Mylinking™ mrežni broker paketa plus linijski bypass prekidač ML-NPB-M2000
Modul zaobilaženja: 8*10G SFP+ i 4*100GE, modul monitora: 16*10GE SFP+ i 4*100GE, maks. 2,4 Tbps
1-Pregledi
S brzim razvojem interneta, prijetnja sigurnosti mrežnih informacija postaje sve ozbiljnija, pa se sve više koriste razne aplikacije za zaštitu informacijske sigurnosti. Bilo da se radi o tradicionalnoj opremi za kontrolu pristupa (vatrozid) ili novoj vrsti naprednijih zaštitnih sredstava kao što su sustav za sprječavanje upada (IPS), jedinstvena platforma za upravljanje prijetnjama (UTM), sustav protiv napada uskraćivanja usluge (Anti-DDoS), antispam pristupnik, jedinstveni DPI sustav za identifikaciju i kontrolu prometa, a mnogi sigurnosni uređaji raspoređuju se serijski u ključnim mrežnim čvorovima, a odgovarajuća politika sigurnosti podataka provodi se kako bi se identificirao i riješio legalan/nelegalni promet. Istovremeno, međutim, računalna mreža generirat će veliko kašnjenje mreže ili čak prekid mreže u slučaju kvara, održavanja, nadogradnje, zamjene opreme i slično u visoko pouzdanom okruženju proizvodne mrežne aplikacije, što korisnici ne mogu podnijeti.
ML-NPB-M2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch istražen je i razvijen za fleksibilno postavljanje različitih vrsta serijske sigurnosne opreme uz istovremeno pružanje visoke pouzdanosti mreže.
Implementacijom Mylinking™ Network Packet Brokera i Inline Bypass Switcha:
●Korisnici mogu fleksibilno instalirati/deinstalirati sigurnosne zaštitne uređaje bez utjecaja na postojeću mrežu ili prekida rada;
● Ima inteligentnu funkciju detekcije stanja za praćenje normalnog radnog stanja povezanih sigurnosnih uređaja u stvarnom vremenu. Nakon što povezani sigurnosni uređaj prestane raditi, zaštitnik će ga automatski zaobići kako bi održao normalnu mrežnu komunikaciju.
●Tehnologija selektivne zaštite prometa može se koristiti za implementaciju specifične sigurnosne opreme za čišćenje prometa, opreme za reviziju temeljene na šifriranju itd. Učinkovito implementira zaštitu pristupa za određene vrste prometa, rasterećujući opterećenje obrade prometa s ugrađenih uređaja.
● Tehnologija zaštite prometa uravnoteženjem opterećenja može se koristiti za implementaciju sigurnih linijskih uređaja u klasterima kako bi se zadovoljile potrebe linijske sigurnosne zaštite u okruženjima s visokim pritiskom propusnosti.
● Ima SSL proxy mogućnosti, zadovoljavajući zahtjeve za praćenje i analizu sigurnosnih zaštitnih uređaja za sadržaj podataka u običnom tekstu.
● Posjeduje osnovne mogućnosti obrade prometa kao što su replikacija prometa, agregacija, filtriranje i označavanje, kao i napredne mogućnosti obrade prometa kao što su deduplikacija, maskiranje, identifikacija protokola aplikacijskog sloja i oblikovanje prometa.
2-Mylinking™ Network Packet Broker plus Inline Bypass Switch Napredne značajke i tehnologije
Mylinking™ „SpecFlow“ način zaštite i tehnologija načina zaštite „FullLink“
Mylinking™ tehnologija zaštite od preklapanja s brzim zaobilaženjem
Mylinking™ tehnologija „LinkSafeSwitch“
Mylinking™ “WebService” tehnologija dinamičkog prosljeđivanja/izdavanja pravila
Mylinking™ Inteligentna tehnologija detekcije paketa otkucaja srca
Moje povezivanje™ Tehnologija definiranih paketa otkucaja srca
Moje povezivanje™ Tehnologija uravnoteženja opterećenja s više veza
Moje povezivanje™ Inteligentna tehnologija distribucije prometa
Moje povezivanje™ Tehnologija dinamičkog uravnoteženja opterećenja
Moje povezivanje™ Tehnologija daljinskog upravljanja (HTTP/WEB, TELNET/SSH, karakteristika „EasyConfig/AdvanceConfig“)
3-Vodič za konfiguraciju Mylinking™ Network Packet Brokera plus Inline Bypass prekidača
Kao što je prikazano na gornjem dijagramu, cijela jedinica sastoji se od četiri modularna utora:
Utore za module SLOT1, SLOT2, SLOT3 i SLOT4 moguće je smjestiti BYPASS module portova za zaštitu ili MONITOR module portova s različitim brzinama i brojevima portova. Zamjenom različitih modela modula moguće je podržati BYPASS zaštitu za više 10G/40G/100G veza, kao i postavljanje Inline Bypass nadzorne opreme za više 10G/40G/100G veza.
Napomena: I BYPASS modul i MONITOR modul podržavaju vruću zamjenu.
3.1-Popis specifikacija modula
| Model proizvoda | FunkcionalnoPparametri |
| Chasis | |
| ML-NPB-M2000-CHS/AC | 2U standardni 19-inčni rackmontaž; maksimalna potrošnja energije 300 W; modularna glavna jedinica BYPASS zaštite; 4 utora za module; 1*RS232 konzolno sučelje, 1*10/100/1000M RJ45 sučelje s vanjskim upravljanjem mrežom; dvostruko napajanje AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U standardni 19-inčni rackmontaž; maksimalna potrošnja energije 300 W; modularna glavna jedinica BYPASS zaštite; 4 utora za module; 1*RS232 konzolno sučelje, 1*10/100/1000M RJ45 sučelje s vanjskim upravljanjem mrežom; dvostruko napajanje DC-48V; |
| ZAOBIĆIModule | |
| INL-I8XM8X(LM/SM) | Podržava zaštitu serijske veze s 4 veze 10GE (kompatibilna s 1G), s ukupno 8*10GE sučelja; podržava 8*10G SFP+ nadzornih portova (isključujući optičke module). |
| INL-I4HM2H (LM/SM) | Podržava dvosmjernu 100GE (40GE kompatibilnu) serijsku zaštitu veze, s ukupno 4*100GE sučelja; podržava 2*100GE QSFP28 nadzorna porta (isključujući optičke module). |
| MONITOR modul | |
| MON-M16X | 16*10GE SFP+ nadzornih portova (isključujući optičke module); |
| MON-M16X-CN98 | 16*10GE SFP+ nadzornih portova (optički modul nije uključen); opremljen naprednim funkcionalnim mehanizmom, koji podržava napredne funkcije obrade prometa kao što su zaobilaženje SSL dekripcije, SSL proxy i deduplikacija prometa; |
| PON-M4H | 4*100GE QSFP28 nadzorna porta (optički moduli nisu uključeni); |
| MON-M4H-CN98 | 4*100GE QSFP28 nadzorna porta (optički moduli nisu uključeni); opremljen naprednim funkcionalnim mehanizmom, koji podržava napredne funkcije obrade prometa kao što su zaobilaženje SSL dekripcije, SSL proxy i deduplikacija prometa; |
3.2-Pravila odabira modula
Na temelju različitih zaštićenih veza i zahtjeva za implementaciju nadzorne opreme, možete fleksibilno odabrati različite konfiguracije modula kako biste zadovoljili stvarne potrebe vašeg okruženja; pri odabiru slijedite ova pravila:
1) Sklop šasije je obavezna komponenta i mora se odabrati prije odabira bilo kojih drugih modula. Također odaberite odgovarajući način napajanja (AC/DC) prema vašim potrebama.
2) Uređaj podržava maksimalno 4 utora za module; ne možete odabrati više modula od broja utora za konfiguraciju. Na temelju fleksibilne kombinacije različitih modela modula, uređaj može podržati serijsku zaštitu za do 16 10GE/GE veza ili 8 100GE/40GE veza.
4-Inteligentne mogućnosti obrade prometa
4.1-Ugrađeno postavljanje
Zaštita specifičnog prometa u inline formatu
PodržavaUmetnuto(serijski)način zaštite za određene vrste prometa u bilo kojemu tekstulink.Toprosljeđivati neke korisnički određene vrste prometa nau tekstupoveznica naUgrađeno Ssigurnostuređajza obradu, a ostatak prometa se prosljeđuje izravno bez protoka krozUgrađeno SsigurnostuređajIstovremeno,itprovodi praćenje stanja rada u stvarnom vremenuUgrađeno SsigurnostuređajNakon što se pronađe abnormalno stanje obrade prometa,itautomatski će se zaobilaziti s puta prijenosa prometa kako bi se osigurala kontinuiranost mrežne usluge.
Zaštita cjelokupnog prometa
PodržavaUmetnuto(serijski)način zaštite za sve vrste prometa u bilo kojemu tekstulink.Toprenositi sav promet uu tekstupoveznica naUgrađeno Ssigurnostuređajza obradu i praćenje stanja rada Inline Securityjauređaju stvarnom vremenu. Nakon što se pronađe abnormalno stanje obrade prometa,itautomatski će se zaobilaziti s puta prijenosa prometa kako bi se osigurala kontinuiranost mrežne usluge.
Ravnoteža opterećenja
Ima inteligentnu mogućnost uravnoteženja opterećenja prometa. Kada su performanse obrade jednogUgrađeno Ssigurnostuređajnije dovoljno za rješavanjeu tekstupromet komunikacijske veze, može dodijelitiu tekstuPovežite promet s N Monitor sučeljima konfiguriranjem grupe za uravnoteženje opterećenja. Prema MAC i IP informacijama, broju porta, protokolu i drugim informacijama,itizvodi opcionalni izlaz balansiranja opterećenja Hash algoritma, tako dau tekstupromet poveznica je ravnomjerno raspoređen na višeu tekstusigurnostalats za obradu klastera, što učinkovito poboljšava ukupne performanse obradeu tekstusigurnostalats. Kako bi se prilagodili zahtjevima scenarija primjene velike propusnosti i velikog prometa.
Detekcija paketa otkucaja srca
PodržavaTxiRxpaketi za detekciju otkucaja srca putem uzlazne i silazne veze povezanihu tekstusigurnosne uređaje i otkrivaugrađeni alatiradni status i je li proces obrade prometa normalan. Dvosmjerni otkucaj srcapaketmehanizam detekcije može točnije odražavati trenutno radno stanjeu tekstusigurnostuređaji učinkovitije osigurati normalan rad mreže.
Može prilagoditi parametre otkucaja srca bilo kojegu tekstusigurnosni uređaj, kao što je otkucaj srcaTxvremenski interval, maksimalno vrijeme ponovnih pokušaja otkucaja srca, otkucaj srcaTxsmjer, itd. Može otkriti i procijeniti stanje kvarau tekstusigurnosne uređaje na vrijeme i ostvariti brzo premošćivanje zaštitnih veza.
Paketi za detekciju otkucaja srca su zadani okviri Ethernet sloja 2. Kada se implementira transparentni način rada mosta sloja 2 (kao što je IPS/FW), okviri Etherneta sloja 2 bit će normalno proslijeđeni bez blokiranja ili odbacivanja. Istovremeno, može podržati i prilagođene pakete za detekciju otkucaja srca Etherneta sloja 2, sloja 3 i sloja 4 kako bi se prilagodili nekim posebnim potrebama.u tekstuSigurnosni uređaji obično ne mogu prosljeđivati obične okvire Ethernet sloja 2.
Na temelju gore navedenog mehanizma, korisnici mogu ostvariti učinak detekcije stanja na razini usluge povezanih sigurnosnih uređaja, tako da se učinkovitije osigurava normalan rad sigurnosnih usluga.
Premosničko prebacivanje
Podržava vrlo niski bypasspreključavanjekašnjenje (<8ms), a korisnici teško mogu osjetiti utjecaj na mrežu kada uređaj izvrši bypasspreključavanjeIstovremeno, tehnologija prebacivanja veza specifična za uređaj može osigurati da stanje primarne veze nije pogođeno tijekom premosnice.preključavanjeOva tehnologija će osigurati da obilaznicapreključavanjesigurniji je i neće uzrokovati ponovno izračunavanje i konvergenciju protokola topologije sloja 2 / sloja 3 zaštićenih veza, kako bi se smanjio utjecaj na korisničku mrežu tijekompreključavanje.
Blokiranje prometa
Kada sigurnosni uređaj otkrije ilegalne ili abnormalne sesijske veze u prometu i treba ih blokirati na vrijeme, uređaj može presresti bilo koje određene pakete u uzlaznom/izlaznom prometuu tekstuveza na temelju uvjeta filtera za podudaranje tuplea kako bi se osigurao siguran rad mrežnih usluga.
Prometno ogledalo
Uz zaštitu prometa inline veze i Inline sigurnosnog uređaja (kao što su IPS, WAF), bilo koji SPAN zrcaljeni promet također se može poslati u SPAN sigurnosni sustav za nadzor (kao što su IDS, APT), kako bi se ispunili zahtjevi implementacije SPAN nadzora podataka o prometu ili testiranja i provjere prometa.
SSL proxy
Pomoću SSL proxy funkcije, izvorni šifrirani paket se dešifrira i šalje u sustav sigurnosne zaštite inline, a zatim se dešifrirani podaci vraćaju i šalju natrag na izvornu vezu, kako bi se dešifrirani podaci pružili sustavu sigurnosne zaštite inline bez utjecaja na prijenos šifriranih podataka na izvornoj vezi korisnika, te se ostvaruje praćenje i analiza šifriranih podataka od strane sustava za analizu.
4.2-Implementacija SPAN-a
Replikacija mrežnog prometa
PodržavaUmetnuto(serijski)način zaštite za određene vrste prometa u bilo kojemu tekstulink.Toprosljeđivati neke korisnički određene vrste prometa nau tekstupoveznica naUgrađeno Ssigurnostuređajza obradu, a ostatak prometa se prosljeđuje izravno bez protoka krozUgrađeno SsigurnostuređajIstovremeno,itprovodi praćenje stanja rada u stvarnom vremenuUgrađeno SsigurnostuređajNakon što se pronađe abnormalno stanje obrade prometa,itautomatski će se zaobilaziti s puta prijenosa prometa kako bi se osigurala kontinuiranost mrežne usluge.
Agregacija mrežnog prometa
Izvorni ulazni promet i prethodno obrađeni promet mogu se kopirati u N-kanalni signal prema 1-kanalnom signalu ili kopirati u M-kanalni signal nakon agregacije N-kanalnog signala pri prosljeđivanju brzinom linije GE, 10GE, 40G i 100G, što savršeno rješava potrebe za istovremenom implementacijom više od dva višeportna uređaja za premosnicu slušanja u mreži.
Distribucija/prosljeđivanje podataka
Točno klasificirao dolazne metapodatke i odbacio ili proslijedio različite podatkovne usluge na više izlaza sučelja prema unaprijed definiranim pravilima korisnika.
Filtriranje paketnih podataka
Ulazni podaciprometmože se točno klasificirati, a različite podatkovne usluge mogu biti na bijeloj ili crnoj listi pravila, a više izlaza sučelja može se odbaciti ili proslijediti. Podržava fleksibilne kombinacije na temelju vrste Etherneta, VLAN oznake, IP petorke,TCPidentifikator, karakteristike paketa i drugi elementi kako bi se dodatno zadovoljili zahtjevi implementacije različite opreme za mrežnu sigurnost, analizu protokola, analizu signalizacije i ostalo praćenje prometa.
Ravnoteža opterećenja
Balansiranje opterećenja opcionalnog Hash algoritma može se provesti prema karakteristikama unutarnjeg i vanjskog sloja L2-L4 kako bi se osigurala cjelovitost sesije toka podataka koje primaSPANuređaj za nadzor. Kada se stanje veze promijeni, članovi grupe portova za rasterećenje mogu fleksibilno izaći (link DOWN) ili se pridružiti (link UP), a grupa za rasterećenje može automatski preraspodijeliti promet kako bi se osiguralo dinamičko uravnoteženje opterećenja izlaznog prometa porta.
Označeni VLAN
VLAN bez oznaka
VLAN zamijenjen
Podržano je podudaranje bilo kojeg ključnog polja u prvih 128 bajtova paketa. Korisnik može prilagoditi vrijednost pomaka i duljinu i sadržaj ključnog polja te odrediti politiku izlaznog prometa prema korisničkoj konfiguraciji.
Vremensko označavanje
Podržano za sinkronizirati NTP poslužitelj kako bi ispravio vrijeme i zapisao poruku u paket u obliku relativne vremenske oznake s vremenskom oznakom na kraju okvira, s točnošću od nanosekundi
Skidanje enkapsulacije tunela
Podržava VxLAN, VLAN, GRE, GTP, MPLS, IPIP zaglavlje ogoljeno u originalnom paketu podataka i proslijeđenom izlazu.
Rezanje podataka/paketa
Podržavapaketni isječakobrađuje izvorne podatke na temelju ulaznog i izlaznog sučelja prometa na razini pravila (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bajtova su opcionalni), a pravila izlaza prometa mogu se implementirati prema konfiguraciji korisnika.
Identifikacija protokola tuneliranja
Podržano je automatsko prepoznavanje različitih protokola za tuneliranje kao što su GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Prema konfiguraciji korisnika, strategija izlaznog prometa može se implementirati prema unutarnjem ili vanjskom sloju tunela.
Prioritet prosljeđivanja paketa
Podržava definiranje prioriteta podatkovnih paketa prema važnosti usluge na dolaznom portu, a paketi visokog prioriteta se prioritetno prosljeđuju na izlazu. Nakon što se proslijede paketi visokog prioriteta, prosljeđuju se ostali paketi srednjeg i niskog prioriteta. Izbjegava se alarm sustava analize uzrokovan nedostatkom važnih podatkovnih paketa.
Neobično uzbunjivanje
Podržava alarme za praćenje u stvarnom vremenu i povijesne zapise alarma trendova prometa sučelja na temelju postavke praga. Podržava alarme za praćenje u stvarnom vremenu i povijesne zapise alarma na temelju zdravstvenog stanja hardvera uređaja (procesor, memorija, temperatura, ventilator, napajanje itd.).
Vruća sigurnosna kopija sučelja
Podržava konfiguraciju ulaznog sučelja 1+1 primarne/rezervne konfiguracije, konfiguraciju izlaznog sučelja 1+1 primarne/rezervne konfiguracije i grupu za uravnoteženje opterećenja N+1 primarne/rezervne konfiguracije kako bi se postigla visoka pouzdanost u procesu prometa od ulaza do izlaza.
Mjerenje mikroburstova prometa
Može detektirati vrijeme pojave, trajanje i brzinu mikroburstova prometa u stvarnom vremenu te omogućiti zadržavanje povijesnih mjerenja, što pruža kvantificirana i uočljiva sredstva i osnovu za rješavanje problema u radu i održavanju te otkrivanje gubitka paketa.
Zaštita od oscilacija sučelja
Podržava detekciju i zaštitu od oscilacija povezivanja bilo kojeg sučelja, kako bi se izbjegao gubitak ulaznog i izlaznog prometa uzrokovan čestim povezivanjem/prekidanjem sučelja te poboljšala stabilnost prikupljanja i prosljeđivanja prometa.
Izlaz enkapsulacije tunela
Podržava ERSPAN2, GRE, VXLAN, NVGRE tip tunelske enkapsulacije prikupljenog prometa i izlaza kako bi se zadovoljili zahtjevi primjene prijenosa prikupljenog prometa na udaljeni sustav za analizu.
Završetak tunelskog paketa
Podržava funkciju prekidanja tunelskih poruka. Ova funkcija omogućuje konfiguriranje IP adresa/maski i MAC adresa na ulaznom portu za promet. Omogućuje izravan prijenos prometa koji se treba prikupiti u korisničkoj mreži putem metoda enkapsulacije tunela kao što su GRE, GTP i VXLAN na port za prikupljanje uređaja.
SPAN SSL dešifriranje
Podržano je učitavanje odgovarajućeg dešifriranja SSL certifikata. Nakon dešifriranja HTTPS šifriranih podataka za određeni promet, oni će se prema potrebi proslijediti pozadinskim sustavima za nadzor i analizu. Podržani su TLS1.0, TLS1.2 i SSL3.0.
Deduplikacija podataka/paketa
Podržana statistička granularnost temeljena na portu ili na razini pravila za usporedbu više izvora podataka o prikupljanju i ponavljanja istog paketa podataka u određenom vremenu. Korisnici mogu odabrati različite identifikatore paketa (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id).
Maskiranje povjerljivih datuma
Podržana granularnost temeljena na pravilima za zamjenu bilo kojeg ključnog polja u sirovim podacima kako bi se postigla svrha zaštite osjetljivih informacija. Prema konfiguraciji korisnika, može se implementirati politika izlaza prometa.
Identifikacija protokola APP sloja
Podržava identifikaciju, izlaz i odbacivanje protokola aplikacijskog sloja na temelju načina podudaranja DNS/URL-a. Biblioteka značajki DPI-ja može se integrirati za prepoznavanje, izlaz i odbacivanje ne manje od 1800 vrsta značajki aplikacijskih protokola (kao što su audio i video, igre, instant poruke, baza podataka, e-pošta, P2P itd.), a biblioteka značajki DPI-ja može se nadograditi i ažurirati. Ako postoje posebne potrebe, može se provesti i sekundarni razvoj.
Korisnički definirana dekapsulacija paketa
Podržava funkciju samodefinirane dekapsulacije paketa, koja može ukloniti polja i sadržaj enkapsulacije na bilo kojoj poziciji prvih 128 bajtova paketa i ispisati ga.
Oblikovanje prometa
Istovremeno, tehnologija oblikovanja prometa koristi se u izlaznom sučelju za nesmetano slanje toka podataka alatu za analizu, što temeljno rješava fenomen gubitka paketa uzrokovan mikroburstom i izbjegava abnormalni alarm uzrokovan gubitkom prometa u sustavu za analizu.
Podudaranje ključnih riječi paketa
Nakon što se bilo koji sadržaj polja u dijelu korisnog tereta paketa podudara i pronađe, pridruženi paket ili tok sesije se prosljeđuje i ispisuje ili odbacuje kako bi se zadovoljili zahtjevi predobrade specifičnih podataka o prometu.
Skidanje enkapsulacije tunela
Podržava izlaz VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE i drugih zaglavlja paketa u izvornom paketu podataka nakon uklanjanja.
Rasterećenje dugotrajne veze
Prema potrebama korisnika, bilo koji tok sesije može se proslijediti i poslati prema broju prenesenih bajtova i broju prenesenih paketa, a sljedeći tok sesije može se odbaciti, kako bi se zadovoljili zahtjevi pozadinskog sustava za analizu u nekim specifičnim scenarijima, kojem je potrebno dobiti samo dio prometa toka sesije, smanjiti pritisak analize prometa i poboljšati učinkovitost sustava za analizu.
Statistička analiza prometa
Podržava statistiku komponenti bilo kojeg prometa ulaznog sučelja i može prikazati veličinu trenda prometa, veličinu/udio prometa TOPN IP adrese, veličinu/udio prometa TOPN kategorije aplikacijskog protokola, veličinu/udio prometa TOPN naziva aplikacijskog protokola i informacije o sesiji prometa u obliku grafikona u stvarnom vremenu te omogućuje izvoz statističkih rezultata u lokalne datoteke. Na taj način korisnici mogu jasnije shvatiti strukturu sastava bilo kojeg prikupljenog prometa i pružiti najizravniju osnovu za podršku podacima za prilagođavanje strategija prometa i promjenjive poslovne zahtjeve.
Vidljivost prometa - osnovna analiza podataka
Osnovni modul za analizu funkcije detekcije vizualizacije prometa može prikazati osnovne informacije o snimljenim ciljanim podacima o prometu, kao što su broj paketa, distribucija unicast/multicast/broadcast paketa, broj sesijske veze, distribucija protokola paketa i veličina snimljenog prometa.
Vidljivost prometa - DPI dubinska analiza
Modul dubinske analize DPI-ja funkcije detekcije vidljivosti prometa može provesti dubinsku analizu snimljenih podataka o prometu iz više perspektiva i prikazati detaljne statistike u obliku grafova i tablica.
Vidljivost prometa - Analiza proporcije prometa
● Analiza proporcije protokola transportnog sloja: kao što su TCP, UDP, ICMP, IGMP, ARP i drugi udio paketa i statistika prometa te prikaz tortnog grafikona
● Analiza udjela IP prometa: kao što su statistike prometa generirane različitim IP adresama, rangiranje prometa na temelju IP-a TOP N i prikaz stupčastog grafikona
● Analiza udjela DPI aplikacija: kao što su HTTP, QQ, FTP i drugi aplikacijski protokoli, broj bajtova, statistička raspodjela komunikacijskog prometa i prikaz tortnog grafikona
Vidljivost prometa - Analiza vremenske crte prometa
Prema različitim uvjetima filtriranja, kao što su IP, port, protokol transportnog sloja, protokol aplikacijskog sloja i drugi određeni sadržaj, trenutni podaci o prometu ciljanog snimanja mogu se analizirati i prikazati na temelju vremena uzorkovanja, a veličina i trend prometa mogu se ispitati pomicanjem klizača vremena i statističkim skaliranjem granularnosti, a točnost može doseći i do 1 milisekunde.
Vidljivost prometa – analiza tablice protoka
Prema različitim uvjetima filtriranja, kao što su ID protoka, IP adresa, port, protokol transportnog sloja, protokol aplikacijskog sloja i drugi određeni sadržaj, trenutno zabilježeni podaci o prometu mogu se analizirati i brojati na temelju načina protoka sesije, odnosno detaljnog prikaza informacija o protoku sesije, uključujući informacije o peterostrukom sadržaju svakog protoka, vrstu aplikacije koja ga nosi, broj i bajtove prenesenih paketa te pridruženi protok podataka. Također postoji prikaz rangiranja na temelju gore navedenih informacija. Na temelju tih informacija korisnici mogu lako odabrati vrste prometa koje ih zanimaju, što korisnicima pruža najizravniju osnovu za formuliranje politika prosljeđivanja prometa.
Vidljivost prometa – Analiza paketa
Na temelju različitih kriterija filtriranja, kao što su ID paketa, IP adresa, port, protokol transportnog sloja, protokol aplikacijskog sloja i drugi određeni sadržaj, snimljeni podaci o prometu mogu se prikazati s analizom na razini svakog paketa, uključujući:
● Analiza vremenske oznake prikupljanja paketa
● Analiza ključnih informacija o paketima, kao što su sip, dip, smac, dmac, protokol, zastavica, TTL, duljina poruke, ključni događaji
● Analiza puta prijenosa paketa i prikaz animacije, kao što su: vremena prosljeđivanja, kašnjenje prosljeđivanja, vrsta prosljeđivanja (usmjeravanje, komutacija, vatrozid, uravnoteženje opterećenja, NAT)
● Sažetak informacija o paketu i detaljan prikaz strukture
● Analiza broja ponovljenih prikupljanja paketa
Vidljivost prometa – Precizna analiza kvarova
Modul za analizu grešaka funkcije detekcije vidljivosti prometa može pružiti različito pozicioniranje vizualne analize grešaka za snimljene ciljane prometne podatke, uključujući:
● Neobičan pregled, kao što su: rezultati analize mrežnih usluga, rezultati analize abnormalnih događaja, mrežni proces temeljen na analizi ponašanja (kao što je broj uređaja za usmjeravanje, NAT uređaja, uređaja za vatrozid, uređaja za uravnoteženje opterećenja koje je propustio prijenos paketa)
● Analiza kvarova na razini tablice protoka, kao što su vrste abnormalnih događaja (veza odbijena/veza ne reagira/veza nema prijenosa podataka/veza poluotvorena/ruta sesije nedostupna itd.), ● Analiza kvarova na razini paketa, kao što su: vrsta abnormalnog događaja (pogreška kontrolnog zbroja paketa /TTL 0/ pogreška nedostižnosti /pogreška kontrolnog zbroja FCS itd.), detaljan opis abnormalnih informacija i detalji povezanog protoka podataka
● Analiza sigurnosnih grešaka, kao što su: vrsta abnormalnog događaja (DDOS napad/blokiranje vatrozida/ARP napad/UDP poplava/SYN poplava itd.), detaljan opis abnormalnih informacija i detalji povezanog toka podataka
● Analiza mrežnih kvarova, kao što su: vrsta abnormalnog događaja (petlja preključivanja/petlja usmjeravanja/put nedostupan/prekid veze itd.), detaljan opis abnormalnih informacija i detalji povezanog toka podataka
5-Specifikacije Mylinking™ Network Packet Brokera i Inline Bypass prekidača
| ML-NPB-M2000. Mylinking™ mrežni posrednik paketa plus linijski bypass prekidač Funkcionalne specifikacije | ||||
| Mrežno sučelje | Utor za modul | 4 utora za BYPASS ili MONITOR module | ||
| Broj umetnutih poveznica | Podržava zaštitu za do 16 1G/10G optičkih veza ili 8 40G/100G optičkih veza. | |||
| Sučelje za nadzor monitora | Podržava maksimalno 64*1G/10GE nadzorna sučelja ili 16*40G/100G nadzorna sučelja. | |||
| Sučelje za upravljanje izvan opsega | 1*10/100/1000M Ethernet priključak; | |||
| Način implementacije | Ugrađeno implementacija | Podrška | ||
| Implementacija SPAN-a | Podrška | |||
| Funkcije sustava | Način implementacije u liniji | Zaštita specifičnog spajanja tokova | Podrška | |
| Zaštita svih serija protoka | Podrška | |||
| Balansiranje opterećenja | Podrška | |||
| Detekcija otkucaja srca | Podrška | |||
| Prebacivanje zaobilaznice | Podrška | |||
| Blokada prometa | Podrška | |||
| Zrcaljenje prometa | Podrška | |||
| SSL proxy | Podrška | |||
| SPAN način implementacije | Osnovna obrada prometa | Replikacija/agregacija/distribucija prometa | Podrška | |
| Balansiranje opterećenja | Podrška | |||
| Filtriranje prometa na temelju identifikatora 5-torke IP/protokola/porta | Podrška | |||
| Označavanje/modifikacija/brisanje VLAN-a | Podrška | |||
| Vremensko označavanje | Podrška | |||
| Uklanjanje kapsulacije tunela | Podrška | |||
| Rezanje podataka | Podrška | |||
| Identifikacija protokola tuneliranja | Podrška | |||
| Prioritet prosljeđivanja paketa | Podrška | |||
| Neuobičajeno upozorenje | Podrška | |||
| Sučelje s vrućim stanjem pripravnosti | Podrška | |||
| Mjerenje mikro-burstova | Podrška | |||
| Zaštita od oscilacija sučelja | Podrška | |||
| Izlaz enkapsulacije tunela | Podrška | |||
| Završetak tunelskih paketa | Podrška | |||
| Napredna obrada prometa | Zaobiđi SSL dešifriranje | Podrška | ||
| Deduplikacija podataka | Podrška | |||
| Maskiranje podataka | Podrška | |||
| Identifikacija protokola aplikacijskog sloja | Podrška | |||
| Prilagođena dekapsulacija | Podrška | |||
| Oblikovanje toka | Podrška | |||
| Podudaranje ključnih riječi | Podrška | |||
| Uklanjanje kapsulacije tunela | Podrška | |||
| Dugotrajno rasterećenje veze | Podrška | |||
| Promatranje komponenti toka | Podrška | |||
| Dijagnoza i praćenje | Praćenje u stvarnom vremenu | Podrška | ||
| Upit o povijesnom prometu | Podrška | |||
| Snimanje prometa | Podrška | |||
| Detekcija vizualizacije prometa | Fundamentalna analiza | Podržava sažetni statistički prikaz na temelju osnovnih informacija kao što su broj paketa, raspodjela tipova paketa, broj sesijskih veza i raspodjela protokola paketa. | ||
| Dubinska analiza DPI-ja | Podržava analizu udjela protokola transportnog sloja, udjela unicast, broadcast i multicast, udjela IP prometa i udjela DPI aplikacija. Podržava analizu i prikaz sadržaja podataka na temelju vremena uzorkovanja i količine podataka. Podržava analizu podataka i statistiku na temelju sesijskih tokova. | |||
| Precizna analiza kvarova | Podržava analizu i lokalizaciju grešaka korištenjem podataka o prometu iz različitih perspektiva, uključujući: analizu ponašanja prijenosa paketa, analizu grešaka na razini podatkovnog toka, analizu grešaka na razini podatkovnih paketa, analizu grešaka povezanih sa sigurnošću i analizu grešaka povezanih s mrežom. | |||
| Kapacitet prerade | 2,4 Tbps | |||
| Upravljati | Upravljanje mrežom KONZOLE | Podrška | ||
| Upravljanje IP/WEB mrežom | Podrška | |||
| Upravljanje SNMP mrežom | Podrška | |||
| Upravljanje TELNET/SSH mrežom | Podrška | |||
| SYSLOG protokol | Podrška | |||
| RADIUS ili TADACS+ centralizirana autorizacijska autentifikacija | Podrška | |||
| Funkcija autentifikacije korisnika | Autentifikacija korisničkog imena i lozinke | |||
| Električni | Nazivni napon napajanja | AC-220V/DC-48V [Opcionalno] | ||
| Nazivna frekvencija snage | AC-50HZ | |||
| Nazivna ulazna struja | AC-3A / DC-10A | |||
| Nazivna funkcionalna snaga | Maksimalno 300 W | |||
| Okoliš | Radna temperatura | 0-50℃ | ||
| Temperatura skladištenja | -20-70℃ | |||
| Radna vlažnost | 10%-95%, bez kondenzacije | |||
| Konfiguracija korisnika | Konfiguracija konzole | RS232 sučelje, 115200, 8, N, 1 | ||
| Autentifikacija lozinkom | Spodrška | |||
| Veličina stalka | Prostor u racku (U) | 2U 444 mm * 88 mm * 670 mm | ||
6-Mylinking™ Network Packet Broker plus aplikacija Inline Bypass Switch
6.1TheRrizik odUgrađeno SsigurnostEoprema (IPS / FW)
Slijedi tipičan način implementacije IPS-a (Intrusion Prevention System), FW (Firewall). IPS/FW se serijski raspoređuje na mrežnu opremu (usmjerivače, preklopnike itd.) između prometa kroz provedbu sigurnosnih provjera, prema odgovarajućoj sigurnosnoj politici kako bi se odredilo puštanje ili blokiranje odgovarajućeg prometa i postigao učinak sigurnosne obrane.
Slijedi tipičan način implementacije IPS-a (Intrusion Prevention System), FW (Firewall). IPS/FW se serijski raspoređuje na mrežnu opremu (usmjerivače, preklopnike itd.) između prometa kroz provedbu sigurnosnih provjera, prema odgovarajućoj sigurnosnoj politici kako bi se odredilo puštanje ili blokiranje odgovarajućeg prometa i postigao učinak sigurnosne obrane.
6.2 Zaštita opreme serije Inline Link
Mylinking™ Network Packet Broker plus Inline Bypass Switch se postavlja serijski između mrežnih uređaja (usmjerivača, preklopnika itd.), a protok podataka između mrežnih uređaja više ne vodi izravno do IPS/FW. "Smart Inline Bypass Switch" do IPS/FW. Kada IPS/FW dođe do preopterećenja, pada sustava, ažuriranja softvera, ažuriranja pravila i drugih kvarova, "Smart Inline Bypass Switch" putem inteligentne funkcije otkrivanja otkucaja srca pravovremeno otkriva neispravan uređaj i time preskače neispravan rad mreže, bez prekidanja mrežne premise. Brzo spajanje mrežne opreme izravno štiti normalnu komunikacijsku mrežu; kada se IPS/FW oporavi od kvara, ali i putem inteligentne funkcije otkrivanja otkucaja srca, pravovremeno se provjerava izvorna veza za vraćanje sigurnosti sigurnosne provjere poslovne mreže.
Mylinking™ Network Packet Broker plus Inline Bypass Switch ima snažnu inteligentnu funkciju detekcije poruke otkucaja srca. Korisnik može prilagoditi interval otkucaja srca i maksimalan broj ponovnih pokušaja putem prilagođene poruke otkucaja srca na IPS/FW uređaju za testiranje ispravnosti, na primjer slanjem poruke o provjeri otkucaja srca na uzvodni/nizvodni port IPS/FW uređaja, a zatim primanjem s uzvodnog/nizvodnog porta IPS/FW uređaja, te procijeniti radi li IPS/FW normalno slanjem i primanjem poruke otkucaja srca.
6.3 Ugrađeni tok pravila „SpecFlow“SigurnostZaštita serije
Kada sigurnosni mrežni uređaj treba obrađivati samo specifični promet u serijskoj sigurnosnoj zaštiti, putem Mylinking™ Network Packet Brokera i Inline Bypass Switcha za obradu prometa, putem politike provjere prometa za povezivanje s ugrađenim sigurnosnim uređajem, "problematični" promet se šalje natrag izravno na mrežnu vezu, a "problematični dio prometa" se prenosi na ugrađeni sigurnosni uređaj radi provjere sigurnosti. To ne samo da će održati normalnu primjenu funkcije sigurnosne detekcije sigurnosnog uređaja, već će i smanjiti neučinkovit protok sigurnosne opreme za rješavanje pritiska; istovremeno, "pametni Inline Bypass Switch" može detektirati radno stanje sigurnosnog uređaja u stvarnom vremenu. Sigurnosni uređaj radi abnormalno, izravno zaobilazeći podatkovni promet kako bi se izbjegao prekid mrežne usluge.
Mylinking™ Network Packet Broker plus Inline Bypass Switch može identificirati promet na temelju identifikatora zaglavlja L2-L4 sloja, kao što su VLAN oznaka, MAC adresa izvora/odredišta, IP adresa izvora, vrsta IP paketa, port protokola transportnog sloja, oznaka ključa zaglavlja protokola i tako dalje. Različite fleksibilne kombinacije uvjeta podudaranja mogu se fleksibilno definirati kako bi se definirale specifične vrste prometa koje su od interesa za određeni sigurnosni uređaj i mogu se široko koristiti za implementaciju posebnih uređaja za sigurnosnu reviziju (RDP, SSH, revizija baza podataka itd.).
6.4Luravnoteženo opterećenjeUgrađena sigurnostZaštita serije
Mylinking™ Network Packet Broker plus Inline Bypass Switch se postavlja serijski između mrežnih uređaja (usmjerivača, preklopnika itd.). Kada performanse obrade jednog IPS/FW uređaja nisu dovoljne za rješavanje vršnog prometa mrežne veze, funkcija uravnoteženja opterećenja prometa zaštitnika, "grupiranje" višestrukih IPS/FW klastera za obradu prometa mrežne veze, može učinkovito smanjiti pritisak obrade jednog IPS/FW uređaja i poboljšati ukupne performanse obrade kako bi se zadovoljila visoka propusnost okruženja implementacije.
Mylinking™ Network Packet Broker plus Inline Bypass Switch ima snažnu funkciju uravnoteženja opterećenja, prema VLAN oznaci okvira, MAC informacijama, IP informacijama, broju porta, protokolu i drugim informacijama o Hash load balancingu, distribuciji prometa kako bi se osigurala integritet sesije protoka podataka svakog IPS-a / FW-a.
6.5Više serijaUgrađena oprema FniskoTreakcijaPzaštita(PromijenitiFizičkoSerijska veza sLogičnoParalelna veza)
U nekim ključnim vezama (kao što su internetske utičnice, veze za razmjenu poslužiteljskih područja) lokacija je često uzrokovana potrebama sigurnosnih značajki i implementacijom višestruke opreme za sigurnosno testiranje u liniji (kao što su vatrozid, oprema protiv DDoS napada, vatrozid za web aplikacije, oprema za sprječavanje upada itd.), višestruka oprema za sigurnosnu detekciju istovremeno serijski spojena na vezu povećava vezu kao jednu točku kvara, smanjujući ukupnu pouzdanost mreže. A u gore spomenutom online postavljanju sigurnosne opreme, nadogradnji opreme, zamjeni opreme i drugim operacijama, doći će do dugotrajnog prekida usluge mreže i većih projektnih aktivnosti potrebnih za uspješnu provedbu takvih projekata.
Implementacijom Mylinking™ Network Packet Brokera i Inline Bypass Switcha na jedinstven način, način implementacije više sigurnosnih uređaja spojenih u seriju na istoj vezi može se promijeniti iz "Načina fizičke serijske veze" u "Način fizičke paralelne veze, ali načina logičke serijske veze". To učinkovito smanjuje izvore kvara na jednoj točki na serijskoj vezi i poboljšava pouzdanost veze. Istovremeno, Mylinking™ Network Packet Broker i Inline Bypass Switch mogu voditi promet veze na zahtjev, postižući isti učinak obrade sigurnosti prometa kao i izvorni način serijske veze.
Dijagram serijskog postavljanja više od jednog Inline Security uređaja istovremeno:
Dijagram implementacije Mylinking™ Network Packet Brokera plus Inline Bypass Switcha:
(Promijenite fizičku serijsku vezu u logičku paralelnu vezu)
6.6Na temeljuDdinamična politikaTUgrađeni prometSsigurnostDizborPzaštita
Mylinking™ Network Packet Broker plus Inline Bypass Switch, još jedan napredni scenarij primjene, temelji se na dinamičkoj politici aplikacija za detekciju sigurnosti i zaštite vuče prometa, a implementacija je prikazana u nastavku:
Uzmimo za primjer opremu za sigurnosno testiranje "Anti-DDoS zaštite i detekcije napada", putem front-end implementacije "Smart Bypass Switcha" i zatim opreme za zaštitu od DDoS napada, a zatim spajanja na "Smart Bypass Switch", u uobičajenom "Smart Bypass Switchu" za prosljeđivanje punog prometa brzinom žice istovremeno zrcalno odašiljanje protoka na "Anti-DDOS uređaj za zaštitu od napada". Nakon što se otkrije IP adresa poslužitelja (ili IP mrežni segment) nakon napada, "Anti-DDOS uređaj za zaštitu od napada" generirat će pravila usklađivanja ciljanog protoka prometa i poslati ih "Smart Bypass Switchu" putem sučelja za dinamičku isporuku pravila. "Bypass Switch" može ažurirati "dinamiku vuče prometa" nakon što primi skup pravila dinamičke politike "pravila" i odmah "pravilo" udariti u "vučenje prometa poslužitelja napada na opremu za zaštitu i detekciju napada" za obradu, kako bi bilo učinkovito nakon protoka napada, a zatim ponovno ubrizgano u mrežu.
Shema primjene temeljena na "Smart Bypass Switchu" lakša je za implementaciju od tradicionalnog ubrizgavanja BGP rute ili druge sheme vuče prometa, a okruženje je manje ovisno o mreži i pouzdanost je veća.
"Smart Bypass Switch" ima sljedeće karakteristike za podršku dinamičke zaštite otkrivanjem sigurnosnih pravila:
1. "Pametni bypass prekidač" za pružanje izvan pravila temeljenog na WEBSERIVCE sučelju, jednostavne integracije s sigurnosnim uređajima trećih strana.
2. "Pametni bypass prekidač" temeljen na hardverskom čistom ASIC čipu koji prosljeđuje pakete brzinom do 100 Gbps bez blokiranja prosljeđivanja prekidača i "biblioteci dinamičkih pravila za trakciju prometa" bez obzira na broj.
3. "Smart Bypass Switch" ugrađena profesionalna BYPASS funkcija, čak i ako sam zaštitnik zakaže, također može odmah zaobići originalnu serijsku vezu, ne utječući na originalnu vezu normalne komunikacije.
6,7Zrcaljenje serijskog prometa u linijiza izvanbandnu sigurnost (ugrađeno + SPAN)
Mylinking™ Network Packet Broker plus Inline Bypass Switch obično se postavlja u IT mreži klijenta ili mreži cloud platforme kako bi se osigurala inline zaštita za WAF/IPS uređaje i izvornu vezu. Korisnici također mogu imati dodatne zahtjeve za testiranje, provjeru ili postavljanje uređaja za nadzor bypassa, što zahtijeva prikupljanje podataka o prometu na ovoj vezi.
Stoga se korištenjem funkcije zrcaljenja prometa Mylinking™ Network Packet Brokera plus Inline Bypass Switcha, promet inline serijske veze može zrcaliti s monitor porta, kao što je prikazano na sljedećoj slici:
Donji dijagram ilustrira prošireni scenarij primjene prometa inline veze i prometa zrcaljenog porta preklopnika. To omogućuje zaštitu prometa inline veze bez utjecaja prometa zrcaljenog porta preklopnika. IDS sustav za analizu može istovremeno prikupljati i promet inline veze i promet zrcaljenog porta preklopnika. Metoda implementacije prikazana je na donjem dijagramu:
6,8Deduplikacija podataka/paketaPrimjena
Kao što je prikazano u gornjoj strukturi implementacije aplikacije, kako bi se osigurala integritet izvorne zbirke podataka duž cijele veze, neki identični paketi podataka mogu se prikupljati više puta unutar jednog puta. To dovodi do povećanja lažnih alarma i ponovnih prijenosa u pozadinskom sustavu, povećavajući opterećenje performansi analitičkog sustava i utječući na točnost i učinkovitost analize. Na temelju rješenja, prvo se dupliciraju duplicirani paketi podataka koji se dedupliciraju u različitim čvorovima za prikupljanje. Samo se jedan paket podataka prosljeđuje pozadinskom NPM sustavu za analizu mrežnih performansi i APM sustavu za analizu performansi aplikacije, čime se štede performanse analitičkog sustava i poboljšava učinkovitost i točnost analize.
6,9Podaci/PaketVLAN oznakaingPrimjena
U mrežnom okruženju prikazanom na gornjem dijagramu, rješenje se koristi za označavanje sirovih podataka s različitih mrežnih uređaja i čvorova veze. Kada se u mreži pojavi abnormalan promet ili podatkovni paketi, oprema za analizu u pozadini može brzo i točno locirati izvor abnormalnih podataka praćenjem unatrag na temelju podatkovnih oznaka.
6.10 Mrežni prometUjedinjeni rasporedPrimjena
U mrežnom okruženju prikazanom na gornjem dijagramu, višestruki podaci izvornih veza od 10GE, 25GE, 40GE i 100GE u potpunosti se unose u Mylinking™ Network Packet Broker plus Inline Bypass Switch pomoću optičkog dijeljenja ili zrcaljenja portova. Zatim se filtriranje i dijeljenje prometa koriste za izlaz različitog prometa servisnih podataka na različite uređaje izvanpojasnog mrežnog nadzora i sigurnosnog sustava. Kada anomalije mrežnih paketa ili abnormalne fluktuacije prometa zahtijevaju ručnu intervenciju, snimanje paketa u stvarnom vremenu i analiza izvornih paketa podataka mogu se odmah izvršiti kako bi se korisnicima pomoglo da brzo analiziraju i lociraju kvar.
6.11MrežaAnaliza vidljivosti podataka o prometuPrimjena
Može prikazati sve otkrivene i snimljene podatke na višedimenzionalan i višeperspektivan način putem korisničkog grafičkog i tekstualnog interaktivnog sučelja, uključujući strukturu sastava prometa, distribuciju aplikacijskog protokola, distribuciju prometa svih mrežnih čvorova, put prijenosa podataka, otkrivanje abnormalnih događaja, preciznu lokaciju kvarova mrežnih elemenata/veza, status interakcije poruka, trend razvoja prometa i druge aspekte za praćenje i analizu, kako bi se uspostavila sveobuhvatna, vidljiva i kontrolirana platforma za prikupljanje podataka i sigurnost za poslovne mreže.
Kategorije proizvoda
-
Mylinking™ mrežni posrednik paketa (NPB) ML-NPB-4810P
-
Mylinking™ mrežni paketni posrednik (NPB) ML-NPB-54...
-
Mylinking™ mrežni posrednik paketa (NPB) ML-NPB-3210+
-
Mylinking™ mrežni posrednik paketa (NPB) ML-NPB-6410+
-
Mylinking™ mrežni paketni posrednik (NPB) ML-NPB-3210L
-
Mylinking™ mrežni paketni posrednik (NPB) ML-NPB-2410
