Брокери бастаҳои шабакавии Mylinking™ ва гузариши гузариши дохилии гузариш ML-BYPASS-M2000
Модули гузариш: 8*10G SFP+ ва 4*100GE, Модули монитор: 16*10GE SFP+ ва 4*100GE, ҳадди аксар 2.4Tbps
1-Шарҳҳо
Бо рушди босуръати Интернет, таҳдиди амнияти иттилооти шабакавӣ торафт ҷиддӣтар мешавад, аз ин рӯ, барномаҳои гуногуни ҳифзи амнияти иттилоотӣ васеътар ва васеътар истифода мешаванд. Новобаста аз он ки он таҷҳизоти анъанавии назорати дастрасӣ (девори оташӣ) ё намуди нави воситаҳои пешрафтаи муҳофизатӣ, ба монанди системаи пешгирии дахолат (IPS), платформаи ягонаи идоракунии таҳдидҳо (UTM), системаи ҳамлаи зидди радди хидматрасонӣ (Anti-DDoS), дарвозаи зидди спам, системаи ягонаи муайянкунӣ ва назорати трафики DPI ва бисёр дастгоҳҳои амниятӣ дар гиреҳҳои калидии шабака ҷойгир карда шудаанд, татбиқи сиёсати дахлдори амнияти маълумот барои муайян ва мубориза бо трафики қонунӣ/ғайриқонунӣ зарур аст. Аммо, дар айни замон, шабакаи компютерӣ дар сурати аз кор мондан, нигоҳдорӣ, навсозӣ, иваз кардани таҷҳизот ва ғайра дар муҳити хеле боэътимоди барномаи шабакавии истеҳсолӣ таъхири калони шабака ё ҳатто халалдоршавии шабакаро ба вуҷуд меорад, корбарон наметавонанд онро таҳаммул кунанд.
Брокери бастаҳои шабакавии ML-BYPASS-M2000 Mylinking™ ва гузариши Inline Bypass барои истифода барои ҷойгиркунии чандири намудҳои гуногуни таҷҳизоти амниятии силсилавӣ ва ҳамзамон таъмини эътимоднокии баланди шабака таҳқиқ ва таҳия шудааст.
Бо истифода аз Mylinking™ Network Packet Broker ва Inline Bypass Switch:
● Истифодабарандагон метавонанд дастгоҳҳои муҳофизатии амниятиро бидуни таъсир расонидан ё қатъ кардани кори шабакаи мавҷуда чандир насб/нест кунанд;
● Он дорои функсияи муайянкунии саломатии интеллектуалӣ барои назорат кардани ҳолати муқаррарии кории дастгоҳҳои амниятии пайвастшуда дар вақти воқеӣ мебошад. Пас аз вайрон шудани дастгоҳи амниятии пайвастшуда, муҳофизаткунанда ба таври худкор барои нигоҳ доштани муоширати муқаррарии шабакавӣ аз он мегузарад.
●Технологияи ҳифзи интихобии трафикро метавон барои ҷойгиркунии таҷҳизоти мушаххаси амниятии тозакунии трафик, таҷҳизоти аудити асоси рамзгузорӣ ва ғайра истифода бурд. Он самаранок ҳифзи дастрасии дохилиро барои намудҳои мушаххаси трафик амалӣ мекунад ва бори коркарди трафики дастгоҳҳои дохилиро кам мекунад.
● Технологияи ҳифзи ҳаракати нақлиёти мувозинаткунандаи бор метавонад барои ҷойгиркунии дастгоҳҳои бехатари дохилихаттӣ дар кластерҳо барои қонеъ кардани ниёзҳои ҳифзи амнияти дохилихаттӣ дар муҳитҳои фишори баланди паҳнои банд истифода шавад.
●Он дорои имконоти проксии SSL буда, ба талаботи мониторинг ва таҳлили дастгоҳҳои ҳифзи амният барои мундариҷаи маълумоти матни оддӣ ҷавобгӯ аст.
● Он дорои имконоти асосии коркарди трафик, аз қабили такрори трафик, ҷамъкунӣ, филтркунӣ ва нишонгузорӣ, инчунин имконоти пешрафтаи коркарди трафик, аз қабили аз байн бурдани такрор, ниқобкунӣ, муайян кардани протоколи қабати барнома ва шаклдиҳии трафик мебошад.
2-Брокери бастаҳои шабакавии Mylinking™ ва хусусиятҳо ва технологияҳои пешрафта дар гузариши Inline Bypass
Технологияи муҳофизатии Mylinking™ “SpecFlow” ва технологияи муҳофизатии “FullLink”
Технологияи ҳифзи гузариши зуд аз гузариши Mylinking™
Технологияи Mylinking™ “LinkSafeSwitch”
Технологияи интиқоли/масъалаҳои сиёсати динамикии Mylinking™ “WebService”
Технологияи муайянкунии бастаи тапиши интеллектуалии дили Mylinking™
Mylinking™ Технологияи бастаҳои муайяншавандаи тапиши дил
Mylinking™ Технологияи мувозинаткунии борҳои бисёрпайвандӣ
Mylinking™ Технологияи тақсимоти интеллектуалии трафик
Mylinking™ Технологияи мувозинаткунии бори динамикӣ
Mylinking™ Технологияи идоракунии дурдаст (HTTP/WEB, TELNET/SSH, хусусияти “EasyConfig/AdvanceConfig”)
3-Дастури танзимоти брокери бастаҳои шабакавии Mylinking™ ва гузариши гузариши Inline Bypass
Тавре ки дар диаграммаи боло нишон дода шудааст, тамоми дастгоҳ аз чор слотҳои модулӣ иборат аст:
Слотҳои модули SLOT1, SLOT2, SLOT3 ва SLOT4 ҳама метавонанд модулҳои порти муҳофизатии BYPASS ё модулҳои порти MONITOR-ро бо суръат ва рақамҳои портҳои гуногун ҷойгир кунанд. Бо иваз кардани моделҳои гуногуни модулҳо, имкон дорад, ки муҳофизати BYPASS-ро барои якчанд пайвандҳои 10G/40G/100G, инчунин ҷойгиркунии таҷҳизоти назоратии Inline Bypass барои якчанд пайвандҳои 10G/40G/100G дастгирӣ кард.
Эзоҳ: Ҳам модули BYPASS ва ҳам модули MONITOR ивазкунии гармро дастгирӣ мекунанд.
3.1-Рӯйхати хусусиятҳои модул
| Модели маҳсулот | ФунксионалӣPареметрҳо |
| Cхассис | |
| ML-BYPASS-M2000-CHS/AC | 2U стандарти 19-дюймаи рафӣ; истеъмоли ҳадди аксар қувваи барқ 300 Вт; блоки асосии муҳофизи модулии BYPASS; 4 слотҳои модул; 1*интерфейси консолии RS232, 1*интерфейси RJ45 бо идоракунии шабакаи беруна; ду манбаи барқ AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U стандарти 19-дюймаи рафӣ; истеъмоли ҳадди аксар қувваи барқ 300 Вт; блоки асосии муҳофизи модулии BYPASS; 4 слотҳои модулӣ; 1*интерфейси консолии RS232, 1*интерфейси RJ45 бо идоракунии шабакаи беруна; манбаи дугонаи барқ DC-48V; |
| ГузаришMмодул | |
| INL-I8XM8X(LM/SM) | Муҳофизати пайвасти силсилавии 4-тарафа 10GE (бо 1G мувофиқ)-ро бо интерфейсҳои умумии 8*10GE дастгирӣ мекунад; портҳои мониторинги 8*10G SFP+-ро (ба истиснои модулҳои оптикӣ) дастгирӣ мекунад. |
| INL-I4HM2H (LM/SM) | Муҳофизати силсилавии дуҷонибаи 100GE (бо 40GE мувофиқ)-ро бо интерфейсҳои умумии 4 * 100GE дастгирӣ мекунад; портҳои мониторинги 2 * 100GE QSFP28-ро (ба истиснои модулҳои оптикӣ) дастгирӣ мекунад. |
| Модули МОНИТОР | |
| ДОН-M16X | Портҳои мониторинги 16*10GE SFP+ (ба истиснои модулҳои оптикӣ); |
| MON-M16X-CN98 | Портҳои мониторинги 16 * 10GE SFP+ (модули оптикӣ дохил карда нашудааст); бо муҳаррики пешрафтаи функсия муҷаҳҳаз шудааст, ки функсияҳои пешрафтаи коркарди трафикро, аз қабили рамзкушоии SSL-ро гузаштан, прокси SSL ва бартараф кардани такрори трафик, дастгирӣ мекунад; |
| ДШ-М4Ҳ | Портҳои мониторинги 4*100GE QSFP28 (модулҳои оптикӣ дохил карда нашудаанд); |
| ДОН-M4H-CN98 | Портҳои мониторинги 4*100GE QSFP28 (модулҳои оптикӣ дохил карда нашудаанд); бо муҳаррики пешрафтаи функсия муҷаҳҳаз буда, функсияҳои пешрафтаи коркарди трафикро, аз қабили рамзкушоии SSL-ро гузаштан, проксии SSL ва бартараф кардани такрори трафик, дастгирӣ мекунад; |
3.2-Қоидаҳои интихоби модул
Бар асоси пайвандҳои гуногуни ҳифзшуда ва талаботи ҷойгиркунии таҷҳизоти мониторинг, шумо метавонед барои қонеъ кардани ниёзҳои воқеии муҳити худ конфигуратсияҳои гуногуни модулро чандир интихоб кунед; лутфан ҳангоми интихоб ин қоидаҳоро риоя кунед:
1) Маҷмӯи шасси ҷузъи ҳатмӣ аст ва пеш аз интихоби модулҳои дигар бояд интихоб карда шавад. Лутфан, усули мувофиқи таъминоти барқро (AC/DC) мувофиқи ниёзҳои худ интихоб кунед.
2) Дастгоҳ ҳадди аксар 4 слотҳои модулро дастгирӣ мекунад; шумо наметавонед модулҳои бештарро аз шумораи слотҳо барои танзим интихоб кунед. Бар асоси омезиши чандири моделҳои гуногуни модул, дастгоҳ метавонад ҳифзи силсилавиро барои то 16 пайванди 10GE/GE ё 8 пайванди 100GE/40GE дастгирӣ кунад.
4-Қобилиятҳои интеллектуалии коркарди трафик
4.1-Ҷойгиркунии дохилӣ
Ҳифзи махсуси трафики дохилихаттӣ
Он дастгирӣ мекунадДар мувофиқат(силсилавӣ)ҳолати муҳофизат барои намудҳои мушаххаси трафик дар ҳама гунадар мувофиқатпайванд.Toбаъзе намудҳои трафики муайянкардаи корбарро ба самти дигар равона кунеддар мувофиқатпайванд баДар мувофиқат Sамниятдастгоҳбарои коркард ва боқимондаи трафик мустақиман бидуни ҷараён тавассути он фиристода мешавадДар мувофиқат Sамниятдастгоҳ. Ҳамзамон,itмониторинги вақти воқеиро оид ба ҳолати коршоямӣ анҷом медиҳадДар мувофиқат SамниятдастгоҳПас аз пайдо шудани ҳолати ғайримуқаррарии коркарди трафик,itбарои таъмини пайвастагии хидматрасонии шабакавӣ аз роҳи интиқоли трафик ба таври худкор канорагирӣ карда мешавад.
Ҳифзи ҳама гуна трафик дар хатти хат
Он дастгирӣ мекунадДар мувофиқат(силсилавӣ)ҳолати муҳофизатӣ барои ҳама намудҳои трафик дар ҳама гунадар мувофиқатпайванд.Toинтиқоли тамоми трафик дардар мувофиқатпайванд баДар мувофиқат Sамниятдастгоҳбарои коркард ва назорат кардани ҳолати кори Амнияти Inlineдастгоҳдар вақти воқеӣ. Пас аз он ки ҳолати ғайримуқаррарии коркарди трафик пайдо шуд,itбарои таъмини пайвастагии хидматрасонии шабакавӣ аз роҳи интиқоли трафик ба таври худкор канорагирӣ карда мешавад.
Тавозуни бор
Он дорои қобилияти интеллектуалии мувозинаткунии бори трафик мебошад. Вақте ки иҷрои коркарди яктоДар мувофиқат Sамниятдастгоҳбарои мубориза бо он кофӣ нестдар мувофиқаттрафики коммуникатсиониро пайваст кунед, он метавонад ҷудо кунаддар мувофиқатпайваст кардани трафик ба интерфейсҳои N Monitor тавассути танзим кардани гурӯҳи мувозинаткунии бор. Мувофиқи MAC, маълумоти IP, рақами порт, протокол ва дигар маълумот,itбаромади ихтиёрии мувозинаткунии бори алгоритми хэшро иҷро мекунад, то кидар мувофиқаттрафики пайванд баробар ба якчанд нафар тақсим карда мешаваддар мувофиқатамниятасбобs барои коркарди кластерӣ, ки самаранокии умумии коркардро беҳтар мекунаддар мувофиқатамниятасбобс. Барои мутобиқ шудан ба талаботи сенарияҳои татбиқи паҳнои банд ва трафики калон.
Муайянкунии бастаи тапиши дил
Он дастгирӣ мекунадTxваRxБастаҳои муайянкунии тапиши дил тавассути пайванди болоӣ ва поёнии пайвастшудадар мувофиқатдастгоҳҳои амниятӣ, ва муайян мекунадабзорҳои дохилӣҳолати корӣ ва муқаррарӣ будани раванди коркарди трафик. тапиши дуҷонибаи дилбастамеханизми ошкоркунӣ метавонад ҳолати кории кунунии онро дақиқтар инъикос кунаддар мувофиқатамниятдастгоҳ, ва самараноктар кори муқаррарии шабакаро таъмин мекунад.
Он метавонад параметрҳои тапиши дилро танзим кунаддар мувофиқатдастгоҳи амниятӣ, ба монанди дилTxвақти фосилавӣ, вақти такрории максималии зарбаи дил, зарбаи дилTxсамт ва ғайра. Он метавонад ҳолати хатогиро муайян ва арзёбӣ кунаддар мувофиқатдастгоҳҳои амниятӣ сари вақт кор мекунанд ва гузариши босуръати пайвандҳои муҳофизатиро амалӣ мекунанд.
Бастаҳои муайянкунии тапиши дил чаҳорчӯбаҳои пешфарзии Ethernet қабати 2 мебошанд. Вақте ки режими шаффофи пули қабати 2 (масалан, IPS/FW) ҷойгир карда мешавад, чаҳорчӯбаҳои Ethernet қабати 2 ба таври муқаррарӣ бе басташавӣ ё партофтан фиристода мешаванд. Дар айни замон, он инчунин метавонад бастаҳои муайянкунии тапиши дилро дар қабатҳои Ethernet қабати 2, қабатҳои 3 ва қабатҳои 4 барои мутобиқ шудан ба баъзе хусусиятҳои махсус дастгирӣ кунад.дар мувофиқатДастгоҳҳои амниятӣ одатан наметавонанд чаҳорчӯбаҳои муқаррарии Ethernet-и қабати 2-ро интиқол диҳанд.
Бар асоси механизми дар боло зикршуда, корбарон метавонанд таъсири муайянкунии саломатии сатҳи хидматрасонии дастгоҳҳои амниятии пайвастшударо дарк кунанд, то кори муқаррарии хадамоти амниятиро самараноктар таъмин кунанд.
Гузариш аз гузариш
Он гузариши хеле пастро дастгирӣ мекунадивазкунӣтаъхир (<8мс), ва корбарон ҳангоми иҷрои гузариши дастгоҳ таъсирро ба шабака базӯр эҳсос мекунандивазкунӣДар айни замон, технологияи коммутатсияи пайванди мушаххаси дастгоҳ метавонад кафолат диҳад, ки ҳолати пайванди пайванди асосӣ ҳангоми гузариш таъсир намерасонад.ивазкунӣИн технология кафолат медиҳад, ки роҳи гузаришивазкунӣбехатартар аст ва боиси ҳисобкунии дубора ва ҳамгироии протоколи топологияи қабати 2 / қабати 3-и пайвандҳои ҳифзшуда намешавад, то таъсир ба шабакаи корбар ҳангомиивазкунӣ.
Бастани ҳаракати нақлиёт
Вақте ки дастгоҳи амниятӣ пайвастҳои ғайриқонунӣ ё ғайримуқаррарии сеансро дар трафик муайян мекунад ва бояд онҳоро сари вақт масдуд кунад, дастгоҳ метавонад ҳама гуна бастаҳои муайяншударо дар трафики боло/поён боздорад.дар мувофиқатпайванд дар асоси шароити филтри мувофиқати tuple барои таъмини кори бехатари хидматҳои шабакавӣ.
Оинаи ҳаракати нақлиёт
Илова бар ҳифзи трафики пайванди дохилӣ ва дастгоҳи амнияти дохилӣ (масалан, IPS, WAF), ҳама гуна трафики инъикосшудаи SPAN низ метавонад ба системаи мониторинги амнияти SPAN (масалан, IDS, APT) бароварда шавад, то ба талаботи ҷойгиркунии мониторинги SPAN оид ба маълумоти трафик ё санҷиш ва тасдиқи трафик ҷавобгӯ бошад.
Проксии SSL
Тавассути функсияи прокси SSL, бастаи аслии рамзгузоришуда рамзкушоӣ карда мешавад ва ба системаи ҳифзи амнияти дохилӣ фиристода мешавад ва сипас маълумоти рамзкушода барқарор карда мешавад ва ба истиноди аслӣ баргардонида мешавад, то маълумоти рамзкушодашуда ба системаи ҳифзи амнияти дохилӣ бидуни таъсир ба интиқоли маълумоти рамзкушодашуда дар истиноди аслии корбар таъмин карда шавад ва назорат ва таҳлили маълумоти рамзкушодашуда аз ҷониби системаи таҳлил амалӣ карда шавад.
4.2-Ҷойгиркунии SPAN
Нусхабардории трафики шабакавӣ
Он дастгирӣ мекунадДар мувофиқат(силсилавӣ)ҳолати муҳофизат барои намудҳои мушаххаси трафик дар ҳама гунадар мувофиқатпайванд.Toбаъзе намудҳои трафики муайянкардаи корбарро ба самти дигар равона кунеддар мувофиқатпайванд баДар мувофиқат Sамниятдастгоҳбарои коркард ва боқимондаи трафик мустақиман бидуни ҷараён тавассути он фиристода мешавадДар мувофиқат Sамниятдастгоҳ. Ҳамзамон,itмониторинги вақти воқеиро оид ба ҳолати коршоямӣ анҷом медиҳадДар мувофиқат SамниятдастгоҳПас аз пайдо шудани ҳолати ғайримуқаррарии коркарди трафик,itбарои таъмини пайвастагии хидматрасонии шабакавӣ аз роҳи интиқоли трафик ба таври худкор канорагирӣ карда мешавад.
Ҷамъоварии трафики шабака
Трафики вуруди аслӣ ва трафики пешакӣ коркардшударо метавон ба сигнали канали N мувофиқи сигнали 1-канал нусхабардорӣ кард ё пас аз ҷамъшавии сигнали канали N дар интиқоли суръати хатҳои GE, 10GE, 40G ва 100G ба сигнали канали M нусхабардорӣ кард, ки ниёзҳои ҷойгиркунии зиёда аз ду дастгоҳи гузариши гӯшкунии бисёрпортиро дар шабака дар як вақт комилан ҳал мекунад.
Паҳнкунӣ/Интиқоли маълумот
Метамаълумоти воридшавандаро дақиқ тасниф кард ва хидматҳои гуногуни додаҳоро мувофиқи қоидаҳои пешакӣ муайяншудаи корбар ба якчанд баромади интерфейс партофт ё интиқол дод.
Филтркунии маълумоти пакетӣ
Маълумоти вурудӣҳаракати нақлиётметавонад дақиқ тасниф карда шавад ва хидматҳои гуногуни додаҳо метавонанд қоидаҳои рӯйхати сафед ё сиёҳ бошанд ва баромадҳои сершумори интерфейсро партофтан ё фиристодан мумкин аст. Он комбинатсияи чандирро дар асоси намуди Ethernet, барчаспи VLAN, IP панҷ-туплӣ дастгирӣ мекунад.TCPмуайянкунанда, хусусиятҳои пакет ва дигар унсурҳо барои қонеъ кардани талаботи минбаъдаи ҷойгиркунии таҷҳизоти гуногуни амнияти шабакавӣ, таҳлили протокол, таҳлили сигнализатсия ва дигар мониторинги трафик.
Тавозуни бор
Мувозинати боркунии алгоритми ҳэши ихтиёрӣ метавонад мувофиқи хусусиятҳои қабатҳои дохилӣ ва берунии L2-L4 анҷом дода шавад, то якпорчагии сессияи ҷараёни додаҳои аз ҷониби система қабулшуда таъмин карда шавад.СПАНдастгоҳи назорат. Вақте ки ҳолати пайванд тағйир меёбад, аъзоёни гурӯҳи порти боркунӣ метавонанд ба таври чандир аз он хориҷ шаванд (пайванди DOWN) ё ба он пайваст шаванд (пайванди UP) ва гурӯҳи боркунӣ метавонад ба таври худкор трафикро аз нав тақсим кунад, то мувозинати динамикии бори трафики баромади портро таъмин кунад.
VLAN бо барчасп нишонагузорӣ шудааст
VLAN-и бе барчасп
VLAN иваз карда шуд
Мутобиқсозии ҳама гуна майдони калидӣ дар 128 байт аввали баста дастгирӣ карда шуд. Корбар метавонад арзиши офсет ва дарозӣ ва мундариҷаи майдони калидиро танзим кунад ва сиёсати баромади трафикро мувофиқи конфигуратсияи корбар муайян кунад.
Нишон додани вақт
Дастгирӣ мешавад сервери NTP-ро ҳамоҳанг созед, то вақтро ислоҳ кунед ва паёмро ба баста дар шакли теги вақти нисбӣ бо аломати мӯҳри вақт дар охири чаҳорчӯба, бо дақиқии наносонияҳо нависед
Кашидани капсуласияи нақб
Сарлавҳаи VxLAN, VLAN, GRE, GTP, MPLS, IPIP-ро, ки дар бастаи маълумоти аслӣ кашида шуда, баромади он фиристода мешуд, дастгирӣ кард.
Буридани маълумот/баста
Он дастгирӣ мекунадбастаи буридашудамаълумоти аслӣ дар асоси интерфейси вуруди трафик ва интерфейси баромади сатҳи сиёсат (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 байт ихтиёрӣ мебошанд) ва сиёсати баромади трафикро мувофиқи конфигуратсияи корбар амалӣ кардан мумкин аст.
Муайян кардани протоколи туннел
Дастгирӣ карда мешавад, ки протоколҳои гуногуни нақбкашӣ, аз қабили GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP, ба таври худкор муайян карда шаванд. Мувофиқи конфигуратсияи корбар, стратегияи баромади трафикро мувофиқи қабати дохилӣ ё берунии нақб амалӣ кардан мумкин аст.
Афзалияти интиқоли бастаҳо
Он муайян кардани афзалияти бастаҳои додаҳоро мувофиқи аҳамияти хидмат дар порти воридотӣ дастгирӣ мекунад ва бастаҳои афзалиятнок дар баромад ба таври афзалиятнок фиристода мешаванд. Пас аз фиристодани бастаҳои афзалиятнок, дигар бастаҳои миёна ва паст афзалиятнок фиристода мешаванд. Аз изтироби системаи таҳлил, ки дар натиҷаи гум шудани бастаҳои муҳими додаҳо ба вуҷуд омадааст, худдорӣ кунед.
Огоҳкунандаи ғайримуқаррарӣ
Он мониторинги вақти воқеӣ ва сабтҳои таърихии сигнализатсияи тамоюлҳои трафики интерфейсро дар асоси танзимоти остона дастгирӣ мекунад. Он мониторинги вақти воқеӣ ва сабтҳои таърихии сигнализатсияро дар асоси вазъи саломатии сахтафзори дастгоҳ (протсессор, хотира, ҳарорат, вентилятор, манбаи барқ ва ғайра) дастгирӣ мекунад.
Нусхабардории гарми интерфейс
Он интерфейси вуруди 1+1 конфигуратсияи ибтидоӣ/интизорӣ, интерфейси баромади 1+1 конфигуратсияи ибтидоӣ/интизорӣ ва гурӯҳи мувозинаткунии бор N+1 конфигуратсияи ибтидоӣ/интизориро барои ба даст овардани эътимоднокии баланд дар раванди трафик аз вуруд ба баромад дастгирӣ мекунад.
Андозагирии микробориши трафик
Он метавонад вақти рух додан, давомнокӣ ва суръати таркиши микротаркиши трафикро дар вақти воқеӣ муайян кунад ва нигоҳдории сабтҳои андозагирии таърихиро таъмин намояд, ки воситаҳо ва заминаи ченшаванда ва мушоҳидашавандаро барои ҳалли мушкилот дар амалиёт ва нигоҳдорӣ ва ошкор кардани талафоти пакетҳо фароҳам меорад.
Ҳифзи ларзиши интерфейс
Он ошкор ва ҳифзи ҳодисаҳои ларзиши боло/поёни пайванди ҳама гуна интерфейсро дастгирӣ мекунад, то аз талафи трафики вуруд ва баромад, ки дар натиҷаи пайвастагии боло/поёни интерфейсҳо ба вуҷуд меояд, пешгирӣ карда шавад ва устувории ҷамъоварӣ ва интиқоли трафикро беҳтар созад.
Баромади капсуляцияи нақб
Он капсулятсияи нақби навъи ERSPAN2, GRE, VXLAN, NVGRE-ро барои қонеъ кардани талаботи татбиқи интиқоли трафики ҷамъовардашуда ба системаи таҳлили дурдаст дастгирӣ мекунад.
Қатъи бастаи нақб
Он функсияи қатъи паёми нақбро дастгирӣ мекунад. Ин функсия имкон медиҳад, ки суроғаҳои IP/ниқоб ва суроғаҳои MAC-ро дар порти вуруди трафик танзим кунед. Он имкон медиҳад, ки трафики ҷамъоварӣшаванда дар шабакаи корбар тавассути усулҳои инкапсулятсияи нақб, ба монанди GRE, GTP ва VXLAN, ба порти ҷамъоварии дастгоҳ мустақиман интиқол дода шавад.
Рамзкушоии SSPAN SSL
Дастгирии боркунии рамзкушоии сертификати SSL мувофиқ. Пас аз рамзкушоии маълумоти рамзкушодаи HTTPS барои трафики муайяншуда, он ба системаҳои мониторинг ва таҳлили пуштибонӣ, вобаста ба зарурат, фиристода мешавад. TLS1.0, TLS1.2 ва SSL3.0 дастгирӣ карда мешавад
Нусхабардории маълумот/пакет
Дастгирии дақиқии омории дар асоси порт ё сатҳи сиёсат барои муқоисаи маълумоти сарчашмаи сершумори ҷамъоварӣ ва такрори ҳамон як бастаи додаҳо дар вақти муайяншуда. Истифодабарандагон метавонанд идентификаторҳои гуногуни бастаро (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id) интихоб кунанд.
Ниқоби санаи таснифшуда
Дастгирии дақиқии сиёсатгузорӣ барои иваз кардани ҳама гуна майдони калидӣ дар маълумоти хом бо мақсади ноил шудан ба ҳадафи муҳофизати маълумоти ҳассос. Мувофиқи конфигуратсияи корбар, сиёсати баромади трафикро метавон амалӣ кард.
Муайян кардани протоколи қабати APP
Он муайян кардан, баровардан ва нест кардани Протоколҳои Қабати Барномаро дар асоси ҳолати мувофиқати DNS/URL дастгирӣ мекунад. Китобхонаи хусусиятҳои DPI метавонад барои шинохтан, баровардан ва нест кардани на камтар аз 1800 намуди хусусиятҳои протоколи барнома (ба монанди аудио ва видео, бозӣ, паёмнависии фаврӣ, пойгоҳи додаҳо, почтаи электронӣ, P2P ва ғайра) муттаҳид карда шавад ва китобхонаи хусусиятҳои DPI метавонад навсозӣ ва навсозӣ карда шавад. Дар сурати мавҷуд будани ниёзҳои махсус, таҳияи дуюмдараҷа низ метавонад анҷом дода шавад.
Декапсулятсияи бастаи аз ҷониби корбар муайяншуда
Он функсияи бекапсулятсияи худмуайяншудаи пакетро дастгирӣ мекунад, ки метавонад майдонҳои инкапсулятсия ва мундариҷаро дар ҳама гуна мавқеи 128 байт аввали пакет тоза карда, онро барорад.
Шаклдиҳии ҳаракати нақлиёт
Ҳамзамон, дар интерфейси баромад технологияи ташаккули трафик барои интиқоли ҳамвор ба воситаи таҳлил истифода мешавад, ки падидаи аз даст додани пакетҳоро, ки дар натиҷаи микротаркиш ба вуҷуд омадааст, ба таври куллӣ ҳал мекунад ва аз сигнали ғайримуқаррарие, ки дар натиҷаи аз даст додани трафик дар системаи таҳлил ба вуҷуд омадааст, пешгирӣ мекунад.
Мутобиқсозии калимаҳои калидии баста
Пас аз он ки ягон мундариҷаи майдон дар қисми боркунии баста мувофиқ карда мешавад ва ба он ворид мешавад, ҷараёни баста ё сессияи алоқаманд барои қонеъ кардани талаботи пешкоркарди маълумоти мушаххаси трафик фиристода мешавад ё партофта мешавад.
Кашидани капсуласияи нақб
Он пас аз тоза кардан баромади VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE ва дигар сарлавҳаҳои пакетро дар бастаи аслии маълумот дастгирӣ мекунад.
Боркунии пайвасти дарозмуддат
Мувофиқи ниёзҳои корбар, ҳар гуна ҷараёни сеансро мувофиқи шумораи байтҳои интиқолшуда ва шумораи бастаҳои интиқолшуда фиристодан ва баровардан мумкин аст ва ҷараёни сеанси минбаъдаро метавон партофт, то ки талаботи системаи таҳлили қафо дар баъзе сенарияҳои мушаххас, ки танҳо барои гирифтани як қисми трафики ҷараёни сеанс, кам кардани фишори таҳлили трафик ва беҳтар кардани самаранокии системаи таҳлил қонеъ карда шавад.
Таҳлили омории трафик
Он омори ҷузъҳои ҳама гуна трафики интерфейси вурудро дастгирӣ мекунад ва метавонад андозаи тамоюли трафик, андозаи/таносуби трафик TOPN-и суроғаи IP, андозаи/таносуби трафик TOPN-и категорияи протоколи барнома, андозаи/таносуби трафик TOPN-и номи протоколи барнома ва маълумоти сессияи трафикро дар шакли диаграммаҳо дар вақти воқеӣ нишон диҳад ва содироти натиҷаҳои омориро ба файлҳои маҳаллӣ таъмин намояд. Ҳамин тариқ, корбарон метавонанд сохтори таркиби ҳама гуна трафики ҷамъовардашударо равшантар дарк кунанд ва асоси мустақимтарини дастгирии маълумотро барои фармоиш додани стратегияҳои трафик ва тағир додани талаботи тиҷорат таъмин намоянд.
Намоёнии трафик - Таҳлили асосии маълумот
Модули таҳлили асосии функсияи муайянкунии визуализатсияи трафик метавонад маълумоти асосии маълумоти трафики мақсадноки сабтшударо, ба монанди шумораи пакетҳо, тақсимоти пакетҳои яккастӣ/мултикастӣ/пахш, рақами пайвасти сеанс, тақсимоти протоколи пакетҳо ва андозаи трафики сабтшударо нишон диҳад.
Намоёнии трафик - Таҳлили амиқи DPI
Модули таҳлили амиқи DPI-и функсияи муайянкунии намоёнии трафик метавонад таҳлили амиқи маълумоти трафики мақсаднокро аз нуқтаи назари гуногун анҷом диҳад ва омори муфассалро дар шакли графикҳо ва ҷадвалҳо пешниҳод кунад.
Намоёнии ҳаракати нақлиёт - Таҳлили таносуби ҳаракати нақлиёт
● Таҳлили таносуби протоколи қабати нақлиёт: ба монанди TCP, UDP, ICMP, IGMP, ARP ва дигар омори таносуби пакетҳо ва трафик ва намоиши диаграммаҳои доираӣ
● Таҳлили таносуби трафики IP: ба монанди омори трафики тавлидшуда аз ҷониби суроғаҳои гуногуни IP, рейтинги трафики асоси IP TOP N ва намоиши диаграммаи сутунӣ
● Таҳлили таносуби барномаҳои DPI: ба монанди HTTP, QQ, FTP ва дигар протоколҳои барнома, шумораи байтҳо, тақсимоти омории трафики муошират ва намоиши диаграммаҳои доираӣ
Намоёнии ҳаракати нақлиёт - Таҳлили хронологияи ҳаракати нақлиёт
Мувофиқи шартҳои гуногуни филтркунӣ, ба монанди суроғаи IP, порт, протоколи қабати нақлиёт, протоколи қабати барнома ва дигар мундариҷаи муайяншуда, маълумоти ҷории трафики сабти ҳадафро метавон таҳлил ва дар асоси вақти намунагирӣ пешниҳод кард ва андоза ва тамоюли трафикро бо ҳаракат додани слайдери вақт ва миқёси гранулятсияи оморӣ пурсидан мумкин аст ва дақиқӣ метавонад то 1 миллисекунд расад.
Намоёнии ҳаракати нақлиёт - Таҳлили ҷадвали ҷараён
Мувофиқи шартҳои гуногуни филтркунӣ, ба монанди ID ҷараён, IP, порт, протоколи қабати нақлиёт, протоколи қабати барнома ва дигар мундариҷаи мушаххасшуда, маълумоти ҷории трафики гирифташударо метавон дар асоси ҳолати ҷараёни сеанс, яъне пешниҳоди муфассали маълумоти ҷараёни сеанс, аз ҷумла маълумоти панҷҷуфти ҳар як ҷараён, намуди барномаи интиқол, шумора ва байтҳои интиқоли пакет ва ҷараёни маълумоти марбут, таҳлил ва ҳисоб кард. Ва дорои намоиши рейтингӣ дар асоси маълумоти дар боло зикршуда мебошад. Бар асоси ин маълумот, корбарон метавонанд ба осонӣ намудҳои трафикеро, ки ба онҳо аҳамият медиҳанд, интихоб кунанд, ки барои корбарон асоси мустақимтаринро барои таҳияи сиёсати интиқоли трафик фароҳам меорад.
Намоёнии трафик - Таҳлили пакетҳо
Бар асоси меъёрҳои гуногуни филтркунӣ, ба монанди ID-и пакет, IP, порт, протоколи қабати нақлиёт, протоколи қабати барнома ва дигар мундариҷаи муайяншуда, маълумоти трафики мақсадноки сабтшударо бо муаррифии таҳлили сатҳи ҳар як пакет, аз ҷумла пешниҳод кардан мумкин аст:
● Таҳлили мӯҳри вақти ҷамъоварии бастаҳо
● Таҳлили маълумоти бастаҳои калидӣ, ба монанди sip, dip, smac, DMac, протокол, flag, TTL, дарозии паём, рӯйдодҳои калидӣ
● Таҳлили масири интиқоли бастаҳо ва намоиши аниматсия, ба монанди: вақти интиқол, таъхири интиқол, намуди интиқол (роҳнамоӣ, гузариш, девори оташ, мувозинати бор, NAT)
● Хулосаи маълумоти баста ва намоиши сохтори муфассал
● Таҳлили шумораи ҷамъоварии такрории бастаҳо
Намоёнии ҳаракати нақлиёт - Таҳлили дақиқи хатогиҳо
Модули таҳлили хатогиҳои функсияи муайянкунии намоёнии трафик метавонад барои маълумоти сабтшудаи трафики мақсаднок, аз ҷумла, мавқеъгирии гуногуни таҳлили хатогиҳои визуалиро таъмин кунад.
● Шарҳи ғайримуқаррарӣ, ба монанди: натиҷаҳои таҳлили хидматрасонии шабакавӣ, натиҷаҳои таҳлили рӯйдодҳои ғайримуқаррарӣ, раванди шабакавӣ, ки ба таҳлили рафтор асос ёфтааст (масалан, шумораи дастгоҳҳои роҳнамоӣ, дастгоҳҳои NAT, дастгоҳҳои девори оташ, дастгоҳҳои мувозинаткунии бор, ки аз ҷониби интиқоли пакетҳо гузаронида шудаанд).
● Таҳлили нокомиҳо дар сатҳи ҷадвали ҷараён, ба монанди намудҳои ҳодисаҳои ғайримуқаррарӣ (пайвастшавӣ рад карда шуд/пайвастшавӣ ҷавоб намедиҳад/пайвастшавӣ интиқоли маълумот надорад/пайвастшавӣ нимкушода/роҳи сессия дастнорас ва ғайра), ● Таҳлили нокомиҳо дар сатҳи пакетҳо, ба монанди: намуди ҳодисаи ғайримуқаррарӣ (хатои санҷиши пакет /TTL 0/ хатои дастнорас /хатои санҷиши FCS ва ғайра), тавсифи муфассали маълумоти ғайримуқаррарӣ ва тафсилоти ҷараёни маълумоти марбута
● Таҳлили хатогиҳои амниятӣ, ба монанди: намуди ғайримуқаррарии ҳодиса (ҳамлаи DDOS/бастани девори оташ /ҳамлаи ARP/обхезии UDP/обхезии SYN ва ғайра), тавсифи муфассали маълумоти ғайримуқаррарӣ ва тафсилоти ҷараёни маълумоти марбут
● Таҳлили хатогиҳои шабака, ба монанди: намуди ғайримуқаррарии ҳодиса (ҳалқаи гузариш/ҳалқаи роҳнамоӣ/роҳе, ки дастнорас аст/қатъшавии пайванд ва ғайра), тавсифи муфассали маълумоти ғайримуқаррарӣ ва тафсилоти ҷараёни маълумоти марбута
5-Мушаххасоти брокери бастаҳои шабакавии Mylinking™ ва гузариши гузариши дохилихаттӣ
| ML-Гузариш-MСоли 2000 Брокери бастаҳои шабакавии Mylinking™ ва гузариши гузариши дохилихаттӣ Мушаххасоти функсионалӣ | ||||
| Интерфейси шабака | Ҷойи модул | 4 ҷойи модули BYPASS ё MONITOR | ||
| Шумораи пайвандҳои дохилӣ | Ҳифзи то 16 пайванди оптикии 1G/10G ё 8 пайванди оптикии 40G/100G-ро дастгирӣ мекунад. | |||
| Интерфейси мониторинги монитор | Ҳадди аксар интерфейсҳои мониторинги 64 * 1G / 10GE ё интерфейсҳои мониторинги 16 * 40G / 100G -ро дастгирӣ мекунад. | |||
| Интерфейси идоракунии берун аз банд | Порти Ethernet-и 1*10/100/1000M; | |||
| Реҷаи ҷойгиркунӣ | Ҷойгиркунии дохилӣ | Дастгирӣ | ||
| Ҷойгиркунии SPAN | Дастгирӣ | |||
| Вазифаҳои система | Реҷаи ҷойгиркунии дохилӣ | Ҳифзи мушаххаси пайвастшавии ҷараён | Дастгирӣ | |
| Муҳофизати силсилаи ҳама ҷараён | Дастгирӣ | |||
| Мувозинати бор | Дастгирӣ | |||
| Муайянкунии тапиши дил | Дастгирӣ | |||
| Гузариши BYPASS | Дастгирӣ | |||
| Бастани ҳаракати нақлиёт | Дастгирӣ | |||
| Оинаи ҳаракати нақлиёт | Дастгирӣ | |||
| Проксии SSL | Дастгирӣ | |||
| Реҷаи ҷойгиркунии SPAN | Коркарди асосии трафик | Такрори трафик/ҷамъоварӣ/тақсимот | Дастгирӣ | |
| Мувозинати бор | Дастгирӣ | |||
| Филтркунии трафик дар асоси идентификатори IP/протокол/порти 5-тупл | Дастгирӣ | |||
| Барчаспгузорӣ/тағйир/нест кардани VLAN | Дастгирӣ | |||
| Мӯҳри вақт | Дастгирӣ | |||
| Кушодани капсуласияи нақб | Дастгирӣ | |||
| Буридани маълумот | Дастгирӣ | |||
| Муайян кардани протоколи туннел | Дастгирӣ | |||
| Афзалияти интиқоли бастаҳо | Дастгирӣ | |||
| Огоҳии ғайримуқаррарӣ | Дастгирӣ | |||
| Интерфейси интизории гарм | Дастгирӣ | |||
| Андозагирии микро-таркиш | Дастгирӣ | |||
| Муҳофизат аз ларзиши интерфейс | Дастгирӣ | |||
| Баромади капсуляцияи нақб | Дастгирӣ | |||
| Қатъи бастаи нақб | Дастгирӣ | |||
| Коркарди пешрафтаи трафик | Рамзкушоии SSL-ро аз назар гузаронед | Дастгирӣ | ||
| Бартараф кардани нусхабардории маълумот | Дастгирӣ | |||
| Ниқобкунии маълумот | Дастгирӣ | |||
| Муайян кардани протоколи сатҳи татбиқ | Дастгирӣ | |||
| Декапсулятсияи фармоишӣ | Дастгирӣ | |||
| Шаклдиҳии ҷараён | Дастгирӣ | |||
| Мутобиқсозии калимаҳои калидӣ | Дастгирӣ | |||
| Кушодани капсуласияи нақб | Дастгирӣ | |||
| Боркунии пайвасти дарозмуддат | Дастгирӣ | |||
| Мушоҳидаи ҷузъҳои ҷараён | Дастгирӣ | |||
| Ташхис ва мониторинг | Мониторинги вақти воқеӣ | Дастгирӣ | ||
| Дархости таърихии трафик | Дастгирӣ | |||
| Сабти трафик | Дастгирӣ | |||
| Муайянкунии визуализатсияи трафик | Таҳлили асосӣ | Намоиши омории хулосаро дар асоси маълумоти асосӣ, ба монанди шумораи пакетҳо, тақсимоти намуди пакетҳо, шумораи пайвастшавии сессияҳо ва тақсимоти протоколҳои пакетҳо, дастгирӣ мекунад. | ||
| Таҳлили амиқи DPI | Он таҳлили таносуби протоколҳои қабати нақлиёт, таносуби яккастӣ, пахши мустақим ва бисёркастӣ, таносуби трафики IP ва таносуби барномаҳои DPI-ро дастгирӣ мекунад. Он таҳлил ва пешниҳоди мундариҷаи маълумотро дар асоси вақти намунагирӣ ва ҳаҷми маълумот дастгирӣ мекунад. Он таҳлили маълумот ва оморро дар асоси ҷараёнҳои сессия дастгирӣ мекунад. | |||
| Таҳлили дақиқи хатогиҳо | Таҳлили хатогиҳо ва маҳаллисозии маълумотро бо истифода аз маълумоти трафик аз нуқтаҳои назари гуногун, аз ҷумла: Таҳлили рафтори интиқоли пакетҳо, таҳлили хатогиҳои сатҳи ҷараёни маълумот, таҳлили хатогиҳои сатҳи пакети маълумот, таҳлили хатогиҳои марбут ба амният ва таҳлили хатогиҳои марбут ба шабака, дастгирӣ мекунад. | |||
| Иқтидори коркард | 2.4 Тбит/с | |||
| Идоракунӣ | Идоракунии шабакаи консолӣ | Дастгирӣ | ||
| Идоракунии шабакаи IP/WEB | Дастгирӣ | |||
| Идоракунии шабакаи SNMP | Дастгирӣ | |||
| Идоракунии шабакаи TELNET/SSH | Дастгирӣ | |||
| Протоколи SYSLOG | Дастгирӣ | |||
| Тасдиқи марказии иҷозатномадиҳӣ тавассути RADIUS ё TADACS+ | Дастгирӣ | |||
| Функсияи тасдиқи корбар | Тасдиқи номи корбар ва парол | |||
| Электрикӣ | Шиддати номиналии таъминоти барқ | AC-220V/DC-48V [Ихтиёрӣ] | ||
| Басомади қувваи номиналӣ | AC-50HZ | |||
| Ҷараёни вуруди номиналӣ | AC-3A / DC-10A | |||
| Қувваи функсионалии баҳогузорӣшуда | Ҳадди аксар 300 Вт | |||
| Муҳити зист | Ҳарорати корӣ | 0-50℃ | ||
| Ҳарорати нигоҳдорӣ | -20-70℃ | |||
| Намӣ дар амалиёт | 10%-95%, ғайриконденсӣ | |||
| Танзимоти корбар | Танзимоти консол | Интерфейси RS232, 115200, 8, N, 1 | ||
| Тасдиқи парол | Sдастгирӣ | |||
| Андозаи раф | Фазои раф (U) | 2U 444мм*88мм*670мм | ||
6-Брокери бастаи шабакавии Mylinking™ ва барномаи гузариши гузариши Inline Bypass
6.1ДарRишкиДар хатти SамниятEтаҷҳизот (IPS / FW)
Дар зер як IPS (Системаи пешгирии дахолат), FW (Девори оташ)-и маъмулӣ оварда шудааст, IPS / FW силсилавӣ ба таҷҳизоти шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) байни трафик тавассути татбиқи санҷишҳои амниятӣ ҷойгир карда мешавад, мувофиқи сиёсати амниятии мувофиқ, барои муайян кардани раҳоӣ ё бастани трафики мувофиқ, барои ноил шудан ба таъсири дифоъи амниятӣ.
Дар зер як IPS (Системаи пешгирии дахолат), FW (Девори оташ)-и маъмулӣ оварда шудааст, IPS / FW силсилавӣ ба таҷҳизоти шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) байни трафик тавассути татбиқи санҷишҳои амниятӣ ҷойгир карда мешавад, мувофиқи сиёсати амниятии мувофиқ, барои муайян кардани раҳоӣ ё бастани трафики мувофиқ, барои ноил шудан ба таъсири дифоъи амниятӣ.
6.2 Ҳифзи таҷҳизоти силсилаи пайвасти дохилӣ
Mylinking™ Network Packet Broker ва Inline Bypass Switch силсилавӣ байни дастгоҳҳои шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) ҷойгир карда шудааст ва ҷараёни додаҳо байни дастгоҳҳои шабакавӣ дигар мустақиман ба IPS / FW намерасад, "Switch Bypass Inline Smart" ба IPS / FW, вақте ки IPS / FW аз сабаби аз ҳад зиёд боркунӣ, садама, навсозии нармафзор, навсозии сиёсат ва дигар шароити нокомӣ ба амал меояд, "Switch Bypass Inline Smart" тавассути функсияи муайянкунии паёмҳои набзи интеллектуалӣ кашфи саривақтӣ ва аз ин рӯ, дастгоҳи ноқисро гузаред, бе халалдор кардани пешфарзи шабака, таҷҳизоти зуди шабака мустақиман барои ҳифзи шабакаи муқаррарии муошират пайваст карда мешаванд; ҳангоми барқароршавии нокомии IPS / FW, инчунин тавассути бастаҳои набзи интеллектуалӣ, функсияи муайянкунии саривақтии он, пайванди аслӣ барои барқарор кардани амнияти шабакаи корхона.
Брокери бастаи Mylinking™ ва Inline Bypass Switch дорои функсияи пуриқтидори муайянкунии паёми тапиши дил мебошад, корбар метавонад фосилаи тапиши дил ва шумораи максималии кӯшишҳои такрориро тавассути паёми фармоишии тапиши дил дар IPS / FW барои санҷиши саломатӣ танзим кунад, масалан, паёми санҷиши тапиши дилро ба порти болооб/поёноби IPS / FW фиристад ва сипас аз порти болооб/поёноби IPS / FW қабул кунад ва бо фиристодан ва қабул кардани паёми тапиши дил муқаррарӣ кор кардани IPS / FW-ро муайян кунад.
6.3 Ҷараёни сиёсати "SpecFlow" InlineАмниятҲимояи силсила
Вақте ки дастгоҳи шабакаи амниятӣ танҳо бояд бо трафики мушаххаси муҳофизати амнияти силсилавӣ сарукор дошта бошад, тавассути Mylinking™ Network Packet Broker ва Inline Bypass Switch трафики ҳар як функсияи коркард, тавассути сиёсати санҷиши трафик барои пайваст кардани дастгоҳи амниятии дохилӣ, трафики "Нигарон" мустақиман ба пайванди шабака баргардонида мешавад ва "қисмати трафики нигарон" барои анҷом додани санҷиши бехатарӣ ба дастгоҳи бехатарии дохилӣ кашиш медиҳад. Ин на танҳо истифодаи муқаррарии функсияи муайянкунии бехатарии дастгоҳи бехатариро нигоҳ медорад, балки ҷараёни бесамари таҷҳизоти бехатариро барои мубориза бо фишор низ коҳиш медиҳад; дар айни замон, "Smart Inline Bypass Switch" метавонад ҳолати кории дастгоҳи бехатариро дар вақти воқеӣ муайян кунад. Дастгоҳи бехатарӣ ба таври ғайримуқаррарӣ кор мекунад, то аз халалдор шудани хидмати шабака пешгирӣ кунад, трафики додаҳоро мустақиман убур мекунад.
Брокери бастаи шабакавии Mylinking™ ва гузариши Inline Bypass метавонад трафикро дар асоси муайянкунандаи сарлавҳаи қабати L2-L4, ба монанди теги VLAN, суроғаи MAC-и манбаъ/мақсад, суроғаи IP-и манбаъ, намуди бастаи IP, порти протоколи қабати интиқол, теги калиди сарлавҳаи протокол ва ғайра муайян кунад. Як қатор шартҳои мутобиқшавандаро метавон ба таври чандир барои муайян кардани намудҳои мушаххаси трафик, ки барои дастгоҳи мушаххаси амниятӣ ҷолибанд, муайян кард ва метавонад барои ҷойгиркунии дастгоҳҳои махсуси аудити амниятӣ (RDP, SSH, аудити пойгоҳи додаҳо ва ғайра) васеъ истифода шавад.
6.4Lбор мувозинатшудаАмнияти дохилӣҲимояи силсила
Брокери бастаи шабакавии Mylinking™ ва гузариши Inline Bypass силсилавӣ байни дастгоҳҳои шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) ҷойгир карда мешавад. Вақте ки як кори коркарди IPS / FW барои мубориза бо трафики авҷи пайванди шабака кофӣ нест, функсияи мувозинати бори трафики протектор, "бастабандии" трафики пайвасти шабакавии коркарди кластери сершумори IPS / FW, метавонад фишори коркарди ягонаи IPS / FW-ро самаранок коҳиш диҳад ва кори умумии коркардро барои қонеъ кардани паҳнои баланди муҳити ҷойгиркунӣ беҳтар созад.
Брокери бастаи шабакавии Mylinking™ ва гузариши Inline Bypass дорои функсияи пуриқтидори мувозинаткунии бор мебошад, ки мувофиқи теги чаҳорчӯбаи VLAN, маълумоти MAC, маълумоти IP, рақами порт, протокол ва дигар маълумот дар бораи тақсимоти мувозинаткунии боркунии Hash аз трафик барои таъмини якпорчагии сессияи ҷараёни маълумот аз ҳар як IPS/FW мувофиқ аст.
6.5МултисерияТаҷҳизоти дохилӣ FпастTрационPҳимоя(ТағйирФизикӣПайвасти силсилавӣ баМантиқӣПайвасти параллелӣ)
Дар баъзе пайвандҳои калидӣ (масалан, нуқтаҳои интернет, пайванди мубодилаи минтақаи сервер), ҷойгиршавӣ аксар вақт аз сабаби ниёзҳои хусусиятҳои амниятӣ ва ҷойгиркунии якчанд таҷҳизоти санҷиши амниятии дохилӣ (масалан, девори оташ, таҷҳизоти зидди ҳамлаи DDOS, девори оташи барномаи WEB, таҷҳизоти пешгирии дахолат ва ғайра), истифодаи якчанд таҷҳизоти ошкоркунии амниятӣ дар як вақт дар пайванд барои зиёд кардани пайванди як нуқтаи нокомӣ ва коҳиш додани эътимоднокии умумии шабака вобаста аст. Ва дар ҷойгиркунии таҷҳизоти амниятии дар боло зикршуда дар интернет, навсозии таҷҳизот, иваз кардани таҷҳизот ва дигар амалиётҳо боиси қатъи хидматрасонии шабака барои муддати тӯлонӣ ва қатъи лоиҳаҳои калонтар барои анҷом додани татбиқи бомуваффақияти чунин лоиҳаҳо мегардад.
Бо истифода аз Mylinking™ Network Packet Broker ва Inline Bypass Switch бо роҳи муттаҳид, режими ҷойгиркунии якчанд дастгоҳҳои амниятии пайдарпай дар як пайвандро аз "Ҳолати пайвастшавии силсилавии физикӣ" ба "Ҳолати пайвастшавии параллелии физикӣ, аммо режими пайвастшавии силсилавии мантиқӣ" иваз кардан мумкин аст. Ин ба таври муассир манбаъҳои як нуқтаи нокомиро дар пайванди силсилавӣ коҳиш медиҳад ва эътимоднокии пайвандро беҳтар мекунад. Дар айни замон, Mylinking™ Network Packet Broker ва Inline Bypass Switch метавонад трафики пайвандро мувофиқи талабот роҳнамоӣ кунад ва ба ҳамон таъсири коркарди амнияти трафик, ки ба режими пайвастшавии силсилавии аслӣ монанд аст, ноил гардад.
Диаграммаи ҷойгиркунии силсилавии зиёда аз як дастгоҳи амниятии дохилӣ дар як вақт:
Брокери бастаҳои шабакавии Mylinking™ ва диаграммаи ҷойгиркунии гузариши гузариши дохилихаттӣ:
(Пайвасти силсилавии физикиро ба Пайвасти мантиқии параллелӣ иваз кунед)
6.6Бар асосиDСиёсати динамикииTраффик дар хаттиSамниятDинтихобPҳимоя
Брокери бастаи шабакавии Mylinking™ ва гузариши Inline Bypass, як сенарияи дигари пешрафтаи барнома бар асоси сиёсати динамикии барномаҳои ҳифзи муайянкунии амнияти трафик, ки дар зер нишон дода шудааст, ҷойгир карда шудааст:
Таҷҳизоти санҷиши амниятии "ҳимоя ва ошкоркунии ҳамлаҳои зидди DDoS"-ро гиред, масалан, тавассути ҷойгиркунии пеши "Smart Bypass Switch" ва сипас таҷҳизоти муҳофизатии зидди DDOS ва сипас пайваст шудан ба "Smart Bypass Switch"-ро гиред, дар "Smart Bypass Switch"-и муқаррарӣ ба миқдори пурраи интиқоли суръати сими трафик дар як вақт баромади оинаи ҷараён ба "Дастгоҳи муҳофизатии ҳамлаҳои зидди DDOS"-ро гиред, пас аз ошкор шудани суроғаи IP-и сервер (ё сегменти шабакаи IP) пас аз ҳамла, "Дастгоҳи муҳофизатии ҳамлаҳои зидди DDOS" қоидаҳои мувофиқати ҷараёни трафики мақсаднокро тавлид мекунад ва онҳоро тавассути интерфейси интиқоли сиёсати динамикӣ ба "Smart Bypass Switch" мефиристад. "Switch Bypass Switch" метавонад пас аз гирифтани ҳавзи қоидаҳои сиёсати динамикӣ "динамикаи кашидани трафик"-ро навсозӣ кунад ва фавран қоидаи "кашиш"-ро ба трафики сервери ҳамла ба "таҷҳизоти муҳофизат ва ошкоркунии ҳамлаҳои зидди DDoS" барои коркард расонад, то пас аз ҷараёни ҳамла самаранок бошад ва сипас дубора ба шабака ворид карда шавад.
Схемаи татбиқ, ки бар асоси "Smart Bypass Smart" асос ёфтааст, нисбат ба воридкунии анъанавии масири BGP ё дигар схемаи кашидани трафик осонтар аст ва муҳит аз шабака камтар вобаста аст ва эътимоднокӣ баландтар аст.
"Smart Bypass Switch" дорои хусусиятҳои зерин барои дастгирии ҳифзи ошкоркунии амнияти сиёсати динамикӣ мебошад:
1. "Smart Bypass Switch" барои таъмини берун аз қоидаҳо дар асоси интерфейси WEBSERIVCE, ҳамгироии осон бо дастгоҳҳои амниятии тарафи сеюм.
2. "Гузариши интеллектуалии гузариш" дар асоси чипи ASIC-и сахтафзор, ки бастаҳоро бо суръати симӣ то 100 Гбит/с бидуни масдуд кардани интиқоли гузариш интиқол медиҳад, ва "китобхонаи қоидаҳои динамикии кашиши трафик" новобаста аз рақам.
3. Функсияи касбии дарунсохти "Smart Bypass Switch", ҳатто агар худи муҳофизаткунанда ноком шавад ҳам, метавонад фавран пайванди силсилавии аслиро убур кунад, ба пайванди аслии муоширати муқаррарӣ таъсир намерасонад.
6.7Оинакунии трафики силсилавии дарунсохтбарои амнияти берун аз банд (Inline + SPAN)
Брокери бастаи шабакавии Mylinking™ ва гузариши Inline Bypass одатан дар шабакаи IT ё шабакаи платформаи абрии муштарӣ ҷойгир карда мешавад, то барои дастгоҳҳои WAF/IPS ва пайванди аслӣ ҳифзи дохилиро таъмин кунад. Истифодабарандагон инчунин метавонанд талаботи иловагӣ барои санҷиш, тасдиқ ё ҷойгиркунии дастгоҳҳои назорати гузариш дошта бошанд, ки ба даст овардани маълумоти трафикро дар ин пайванд талаб мекунад.
Аз ин рӯ, бо истифода аз функсияи инъикоси трафики Mylinking™ Network Packet Broker ва Inline Bypass Switch, трафики пайванди силсилавии inline-ро аз порти монитор инъикос кардан мумкин аст, чунон ки дар расми зерин нишон дода шудааст:
Диаграммаи зер сенарияи васеъшудаи татбиқи трафики дохилии пайванд ва трафики порти оинадори коммутаторро нишон медиҳад. Ин имкон медиҳад, ки трафики дохилии пайванд бидуни таъсир аз трафики порти оинадори коммутатор муҳофизат карда шавад. Системаи таҳлили IDS метавонад ҳамзамон ҳам трафики дохилии пайванд ва ҳам трафики порти оинадори коммутаторро ба даст орад. Усули ҷойгиркунӣ дар диаграммаи зер нишон дода шудааст:
6.8Нусхабардории маълумот/пакетАриза
Тавре ки дар сохтори ҷойгиркунии барнома дар боло нишон дода шудааст, барои таъмини якпорчагии ҷамъоварии маълумоти аслӣ дар тамоми пайванд, баъзе бастаҳои якхелаи маълумот метавонанд дар як масир чандин маротиба ҷамъоварӣ карда шаванд. Ин боиси афзоиши ҳушдорҳои бардурӯғ ва интиқоли такрорӣ дар системаи қафо мегардад, ки боиси афзоиши хароҷоти кори системаи таҳлил мегардад ва ба дақиқӣ ва самаранокии таҳлил таъсир мерасонад. Бар асоси ҳалли масъала, аввалан, бастаҳои додаҳои такрорӣ, ки дар гиреҳҳои гуногуни сабткунӣ аз нусхабардорӣ хориҷ карда мешаванд. Танҳо як бастаи додаҳо ба системаи таҳлили кори шабакаи NPM-и қафо ва системаи таҳлили кори барномаҳои APM фиристода мешавад, ки бо ин васила кори системаи таҳлилро сарфа мекунад ва самаранокӣ ва дақиқии таҳлилро беҳтар мекунад.
6.9Маълумот/БастаТегҳои VLANингАриза
Дар муҳити шабакавӣ, ки дар диаграммаи боло нишон дода шудааст, ин роҳи ҳал барои барчасп кардани маълумоти хоми тамға аз дастгоҳҳои гуногуни шабакавӣ ва гиреҳҳои пайванд истифода мешавад. Вақте ки дар шабака трафики ғайримуқаррарӣ ё бастаҳои додаҳо рух медиҳанд, таҷҳизоти таҳлили қафо метавонад манбаи маълумоти ғайримуқаррариро бо пайгирии онҳо дар асоси тамғаҳои додаҳо зуд ва дақиқ муайян кунад.
6.10 Трафики шабакавӣҶадвали муттаҳидшудаАриза
Дар муҳити шабакавӣ, ки дар диаграммаи боло нишон дода шудааст, маълумоти пайванди манбаъҳои сершумори 10GE, 25GE, 40GE ва 100GE пурра ба Mylinking™ Network Packet Broker ва Inline Bypass Switch бо истифода аз тақсимоти оптикӣ ё оинаи портӣ ворид карда мешаванд. Сипас, филтркунӣ ва тақсимоти трафик барои баровардани трафики гуногуни маълумоти хидматрасонӣ ба дастгоҳҳои гуногуни назорати шабакаи берун аз банд ва системаи амниятӣ истифода мешаванд. Вақте ки аномалияҳои пакетҳои шабакавӣ ё тағирёбии ғайримуқаррарии трафик дахолати дастиро талаб мекунанд, сабти пакетҳо ва таҳлили пакетҳои аслии додаҳо дар вақти воқеӣ метавонад фавран анҷом дода шавад, то ба корбарон дар таҳлили зуд ва муайян кардани хатогӣ кумак кунад.
6.11ШабакаТаҳлили намоёнии маълумоти трафикАриза
Он метавонад ҳама гуна маълумоти ошкор ва сабтшударо бо тарзи бисёрченака ва дурнамои бисёрҷанба тавассути интерфейси интерактивии графикӣ ва матнии қулай барои корбар, аз ҷумла сохтори таркиби трафик, тақсимоти протоколи барнома, тақсимоти трафики ҳамаи гиреҳҳои шабака, роҳи интиқоли маълумот, ошкоркунии ҳодисаҳои ғайримуқаррарӣ, макони дақиқи нуқсонҳои унсури/пайванди шабака, ҳолати муоширати паёмҳо, тамоюли рушди трафик ва дигар ҷанбаҳои мониторинг ва таҳлил пешниҳод кунад, то платформаи умумии ҷамъоварии маълумот ва амнияти ҳамаҷониба, намоён ва назоратшавандаро барои шабакаҳои корхонаӣ таъсис диҳад.
