Mylinking™ мрежен пакетен брокер плус вграден бајпас прекинувач ML-BYPASS-M2000
Модул за бајпас: 8*10G SFP+ и 4*100GE, Мониторски модул: 16*10GE SFP+ и 4*100GE, Макс. 2.4Tbps
1-Прегледи
Со брзиот развој на интернетот, заканата за безбедноста на мрежните информации станува сè посериозна, па затоа различни апликации за заштита на безбедноста на информациите се користат сè пошироко. Без разлика дали станува збор за традиционална опрема за контрола на пристап (firewall) или за нов вид понапредни средства за заштита како што се систем за спречување на упади (IPS), унифицирана платформа за управување со закани (UTM), систем за напади против услуги против негирање (Anti-DDoS), Anti-spam Gateway, унифициран систем за идентификација и контрола на сообраќајот DPI, и многу безбедносни уреди се распоредени сериски во клучните јазли на мрежата, со имплементација на соодветна политика за безбедност на податоците за идентификување и справување со легален/нелегален сообраќај. Во исто време, сепак, компјутерската мрежа ќе генерира големо мрежно доцнење или дури и прекин на мрежата во случај на прекин на работата, одржување, надградба, замена на опрема и така натаму во високо сигурна производствена мрежна апликациска средина, што корисниците не можат да го поднесат.
ML-BYPASS-M2000 Mylinking™ мрежен пакетен брокер плус вграден бајпас прекинувач е истражуван и развиен за флексибилно распоредување на различни видови сериска безбедносна опрема, а воедно обезбедува висока мрежна сигурност.
Со распоредување на Mylinking™ Network Packet Broker плус Inline Bypass Switch:
●Корисниците можат флексибилно да инсталираат/деинсталираат уреди за безбедносна заштита без да влијаат или да ја прекинуваат постоечката мрежа;
● Има интелигентна функција за откривање на здравјето за следење на нормалниот работен статус на поврзаните безбедносни уреди во реално време. Откако поврзаниот безбедносен уред ќе се расипе, заштитникот автоматски ќе го заобиколи за да одржи нормална мрежна комуникација.
● Технологијата за селективна заштита на сообраќајот може да се користи за распоредување на специфична безбедносна опрема за чистење на сообраќајот, опрема за ревизија базирана на енкрипција итн. Таа ефикасно имплементира заштита на вградениот пристап за специфични типови сообраќај, ослободувајќи го оптоварувањето од обработка на сообраќајот од вградените уреди.
● Технологијата за заштита на сообраќајот со балансирање на оптоварувањето може да се користи за распоредување на безбедни вградени уреди во кластери за да се задоволат потребите за безбедносна заштита на вградените уреди во средини со висок притисок на пропусен опсег.
●Има можности за SSL прокси, исполнувајќи ги барањата за следење и анализа на уредите за безбедносна заштита за содржина на податоци во обичен текст.
● Поседува основни можности за обработка на сообраќај, како што се репликација, агрегација, филтрирање и етикетирање на сообраќај, како и напредни можности за обработка на сообраќај, како што се дедупликација, маскирање, идентификација на протокол на апликациски слој и обликување на сообраќај.
2-Напредни функции и технологии за мрежен пакетен брокер Mylinking™ плус вграден бајпас прекинувач
Технологија на Mylinking™ „SpecFlow“ режим на заштита и „FullLink“ режим на заштита
Технологија за заштита од брзо префрлување на Mylinking™
Технологија „LinkSafeSwitch“ на Mylinking™
Технологија за динамичко пренасочување/проблеми на политики Mylinking™ „WebService“
Mylinking™ Интелигентна технологија за откривање на пакети за отчукување на срцето
Mylinking™ Дефинибилна технологија за пакети за отчукувања на срцето
Mylinking™ Технологија за балансирање на оптоварувањето со повеќе линкови
Mylinking™ Интелигентна технологија за дистрибуција на сообраќај
Mylinking™ Технологија за динамичко балансирање на оптоварувањето
Mylinking™ Технологија за далечинско управување (HTTP/WEB, TELNET/SSH, карактеристика „EasyConfig/AdvanceConfig“)
3-Водич за конфигурација на мрежен пакетен брокер Mylinking™ плус вграден бајпас прекинувач
Како што е прикажано на дијаграмот погоре, целата единица се состои од четири модуларни слотови:
Слотовите за модулите SLOT1, SLOT2, SLOT3 и SLOT4 можат да сместат портни модули за заштита од BYPASS или портни модули MONITOR со различни стапки и броеви на порти. Со замена на различни модели на модули, можно е да се поддржи BYPASS заштита за повеќе 10G/40G/100G врски, како и распоредување на опрема за следење на Inline Bypass за повеќе 10G/40G/100G врски.
Забелешка: И модулот BYPASS и модулот MONITOR поддржуваат замена на топлина.
3.1-Список на спецификации на модулот
| Модел на производ | ФункционаленPарматери |
| Cхасис | |
| ML-BYPASS-M2000-CHS/AC | Стандарден 2U 19-инчен држач за монтирање; максимална потрошувачка на енергија 300W; главна единица со модуларен BYPASS заштитник; 4 модуларни слотови; 1*RS232 конзолен интерфејс, 1*10/100/1000M RJ45 интерфејс со надворешно управување со мрежата; двојно напојување AC-220V; |
| NT-BYPASS-M2000-CHS/DC | Стандарден 2U 19-инчен држач за монтирање; максимална потрошувачка на енергија 300W; главна единица со модуларен BYPASS заштитник; 4 модуларни слотови; 1*RS232 конзолен интерфејс, 1*10/100/1000M RJ45 интерфејс со надворешно управување со мрежата; двојно напојување DC-48V; |
| ЗАОБИКОЛНИЦАMоддел | |
| INL-I8XM8X(LM/SM) | Поддржува 4-насочна заштита на сериска конекција од 10GE (компатибилна со 1G), со вкупно 8*10GE интерфејси; поддржува 8*10G SFP+ порти за мониторинг (без оптички модули). |
| INL-I4HM2H (LM/SM) | Поддржува двонасочна сериска заштита од 100GE (компатибилна со 40GE), со вкупно 4*100GE интерфејси; поддржува 2*100GE QSFP28 порти за следење (без оптички модули). |
| Монитор Монитор | |
| ПОН-M16X | 16*10GE SFP+ порти за мониторинг (без оптички модули); |
| ПОН-M16X-CN98 | 16*10GE SFP+ порти за мониторинг (оптичкиот модул не е вклучен); опремен со напреден функционален мотор, кој поддржува напредни функции за обработка на сообраќај, како што се бајпас SSL декрипција, SSL прокси и дедупликација на сообраќај; |
| ПОН-М4Ч | 4*100GE QSFP28 порти за мониторинг (оптичките модули не се вклучени); |
| ПОН-M4H-CN98 | 4*100GE QSFP28 порти за мониторинг (оптичките модули не се вклучени); опремени со напреден функционален мотор, кој поддржува напредни функции за обработка на сообраќај, како што се SSL декрипција со бајпас, SSL прокси и дедупликација на сообраќај; |
3.2-Правила за избор на модули
Врз основа на различните барања за распоредување на заштитени врски и опрема за следење, можете флексибилно да изберете различни конфигурации на модули за да ги задоволите вашите реални потреби на околината; ве молиме следете ги овие правила при изборот:
1) Склопот на шасијата е задолжителна компонента и мора да се избере пред да се изберат други модули. Ве молиме изберете го и соодветниот метод на напојување (AC/DC) според вашите потреби.
2) Уредот поддржува максимум 4 слотови за модули; не можете да изберете повеќе модули од бројот на слотови за конфигурација. Врз основа на флексибилната комбинација на различни модели на модули, уредот може да поддржува сериска заштита за до 16 10GE/GE врски или 8 100GE/40GE врски.
4-Способности за интелигентна обработка на сообраќај
4.1-Вградено распоредување
Специфична заштита на сообраќајот во линија
ПоддржуваВметнато(серијал)режим на заштита за специфични типови сообраќај во кој биловметнатлинк.Toпренасочување на некои типови сообраќај одредени од корисникот навметнатлинк доВметнато Sбезбедностуредза обработка, а остатокот од сообраќајот се пренасочува директно без да тече низВметнато SбезбедностуредВо исто време,itврши следење во реално време на состојбата на работа наВметнато SбезбедностуредОткако ќе се открие абнормална состојба на обработка на сообраќајот,itќе биде автоматски заобиколено од патеката за пренос на сообраќајот за да се обезбеди континуитет на мрежната услуга.
Заштита на целиот сообраќај во линија
ПоддржуваВметнато(серијал)режим на заштита за сите видови сообраќај во кој биловметнатлинк.Toго пренесува целиот сообраќај вовметнатлинк доВметнато Sбезбедностуредза обработка и следење на состојбата на работа на Inline Securityуредво реално време. Откако ќе се открие абнормалната состојба на обработка на сообраќајот,itќе биде автоматски заобиколено од патеката за пренос на сообраќајот за да се обезбеди континуитет на мрежната услуга.
Баланс на оптоварување
Има интелигентна можност за балансирање на оптоварувањето на сообраќајот. Кога перформансите на обработка на еденВметнато Sбезбедностуредне е доволно за справување совметнаткомуникацискиот сообраќај на поврзување, може да го распределивметнатповрзете го сообраќајот со интерфејсите на N Monitor преку конфигурирање на група за балансирање на оптоварувањето. Според MAC, IP информациите, бројот на портата, протоколот и други информации,itизвршува опционален излез за балансирање на оптоварувањето на алгоритмот Hash, така штовметнатсообраќајот на линкот е рамномерно распределен на повеќевметнатбезбедносталаткаs за обработка на кластери, што ефикасно ги подобрува целокупните перформанси на обработка навметнатбезбедносталаткас. Со цел да се прилагодат на барањата на сценаријата за апликации со висок пропусен опсег и голем сообраќај.
Детекција на пакети за отчукувања на срцето
ПоддржуваTxиRxпакети за детекција на срцеви отчукувања преку uplink и downlink на поврзанитевметнатбезбедносни уреди и ги детектиравградени алаткиработен статус и дали процесот на обработка на сообраќајот е нормален. Двонасочно отчукување на срцетопакетмеханизмот за откривање може попрецизно да ја одрази моменталната работна состојба навметнатбезбедностуреди поефикасно да се обезбеди нормално функционирање на мрежата.
Може да ги прилагоди параметрите на отчукувањата на срцето на кој биловметнатбезбедносен уред, како што е пулсотTxвреме на интервал, максимални времиња на повторување на отчукувањата на срцето, отчукувања на срцетоTxнасока, итн. Може да ја открие и процени состојбата на дефектотвметнатбезбедносните уреди на време и реализираат брзо префрлување на заштитните врски со заобиколување.
Пакетите за детекција на отчукувања на срцето се стандардни рамки од Ethernet слој 2. Кога е распореден транспарентниот режим на мост од Layer 2 (како што е IPS/FW), рамките од Ethernet слој 2 ќе се пренасочуваат нормално без блокирање или отфрлање. Во исто време, може да поддржува и прилагодени пакети за детекција на отчукувања на срцето од Ethernet слој 2, слој 3 и слој 4 за да се прилагодат на некои посебни услови.вметнатБезбедносните уреди нормално не можат да препраќаат обични рамки од Ethernet слој 2.
Врз основа на горенаведениот механизам, корисниците можат да го реализираат ефектот на откривање на здравјето на ниво на услуга на поврзаните безбедносни уреди, така што тоа може поефикасно да обезбеди нормално работење на безбедносните услуги.
Префрлување со бајпас
Поддржува многу низок бајпаспрефрлувањедоцнење (<8ms), а корисниците тешко можат да го почувствуваат влијанието врз мрежата кога уредот врши бајпаспрефрлувањеВо исто време, технологијата за префрлување на линкови специфична за уредот може да осигури дека состојбата на врската на примарната врска нема да биде засегната за време на бајпасот.префрлувањеОваа технологија ќе обезбеди дека бајпасотпрефрлувањее побезбедно и нема да предизвика протоколот за топологија од слој 2 / слој 3 на заштитените врски повторно да се пресмета и конвергира, со цел да се минимизира влијанието врз корисничката мрежа за време напрефрлување.
Блокирање на сообраќајот
Кога безбедносниот уред ќе открие нелегални или абнормални сесиски врски во сообраќајот и треба да ги блокира навреме, уредот може да пресретне какви било наведени пакети во сообраќајот нагоре/надолу навметнатврска базирана на условите за филтрирање на совпаѓање на торката за да се обезбеди безбедно функционирање на мрежните услуги.
Сообраќајно огледало
Покрај заштитата на сообраќајот на вградената врска и уредот за вградена безбедност (како што се IPS, WAF), секој пресликан сообраќај од SPAN може да се испрати и до системот за следење на безбедноста на SPAN (како што се IDS, APT), со цел да се исполнат барањата за распоредување на SPAN следењето на сообраќајните податоци или тестирањето и верификацијата на сообраќајот.
SSL прокси
Преку функцијата SSL прокси, оригиналниот шифриран пакет се дешифрира и се испраќа до вградениот систем за безбедносна заштита, а потоа дешифрираните податоци се враќаат на оригиналната врска, со цел да се обезбедат дешифрираните податоци до вградениот систем за безбедносна заштита без да се влијае на преносот на шифрирани податоци на оригиналната врска на корисникот, и да се реализира следењето и анализата на шифрираните податоци од страна на системот за анализа.
4.2-Распоредување на SPAN
Репликација на мрежен сообраќај
ПоддржуваВметнато(серијал)режим на заштита за специфични типови сообраќај во кој биловметнатлинк.Toпренасочување на некои типови сообраќај одредени од корисникот навметнатлинк доВметнато Sбезбедностуредза обработка, а остатокот од сообраќајот се пренасочува директно без да тече низВметнато SбезбедностуредВо исто време,itврши следење во реално време на состојбата на работа наВметнато SбезбедностуредОткако ќе се открие абнормална состојба на обработка на сообраќајот,itќе биде автоматски заобиколено од патеката за пренос на сообраќајот за да се обезбеди континуитет на мрежната услуга.
Агрегација на мрежен сообраќај
Оригиналниот влезен сообраќај и претходно обработениот сообраќај може да се копираат во N канален сигнал според 1 канален сигнал или да се копираат во M канален сигнал по агрегација на N канален сигнал при пренасочување на брзината на линијата GE, 10GE, 40G и 100G, што совршено ги решава потребите за распоредување на повеќе од два повеќепортни уреди за бајпас на слушање во мрежата истовремено.
Дистрибуција/препраќање на податоци
Прецизно ги класифицирав дојдовните метаподатоци и ги отфрлив или пренасочив различните услуги за податоци до повеќе излези на интерфејсот според претходно дефинираните правила на корисникот.
Филтрирање на пакетни податоци
Влезните податоцисообраќајможе прецизно да се класифицира, а различните услуги за податоци можат да бидат на бела или црна листа со правила, а повеќе излези на интерфејсот можат да се отфрлат или пренасочат. Поддржува флексибилна комбинација врз основа на тип на Ethernet, vlan ознака, IP пет-топка,TCPидентификатор, карактеристики на пакети и други елементи за дополнително задоволување на барањата за распоредување на различна опрема за мрежна безбедност, анализа на протоколи, анализа на сигнализација и друг мониторинг на сообраќајот.
Баланс на оптоварување
Балансирањето на оптоварувањето на опционалниот алгоритам за хаширање може да се изврши според карактеристиките на внатрешниот и надворешниот слој на L2-L4 за да се обезбеди интегритет на сесијата на протокот на податоци примен одСПАНуред за следење. Кога состојбата на врската се менува, членовите на групата за истоварување на порти можат флексибилно да излезат (врска ДОЛУ) или да се приклучат (врска НАГОРЕ), а групата за истоварување може автоматски да го прераспредели сообраќајот за да обезбеди динамичко балансирање на оптоварувањето на излезниот сообраќај на портата.
VLAN означено
VLAN без ознака
VLAN заменет
Поддржано е совпаѓање на кое било клучно поле во првите 128 бајти од пакетот. Корисникот може да ја прилагоди вредноста на поместување и должината и содржината на клучното поле, како и да ја одреди политиката за излез на сообраќај според конфигурацијата на корисникот.
Временски печат
Поддржано од синхронизирајте го NTP серверот за да го корегирате времето и да ја запишете пораката во пакетот во форма на релативна временска ознака со ознака за временска ознака на крајот од рамката, со точност од наносекунди
Отстранување на тунелска енкапсула
Поддржани се заглавијата VxLAN, VLAN, GRE, GTP, MPLS, IPIP, отстранети од оригиналниот пакет податоци и пренасочениот излез.
Сечење на податоци/пакети
Поддржувапакет-сечењевнесување на оригиналните податоци врз основа на интерфејсот за влез и излез на сообраќај на ниво на политика (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 бајти се опционални), а политиката за излез на сообраќај може да се имплементира според конфигурацијата на корисникот.
Идентификација на протокол за тунелирање
Поддржано е автоматско идентификување на различни протоколи за тунелирање како што се GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Според конфигурацијата на корисникот, стратегијата за излез на сообраќај може да се имплементира според внатрешниот или надворешниот слој на тунелот.
Приоритет на пренасочување на пакети
Поддржува дефинирање на приоритет на пакетите со податоци според важноста на услугата на дојдовниот порт, а пакетите со висок приоритет се препраќаат преференцијално на излезот. Откако ќе се препраќаат пакетите со висок приоритет, се препраќаат други пакети со среден и низок приоритет. Избегнувајте аларм на системот за анализа предизвикан од пропуштање важни пакети со податоци.
Абнормално алармирање
Поддржува аларми за следење во реално време и историски записи за аларми за трендовите на сообраќајот на интерфејсот врз основа на поставен праг. Поддржува аларми за следење во реално време и историски записи за аларми врз основа на здравствената состојба на хардверот на уредот (процесор, меморија, температура, вентилатор, напојување итн.).
Топла резервна копија на интерфејсот
Поддржува конфигурација на влезен интерфејс 1+1 примарна/резервна конфигурација, конфигурација на излезен интерфејс 1+1 примарна/резервна конфигурација и конфигурација на примарна/резервна конфигурација од групата за балансирање на оптоварувањето N+1 примарна/резервна за да се постигне висока сигурност во процесот на сообраќај од влез до излез.
Мерење на микро-изливи во сообраќајот
Може да го детектира времето на појава, времетраењето и стапката на експлозии на микро-експлозии во реално време и да обезбеди чување на историски записи за мерења, што обезбедува квантификливи и видливи средства и основа за решавање проблеми со работењето и одржувањето и откривање на загуби на пакети.
Заштита од осцилација на интерфејсот
Поддржува откривање и заштита на настани на осцилации при поврзување/надолу на кој било интерфејс, со цел да се избегне губење на влезен и излезен сообраќај предизвикан од често поврзување/надолу на интерфејсите и да се подобри стабилноста на собирањето и пренасочувањето на сообраќајот.
Излез за тунелска енкапсулација
Поддржува тунелна енкапсулација од типот ERSPAN2, GRE, VXLAN, NVGRE на кој било собран сообраќај и излез за да ги задоволи барањата на апликацијата за пренос на собраниот сообраќај до систем за далечинска анализа.
Завршување на пакети во тунел
Ја поддржува функцијата за завршување на тунелски пораки. Оваа функција овозможува конфигурирање на IP адреси/маска и MAC адреси на влезниот порт за сообраќај. Овозможува директен пренос на сообраќајот што треба да се собере во корисничката мрежа преку методи на тунелска енкапсулација како што се GRE, GTP и VXLAN до портата за собирање на уредот.
Дешифрирање на SPAN SSL
Поддржано е вчитување на соодветниот SSL сертификат за декрипција. По декрипцијата на HTTPS шифрираните податоци за наведениот сообраќај, тие ќе бидат проследени до системите за следење и анализа по потреба. Поддржани се TLS1.0, TLS1.2 и SSL3.0
Дедупликација на податоци/пакети
Поддржана статистичка грануларност базирана на порт или на ниво на политика за споредување на повеќекратни изворни податоци од собирање и повторувања на истиот пакет податоци во одредено време. Корисниците можат да изберат различни идентификатори на пакети (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Маскирање на класифицирани датуми
Поддржана е грануларност базирана на политика за замена на кое било клучно поле во суровите податоци со цел да се постигне целта за заштита на чувствителните информации. Според конфигурацијата на корисникот, политиката за излез на сообраќај може да се имплементира.
Идентификација на протоколот на APP слој
Поддржува идентификација, излез и отфрлање на протоколите од апликацискиот слој врз основа на режим на совпаѓање на DNS/URL. Библиотеката со карактеристики на DPI може да се интегрира за да препознава, излезува и отфрла не помалку од 1800 видови карактеристики на апликацискиот протокол (како што се аудио и видео, игри, инстант пораки, база на податоци, е-пошта, P2P итн.), а библиотеката со карактеристики на DPI може да се надградува и ажурира. Доколку има посебни потреби, може да се изврши и секундарен развој.
Кориснички дефинирана декапсулација на пакетот
Ја поддржува функцијата за самодефинирано некапсулирање на пакети, која може да ги отстрани полињата за енкапсулација и содржината на која било позиција од првите 128 бајти од пакетот и да го прикаже како излез.
Сообраќајно обликување
Во исто време, технологијата за обликување на сообраќајот се користи во излезниот интерфејс за непречено испраќање на протокот на податоци до алатката за анализа, што фундаментално го решава феноменот на губење на пакети предизвикан од микро-распак и го избегнува абнормалниот аларм предизвикан од губење на сообраќај во системот за анализа.
Совпаѓање на клучни зборови на пакети
Откако која било содржина на полето во делот за оптоварување на пакетот ќе се совпадне и ќе се погоди, поврзаниот пакет или проток на сесија се пренасочува и испраќа или отфрла за да се задоволат барањата за претходна обработка на специфични сообраќајни податоци.
Отстранување на тунелска енкапсула
Поддржува излез на VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE и други заглавија на пакети во оригиналниот пакет со податоци по отстранувањето.
Долготрајно растоварување на врската
Според потребите на корисникот, секој проток на сесија може да се пренасочи и да се прикаже според бројот на пренесени бајти и бројот на пренесени пакети, а последователниот проток на сесија може да се отфрли, со цел да се задоволат барањата на системот за анализа на позадината во некои специфични сценарија, на кои им е потребно само да добијат дел од сообраќајот на протокот на сесијата, да го намалат притисокот врз анализата на сообраќајот и да ја подобрат ефикасноста на системот за анализа.
Статистичка анализа на сообраќајот
Поддржува статистика на компонентите на кој било сообраќај на влезниот интерфејс и може да ја прикаже големината на трендот на сообраќајот, големината/пропорцијата на сообраќајот TOPN на IP адресата, големината/пропорцијата на сообраќајот TOPN на категоријата на протоколот на апликацијата, големината/пропорцијата на сообраќајот TOPN на името на протоколот на апликацијата и информациите за сообраќајната сесија во форма на графикони во реално време, а овозможува и извоз на статистички резултати во локални датотеки. Така, корисниците можат појасно да ја разберат структурата на составот на кој било собран сообраќај и да обезбедат најдиректна основа за поддршка на податоци за прилагодување на стратегиите за сообраќај и променливите деловни барања.
Видливост на сообраќајот - Основна анализа на податоци
Модулот за основна анализа на функцијата за откривање на визуелизација на сообраќај може да ги прикаже основните информации за снимените податоци за целниот сообраќај, како што се бројот на пакети, дистрибуцијата на unicast/multicast/broadcast пакети, бројот на сесиска врска, дистрибуцијата на протоколот за пакети и големината на снимениот сообраќај.
Видливост на сообраќајот - Длабинска анализа на DPI
Модулот за длабинска анализа DPI на функцијата за детекција на видливост на сообраќајот може да спроведе длабинска анализа на снимените податоци за сообраќајот од повеќе перспективи и да презентира детална статистика во форма на графикони и табели.
Видливост на сообраќајот - анализа на пропорцијата на сообраќајот
● Анализа на пропорцијата на протоколот на транспортниот слој: како што се TCP, UDP, ICMP, IGMP, ARP и други статистики за пропорцијата и сообраќајот на пакетите и приказ на кружен дијаграм
● Анализа на пропорцијата на IP сообраќај: како што се статистика за сообраќај генерирана од различни IP адреси, рангирање на сообраќајот базирано на IP TOP N и приказ на столбест дијаграм
● Анализа на пропорцијата на DPI апликации: како што се HTTP, QQ, FTP и други протоколи за апликации, бројот на бајти, статистичката распределба на комуникацискиот сообраќај и приказот на кружен дијаграм
Видливост на сообраќајот - Анализа на временската линија на сообраќајот
Според различните услови за филтрирање, како што се IP адреса, порт, протокол на транспортен слој, протокол на апликациски слој и друга одредена содржина, моменталните податоци за сообраќајот за снимање на целта можат да се анализираат и презентираат врз основа на времето на земање примероци, а големината и трендот на сообраќајот може да се прашаат со поместување на лизгачот за време и статистичко скалирање на грануларноста, а точноста може да достигне до 1 милисекунда.
Видливост на сообраќајот – анализа на табелата на проток
Според различните услови на филтрирање, како што се ID на проток, IP адреса, порт, протокол на транспортен слој, протокол на апликациски слој и друга наведена содржина, моменталните податоци за сообраќајот од целта можат да се анализираат и пребројат врз основа на режимот на проток на сесијата, односно деталната презентација на информациите за протокот на сесијата, вклучувајќи ги информациите од петте тупки за секој проток, типот на апликацијата што го носи, бројот и бајтите на пренос на пакети и поврзаниот проток на податоци. И има приказ за рангирање врз основа на горенаведените информации. Врз основа на овие информации, корисниците можат лесно да ги изберат типовите сообраќај што ги интересираат, што им обезбедува најдиректна основа на корисниците да формулираат политики за пренасочување на сообраќајот.
Видливост на сообраќајот – анализа на пакети
Врз основа на различни критериуми за филтрирање, како што се ID на пакет, IP адреса, порт, протокол на транспортен слој, протокол на апликациски слој и друга наведена содржина, снимените податоци за целниот сообраќај може да се обезбедат со анализа на ниво на пакет, вклучувајќи:
● Анализа на временската ознака за собирање пакети
● Анализа на клучни информации за пакети, како што се sip, dip, smac, dmac, протокол, flag, TTL, должина на порака, клучни настани
● Анализа на патеката на пренос на пакети и анимиран приказ, како што се: време на пренасочување, доцнење на пренасочување, тип на пренасочување (рутирање, комутирање, заштитен ѕид, балансирање на оптоварувањето, NAT)
● Резиме на информации за пакетот и детален приказ на структурата
● Анализа на бројот на повторени собирања на пакети
Видливост на сообраќајот – Прецизна анализа на грешки
Модулот за анализа на грешки на функцијата за откривање на видливост на сообраќајот може да обезбеди различно позиционирање на визуелна анализа на грешки за снимените целни сообраќајни податоци, вклучувајќи:
● Абнормален преглед, како што се: резултати од анализа на мрежни услуги, резултати од анализа на абнормални настани, мрежен процес базиран на анализа на однесување (како што се бројот на уреди за рутирање, NAT уреди, уреди за заштитен ѕид, уреди за балансирање на оптоварувањето што се пренесуваат преку пренос на пакети)
● Анализа на грешки на ниво на табела на текови, како што се типови на абнормални настани (одбиена врска/неодговорна врска/нема пренос на податоци/полуотворена врска/недостапна рута на сесијата, итн.), ● Анализа на грешки на ниво на пакет, како што се: тип на абнормален настан (грешка во проверка на пакетот /TTL 0/ грешка во недостапност /грешка во проверка на FCS, итн.), детален опис на абнормалните информации и детали за поврзаниот проток на податоци
● Анализа на безбедносни грешки, како што се: тип на абнормален настан (DDOS напад/блокирање на заштитен ѕид /ARP напад/UDP поплава/SYN FLOOD, итн.), детален опис на абнормалните информации и детали за поврзаниот проток на податоци
● Анализа на мрежни грешки, како што се: тип на абнормален настан (јамка за префрлување/јамка за рутирање/недостапна патека/прекин на врската итн.), детален опис на абнормалните информации и детали за поврзаниот проток на податоци
5-Спецификации за мрежен пакетен брокер Mylinking™ плус вграден бајпас прекинувач
| ML-ЗАОБИКОЛНИЦА-M2000 година Mylinking™ мрежен пакетен брокер плус вграден бајпас прекинувач Функционални спецификации | ||||
| Мрежен интерфејс | Слот за модул | 4 слотови за модул BYPASS или MONITOR | ||
| Број на вградени линкови | Поддржува заштита за до 16 1G/10G оптички врски или 8 40G/100G оптички врски. | |||
| Интерфејс за следење на мониторот | Поддржува максимум 64*1G/10GE интерфејси за следење или 16*40G/100G интерфејси за следење. | |||
| Интерфејс за управување надвор од опсегот | 1*10/100/1000M етернет порт; | |||
| Режим на распоредување | Вградено распоредување | Поддршка | ||
| Распоредување на SPAN | Поддршка | |||
| Системски функции | Режим на внатрешно распоредување | Специфична заштита од спојување на проток | Поддршка | |
| Заштита од сите серии на проток | Поддршка | |||
| Балансирање на оптоварувањето | Поддршка | |||
| Детекција на отчукувања на срцето | Поддршка | |||
| BYPASS префрлување | Поддршка | |||
| Блокирање на сообраќајот | Поддршка | |||
| Пресликување на сообраќајот | Поддршка | |||
| SSL прокси | Поддршка | |||
| Режим на распоредување на SPAN | Основна обработка на сообраќај | Репликација/агрегација/дистрибуција на сообраќај | Поддршка | |
| Балансирање на оптоварувањето | Поддршка | |||
| Филтрирање на сообраќајот врз основа на идентификатор од 5 IP/протокол/порт | Поддршка | |||
| Означување/модификација/бришење на VLAN | Поддршка | |||
| Временски печат | Поддршка | |||
| Отстранување на тунелска енкапсула | Поддршка | |||
| Сечење на податоци | Поддршка | |||
| Идентификација на протокол за тунелирање | Поддршка | |||
| Приоритет на пренасочување на пакети | Поддршка | |||
| Абнормално предупредување | Поддршка | |||
| Интерфејс во режим на подготвеност | Поддршка | |||
| Мерење на микро-рафал | Поддршка | |||
| Заштита од осцилации на интерфејсот | Поддршка | |||
| Излез за тунелска енкапсулација | Поддршка | |||
| Терминација на пакет од тунел | Поддршка | |||
| Напредна обработка на сообраќај | Заобиколување на SSL декрипција | Поддршка | ||
| Дедупликација на податоци | Поддршка | |||
| Маскирање на податоци | Поддршка | |||
| Идентификација на протокол на апликациски слој | Поддршка | |||
| Прилагодена декапсулација | Поддршка | |||
| Обликување на проток | Поддршка | |||
| Совпаѓање на клучни зборови | Поддршка | |||
| Отстранување на тунелска енкапсула | Поддршка | |||
| Долготрајно растоварување на врската | Поддршка | |||
| Набљудување на компонентите на протокот | Поддршка | |||
| Дијагноза и следење | Мониторинг во реално време | Поддршка | ||
| Пребарување за историски сообраќај | Поддршка | |||
| Снимање на сообраќајот | Поддршка | |||
| Детекција на визуелизација на сообраќај | Фундаментална анализа | Поддржува преглед на статистички податоци врз основа на основни информации како што се број на пакети, распределба на тип на пакети, број на сесиски конекции и распределба на протоколот за пакети. | ||
| Длабинска анализа на DPI | Поддржува анализа на пропорцијата на протоколите на транспортниот слој, пропорцијата на unicast, broadcast и multicast, пропорцијата на IP сообраќај и пропорцијата на DPI апликации. Поддржува анализа и презентација на содржината на податоците врз основа на времето на земање примероци и обемот на податоци. Поддржува анализа на податоци и статистика врз основа на потоци на сесии. | |||
| Прецизна анализа на грешки | Поддржува анализа на грешки и локализација со користење на податоци за сообраќај од различни перспективи, вклучувајќи: анализа на однесувањето на преносот на пакети, анализа на грешки на ниво на поток на податоци, анализа на грешки на ниво на пакет податоци, анализа на грешки поврзани со безбедноста и анализа на грешки поврзани со мрежата. | |||
| Капацитет за обработка | 2,4 таб/сеп | |||
| Управувај | Управување со мрежата на КОНЗОЛА | Поддршка | ||
| Управување со IP/WEB мрежи | Поддршка | |||
| Управување со SNMP мрежа | Поддршка | |||
| Управување со TELNET/SSH мрежа | Поддршка | |||
| SYSLOG протокол | Поддршка | |||
| Централизирана авторизација за RADIUS или TADACS+ автентикација | Поддршка | |||
| Функција за автентикација на корисник | Автентикација на корисничко име и лозинка | |||
| Електричен | Номинален напон на напојување | AC-220V/DC-48V [Опционално] | ||
| Номинална фреквенција на моќност | AC-50HZ | |||
| Номинална влезна струја | AC-3A / DC-10A | |||
| Номинална функционална моќност | Максимална моќност 300W | |||
| Животна средина | Работна температура | 0−50℃ | ||
| Температура на складирање | -20-70℃ | |||
| Работна влажност | 10%-95%, без кондензација | |||
| Конфигурација на корисник | Конфигурација на конзолата | RS232 интерфејс, 115200, 8, N, 1 | ||
| Автентикација на лозинка | Sподдршка | |||
| Големина на решетката | Простор на решетката (U) | 2U 444мм*88мм*670мм | ||
6-Mylinking™ мрежен пакетен брокер плус апликација за вграден бајпас прекинувач
6.1НаRризик одВметнат SбезбедностEопрема (IPS / FW)
Следново е типичен IPS (систем за спречување на упади), FW (огнен ѕид) распоредување на владата, IPS / FW е распореден во серија на мрежна опрема (рутери, прекинувачи, итн.) помеѓу сообраќајот преку спроведување на безбедносни проверки, во согласност со соодветната безбедносна политика за да се утврди ослободувањето или блокирањето на соодветниот сообраќај, за да се постигне ефектот на безбедносна одбрана.
Следново е типичен IPS (систем за спречување на упади), FW (огнен ѕид) распоредување на владата, IPS / FW е распореден во серија на мрежна опрема (рутери, прекинувачи, итн.) помеѓу сообраќајот преку спроведување на безбедносни проверки, во согласност со соодветната безбедносна политика за да се утврди ослободувањето или блокирањето на соодветниот сообраќај, за да се постигне ефектот на безбедносна одбрана.
6.2 Заштита на опремата од серијата Inline Link
Mylinking™ Network Packet Broker плус Inline Bypass Switch е распореден во серија помеѓу мрежните уреди (рутери, прекинувачи итн.), а протокот на податоци помеѓу мрежните уреди повеќе не води директно до IPS / FW, „Smart Inline Bypass Switch“ се префрла на IPS / FW, кога IPS / FW се преоптоварува, паѓа, ажурирања на софтвер, ажурирања на политики и други услови на дефект, „Smart Inline Bypass Switch“ преку интелигентна функција за откривање на пораки навремено откривање, и на тој начин го прескокнува неисправниот уред, без да го прекинува функционирањето на мрежата, брзото поврзување на мрежната опрема директно ја заштитува нормалната комуникациска мрежа; кога IPS / FW дефектот се опоравува, но исто така и преку интелигентна функција за откривање на пакети навремено откривање, оригиналната врска ја враќа безбедноста на корпоративната мрежа и врши безбедносни проверки.
Mylinking™ Network Packet Broker плус Inline Bypass Switch има моќна интелигентна функција за откривање на пораки за отчукувања на срцето, корисникот може да го прилагоди интервалот на отчукувањата на срцето и максималниот број на обиди, преку прилагодена порака за отчукувања на срцето на IPS / FW за тестирање на здравјето, како на пример испраќање на пораката за проверка на отчукувањата на срцето до upstream / downstream портот на IPS / FW, а потоа примање од upstream / downstream портот на IPS / FW и проценка дали IPS / FW работи нормално со испраќање и примање на пораката за отчукувања на срцето.
6.3 Тек на политиката „SpecFlow“ во линијаБезбедностСериска заштита
Кога безбедносниот мрежен уред треба да се справи само со специфичниот сообраќај во сериска безбедносна заштита, преку функцијата за обработка на сообраќај по единица Mylinking™ Network Packet Broker плус Inline Bypass Switch, преку политиката за проверка на сообраќајот за поврзување на вградениот безбедносен уред, „Загрижениот“ сообраќај се враќа директно до мрежната врска, а „загрижениот дел од сообраќајот“ се влече до вградениот безбедносен уред за да изврши безбедносни проверки. Ова не само што ќе ја одржи нормалната примена на функцијата за безбедносно откривање на безбедносниот уред, туку и ќе го намали неефикасниот проток на безбедносната опрема за справување со притисокот; во исто време, „Smart Inline Bypass Switch“ може да ја детектира работната состојба на безбедносниот уред во реално време. Безбедносниот уред работи абнормално, директно го заобиколува сообраќајот на податоци за да се избегне прекин на мрежната услуга.
Мрежниот брокер за пакети Mylinking™ плус Inline Bypass прекинувачот може да идентификува сообраќај врз основа на идентификаторот на заглавието на слојот L2-L4, како што се VLAN ознака, MAC адреса на извор/одредиште, IP адреса на извор, тип на IP пакет, порт на протокол на транспортен слој, ознака на клуч на заглавието на протоколот итн. Може да се дефинираат различни флексибилни комбинации на услови за совпаѓање за да се дефинираат специфичните типови сообраќај што се од интерес за одреден безбедносен уред и можат широко да се користат за распоредување на специјални уреди за безбедносна ревизија (RDP, SSH, ревизија на база на податоци итн.).
6.4Lизбалансиран товарВградена безбедностСериска заштита
Mylinking™ Network Packet Broker плус Inline Bypass Switch се распоредува сериски помеѓу мрежни уреди (рутери, прекинувачи итн.). Кога перформансите на обработка на еден IPS / FW не се доволни за справување со врвниот сообраќај на мрежната врска, функцијата за балансирање на оптоварувањето на сообраќајот на заштитникот, „здружувањето“ на повеќе IPS / FW кластерски сообраќај на мрежната врска, може ефикасно да го намали притисокот врз обработката на еден IPS / FW, подобрувајќи ги вкупните перформанси на обработка за да се задоволи високиот пропусен опсег на околината за распоредување.
Mylinking™ Network Packet Broker плус Inline Bypass Switch има моќна функција за балансирање на оптоварувањето, според ознаката VLAN на рамката, MAC информациите, IP информациите, бројот на портата, протоколот и други информации за распределбата на балансирањето на оптоварувањето на хашот за да се осигури дека секој IPS / FW примен проток на податоци е интегритет на сесијата.
6.5Мулти-серииВградена опрема FнискоTракцијаPзаштита(ПроменаФизичкиСериска врска доЛогичкиПаралелно поврзување)
Во некои клучни врски (како што се интернет приклучоци, серверска зона за размена) локацијата често се должи на потребите на безбедносните карактеристики и распоредувањето на повеќекратна вградена опрема за тестирање на безбедноста (како што се заштитен ѕид, опрема против DDOS напади, заштитен ѕид за веб апликации, опрема за спречување на упади итн.), повеќекратна безбедносна опрема за детекција истовремено сериски поврзана на врската за да се зголеми поврзувањето на една точка на грешка, намалувајќи ја целокупната сигурност на мрежата. И во горенаведеното распоредување на безбедносна опрема онлајн, надградбите на опремата, замената на опремата и другите операции, ќе предизвикаат прекин на услугите на мрежата за долго време и поголемо намалување на проектот, со цел да се заврши успешната имплементација на ваквите проекти.
Со распоредување на Mylinking™ Network Packet Broker плус Inline Bypass Switch на унифициран начин, режимот на распоредување на повеќе безбедносни уреди поврзани сериски на истата врска може да се промени од „Режим на физичка сериска врска“ во „Режим на физичка паралелна врска, но логичка сериска врска“. Ова ефикасно ги намалува изворите на единечна точка на грешка на сериската врска и ја подобрува сигурноста на врската. Во исто време, Mylinking™ Network Packet Broker плус Inline Bypass Switch може да го насочува сообраќајот на врската по потреба, постигнувајќи ист ефект на обработка на безбедноста на сообраќајот како и оригиналниот режим на сериска врска.
Дијаграм за сериско распоредување на повеќе од еден вграден безбедносен уред истовремено:
Дијаграм на распоредување на мрежен пакетен брокер Mylinking™ плус вграден бајпас прекинувач:
(Променете ја физичката сериска врска во логичка паралелна врска)
6.6Врз основа наDдинамична политика наTрафик ВметнатSбезбедностDзаштитаPзаштита
Mylinking™ Network Packet Broker плус Inline Bypass Switch, уште едно напредно сценарио за апликација е базирано на динамичката политика на апликациите за заштита при откривање на безбедноста при влечење на сообраќајот, распоредувањето на начинот како што е прикажано подолу:
На пример, опремата за тестирање на безбедноста „Anti-DDoS напад заштита и детекција“, преку распоредување на предниот дел на „Smart Bypass Switch“, а потоа и опремата против DDoS заштита, а потоа поврзана со „Smart Bypass Switch“, во вообичаениот „Smart Bypass Switch“ до целосниот обем на сообраќај со брзина на жица, истовремено пренасочувајќи го протокот на огледало до „Anti-DDOS напад уред“, откако ќе се детектира за IP адреса на сервер (или IP мрежен сегмент) по нападот, „Anti-DDoS напад уред заштита“ ќе генерира правила за совпаѓање на целниот проток на сообраќај и ќе ги испрати до „Smart Bypass Switch“ преку динамичкиот интерфејс за испорака на политиката. „Bypass Switch“ може да ја ажурира „динамичната влечна сила на сообраќајот“ по добивањето на динамичките правила на политиката. Правилото „Bypass Switch“ може веднаш да го погоди „влечната сила на сообраќајот“ на серверот за напад, со што сообраќајот „влечна сила“ ќе се обработи на „anti-DDoS напад заштита и детекција“ опрема за да биде ефективна по нападот, а потоа повторно да се инјектира во мрежата.
Шемата на апликација базирана на „Smart Bypass Switch“ е полесна за имплементација од традиционалната BGP шема за инјектирање на рута или друга шема за влечење на сообраќајот, а околината е помалку зависна од мрежата, а сигурноста е поголема.
„Smart Bypass Switch“ ги има следниве карактеристики за поддршка на динамичка заштита за откривање на безбедноста на политиката:
1. „Паметен бајпас прекинувач“ за да се обезбеди лесна интеграција со безбедносни уреди од трети страни, надвор од правилата, врз основа на WEBSERIVCE интерфејс.
2. „Паметен бајпас прекинувач“ базиран на хардверски чист ASIC чип кој препраќа пакети со брзина до 100Gbps преку жица без блокирање на препраќањето на прекинувачот и „библиотека со правила за динамичка влечење на сообраќајот“ без оглед на бројот.
3. Вградената професионална BYPASS функција „Smart Bypass Switch“ може веднаш да ја заобиколи оригиналната сериска врска, без да влијае на оригиналната врска на нормална комуникација.
6.7Вградено пресликување на сериски сообраќајза безбедност надвор од опсегот (Вградена линија + SPAN)
Mylinking™ Network Packet Broker плус Inline Bypass Switch обично се распоредува во ИТ мрежата на клиентот или мрежата на cloud платформата за да обезбеди вградена заштита за WAF/IPS уредите и оригиналната врска. Корисниците може да имаат и дополнителни барања за тестирање, верификација или распоредување на уреди за следење на бајпасот, што бара собирање податоци за сообраќајот на оваа врска.
Затоа, користејќи ја функцијата за пресликување на сообраќајот на мрежниот брокер за пакети Mylinking™ плус Inline Bypass Switch, сообраќајот на inline сериската врска може да се преслика од мониторинг портата, како што е прикажано на следната слика:
Дијаграмот подолу илустрира проширено сценарио за апликација на сообраќај преку инлинеарна врска и сообраќај преку порти со огледало на прекинувачот. Ова овозможува заштита на сообраќајот преку инлинеарна врска без да биде засегнат од сообраќајот преку порти со огледало на прекинувачот. Системот за анализа на IDS може истовремено да стекне и сообраќај преку инлинеарна врска и сообраќај преку порти со огледало на прекинувачот. Методот на распоредување е прикажан на дијаграмот подолу:
6,8Дедупликација на податоци/пакетиАпликација
Како што е прикажано во структурата за распоредување на апликацијата погоре, за да се обезбеди интегритетот на оригиналното собирање податоци по целата врска, некои идентични пакети со податоци може да се соберат повеќе пати во рамките на една патека. Ова води до зголемени лажни аларми и повторни преноси во backend системот, зголемувајќи го оптоварувањето на перформансите на системот за анализа и влијаејќи на точноста и ефективноста на анализата. Врз основа на решението, прво, дуплирани пакети со податоци кои се дедупликатираат во различни јазли за снимање. Само еден пакет со податоци се препраќа до backend NPM системот за анализа на перформансите на мрежата и APM системот за анализа на перформансите на апликацијата, со што се зачувуваат перформансите на системот за анализа и се подобрува ефикасноста и точноста на анализата.
6.9Податоци/ПакетVLAN ознакаингАпликација
Во мрежната средина прикажана на дијаграмот погоре, решението се користи за означување на необработените податоци од различни мрежни уреди и поврзувачки јазли. Кога во мрежата ќе се појави абнормален сообраќај или пакети со податоци, опремата за анализа на позадината може брзо и прецизно да го лоцира изворот на абнормалните податоци со следење врз основа на етикетите на податоците.
6.10 Мрежен сообраќајУнифициран распоредАпликација
Во мрежната средина прикажана на дијаграмот погоре, повеќе податоци од изворната врска од 10GE, 25GE, 40GE и 100GE се целосно внесуваат во Mylinking™ Network Packet Broker плус Inline Bypass Switch користејќи оптичко разделување или огледало на порти. Потоа, филтрирањето и разделувањето на сообраќајот се користат за излез на различен сообраќај на податоци за услуги до различни уреди на системот за следење и безбедност на мрежата надвор од опсегот. Кога аномалиите на мрежните пакети или абнормалните флуктуации на сообраќајот бараат рачна интервенција, снимањето пакети во реално време и анализата на оригиналните пакети со податоци може да се изврши веднаш за да им се помогне на корисниците брзо да ја анализираат и лоцираат грешката.
6.11МрежаАнализа на видливост на сообраќајните податоциАпликација
Може да ги презентира сите откриени и снимени податоци на повеќедимензионален и повеќеперспективен начин преку лесен за користење графички и текстуален интерактивен интерфејс, вклучувајќи структура на составот на сообраќајот, распределба на протоколот на апликацијата, распределба на сообраќајот на сите мрежни јазли, патека на пренос на податоци, откривање на абнормални настани, прецизна локација на грешки во мрежните елементи/врските, статус на интеракција со пораки, тренд на развој на сообраќајот и други аспекти за следење и анализа, со цел да се воспостави сеопфатна, видлива и контролирана платформа за собирање податоци и безбедност за корпоративните мрежи.
