Posrednik omrežnih paketov Mylinking™ in vgrajeno obvodno stikalo ML-NPB-M2000
Obvodni modul: 8*10G SFP+ in 4*100GE, monitorni modul: 16*10GE SFP+ in 4*100GE, največ 2,4 Tbps
1-Pregledi
Z naglim razvojem interneta postaja grožnja informacijski varnosti v omrežju vse bolj resna, zato se vse pogosteje uporabljajo različne aplikacije za zaščito informacijske varnosti. Naj gre za tradicionalno opremo za nadzor dostopa (požarni zid) ali za novejše, naprednejše zaščitne sisteme, kot so sistemi za preprečevanje vdorov (IPS), enotna platforma za upravljanje groženj (UTM), sistemi za preprečevanje zavrnitve storitve (Anti-DDoS), prehodi za zaščito pred neželeno pošto, enotni sistem za identifikacijo in nadzor prometa DPI in številne druge varnostne naprave so zaporedno nameščene v ključnih vozliščih omrežja, pri čemer se izvaja ustrezna politika varnosti podatkov za prepoznavanje in obravnavo zakonitega/nezakonitega prometa. Hkrati pa bo računalniško omrežje v primeru preklopa, vzdrževanja, nadgradnje, zamenjave opreme itd. v visoko zanesljivem okolju produkcijskega omrežja povzročilo velike zamude ali celo motnje v omrežju, česar uporabniki ne morejo prenesti.
Posrednik omrežnih paketov Mylinking™ z vgrajenim obvodnim stikalom ML-NPB-M2000 je bil raziskan in razvit za uporabo pri prilagodljivi namestitvi različnih vrst serijske varnostne opreme, hkrati pa zagotavlja visoko zanesljivost omrežja.
Z uvedbo posrednika omrežnih paketov Mylinking™ in stikala Inline Bypass:
● Uporabniki lahko prilagodljivo namestijo/odstranijo varnostne zaščitne naprave, ne da bi pri tem vplivali na obstoječe omrežje ali ga prekinili;
● Ima inteligentno funkcijo zaznavanja zdravja, ki v realnem času spremlja normalno delovanje priključenih varnostnih naprav. Ko priključena varnostna naprava ne deluje pravilno, jo zaščitnik samodejno premosti, da ohrani normalno omrežno komunikacijo.
● Tehnologija selektivne zaščite prometa se lahko uporablja za namestitev specifične varnostne opreme za čiščenje prometa, opreme za revizijo na podlagi šifriranja itd. Učinkovito izvaja zaščito vgrajenega dostopa za določene vrste prometa in s tem razbremenjuje obremenitev obdelave prometa vgrajenih naprav.
● Tehnologijo za zaščito prometa z uravnoteženjem obremenitve je mogoče uporabiti za namestitev varnih linijskih naprav v gručah, da se zadosti potrebam linijske varnostne zaščite v okoljih z visoko pasovno širino.
● Ima zmogljivosti SSL proxyja, kar izpolnjuje zahteve varnostnih naprav za spremljanje in analizo vsebine podatkov v navadnem besedilu.
● Ima osnovne zmogljivosti obdelave prometa, kot so replikacija prometa, združevanje, filtriranje in označevanje, ter napredne zmogljivosti obdelave prometa, kot so deduplikacija, maskiranje, identifikacija protokola aplikacijske plasti in oblikovanje prometa.
2-Posrednik omrežnih paketov Mylinking™ in vgrajeno obvodno stikalo Napredne funkcije in tehnologije
Tehnologija zaščitnega načina »SpecFlow« in »FullLink« Mylinking™
Tehnologija zaščite preklopa s hitrim obvodom Mylinking™
Tehnologija Mylinking™ »LinkSafeSwitch«
Tehnologija dinamičnega posredovanja/izdajanja pravilnikov Mylinking™ »WebService«
Mylinking™ Inteligentna tehnologija zaznavanja paketov srčnega utripa
Moje povezovanje™ Tehnologija določljivih paketov srčnega utripa
Moje povezovanje™ Tehnologija uravnoteženja obremenitve z več povezavami
Moje povezovanje™ Tehnologija inteligentne porazdelitve prometa
Moje povezovanje™ Tehnologija dinamičnega uravnoteženja obremenitve
Moje povezovanje™ Tehnologija oddaljenega upravljanja (HTTP/WEB, TELNET/SSH, značilnost »EasyConfig/AdvanceConfig«)
3-Vodnik za konfiguracijo posrednika omrežnih paketov Mylinking™ in stikala Inline Bypass
Kot je prikazano na zgornjem diagramu, je celotna enota sestavljena iz štirih modularnih rež:
Reže za module SLOT1, SLOT2, SLOT3 in SLOT4 lahko sprejmejo module vrat za zaščito BYPASS ali module vrat MONITOR z različnimi hitrostmi in številkami vrat. Z zamenjavo različnih modelov modulov je mogoče podpreti zaščito BYPASS za več povezav 10G/40G/100G, kot tudi namestitev nadzorne opreme Inline Bypass za več povezav 10G/40G/100G.
Opomba: Tako modul BYPASS kot modul MONITOR podpirata vročo zamenjavo.
3.1-Seznam specifikacij modulov
| Model izdelka | FunkcionalnoPparametri |
| Chasis | |
| ML-NPB-M2000-CHS/AC | 2U standardna 19-palčna montaža v rack; največja poraba energije 300 W; modularna glavna enota z zaščito BYPASS; 4 reže za module; 1*RS232 konzolni vmesnik, 1*10/100/1000M RJ45 vmesnik z zunanjim omrežnim upravljanjem; dvojno napajanje AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U standardna 19-palčna montaža v rack; največja poraba energije 300 W; modularna glavna enota z zaščito BYPASS; 4 reže za module; 1*RS232 konzolni vmesnik, 1*10/100/1000M RJ45 vmesnik z zunanjim omrežnim upravljanjem; dvojno napajanje DC-48V; |
| OBVOZModule | |
| INL-I8XM8X(LM/SM) | Podpira 4-smerno zaščito serijske povezave 10GE (združljivo z 1G) s skupno 8 vmesniki 10GE; podpira 8 nadzornih vrat 10G SFP+ (brez optičnih modulov). |
| INL-I4HM2H (LM/SM) | Podpira dvosmerno zaščito serijske povezave 100GE (združljivo s 40GE) s skupno 4 vmesniki 100GE; podpira 2 nadzorna priključka 100GE QSFP28 (brez optičnih modulov). |
| MONITORSKI MODUL | |
| MON-M16X | 16*10GE SFP+ nadzornih vrat (brez optičnih modulov); |
| MON-M16X-CN98 | 16*10GE SFP+ nadzornih vrat (optični modul ni vključen); opremljen z naprednim funkcionalnim mehanizmom, ki podpira napredne funkcije obdelave prometa, kot so obhod SSL dešifriranja, SSL proxy in deduplikacija prometa; |
| PON-M4H | 4*100GE QSFP28 nadzorna vrata (optični moduli niso vključeni); |
| MON-M4H-CN98 | 4*100GE QSFP28 nadzorna vrata (optični moduli niso vključeni); opremljeni z naprednim funkcionalnim mehanizmom, ki podpira napredne funkcije obdelave prometa, kot so obhod SSL dešifriranja, SSL proxy in deduplikacija prometa; |
3.2-Pravila za izbiro modulov
Glede na različne zaščitene povezave in zahteve glede uvajanja nadzorne opreme lahko fleksibilno izberete različne konfiguracije modulov, ki ustrezajo dejanskim potrebam vašega okolja; pri izbiri upoštevajte ta pravila:
1) Ohišje je obvezna komponenta in jo je treba izbrati pred izbiro drugih modulov. Izberite tudi ustrezen način napajanja (AC/DC) glede na vaše potrebe.
2) Enota podpira največ 4 reže za module; ne morete izbrati več modulov, kot je število rež za konfiguracijo. Na podlagi prilagodljive kombinacije različnih modelov modulov lahko enota podpira serijsko zaščito za do 16 povezav 10GE/GE ali 8 povezav 100GE/40GE.
4-Inteligentne zmogljivosti obdelave prometa
4.1-Vgrajena uvedba
Zaščita specifičnega prometa v vrstici
PodpiraV vrstici (serijski)način zaščite za določene vrste prometa v katerem koliv vrsticipovezava.Toposredovati nekatere uporabniško določene vrste prometa naprejv vrsticipovezava doV vrstici Svarnostnapravaza obdelavo, preostali promet pa se posreduje neposredno, brez pretoka skoziV vrstici SvarnostnapravaHkrati,itizvaja spremljanje stanja delovanja v realnem časuV vrstici SvarnostnapravaKo je zaznano nenormalno stanje obdelave prometa,itbo samodejno izključen iz poti prenosa prometa, da se zagotovi neprekinjena omrežna storitev.
Zaščita vsega prometa
PodpiraV vrstici (serijski)način zaščite za vse vrste prometa v katerem koliv vrsticipovezava.Toprenašati ves promet vv vrsticipovezava doV vrstici Svarnostnapravaza obdelavo in spremljanje stanja delovanja varnostnega sistema Inlinenapravav realnem času. Ko se odkrije nenormalno stanje obdelave prometa,itbo samodejno izključen iz poti prenosa prometa, da se zagotovi neprekinjena omrežna storitev.
Ravnovesje obremenitve
Ima inteligentno zmogljivost uravnoteženja obremenitve prometa. Ko je zmogljivost obdelave enega samegaV vrstici Svarnostnapravani dovolj za spopadanje zv vrsticipromet komunikacijske povezave, lahko dodeliv vrsticiPovežite promet z vmesniki N Monitor s konfiguracijo skupine za uravnoteženje obremenitve. Glede na podatke o MAC-u, IP-ju, številki vrat, protokolu in druge podatke,itizvaja neobvezno izhodno uravnoteženje obremenitve z algoritmom Hash, tako dav vrsticipromet povezav je enakomerno porazdeljen na večv vrsticivarnostorodjeza obdelavo grozdov, kar učinkovito izboljša splošno zmogljivost obdelavev vrsticivarnostorodjes. Da bi se prilagodili zahtevam scenarijev uporabe z veliko pasovno širino in velikim prometom.
Zaznavanje paketov srčnega utripa
PodpiraTxinRxpaketi za zaznavanje srčnega utripa prek povezave navzgor in navzdol povezanegav vrsticivarnostne naprave in zaznaorodja v vrsticidelovno stanje in ali je postopek obdelave prometa normalen. Dvosmerni srčni utrippaketmehanizem zaznavanja lahko natančneje odraža trenutno delovno stanjev vrsticivarnostnapravain učinkoviteje zagotoviti normalno delovanje omrežja.
Lahko prilagodi parametre srčnega utripa katerega koliv vrsticivarnostna naprava, kot je srčni utripTxčasovni interval, največji čas ponovnih poskusov srčnega utripa, srčni utripTxsmer itd. Lahko zazna in oceni stanje napakev vrsticivarnostne naprave pravočasno in dosežejo hitro premostitev zaščitnih povezav.
Paketi za zaznavanje srčnega utripa so privzeti okvirji Etherneta 2. plasti. Ko je vzpostavljen prozoren način mostu 2. plasti (kot je IPS/FW), se bodo okvirji Etherneta 2. plasti normalno posredovali brez blokiranja ali izgubljanja. Hkrati lahko podpira tudi prilagojene pakete za zaznavanje srčnega utripa Etherneta 2., 3. in 4. plasti, da se prilagodijo nekaterim posebnim potrebam.v vrsticiVarnostne naprave običajno ne morejo posredovati običajnih okvirjev Ethernet 2. sloja.
Na podlagi zgornjega mehanizma lahko uporabniki uresničijo učinek zaznavanja stanja povezanih varnostnih naprav na ravni storitev, tako da lahko učinkoviteje zagotovijo normalno delovanje varnostnih storitev.
Premostitveno preklapljanje
Podpira zelo nizek obvodpreklapljanjezakasnitev (<8 ms), uporabniki pa komaj občutijo vpliv na omrežje, ko naprava izvede bypasspreklapljanjeHkrati lahko tehnologija preklapljanja povezav, specifična za napravo, zagotovi, da stanje primarne povezave med obvozom ni prizadeto.preklapljanjeTa tehnologija bo zagotovila, da bo obvodpreklapljanjeje varnejši in ne bo povzročil ponovnega izračuna in konvergence protokola topologije 2./3. sloja zaščitenih povezav, da se čim bolj zmanjša vpliv na uporabniško omrežje medpreklapljanje.
Blokiranje prometa
Ko varnostna naprava zazna nezakonite ali nenormalne sejne povezave v prometu in jih mora pravočasno blokirati, lahko prestreže vse določene pakete v prometu navzgor/navzdolv vrsticipovezava na podlagi pogojev filtra za ujemanje naborov, da se zagotovi varno delovanje omrežnih storitev.
Prometno ogledalo
Poleg zaščite prometa, ki jo zagotavljata vgrajena povezava in naprava Inline Security (kot sta IPS, WAF), se lahko vsak zrcaljeni promet SPAN pošlje tudi v varnostni nadzorni sistem SPAN (kot sta IDS, APT), da se izpolnijo zahteve za uvajanje nadzora prometa SPAN ali testiranja in preverjanja prometa.
SSL posredniški strežnik
S funkcijo SSL proxy se originalni šifrirani paket dešifrira in pošlje v sistem za varnostno zaščito, nato pa se dešifrirani podatki obnovijo in pošljejo nazaj v originalno povezavo, tako da se dešifrirani podatki posredujejo sistemu za varnostno zaščito, ne da bi to vplivalo na prenos šifriranih podatkov na originalni povezavi uporabnika, in sistem za analizo izvede spremljanje in analizo šifriranih podatkov.
4.2-Uvajanje SPAN-a
Replikacija omrežnega prometa
PodpiraV vrstici (serijski)način zaščite za določene vrste prometa v katerem koliv vrsticipovezava.Toposredovati nekatere uporabniško določene vrste prometa naprejv vrsticipovezava doV vrstici Svarnostnapravaza obdelavo, preostali promet pa se posreduje neposredno, brez pretoka skoziV vrstici SvarnostnapravaHkrati,itizvaja spremljanje stanja delovanja v realnem časuV vrstici SvarnostnapravaKo je zaznano nenormalno stanje obdelave prometa,itbo samodejno izključen iz poti prenosa prometa, da se zagotovi neprekinjena omrežna storitev.
Združevanje omrežnega prometa
Izvirni vhodni promet in predhodno obdelan promet se lahko kopirata v signal N kanala v skladu s signalom 1 kanala ali kopirata v signal M kanala po agregaciji signalov N kanala pri posredovanju hitrosti linij GE, 10GE, 40G in 100G, kar odlično rešuje potrebe po hkratni namestitvi več kot dveh večportnih poslušalskih obvodnih naprav v omrežju.
Distribucija/posredovanje podatkov
Natančno razvrstil vhodne metapodatke in zavrgel ali posredoval različne podatkovne storitve na več izhodov vmesnika v skladu z vnaprej določenimi pravili uporabnika.
Filtriranje paketnih podatkov
Vhodni podatkiprometje mogoče natančno razvrstiti, različne podatkovne storitve pa so lahko pravila belega ali črnega seznama, več izhodov vmesnikov pa je mogoče zavreči ali posredovati. Podpira prilagodljivo kombinacijo na podlagi tipa Etherneta, oznake VLAN, petih IP-naborov,TCPidentifikator, značilnosti paketov in drugi elementi za nadaljnje izpolnjevanje zahtev za uvajanje različne omrežne varnostne opreme, analize protokolov, analize signalizacije in drugega spremljanja prometa.
Ravnovesje obremenitve
Uravnoteženje obremenitve izbirnega algoritma Hash se lahko izvede v skladu z značilnostmi notranje in zunanje plasti L2-L4, da se zagotovi integriteta seje podatkovnega toka, ki ga prejmeSPANnadzorna naprava. Ko se stanje povezave spremeni, lahko člani skupine razkladalnih vrat fleksibilno izstopijo (povezava DOWN) ali se ji pridružijo (povezava UP), skupina za razkladanje pa lahko samodejno prerazporedi promet, da zagotovi dinamično uravnoteženje obremenitve izhodnega prometa vrat.
Označeno VLAN
Neoznačen VLAN
Zamenjava VLAN-a
Podprto ujemanje katerega koli ključnega polja v prvih 128 bajtih paketa. Uporabnik lahko prilagodi vrednost odmika ter dolžino in vsebino ključnega polja ter določi politiko izhodnega prometa glede na uporabniško konfiguracijo.
Časovno žigosanje
Podprto za sinhronizirajte strežnik NTP, da popravi čas in zapiše sporočilo v paket v obliki relativne časovne oznake z oznako časovnega žiga na koncu okvirja, z natančnostjo nanosekund
Odstranjevanje kapsulacije predorov
Podpiralo je glave VxLAN, VLAN, GRE, GTP, MPLS in IPIP, ki so bile izvlečene iz originalnega podatkovnega paketa in posredovanega izhoda.
Rezanje podatkov/paketov
Podpirapaketni rezobdelava izvirnih podatkov na podlagi vhodnega in izhodnega vmesnika za promet na ravni pravilnika (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bajtov je neobveznih), pravilnik o izhodnem prometu pa se lahko izvaja v skladu z uporabniško konfiguracijo.
Protokol tuneliranja Identifikacija
Podprto samodejno prepoznavanje različnih tunelskih protokolov, kot so GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Glede na uporabniško konfiguracijo se lahko strategija izhodnega prometa izvaja glede na notranjo ali zunanjo plast tunela.
Prioriteta posredovanja paketov
Podpira opredelitev prioritete podatkovnih paketov glede na pomembnost storitve na vhodnih vratih, paketi z visoko prioriteto pa se prednostno posredujejo na izhodu. Po posredovanju paketov z visoko prioriteto se posredujejo drugi paketi s srednjo in nizko prioriteto. Izogibajte se alarmom analitičnega sistema, ki jih povzročijo manjkajoči pomembni podatkovni paketi.
Nenormalno alarmiranje
Podpira spremljanje alarmov v realnem času in zgodovinske zapise alarmov o trendih prometa vmesnika na podlagi nastavitve praga. Podpira spremljanje alarmov v realnem času in zgodovinske zapise alarmov na podlagi stanja strojne opreme naprave (procesor, pomnilnik, temperatura, ventilator, napajanje itd.).
Vmesnik z vročo varnostno kopijo
Podpira konfiguracijo vhodnega vmesnika 1+1 s primarnim/v stanju pripravljenosti, konfiguracijo izhodnega vmesnika 1+1 s primarnim/v stanju pripravljenosti in konfiguracijo skupine za uravnoteženje obremenitve N+1 s primarnim/v stanju pripravljenosti za doseganje visoke zanesljivosti v procesu prometa od vhoda do izhoda.
Merjenje mikrosunkov prometa
V realnem času lahko zazna čas pojava, trajanje in hitrost mikrosunkov prometa ter zagotovi hrambo zgodovinskih meritev, kar zagotavlja merljiva in opazovalna sredstva ter osnovo za odpravljanje težav pri delovanju in vzdrževanju ter zaznavanje izgube paketov.
Zaščita pred nihanjem vmesnika
Podpira zaznavanje in zaščito dogodkov nihanja povezav navzgor/navzdol katerega koli vmesnika, da se prepreči izguba vhodnega in izhodnega prometa zaradi pogostih vzpostavljanja/izpada povezav vmesnikov, in izboljša stabilnost zbiranja in posredovanja prometa.
Izhod za enkapsulacijo tunela
Podpira enkapsulacijo zbranega prometa in izhoda v tunele tipa ERSPAN2, GRE, VXLAN in NVGRE, da zadosti zahtevam aplikacije za prenos zbranega prometa v oddaljeni sistem za analizo.
Zaključek tunelskih paketov
Podpira funkcijo zaključevanja sporočil v tunelu. Ta funkcija omogoča konfiguriranje naslovov IP/mask in naslovov MAC na vhodnih vratih za promet. Omogoča neposreden prenos prometa, ki ga je treba zbrati v uporabniškem omrežju, prek metod enkapsulacije tunela, kot so GRE, GTP in VXLAN, na vrata za zbiranje naprave.
Dešifriranje SPAN SSL
Podprto nalaganje ustreznega dešifriranja SSL-certifikata. Po dešifriranju HTTPS-šifriranih podatkov za določen promet bodo ti po potrebi posredovani sistemom za spremljanje in analizo v ozadju. Podprti so TLS1.0, TLS1.2 in SSL3.0.
Odstranjevanje podvajanja podatkov/paketov
Podprta statistična granularnost na podlagi vrat ali pravilnikov za primerjavo več podatkov iz virov zbirk in ponovitev istega podatkovnega paketa ob določenem času. Uporabniki lahko izberejo različne identifikatorje paketov (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id).
Prikrivanje tajnih datumov
Podprta granularnost na podlagi pravilnikov za zamenjavo katerega koli ključnega polja v surovih podatkih, da se doseže namen zaščite občutljivih informacij. Politika izhodnega prometa se lahko izvaja glede na uporabniško konfiguracijo.
Identifikacija protokola sloja APP
Podpira identifikacijo, izpis in zavrženje protokolov aplikacijskega sloja na podlagi načina ujemanja DNS/URL. Knjižnico funkcij DPI je mogoče integrirati za prepoznavanje, izpis in zavrženje najmanj 1800 vrst funkcij aplikacijskega protokola (kot so zvok in video, igre, neposredno sporočanje, baza podatkov, e-pošta, P2P itd.), knjižnico funkcij DPI pa je mogoče nadgraditi in posodobiti. Če obstajajo posebne potrebe, se lahko izvede tudi sekundarni razvoj.
Uporabniško definirana dekapsulacija paketov
Podpira funkcijo samodefinirane razkapsulacije paketov, ki lahko odstrani polja in vsebino enkapsulacije na katerem koli mestu prvih 128 bajtov paketa in jih izpiše.
Oblikovanje prometa
Hkrati se v izhodnem vmesniku uporablja tehnologija oblikovanja prometa za nemoten prenos podatkov v orodje za analizo, kar bistveno rešuje pojav izgube paketov, ki ga povzročajo mikroizbruhi, in preprečuje nenormalni alarm, ki ga povzroča izguba prometa v analitskem sistemu.
Ujemanje ključnih besed paketa
Ko se katera koli vsebina polja v delu koristnega tovora paketa ujema in je zadeta, se povezani paket ali tok seje posreduje in izpiše ali zavrže, da se izpolnijo zahteve predobdelave specifičnih prometnih podatkov.
Odstranjevanje kapsulacije predorov
Podpira izhod VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE in drugih glav paketov v originalnem podatkovnem paketu po odstranitvi.
Dolgotrajno razbremenjevanje povezav
Glede na potrebe uporabnika se lahko kateri koli tok seje posreduje in izpisuje glede na število poslanih bajtov in število poslanih paketov, nadaljnji tok seje pa se lahko zavrže, da se v nekaterih specifičnih scenarijih izpolnijo zahteve sistema za analizo v ozadju, ki mora pridobiti le del prometa toka seje, zmanjšati pritisk analize prometa in izboljšati učinkovitost sistema za analizo.
Statistična analiza prometa
Podpira statistiko komponent prometa katerega koli vhodnega vmesnika in lahko v realnem času prikaže velikost trenda prometa, velikost/delež prometa TOPN naslova IP, velikost/delež prometa TOPN kategorije aplikacijskega protokola, velikost/delež prometa TOPN imena aplikacijskega protokola in informacije o seji prometa v obliki grafikonov ter omogoča izvoz statističnih rezultatov v lokalne datoteke. Tako lahko uporabniki jasneje razumejo strukturo sestave katerega koli zbranega prometa in zagotovijo najbolj neposredno osnovo za podporo podatkov za prilagajanje prometnih strategij in spreminjanje poslovnih zahtev.
Vidljivost prometa - osnovna analiza podatkov
Osnovni modul za analizo funkcije zaznavanja vizualizacije prometa lahko prikaže osnovne informacije o zajetih ciljnih prometnih podatkih, kot so število paketov, porazdelitev paketov unicast/multicast/broadcast, številka sejne povezave, porazdelitev protokola paketov in velikost zajetega prometa.
Vidljivost prometa - poglobljena analiza DPI
Modul za poglobljeno analizo DPI funkcije zaznavanja vidljivosti prometa lahko izvede poglobljeno analizo zajetih ciljnih prometnih podatkov z več perspektiv in predstavi podrobne statistične podatke v obliki grafov in tabel.
Vidljivost prometa - analiza deleža prometa
● Analiza deleža protokolov transportne plasti: kot so TCP, UDP, ICMP, IGMP, ARP in drugi deleži paketov ter statistika prometa in prikaz tortnega grafikona
● Analiza deleža prometa IP: na primer statistika prometa, ki jo ustvarijo različni naslovi IP, razvrstitev prometa na podlagi IP-naslovov TOP N in prikaz stolpčnega grafikona
● Analiza deleža aplikacij DPI: kot so HTTP, QQ, FTP in drugi aplikacijski protokoli, število bajtov, statistična porazdelitev komunikacijskega prometa in prikaz tortnega grafikona
Vidljivost prometa - analiza časovnice prometa
Glede na različne pogoje filtriranja, kot so IP, vrata, protokol transportne plasti, protokol aplikacijske plasti in druga določena vsebina, je mogoče analizirati in predstaviti trenutne podatke o prometu zajetega cilja na podlagi časa vzorčenja, velikost in trend prometa pa je mogoče poizvedovati s premikanjem drsnika za čas in statističnim skaliranjem granularnosti, natančnost pa lahko doseže do 1 milisekunde.
Vidljivost prometa – analiza tabele pretoka
Glede na različne pogoje filtriranja, kot so ID pretoka, IP, vrata, protokol transportne plasti, protokol aplikacijske plasti in druga določena vsebina, je mogoče analizirati in prešteti trenutne ciljne zajete prometne podatke na podlagi načina pretoka seje, torej podrobne predstavitve informacij o pretoku seje, vključno s petkratnimi informacijami o vsakem toku, vrsto prenosne aplikacije, številom in bajti prenesenih paketov ter povezanim pretokom podatkov. Na podlagi zgornjih informacij je na voljo tudi prikaz razvrstitve. Na podlagi teh informacij lahko uporabniki preprosto izberejo vrste prometa, ki jih zanimajo, kar uporabnikom zagotavlja najbolj neposredno podlago za oblikovanje politik posredovanja prometa.
Vidljivost prometa – analiza paketov
Na podlagi različnih meril filtriranja, kot so ID paketa, IP, vrata, protokol transportne plasti, protokol aplikacijske plasti in druga določena vsebina, se lahko zajetim ciljnim prometnim podatkom zagotovi predstavitev analize na ravni posameznih paketov, vključno z:
● Analiza časovnega žiga zbiranja paketov
● Analiza ključnih informacij o paketih, kot so sip, dip, smac, dmac, protokol, zastavica, TTL, dolžina sporočila, ključni dogodki
● Analiza poti prenosa paketov in prikaz animacije, kot so: časi posredovanja, zakasnitev posredovanja, vrsta posredovanja (usmerjanje, preklapljanje, požarni zid, uravnoteženje obremenitve, NAT)
● Povzetek informacij o paketu in podroben prikaz strukture
● Analiza števila ponovljenih zbiranj paketov
Vidljivost prometa – natančna analiza napak
Modul za analizo napak funkcije zaznavanja vidljivosti prometa lahko zagotovi različne položaje vizualne analize napak za zajete ciljne prometne podatke, vključno z:
● Nenavaden pregled, kot so: rezultati analize omrežnih storitev, rezultati analize nenormalnih dogodkov, omrežni procesi na podlagi analize vedenja (kot so število usmerjevalnih naprav, naprav NAT, naprav požarnega zidu, naprav za uravnoteženje obremenitve, ki jih prenaša paket)
● Analiza napak na ravni tabele pretoka, kot so vrste nenormalnih dogodkov (povezava zavrnjena/povezava neodzivna/povezava ni prenosa podatkov/povezava napol odprta/seja ni dosegljiva itd.), ● Analiza napak na ravni paketov, kot so: vrsta nenormalnega dogodka (napaka kontrolne vsote paketa /TTL 0/ napaka nedosegljivosti /napaka kontrolne vsote FCS itd.), podroben opis nenormalnih informacij in podrobnosti o povezanem pretoku podatkov
● Analiza varnostnih napak, kot so: vrsta nenormalnega dogodka (napad DDOS/blokiranje požarnega zidu/napad ARP/poplava UDP/poplava SYN itd.), podroben opis nenormalnih informacij in podrobnosti o povezanem pretoku podatkov
● Analiza omrežnih napak, kot so: vrsta nenormalnega dogodka (preklopna zanka/usmerjevalna zanka/nedosegljiva pot/prekinitev povezave itd.), podroben opis nenormalnih informacij in podrobnosti o povezanem pretoku podatkov
5-Specifikacije stikala za omrežni paketni posrednik Mylinking™ in vgrajeni obvod
| ML-NPB-M2000 Posrednik omrežnih paketov Mylinking™ in stikalo za obvod Inline Bypass Funkcionalne specifikacije | ||||
| Omrežni vmesnik | Reža za modul | 4 reže za modul BYPASS ali MONITOR | ||
| Število vgrajenih povezav | Podpira zaščito za do 16 optičnih povezav 1G/10G ali 8 optičnih povezav 40G/100G. | |||
| Vmesnik za spremljanje monitorja | Podpira največ 64*1G/10GE nadzornih vmesnikov ali 16*40G/100G nadzornih vmesnikov. | |||
| Vmesnik za upravljanje zunaj pasu | 1*10/100/1000M Ethernet vrata; | |||
| Način uvajanja | Vmesna uvedba | Podpora | ||
| Uvedba SPAN-a | Podpora | |||
| Sistemske funkcije | Način uvajanja v vrstici | Zaščita specifičnega združevanja tokov | Podpora | |
| Zaščita vseh serij pretoka | Podpora | |||
| Uravnoteženje obremenitve | Podpora | |||
| Zaznavanje srčnega utripa | Podpora | |||
| Preklop obvoda | Podpora | |||
| Blokada prometa | Podpora | |||
| Zrcaljenje prometa | Podpora | |||
| SSL posredniški strežnik | Podpora | |||
| Način uvajanja SPAN | Osnovna obdelava prometa | Replikacija/združevanje/distribucija prometa | Podpora | |
| Uravnoteženje obremenitve | Podpora | |||
| Filtriranje prometa na podlagi identifikatorja 5-tuple IP/protokola/vrat | Podpora | |||
| Označevanje/spreminjanje/brisanje VLAN-a | Podpora | |||
| Časovno žigosanje | Podpora | |||
| Odstranjevanje kapsulacije predora | Podpora | |||
| Rezanje podatkov | Podpora | |||
| Identifikacija protokola za tuneliranje | Podpora | |||
| Prednost posredovanja paketov | Podpora | |||
| Neobičajno opozorilo | Podpora | |||
| Vmesnik z vročo rezervo | Podpora | |||
| Merjenje mikrosunkov | Podpora | |||
| Zaščita vmesnika pred nihanjem | Podpora | |||
| Izhod za enkapsulacijo tunela | Podpora | |||
| Zaključek tunelskih paketov | Podpora | |||
| Napredna obdelava prometa | Obhod dešifriranja SSL-ja | Podpora | ||
| Odstranjevanje podvajanja podatkov | Podpora | |||
| Maskiranje podatkov | Podpora | |||
| Identifikacija protokola aplikacijske plasti | Podpora | |||
| Dekapsulacija po meri | Podpora | |||
| Oblikovanje toka | Podpora | |||
| Ujemanje ključnih besed | Podpora | |||
| Odstranjevanje kapsulacije predora | Podpora | |||
| Dolgotrajno razbremenjevanje povezav | Podpora | |||
| Opazovanje komponent toka | Podpora | |||
| Diagnoza in spremljanje | Spremljanje v realnem času | Podpora | ||
| Poizvedba o zgodovini prometa | Podpora | |||
| Zajem prometa | Podpora | |||
| Zaznavanje vizualizacije prometa | Temeljna analiza | Podpira povzetek statističnega prikaza na podlagi osnovnih informacij, kot so število paketov, porazdelitev tipov paketov, število povezav sej in porazdelitev protokolov paketov. | ||
| Poglobljena analiza DPI | Podpira analizo deleža protokolov transportne plasti, deleža unicast, broadcast in multicast, deleža prometa IP in deleža aplikacij DPI. Podpira analizo in predstavitev podatkovne vsebine na podlagi časa vzorčenja in količine podatkov. Podpira analizo podatkov in statistiko na podlagi sejnih tokov. | |||
| Natančna analiza napak | Podpira analizo in lokalizacijo napak z uporabo prometnih podatkov z različnih zornih kotov, vključno z: analizo vedenja prenosa paketov, analizo napak na ravni podatkovnega toka, analizo napak na ravni podatkovnih paketov, analizo napak, povezanih z varnostjo, in analizo napak, povezanih z omrežjem. | |||
| Zmogljivost predelave | 2,4 Tbps | |||
| Upravljanje | Upravljanje omrežja CONSOLE | Podpora | ||
| Upravljanje IP/WEB omrežja | Podpora | |||
| Upravljanje omrežja SNMP | Podpora | |||
| Upravljanje omrežja TELNET/SSH | Podpora | |||
| Protokol SYSLOG | Podpora | |||
| Centralizirano preverjanje pristnosti RADIUS ali TADACS+ | Podpora | |||
| Funkcija preverjanja pristnosti uporabnika | Preverjanje pristnosti uporabniškega imena in gesla | |||
| Električni | Nazivna napajalna napetost | AC-220V/DC-48V [neobvezno] | ||
| Nazivna močnostna frekvenca | AC-50HZ | |||
| Nazivni vhodni tok | AC-3A / DC-10A | |||
| Nazivna funkcionalna moč | Največ 300 W | |||
| Okolje | Delovna temperatura | 0-50℃ | ||
| Temperatura shranjevanja | -20–70 ℃ | |||
| Delovna vlažnost | 10 %–95 %, brez kondenzacije | |||
| Konfiguracija uporabnika | Konfiguracija konzole | Vmesnik RS232, 115200, 8, N, 1 | ||
| Preverjanje pristnosti z geslom | Spodpora | |||
| Velikost stojala | Prostor v omari (U) | 2U 444 mm * 88 mm * 670 mm | ||
6-Mylinking™ Network Packet Broker plus aplikacija za stikalo Inline Bypass
6.1TheRtveganjeVrstni SvarnostEoprema (IPS / FW)
Sledi tipičen način uvajanja FW (požarnega zidu) sistema za preprečevanje vdorov (IPS). IPS/FW se zaporedno namešča na omrežno opremo (usmerjevalnike, stikala itd.) med prometom z izvajanjem varnostnih pregledov. V skladu z ustrezno varnostno politiko se določi sprostitev ali blokiranje ustreznega prometa in doseže učinek varnostne obrambe.
Sledi tipičen način uvajanja FW (požarnega zidu) sistema za preprečevanje vdorov (IPS). IPS/FW se zaporedno namešča na omrežno opremo (usmerjevalnike, stikala itd.) med prometom z izvajanjem varnostnih pregledov. V skladu z ustrezno varnostno politiko se določi sprostitev ali blokiranje ustreznega prometa in doseže učinek varnostne obrambe.
6.2 Zaščita opreme serije Inline Link
Mylinking™ Network Packet Broker plus Inline Bypass Switch se serijsko namesti med omrežne naprave (usmerjevalnike, stikala itd.), tako da pretok podatkov med omrežnimi napravami ne vodi več neposredno do IPS/FW. "Smart Inline Bypass Switch" preklopi na IPS/FW. Ko IPS/FW zaradi preobremenitve, zrušitve, posodobitev programske opreme, posodobitev pravilnikov in drugih okvar, "Smart Inline Bypass Switch" s funkcijo inteligentnega zaznavanja sporočil srčnega utripa pravočasno odkrije in s tem preskoči okvarjeno napravo, ne da bi pri tem prekinil delovanje omrežja. Omrežna oprema se hitro poveže neposredno in zaščiti normalno komunikacijsko omrežje. Ko pride do okvare IPS/FW, pa tudi s funkcijo inteligentnega zaznavanja paketov srčnega utripa, se originalna povezava pravočasno preveri in obnovi varnost omrežja podjetja.
Mylinking™ Network Packet Broker plus Inline Bypass Switch ima zmogljivo inteligentno funkcijo zaznavanja sporočil o srčnem utripu. Uporabnik lahko prilagodi interval srčnega utripa in največje število ponovnih poskusov s prilagojenim sporočilom o srčnem utripu na IPS/FW za testiranje zdravja, na primer pošlje sporočilo o preverjanju srčnega utripa na vhodna/nizvodna vrata IPS/FW in nato prejme sporočilo iz vhodnih/nizvodnih vrat IPS/FW ter s pošiljanjem in prejemanjem sporočila o srčnem utripu oceni, ali IPS/FW deluje normalno.
6.3 Vgrajeni tok pravilnika »SpecFlow«VarnostZaščita serije
Ko mora varnostna omrežna naprava v seriji varnostne zaščite obravnavati le določen promet, se prek funkcije obdelave prometa Mylinking™ Network Packet Broker in Inline Bypass Switch prek pravilnika za pregledovanje prometa poveže z varnostno napravo, kjer se »zadevni« promet pošlje neposredno nazaj v omrežno povezavo, »zadevni prometni odsek« pa se nato prenese na varnostno napravo, kjer se izvedejo varnostni pregledi. To ne bo le ohranilo normalne uporabe funkcije varnostnega zaznavanja varnostne naprave, temveč bo tudi zmanjšalo neučinkovit pretok varnostne opreme za obvladovanje pritiska; hkrati lahko »pametno linijsko obvodno stikalo« v realnem času zazna stanje delovanja varnostne naprave. Varnostna naprava deluje nepravilno in neposredno obide podatkovni promet, da se prepreči motnje v omrežni storitvi.
Posrednik omrežnih paketov Mylinking™ in stikalo Inline Bypass lahko prepozna promet na podlagi identifikatorja glave plasti L2-L4, kot so oznaka VLAN, izvorni/ciljni MAC naslov, izvorni IP naslov, vrsta IP paketa, vrata protokola transportne plasti, oznaka ključa glave protokola itd. Različne prilagodljive kombinacije pogojev ujemanja je mogoče prilagodljivo definirati za opredelitev specifičnih vrst prometa, ki so zanimive za določeno varnostno napravo, in se lahko široko uporabljajo za uvajanje posebnih naprav za varnostno revizijo (RDP, SSH, revizija baz podatkov itd.).
6.4Luravnotežena obremenitevVgrajena varnostZaščita serije
Posrednik omrežnih paketov Mylinking™ in stikalo Inline Bypass se namestita zaporedno med omrežne naprave (usmerjevalnike, stikala itd.). Ko zmogljivost obdelave enega samega IPS/FW ne zadostuje za obvladovanje prometnih konic omrežne povezave, lahko funkcija uravnoteženja obremenitve prometa zaščitnika, ki "združuje" več gruč IPS/FW, ki obdelujejo promet omrežne povezave, učinkovito zmanjša obremenitev obdelave enega samega IPS/FW in izboljša splošno zmogljivost obdelave, da zadosti visokim pasovnim širinam okolja namestitve.
Mylinking™ Network Packet Broker plus Inline Bypass Switch ima zmogljivo funkcijo uravnoteženja obremenitve, ki v skladu z oznako VLAN okvirja, informacijami MAC, informacijami IP, številko vrat, protokolom in drugimi informacijami o porazdelitvi prometa z uporabo Hash-a uravnava obremenitev, da zagotovi integriteto seje pretoka podatkov vsakega IPS/FW.
6.5Več serijVrstna oprema FnizekTreakcijaPzaščita(SpremembaFizičnoSerijska povezava zLogičnoVzporedna povezava)
V nekaterih ključnih povezavah (kot so internetne vtičnice, povezave za izmenjavo strežniških območij) je lokacija pogosto posledica potreb varnostnih funkcij in namestitve več linijske opreme za testiranje varnosti (kot so požarni zid, oprema za preprečevanje napadov DDoS, požarni zid spletnih aplikacij, oprema za preprečevanje vdorov itd.). Več varnostne opreme, ki je hkrati zaporedno povezana na povezavi, poveča število točk okvare povezave in zmanjša splošno zanesljivost omrežja. Pri zgoraj omenjeni spletni namestitvi varnostne opreme, nadgradnji opreme, zamenjavi opreme in drugih operacijah lahko pride do dolgotrajnih prekinitev delovanja omrežja in večjih prekinitev projektov za uspešno izvedbo takšnih projektov.
Z enotno uvedbo posrednika omrežnih paketov Mylinking™ in stikala Inline Bypass se lahko način uvajanja več varnostnih naprav, zaporedno povezanih na isti povezavi, spremeni iz »Načina fizične serijske povezave« v »Način fizične vzporedne povezave, vendar z načinom logične serijske povezave«. To učinkovito zmanjša vire okvare na serijski povezavi in izboljša zanesljivost povezave. Hkrati lahko posrednik omrežnih paketov Mylinking™ in stikalo Inline Bypass vodi promet povezave na zahtevo in doseže enak učinek obdelave varnosti prometa kot originalni način serijske povezave.
Diagram serijske namestitve več kot ene varnostne naprave Inline hkrati:
Diagram namestitve posrednika omrežnih paketov Mylinking™ in stikala Inline Bypass:
(Sprememba fizične serijske povezave v logično vzporedno povezavo)
6.6Na podlagiDdinamična politikaTraffic InlineSvarnostDizborPzaščita
Mylinking™ Network Packet Broker plus Inline Bypass Switch, še en napreden scenarij uporabe, temelji na dinamični politiki aplikacij za zaščito in zaznavanje vleke prometa, njegova namestitev pa je prikazana spodaj:
Vzemimo na primer opremo za varnostno testiranje "zaščite in odkrivanja napadov proti DDoS". Ta oprema se namesti na sprednji del in nato priključi na "pametno obvodno stikalo". V običajnem "pametnem obvodnem stikalu" se celoten promet s hitrostjo žice preusmeri, hkrati pa se pretok zrcali na "napravo za zaščito pred napadi proti DDoS". Ko je po napadu zaznan IP strežnika (ali segment omrežja IP), "naprava za zaščito pred napadi proti DDoS" ustvari pravila za ujemanje ciljnega pretoka prometa in jih prek vmesnika za dinamično dostavo politik pošlje "pametnemu obvodnemu stikalu". "Obvodno stikalo" lahko po prejemu pravil dinamične politike posodobi "dinamiko vlečenja prometa" in takoj "pravilo" zadene promet napadalnega strežnika do opreme za zaščito in odkrivanje napadov proti DDoS za obdelavo, da se po napadu učinkovito izvede in nato ponovno vbrizga v omrežje.
Aplikacijska shema, ki temelji na "pametnem obvodnem stikalu", je lažja za izvedbo kot tradicionalno vbrizgavanje poti BGP ali druga shema vleke prometa, okolje pa je manj odvisno od omrežja in zanesljivost je večja.
"Smart Bypass Switch" ima naslednje značilnosti za podporo dinamične zaščite z zaznavanjem pravilnikov:
1. "Smart Bypass Switch" za zagotavljanje enostavne integracije z varnostnimi napravami drugih proizvajalcev zunaj pravil, ki temeljijo na vmesniku WEBSERIVCE.
2. "Pametno obvodno stikalo", ki temelji na strojni opremi s čistim ASIC čipom, ki posreduje pakete z žično hitrostjo do 100 Gbps brez blokiranja posredovanja stikala, in "knjižnica dinamičnih pravil za vleko prometa" ne glede na število.
3. Vgrajena profesionalna funkcija BYPASS "Smart Bypass Switch" omogoča takojšen obhod originalne serijske povezave, tudi če zaščita sama odpove, ne da bi pri tem vplivala na originalno povezavo normalne komunikacije.
6,7Zrcaljenje serijskega prometa v linijiza zunanjo varnost (vgrajeno + SPAN)
Posrednik omrežnih paketov Mylinking™ in stikalo Inline Bypass se običajno namestijo v strankino IT omrežje ali omrežje v oblaku, da zagotovijo zaščito naprav WAF/IPS in izvirne povezave. Uporabniki imajo lahko tudi dodatne zahteve za testiranje, preverjanje ali namestitev naprav za spremljanje bypassa, kar zahteva pridobivanje podatkov o prometu na tej povezavi.
Zato se lahko z uporabo funkcije zrcaljenja prometa posrednika omrežnih paketov Mylinking™ in stikala Inline Bypass zrcali promet serijske povezave inline iz nadzornega priključka, kot je prikazano na naslednji sliki:
Spodnji diagram prikazuje razširjen scenarij uporabe prometa vgrajenih povezav in prometa zrcaljenih vrat stikala. To omogoča zaščito prometa vgrajenih povezav, ne da bi nanj vplival promet zrcaljenih vrat stikala. Sistem za analizo IDS lahko hkrati pridobi promet vgrajenih povezav in promet zrcaljenih vrat stikala. Metoda uvajanja je prikazana na spodnjem diagramu:
6,8Odstranjevanje podvajanja podatkov/paketovUporaba
Kot je prikazano v zgornji strukturi uvajanja aplikacije, se lahko za zagotovitev integritete izvirnega zbiranja podatkov vzdolž celotne povezave nekateri enaki podatkovni paketi zberejo večkrat znotraj ene poti. To vodi do povečanega števila lažnih alarmov in ponovnih prenosov v zalednem sistemu, kar poveča stroške delovanja analitičnega sistema in vpliva na natančnost in učinkovitost analize. Rešitev temelji na tem, da se najprej podvojeni podatkovni paketi odstranijo v različnih vozliščih za zajemanje. Samo en podatkovni paket se posreduje v zaledni sistem za analizo delovanja omrežja NPM in sistem za analizo delovanja aplikacije APM, s čimer se prihrani delovanje analitičnega sistema ter izboljša učinkovitost in natančnost analize.
6,9Podatki/PaketOznaka VLANingUporaba
V omrežnem okolju, prikazanem na zgornjem diagramu, se rešitev uporablja za označevanje surovih podatkov iz različnih omrežnih naprav in povezovalnih vozlišč. Ko se v omrežju pojavi nenormalen promet ali podatkovni paketi, lahko oprema za analizo v ozadju hitro in natančno najde vir nenormalnih podatkov s sledenjem nazaj na podlagi podatkovnih oznak.
6.10 Omrežni prometPoenoten urnikUporaba
V omrežnem okolju, prikazanem na zgornjem diagramu, se več podatkov izvornih povezav 10GE, 25GE, 40GE in 100GE v celoti vnese v omrežni posrednik paketov Mylinking™ in stikalo Inline Bypass z uporabo optičnega razdeljevanja ali zrcaljenja vrat. Nato se filtriranje in razdeljevanje prometa uporabita za izhod različnih podatkovnih podatkov storitev na različne naprave sistema za nadzor in varnost omrežja zunaj pasu. Kadar anomalije omrežnih paketov ali nenormalna nihanja prometa zahtevajo ročni poseg, se lahko takoj izvede zajem in analiza paketov v realnem času, kar uporabnikom pomaga hitro analizirati in najti napako.
6.11OmrežjeAnaliza vidnosti prometnih podatkovUporaba
Vse zaznane in zbrane podatke lahko predstavi na večdimenzionalen in večperspektiven način prek uporabniku prijaznega grafičnega in besedilnega interaktivnega vmesnika, vključno s strukturo sestave prometa, porazdelitvijo aplikacijskega protokola, porazdelitvijo prometa vseh omrežnih vozlišč, potjo prenosa podatkov, zaznavanjem nenormalnih dogodkov, natančno lokacijo napak omrežnih elementov/povezav, stanjem interakcije sporočil, trendom razvoja prometa in drugimi vidiki za spremljanje in analizo, da se vzpostavi celovita, vidna in nadzorovana platforma za zbiranje in varnost podatkov za poslovna omrežja.
Kategorije izdelkov
-
Mylinking™ omrežni posrednik paketov (NPB) ML-NPB-4810P
-
Mylinking™ omrežni posrednik paketov (NPB) ML-NPB-54...
-
Mylinking™ Posrednik omrežnih paketov (NPB) ML-NPB-3210+
-
Mylinking™ omrežni posrednik paketov (NPB) ML-NPB-6410+
-
Mylinking™ omrežni posrednik paketov (NPB) ML-NPB-3210L
-
Mylinking™ omrežni posrednik paketov (NPB) ML-NPB-2410
