'eynlinekeppeling nei deYnline Sfeiligensapparaatfoar ferwurking, en kontrolearje de rinnende steat fan 'e Inline Securityapparaatyn realtime. Sadree't de abnormale ferkearsferwurkingsstatus fûn is,itsil automatysk út it ferkearsoerdrachtpaad helle wurde om de kontinuïteit fan 'e netwurktsjinst te garandearjen.
Loadbalâns
It hat yntelliginte ferkearsloadbalânsmooglikheden. As de ferwurkingsprestaasjes fan in inkeleYnline Sfeiligensapparaatis net genôch om te gean mei deynlinekeppeling kommunikaasjeferkear, it kin de tawizeynlineFerkeap ferkear nei N Monitor-ynterfaces troch in load balancing-groep te konfigurearjen. Neffens de MAC, IP-ynformaasje, poartenûmer, protokol en oare ynformaasje,itfiert opsjonele Hash-algoritme load balancing-útfier út, sadat deynlinekeppelingsferkear wurdt lykwichtich ferdield oer meardereynlinefeiligenshelpmiddels foar klusterferwurking, wat de algemiene ferwurkingsprestaasjes fan 'e effektyf ferbetteretynlinefeiligenshelpmiddels. Om oan te passen oan 'e easken fan tapassingsscenario's mei hege bânbreedte en grut ferkear.
Hertslachpakketdeteksje
It stipetTxenRxhertslachdeteksjepakketten fia de uplink en downlink fan ferbûneynlinebefeiligingsapparaten, en detektearret deynline arkwurkstatus en oft it ferkearsferwurkingsproses normaal is. De bidireksjonele hertslachpakketdeteksjemeganisme kin de hjoeddeistige wurkstatus fan 'e krekter reflektearjeynlinefeiligensapparaat, en effektiver soargje foar de normale wurking fan it netwurk.
It kin de hertslachparameters fan elk oanpasseynlinebefeiligingsapparaat, lykas hertslachTxyntervaltiid, maksimale hertslach opnij besykje tiden, hertslachTxrjochting, ensfh. It kin de foutstatus fan detektearje en beoardieljeynlinebefeiligingsapparaten op 'e tiid, en realisearje rappe bypass-wikseling fan beskermingslinks.
De hertslachdeteksjepakketten binne standert Ethernet-laach 2-frames. As de transparante Laach 2-brêgemodus (lykas IPS/FW) ynset wurdt, wurde de Laach 2 Ethernet-frames normaal trochstjoerd sûnder blokkearjen of falle te litten. Tagelyk kin it ek oanpaste Ethernet-laach 2-, laach 3- en laach 4-hertslachdeteksjepakketten stypje om oan te passen oan spesjale ...ynlinebefeiligingsapparaten kinne normaal gjin gewoane Ethernet-laach 2-frames trochstjoere.
Op basis fan it boppesteande meganisme kinne brûkers it effekt fan 'e sûnensdeteksje op it servicenivo fan ferbûne befeiligingsapparaten realisearje, sadat it normale wurk fan befeiligingstsjinsten effektiver kin wurde garandearre.
Bypass-skeakeling
It stipet tige lege bypasswikseljenfertraging (<8ms), en brûkers kinne de ynfloed op it netwurk amper fiele as it apparaat bypass útfiertwikseljenTagelyk kin de apparaatspesifike Link-switchingtechnology derfoar soargje dat de linkstatus fan 'e primêre link net beynfloede wurdt tidens de bypass.wikseljenDizze technology sil derfoar soargje dat de bypasswikseljenis feiliger, en sil net feroarsaakje dat it topologyprotokol fan laach 2 / Laach 3 fan 'e beskerme keppelings opnij berekkent en konvergearret, om de ynfloed op it brûkersnetwurk te minimalisearjen tidens dewikseljen.
Ferkearsblokkearring
As it befeiligingsapparaat yllegale of abnormale sesjeferbiningen yn it ferkear ûntdekt en se op 'e tiid blokkearje moat, kin it apparaat alle oantsjutte pakketten yn it op-/neerferkear fan 'e ... ûnderskeppe.ynlinekeppeling basearre op 'e tuple-oerienkommende filterbetingsten om de feilige wurking fan netwurktsjinsten te garandearjen.
Ferkearsspegel
Neist de ferkearsbeskerming fan 'e inline-keppeling en it Inline Security-apparaat (lykas IPS, WAF), kin elk SPAN-spegele ferkear ek útfierd wurde nei it SPAN-feiligensmonitoringsysteem (lykas IDS, APT), om te foldwaan oan 'e ynseteasken fan' e SPAN-monitoring fan ferkearsgegevens of ferkearstesten en ferifikaasje.
SSL-proxy
Troch de SSL-proxyfunksje wurdt it orizjinele fersifere pakket ûntsifere en nei it inline-feiligensbeskermingssysteem stjoerd, en dan wurde de ûntsifere gegevens weromset en weromstjoerd nei de orizjinele keppeling, sadat de ûntsifere gegevens oan it inline-feiligensbeskermingssysteem kinne wurde levere sûnder ynfloed te hawwen op de oerdracht fan fersifere gegevens op 'e orizjinele keppeling fan' e brûker, en de monitoaring en analyze fan 'e fersifere gegevens troch it analysesysteem te realisearjen.
4.2-SPAN-ynset
Netwurkferkearsreplikaasje
It stipetYnline(searje)beskermingsmodus foar spesifike ferkearstypen yn elkeynlinekeppeling.Totrochstjoere guon troch de brûker oantsjutte ferkearstypen op 'eynlinekeppeling nei deYnline Sfeiligensapparaatfoar ferwurking, en it restferkear wurdt direkt trochstjoerd sûnder troch deYnline SfeiligensapparaatTagelyk,itdocht real-time monitoring fan 'e rinnende steat fanYnline SfeiligensapparaatSadree't de abnormale ferkearsferwurkingsstatus fûn is,itsil automatysk út it ferkearsoerdrachtpaad helle wurde om de kontinuïteit fan 'e netwurktsjinst te garandearjen.
Netwurkferkearsaggregaasje
It orizjinele ynfierferkear en foarferwurke ferkear kinne wurde kopiearre nei N-kanaalsinjaal neffens 1-kanaalsinjaal of kopiearre nei M-kanaalsinjaal nei N-kanaalsinjaalaggregaasje by GE, 10GE, 40G en 100G line speed forwarding, wat perfekt foldocht oan de behoeften fan it tagelyk ynsetten fan mear as twa multi-port harkjende bypass-apparaten yn it netwurk.
Gegevensferdieling/Trochstjoering
De ynkommende metadata sekuer klassifisearre en ferskate gegevenstsjinsten fuortsmiten of trochstjoerd nei meardere ynterface-útfier neffens de foarôf definieare regels fan 'e brûker.
Pakketgegevensfiltering
De ynfiergegevensferkearkin sekuer klassifisearre wurde, en ferskate gegevenstsjinsten kinne op in witelist of swartelist regel stean, en meardere ynterface-útfieren kinne fuortsmiten of trochstjoerd wurde. It stipet fleksibele kombinaasje basearre op Ethernet-type, vlan-tag, IP fiif-tuple,TCPidentifier, pakketkarakteristiken en oare eleminten om fierder te foldwaan oan de ynseteasken fan ferskate netwurkfeiligensapparatuer, protokolanalyse, sinjaalanalyse en oare ferkearsmonitoring.
Loadbalâns
De load balancing fan it opsjonele Hash-algoritme kin wurde útfierd neffens de skaaimerken fan 'e binnenste en bûtenste laach fan L2-L4 om de sesje-yntegriteit fan 'e gegevensstream te garandearjen dy't troch de ûntfongen wurdt.SPANtafersjochapparaat. As de keppelingstatus feroaret, kinne de leden fan 'e offloading-poartegroep fleksibel útgean (keppeling DOWN) of meidwaan (keppeling UP), en de offloading-groep kin it ferkear automatysk opnij ferspriede om de dynamyske loadbalâns fan it útfierferkear fan 'e poarte te garandearjen.
VLAN markearre
VLAN sûnder tag
VLAN ferfongen
Stipet it oerienkommen fan elk kaaifjild yn 'e earste 128 bytes fan in pakket. De brûker kin de offsetwearde en de lingte en ynhâld fan it kaaifjild oanpasse, en it ferkearsútfierbelied bepale neffens de brûkerskonfiguraasje.
Tiidstempel
Stipe oan syngronisearje de NTP-tsjinner om de tiid te korrigearjen en it berjocht yn it pakket te skriuwen yn 'e foarm fan in relative tiidtag mei in tiidstempel oan 'e ein fan it frame, mei in krektens fan nanosekonden
Strippen fan tunnelynkapseling
Stipe de VxLAN, VLAN, GRE, GTP, MPLS, IPIP-header dy't yn it orizjinele gegevenspakket stript waard en de útfier trochstjoerd waard.
Data/Packet Slicing
It stipetpakketstikit opheljen fan 'e orizjinele gegevens basearre op 'e ferkearsynfierynterface en útfierynterface op beliedsnivo (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bytes binne opsjoneel), en it ferkearsútfierbelied kin wurde ymplementearre neffens de brûkerskonfiguraasje.
Identifisearje tunnelprotokol
Stipe foar automatyske identifikaasje fan ferskate tunnelprotokollen lykas GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Neffens de brûkerskonfiguraasje kin de ferkearsútfierstrategy wurde ymplementearre neffens de binnenste of bûtenste laach fan 'e tunnel.
Prioriteit foar pakkettrochstjoering
It stipet de definysje fan prioriteit fan datapakketten neffens it belang fan 'e tsjinst by de ynkommende poarte, en de pakketten mei hege prioriteit wurde by foarkar trochstjoerd by de útfier. Nei't de pakketten mei hege prioriteit trochstjoerd binne, wurde oare pakketten mei middelgrutte en lege prioriteit trochstjoerd. Foarkom alarm fan it analysesysteem feroarsake troch it missen fan wichtige datapakketten.
Abnormaal alarmearjend
It stipet real-time monitoringalarms en histoaryske alarmrecords fan interfaceferkearstrends basearre op drompelynstelling. It stipet real-time monitoringalarms en histoaryske alarmrecords basearre op 'e sûnensstatus fan apparaathardware (CPU, ûnthâld, temperatuer, fan, stroomfoarsjenning, ensfh.).
Ynterface Hot Backup
It stipet ynfierynterface 1+1 primêre/standby-konfiguraasje, útfierynterface 1+1 primêre/standby-konfiguraasje, en load balancing groep N+1 primêre/standby-konfiguraasje om hege betrouberens te berikken yn it proses fan ferkear fan ynfier nei útfier.
Ferkearsmikroburstmjitting
It kin de foarkomsttiid, doer en burstsnelheid fan ferkearsmikrobursts yn realtime detektearje, en histoaryske mjitrekordbehâld leverje, wat kwantifisearbere en waarnimbere middels en basis leveret foar operaasje en ûnderhâld, probleemoplossing en pakketferliesdeteksje.
Beskerming tsjin ynterface-oscillaasje
It stipet de deteksje en beskerming fan keppeling omheech/omleech oscillaasje-eveneminten fan elke ynterface, om it ferlies fan ynfier- en útfierferkear te foarkommen dat feroarsake wurdt troch faak keppeling omheech/omleech fan ynterfaces, en de stabiliteit fan ferkearsferzameling en trochstjoering te ferbetterjen.
Tunnel ynkapseling útfier
It stipet ERSPAN2, GRE, VXLAN, NVGRE-type tunnelynkapseling fan alle sammele ferkear en útfier om te foldwaan oan de applikaasje-easken fan oerdracht fan sammele ferkear nei in systeem foar analyse op ôfstân.
Tunnelpakketbeëiniging
It stipet de tunnelberjochtbeëinigingfunksje. Dizze funksje makket it mooglik om IP-adressen/masker- en MAC-adressen te konfigurearjen by de ferkearsynfierpoarte. It makket de direkte oerdracht mooglik fan it ferkear dat sammele wurde moat yn it brûkersnetwurk fia tunnelynkapsulaasjemetoaden lykas GRE, GTP en VXLAN nei de sammelpoarte fan it apparaat.
SPAN SSL-ûntsleuteling
Stipe foar it laden fan 'e oerienkommende SSL-sertifikaatûntsleuteling. Nei it ûntsleutelen fan HTTPS-fersifere gegevens foar it oantsjutte ferkear, wurde dizze trochstjoerd nei de backend monitoring- en analysesystemen as nedich. Stipe foar TLS1.0, TLS1.2 en SSL3.0
Data/pakket-deduplikaasje
Stipe statistyske granulariteit op poarte-basearre of beliedsnivo om meardere sammelboarnegegevens en werhellingen fan itselde gegevenspakket op in bepaald momint te fergelykjen. Brûkers kinne ferskate pakketidentifiers kieze (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Klassifisearre datummaskering
Stipe beliedsbasearre granulariteit om elk kaaifjild yn 'e rûge gegevens te ferfangen om it doel te berikken fan it beskermjen fan gefoelige ynformaasje. Neffens de brûkerskonfiguraasje kin it ferkearsútfierbelied ymplementearre wurde.
APP Laach Protokol Identifisearje
It stipet de identifikaasje, útfier en fuortsmite fan applikaasjelaachprotokollen basearre op DNS/URL-oerienkomstmodus. De DPI-funksjebibleteek kin yntegrearre wurde om net minder as 1800 soarten applikaasjeprotokolfunksjes te werkennen, út te fieren en te ferwiderjen (lykas audio en fideo, spultsjes, direkte berjochten, databases, e-post, P2P, ensfh.), en de DPI-funksjebibleteek kin opwurdearre en bywurke wurde. As der spesjale behoeften binne, kin sekundêre ûntwikkeling ek útfierd wurde.
Pakket Brûker-definiearre Dekapsulaasje
It stipet de funksje fan selsdefiniearre pakketûnkapsulaasje, dy't de ynkapsulaasjefjilden en ynhâld op elke posysje fan 'e earste 128 bytes fan it pakket kin strippe en útfiere.
Ferkearsfoarming
Tagelyk wurdt ferkearsfoarmjende technology brûkt yn 'e útfierynterface om de gegevensstream soepel nei it analyse-ark út te fieren, wat it pakketferliesferskynsel feroarsake troch mikro-burst fundamenteel oplost en it abnormale alarm foarkomt dat feroarsake wurdt troch it ferlies fan ferkear yn it analysesysteem.
Pakketkaaiwurdoerienkomst
Nei't elke fjildynhâld yn it payloaddiel fan it pakket oerienkomt en rekke is, wurdt it byhearrende pakket- of sesjestream trochstjoerd en útfierd of fuortsmiten om te foldwaan oan de foarferwurkingseasken fan spesifike ferkearsgegevens.
Strippen fan tunnelynkapseling
It stipet de útfier fan VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE en oare pakketkopteksten yn it orizjinele gegevenspakket nei it strippen.
Langduorjende ferbiningsôflasting
Neffens de behoeften fan 'e brûker kin elke sesjestream trochstjoerd en útfierd wurde neffens it oantal oerdroegen bytes en it oantal oerdroegen pakketten, en de folgjende sesjestream kin fuortsmiten wurde, om te foldwaan oan 'e easken fan it back-end-analysesysteem yn guon spesifike senario's, dat allinich in diel fan it ferkear fan 'e sesjestream hoecht te krijen, de druk fan ferkearsanalyse te ferminderjen en de effisjinsje fan it analysesysteem te ferbetterjen.
Ferkearsstatistyske analyze
It stipet de statistiken fan 'e komponinten fan elk ynfierynterfaceferkear, en kin de ferkearstrendgrutte, ferkearsgrutte/proporsje TOPN fan IP-adres, ferkearsgrutte/proporsje TOPN fan applikaasjeprotokolkategory, ferkearsgrutte/proporsje TOPN fan applikaasjeprotokolnamme en ferkearssesje-ynformaasje yn 'e foarm fan diagrammen yn realtime werjaan, en biedt de eksport fan statistyske resultaten nei lokale bestannen. Sa kinne brûkers de gearstallingsstruktuer fan elk sammele ferkear dúdliker begripe, en de meast direkte gegevensstipebasis leverje foar it oanpassen fan ferkearsstrategyen en feroarjende bedriuwseasken.
Sichtberens fan ferkear - Basisgegevensanalyse
De basisanalysemodule fan 'e funksje foar ferkearsvisualisaasjedeteksje kin de basisynformaasje sjen litte fan fêstleine doelferkearsgegevens, lykas pakkettelling, unicast/multicast/broadcast-pakketferdieling, sesjeferbiningsnûmer, pakketprotokolferdieling en fêstleine ferkearsgrutte.
Sichtberens fan ferkear - DPI Djippe analyze
De DPI-djippe analysemodule fan 'e funksje foar ferkearssichtberensdeteksje kin yngeande analyses útfiere fan 'e fêstleine doelferkearsgegevens út meardere perspektiven, en detaillearre statistiken presintearje yn 'e foarm fan grafiken en tabellen.
Sichtberens fan ferkear - Analyse fan ferkearsferhâldingen
● Analyse fan it proporsje fan it transportlaachprotokol: lykas TCP, UDP, ICMP, IGMP, ARP en oare pakketproporsjes en ferkearsstatistiken en werjefte fan sirkeldiagrammen
● IP-ferkearsferhâldingsanalyse: lykas ferkearsstatistiken generearre troch ferskate IP-adressen, IP-basearre ferkearsranglist TOP N en staafdiagramwerjefte
● DPI-applikaasjeproporsje-analyze: lykas HTTP, QQ, FTP en oare applikaasjeprotokollen, it oantal bytes, statistyske ferdieling fan kommunikaasjeferkear en werjefte fan sirkeldiagrammen
Sichtberens fan ferkear - Analyse fan ferkearstiidline
Neffens ferskate filteromstannichheden, lykas IP, poarte, transportlaachprotokol, applikaasjelaachprotokol en oare oantsjutte ynhâld, kinne de hjoeddeistige doelgegevens foar it fêstlizzen fan ferkear analysearre en presintearre wurde op basis fan 'e samplingtiid, en de ferkearsgrutte en trend kinne opfrege wurde troch de tiidslider te ferpleatsen en de statistyske granulariteit te skalearjen, en de krektens kin oant 1 millisekonde berikke.
Sichtberens fan ferkear - Analyse fan streamtabel
Neffens ferskate filterbetingsten, lykas stream-ID, IP, poarte, transportlaachprotokol, applikaasjelaachprotokol en oare oantsjutte ynhâld, kinne de op it stuit fêstleine ferkearsgegevens analysearre en teld wurde op basis fan 'e sesjestreammodus, dat is de detaillearre presintaasje fan sesjestreamynformaasje, ynklusyf de fiif-tuple-ynformaasje fan elke stream, it type draachtaplikaasje, it oantal en bytes fan pakketoerdracht, en de byhearrende gegevensstream. En hat in ranglistwerjefte basearre op 'e boppesteande ynformaasje. Op basis fan dizze ynformaasje kinne brûkers maklik de ferkearstypen kieze dy't se wichtich fine, wat de meast direkte basis biedt foar brûkers om ferkears trochstjoerbelied te formulearjen.
Sichtberens fan ferkear - Pakketanalyse
Op basis fan ferskate filterkritearia, lykas pakket-ID, IP, poarte, transportlaachprotokol, applikaasjelaachprotokol en oare oantsjutte ynhâld, kinne de fêstleine doelferkearsgegevens wurde foarsjoen fan in analysepresintaasje per pakketnivo, ynklusyf:
● Analyse fan tiidstempel fan pakketkolleksje
● Analyse fan wichtige pakketynformaasje, lykas sip, dip, smac, dmac, protokol, flagge, TTL, berjochtlingte, wichtige barrens
● Analyse fan pakketoerdrachtpaden en animaasjewerjefte, lykas: trochstjoertiden, trochstjoerfertraging, trochstjoertype (routing, switching, firewall, load balancing, NAT)
● Gearfetting fan pakketynformaasje en detaillearre struktuerwerjefte
● Analyse fan it oantal werhelle pakketkolleksjes
Sichtberens fan ferkear - Krekte flateranalyse
De module foar foutanalyse fan 'e funksje foar ferkearssichtberensdeteksje kin ferskate fisuele foutanalyseposysjes leverje foar de fêstleine doelferkearsgegevens, ynklusyf:
● Abnormaal oersjoch, lykas: resultaten fan netwurktsjinstanalyse, resultaten fan abnormale evenemintanalyse, netwurkproses basearre op gedrachsanalyse (lykas it oantal routingapparaten, NAT-apparaten, firewallapparaten, load balancing-apparaten dy't troch de pakketoerdracht trochjûn wurde)
● Flateranalyse op streamtabelnivo, lykas abnormale barrentypen (ferbining ôfwiisd/ferbining reagearret net/ferbining gjin gegevensoerdracht/ferbining heal iepen/sesjerûte net berikber, ensfh.), ● Flateranalyse op pakketnivo, lykas: type abnormale barren (pakketkontrôlesomflater /TTL 0/ net berikbere flater /FCS-kontrôlesomflater, ensfh.), detaillearre beskriuwing fan abnormale ynformaasje, en details fan 'e byhearrende gegevensstream
● Analyse fan feiligensfouten, lykas: abnormaal barrentype (DDOS-oanfal/firewall-blokkearring/ARP-oanfal/UDP-oerstreaming/SYN-OERFLIJING, ensfh.), detaillearre beskriuwing fan abnormale ynformaasje, en details fan 'e byhearrende gegevensstream
● Netwurkfoutanalyse, lykas: abnormaal barrentype (switching loop/routing loop/paad net berikber/keppelingûnderbrekking, ensfh.), detaillearre beskriuwing fan abnormale ynformaasje, en details fan 'e byhearrende gegevensstream
5-Spesifikaasjes fan Mylinking™ Network Packet Broker plus Inline Bypass Switch
| ML-BYPASS-M2000 Mylinking™ Netwurkpakketmakelaar plus Inline Bypass Switch Funksjonele Spesifikaasjes | ||||
| Netwurkynterface | Module-slot | 4 BYPASS- of MONITOR-moduleslots | ||
| Oantal inline keppelings | Stipet beskerming foar maksimaal 16 1G/10G optyske keppelings of 8 40G/100G optyske keppelings. | |||
| Monitor-monitoringynterface | Stipet maksimaal 64 * 1G / 10GE monitoring-ynterfaces of 16 * 40G / 100G monitoring-ynterfaces. | |||
| Out-of-band behearynterface | 1 * 10/100/1000M Ethernet-poarte; | |||
| Ynsetmodus | Inline-ynset | Stypje | ||
| SPAN-ynset | Stypje | |||
| Systeemfunksjes | Inline-ynsetmodus | Spesifike streamkonkatenaasjebeskerming | Stypje | |
| Alle streamsearjebeskerming | Stypje | |||
| Loadbalâns | Stypje | |||
| Hertslachdeteksje | Stypje | |||
| BYPASS-skeakeling | Stypje | |||
| Ferkearsblokkearring | Stypje | |||
| Ferkearsspegeljen | Stypje | |||
| SSL-proxy | Stypje | |||
| SPAN-ynsetmodus | Basis ferkearsferwurking | Ferkearsreplikaasje/aggregaasje/distribúsje | Stypje | |
| Loadbalâns | Stypje | |||
| Ferkearsfiltering basearre op IP/protokol/poarte 5-tuple identifier | Stypje | |||
| VLAN-tagging/modifikaasje/wiskjen | Stypje | |||
| Tiidstempel | Stypje | |||
| Strippen fan tunnelynkapseling | Stypje | |||
| Data Slicing | Stypje | |||
| Identifikaasje fan tunnelprotokol | Stypje | |||
| Prioriteit foar pakkettrochstjoering | Stypje | |||
| Abnormale warskôging | Stypje | |||
| Ynterface hot standby | Stypje | |||
| Mikro-burstmjitting | Stypje | |||
| Beskerming tsjin ynterface-oscillaasje | Stypje | |||
| Tunnel ynkapseling útfier | Stypje | |||
| Tunnelpakketbeëiniging | Stypje | |||
| Avansearre ferkearsferwurking | SSL-ûntsleuteling omgean | Stypje | ||
| Data-deduplikaasje | Stypje | |||
| Datamaskering | Stypje | |||
| Identifikaasje fan protokol foar applikaasjelaach | Stypje | |||
| Oanpaste dekapsulaasje | Stypje | |||
| Stroomfoarming | Stypje | |||
| Kaaiwurdoerienkomst | Stypje | |||
| Strippen fan tunnelynkapseling | Stypje | |||
| Langduorjende ferbining ûntladen | Stypje | |||
| Observaasje fan streamkomponint | Stypje | |||
| Diagnoaze en monitoaring | Real-time monitoring | Stypje | ||
| Histoaryske ferkearsfraach | Stypje | |||
| Ferkearsregistraasje | Stypje | |||
| Deteksje fan ferkearsvisualisaasje | Fundamentele analyze | Stipet gearfettingsstatistyske werjefte basearre op basisynformaasje lykas pakkettelling, pakkettypeferdieling, sesjeferbiningtelling en pakketprotokolferdieling. | ||
| DPI-djipte-analyze | It stipet analyze fan it oanpart fan transportlaachprotokollen, it oanpart fan unicast, broadcast en multicast, it oanpart fan IP-ferkear, en it oanpart fan DPI-applikaasjes. It stipet de analyze en presintaasje fan gegevensynhâld basearre op 'e samplingtiid en it folume fan gegevens. It stipet gegevensanalyze en statistiken basearre op sesjestreams. | |||
| Krekte foutanalyse | Stipet flateranalyse en lokalisaasje mei help fan ferkearsgegevens út ferskate perspektiven, ynklusyf: analyse fan pakketoerdrachtgedrach, flateranalyse op gegevensstreamnivo, flateranalyse op gegevenspakketnivo, analyse fan feiligensrelatearre flaters en analyse fan netwurkrelatearre flaters. | |||
| Ferwurkingskapasiteit | 2.4Tbps | |||
| Beheare | CONSOLE Netwurkbehear | Stypje | ||
| IP/WEB Netwurkbehear | Stypje | |||
| SNMP-netwurkbehear | Stypje | |||
| TELNET/SSH netwurkbehear | Stypje | |||
| SYSLOG-protokol | Stypje | |||
| RADIUS of TADACS+ sintralisearre autorisaasje-autentikaasje | Stypje | |||
| Brûkersautentikaasjefunksje | Brûkersnamme- en wachtwurdferifikaasje | |||
| Elektrysk | Nominale spanning fan 'e stroomfoarsjenning | AC-220V/DC-48V [Opsjoneel] | ||
| Nominale krêftfrekwinsje | AC-50HZ | |||
| Nominale ynfierstroom | AC-3A / DC-10A | |||
| Nominaal funksjoneel fermogen | Maksimum 300W | |||
| Miljeu | Bedriuwstemperatuer | 0-50℃ | ||
| Opslachtemperatuer | -20-70 ℃ | |||
| Bedriuwsfochtigens | 10%-95%, net-kondinsearjend | |||
| Brûkerskonfiguraasje | Konsolekonfiguraasje | RS232-ynterface, 115200, 8, N, 1 | ||
| Wachtwurdautentikaasje | Sstipe | |||
| Rekgrutte | Rekromte (U) | 2U 444mm * 88mm * 670mm | ||
6-Mylinking™ Netwurkpakketmakelaar plus Inline Bypass Switch-applikaasje
6.1DeRrisiko fanInline SfeiligensEapparatuer (IPS / FW)
It folgjende is in typyske IPS (Intrusion Prevention System), FW (Firewall) ynsetmodus, IPS / FW wurdt yn searje ynset mei de netwurkapparatuer (routers, switches, ensfh.) tusken it ferkear troch de ymplemintaasje fan feiligenskontrôles, neffens it oerienkommende feiligensbelied om de frijlitting of blokkearring fan it oerienkommende ferkear te bepalen, om it effekt fan feiligensferdigening te berikken.
It folgjende is in typyske IPS (Intrusion Prevention System), FW (Firewall) ynsetmodus, IPS / FW wurdt yn searje ynset mei de netwurkapparatuer (routers, switches, ensfh.) tusken it ferkear troch de ymplemintaasje fan feiligenskontrôles, neffens it oerienkommende feiligensbelied om de frijlitting of blokkearring fan it oerienkommende ferkear te bepalen, om it effekt fan feiligensferdigening te berikken.
6.2 Beskerming fan apparatuer fan Inline Link Series
Mylinking™ Network Packet Broker plus Inline Bypass Switch wurdt yn searjes ynset tusken netwurkapparaten (routers, switches, ensfh.), en de gegevensstream tusken netwurkapparaten liedt net mear direkt nei IPS / FW, "Smart Inline Bypass Switch" nei IPS / FW, as de IPS / FW troch oerlêst, crash, software-updates, beliedsupdates en oare omstannichheden fan falen ûntstiet, ûntdekt de "Smart Inline Bypass Switch" troch yntelliginte heartbeat-berjochtdeteksjefunksje fan 'e tydlike ûntdekking, en slaat sa it defekte apparaat oer, sûnder de útgongspunt fan it netwurk te ûnderbrekken, de rappe netwurkapparatuer direkt ferbûn om it normale kommunikaasjenetwurk te beskermjen; as de IPS / FW-falen herstelt, mar ek troch yntelliginte heartbeat-pakkettendeteksje fan 'e tydlike deteksjefunksje, de orizjinele keppeling om de feiligens fan bedriuwsnetwurkfeiligenskontrôles te herstellen.
Mylinking™ Network Packet Broker plus Inline Bypass Switch hat in krêftige yntelliginte hertslachberjochtdeteksjefunksje, de brûker kin it hertslachynterval en it maksimale oantal opnij besykjen oanpasse, fia in oanpast hertslachberjocht op 'e IPS / FW foar sûnenstests, lykas it ferstjoeren fan it hertslachkontrôleberjocht nei de upstream / downstream-poarte fan IPS / FW, en dan ûntfange fan 'e upstream / downstream-poarte fan IPS / FW, en beoardielje oft de IPS / FW normaal wurket troch it ferstjoeren en ûntfangen fan it hertslachberjocht.
6.3 "SpecFlow" Beleidsstream InlineFeiligensSearjebeskerming
As it befeiligingsnetwurkapparaat allinich it spesifike ferkear yn searje befeiligingsbeskerming hoecht te behanneljen, fia de Mylinking™ Network Packet Broker plus Inline Bypass Switch ferkear per ferwurkingsfunksje, fia it ferkearsscreeningsbelied om it inline befeiligingsapparaat te ferbinen, wurdt "Concerned" ferkear direkt weromstjoerd nei de netwurkferbining, en de "concerned traction section" wurdt nei it inline feiligensapparaat brocht om feiligenskontrôles út te fieren. Dit sil net allinich de normale tapassing fan 'e feiligensdeteksjefunksje fan it feiligensapparaat behâlde, mar ek de ineffisjinte stream fan 'e feiligensapparatuer ferminderje om mei de druk om te gean; tagelyk kin de "Smart Inline Bypass Switch" de wurkomstannichheden fan it feiligensapparaat yn realtime detektearje. It feiligensapparaat wurket abnormaal en omseilt it gegevensferkear direkt om ûnderbrekking fan netwurktsjinst te foarkommen.
De Mylinking™ Network Packet Broker plus Inline Bypass Switch kin ferkear identifisearje op basis fan 'e L2-L4-laachheader-identifikator, lykas VLAN-tag, boarne-/bestimmings-MAC-adres, boarne-IP-adres, IP-pakkettype, transportlaachprotokolpoarte, protokolheader-kaaigetag, ensafuorthinne. In ferskaat oan oerienkommende betingsten mei fleksibele kombinaasjes kin fleksibel definieare wurde om de spesifike ferkearstypen te definiearjen dy't fan belang binne foar in bepaald befeiligingsapparaat en kinne breed brûkt wurde foar de ynset fan spesjale befeiligingsauditingapparaten (RDP, SSH, databaseauditing, ensfh.).
6.4LlykwichtichInline-feiligensSearjebeskerming
De Mylinking™ Network Packet Broker plus Inline Bypass Switch wurdt yn searje ynset tusken netwurkapparaten (routers, switches, ensfh.). As de prestaasjes fan ien IPS/FW-ferwurking net genôch binne om it pykferkear fan 'e netwurkferbining oan te kinnen, kin de ferkearsloadbalânsfunksje fan 'e beskermer, it "bundeljen" fan meardere IPS/FW-klusterferwurkingsnetwurkferbiningsferkear, de ferwurkingsdruk fan ien IPS/FW effektyf ferminderje en de algemiene ferwurkingsprestaasjes ferbetterje om te foldwaan oan 'e hege bânbreedte fan' e ynsetomjouwingseasken.
Mylinking™ Network Packet Broker plus Inline Bypass Switch hat in krêftige load balancing-funksje, neffens de frame VLAN-tag, MAC-ynformaasje, IP-ynformaasje, poartenûmer, protokol en oare ynformaasje oer de Hash load balancing-ferdieling fan ferkear om te soargjen dat elke IPS / FW gegevensstream sesje-yntegriteit ûntfangt.
6.5Meardere searjesInline-apparatuer FleechTfraksjePbeskerming(FeroaringLichaamlikSeriële ferbining meiLogyskParallelle ferbining)
By guon wichtige keppelings (lykas ynternetútgongspunten, servergebietútwikselingskeppelings) wurdt de lokaasje faak feroarsake troch de needsaak foar feiligensfunksjes en de ynset fan meardere ynline feiligenstestapparatuer (lykas firewalls, anti-DDOS-oanfalsapparatuer, WEB-applikaasjefirewalls, ynbraakprevintieapparatuer, ensfh.), meardere feiligensdeteksjeapparatuer tagelyk yn searje op 'e keppeling om de keppeling fan in single point of failure te fergrutsjen, wêrtroch't de algemiene betrouberens fan it netwurk ferminderet. En by de hjirboppe neamde online ynset fan feiligensapparatuer, apparatuerupgrades, apparatuerferfanging en oare operaasjes sil it netwurk foar in lange tiid ûnderbrekke wurde en in grutter projekt besunigingsaksje nedich wêze om de suksesfolle ymplemintaasje fan sokke projekten te foltôgjen.
Troch de Mylinking™ Network Packet Broker plus Inline Bypass Switch op in ferienige manier yn te setten, kin de ynsetmodus fan meardere befeiligingsapparaten dy't yn searje ferbûn binne op deselde keppeling feroare wurde fan "Fysike Seriële Ferbiningsmodus" nei "Fysike Parallelle Ferbining mar Logyske Seriële Ferbiningsmodus". Dit ferminderet effektyf de boarnen fan single point of failure op 'e seriële keppeling en ferbetteret de betrouberens fan 'e keppeling. Tagelyk kin Mylinking™ Network Packet Broker plus Inline Bypass Switch it keppelingsferkear op oanfraach liede, wêrtroch itselde ferkearsfeiligensferwurkingseffekt berikt wurdt as de orizjinele seriële ferbiningsmodus.
Mear as ien Inline Security-apparaat tagelyk yn in searje-ynsetdiagram:
Diagram foar ynset fan Mylinking™ Network Packet Broker plus Inline Bypass Switch:
(Feroarje Fysike Seriële Ferbining nei Logyske Parallelle Ferbining)
6.6Basearre op deDdynamysk belied fanTraffic InlineSfeiligensDdeteksjePbeskerming
Mylinking™ Network Packet Broker plus Inline Bypass Switch, in oar avansearre tapassingsscenario, is basearre op it dynamyske belied fan ferkearstraksjefeiligensdeteksjebeskermingsapplikaasjes, de ynset fan 'e manier lykas hjirûnder werjûn:
Nim bygelyks de feiligenstestapparatuer "Anti-DDoS-oanfalbeskerming en -deteksje", troch de front-end ynset fan "Smart Bypass Switch" en dan anti-DDoS-beskermingsapparatuer en dan ferbûn mei de "Smart Bypass Switch", yn 'e gewoane "Smart Bypass Switch" om de folsleine hoemannichte ferkear triedsnelheid troch te stjoeren tagelyk de streamspegelútfier nei it "Anti-DDO-oanfalbeskermingsapparaat". Sadree't in server-IP (of IP-netwurksegment) nei de oanfal ûntdutsen is, sil "Anti-DDO-oanfalbeskermingsapparaat" de doelferkearstream-oerienkomstregels generearje en se nei de "Smart Bypass Switch" stjoere fia de dynamyske beliedsleveringsynterface. De "Bypass Switch" kin de "ferkearslûkingdynamyk" bywurkje nei it ûntfangen fan de dynamyske beliedsregels Regelpool "en direkt" regel rekke de oanfalsserverferkear "lûking nei de "anty-DDoS-oanfalbeskerming en -deteksje" apparatuer foar ferwurking, om effektyf te wêzen nei de oanfalstream en dan opnij yn it netwurk ynjektearre te wurden.
It applikaasjeskema basearre op de "Smart Bypass Switch" is makliker te ymplementearjen as de tradisjonele BGP-rûte-ynjeksje of oare ferkearstraksjeskema's, en de omjouwing is minder ôfhinklik fan it netwurk en de betrouberens is heger.
"Smart Bypass Switch" hat de folgjende skaaimerken om dynamyske beliedsfeiligensdeteksjebeskerming te stypjen:
1. "Smart Bypass Switch" om bûten de regels te leverjen basearre op WEBSERIVCE-ynterface, maklike yntegraasje mei befeiligingsapparaten fan tredden.
2. "Smart Bypass Switch" basearre op 'e hardware suvere ASIC-chip dy't pakketten mei triedsnelheid oant 100 Gbps trochstjoert sûnder it trochstjoeren fan skeakels te blokkearjen, en "dynamyske regelbibleteek foar ferkearslûking" nettsjinsteande it oantal.
3. "Smart Bypass Switch" ynboude profesjonele BYPASS-funksje, sels as de beskermer sels mislearret, kin de orizjinele seriële keppeling ek direkt bypasse, hat gjin ynfloed op de orizjinele keppeling fan normale kommunikaasje.
6.7Inline Seriële Ferkearsspegeljenfoar Out-of-band Feiligens (Inline + SPAN)
De Mylinking™ Network Packet Broker plus Inline Bypass Switch wurdt typysk ynset yn it IT-netwurk of wolkplatfoarmnetwurk fan in klant om inline-beskerming te bieden foar WAF/IPS-apparaten en de orizjinele keppeling. Brûkers kinne ek ekstra easken hawwe foar testen, ferifikaasje of ynset fan bypass-monitoringapparaten, wêrtroch't ferkearsgegevens op dizze keppeling moatte wurde sammele.
Dêrom kin, mei de ferkearsspegelfunksje fan 'e Mylinking™ Network Packet Broker plus Inline Bypass Switch, it ferkear fan 'e inline seriële keppeling spegele wurde fan 'e monitorpoarte, lykas te sjen is yn 'e folgjende ôfbylding:
It ûndersteande diagram yllustrearret in útwreide tapassingsscenario fan inline-linkferkear en switch-spegele poarteferkear. Dit makket beskerming fan inline-linkferkear mooglik sûnder beynfloede te wurden troch switch-spegele poarteferkear. It IDS-analysesysteem kin tagelyk sawol inline-linkferkear as switch-spegele poarteferkear krije. De ynsetmetoade wurdt werjûn yn it ûndersteande diagram:
6.8Data/pakket-deduplikaasjeOanfraach
Lykas te sjen is yn 'e boppesteande struktuer fan' e applikaasje-ynset, kinne guon identike gegevenspakketten meardere kearen binnen ien paad sammele wurde om de yntegriteit fan 'e orizjinele gegevensferzameling lâns de heule keppeling te garandearjen. Dit liedt ta mear falske alarmen en opnij útstjoeringen yn it backend-systeem, wêrtroch't de prestaasjesoverhead fan it analysesysteem tanimt en de krektens en effektiviteit fan 'e analyze beynfloedet. Op basis fan 'e oplossing wurde earst gegevenspakketten duplisearre dy't deduplisearre wurde yn ferskate fêstlizzende knooppunten. Mar ien gegevenspakket wurdt trochstjoerd nei it backend NPM-netwurkprestaasjeanalysesysteem en it APM-applikaasjeprestaasjeanalysesysteem, wêrtroch't de prestaasjes fan it analysesysteem besparre wurde en de effisjinsje en krektens fan 'e analyze ferbettere wurde.
6.9Data/PakketVLAN-tagingOanfraach
Yn 'e netwurkomjouwing dy't yn it boppesteande diagram werjûn wurdt, wurdt de oplossing brûkt om de rauwe gegevens fan ferskate netwurkapparaten en keppelingsknooppunten te labeljen. As abnormaal ferkear of gegevenspakketten yn it netwurk foarkomme, kin de backend-analyseapparatuer de boarne fan 'e abnormale gegevens fluch en sekuer lokalisearje troch werom te tracearjen op basis fan 'e gegevenslabels.
6.10 NetwurkferkearUnifoarm skemaOanfraach
Yn 'e netwurkomjouwing dy't yn it boppesteande diagram werjûn wurdt, wurde meardere 10GE, 25GE, 40GE en 100GE boarnelinkgegevens folslein ynfierd yn 'e Mylinking™ Network Packet Broker plus Inline Bypass Switch mei help fan optyske splitsing of poartespegel. Dêrnei wurde filterjen en ferkearssplitsing brûkt om ferskate tsjinstgegevensferkear út te fieren nei ferskate backend out-of-band netwurkmonitoring- en befeiligingssysteemapparaten. As netwurkpakketanomalieën of abnormale ferkearsfluktuaasjes hânmjittige yntervinsje fereaskje, kin real-time pakketregistraasje en analyze fan 'e orizjinele gegevenspakketten direkt útfierd wurde om brûkers te helpen de flater fluch te analysearjen en te lokalisearjen.
6.11NetwurkSichtberensanalyse fan ferkearsgegevensOanfraach
It kin alle gegevens dy't ûntdutsen en fêstlein binne op in multidimensionale en multi-perspektyf manier presintearje fia in brûkerfreonlike grafyske en tekstuele ynteraktive ynterface, ynklusyf de struktuer fan ferkearskomposysje, ferdieling fan applikaasjeprotokol, ferkearsferdieling fan alle netwurkknooppunten, gegevensoerdrachtpad, deteksje fan abnormale eveneminten, krekte lokaasje fan netwurkelemint-/keppelingsfouten, status fan berjochtynteraksje, trend fan ferkearsûntwikkeling en oare aspekten foar monitoaring en analyze, om sa in wiidweidich, sichtber en kontrolearber algemien platfoarm foar gegevensferzameling en befeiliging foar bedriuwsnetwurken te meitsjen.
