Mylinking™ Reta Pakaĵa Peranto plus Enlinia Preterpasa Ŝaltilo ML-BYPASS-M2000
Preterpasa modulo: 8*10G SFP+ kaj 4*100GE, Monitora modulo: 16*10GE SFP+ kaj 4*100GE, Maks. 2.4Tbps
1-Superrigardoj
Kun la rapida disvolviĝo de la Interreto, la minaco al la sekureco de retaj informoj fariĝas pli kaj pli serioza, tial diversaj aplikaĵoj por protektado de informaj sekurecaj informoj estas uzataj pli kaj pli vaste. Ĉu temas pri tradiciaj ekipaĵoj por alirkontrolo (fajromuro) aŭ pri novaj specoj de pli progresintaj protektaj rimedoj, kiel ekzemple sistemo por preventi entrudiĝojn (IPS), unuigita platformo por administri minacojn (UTM), sistemo kontraŭ neo de servatakoj (Anti-DDoS), enirejo kontraŭ spamo, unuigita sistemo por identigi kaj kontroli trafikon (DPI), kaj multaj sekurecaj aparatoj estas deplojitaj serioze en la ŝlosilaj nodoj de la reto, efektivigante la respondan datumsekurecan politikon por identigi kaj trakti laŭleĝan/kontraŭleĝan trafikon. Samtempe, tamen, la komputila reto generos grandan retan prokraston aŭ eĉ retinterrompon okaze de paneo, bontenado, ĝisdatigo, anstataŭigo de ekipaĵo, ktp., en tre fidinda produktada retaplikaĵa medio, uzantoj ne povas toleri tion.
ML-BYPASS-M2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch estas esplorita kaj evoluigita por esti uzata por fleksebla deplojo de diversaj specoj de seria sekureca ekipaĵo, samtempe provizante altan fidindecon de la reto.
Per instalado de Mylinking™ Network Packet Broker plus Inline Bypass Switch:
●Uzantoj povas flekseble instali/malinstali sekurecajn protektajn aparatojn sen influi aŭ interrompi la ekzistantan reton;
● Ĝi havas inteligentan funkcion de detekto de sano por monitori la normalan funkcian staton de konektitaj sekurecaj aparatoj en reala tempo. Kiam konektita sekureca aparato paneas, la protektilo aŭtomate preteriros por konservi normalan retkomunikadon.
● Selektema trafikprotekta teknologio povas esti uzata por deploji specifan trafikforigan sekurecan ekipaĵon, ĉifrad-bazitan revizian ekipaĵon, ktp. Ĝi efike efektivigas enlinian alirprotekton por specifaj trafiktipoj, malŝarĝante la trafikprilaboran ŝarĝon de enliniaj aparatoj.
● Teknologio por ŝarĝekvilibrigo de trafikprotekto povas esti uzata por deploji sekurajn enliniajn aparatojn en aretoj por plenumi la bezonojn de enlinia sekureca protekto sub medioj kun alta bendolarĝo.
●Ĝi havas SSL-prokurilajn kapablojn, plenumante la monitoradajn kaj analizajn postulojn de sekurecaj protektaj aparatoj por klarteksta datenhavo.
● Ĝi posedas bazajn trafikprilaborajn kapablojn kiel trafikreplikado, agregado, filtrado kaj etikedado, same kiel progresintajn trafikprilaborajn kapablojn kiel deduplikado, maskado, identigo de aplikaĵtavola protokolo kaj trafikformado.
2-Mylinking™ Reta Pakaĵa Peranto plus Enlinia Preterŝanĝa Ŝaltilo Altnivelaj Trajtoj kaj Teknologioj
Protekta Reĝimo Mylinking™ "SpecFlow" kaj Protekta Reĝima Teknologio "FullLink"
Mylinking™ Rapida Pretervojo Ŝalti Protekto-Teknologio
Teknologio Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Dinamika Strategia Plusendado/Problema Teknologio
Mylinking™ Inteligenta Korbata Pakaĵa Detekto-Teknologio
Mia ligado™ Teknologio de Difineblaj Korbataj Pakaĵoj
Mia ligado™ Multliga Ŝarĝ-Ekvilibra Teknologio
Mia ligado™ Inteligenta Trafika Distribua Teknologio
Mia ligado™ Dinamika Ŝarĝ-Ekvilibra Teknologio
Mia ligado™ Teknologio de Malproksima Administrado (HTTP/WEB, TELNET/SSH, karakterizaĵo "EasyConfig/AdvanceConfig")
3-Gvidilo pri Agordo de Mylinking™ Network Packet Broker plus Enreta Pretervoja Ŝaltilo
Kiel montrite en la supra diagramo, la tuta unuo konsistas el kvar modulaj fendoj:
La modulaj fendoj SLOT1, SLOT2, SLOT3, kaj SLOT4 povas ĉiuj akomodi BYPASS-protektajn portajn modulojn aŭ MONITOR-portajn modulojn kun malsamaj rapidecoj kaj portaj numeroj. Anstataŭigante malsamajn modelojn de moduloj, eblas subteni BYPASS-protekton por pluraj 10G/40G/100G-ligoj, same kiel la deplojon de Inline Bypass-monitorada ekipaĵo por pluraj 10G/40G/100G-ligoj.
Noto: Kaj la modulo BYPASS kaj la modulo MONITOR subtenas varman interŝanĝon.
3.1-Listo de Specifoj de Moduloj
| Produkta Modelo | FunkciaPametraĵoj |
| Cĥaso | |
| ML-PREROVIO-M2000-CHS/AC | 2U norma 19-cola rak-muntebla; maksimuma energi-konsumo 300W; modula BYPASS-protektilo ĉefa unuo; 4 modulaj fendoj; 1*RS232 konzola interfaco, 1*10/100/1000M RJ45 interfaco kun ekstera ret-administrado; duobla elektroprovizo AC-220V; |
| NT-PREROVIO-M2000-CHS/DC | 2U norma 19-cola rakmuntebla; maksimuma energi-konsumo 300W; modula BYPASS-protektilo ĉefa unuo; 4 modulaj fendoj; 1*RS232 konzola interfaco, 1*10/100/1000M RJ45 interfaco kun ekstera ret-administrado; duobla elektroprovizo DC-48V; |
| PRETERVIROModulo | |
| INL-I8XM8X(LM/SM) | Subtenas 4-vojan 10GE (kongruan kun 1G) ligan serian konekton, kun entute 8*10GE interfacoj; subtenas 8*10G SFP+ monitoradajn pordojn (ekskludante optikajn modulojn). |
| INL-I4HM2H (LM/SM) | Subtenas dudirektan 100GE (40GE kongruan) serian ligan protekton, kun entute 4*100GE interfacoj; subtenas 2*100GE QSFP28 monitoradajn pordojn (ekskludante optikajn modulojn). |
| MONITORA Modulo | |
| MON-M16X | 16 * 10GE SFP + monitoradaj pordoj (ekskludante optikajn modulojn); |
| MON-M16X-CN98 | 16*10GE SFP+ monitoradaj pordoj (optika modulo ne inkluzivita); ekipita per altnivela funkcia motoro, subtenanta altnivelajn trafikprilaborajn funkciojn kiel ekzemple preteriro de SSL-malĉifrado, SSL-prokurilo kaj trafika deduplikado; |
| MON-M4H | 4*100GE QSFP28 monitoradaj pordoj (optikaj moduloj ne inkluzivitaj); |
| MON-M4H-CN98 | 4*100GE QSFP28 monitoradaj pordoj (optikaj moduloj ne inkluzivitaj); ekipitaj per altnivela funkcia motoro, subtenantaj altnivelajn trafikprilaborajn funkciojn kiel ekzemple preteriro de SSL-malĉifrado, SSL-prokurilo kaj trafika deduplikado; |
3.2-Reguloj pri Modula Selektado
Surbaze de la diversaj protektitaj ligiloj kaj la postuloj pri deplojo de monitorada ekipaĵo, vi povas flekseble elekti diversajn modulajn konfiguraciojn por plenumi viajn realajn mediajn bezonojn; bonvolu sekvi ĉi tiujn regulojn dum elektado:
1) La ĉasio-asembleo estas deviga komponanto kaj devas esti elektita antaŭ ol elekti iujn ajn aliajn modulojn. Bonvolu ankaŭ elekti la taŭgan metodon de elektroprovizado (AC/DC) laŭ viaj bezonoj.
2) La aparato subtenas maksimume 4 modulajn fendojn; vi ne povas elekti pli da moduloj ol la nombro da fendoj por agordo. Surbaze de la fleksebla kombinaĵo de malsamaj modulaj modeloj, la aparato povas subteni serian protekton por ĝis 16 10GE/GE ligiloj aŭ 8 100GE/40GE ligiloj.
4-Inteligentaj Trafikaj Prilaboraj Kapabloj
4.1-Enlinia Deplojo
Specifa Trafika Enlinia Protekto
Ĝi subtenasEnlinia(seria)protekta reĝimo por specifaj trafiktipoj en iu ajnenlinialigilo.Toplusendi iujn uzanto-specifitajn trafiktipojn sur laenlinialigilo al laEnlinia Ssekurecoaparatopor prilaborado, kaj la cetera trafiko estas plusendita rekte sen flui tra laEnlinia SsekurecoaparatoSamtempe,itplenumas realtempan monitoradon de la funkcianta stato deEnlinia SsekurecoaparatoPost kiam la nenormala trafika prilabora stato estas trovita,itestos aŭtomate preteririta de la trafika dissendovojo por certigi la kontinuecon de la retservo.
Ĉiu Trafika Enlinia Protekto
Ĝi subtenasEnlinia(seria)protekta reĝimo por ĉiuj trafiktipoj en iu ajnenlinialigilo.Totransdoni la tutan trafikon en laenlinialigilo al laEnlinia Ssekurecoaparatopor prilaborado, kaj monitori la funkcian staton de la Enlinia Sekurecoaparatoen reala tempo. Post kiam la nenormala trafika prilabora stato troviĝas,itestos aŭtomate preteririta de la trafika dissendovojo por certigi la kontinuecon de la retservo.
Ŝarĝ-ekvilibro
Ĝi havas inteligentan kapablon ekvilibrigi la trafikŝarĝon. Kiam la prilabora rendimento de unuopaEnlinia Ssekurecoaparatone sufiĉas por trakti laenlinialigilo komunikada trafiko, ĝi povas asigni laenlinialigi trafikon al N Monitor-interfacoj per agordo de ŝarĝekvilibra grupo. Laŭ la MAC, IP-informoj, havennumero, protokolo kaj aliaj informoj,itplenumas laŭvolan Haŝan algoritman ŝarĝekvilibran eliron, tiel ke laenlinialigtrafiko estas egale distribuita al plurajenliniasekurecoilos por areta prilaborado, kiu efike plibonigas la ĝeneralan prilaboran rendimenton de laenliniasekurecoilos. Por adaptiĝi al la postuloj de aplikaĵaj scenaroj kun alta bendolarĝo kaj granda trafiko.
Korbata Pakaĵa Detekto
Ĝi subtenasTxkajRxkorbatdetektaj pakaĵoj tra la suprenligo kaj malsuprenligo de konektitajenliniasekurecaj aparatoj, kaj detektas laenliniaj ilojfunkcia stato kaj ĉu la trafika prilaborado estas normala. La dudirekta korbatopakaĵodetekta mekanismo povas pli precize reflekti la nunan funkcian staton de laenliniasekurecoaparato, kaj pli efike certigi la normalan funkciadon de la reto.
Ĝi povas agordi la korbatparametrojn de iu ajnenliniasekureca aparato, kiel ekzemple korbatoTxintervala tempo, maksimumaj reprovoj de korbato, korbatoTxdirekto, ktp. Ĝi povas detekti kaj taksi la eraran staton deenliniasekurecaj aparatoj ĝustatempe, kaj realigi rapidan preteriran ŝaltadon de protektaj ligiloj.
La korbatdetektaj pakaĵoj estas defaŭltaj Eterretaj tavolo-2 kadroj. Kiam la travidebla Tavolo-2 pontreĝimo (kiel ekzemple IPS/FW) estas deplojita, la tavolo-2 Eterretaj kadroj estos plusenditaj normale sen blokado aŭ perdo. Samtempe, ĝi ankaŭ povas subteni kutimajn Eterretajn tavolo-2, tavolo-3 kaj tavolo-4 korbatdetektajn pakaĵojn por adaptiĝi al iuj specialaĵoj.enliniasekurecaj aparatoj normale ne povas plusendi ordinarajn Eterretajn tavolon 2 kadrojn.
Surbaze de la supre menciita mekanismo, uzantoj povas realigi la efikon de detekto de la servonivelo de konektitaj sekurecaj aparatoj, por ke ĝi pli efike certigu la normalan funkciadon de sekurecaj servoj.
Pretervoja Ŝaltado
Ĝi subtenas tre malaltan pretervojonŝaltadoprokrasto (<8ms), kaj uzantoj apenaŭ sentas la efikon sur la reto kiam la aparato faras pretervojonŝaltadoSamtempe, la aparat-specifa ligŝalta teknologio povas certigi, ke la ligstato de la ĉefa ligo ne estas influita dum la preteriro.ŝaltadoĈi tiu teknologio certigos, ke la pretervojoŝaltadoestas pli sekura, kaj ne kaŭzos, ke la protokolo de tavolo 2 / tavolo 3 topologio de la protektitaj ligiloj rekalkuliĝu kaj konverĝu, por minimumigi la efikon sur la uzanta reto dum laŝaltado.
Trafika Blokado
Kiam la sekurigilo detektas kontraŭleĝajn aŭ nenormalajn seanckonektojn en la trafiko kaj bezonas bloki ilin ĝustatempe, la aparato povas kapti iujn ajn specifitajn pakaĵetojn en la supren/malsupren trafiko de laenlinialigo bazita sur la oplaj kongruaj filtrilaj kondiĉoj por certigi la sekuran funkciadon de retservoj.
Trafika Spegulo
Aldone al la trafikprotekto de la enlinia ligo kaj la enlinia sekureca aparato (kiel ekzemple IPS, WAF), ajna SPAN-spegulita trafiko ankaŭ povas esti eligita al la SPAN-sekureca monitora sistemo (kiel ekzemple IDS, APT), por plenumi la deplojajn postulojn de la SPAN-monitorado de trafikdatumoj aŭ trafiktestado kaj -kontrolo.
SSL-Prokurilo
Per la SSL-prokurila funkcio, la originala ĉifrita pakaĵeto estas malĉifrita kaj sendita al la enreta sekureca protekta sistemo, kaj poste la malĉifritaj datumoj estas restarigitaj kaj senditaj reen al la originala ligo, por provizi la malĉifritajn datumojn al la enreta sekureca protekta sistemo sen influi la transdonon de ĉifritaj datumoj per la originala ligo de la uzanto, kaj realigi la monitoradon kaj analizon de la ĉifritaj datumoj fare de la analiza sistemo.
4.2-SPAN-Deplojo
Reta Trafika Replikado
Ĝi subtenasEnlinia(seria)protekta reĝimo por specifaj trafiktipoj en iu ajnenlinialigilo.Toplusendi iujn uzanto-specifitajn trafiktipojn sur laenlinialigilo al laEnlinia Ssekurecoaparatopor prilaborado, kaj la cetera trafiko estas plusendita rekte sen flui tra laEnlinia SsekurecoaparatoSamtempe,itplenumas realtempan monitoradon de la funkcianta stato deEnlinia SsekurecoaparatoPost kiam la nenormala trafika prilabora stato estas trovita,itestos aŭtomate preteririta de la trafika dissendovojo por certigi la kontinuecon de la retservo.
Reta Trafika Agrego
La originala eniga trafiko kaj antaŭprilaborita trafiko povas esti kopiitaj al N-kanala signalo laŭ 1-kanala signalo aŭ kopiitaj al M-kanala signalo post N-kanala signalagrego ĉe plusendado de liniaj rapidoj GE, 10GE, 40G kaj 100G, kio perfekte solvas la bezonojn deploji pli ol du plurportajn aŭskultajn pretervojajn aparatojn en la reto samtempe.
Datumdistribuo/Plusendado
Klasifikis la alvenantajn metadatumojn precize kaj forĵetis aŭ plusendis malsamajn datumservojn al pluraj interfacaj eligoj laŭ la antaŭdifinitaj reguloj de la uzanto.
Filtrado de pakaĵaj datumoj
La enigaj datumojtrafikopovas esti precize klasifikitaj, kaj malsamaj datumservoj povas esti blankalistoj aŭ nigralistoj, kaj pluraj interfacaj eligoj povas esti forĵetitaj aŭ plusenditaj. Ĝi subtenas flekseblan kombinaĵon bazitan sur Eterreta tipo, VLAN-etikedo, IP-kvintuplo,TCPidentigilo, pakaĵkarakterizaĵoj kaj aliaj elementoj por plue plenumi la deplojajn postulojn de diversaj retsekurecaj ekipaĵoj, protokolanalizo, signalanalizo kaj alia trafikmonitorado.
Ŝarĝ-ekvilibro
La ŝarĝekvilibro de laŭvola haŝa algoritmo povas esti efektivigita laŭ la internaj kaj eksteraj tavolkarakterizaĵoj de L2-L4 por certigi la seancan integrecon de la datumfluo ricevita de laINTERSPACOmonitora aparato. Kiam la ligstato ŝanĝiĝas, la membroj de la malŝarĝa pordgrupo povas eliri (ligo MALSUPREN) aŭ aliĝi (ligo SUPREN) flekseble, kaj la malŝarĝa grupo povas aŭtomate redistribui la trafikon por certigi la dinamikan ŝarĝekvilibron de la elira trafiko de la pordo.
VLAN Etikedita
VLAN Senetikedita
VLAN Anstataŭigita
Subtenis la kongruigon de iu ajn ŝlosilkampo en la unuaj 128 bajtoj de pakaĵeto. La uzanto povas agordi la ofseto-valoron kaj la longon kaj enhavon de la ŝlosilkampo, kaj determini la trafikan eligan politikon laŭ la uzanta agordo.
Tempo-stampado
Subtenata al sinkronigi la NTP-servilon por korekti la tempon kaj skribi la mesaĝon en la pakaĵeton en la formo de relativa tempetikedo kun tempstampo ĉe la fino de la kadro, kun precizeco de nanosekundoj
Tunela Enkapsuliga Senvestigo
Subtenis la VxLAN, VLAN, GRE, GTP, MPLS, IPIP-kapliniojn forigitajn en la originala datenpakaĵo kaj plusenditajn eligojn.
Datumoj/Pakaĵeto-Tranĉado
Ĝi subtenaspakaĵtranĉaĵoigante la originalajn datumojn bazitajn sur la trafika eniga interfaco kaj eliga interfaco je politiko (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bajtoj estas laŭvolaj), kaj la trafika eliga politiko povas esti efektivigita laŭ la uzanta agordo.
Tunela Protokolo Identigi
Subtenas aŭtomatan identigon de diversaj tunelaj protokoloj kiel ekzemple GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Laŭ la uzanta agordo, la trafika elira strategio povas esti efektivigita laŭ la interna aŭ ekstera tavolo de la tunelo.
Pakaĵa Plusenda Prioritato
Ĝi subtenas la difinon de prioritato de datenpakaĵoj laŭ la graveco de la servo ĉe la alvenanta pordo, kaj la altprioritataj pakaĵoj estas plusenditaj prefere ĉe la elirejo. Post kiam la altprioritataj pakaĵoj estas plusenditaj, aliaj mez- kaj malaltprioritataj pakaĵoj estas plusenditaj. Evitu alarmon de la analiza sistemo kaŭzitan de mankantaj gravaj datenpakaĵoj.
Nenormala Alarma
Ĝi subtenas realtempan monitoradon de alarmoj kaj historiajn alarmregistrojn pri interfacaj trafiktendencoj bazitaj sur sojlagordo. Ĝi subtenas realtempajn monitoradajn alarmojn kaj historiajn alarmregistrojn bazitajn sur la sanstato de aparatara aparataro (procesoro, memoro, temperaturo, ventumilo, elektroprovizo, ktp.).
Interfaco Varma Sekurkopio
Ĝi subtenas enigan interfacon 1+1 primaran/rezervan agordon, eligan interfacon 1+1 primaran/rezervan agordon, kaj ŝarĝekvilibran grupon N+1 primaran/rezervan agordon por atingi altan fidindecon en la trafikprocezo de enigo al eligo.
Trafika Mikroeksplodo-Mezurado
Ĝi povas detekti la okazo-tempon, daŭron kaj eksplodaftecon de trafikmikro-eksplodoj en reala tempo, kaj provizi historiajn mezurregistraĵojn, kio provizas kvantigeblajn kaj observeblajn rimedojn kaj bazon por funkciigo kaj bontenado, solvado de problemoj kaj detekto de pakaĵperdo.
Interfaca Oscilada Protekto
Ĝi subtenas la detekton kaj protekton de oscilado-okazaĵoj de ŝalto/malŝalto de iu ajn interfaco, por eviti la perdon de eniga kaj eliga trafiko kaŭzita de oftaj ŝalto/malŝalto de interfacoj, kaj plibonigi la stabilecon de trafikkolektado kaj plusendado.
Tunela Enkapsuliga Eligo
Ĝi subtenas tunelan enkapsuligon de iu ajn kolektita trafiko kaj eligo laŭ ERSPAN2, GRE, VXLAN, NVGRE por plenumi la aplikajn postulojn de transdono de kolektita trafiko al fora analiza sistemo.
Tunela Pakaĵa Fino
Ĝi subtenas la funkcion de tunelmesaĝa fino. Ĉi tiu funkcio permesas agordi IP-adresojn/maskon kaj MAC-adresojn ĉe la trafika eniga pordo. Ĝi ebligas la rektan transdonon de la trafiko, kiu bezonas esti kolektita en la uzanta reto, per tunelaj enkapsuligaj metodoj kiel GRE, GTP kaj VXLAN al la kolekta pordo de la aparato.
SPAN SSL-Malĉifrado
Subtenas ŝargadon de la koresponda SSL-atestilo-malĉifrado. Post la malĉifrado de HTTPS-ĉifritaj datumoj por la specifita trafiko, ili estos plusenditaj al la malantaŭaj monitoraj kaj analizaj sistemoj laŭbezone. Subtenataj TLS1.0, TLS1.2 kaj SSL3.0
Datumoj/Pakaĵaj Malduplikatoj
Subtenataj statistikaj granularecoj bazitaj sur havenoj aŭ laŭstrategie por kompari plurajn fontajn datumojn kaj ripetojn de la sama datenpakaĵo je specifa tempo. Uzantoj povas elekti malsamajn pakaĵidentigilojn (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Maskado de Sekretaj Datoj
Subtenas strategio-bazitan detalecon por anstataŭigi ajnan ŝlosilan kampon en la krudaj datumoj por atingi la celon ŝirmi sentemajn informojn. Laŭ uzanta agordo, la trafika elira strategio povas esti efektivigita.
APP-Tavola Protokolo Identigi
Ĝi subtenas identigon, eligon kaj forĵeton de Aplikaĵtavolaj Protokoloj bazitaj sur DNS/URL-kongruiga reĝimo. DPI-funkcibiblioteko povas esti integrita por rekoni, eligi kaj forĵeti ne malpli ol 1800 specojn de aplikaĵaj protokolaj funkcioj (kiel ekzemple aŭdio kaj video, ludoj, tujmesaĝado, datumbazo, retpoŝto, P2P, ktp.), kaj la DPI-funkcibiblioteko povas esti ĝisdatigita kaj ĝisdatigita. Se estas specialaj bezonoj, ankaŭ duarangaj evoluigoj povas esti efektivigitaj.
Pakaĵa Uzant-difinita Malkapsuligo
Ĝi subtenas la funkcion de memdifinita pakaĵa malkapsuligo, kiu povas forigi la enkapsuligajn kampojn kaj enhavon ĉe iu ajn pozicio de la unuaj 128 bajtoj de la pakaĵo kaj eligi ĝin.
Trafika Formado
Samtempe, trafikforma teknologio estas uzata en la elira interfaco por glate eligi la datenfluon al la analiza ilo, kiu fundamente solvas la pakaĵperdan fenomenon kaŭzitan de mikro-eksplodo kaj evitas la nenormalan alarmon kaŭzitan de la trafikperdo en la analiza sistemo.
Paketaĵa Ŝlosilvorta Kongruo
Post kiam iu ajn kampa enhavo en la utila parto de la pakaĵeto estas kongruigita kaj trafita, la asociita pakaĵeto aŭ sesiofluo estas plusendita kaj eligita aŭ forĵetita por plenumi la antaŭprilaborajn postulojn de specifaj trafikdatumoj.
Tunela Enkapsuliga Senvestigo
Ĝi subtenas la eligon de VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE kaj aliaj pakaĵkaplinioj en la originala datenpakaĵo post forigo.
Longdaŭra Konekta Malŝarĝo
Laŭ la bezonoj de la uzanto, ajna seanca fluo povas esti plusendita kaj eligata laŭ la nombro de transdonitaj bajtoj kaj la nombro de transdonitaj pakaĵetoj, kaj la posta seanca fluo povas esti forĵetita, por plenumi la postulojn de la malantaŭa analiza sistemo en iuj specifaj scenaroj, kiu nur bezonas akiri parton de la trafiko de la seanca fluo, redukti la premon de trafikanalizo kaj plibonigi la efikecon de la analiza sistemo.
Trafika Statistika Analizo
Ĝi subtenas la statistikojn de la komponantoj de iu ajn trafiko de eniga interfaco, kaj povas montri ĝian trafiktendencon, trafikgrandecon/proporcion TOPN de IP-adreso, trafikgrandecon/proporcion TOPN de aplikaĵa protokola kategorio, trafikgrandecon/proporcion TOPN de aplikaĵa protokola nomo kaj trafiksesiajn informojn en formo de diagramoj en reala tempo, kaj provizas la eksportadon de statistikaj rezultoj al lokaj dosieroj. Tiel, uzantoj povas pli klare kompreni la konsistostrukturon de iu ajn kolektita trafiko, kaj provizi la plej rektan datumsubtenan bazon por personecigi trafikstrategiojn kaj ŝanĝiĝantajn komercajn postulojn.
Trafika Videbleco - Baza Datumanalizo
La baza analiza modulo de la trafikbildiga detekta funkcio povas montri la bazajn informojn pri kaptitaj celaj trafikdatumoj, kiel ekzemple pakaĵnombro, unicast/multicast/elsendpakaĵeta distribuo, seanckonekta numero, pakaĵprotokola distribuo kaj kaptita trafikgrandeco.
Trafika Videbleco - DPI Profunda Analizo
La modulo de profunda analizo de DPI de la funkcio de detekto de trafika videbleco povas fari profundan analizon de la kaptitaj celaj trafikdatumoj el pluraj perspektivoj, kaj prezenti detalajn statistikojn en la formo de grafikaĵoj kaj tabeloj.
Trafika Videbleco - Analizo de Trafika Proporcio
● Analizo de proporcio de protokolo de transporttavolo: kiel ekzemple TCP, UDP, ICMP, IGMP, ARP kaj aliaj pakaĵaj proporcioj kaj trafikstatistikoj kaj montrado de cirklodiagramoj
● Analizo de proporcio de IP-trafiko: kiel ekzemple trafikstatistikoj generitaj de malsamaj IP-adresoj, IP-bazita trafikrangigo TOP N kaj stangdiagramo
● Analizo de DPI-aplikaĵa proporcio: kiel ekzemple HTTP, QQ, FTP kaj aliaj aplikaĵaj protokoloj, la nombro de bajtoj, statistika distribuo de komunikada trafiko kaj montrado de cirklodiagramoj
Trafika Videbleco - Trafika Templinia Analizo
Laŭ malsamaj filtraj kondiĉoj, kiel IP-adreso, haveno, transporttavola protokolo, aplikaĵtavola protokolo kaj alia specifita enhavo, la aktualaj celaj kaptaj trafikdatumoj povas esti analizitaj kaj prezentitaj surbaze de la prova tempo, kaj la trafikgrandeco kaj tendenco povas esti pridemanditaj per movado de la tempoŝovilo kaj statistika granulareca skalado, kaj la precizeco povas atingi ĝis 1 milisekundo.
Trafika Videbleco - Analizo de Flua Tabelo
Laŭ diversaj filtrilaj kondiĉoj, kiel ekzemple flua ID, IP-adreso, haveno, transporta tavolo-protokolo, aplikaĵa tavolo-protokolo kaj alia specifita enhavo, la aktualaj celaj kaptitaj trafikdatumoj povas esti analizitaj kaj kalkulitaj surbaze de la sesia fluo-reĝimo, tio estas, la detala prezento de sesia fluo-informoj, inkluzive de la kvin-tuplaj informoj de ĉiu fluo, la tipo de portado de la aplikaĵo, la nombro kaj bajtoj de pakaĵa dissendo, kaj la asociita datumfluo. Kaj havas rangigan ekranon bazitan sur la supre menciitaj informoj. Surbaze de ĉi tiuj informoj, uzantoj povas facile elekti la trafiktipojn, kiuj gravas al ili, kio provizas la plej rektan bazon por uzantoj formuli trafikajn plusendajn politikojn.
Trafika Videbleco - Pakaĵa Analizo
Surbaze de diversaj filtraj kriterioj, kiel ekzemple pakaĵa ID, IP-adreso, haveno, transporta tavolprotokolo, aplikaĵa tavolprotokolo kaj alia specifita enhavo, la kaptitaj celaj trafikdatumoj povas esti provizitaj kun po-pakaĵa nivelanaliza prezento, inkluzive de:
● Analizo de pakaĵkolektaj tempstampo
● Analizo de ŝlosilpakaĵaj informoj, kiel ekzemple sip, dip, smac, dmac, protokolo, flago, TTL, mesaĝlongo, ŝlosilaj eventoj
● Analizo de pakaĵa transdona vojo kaj animacia montrado, kiel ekzemple: plusendtempoj, plusendprokrasto, plusendtipo (vojigo, ŝaltado, fajromuro, ŝarĝekvilibro, NAT)
● Resumo de pakaĵaj informoj kaj detala struktura montro
● Analizo de la nombro de ripetaj pakaĵkolektoj
Trafika Videbleco - Preciza Analizo de Faŭltoj
La modulo pri eraranalizo de la funkcio de detekto de trafikvidebleco povas provizi malsamajn vidajn eraranalizajn poziciigojn por la kaptitaj celaj trafikdatumoj, inkluzive de:
● Superrigardo de nenormalaj aferoj, kiel ekzemple: rezultoj de analizo de retservoj, rezultoj de analizo de nenormalaj okazaĵoj, retprocezoj bazitaj sur kondutanalizo (kiel ekzemple la nombro de vojigaj aparatoj, NAT-aparatoj, fajromuraj aparatoj, ŝarĝekvilibrigaj aparatoj pasigitaj per la pakaĵtransdono)
● Analizo de fiaskoj je la nivelo de flutabelo, kiel ekzemple tipoj de nenormalaj eventoj (konekto malakceptita/konekto nerespondema/konekto sen datumtransdono/konekto duone malfermita/seancvojo neatingebla, ktp.), ● Analizo de fiaskoj je pakaĵnivelo, kiel ekzemple: tipo de nenormala evento (pakaĵa kontrolsuma eraro / TTL 0 / neatingebla eraro / FCS-kontrolsuma eraro, ktp.), detala priskribo de nenormalaj informoj, kaj detaloj pri asociita datumfluo
● Analizo de sekurecaj eraroj, kiel ekzemple: tipo de nenormala okazaĵo (DDOS-atako/fajromura blokado/ARP-atako/UDP-inundo/SYN FLOOD, ktp.), detala priskribo de nenormalaj informoj, kaj detaloj pri asociita datumfluo
● Analizo de ret-eraroj, kiel ekzemple: tipo de nenormala okazaĵo (ŝaltila buklo/vojiga buklo/pado neatingebla/ligila interrompo, ktp.), detala priskribo de nenormalaj informoj, kaj detaloj pri asociita datumfluo
5-Specifoj de Mylinking™ Network Packet Broker plus Enlinia Pretervoja Ŝaltilo
| ML-PRETERVIRO-M2000 Mylinking™ Reta Pakaĵa Peranto plus Enlinia Preterpasa Ŝaltilo Funkciaj Specifoj | ||||
| Reta interfaco | Modula fendo | 4 fendoj por moduloj BYPASS aŭ MONITOR | ||
| Nombro de enliniaj ligiloj | Subtenas protekton por ĝis 16 1G/10G optikaj ligiloj aŭ 8 40G/100G optikaj ligiloj. | |||
| Monitora monitorada interfaco | Subtenas maksimume 64*1G/10GE monitoradajn interfacojn aŭ 16*40G/100G monitoradajn interfacojn. | |||
| Eksterbenda administrada interfaco | 1*10/100/1000M Ethernet-pordo; | |||
| Deploja reĝimo | Enlinia deplojo | Subteno | ||
| SPAN-deplojo | Subteno | |||
| Sistemfunkcioj | Enlinia deplojreĝimo | Specifa fluo-kunĉeniga protekto | Subteno | |
| Ĉiu fluo-seria protekto | Subteno | |||
| Ŝarĝbalancado | Subteno | |||
| Korbatdetekto | Subteno | |||
| Pretervoja ŝaltado | Subteno | |||
| Trafikblokado | Subteno | |||
| Trafika spegulado | Subteno | |||
| SSL-Prokurilo | Subteno | |||
| SPAN-deplojreĝimo | Baza trafika prilaborado | Trafika replikado/agrego/distribuo | Subteno | |
| Ŝarĝbalancado | Subteno | |||
| Trafikfiltrado bazita sur IP/protokolo/havena 5-tupla identigilo | Subteno | |||
| VLAN-etikedado/modifo/forigo | Subteno | |||
| Tempstampado | Subteno | |||
| Tunela enkapsuliga nudigado | Subteno | |||
| Datumtranĉado | Subteno | |||
| Tunela Protokola Identigo | Subteno | |||
| Prioritato de pakaĵa plusendado | Subteno | |||
| Nenormala averto | Subteno | |||
| Interfaco varma atendo | Subteno | |||
| Mikro-eksploda mezurado | Subteno | |||
| Protekto de interfaca oscilado | Subteno | |||
| Tunela Enkapsuliga Eligo | Subteno | |||
| Tunela pakaĵfino | Subteno | |||
| Altnivela trafika prilaborado | Preteriri SSL-Malĉifradon | Subteno | ||
| Datuma deduplikado | Subteno | |||
| Datenmaskado | Subteno | |||
| Identigo de aplikaĵtavola protokolo | Subteno | |||
| Propra malkapsuligo | Subteno | |||
| Fluoformado | Subteno | |||
| Ŝlosilvorta kongruigo | Subteno | |||
| Tunela enkapsuliga nudigado | Subteno | |||
| Longdaŭra konekto malŝarĝanta | Subteno | |||
| Observado de fluokomponentoj | Subteno | |||
| Diagnozo kaj monitorado | Realtempa monitorado | Subteno | ||
| Historia trafikdemando | Subteno | |||
| Trafika kapto | Subteno | |||
| Trafika bildiga detekto | Fundamenta Analizo | Subtenas resuman statistikan montradon bazitan sur bazaj informoj kiel pakaĵkalkulo, pakaĵtipdistribuo, seanckonekta nombro kaj pakaĵprotokola distribuo. | ||
| DPI Detala Analizo | Ĝi subtenas analizon de la proporcio de transporttavolaj protokoloj, la proporcio de unirelsendo, elsendo kaj multrelsendo, la proporcio de IP-trafiko, kaj la proporcio de DPI-aplikaĵoj. Ĝi subtenas la analizon kaj prezentadon de datenenhavo bazita sur la prova tempo kaj la volumeno de datumoj. Ĝi subtenas datumanalizon kaj statistikojn bazitajn sur seancaj fluoj. | |||
| Preciza Analizo de Faŭltoj | Subtenas eraranalizon kaj lokalizon uzante trafikdatumojn el diversaj perspektivoj, inkluzive de: analizo de pakaĵa dissenda konduto, eraranalizo je datumfluo, eraranalizo je datumpakaĵnivelo, sekurecrilata eraranalizo kaj retrilata eraranalizo. | |||
| Prilabora kapacito | 2.4 kuleretoj por sekundo | |||
| Administri | KONZOLA Retadministrado | Subteno | ||
| IP/WEB Reta Administrado | Subteno | |||
| SNMP-retadministrado | Subteno | |||
| TELNET/SSH retadministrado | Subteno | |||
| SYSLOG-protokolo | Subteno | |||
| RADIUS aŭ TADACS+ centraligita rajtiga aŭtentikigo | Subteno | |||
| Uzanto-aŭtentiga funkcio | Uzantnomo kaj pasvorto aŭtentigo | |||
| Elektra | Taksita elektroproviza tensio | AC-220V/DC-48V [Laŭvola] | ||
| Taksita potencofrekvenco | AC-50Hz | |||
| Taksita enira kurento | AC-3A / DC-10A | |||
| Taksita funkcia potenco | Maksimume 300W | |||
| Medio | Funkciiga temperaturo | 0-50℃ | ||
| Stokadotemperaturo | -20-70℃ | |||
| Funkciiga humideco | 10%-95%, sen kondensado | |||
| Uzanto-Agordo | Konzola agordo | RS232-interfaco, 115200, 8, N, 1 | ||
| Pasvorta aŭtentigo | Ssubteno | |||
| Raka Grandeco | Raka spaco (U) | 2U 444mm*88mm*670mm | ||
6-Mylinking™ Reta Pakaĵa Peranto plus Enlinia Pretervoja Ŝaltilo Aplikaĵo
6.1LaRrisko deEnlinia SsekurecoEekipaĵo (IPS / FW)
Jen tipa deplojreĝimo de IPS (Intrusion Prevention System), FW (Firewall). IPS/FW estas deplojita serie al la reta ekipaĵo (enkursigiloj, ŝaltiloj, ktp.) inter la trafiko per efektivigo de sekurecaj kontroloj, laŭ la responda sekureca politiko por determini la liberigon aŭ blokadon de la responda trafiko, por atingi la efikon de sekureca defendo.
Jen tipa deplojreĝimo de IPS (Intrusion Prevention System), FW (Firewall). IPS/FW estas deplojita serie al la reta ekipaĵo (enkursigiloj, ŝaltiloj, ktp.) inter la trafiko per efektivigo de sekurecaj kontroloj, laŭ la responda sekureca politiko por determini la liberigon aŭ blokadon de la responda trafiko, por atingi la efikon de sekureca defendo.
6.2 Ekipaĵa Protekto de la Serio Inline Link
Mylinking™ Network Packet Broker plus Inline Bypass Switch estas deplojita serie inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.), kaj la datumfluo inter retaj aparatoj jam ne kondukas rekte al IPS/FW. "Smart Inline Bypass Switch" uzas "Smart Inline Bypass Switch" por IPS/FW. Kiam la IPS/FW paneas pro troŝarĝo, kraŝo, programaraj ĝisdatigoj, politikaj ĝisdatigoj kaj aliaj kondiĉoj, la "Smart Inline Bypass Switch" ĝustatempan malkovron de la inteligenta korbatmesaĝo funkcias, kaj tiel preterlasas la difektan aparaton. Sen interrompi la funkciadon de la reto, la rapida rekte konektita reta ekipaĵo protektas la normalan komunikadan reton; kiam la IPS/FW paneas, sed ankaŭ per ĝustatempa inteligenta korbatpakaĵeta detekto funkcias, la originala ligo restarigas la sekurecon de la entreprena reto por restarigi la sekurecon de la sekurecaj kontroloj.
Mylinking™ Network Packet Broker plus Inline Bypass Switch havas potencan inteligentan funkcion por detekto de korbatmesaĝoj. La uzanto povas agordi la korbatintervalon kaj la maksimuman nombron da reprovoj per personigita korbatmesaĝo sur la IPS/FW por santestado, ekzemple sendi la korbatkontrolmesaĝon al la suprenflua/malsuprenflua haveno de IPS/FW, kaj poste ricevi ĝin de la suprenflua/malsuprenflua haveno de IPS/FW, kaj taksi ĉu la IPS/FW funkcias normale sendante kaj ricevante la korbatmesaĝon.
6.3 "SpecFlow" Strategia Fluo EnlinieSekurecoSeria Protekto
Kiam la sekureca retaparato bezonas nur trakti specifan trafikon en seria sekureca protekto, per la Mylinking™ Network Packet Broker plus Inline Bypass Switch, la trafika laŭ-prilabora funkcio, per la trafika kontrola politiko konekti la enlinian sekurecan aparaton. "Koncerna" trafiko estas resendita rekte al la retligo, kaj la "koncerna trafika sekcio" estas tirata al la enlinia sekureca aparato por plenumi sekurecajn kontrolojn. Ĉi tio ne nur konservos la normalan aplikon de la sekureca detektofunkcio de la sekureca aparato, sed ankaŭ reduktos la malefikan fluon de la sekureca ekipaĵo por trakti la premon; samtempe, la "Inteligenta Enlinia Bypass Switch" povas detekti la funkcian staton de la sekureca aparato en reala tempo. La sekureca aparato funkcias nenormale kaj rekte preteriras la datumtrafikon por eviti interrompon de la retservo.
La Mylinking™ Network Packet Broker plus Inline Bypass Switch povas identigi trafikon surbaze de la L2-L4-tavola kaplinio-identigilo, kiel ekzemple VLAN-etikedo, fonta/cela MAC-adreso, fonta IP-adreso, IP-pakaĵeto-tipo, transporttavola protokola haveno, protokola kaplinio-ŝlosiletikedo, ktp. Diversaj flekseblaj kombinaĵoj de kongruaj kondiĉoj povas esti difinitaj flekseble por difini la specifajn trafiktipojn, kiuj interesas specifan sekurecan aparaton kaj povas esti vaste uzataj por la deplojo de specialaj sekurecaj reviziaj aparatoj (RDP, SSH, datumbaza revizio, ktp.).
6.4Lŝarĝo ekvilibraEnlinia SekurecoSeria Protekto
La Mylinking™ Network Packet Broker plus Inline Bypass Switch estas deplojita serie inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.). Kiam unuopa IPS/FW-prilabora rendimento ne sufiĉas por trakti la pintan trafikon de la reto, la funkcio de trafika ŝarĝekvilibro de la protektilo, la "faskigado" de pluraj IPS/FW-aretaj prilaboraj retligoj, povas efike redukti la premon de unuopa IPS/FW-prilaborado, plibonigi la ĝeneralan prilaboran rendimenton por kontentigi la altan bendlarĝon de la deploja medio.
Mylinking™ Network Packet Broker plus Inline Bypass Switch havas potencan ŝarĝekvilibrigilan funkcion, kiu laŭ la kadra VLAN-etikedo, MAC-informoj, IP-informoj, havennumero, protokolo kaj aliaj informoj pri la haŝa ŝarĝekvilibrigiga distribuo de trafiko certigas, ke ĉiu IPS/FW ricevita datenfluo konservas la integrecon de la seanco.
6.5PlurserioEnlinia Ekipaĵo FmalaltaTracioPprotekto(ŜanĝoFizikaSeria Konekto alLogikaParalela Konekto)
Ĉe iuj ŝlosilaj ligiloj (kiel ekzemple interretaj konektiloj, interŝanĝaj ligiloj por serviloj), la lokigo ofte okazas pro la bezonoj de sekurecaj funkcioj kaj la deplojo de pluraj enliniaj sekurecaj testaj ekipaĵoj (kiel fajromuroj, kontraŭ-DDOS-atakaj ekipaĵoj, fajromuroj por TTT-aplikaĵoj, ekipaĵoj por preventi entrudiĝojn, ktp.), pluraj sekurecaj detektaj ekipaĵoj samtempe kaj en serio sur la ligo pliigas la ligon je ununura punkto de paneo, reduktante la ĝeneralan fidindecon de la reto. Kaj dum la supre menciitaj enliniaj deplojoj de sekurecaj ekipaĵoj, ekipaĵaj ĝisdatigoj, ekipaĵaj anstataŭigoj kaj aliaj operacioj, kaŭzos longdaŭran interrompon de la servo en la reto kaj pli grandajn projektajn agojn por kompletigi la sukcesan efektivigon de tiaj projektoj.
Per unueca deplojo de la Mylinking™ Network Packet Broker plus Inline Bypass Switch, la deploja reĝimo de pluraj sekurecaj aparatoj konektitaj serie sur la sama ligo povas esti ŝanĝita de "Fizika Seria Konekta Reĝimo" al "Fizika Paralela Konekto sed Logika Seria Konekta Reĝimo". Tio efike reduktas la fontojn de unuopaj punktoj de fiasko sur la seria ligo kaj plibonigas la fidindecon de la ligo. Samtempe, Mylinking™ Network Packet Broker plus Inline Bypass Switch povas gvidi la ligan trafikon laŭpete, atingante la saman trafiksekurecan prilaboran efikon kiel la originala seria konekta reĝimo.
Pli ol unu Inline Security-aparato samtempe en seria deplojo-diagramo:
Diagramo de Deplojo de Mylinking™ Network Packet Broker plus Enlinia Pretervoja Ŝaltilo:
(Ŝanĝu Fizikan Serian Konekton al Logika Paralela Konekto)
6.6Bazita sur laDdinamika Politiko deTraffic EnliniaSsekurecoDelektroPprotekto
Mylinking™ Network Packet Broker plus Inline Bypass Switch, alia altnivela aplikaĵa scenaro, baziĝas sur la dinamika politiko de trafiktiraj sekurecaj detektaj protektaj aplikaĵoj, la deplojo estas kiel montrite sube:
Ekzemple, per la sekureca testa ekipaĵo "Kontraŭ-DDoS-atako-protekto kaj -detekto", per la fronta deplojo de "Smart Bypass Switch" kaj poste kontraŭ-DDoS-atako-protekto-ekipaĵo, kaj poste konektita al la "Smart Bypass Switch", la kutima "Smart Bypass Switch" plusendas la plenan trafikan kvanton je dratrapida drattranslokigo samtempe al la "Kontraŭ-DDoS-atako-protekta aparato". Post detekto de servila IP-adreso (aŭ IP-retsegmento) post la atako, la "Kontraŭ-DdoS-atako-protekta aparato" generos la celajn trafikfluajn kongruigajn regulojn kaj sendos ilin al la "Smart Bypass Switch" per la dinamika politika liverinterfaco. La "Bypass Switch" povas ĝisdatigi la "dinamikan trafiktiran regulgrupon" post ricevo de la dinamika politika regulo, kaj tuj la "regulo" trafas la atakservilan trafikon al la "Kontraŭ-DDoS-atako-protekto kaj -detekto-ekipaĵo" por prilaborado, por ke ĝi efiku post la atakfluo kaj poste re-injektu ĝin en la reton.
La aplikaĵskemo bazita sur la "Smart Bypass Switch" estas pli facile efektivigebla ol la tradicia BGP-itinerinjekto aŭ alia trafiktiriga skemo, kaj la medio estas malpli dependa de la reto kaj la fidindeco estas pli alta.
"Smart Bypass Switch" havas la jenajn karakterizaĵojn por subteni dinamikan politikon pri sekureca detekto:
1. "Inteligenta Preterpasa Ŝaltilo" por provizi eksterregulan bazon sur WEBSERVICE-interfaco, facilan integriĝon kun triapartaj sekurecaj aparatoj.
2. "Inteligenta Pretervoja Ŝaltilo" bazita sur la aparatara pura ASIC-ĉipo plusendanta ĝis 100Gbps drat-rapidajn pakaĵetojn sen bloki ŝaltilan plusendadon, kaj "biblioteko de dinamikaj reguloj pri trafiktirado" sendepende de la nombro.
3. La enkonstruita profesia PRETERMIRO-funkcio "Smart Bypass Switch" ebligas, eĉ se la protektilo mem paneas, ankaŭ tuj preteriri la originalan serian ligon, sen influi la originalan ligon de normala komunikado.
6.7Enlinia Seria Trafika Speguladopor Eksterbenda Sekureco (Enlinia + SPAN)
La Mylinking™ Network Packet Broker plus Inline Bypass Switch estas tipe deplojita en la IT-reto aŭ nuba platforma reto de kliento por provizi enlinian protekton por WAF/IPS-aparatoj kaj la originala ligo. Uzantoj povas ankaŭ havi pliajn postulojn por testado, konfirmo aŭ deplojo de preteriraj monitoradaj aparatoj, necesigante la akiron de trafikdatumoj sur ĉi tiu ligo.
Tial, uzante la trafikspegulan funkcion de la Mylinking™ Network Packet Broker plus Inline Bypass Switch, la trafiko de la enlinia seria ligo povas esti spegulita de la monitora pordo, kiel montrite en la sekva figuro:
La suba diagramo ilustras plilongigitan aplikan scenaron de enlinia ligtrafiko kaj ŝaltil-spegulita havena trafiko. Ĉi tio ebligas protekton de enlinia ligtrafiko sen esti influita de ŝaltil-spegulita havena trafiko. La IDS-analiza sistemo povas samtempe akiri kaj enlinian ligtrafikon kaj ŝaltil-spegulitan havenan trafikon. La deploja metodo estas montrita en la suba diagramo:
6.8Datumoj/Pakaĵaj MalduplikatojApliko
Kiel montrite en la supre menciita strukturo de aplikaĵa deplojo, por certigi la integrecon de la originala datenkolekto laŭlonge de la tuta ligo, iuj identaj datenpakaĵoj povas esti kolektitaj plurfoje ene de ununura vojo. Tio kondukas al pliigitaj falsaj alarmoj kaj retransmisioj en la malantaŭa sistemo, pliigante la rendimentan koston de la analiza sistemo kaj influante la precizecon kaj efikecon de la analizo. Surbaze de la solvo, unue, duobligitaj datenpakaĵoj estas senduplikatigitaj en malsamaj kaptaj nodoj. Nur unu datenpakaĵo estas plusendita al la malantaŭa NPM-reta rendimenta analiza sistemo kaj APM-aplikaĵa rendimenta analiza sistemo, tiel ŝparante la rendimenton de la analiza sistemo kaj plibonigante la efikecon kaj precizecon de la analizo.
6.9Datumoj/PaketoVLAN-etikedoingApliko
En la reta medio montrita en la supra diagramo, la solvo estas uzata por etikedi krudajn datumojn de malsamaj retaj aparatoj kaj lignodoj. Kiam nenormala trafiko aŭ datenpakaĵoj aperas en la reto, la fonfina analiza ekipaĵo povas rapide kaj precize lokalizi la fonton de la nenormalaj datumoj per spurado surbaze de la datenetikedoj.
6.10 Reta TrafikoUnuigita HoraroApliko
En la reta medio montrita en la supra diagramo, pluraj 10GE, 25GE, 40GE kaj 100GE fontaj ligdatumoj estas plene enigitaj en la Mylinking™ Network Packet Broker plus Inline Bypass Switch uzante optikan dividon aŭ portan spegulon. Poste, filtrado kaj trafikdivido estas uzataj por eligi malsaman servan datumtrafikon al malsamaj eksterbendaj retmonitoraj kaj sekursistemaj aparatoj. Kiam retpakaĵaj anomalioj aŭ nenormalaj trafikfluktuoj postulas manan intervenon, realtempa pakaĵkaptado kaj analizo de la originalaj datumpakaĵoj povas esti faritaj tuj por helpi uzantojn rapide analizi kaj lokalizi la difekton.
6.11RetoAnalizo de Videbleco de Trafikaj DatumojApliko
Ĝi povas prezenti iujn ajn detektitajn kaj kaptitajn datumojn laŭ multdimensia kaj multperspektiva maniero per uzanto-amika grafika kaj teksta interaga interfaco, inkluzive de trafika konsisto-strukturo, aplikaĵa protokola distribuo, trafika distribuo de ĉiuj retnodoj, datumtransiga vojo, detekto de nenormalaj okazaĵoj, preciza loko de retelementaj/ligaj eraroj, mesaĝa interaga stato, trafika disvolva tendenco kaj aliaj aspektoj por monitorado kaj analizo, por establi ampleksan, videblan kaj kontroleblan totalan datenkolektan kaj sekurecan platformon por entreprenaj retoj.
