Mylinking™ Ağ Paket Aracısı ve Dahili Bypass Anahtarı ML-NPB-M2000
Bypass modülü: 8*10G SFP+ ve 4*100GE, İzleme modülü: 16*10GE SFP+ ve 4*100GE, Maksimum 2,4 Tbps
1-Genel Bakışlar
İnternetin hızlı gelişimiyle birlikte, ağ bilgi güvenliğine yönelik tehditler giderek daha ciddi hale gelmekte, bu nedenle çeşitli bilgi güvenliği koruma uygulamaları daha yaygın olarak kullanılmaktadır. Geleneksel erişim kontrol ekipmanları (güvenlik duvarı) veya saldırı önleme sistemi (IPS), birleşik tehdit yönetim platformu (UTM), hizmet reddi saldırısı önleme sistemi (Anti-DDoS), spam önleme ağ geçidi, birleşik DPI trafik tanımlama ve kontrol sistemi gibi daha gelişmiş yeni tip koruma araçları olsun, birçok güvenlik cihazı ağın kilit noktalarına seri olarak yerleştirilmekte ve ilgili veri güvenliği politikası uygulanarak yasal/yasa dışı trafik tanımlanıp ele alınmaktadır. Bununla birlikte, yüksek güvenilirlik gerektiren bir üretim ağ uygulaması ortamında, arıza durumunda, bakım, yükseltme, ekipman değişimi vb. durumlarda bilgisayar ağı büyük bir ağ gecikmesine veya hatta ağ kesintisine neden olabilir ve kullanıcılar bunu kaldıramaz.
ML-NPB-M2000 Mylinking™ Ağ Paket Aracısı ve Dahili Bypass Anahtarı, yüksek ağ güvenilirliği sağlarken çeşitli seri güvenlik ekipmanlarının esnek bir şekilde konuşlandırılması için araştırılıp geliştirilmiştir.
Mylinking™ Ağ Paket Aracısı ve Hat İçi Bypass Anahtarı'nın devreye alınmasıyla:
●Kullanıcılar, mevcut ağı etkilemeden veya kesintiye uğratmadan güvenlik koruma cihazlarını esnek bir şekilde kurabilir/kaldırabilirler;
● Bağlı güvenlik cihazlarının normal çalışma durumunu gerçek zamanlı olarak izlemek için akıllı bir sağlık algılama fonksiyonuna sahiptir. Bağlı bir güvenlik cihazı arızalandığında, koruyucu normal ağ iletişimini sürdürmek için otomatik olarak devre dışı kalır.
●Seçici trafik koruma teknolojisi, belirli trafik temizleme güvenlik ekipmanları, şifreleme tabanlı denetim ekipmanları vb. cihazların konuşlandırılmasında kullanılabilir. Belirli trafik türleri için hat içi erişim korumasını etkili bir şekilde uygular ve hat içi cihazların trafik işleme yükünü azaltır.
● Yük dengeleme trafik koruma teknolojisi, yüksek bant genişliği baskısı altındaki ortamlarda hat içi güvenlik koruma ihtiyaçlarını karşılamak için kümeler halinde güvenli hat içi cihazların konuşlandırılmasında kullanılabilir.
● SSL proxy özelliklerine sahip olup, düz metin veri içeriği için güvenlik koruma cihazlarının izleme ve analiz gereksinimlerini karşılamaktadır.
● Trafik çoğaltma, toplama, filtreleme ve etiketleme gibi temel trafik işleme yeteneklerinin yanı sıra, tekilleştirme, maskeleme, uygulama katmanı protokol tanımlama ve trafik şekillendirme gibi gelişmiş trafik işleme yeteneklerine de sahiptir.
2-Mylinking™ Ağ Paket Aracısı ve Dahili Bypass Anahtarının Gelişmiş Özellikleri ve Teknolojileri
Mylinking™ “SpecFlow” Koruma Modu ve “FullLink” Koruma Modu Teknolojisi
Mylinking™ Hızlı Bypass Anahtarlama Koruma Teknolojisi
Mylinking™ “LinkSafeSwitch” Teknolojisi
Mylinking™ “Web Servisi” Dinamik Politika İletme/Sorun Teknolojisi
Mylinking™ Akıllı Kalp Atışı Paket Algılama Teknolojisi
Mylinking™ Tanımlanabilir Kalp Atışı Paketleri Teknolojisi
Mylinking™ Çoklu Bağlantılı Yük Dengeleme Teknolojisi
Mylinking™ Akıllı Trafik Dağıtım Teknolojisi
Mylinking™ Dinamik Yük Dengeleme Teknolojisi
Mylinking™ Uzaktan Yönetim Teknolojisi (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Özelliği)
3-Mylinking™ Ağ Paket Aracısı ve Dahili Bypass Anahtarı Yapılandırma Kılavuzu
Yukarıdaki şemada gösterildiği gibi, ünitenin tamamı dört modüler yuvadan oluşmaktadır:
SLOT1, SLOT2, SLOT3 ve SLOT4 modül yuvalarının tümü, farklı hızlarda ve port numaralarında BYPASS koruma port modüllerini veya MONITOR port modüllerini barındırabilir. Farklı modül modellerinin değiştirilmesiyle, birden fazla 10G/40G/100G bağlantısı için BYPASS koruması ve birden fazla 10G/40G/100G bağlantısı için Inline Bypass izleme ekipmanının kurulumu desteklenebilir.
Not: Hem BYPASS modülü hem de MONITOR modülü çalışır durumdayken değiştirme özelliğini desteklemektedir.
3.1-Modül Özellikleri Listesi
| Ürün Modeli | İşlevselPparametreler |
| Chassis | |
| ML-NPB-M2000-CHS/AC | 2U standart 19 inç raf tipi kasa; maksimum güç tüketimi 300W; modüler BYPASS koruyucu ana ünite; 4 modül yuvası; 1*RS232 Konsol arayüzü, harici ağ yönetimi ile 1*10/100/1000M RJ45 arayüzü; çift güç kaynağı AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U standart 19 inç raf tipi kasa; maksimum güç tüketimi 300W; modüler BYPASS koruyucu ana ünite; 4 modül yuvası; 1*RS232 Konsol arayüzü, harici ağ yönetimi ile 1*10/100/1000M RJ45 arayüzü; çift güç kaynağı DC-48V; |
| BYPASSMmodül | |
| INL-I8XM8X(LM/SM) | 4 yönlü 10GE (1G ile uyumlu) seri bağlantı korumasını destekler, toplamda 8 adet 10GE arayüzü bulunur; 8 adet 10G SFP+ izleme portunu destekler (optik modüller hariç). |
| INL-I4HM2H (LM/SM) | Toplam 4 adet 100GE arayüzü ile 2 yönlü 100GE (40GE uyumlu) seri bağlantı korumasını destekler; 2 adet 100GE QSFP28 izleme portunu destekler (optik modüller hariç). |
| MONİTÖR Modülü | |
| MON-M16X | 16 adet 10GE SFP+ izleme portu (optik modüller hariç); |
| MON-M16X-CN98 | 16 adet 10GE SFP+ izleme portu (optik modül dahil değildir); gelişmiş bir fonksiyon motoru ile donatılmış olup, SSL şifre çözmeyi atlama, SSL proxy ve trafik tekilleştirme gibi gelişmiş trafik işleme fonksiyonlarını destekler; |
| Pazartesi-Pazartesi 4 Saat | 4 adet 100GE QSFP28 izleme portu (optik modüller dahil değildir); |
| MON-M4H-CN98 | 4 adet 100GE QSFP28 izleme portu (optik modüller dahil değildir); gelişmiş bir fonksiyon motoru ile donatılmış olup, SSL şifre çözmeyi atlama, SSL proxy ve trafik tekilleştirme gibi gelişmiş trafik işleme fonksiyonlarını destekler; |
3.2-Modül Seçim Kuralları
Farklı koruma bağlantıları ve izleme ekipmanı kurulum gereksinimlerine bağlı olarak, gerçek ortam ihtiyaçlarınızı karşılamak için farklı modül yapılandırmalarını esnek bir şekilde seçebilirsiniz; lütfen seçim yaparken şu kurallara uyun:
1) Şasi tertibatı zorunlu bir bileşendir ve diğer modülleri seçmeden önce mutlaka seçilmelidir. Ayrıca ihtiyaçlarınıza göre uygun güç kaynağı yöntemini (AC/DC) seçiniz.
2) Ünite en fazla 4 modül yuvasını destekler; yapılandırma için yuva sayısından daha fazla modül seçemezsiniz. Farklı modül modellerinin esnek kombinasyonuna bağlı olarak, ünite 16 adede kadar 10GE/GE bağlantısı veya 8 adede kadar 100GE/40GE bağlantısı için seri koruma sağlayabilir.
4-Akıllı Trafik İşleme Yetenekleri
4.1-Sıralı Dağıtım
Belirli Trafik Hat İçi Koruma
DestekliyorÇizgide(seri)herhangi bir trafik türü için belirli trafik türlerine yönelik koruma moduÇizgidebağlantı.ToKullanıcı tarafından belirtilen bazı trafik türlerini iletmekÇizgidebağlantıÇizgide Sgüvenlikcihazİşlem için kullanılır ve geri kalan trafik, bu işlem üzerinden geçmeden doğrudan iletilir.Çizgide SgüvenlikcihazAynı zamanda,itÇalışma durumunu gerçek zamanlı olarak izler.Çizgide SgüvenlikcihazAnormal trafik işleme durumu tespit edildikten sonra,itAğ hizmetinin sürekliliğini sağlamak için trafik iletim yolundan otomatik olarak çıkarılacaktır.
Tüm Trafik Hat İçi Koruma
DestekliyorÇizgide(seri)her türlü trafik için koruma moduÇizgidebağlantı.Totrafiğin tamamını iletÇizgidebağlantıÇizgide Sgüvenlikcihazİşlem yapmak ve Satır İçi Güvenliğin çalışma durumunu izlemek için.cihazGerçek zamanlı olarak. Anormal trafik işleme durumu tespit edildiğinde,itAğ hizmetinin sürekliliğini sağlamak için trafik iletim yolundan otomatik olarak çıkarılacaktır.
Yük Dengeleme
Akıllı trafik yük dengeleme özelliğine sahiptir. Tek bir işlemin performans düzeyi düşük olduğunda...Çizgide SgüvenlikcihazBununla başa çıkmak için yeterli değil.Çizgidebağlantı iletişim trafiğini tahsis edebilir.ÇizgideYük dengeleme grubu yapılandırarak trafiği N Monitor arayüzüne yönlendirin. MAC adresi, IP bilgileri, port numarası, protokol ve diğer bilgilere göre,itİsteğe bağlı karma algoritması yük dengeleme çıktısı gerçekleştirir, böyleceÇizgidebağlantı trafiği birden fazla noktaya eşit olarak dağıtılır.ÇizgidegüvenlikaletKümeleme işlemleri için kullanılan bu yöntem, genel işlem performansını etkili bir şekilde iyileştirir.ÇizgidegüvenlikaletYüksek bant genişliği ve büyük trafik gerektiren uygulama senaryolarının gereksinimlerine uyum sağlamak amacıyla.
Kalp Atışı Paketi Algılama
DestekliyorTxVeRxBağlı olan cihazların yukarı ve aşağı bağlantıları üzerinden kalp atışı algılama paketleri.Çizgidegüvenlik cihazlarını algılar ve tespit eder.satır içi araçlarÇalışma durumu ve trafik işleme sürecinin normal olup olmadığı. Çift yönlü kalp atışı.paketAlgılama mekanizması, cihazın mevcut çalışma durumunu daha doğru bir şekilde yansıtabilir.Çizgidegüvenlikcihazve ağın normal işleyişini daha etkili bir şekilde sağlar.
Herhangi bir cihazın kalp atışı parametrelerini özelleştirebilir.Çizgidekalp atışı gibi güvenlik cihazıTxaralık süresi, maksimum kalp atışı tekrarlama sayısı, kalp atışıTxYön vb. gibi unsurları tespit edip arıza durumunu değerlendirebilir.ÇizgideGüvenlik cihazlarının zamanında devreye alınmasını ve koruma bağlantılarının hızlı bir şekilde bypass edilerek değiştirilmesini sağlar.
Kalp atışı algılama paketleri, varsayılan Ethernet katman 2 çerçeveleridir. Şeffaf Katman 2 köprü modu (IPS/FW gibi) kullanıldığında, katman 2 Ethernet çerçeveleri engellenmeden veya düşürülmeden normal şekilde iletilir. Aynı zamanda, bazı özel durumlara uyum sağlamak için özel Ethernet katman 2, katman 3 ve katman 4 kalp atışı algılama paketlerini de destekleyebilir.ÇizgideGüvenlik aygıtları normalde sıradan Ethernet katman 2 çerçevelerini iletemez.
Yukarıdaki mekanizmaya dayanarak, kullanıcılar bağlı güvenlik cihazlarının hizmet seviyesi sağlık durumunu tespit edebilir ve böylece güvenlik hizmetlerinin normal çalışmasını daha etkin bir şekilde sağlayabilirler.
Baypas Anahtarlama
Çok düşük baypas seviyesini destekler.geçişGecikme (<8ms) ve cihaz bypass işlemi gerçekleştirdiğinde kullanıcılar ağ üzerindeki etkiyi neredeyse hiç hissetmezler.geçişAynı zamanda, cihaza özgü bağlantı değiştirme teknolojisi, bypass işlemi sırasında birincil bağlantının durumunun etkilenmemesini sağlayabilir.geçişBu teknoloji, baypasın sağlanmasını garanti edecektir.geçişBu yöntem daha güvenlidir ve korunan bağlantıların katman 2/katman 3 topoloji protokolünün yeniden hesaplanmasına ve yakınsamasına neden olmaz, böylece kullanıcı ağı üzerindeki etki en aza indirilir.geçiş.
Trafik Engelleme
Güvenlik cihazı, trafikte yasa dışı veya anormal oturum bağlantıları tespit ettiğinde ve bunları zamanında engellemesi gerektiğinde, cihaz, yukarı/aşağı yönlü trafikteki belirtilen paketlerin herhangi birini yakalayabilir.ÇizgideAğ hizmetlerinin güvenli çalışmasını sağlamak için, filtre koşullarını eşleştiren demet tabanlı bağlantı.
Trafik Aynası
Hat içi bağlantının ve Hat İçi Güvenlik cihazının (IPS, WAF gibi) trafik korumasının yanı sıra, SPAN tarafından yansıtılan trafik, SPAN trafik verilerinin izlenmesi veya trafik test ve doğrulaması için gereken dağıtım şartlarını karşılamak üzere SPAN güvenlik izleme sistemine (IDS, APT gibi) de yönlendirilebilir.
SSL Proxy
SSL proxy fonksiyonu aracılığıyla, orijinal şifrelenmiş paket çözülerek hat içi güvenlik koruma sistemine gönderilir ve ardından çözülmüş veriler geri yüklenerek orijinal bağlantıya geri gönderilir. Bu sayede, kullanıcının orijinal bağlantısındaki şifrelenmiş verilerin iletimini etkilemeden hat içi güvenlik koruma sistemine çözülmüş veriler sağlanır ve analiz sistemi tarafından şifrelenmiş verilerin izlenmesi ve analizi gerçekleştirilir.
4.2-SPAN Dağıtımı
Ağ Trafiği Çoğaltma
DestekliyorÇizgide(seri)herhangi bir trafik türü için belirli trafik türlerine yönelik koruma moduÇizgidebağlantı.ToKullanıcı tarafından belirtilen bazı trafik türlerini iletmekÇizgidebağlantıÇizgide Sgüvenlikcihazİşlem için kullanılır ve geri kalan trafik, bu işlem üzerinden geçmeden doğrudan iletilir.Çizgide SgüvenlikcihazAynı zamanda,itÇalışma durumunu gerçek zamanlı olarak izler.Çizgide SgüvenlikcihazAnormal trafik işleme durumu tespit edildikten sonra,itAğ hizmetinin sürekliliğini sağlamak için trafik iletim yolundan otomatik olarak çıkarılacaktır.
Ağ Trafiği Toplama
Orijinal giriş trafiği ve ön işlenmiş trafik, GE, 10GE, 40G ve 100G hat hızı iletiminde 1 kanallı sinyale göre N kanallı sinyale kopyalanabilir veya N kanallı sinyal birleştirmesinden sonra M kanallı sinyale kopyalanabilir; bu da ağda aynı anda ikiden fazla çok portlu dinleme bypass cihazının konuşlandırılması ihtiyacını mükemmel bir şekilde karşılar.
Veri Dağıtımı/İletimi
Gelen meta verileri doğru bir şekilde sınıflandırdı ve kullanıcının önceden tanımladığı kurallara göre farklı veri hizmetlerini birden fazla arayüz çıkışına yönlendirdi veya attı.
Paket Veri Filtreleme
Giriş verileritrafikDoğru bir şekilde sınıflandırılabilir ve farklı veri hizmetleri için beyaz liste veya kara liste kuralları uygulanabilir; ayrıca birden fazla arayüz çıktısı atılabilir veya iletilebilir. Ethernet türü, VLAN etiketi, IP beşlisi gibi özelliklere dayalı esnek kombinasyonu destekler.TCPTanımlayıcı, paket özellikleri ve diğer unsurlar, çeşitli ağ güvenliği ekipmanlarının, protokol analizinin, sinyal analizinin ve diğer trafik izleme işlemlerinin kurulum gereksinimlerini daha iyi karşılamak için kullanılır.
Yük Dengeleme
İsteğe bağlı karma algoritmasının yük dengelemesi, L2-L4 katmanlarının iç ve dış özelliklerine göre gerçekleştirilebilir ve böylece alınan veri akışının oturum bütünlüğü sağlanabilir.İSPANYAİzleme cihazı. Bağlantı durumu değiştiğinde, yük boşaltma port grubunun üyeleri esnek bir şekilde çıkabilir (bağlantı KAPALI) veya katılabilir (bağlantı AÇIK) ve yük boşaltma grubu, portun çıkış trafiğinin dinamik yük dengelemesini sağlamak için trafiği otomatik olarak yeniden dağıtabilir.
VLAN Etiketli
VLAN Etiketsiz
VLAN Değiştirildi
Paketin ilk 128 baytındaki herhangi bir anahtar alanın eşleştirilmesini destekler. Kullanıcı, ofset değerini, anahtar alan uzunluğunu ve içeriğini özelleştirebilir ve kullanıcı yapılandırmasına göre trafik çıkış politikasını belirleyebilir.
Zaman Damgası
Destekleniyor Zamanı düzeltmek ve mesajı, nanosaniye hassasiyetinde, çerçevenin sonunda zaman damgası işareti bulunan göreceli bir zaman etiketi şeklinde pakete yazmak için NTP sunucusunu senkronize edin.
Tünel Kapsülleme Sökme
Orijinal veri paketindeki VxLAN, VLAN, GRE, GTP, MPLS, IPIP başlıklarının kaldırılıp iletilen çıktıya aktarılması desteklenmektedir.
Veri/Paket Dilimleme
Destekliyorpaket dilimOrijinal veriler, politika düzeyindeki trafik giriş ve çıkış arayüzlerine (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bayt isteğe bağlıdır) göre oluşturulur ve trafik çıkış politikası kullanıcı yapılandırmasına göre uygulanabilir.
Tünelleme Protokolü Tanımlama
GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP gibi çeşitli tünelleme protokollerini otomatik olarak tanımlamayı destekler. Kullanıcı yapılandırmasına göre, tünelin iç veya dış katmanına göre trafik çıkış stratejisi uygulanabilir.
Paket İletme Önceliği
Gelen porttaki hizmetin önemine göre veri paketlerinin önceliğinin belirlenmesini destekler ve yüksek öncelikli paketler çıkışta öncelikli olarak iletilir. Yüksek öncelikli paketler iletildikten sonra, diğer orta ve düşük öncelikli paketler iletilir. Önemli veri paketlerinin kaybolmasından kaynaklanan analiz sistemi alarmını önler.
Anormal Alarm Verici
Eşik ayarına bağlı olarak arayüz trafiği eğilimlerinin gerçek zamanlı izlenmesini ve geçmişe dönük alarm kayıtlarını destekler. Cihaz donanımının (işlemci, bellek, sıcaklık, fan, güç kaynağı vb.) sağlık durumuna bağlı olarak gerçek zamanlı izleme alarmlarını ve geçmişe dönük alarm kayıtlarını destekler.
Arayüz Sıcak Yedekleme
Giriş arayüzü 1+1 birincil/yedekleme yapılandırmasını, çıkış arayüzü 1+1 birincil/yedekleme yapılandırmasını ve yük dengeleme grubu N+1 birincil/yedekleme yapılandırmasını destekleyerek, girişten çıkışa trafik akışı sürecinde yüksek güvenilirlik sağlar.
Trafik Mikropatlama Ölçümü
Trafik mikro patlamalarının oluşma zamanını, süresini ve patlama oranını gerçek zamanlı olarak tespit edebilir ve geçmişe dönük ölçüm kayıtlarını saklayabilir; bu da işletme ve bakım sorun giderme ve paket kaybı tespiti için ölçülebilir ve gözlemlenebilir bir yöntem ve temel sağlar.
Arayüz Salınım Koruması
Bu özellik, herhangi bir arayüzün bağlantı açma/kapama salınım olaylarının tespitini ve korunmasını destekleyerek, arayüzlerin sık sık bağlantı açma/kapama durumlarından kaynaklanan giriş ve çıkış trafiği kayıplarını önler ve trafik toplama ve iletme istikrarını artırır.
Tünel Kapsülleme Çıkışı
Toplanan trafiğin ERSPAN2, GRE, VXLAN, NVGRE tipi tünel kapsüllemesini destekler ve toplanan trafiğin uzaktan analiz sistemine iletilmesiyle ilgili uygulama gereksinimlerini karşılamak üzere çıktı üretir.
Tünel Paket Sonlandırması
Tünel mesaj sonlandırma işlevini destekler. Bu işlev, trafik giriş portunda IP adresleri/maskeleri ve MAC adreslerinin yapılandırılmasına olanak tanır. Kullanıcı ağında toplanması gereken trafiğin, GRE, GTP ve VXLAN gibi tünel kapsülleme yöntemleri aracılığıyla cihazın toplama portuna doğrudan iletilmesini sağlar.
SPAN SSL Şifre Çözme
İlgili SSL sertifikasının şifresinin çözülmesi desteklenmektedir. Belirtilen trafiğe ait HTTPS şifreli verilerin şifresi çözüldükten sonra, gerektiği şekilde arka uç izleme ve analiz sistemlerine iletilecektir. TLS1.0, TLS1.2 ve SSL3.0 desteklenmektedir.
Veri/Paket Tekrarlanan Kayıtların Kaldırılması
Birden fazla veri toplama kaynağından gelen verileri ve belirli bir zamandaki aynı veri paketinin tekrarlarını karşılaştırmak için port tabanlı veya politika düzeyinde istatistiksel ayrıntı düzeyi desteklenir. Kullanıcılar farklı paket tanımlayıcıları (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id) seçebilirler.
Sınıflandırılmış Tarih Maskeleme
Hassas bilgileri koruma amacına ulaşmak için ham verilerdeki herhangi bir anahtar alanı değiştirmek üzere politika tabanlı ayrıntılandırma desteklenmektedir. Kullanıcı yapılandırmasına göre trafik çıkış politikası uygulanabilir.
APP Katmanı Protokolü Tanımlama
DNS/URL eşleştirme moduna dayalı olarak Uygulama Katmanı Protokollerinin tanımlanmasını, çıktısını ve atılmasını destekler. DPI özellik kütüphanesi, en az 1800 çeşit uygulama protokolü özelliğini (ses ve video, oyun, anlık mesajlaşma, veritabanı, e-posta, P2P vb.) tanımak, çıktısını almak ve atmak için entegre edilebilir ve DPI özellik kütüphanesi yükseltilebilir ve güncellenebilir. Özel ihtiyaçlar olması durumunda, ikincil geliştirme de yapılabilir.
Kullanıcı tanımlı paket kapsül çözme
Paketin ilk 128 baytının herhangi bir konumundaki kapsülleme alanlarını ve içeriğini ayıklayıp çıktı olarak verebilen, kendi tanımladığı paket açma işlevini destekler.
Trafik Şekillendirme
Aynı zamanda, veri akışının analiz aracına sorunsuz bir şekilde iletilmesi için çıkış arayüzünde trafik şekillendirme teknolojisi kullanılmaktadır; bu da mikro patlamalardan kaynaklanan paket kaybı sorununu temelden çözmekte ve analiz sisteminde trafik kaybından kaynaklanan anormal alarmları önlemektedir.
Paket Anahtar Kelime Eşleştirme
Paketin yük kısmındaki herhangi bir alan içeriği eşleştiğinde ve isabet ettiğinde, ilgili paket veya oturum akışı iletilir ve çıktı olarak verilir veya belirli trafik verilerinin ön işleme gereksinimlerini karşılamak üzere atılır.
Tünel Kapsülleme Sökme
Orijinal veri paketindeki VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE ve diğer paket başlıklarının, ayıklama işleminden sonra da gösterilmesini destekler.
Uzun Ömürlü Bağlantı Yükünü Azaltma
Kullanıcının ihtiyaçlarına göre, iletilen bayt sayısı ve iletilen paket sayısına bağlı olarak herhangi bir oturum akışı yönlendirilebilir ve çıktı verilebilir; sonraki oturum akışı ise atılabilir. Bu sayede, bazı özel senaryolarda arka uç analiz sisteminin gereksinimleri karşılanabilir, oturum akışının trafiğinin yalnızca bir kısmının elde edilmesi yeterli olur, trafik analizinin yükü azaltılır ve analiz sisteminin verimliliği artırılır.
Trafik İstatistiksel Analizi
Bu yazılım, herhangi bir giriş arayüzü trafiğinin bileşenlerinin istatistiklerini destekler ve trafik trend boyutunu, IP adresine göre trafik boyutu/oranı TOPN'unu, uygulama protokolü kategorisine göre trafik boyutu/oranı TOPN'unu, uygulama protokolü adına göre trafik boyutu/oranı TOPN'unu ve trafik oturum bilgilerini gerçek zamanlı olarak grafikler şeklinde görüntüleyebilir ve istatistiksel sonuçların yerel dosyalara aktarılmasını sağlar. Böylece kullanıcılar, toplanan herhangi bir trafiğin bileşim yapısını daha net bir şekilde kavrayabilir ve trafik stratejilerini özelleştirmek ve değişen iş gereksinimlerini karşılamak için en doğrudan veri destek temelini elde edebilirler.
Trafik Görünürlüğü - Temel Veri Analizi
Trafik görselleştirme algılama fonksiyonunun temel analiz modülü, yakalanan hedef trafik verilerinin temel bilgilerini gösterebilir; bunlar arasında paket sayısı, tek noktaya yayın/çok noktaya yayın/genel yayın paket dağılımı, oturum bağlantı sayısı, paket protokol dağılımı ve yakalanan trafik boyutu yer alır.
Trafik Görünürlüğü - DPI Derinlemesine Analiz
Trafik görünürlüğü algılama fonksiyonunun DPI derin analiz modülü, yakalanan hedef trafik verilerini birden fazla açıdan derinlemesine analiz edebilir ve ayrıntılı istatistikleri grafikler ve tablolar şeklinde sunabilir.
Trafik Görünürlüğü - Trafik Oranı Analizi
● Taşıma katmanı protokollerinin oran analizi: TCP, UDP, ICMP, IGMP, ARP ve diğer protokollerin paket oranları, trafik istatistikleri ve pasta grafiği gösterimi.
● IP trafik oranı analizi: Farklı IP adresleri tarafından oluşturulan trafik istatistikleri, IP tabanlı trafik sıralaması (ilk N) ve çubuk grafik gösterimi gibi özellikler.
● DPI uygulama oranı analizi: HTTP, QQ, FTP ve diğer uygulama protokolleri gibi protokoller için bayt sayısı, iletişim trafiği istatistiksel dağılımı ve pasta grafiği gösterimi.
Trafik Görünürlüğü - Trafik Zaman Çizelgesi Analizi
IP, port, taşıma katmanı protokolü, uygulama katmanı protokolü ve diğer belirtilen içerik gibi farklı filtreleme koşullarına göre, mevcut hedef tarafından yakalanan trafik verileri örnekleme zamanına göre analiz edilip sunulabilir ve zaman kaydırıcısı ve istatistiksel hassasiyet ölçeklendirmesi hareket ettirilerek trafik boyutu ve eğilimi sorgulanabilir; doğruluk 1 milisaniyeye kadar ulaşabilir.
Trafik Görünürlüğü – Akış Tablosu Analizi
Akış kimliği, IP, port, taşıma katmanı protokolü, uygulama katmanı protokolü ve diğer belirtilen içerik gibi farklı filtre koşullarına göre, mevcut hedef tarafından yakalanan trafik verileri, oturum akışı moduna göre analiz edilebilir ve sayılabilir; yani, her akışın beş bileşenini (taşıyan uygulama türü, paket iletim sayısı ve bayt sayısı ve ilgili veri akışı) içeren oturum akışı bilgilerinin ayrıntılı sunumu yapılır. Ayrıca, yukarıdaki bilgilere dayalı bir sıralama ekranı da bulunur. Bu bilgilere dayanarak, kullanıcılar ilgilendikleri trafik türlerini kolayca seçebilir ve bu da kullanıcılara trafik yönlendirme politikaları oluşturmak için en doğrudan temeli sağlar.
Trafik Görünürlüğü – Paket Analizi
Paket kimliği, IP adresi, port, taşıma katmanı protokolü, uygulama katmanı protokolü ve diğer belirtilen içerik gibi farklı filtreleme kriterlerine bağlı olarak, yakalanan hedef trafik verileri, aşağıdakiler de dahil olmak üzere, paket bazında analiz sunumuyla birlikte sağlanabilir:
● Paket toplama zaman damgasının analizi
● SIP, DIP, SMAC, DMAC, protokol, bayrak, TTL, mesaj uzunluğu, önemli olaylar gibi temel paket bilgilerinin analizi.
● Paket iletim yolu analizi ve animasyonlu gösterimi, örneğin: iletim süreleri, iletim gecikmesi, iletim türü (yönlendirme, anahtarlama, güvenlik duvarı, yük dengeleme, NAT)
● Paket bilgisi özeti ve detaylı yapı gösterimi
● Tekrarlanan paket toplama sayısının analizi
Trafik Görünürlüğü – Hassas Arıza Analizi
Trafik görünürlüğü algılama fonksiyonunun arıza analizi modülü, yakalanan hedef trafik verileri için farklı görsel arıza analizi konumlandırmaları sağlayabilir; bunlar arasında şunlar yer alır:
● Anormalliklere genel bakış, örneğin: ağ hizmeti analiz sonuçları, anormal olay analiz sonuçları, davranış analizine dayalı ağ süreci (örneğin, paket iletimi sırasında geçen yönlendirme cihazlarının, NAT cihazlarının, güvenlik duvarı cihazlarının, yük dengeleme cihazlarının sayısı)
● Akış tablosu seviyesinde hata analizi, örneğin anormal olay türleri (bağlantı reddedildi/bağlantı yanıt vermiyor/bağlantıdan veri iletimi yok/bağlantı yarı açık/oturum rotasına erişilemiyor, vb.), ● Paket seviyesinde hata analizi, örneğin: anormal olay türü (paket sağlama toplamı hatası/TTL 0/erişilemezlik hatası/FCS sağlama toplamı hatası, vb.), anormal bilgilere ilişkin ayrıntılı açıklama ve ilgili veri akışının ayrıntıları.
● Güvenlik açığı analizi, örneğin: anormal olay türü (DDOS saldırısı/güvenlik duvarı engellemesi/ARP saldırısı/UDP saldırısı/SYN saldırısı vb.), anormal bilgilere ilişkin ayrıntılı açıklama ve ilgili veri akışının ayrıntıları.
● Ağ arıza analizi, örneğin: anormal olay türü (anahtarlama döngüsü/yönlendirme döngüsü/yola erişilemez/bağlantı kesintisi vb.), anormal bilgilere ilişkin ayrıntılı açıklama ve ilgili veri akışının ayrıntıları.
5-Mylinking™ Ağ Paket Aracısı ve Hat İçi Bypass Anahtarı Özellikleri
| ML-NPB-M2000 Mylinking™ Ağ Paket Aracısı ve Hat İçi Bypass Anahtarı Fonksiyonel Özellikler | ||||
| Ağ arayüzü | Modül yuvası | 4 BYPASS veya MONİTÖR modülü yuvası | ||
| Satır içi bağlantı sayısı | 16 adede kadar 1G/10G optik bağlantıyı veya 8 adede kadar 40G/100G optik bağlantıyı koruma altına alır. | |||
| İzleme arayüzünü izleyin | En fazla 64 adet 1G/10GE izleme arayüzünü veya 16 adet 40G/100G izleme arayüzünü destekler. | |||
| Bant dışı yönetim arayüzü | 1 adet 10/100/1000M Ethernet portu; | |||
| Dağıtım modu | Satır içi dağıtım | Destek | ||
| SPAN dağıtımı | Destek | |||
| Sistem Fonksiyonları | Satır içi dağıtım modu | Belirli akış birleştirme koruması | Destek | |
| Tüm akış serisi koruması | Destek | |||
| Yük dengeleme | Destek | |||
| Kalp atışı tespiti | Destek | |||
| BYPASS anahtarlama | Destek | |||
| Trafik engelleme | Destek | |||
| Trafik yansıtma | Destek | |||
| SSL Proxy | Destek | |||
| SPAN dağıtım modu | Temel trafik işleme | Trafik çoğaltma/toplama/dağıtım | Destek | |
| Yük dengeleme | Destek | |||
| IP/protokol/port 5'li tanımlayıcısına dayalı trafik filtreleme | Destek | |||
| VLAN etiketleme/değiştirme/silme | Destek | |||
| Zaman damgası | Destek | |||
| Tünel kapsülleme sökme | Destek | |||
| Veri Dilimleme | Destek | |||
| Tünelleme Protokolü Tanımlaması | Destek | |||
| Paket iletim önceliği | Destek | |||
| Anormal uyarı | Destek | |||
| Arayüz sıcak yedekleme | Destek | |||
| Mikro patlama ölçümü | Destek | |||
| Arayüz salınım koruması | Destek | |||
| Tünel Kapsülleme Çıkışı | Destek | |||
| Tünel paket sonlandırması | Destek | |||
| Gelişmiş trafik işleme | SSL Şifre Çözme İşlemini Atlatma | Destek | ||
| Veri tekilleştirme | Destek | |||
| Veri maskeleme | Destek | |||
| Uygulama katmanı protokol tanımlaması | Destek | |||
| Özel kapsül sökme | Destek | |||
| Akış şekillendirme | Destek | |||
| Anahtar kelime eşleştirme | Destek | |||
| Tünel kapsülleme sökme | Destek | |||
| Uzun süreli bağlantının boşaltılması | Destek | |||
| Akış bileşeni gözlemi | Destek | |||
| Teşhis ve izleme | Gerçek zamanlı izleme | Destek | ||
| Tarihsel trafik sorgusu | Destek | |||
| Trafik yakalama | Destek | |||
| Trafik görselleştirme tespiti | Temel Analiz | Paket sayısı, paket türü dağılımı, oturum bağlantı sayısı ve paket protokolü dağılımı gibi temel bilgilere dayalı özet istatistiksel görüntülemeyi destekler. | ||
| DPI Derinlemesine Analiz | Taşıma katmanı protokollerinin oranını, tek noktaya yayın, yayın ve çok noktaya yayın oranlarını, IP trafiğinin oranını ve DPI uygulamalarının oranını analiz etmeyi destekler. Örnekleme zamanına ve veri hacmine bağlı olarak veri içeriğinin analizini ve sunumunu destekler. Oturum akışlarına dayalı veri analizini ve istatistiklerini destekler. | |||
| Hassas Hata Analizi | Paket iletim davranışı analizi, veri akışı düzeyinde hata analizi, veri paketi düzeyinde hata analizi, güvenlikle ilgili hata analizi ve ağla ilgili hata analizi dahil olmak üzere çeşitli açılardan trafik verilerini kullanarak hata analizi ve yerelleştirmeyi destekler. | |||
| İşleme kapasitesi | 2,4 Tbps | |||
| Üstesinden gelmek | Konsol Ağ Yönetimi | Destek | ||
| IP/WEB Ağ Yönetimi | Destek | |||
| SNMP ağ yönetimi | Destek | |||
| TELNET/SSH ağ yönetimi | Destek | |||
| SYSLOG protokolü | Destek | |||
| RADIUS veya TADACS+ merkezi yetkilendirme kimlik doğrulaması | Destek | |||
| Kullanıcı kimlik doğrulama işlevi | Kullanıcı adı ve parola doğrulaması | |||
| Elektrik | Nominal güç kaynağı voltajı | AC-220V/DC-48V [İsteğe bağlı] | ||
| Nominal güç frekansı | AC-50Hz | |||
| Nominal giriş akımı | AC-3A / DC-10A | |||
| Nominal fonksiyonel güç | Maksimum 300W | |||
| Çevre | Çalışma sıcaklığı | 0—50℃ | ||
| Depolama sıcaklığı | -20-70℃ | |||
| Çalışma nemi | %10-%95, yoğuşmasız | |||
| Kullanıcı Yapılandırması | Konsol yapılandırması | RS232 arayüzü, 115200, 8, N, 1 | ||
| Parola doğrulaması | Sdestek | |||
| Raf Boyutu | Raf alanı (U) | 2U 444mm*88mm*670mm | ||
6-Mylinking™ Ağ Paket Aracısı ve Hat İçi Bypass Anahtarı Uygulaması
6.1ORisk ofSıralı SgüvenlikEekipman (IPS / FW)
Aşağıda tipik bir IPS (Saldırı Önleme Sistemi) ve FW (Güvenlik Duvarı) dağıtım modeli verilmiştir. IPS/FW, ağ ekipmanları (yönlendiriciler, anahtarlar vb.) arasına seri olarak yerleştirilir ve trafik arasında güvenlik kontrolleri yapılarak, ilgili güvenlik politikasına göre trafiğin serbest bırakılması veya engellenmesi belirlenir ve böylece güvenlik savunması sağlanır.
Aşağıda tipik bir IPS (Saldırı Önleme Sistemi) ve FW (Güvenlik Duvarı) dağıtım modeli verilmiştir. IPS/FW, ağ ekipmanları (yönlendiriciler, anahtarlar vb.) arasına seri olarak yerleştirilir ve trafik arasında güvenlik kontrolleri yapılarak, ilgili güvenlik politikasına göre trafiğin serbest bırakılması veya engellenmesi belirlenir ve böylece güvenlik savunması sağlanır.
6.2 Sıralı Bağlantı Serisi Ekipman Koruması
Mylinking™ Ağ Paket Aracısı ve Sıralı Bypass Anahtarı, ağ cihazları (yönlendiriciler, anahtarlar vb.) arasına seri olarak yerleştirilir ve ağ cihazları arasındaki veri akışı artık doğrudan IPS/FW'ye gitmez. "Akıllı Sıralı Bypass Anahtarı", IPS/FW'nin aşırı yüklenme, çökme, yazılım güncellemeleri, politika güncellemeleri ve diğer arıza durumlarından dolayı arızalanması halinde, akıllı kalp atışı mesajı algılama fonksiyonu sayesinde zamanında tespit yaparak arızalı cihazı atlar ve ağın çalışmasını kesintiye uğratmadan ağ ekipmanının doğrudan bağlanmasını sağlayarak normal iletişim ağını korur; IPS/FW arızası durumunda ise, akıllı kalp atışı paketleri algılama fonksiyonu sayesinde zamanında tespit yaparak orijinal bağlantıyı geri yükler ve kurumsal ağ güvenliği kontrollerini gerçekleştirir.
Mylinking™ Ağ Paket Aracısı ve Hat İçi Bypass Anahtarı, güçlü ve akıllı bir kalp atışı mesajı algılama fonksiyonuna sahiptir. Kullanıcı, kalp atışı aralığını ve maksimum yeniden deneme sayısını özelleştirebilir. Örneğin, IPS/FW'nin yukarı/aşağı portuna kalp atışı kontrol mesajı gönderilebilir ve ardından IPS/FW'nin yukarı/aşağı portundan mesaj alınabilir. Bu sayede, kalp atışı mesajının gönderilip alınmasıyla IPS/FW'nin normal çalışıp çalışmadığı değerlendirilebilir.
6.3 “SpecFlow” Politika Akışı Satır İçiGüvenlikSeri Koruma
Güvenlik ağı cihazının yalnızca seri güvenlik korumasında belirli trafiği ele alması gerektiğinde, Mylinking™ Ağ Paket Aracısı ve Hat İçi Bypass Anahtarının trafik işleme fonksiyonu aracılığıyla, hat içi güvenlik cihazına bağlanan "İlgili" trafik doğrudan ağ bağlantısına geri gönderilir ve "ilgili trafik bölümü" güvenlik kontrollerini gerçekleştirmek üzere hat içi güvenlik cihazına yönlendirilir. Bu, güvenlik cihazının güvenlik algılama fonksiyonunun normal çalışmasını sürdürmekle kalmaz, aynı zamanda güvenlik ekipmanının verimsiz akışını ve baskısını da azaltır; aynı zamanda, "Akıllı Hat İçi Bypass Anahtarı" güvenlik cihazının çalışma durumunu gerçek zamanlı olarak algılayabilir. Güvenlik cihazı anormal şekilde çalışıyorsa, ağ hizmetinin kesintiye uğramasını önlemek için veri trafiğini doğrudan bypass eder.
Mylinking™ Ağ Paket Aracısı ve Hat İçi Bypass Anahtarı, VLAN etiketi, kaynak/hedef MAC adresi, kaynak IP adresi, IP paket türü, taşıma katmanı protokol portu, protokol başlığı anahtar etiketi vb. gibi L2-L4 katman başlık tanımlayıcılarına göre trafiği tanımlayabilir. Çeşitli eşleştirme koşullarının esnek bir kombinasyonu, belirli bir güvenlik cihazı için ilgi çekici olan özel trafik türlerini tanımlamak üzere esnek bir şekilde tanımlanabilir ve özel güvenlik denetim cihazlarının (RDP, SSH, veritabanı denetimi vb.) dağıtımında yaygın olarak kullanılabilir.
6.4Ldengeli yükSatır İçi GüvenlikSeri Koruma
Mylinking™ Ağ Paket Aracısı ve Sıralı Bypass Anahtarı, ağ cihazları (yönlendiriciler, anahtarlar vb.) arasına seri olarak yerleştirilir. Tek bir IPS/FW işlem performansı, ağ bağlantısı tepe trafiğiyle başa çıkmak için yeterli olmadığında, koruyucunun trafik yük dengeleme işlevi, birden fazla IPS/FW kümesinin ağ bağlantı trafiğini "paketleyerek" tek bir IPS/FW işlem baskısını etkili bir şekilde azaltabilir ve genel işlem performansını artırarak dağıtım ortamının yüksek bant genişliği talebini karşılayabilir.
Mylinking™ Ağ Paket Aracısı ve Sıralı Bypass Anahtarı, güçlü bir yük dengeleme işlevine sahiptir. Çerçeve VLAN etiketi, MAC bilgisi, IP bilgisi, port numarası, protokol ve diğer bilgilere göre karma yük dengeleme yöntemiyle trafiği dağıtarak her IPS/FW'nin aldığı veri akışı oturumunun bütünlüğünü sağlar.
6.5Çoklu seriSıralı Ekipman FDüşükTreksiyonPkoruma(DeğiştirmekFizikselSeri BağlantıMantıksalParalel Bağlantı)
Bazı önemli bağlantı noktalarında (örneğin internet erişim noktaları, sunucu alan değişim bağlantıları) konum, genellikle güvenlik özelliklerinin gerekliliği ve birden fazla hat içi güvenlik test ekipmanının (örneğin güvenlik duvarı, DDOS saldırılarına karşı koruma ekipmanı, web uygulama güvenlik duvarı, izinsiz giriş önleme ekipmanı vb.) konuşlandırılması nedeniyle belirlenir. Bu tür bağlantılarda aynı anda birden fazla güvenlik tespit ekipmanının seri olarak kullanılması, bağlantının tek bir arıza noktası oluşturmasını ve ağın genel güvenilirliğini azaltmasını sağlar. Ayrıca, yukarıda belirtilen güvenlik ekipmanlarının çevrimiçi olarak konuşlandırılması, ekipman yükseltmeleri, ekipman değiştirme ve diğer işlemler, ağda uzun süreli hizmet kesintilerine ve bu tür projelerin başarılı bir şekilde uygulanması için daha büyük bir proje kesintisi işlemine neden olur.
Mylinking™ Ağ Paket Aracısı ve Hat İçi Bypass Anahtarının birleşik bir şekilde konuşlandırılmasıyla, aynı bağlantı üzerinde seri olarak bağlanan birden fazla güvenlik cihazının konuşlandırma modu "Fiziksel Seri Bağlantı Modu"ndan "Fiziksel Paralel Bağlantı ancak Mantıksal Seri Bağlantı Modu"na değiştirilebilir. Bu, seri bağlantıdaki tek hata noktası kaynaklarını etkili bir şekilde azaltır ve bağlantının güvenilirliğini artırır. Aynı zamanda, Mylinking™ Ağ Paket Aracısı ve Hat İçi Bypass Anahtarı, bağlantı trafiğini isteğe bağlı olarak yönlendirebilir ve orijinal seri bağlantı moduyla aynı trafik güvenliği işleme etkisini elde edebilir.
Seri bağlantı şemasında aynı anda birden fazla Inline Security cihazının kullanımı:
Mylinking™ Ağ Paket Aracısı ve Hat İçi Bypass Anahtarı Dağıtım Şeması:
(Fiziksel Seri Bağlantıyı Mantıksal Paralel Bağlantıya Değiştirin)
6.6Buna dayanarakDDinamik PolitikaTraffic InlineSgüvenlikDkorumaPkoruma
Mylinking™ Ağ Paket Aracısı ve Hat İçi Bypass Anahtarı, trafik akışı güvenliği algılama koruma uygulamalarının dinamik politikasına dayalı bir diğer gelişmiş uygulama senaryosudur ve dağıtım şekli aşağıda gösterilmiştir:
Örneğin, "Akıllı Bypass Anahtarı"nın ön uç dağıtımı ve ardından DDoS saldırılarına karşı koruma ekipmanının "Akıllı Bypass Anahtarı"na bağlanmasıyla, "Akıllı Bypass Anahtarı" normalde trafiğin tamamını kablo hızında iletirken aynı zamanda akış aynası çıktısını "DDoS saldırılarına karşı koruma cihazına" gönderir. Bir sunucu IP'si (veya IP ağ segmenti) için saldırı tespit edildiğinde, "DDoS saldırılarına karşı koruma cihazı" hedef trafik akışına uygun kurallar oluşturur ve bunları dinamik politika dağıtım arayüzü aracılığıyla "Akıllı Bypass Anahtarı"na gönderir. "Bypass Anahtarı", dinamik politika kurallarını aldıktan sonra "trafik akışı dinamik" kural havuzunu güncelleyebilir ve saldırıya uğrayan sunucu trafiğini "DDoS saldırılarına karşı koruma ve tespit" ekipmanına işlemek üzere hemen iletebilir; böylece saldırıdan sonra etkili olan akış ağa yeniden enjekte edilir.
"Akıllı Bypass Anahtarı"na dayalı uygulama şeması, geleneksel BGP rota enjeksiyonu veya diğer trafik çekme şemalarına göre uygulanması daha kolaydır ve ortam ağa daha az bağımlıdır ve güvenilirliği daha yüksektir.
"Akıllı Bypass Anahtarı", dinamik politika güvenlik algılama korumasını desteklemek için aşağıdaki özelliklere sahiptir:
1. "Akıllı Bypass Anahtarı", WEBSERVIVCE arayüzüne dayalı kuralların dışında erişim sağlar ve üçüncü taraf güvenlik cihazlarıyla kolay entegrasyon imkanı sunar.
2. Donanım tabanlı saf ASIC çipiyle çalışan "Akıllı Bypass Anahtarı", anahtarlamalı iletimi engellemeden 100 Gbps'ye kadar kablo hızında paket iletimi sağlar ve sayıdan bağımsız olarak "trafik akışı dinamik kural kütüphanesi" sunar.
3. "Akıllı Bypass Anahtarı", dahili profesyonel BYPASS fonksiyonuna sahiptir; koruyucu cihazın kendisi arızalansa bile, orijinal seri bağlantıyı anında atlayabilir ve normal iletişim bağlantısını etkilemez.
6.7Satır İçi Seri Trafik YansıtmaBant Dışı Güvenlik için (Satır İçi + SPAN)
Mylinking™ Ağ Paket Aracısı ve Hat İçi Bypass Anahtarı, genellikle bir müşterinin BT ağında veya bulut platformu ağında WAF/IPS cihazları ve orijinal bağlantı için hat içi koruma sağlamak üzere konuşlandırılır. Kullanıcılar ayrıca, bu bağlantı üzerindeki trafik verilerinin elde edilmesini gerektiren, test, doğrulama veya bypass izleme cihazlarının dağıtımı için ek gereksinimlere de sahip olabilirler.
Bu nedenle, Mylinking™ Ağ Paket Aracısı ve Sıralı Bypass Anahtarının trafik yansıtma işlevi kullanılarak, aşağıdaki şekilde gösterildiği gibi, sıralı seri bağlantının trafiği izleme portundan yansıtılabilir:
Aşağıdaki diyagram, hat içi bağlantı trafiği ve anahtar yansıtmalı port trafiğinin genişletilmiş bir uygulama senaryosunu göstermektedir. Bu, anahtar yansıtmalı port trafiğinden etkilenmeden hat içi bağlantı trafiğinin korunmasına olanak tanır. IDS analiz sistemi, hem hat içi bağlantı trafiğini hem de anahtar yansıtmalı port trafiğini aynı anda algılayabilir. Dağıtım yöntemi aşağıdaki diyagramda gösterilmiştir:
6.8Veri/Paket Tekrarlanan Kayıtların KaldırılmasıBaşvuru
Yukarıdaki uygulama dağıtım yapısında gösterildiği gibi, tüm bağlantı boyunca orijinal veri toplamanın bütünlüğünü sağlamak için, tek bir yol içinde bazı özdeş veri paketleri birden fazla kez toplanabilir. Bu durum, arka uç sistemde yanlış alarmların ve yeniden iletimlerin artmasına, analiz sisteminin performans yükünün artmasına ve analizin doğruluğunu ve etkinliğini etkilemesine yol açar. Çözüm olarak, öncelikle farklı yakalama düğümlerinde yinelenen veri paketleri ayıklanır. Arka uç NPM ağ performansı analiz sistemine ve APM uygulama performansı analiz sistemine yalnızca bir veri paketi iletilir, böylece analiz sisteminin performansı korunur ve analizin verimliliği ve doğruluğu artırılır.
6.9Veri/PaketVLAN EtiketiingBaşvuru
Yukarıdaki diyagramda gösterilen ağ ortamında, çözüm farklı ağ cihazlarından ve bağlantı düğümlerinden gelen ham verileri etiketlemek için kullanılır. Ağda anormal trafik veya veri paketleri oluştuğunda, arka uç analiz ekipmanı, veri etiketlerine dayanarak geriye doğru izleme yaparak anormal verinin kaynağını hızlı ve doğru bir şekilde bulabilir.
6.10 Ağ TrafiğiBirleşik ProgramBaşvuru
Yukarıdaki şemada gösterilen ağ ortamında, çoklu 10GE, 25GE, 40GE ve 100GE kaynak bağlantı verileri, optik bölme veya port aynalama kullanılarak Mylinking™ Ağ Paket Aracısı artı Hat İçi Bypass Anahtarına tamamen giriş yapılır. Ardından, farklı hizmet verisi trafiğini farklı arka uç bant dışı ağ izleme ve güvenlik sistemi cihazlarına yönlendirmek için filtreleme ve trafik bölme kullanılır. Ağ paketi anormallikleri veya anormal trafik dalgalanmaları manuel müdahale gerektirdiğinde, kullanıcıların arızayı hızlı bir şekilde analiz etmelerine ve bulmalarına yardımcı olmak için orijinal veri paketlerinin gerçek zamanlı paket yakalama ve analizi anında gerçekleştirilebilir.
6.11AğTrafik Verisi Görünürlüğü AnaliziBaşvuru
Kullanıcı dostu grafik ve metin etkileşimli arayüzü aracılığıyla, trafik kompozisyon yapısı, uygulama protokolü dağılımı, tüm ağ düğümlerinin trafik dağılımı, veri iletim yolu, anormal olay tespiti, ağ elemanı/bağlantı arızalarının kesin konumu, mesaj etkileşim durumu, trafik gelişim trendi ve diğer izleme ve analiz yönleri de dahil olmak üzere, tespit edilen ve yakalanan tüm verileri çok boyutlu ve çok perspektifli bir şekilde sunabilir; böylece kurumsal ağlar için kapsamlı, görünür ve kontrol edilebilir bir genel veri toplama ve güvenlik platformu oluşturabilir.
