מתווך חבילות רשת Mylinking™ בתוספת מתג מעקף מובנה ML-BYPASS-M2000
מודול מעקף: 8*10G SFP+ ו-4*100GE, מודול צג: 16*10GE SFP+ ו-4*100GE, מקסימום 2.4Tbps
1-סקירות
עם ההתפתחות המהירה של האינטרנט, האיום על אבטחת מידע ברשת הופך לחמור יותר ויותר, ולכן מגוון יישומי הגנה על אבטחת מידע נמצאים בשימוש נרחב יותר ויותר. בין אם מדובר בציוד בקרת גישה מסורתי (חומת אש) או בסוג חדש של אמצעי הגנה מתקדמים יותר כגון מערכת מניעת חדירות (IPS), פלטפורמת ניהול איומים מאוחדת (UTM), מערכת התקפות נגד מניעת שירות (Anti-DDoS), שער נגד דואר זבל, מערכת זיהוי ובקרה מאוחדת של תעבורה DPI, והתקני אבטחה רבים פרוסים בטור בצמתי מפתח הרשת, יישום מדיניות אבטחת המידע המתאימה כדי לזהות ולטפל בתעבורה חוקית/בלתי חוקית. יחד עם זאת, רשת המחשבים תיצור עיכוב רשת גדול או אפילו שיבוש רשת במקרה של כשל, תחזוקה, שדרוג, החלפת ציוד וכן הלאה בסביבת יישומי רשת ייצור אמינה ביותר, המשתמשים לא יכולים לסבול זאת.
מתג Mylinking™ Network Packet Broker plus Inline Bypass Switch מדגם ML-BYPASS-M2000 נחקר ופותח לשימוש לפריסה גמישה של סוגים שונים של ציוד אבטחה סדרתי תוך מתן אמינות רשת גבוהה.
על ידי פריסת Mylinking™ Network Packet Broker בתוספת Inline Bypass Switch:
● משתמשים יכולים להתקין/להסיר התקני הגנה אבטחתית באופן גמיש מבלי להשפיע או להפריע לרשת הקיימת;
● יש לו פונקציית זיהוי בריאות חכמה לניטור מצב העבודה התקין של התקני אבטחה מחוברים בזמן אמת. ברגע שהתקן אבטחה מחובר מתקלקל, המגן יעקוף אוטומטית כדי לשמור על תקשורת רשת תקינה.
● ניתן להשתמש בטכנולוגיית הגנה סלקטיבית על תעבורה לפריסת ציוד אבטחה ספציפי לניטור תעבורה, ציוד ביקורת מבוסס הצפנה וכו'. היא מיישמת ביעילות הגנה על גישה מוטבעת עבור סוגי תעבורה ספציפיים, ומפחיתה את עומס עיבוד התעבורה של התקנים מוטבעים.
● ניתן להשתמש בטכנולוגיית הגנה על תעבורה לאיזון עומסים כדי לפרוס התקנים מאובטחים בתוך הקו באשכולות כדי לענות על צרכי הגנת אבטחה בתוך הקו בסביבות עם לחץ רוחב פס גבוה.
● יש לו יכולות פרוקסי SSL, העומדות בדרישות הניטור והניתוח של התקני הגנה מפני אבטחה עבור תוכן נתונים בטקסט רגיל.
● יש לו יכולות עיבוד תעבורה בסיסיות כגון שכפול תעבורה, צבירה, סינון ותיוג, כמו גם יכולות עיבוד תעבורה מתקדמות כגון ביטול כפילויות, מיסוך, זיהוי פרוטוקול שכבת יישומים ועיצוב תעבורה.
2-Mylinking™ Network Packet Broker בתוספת Inline Bypass Switch תכונות וטכנולוגיות מתקדמות
מצב הגנה "SpecFlow" וטכנולוגיית מצב הגנה "FullLink" של Mylinking™
טכנולוגיית הגנת מיתוג מעקף מהיר Mylinking™
טכנולוגיית Mylinking™ "LinkSafeSwitch"
טכנולוגיית העברת/הנפקת מדיניות דינמית של Mylinking™ "WebService"
טכנולוגיית זיהוי חבילות פעימות לב חכמה של Mylinking™
Mylinking™ טכנולוגיית חבילות פעימות לב מוגדרות
Mylinking™ טכנולוגיית איזון עומסים מרובת קישורים
Mylinking™ טכנולוגיית חלוקת תנועה חכמה
Mylinking™ טכנולוגיית איזון עומסים דינמית
Mylinking™ טכנולוגיית ניהול מרחוק (HTTP/WEB, TELNET/SSH, מאפיין "EasyConfig/AdvanceConfig")
3-מדריך תצורה של Mylinking™ Network Packet Broker plus Inline Bypass Switch
כפי שמוצג בתרשים לעיל, היחידה כולה מורכבת מארבעה חריצים מודולריים:
חריצי המודולים SLOT1, SLOT2, SLOT3 ו-SLOT4 יכולים כולם להכיל מודולי יציאות הגנה מפני מעקפים או מודולי יציאות MONITOR עם קצב ומספרי יציאות שונים. על ידי החלפת דגמים שונים של מודולים, ניתן לתמוך בהגנה מפני מעקפים עבור קישורי 10G/40G/100G מרובים, כמו גם פריסת ציוד ניטור Inline Bypass עבור קישורי 10G/40G/100G מרובים.
הערה: גם מודול ה-BYPASS וגם מודול ה-MONITOR תומכים בהחלפה חמה.
3.1-רשימת מפרטי מודולים
| דגם מוצר | פוּנקצִיוֹנָלִיPפרמטרים |
| Cחסיס | |
| ML-BYPASS-M2000-CHS/AC | כונן סטנדרטי בגודל 19 אינץ' בגודל 2U; צריכת חשמל מקסימלית 300W; יחידה ראשית מודולרית עם מגן מעקף; 4 חריצי מודול; ממשק קונסולה RS232 אחד, ממשק RJ45 10/100/1000M אחד עם ניהול רשת חיצוני; ספק כוח כפול AC-220V; |
| NT-BYPASS-M2000-CHS/DC | כונן סטנדרטי בגודל 19 אינץ' בגודל 2U; צריכת חשמל מקסימלית 300W; יחידה ראשית מודולרית עם מגן מעקף; 4 חריצי מודול; ממשק קונסולה RS232 אחד, ממשק RJ45 10/100/1000M אחד עם ניהול רשת חיצוני; ספק כוח כפול DC-48V; |
| לַעֲקוֹףMמודול | |
| INL-I8XM8X(LM/SM) | תומך בהגנה על חיבור טורי 10GE (תואם ל-1G) בעל 4 כיוונים, עם סך של 8 ממשקי 10GE*; תומך ב-8 יציאות ניטור SFP+*10G (לא כולל מודולים אופטיים). |
| INL-I4HM2H (LM/SM) | תומך בהגנה טורית דו-כיוונית של קישור 100GE (תואם ל-40GE), עם סך של 4 ממשקי 100GE*; תומך ב-2 יציאות ניטור QSFP28*100GE (לא כולל מודולים אופטיים). |
| מודול צג | |
| MON-M16X | 16 יציאות ניטור SFP+ מדגם 10GE* (לא כולל מודולים אופטיים); |
| MON-M16X-CN98 | 16 יציאות ניטור SFP+ מדגם 10GE* (מודול אופטי אינו כלול); מצויד במנוע פונקציות מתקדם, התומך בפונקציות עיבוד תעבורה מתקדמות כגון עקיפת פענוח SSL, פרוקסי SSL ומניעת כפילויות תעבורה; |
| שני-רביעי | 4*100GE QSFP28 ניטור יציאות (מודולים אופטיים אינם כלולים); |
| MON-M4H-CN98 | 4 יציאות ניטור QSFP28 100GE (מודולים אופטיים אינם כלולים); מצויד במנוע פונקציות מתקדם, התומך בפונקציות עיבוד תעבורה מתקדמות כגון עקיפת פענוח SSL, פרוקסי SSL ומניעת כפילויות תעבורה; |
3.2-כללי בחירת מודולים
בהתבסס על הקישורים המוגנים השונים ודרישות פריסת ציוד הניטור, באפשרותך לבחור בגמישות תצורות מודול שונות כדי לענות על צרכי הסביבה בפועל שלך; אנא פעל לפי הכללים הבאים בעת בחירתך:
1) מכלול השלדה הוא רכיב חובה ויש לבחור אותו לפני בחירת מודולים אחרים. אנא בחר גם את שיטת אספקת החשמל המתאימה (AC/DC) בהתאם לצרכים שלך.
2) היחידה תומכת ב-4 חריצי מודול לכל היותר; לא ניתן לבחור יותר מודולים ממספר החריצים לתצורה. בהתבסס על השילוב הגמיש של דגמי מודולים שונים, היחידה יכולה לתמוך בהגנה טורית עבור עד 16 קישורי 10GE/GE או 8 קישורי 100GE/40GE.
4-יכולות עיבוד תעבורה חכמות
4.1-פריסה מוטבעת
הגנה ספציפית על תנועה מוטבעת
זה תומךבתוך השורה (סִדרָתִי)מצב הגנה עבור סוגי תעבורה ספציפיים בכלמוטבעלְקַשֵׁר.Toלהעביר כמה סוגי תנועה שצוינו על ידי המשתמש ב-מוטבעקישור ל-מוטבע Sאבטחההֶתקֵןלעיבוד, ושאר התעבורה מועברת ישירות מבלי לזרום דרך ה-מוטבע Sאבטחההֶתקֵןבאותו הזמן,itמבצע ניטור בזמן אמת על מצב ההפעלה שלמוטבע Sאבטחההֶתקֵןלאחר שנמצא מצב עיבוד התעבורה החריג,itיעקפו באופן אוטומטי מנתיב שידור התעבורה כדי להבטיח את המשכיות שירות הרשת.
כל הגנה מוטבעת על התנועה
זה תומךבתוך השורה (סִדרָתִי)מצב הגנה עבור כל סוגי התעבורה בכל מקוםמוטבעלְקַשֵׁר.Toלהעביר את כל התעבורה ב-מוטבעקישור ל-מוטבע Sאבטחההֶתקֵןלעיבוד, ולנטר את מצב הריצה של Inline Securityהֶתקֵןבזמן אמת. לאחר שנמצא מצב עיבוד התעבורה החריג,itיעקפו באופן אוטומטי מנתיב שידור התעבורה כדי להבטיח את המשכיות שירות הרשת.
איזון עומסים
יש לו יכולת איזון עומסי תעבורה חכמה. כאשר ביצועי העיבוד של יחידמוטבע Sאבטחההֶתקֵןלא מספיק להתמודד עם המוטבעתעבורת תקשורת קישורית, היא יכולה להקצות אתמוטבעחיבור תעבורה לממשקי N Monitor על ידי הגדרת קבוצת איזון עומסים. בהתאם ל-MAC, מידע IP, מספר פורט, פרוטוקול ומידע נוסף,itמבצע פלט איזון עומסים אופציונלי של אלגוריתם Hash, כך ש-מוטבעתנועת הקישורים מתפזרת באופן שווה בין מספרמוטבעבִּטָחוֹןכְּלִיs לעיבוד אשכולות, אשר משפר ביעילות את ביצועי העיבוד הכוללים של ה-מוטבעבִּטָחוֹןכְּלִיש. על מנת להסתגל לדרישות של תרחישי יישומים בעלי רוחב פס גבוה ותעבורה גדולה.
זיהוי חבילות פעימות לב
זה תומךTxוRxחבילות גילוי דופק דרך הקישור העולה והקישור המורד של מחובריםמוטבעהתקני אבטחה, ומזהה אתכלים מוטבעיםמצב עבודה והאם תהליך עיבוד התעבורה תקין. פעימת הלב הדו-כיווניתחֲבִילָהמנגנון הגילוי יכול לשקף בצורה מדויקת יותר את מצב העבודה הנוכחי שלמוטבעבִּטָחוֹןהֶתקֵן, ולהבטיח בצורה יעילה יותר את הפעילות התקינה של הרשת.
זה יכול להתאים אישית את פרמטרי פעימות הלב של כל אחדמוטבעמכשיר אבטחה, כגון מכשיר דופקTxזמן מרווח, זמני ניסיון חוזר מקסימליים של פעימות לב, פעימות לבTxכיוון וכו'. זה יכול לזהות ולשפוט את מצב התקלה שלמוטבעהתקני אבטחה בזמן, ומימוש מיתוג מעקף מהיר של קישורי הגנה.
חבילות זיהוי פעימות הלב הן מסגרות ברירת מחדל של שכבת Ethernet 2. כאשר נפרס מצב גשר שכבה 2 שקוף (כגון IPS/FW), מסגרות ה-Ethernet של שכבה 2 יועברו כרגיל ללא חסימה או ניתוק. במקביל, הוא יכול גם לתמוך בחבילות זיהוי פעימות לב מותאמות אישית של שכבת Ethernet 2, שכבה 3 ושכבה 4 כדי להסתגל לתנאים מיוחדים.מוטבעהתקני אבטחה בדרך כלל אינם יכולים להעביר מסגרות רגילות של שכבת Ethernet 2.
בהתבסס על המנגנון הנ"ל, משתמשים יכולים להבין את אפקט זיהוי תקינות רמת השירות של התקני אבטחה מחוברים, כך שניתן להבטיח את העבודה התקינה של שירותי האבטחה בצורה יעילה יותר.
מיתוג מעקף
הוא תומך במעקף נמוך מאודמיתוגעיכוב (<8ms), ומשתמשים בקושי מרגישים את ההשפעה על הרשת כאשר המכשיר מבצע עקיפהמיתוגבמקביל, טכנולוגיית מיתוג הקישור הספציפית למכשיר יכולה להבטיח שמצב הקישור של הקישור הראשי לא יושפע במהלך העקיפה.מיתוגטכנולוגיה זו תבטיח שהעוקףמיתוגמאובטח יותר, ולא יגרום לפרוטוקול הטופולוגיה של שכבה 2 / שכבה 3 של הקישורים המוגנים לחשב מחדש ולהתכנס, על מנת למזער את ההשפעה על רשת המשתמש במהלךמיתוג.
חסימת תנועה
כאשר התקן האבטחה מזהה חיבורי סשן לא חוקיים או חריגים בתעבורה וצריך לחסום אותם בזמן, המכשיר יכול ליירט כל חבילה שצוינה בתעבורה למעלה/למטה שלמוטבעקישור המבוסס על תנאי סינון התאמת הצמד כדי להבטיח פעולה בטוחה של שירותי רשת.
מראה תנועה
בנוסף להגנה על התעבורה של הקישור המוטבע ושל התקן האבטחה המוטבע (כגון IPS, WAF), כל תעבורה משוקפת של SPAN יכולה להיות פלטת גם למערכת ניטור האבטחה של SPAN (כגון IDS, APT), על מנת לעמוד בדרישות הפריסה של ניטור נתוני תעבורה או בדיקות ואימות של תעבורה באמצעות SPAN.
פרוקסי SSL
באמצעות פונקציית הפרוקסי של SSL, החבילה המוצפנת המקורית מפוענחת ונשלחת למערכת הגנת האבטחה המובנית, ולאחר מכן הנתונים המפוענחים משוחזרים ונשלחים חזרה לקישור המקורי, על מנת לספק את הנתונים המפוענחים למערכת הגנת האבטחה המובנית מבלי להשפיע על העברת הנתונים המוצפנים בקישור המקורי של המשתמש, ולממש את הניטור והניתוח של הנתונים המוצפנים על ידי מערכת הניתוח.
4.2-פריסת SPAN
שכפול תעבורת רשת
זה תומךבתוך השורה (סִדרָתִי)מצב הגנה עבור סוגי תעבורה ספציפיים בכלמוטבעלְקַשֵׁר.Toלהעביר כמה סוגי תנועה שצוינו על ידי המשתמש ב-מוטבעקישור ל-מוטבע Sאבטחההֶתקֵןלעיבוד, ושאר התעבורה מועברת ישירות מבלי לזרום דרך ה-מוטבע Sאבטחההֶתקֵןבאותו הזמן,itמבצע ניטור בזמן אמת על מצב ההפעלה שלמוטבע Sאבטחההֶתקֵןלאחר שנמצא מצב עיבוד התעבורה החריג,itיעקפו באופן אוטומטי מנתיב שידור התעבורה כדי להבטיח את המשכיות שירות הרשת.
צבירת תעבורת רשת
ניתן להעתיק את תעבורת הקלט המקורית והתעבורה שעברה עיבוד מראש לאות ערוץ N בהתאם לאות ערוץ אחד או להעתיק לאות ערוץ M לאחר צבירת אותות ערוץ N בהעברת קו במהירות GE, 10GE, 40G ו-100G, מה שפותר בצורה מושלמת את הצרכים של פריסת יותר משני התקני עקיפת האזנה מרובי פורטים ברשת בו זמנית.
הפצת/העברת נתונים
סווגנו במדויק את המטא-דאטה הנכנסת וזנחו או העבירו שירותי נתונים שונים למספר פלטי ממשק בהתאם לכללים מוגדרים מראש של המשתמש.
סינון נתוני חבילות
נתוני הקלטתְנוּעָהניתן לסווג במדויק, ושירותי נתונים שונים יכולים להיות כללי רשימה לבנה או רשימה שחורה, וניתן למחוק או להעביר מספר פלטי ממשק. הוא תומך בשילוב גמיש המבוסס על סוג Ethernet, תג VLAN, IP חמש-טאפלים,TCPמזהה, מאפייני חבילות ואלמנטים אחרים כדי לעמוד בדרישות הפריסה של ציוד אבטחת רשת מגוון, ניתוח פרוטוקולים, ניתוח איתות וניטור תעבורה אחר.
איזון עומסים
איזון העומסים של אלגוריתם ה-Hash האופציונלי יכול להתבצע בהתאם למאפייני השכבה הפנימית והחיצונית של L2-L4 כדי להבטיח את שלמות הסשן של זרימת הנתונים המתקבלת על ידי ה-לְהַקִיףהתקן ניטור. כאשר מצב הקישור משתנה, חברי קבוצת פורטי הפריקה יכולים לצאת (קישור למטה) או להצטרף (קישור למעלה) באופן גמיש, וקבוצת הפריקה יכולה לפזר מחדש את התעבורה באופן אוטומטי כדי להבטיח איזון עומסים דינמי של תעבורת הפלט של הפורט.
VLAN מתויג
VLAN לא מתויג
VLAN הוחלף
תמיכה בהתאמה של כל שדה מפתח ב-128 הבייטים הראשונים של חבילה. המשתמש יכול להתאים אישית את ערך ההיסט ואת אורך ותוכנו של שדה המפתח, ולקבוע את מדיניות פלט התעבורה בהתאם לתצורת המשתמש.
חותמת זמן
נתמך על ידי לסנכרן את שרת ה-NTP כדי לתקן את השעה ולכתוב את ההודעה לתוך החבילה בצורת תג זמן יחסי עם סימן חותמת זמן בסוף המסגרת, בדיוק של ננו-שניות.
הסרת אנקפסולציה של מנהרות
תמיכה בכותרת VxLAN, VLAN, GRE, GTP, MPLS, IPIP שהופשטה בחבילת הנתונים המקורית והועברה לפלט.
חיתוך נתונים/מנות
זה תומךפרוסת חבילהעיבוד הנתונים המקוריים מבוסס על ממשק קלט וממשק פלט של תעבורה ברמת המדיניות (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 בתים הם אופציונליים), וניתן ליישם את מדיניות פלט התעבורה בהתאם לתצורת המשתמש.
זיהוי פרוטוקול מנהור
תמיכה בזיהוי אוטומטי של פרוטוקולי מנהור שונים כגון GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. בהתאם לתצורת המשתמש, ניתן ליישם את אסטרטגיית פלט התעבורה בהתאם לשכבה הפנימית או החיצונית של המנהרה.
עדיפות להעברת חבילות
הוא תומך בהגדרת עדיפות של חבילות נתונים בהתאם לחשיבות השירות ביציאה הנכנסת, וחבילות בעלות עדיפות גבוהה מועברות באופן מועדף ביציאה. לאחר העברת החבילות בעלות עדיפות גבוהה, חבילות אחרות בעלות עדיפות בינונית ונמוכה מועברות. הימנעות מהתראות מערכת ניתוח הנגרמות עקב החמצת חבילות נתונים חשובות.
חריג מדאיג
הוא תומך בניטור אזעקות בזמן אמת וברישומי אזעקות היסטוריים של מגמות תעבורת ממשק בהתבסס על הגדרת סף. הוא תומך בניטור אזעקות בזמן אמת וברישומי אזעקות היסטוריים בהתבסס על מצב הבריאות של חומרת המכשיר (מעבד, זיכרון, טמפרטורה, מאוורר, ספק כוח וכו').
גיבוי חם של ממשק
הוא תומך בתצורת ממשק קלט 1+1 ראשי/המתנה, ממשק פלט 1+1 תצורת ראשי/המתנה, וקבוצת איזון עומסים N+1 תצורת ראשי/המתנה כדי להשיג אמינות גבוהה בתהליך התעבורה מהקלט לפלט.
מדידת מיקרו-פרץ תנועה
הוא יכול לזהות את זמן ההתרחשות, משכו וקצב ההתפרצות של מיקרו-התפרצות תעבורה בזמן אמת, ולספק שמירת רשומות מדידה היסטוריות, המספקות אמצעים ניתנים לכימות וצפייה ובסיס לפתרון בעיות תפעול ותחזוקה וזיהוי אובדן חבילות.
הגנה מפני תנודות ממשק
הוא תומך בזיהוי והגנה של אירועי תנודה של קישור למעלה/למטה של כל ממשק, על מנת למנוע אובדן של תעבורת קלט ופלט הנגרם עקב קישורים תכופים למעלה/למטה של ממשקים, ולשפר את יציבות איסוף והעברת התעבורה.
פלט אנקפסולציה של מנהרה
הוא תומך באנקפסולציה של מנהרות מסוג ERSPAN2, GRE, VXLAN, NVGRE של כל תעבורה ופלט שנאספו כדי לעמוד בדרישות היישום של העברת תעבורה שנאספה למערכת ניתוח מרחוק.
סיום חבילת מנהרה
הוא תומך בפונקציית סיום הודעות מנהרה. פונקציה זו מאפשרת הגדרת כתובות IP/מסיכה וכתובות MAC ביציאת קלט התעבורה. היא מאפשרת העברה ישירה של התעבורה שיש לאסוף ברשת המשתמש באמצעות שיטות אנקפסולציה של מנהרה כגון GRE, GTP ו-VXLAN ליציאת האיסוף של המכשיר.
פענוח SSL של SPAN
נתמך בטעינת פענוח תעודת SSL תואמת. לאחר פענוח הנתונים המוצפנים ב-HTTPS עבור התעבורה שצוינה, הם יועברו למערכות הניטור והניתוח האחוריות לפי הצורך. נתמך ב-TLS1.0, TLS1.2 ו-SSL3.0.
ביטול כפילויות נתונים/חבילות
תמיכה בפירוט סטטיסטי מבוסס פורט או ברמת מדיניות להשוואת נתוני מקורות איסוף מרובים וחזרות של אותה חבילת נתונים בזמן נתון מוגדר. משתמשים יכולים לבחור מזהי חבילות שונים (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
מיסוך תאריך מסווג
תמיכה בפירוט מבוסס מדיניות להחלפת כל שדה מפתח בנתונים הגולמיים על מנת להשיג את מטרת הגנת מידע רגיש. בהתאם לתצורת המשתמש, ניתן ליישם את מדיניות פלט התעבורה.
זיהוי פרוטוקול שכבת APP
הוא תומך בזיהוי, פלט והסרת פרוטוקולי שכבת יישומים בהתבסס על מצב התאמת DNS/URL. ניתן לשלב ספריית תכונות DPI כדי לזהות, להפיק ולסלק לא פחות מ-1800 סוגים של תכונות פרוטוקול יישומים (כגון אודיו ווידאו, משחקים, מסרים מיידיים, מסד נתונים, דוא"ל, P2P וכו'), וניתן לשדרג ולעדכן את ספריית תכונות ה-DPI. אם ישנם צרכים מיוחדים, ניתן לבצע גם פיתוח משני.
פירוק מנות מוגדר על ידי המשתמש
הוא תומך בפונקציה של הגדרת מנות ללא כימוס, שיכולה להסיר את שדות הכימוס והתוכן בכל מיקום של 128 הבייטים הראשונים של החבילה ולהפיק אותה.
עיצוב תנועה
במקביל, טכנולוגיית עיצוב תעבורה משמשת בממשק הפלט כדי להזרים את זרימת הנתונים בצורה חלקה לכלי הניתוח, מה שפתר באופן מהותי את תופעת אובדן החבילות הנגרמת על ידי מיקרו-פרץ ומונעת את האזעקה החריגה הנגרמת על ידי אובדן תעבורה במערכת הניתוח.
התאמת מילות מפתח של חבילות
לאחר שכל תוכן שדה בחלק המטען של החבילה תואם ונפגע, זרימת החבילה או הסשן המשויכת מועברת ומופלטת או נזרקת כדי לעמוד בדרישות העיבוד המקדים של נתוני תעבורה ספציפיים.
הסרת אנקפסולציה של מנהרות
הוא תומך בפלט של VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE וכותרות חבילות אחרות בחבילת הנתונים המקורית לאחר הסרת הנתונים.
פריקת חיבור ארוכת טווח
בהתאם לצורכי המשתמש, ניתן להעביר ולפלט כל זרימת סשן בהתאם למספר הבייטים המועברים ולמספר החבילות המועברות, וניתן להשליך את זרימת הסשן שלאחר מכן, על מנת לעמוד בדרישות מערכת הניתוח האחורית בתרחישים ספציפיים מסוימים, אשר צריכה להשיג רק חלק מתעבורת זרימת הסשן, להפחית את לחץ ניתוח התעבורה ולשפר את יעילות מערכת הניתוח.
ניתוח סטטיסטי של תנועה
הוא תומך בסטטיסטיקות של רכיבי כל תעבורת ממשק קלט, ויכול להציג את גודל מגמת התעבורה שלה, גודל/פרופורציה של התעבורה (TOPN) של כתובת ה-IP, גודל/פרופורציה של התעבורה (TOPN) של קטגוריית פרוטוקול היישום, גודל/פרופורציה של התעבורה (TOPN) של שם פרוטוקול היישום ומידע על סשן התעבורה בצורת תרשימים בזמן אמת, ומספק ייצוא של תוצאות סטטיסטיות לקבצים מקומיים. לפיכך, משתמשים יכולים להבין בצורה ברורה יותר את מבנה ההרכב של כל תעבורה שנאספה, ולספק את בסיס תמיכת הנתונים הישיר ביותר להתאמה אישית של אסטרטגיות תעבורה ודרישות עסקיות משתנות.
נראות תנועה - ניתוח נתונים בסיסי
מודול הניתוח הבסיסי של פונקציית זיהוי ויזואליזציית תעבורה יכול להציג את המידע הבסיסי של נתוני תעבורה שנלכדו, כגון ספירת חבילות, התפלגות חבילות של שידור יחיד/רב-שידור/שידור, מספר חיבור סשן, התפלגות פרוטוקול חבילות וגודל תעבורה שנלכדה.
נראות תנועה - ניתוח מעמיק של DPI
מודול ניתוח העומק של DPI של פונקציית זיהוי נראות התנועה יכול לבצע ניתוח מעמיק של נתוני תנועה שנלכדו מנקודות מבט מרובות, ולהציג סטטיסטיקות מפורטות בצורת גרפים וטבלאות.
נראות תנועה - ניתוח פרופורציות תנועה
● ניתוח פרופורציות של פרוטוקול שכבת התעבורה: כגון TCP, UDP, ICMP, IGMP, ARP וסטטיסטיקות אחרות של פרופורציות מנות ותעבורה ותצוגת תרשים עוגה
● ניתוח יחס תעבורת IP: כגון סטטיסטיקות תעבורה שנוצרו על ידי כתובות IP שונות, דירוג תעבורה מבוסס IP TOP N ותצוגת תרשים עמודות
● ניתוח פרופורציות יישומים של DPI: כגון HTTP, QQ, FTP ופרוטוקולי יישומים אחרים, מספר בתים, התפלגות סטטיסטית של תעבורת תקשורת ותצוגת תרשים עוגה
נראות תנועה - ניתוח ציר זמן של תנועה
בהתאם לתנאי סינון שונים, כגון IP, יציאה, פרוטוקול שכבת התעבורה, פרוטוקול שכבת היישומים ותוכן מוגדר אחר, ניתן לנתח ולהציג את נתוני התעבורה הנוכחיים של לכידת היעד על סמך זמן הדגימה, וניתן לבחון את גודל התעבורה והמגמה על ידי הזזת מחוון הזמן וקנה מידה סטטיסטי של גרגיריות, והדיוק יכול להגיע עד למילישנייה אחת.
נראות תנועה - ניתוח טבלת זרימה
בהתאם לתנאי סינון שונים, כגון מזהה זרימה, IP, יציאה, פרוטוקול שכבת תעבורה, פרוטוקול שכבת יישומים ותוכן מוגדר אחר, ניתן לנתח ולספור את נתוני התעבורה שנלכדו על סמך מצב זרימת הסשן, כלומר, הצגה מפורטת של מידע על זרימת הסשן, כולל מידע חמש-פעמי של כל זרימה, סוג יישום הנשיאה, מספר ובייטים של שידור חבילות, וזרימת הנתונים המשויכת. בנוסף, יש תצוגת דירוג המבוססת על המידע הנ"ל. בהתבסס על מידע זה, משתמשים יכולים בקלות לבחור את סוגי התעבורה החשובים להם, מה שמספק את הבסיס הישיר ביותר למשתמשים לגבש מדיניות העברת תעבורה.
נראות תנועה - ניתוח חבילות
בהתבסס על קריטריוני סינון שונים, כגון מזהה חבילה, IP, יציאה, פרוטוקול שכבת התעבורה, פרוטוקול שכבת היישומים ותוכן מוגדר אחר, ניתן לספק את נתוני התעבורה שנלכדו ברמת כל חבילה, הכוללים:
● ניתוח חותמת זמן איסוף חבילות
● ניתוח מידע מרכזי של חבילות, כגון sip, dip, smac, DMAC, פרוטוקול, דגל, TTL, אורך הודעה, אירועים מרכזיים
● ניתוח נתיב שידור חבילות ותצוגת אנימציה, כגון: זמני העברה, עיכוב העברה, סוג העברה (ניתוב, מיתוג, חומת אש, איזון עומסים, NAT)
● סיכום מידע על חבילות ותצוגת מבנה מפורטת
● ניתוח מספר איסוף חבילות חוזרות
נראות תנועה - ניתוח תקלות מדויק
מודול ניתוח התקלות של פונקציית זיהוי נראות התנועה יכול לספק מיקומי ניתוח תקלות חזותיים שונים עבור נתוני התנועה שנלכדו, כולל:
● סקירה כללית חריגה, כגון: תוצאות ניתוח שירותי רשת, תוצאות ניתוח אירועים חריגים, ניתוח התנהגות של תהליכי רשת (כגון מספר התקני הניתוב, התקני NAT, התקני חומת אש, התקני איזון עומסים שעברו על ידי שידור החבילה)
● ניתוח כשלים ברמת טבלת הזרימה, כגון סוגי אירועים חריגים (חיבור נדחה/חיבור לא מגיב/חיבור ללא שידור נתונים/חיבור פתוח למחצה/נתיב סשן לא ניתן להשגה וכו'), ● ניתוח כשלים ברמת המנה, כגון: סוג האירוע החריג (שגיאת בדיקת חבילה /TTL 0/ שגיאה לא ניתנת להשגה /שגיאת בדיקת FCS וכו'), תיאור מפורט של מידע חריג ופרטים של זרימת נתונים קשורה
● ניתוח תקלות אבטחה, כגון: סוג אירוע חריג (התקפת DDOS/חסימת חומת אש/התקפת ARP/הצפה של UDP/הצפה של SYN וכו'), תיאור מפורט של מידע חריג ופרטים על זרימת נתונים נלווית
● ניתוח תקלות רשת, כגון: סוג אירוע חריג (לולאת מיתוג/לולאת ניתוב/נתיב בלתי נגיש/הפרעה בקישור וכו'), תיאור מפורט של מידע חריג ופרטים של זרימת נתונים קשורה
5-מפרט של Mylinking™ Network Packet Broker plus Inline Bypass Switch
| ML-לַעֲקוֹף-M2000 מתווך חבילות רשת Mylinking™ בתוספת מתג מעקף מובנה מפרט פונקציונלי | ||||
| ממשק רשת | חריץ מודול | 4 חריצי מודול מעקף או צג | ||
| מספר קישורים מוטבעים | תומך בהגנה על עד 16 קישורים אופטיים של 1G/10G או 8 קישורים אופטיים של 40G/100G. | |||
| ממשק ניטור צג | תומך במקסימום של 64 ממשקי ניטור של 1G/10GE* או 16 ממשקי ניטור של 40G/100G*. | |||
| ממשק ניהול מחוץ לפס | יציאת אתרנט אחת (10/100/1000M); | |||
| מצב פריסה | פריסה מוטבעת | תְמִיכָה | ||
| פריסת SPAN | תְמִיכָה | |||
| פונקציות מערכת | מצב פריסה מוטבע | הגנה ספציפית על שרשור זרימה | תְמִיכָה | |
| כל סדרת ההגנה של הזרימה | תְמִיכָה | |||
| איזון עומסים | תְמִיכָה | |||
| זיהוי פעימות לב | תְמִיכָה | |||
| מיתוג מעקף | תְמִיכָה | |||
| חסימת תנועה | תְמִיכָה | |||
| שיקוף תנועה | תְמִיכָה | |||
| פרוקסי SSL | תְמִיכָה | |||
| מצב פריסה של SPAN | עיבוד תנועה בסיסי | שכפול/צבירה/הפצה של תנועה | תְמִיכָה | |
| איזון עומסים | תְמִיכָה | |||
| סינון תעבורה המבוסס על מזהה IP/פרוטוקול/פורט בעל 5 ציפלים | תְמִיכָה | |||
| תיוג/שינוי/מחיקה של VLAN | תְמִיכָה | |||
| חותמת זמן | תְמִיכָה | |||
| הסרת אנקפסולציה של מנהרות | תְמִיכָה | |||
| חיתוך נתונים | תְמִיכָה | |||
| זיהוי פרוטוקול מנהור | תְמִיכָה | |||
| עדיפות להעברת חבילות | תְמִיכָה | |||
| אזהרה חריגה | תְמִיכָה | |||
| ממשק המתנה חמה | תְמִיכָה | |||
| מדידת מיקרו-פרץ | תְמִיכָה | |||
| הגנה מפני תנודות ממשק | תְמִיכָה | |||
| פלט אנקפסולציה של מנהרה | תְמִיכָה | |||
| סיום חבילת מנהרה | תְמִיכָה | |||
| עיבוד תנועה מתקדם | עקיפת פענוח SSL | תְמִיכָה | ||
| ביטול כפילויות נתונים | תְמִיכָה | |||
| מיסוך נתונים | תְמִיכָה | |||
| זיהוי פרוטוקול שכבת היישומים | תְמִיכָה | |||
| פירוק קפסולציה בהתאמה אישית | תְמִיכָה | |||
| עיצוב זרימה | תְמִיכָה | |||
| התאמת מילות מפתח | תְמִיכָה | |||
| הסרת אנקפסולציה של מנהרות | תְמִיכָה | |||
| פריקת חיבור ארוכת טווח | תְמִיכָה | |||
| תצפית על רכיבי הזרימה | תְמִיכָה | |||
| אבחון וניטור | ניטור בזמן אמת | תְמִיכָה | ||
| שאילתת תנועה היסטורית | תְמִיכָה | |||
| לכידת תנועה | תְמִיכָה | |||
| זיהוי ויזואליזציה של תנועה | ניתוח פונדמנטלי | תומך בתצוגה סטטיסטית מסכמת המבוססת על מידע בסיסי כגון ספירת חבילות, התפלגות סוג חבילות, ספירת חיבורי סשן והתפלגות פרוטוקול חבילות. | ||
| ניתוח מעמיק של DPI | הוא תומך בניתוח של שיעור פרוטוקולי שכבת התעבורה, שיעור שידורים חד-פעמיים, שידורים ורב-שידורים, שיעור תעבורת ה-IP ושיעור יישומי DPI. הוא תומך בניתוח והצגת תוכן נתונים על סמך זמן הדגימה ונפח הנתונים. הוא תומך בניתוח נתונים וסטטיסטיקות על סמך זרמי סשן. | |||
| ניתוח תקלות מדויק | תומך בניתוח ולוקליזציה של תקלות באמצעות נתוני תעבורה מנקודות מבט שונות, כולל: ניתוח התנהגות שידור חבילות, ניתוח תקלות ברמת זרם נתונים, ניתוח תקלות ברמת חבילת נתונים, ניתוח תקלות הקשורות לאבטחה וניתוח תקלות הקשורות לרשת. | |||
| קיבולת עיבוד | 2.4 טרה-ביט לשנייה | |||
| לְנַהֵל | ניהול רשת CONSOLE | תְמִיכָה | ||
| ניהול רשת IP/WEB | תְמִיכָה | |||
| ניהול רשת SNMP | תְמִיכָה | |||
| ניהול רשת TELNET/SSH | תְמִיכָה | |||
| פרוטוקול SYSLOG | תְמִיכָה | |||
| אימות אישור מרכזי של RADIUS או TADACS+ | תְמִיכָה | |||
| פונקציית אימות משתמש | אימות שם משתמש וסיסמה | |||
| חַשׁמַלִי | מתח אספקת חשמל מדורג | AC-220V/DC-48V [אופציונלי] | ||
| תדר הספק מדורג | AC-50HZ | |||
| זרם קלט מדורג | AC-3A / DC-10A | |||
| הספק פונקציונלי מדורג | מקסימום 300W | |||
| סְבִיבָה | טמפרטורת הפעלה | 0-50℃ | ||
| טמפרטורת אחסון | -20-70 ℃ | |||
| לחות הפעלה | 10%-95%, ללא עיבוי | |||
| תצורת משתמש | תצורת קונסולה | ממשק RS232, 115200, 8, N, 1 | ||
| אימות סיסמה | Sתמיכה | |||
| גודל מתלה | שטח מדף (U) | 2U 444 מ"מ * 88 מ"מ * 670 מ"מ | ||
6-אפליקציית Mylinking™ Network Packet Broker בתוספת Inline Bypass Switch
6.1הRסיכון שלS בקואבטחהEציוד (IPS / FW)
להלן מצב פריסה טיפוסי של IPS (מערכת למניעת חדירות), FW (חומת אש). IPS/FW נפרסים בטור לציוד הרשת (נתבים, מתגים וכו') באמצעות בדיקות אבטחה, בהתאם למדיניות האבטחה המתאימה כדי לקבוע אם לשחרר או לחסום את התעבורה המתאימה, על מנת להשיג את אפקט ההגנה הביטחונית.
להלן מצב פריסה טיפוסי של IPS (מערכת למניעת חדירות), FW (חומת אש). IPS/FW נפרסים בטור לציוד הרשת (נתבים, מתגים וכו') באמצעות בדיקות אבטחה, בהתאם למדיניות האבטחה המתאימה כדי לקבוע אם לשחרר או לחסום את התעבורה המתאימה, על מנת להשיג את אפקט ההגנה הביטחונית.
6.2 הגנה על ציוד מסדרת Inline Link
מתווך חבילות הרשת Mylinking™ Network Packet Broker plus Inline Bypass Switch פרוס בטור בין התקני רשת (נתבים, מתגים וכו'), וזרימת הנתונים בין התקני הרשת אינה מובילה עוד ישירות ל-IPS/FW. "Smart Inline Bypass Switch" ל-IPS/FW. כאשר ה-IPS/FW נובע מעומס יתר, קריסה, עדכוני תוכנה, עדכוני מדיניות ומצבים אחרים של כשל, "Smart Inline Bypass Switch" מאפשר גילוי בזמן באמצעות פונקציית זיהוי הודעות פעימות לב חכמה, ובכך מדלגת על התקן פגום, מבלי להפריע לרשת. ציוד הרשת מחובר ישירות במהירות כדי להגן על רשת התקשורת הרגילה; כאשר ה-IPS/FW מתאושש מכשל, ניתן גם לבצע זיהוי בזמן באמצעות פונקציית זיהוי מנות פעימות לב חכמות, המשחזרת את אבטחת הרשת הארגונית.
למתג Mylinking™ Network Packet Broker plus Inline Bypass Switch יש פונקציית זיהוי הודעות פעימות לב חכמה וחזקה. המשתמש יכול להתאים אישית את מרווח פעימות הלב ואת מספר הניסיונות החוזרים המרבי, באמצעות הודעת פעימות לב מותאמת אישית ב-IPS/FW לצורך בדיקת תקינות, כגון שליחת הודעת בדיקת פעימות הלב ליציאת upstream/downstream של IPS/FW, ולאחר מכן קבלת הודעת פעימות הלב מיציאת upstream/downstream של IPS/FW, ולשפוט האם ה-IPS/FW פועל כרגיל על ידי שליחה וקבלה של הודעת פעימות הלב.
6.3 זרימת מדיניות "SpecFlow" מוטבעתבִּטָחוֹןהגנת סדרה
כאשר התקן רשת האבטחה צריך להתמודד רק עם תעבורה ספציפית בהגנה טורית, באמצעות פונקציית Mylinking™ Network Packet Broker בתוספת Inline Bypass Switch תעבורה לפי עיבוד, באמצעות מדיניות סינון תעבורה לחיבור התקן האבטחה המקוון, תעבורה "בעייתית" נשלחת חזרה ישירות לקישור הרשת, ו"מקטע התעבורה המעורבת" נמשך להתקן הבטיחות המקוון לביצוע בדיקות בטיחות. זה לא רק ישמור על היישום הרגיל של פונקציית זיהוי הבטיחות של התקן הבטיחות, אלא גם יפחית את הזרימה הלא יעילה של ציוד הבטיחות להתמודדות עם הלחץ; במקביל, "Smart Inline Bypass Switch" יכול לזהות את מצב העבודה של התקן הבטיחות בזמן אמת. התקן הבטיחות פועל באופן חריג ועוקף את תעבורת הנתונים ישירות כדי למנוע שיבושים בשירות הרשת.
מתווך חבילות הרשת Mylinking™ בתוספת מתג מעקף מובנה יכול לזהות תעבורה על סמך מזהה כותרת שכבה L2-L4, כגון תג VLAN, כתובת MAC של מקור/יעד, כתובת IP של מקור, סוג חבילת IP, יציאת פרוטוקול שכבת התעבורה, תג מפתח של כותרת פרוטוקול וכן הלאה. ניתן להגדיר גמישות מגוון של תנאי התאמה, שילובים גמישים, כדי להגדיר את סוגי התעבורה הספציפיים המעניינים התקן אבטחה מסוים, וניתן להשתמש בהם באופן נרחב לפריסה של התקני ביקורת אבטחה מיוחדים (RDP, SSH, ביקורת מסד נתונים וכו').
6.4Lאוד מאוזןאבטחה מוטבעתהגנת סדרה
מתווך חבילות הרשת Mylinking™ Network Packet Broker בתוספת Inline Bypass Switch נפרס בטור בין התקני רשת (נתבים, מתגים וכו'). כאשר ביצועי עיבוד של IPS/FW יחיד אינם מספיקים כדי להתמודד עם תעבורת שיא של קישורי רשת, פונקציית איזון עומסי התעבורה של המגן, "איגוד" של תעבורת קישורי רשת מרובים של עיבוד אשכולות IPS/FW, יכולה להפחית ביעילות את לחץ העיבוד של IPS/FW יחיד, לשפר את ביצועי העיבוד הכוללים כדי לעמוד בדרישות רוחב הפס הגבוה של סביבת הפריסה.
ל-Mylinking™ Network Packet Broker plus Inline Bypass Switch יש פונקציית איזון עומסים חזקה, בהתאם לתג VLAN של המסגרת, מידע MAC, מידע IP, מספר פורט, פרוטוקול ומידע נוסף על פיזור איזון עומסי ה-Hash של התעבורה כדי להבטיח שכל IPS/FW מקבל את זרימת הנתונים שלמות הסשן.
6.5סדרות מרובותציוד מוטבע FנָמוּךTמשיכהPהגנה(לְשַׁנוֹתגוּפָנִיחיבור טורי אלהֶגיוֹנִיחיבור מקבילי)
בכמה קישורים מרכזיים (כגון שקעי אינטרנט, קישורי חילופי שרתים), מיקום הרשת נובע לעיתים קרובות מצורך בתכונות אבטחה ופריסת ציוד בדיקת אבטחה מרובים בקו (כגון חומת אש, ציוד נגד התקפות DDOS, חומת אש של יישומי WEB, ציוד למניעת חדירות וכו'), כאשר ציוד גילוי אבטחה מרובים בו זמנית בטור על הקישור מגדיל את נקודת הכשל היחידה, מה שמפחית את האמינות הכוללת של הרשת. ובפריסת ציוד האבטחה המקוונת הנזכרת לעיל, שדרוגי ציוד, החלפת ציוד ופעולות אחרות, יגרמו להפרעות שירות ארוכות טווח ברשת ולפעולת קיצוץ גדולה יותר של הפרויקט כדי להשלים את היישום המוצלח של פרויקטים כאלה.
על ידי פריסת מתווך חבילות הרשת Mylinking™ ובמתג מעקף מובנה באופן מאוחד, ניתן לשנות את מצב הפריסה של מספר התקני אבטחה המחוברים בטור באותו קישור מ"מצב חיבור טורי פיזי" ל"חיבור מקבילי פיזי אך מצב חיבור טורי לוגי". פעולה זו מצמצמת ביעילות את מקורות נקודת הכשל היחידה בקישור הטורי ומשפרת את אמינות הקישור. במקביל, מתווך חבילות הרשת Mylinking™ ובמתג מעקף מובנה יכולים להנחות את תעבורת הקישור לפי דרישה, ולהשיג את אותו אפקט עיבוד אבטחת תעבורה כמו מצב החיבור הטורי המקורי.
יותר מהתקן אבטחה מוטבע אחד בו זמנית בתרשים פריסה טורי:
דיאגרמת פריסת מתווך חבילות רשת Mylinking™ בתוספת מעקף מובנה:
(שינוי חיבור טורי פיזי לחיבור מקבילי לוגי)
6.6בהתבסס על ה-Dמדיניות דינמית שלTרפיק מוטבעSאבטחהDזיהויPהגנה
Mylinking™ Network Packet Broker בתוספת Inline Bypass Switch, תרחיש יישום מתקדם נוסף המבוסס על המדיניות הדינמית של יישומי הגנה מפני זיהוי וגילוי תנועה, פריסת הדרך כפי שמוצג להלן:
קחו לדוגמה את ציוד בדיקת האבטחה "הגנה וגילוי מפני התקפות DDoS", באמצעות פריסה חזיתית של "מתג מעקף חכם" ולאחר מכן ציוד הגנה מפני התקפות DDoS, ולאחר מכן חיבור ל"מתג מעקף חכם", ב"מתג מעקף חכם" הרגיל, כמות מלאה של תעבורה מועברת במהירות חוטית בו זמנית, פלט מראה הזרימה מועבר ל"התקן הגנה מפני התקפות DDoS". לאחר זיהוי כתובת IP של שרת (או מקטע IP של רשת) לאחר ההתקפה, "התקן הגנה מפני התקפות DDoS" ייצור את כללי התאמת זרימת התעבורה היעד וישלח אותם ל"מתג המעקף החכם" דרך ממשק מסירת המדיניות הדינמית. "מתג המעקף" יכול לעדכן את "דינמיקת משיכת התעבורה" לאחר קבלת מאגר הכללים של כללי המדיניות הדינמיים "ולמשוך מיד את תעבורת השרת לציוד "הגנה וגילוי מפני התקפות DDoS" לצורך עיבוד, כדי שיהיה יעיל לאחר ההתקפה וזרימת התעבורה מוזרקת מחדש לרשת.
סכמת היישום המבוססת על "מתג מעקף חכם" קלה יותר ליישום מאשר הזרקת מסלול BGP מסורתית או סכמת תנועה אחרת, והסביבה פחות תלויה ברשת והאמינות גבוהה יותר.
"מתג Smart Bypass Switch" כולל את המאפיינים הבאים לתמיכה בהגנה על זיהוי אבטחה דינמי של מדיניות:
1. "מתג מעקף חכם" המספק גישה מחוץ לחוקים המבוססת על ממשק WEBSERIVCE, שילוב קל עם התקני אבטחה של צד שלישי.
2. "מתג מעקף חכם" המבוסס על שבב ASIC טהור בחומרה, המעביר חבילות במהירות חוטית של עד 100 ג'יגה-ביט לשנייה מבלי לחסום את העברת המתג, ו"ספריית כללים דינמית למניעת תעבורה" ללא קשר למספר.
3. פונקציית עקיפה מקצועית מובנית של "מתג מעקף חכם", גם אם המגן עצמו כשל, יכולה לעקוף באופן מיידי את הקישור הסידורי המקורי, מבלי להשפיע על הקישור המקורי של תקשורת רגילה.
6.7שיקוף תעבורה טורית מוטבעתעבור אבטחה מחוץ לפס (Inline + SPAN)
מתווך חבילות הרשת Mylinking™ בתוספת מתג מעקף מובנה נפרס בדרך כלל ברשת ה-IT של הלקוח או ברשת פלטפורמת הענן כדי לספק הגנה מובנה עבור התקני WAF/IPS והקישור המקורי. למשתמשים עשויות להיות גם דרישות נוספות לבדיקה, אימות או פריסה של התקני ניטור מעקפים, מה שמחייב רכישת נתוני תעבורה בקישור זה.
לכן, באמצעות פונקציית שיקוף התעבורה של Mylinking™ Network Packet Broker בתוספת Inline Bypass Switch, ניתן לשקף את התעבורה של הקישור הטורי המוטבע מיציאת הניטור, כפי שמוצג באיור הבא:
התרשים שלהלן ממחיש תרחיש יישום מורחב של תעבורת קישורים מוטבעים ותעבורת יציאות משוקפות של מתגים. זה מאפשר הגנה על תעבורת קישורים מוטבעים מבלי להיות מושפעת מתעבורת יציאות משוקפות של מתגים. מערכת ניתוח IDS יכולה לרכוש בו זמנית גם תעבורת קישורים מוטבעים וגם תעבורת יציאות משוקפות של מתגים. שיטת הפריסה מוצגת בתרשים שלהלן:
6.8ביטול כפילויות נתונים/חבילותבַּקָשָׁה
כפי שמוצג במבנה פריסת האפליקציה לעיל, כדי להבטיח את שלמות איסוף הנתונים המקורי לאורך כל הקישור, ייתכן שחלק מחבילות הנתונים הזהות ייאספו מספר פעמים באותו נתיב. זה מוביל לעלייה באזעקות שווא ושידורים חוזרים במערכת האחורית, מה שמגדיל את תקורת הביצועים של מערכת הניתוח ומשפיע על הדיוק והיעילות של הניתוח. בהתבסס על הפתרון, ראשית, חבילות נתונים כפולות עוברות ביטול כפילויות בצמתי לכידה שונים. רק חבילת נתונים אחת מועברת למערכת ניתוח ביצועי רשת NPM האחורית ולמערכת ניתוח ביצועי אפליקציית APM, ובכך חוסכת את ביצועי מערכת הניתוח ומשפרת את היעילות והדיוק של הניתוח.
6.9נְתוּנִים/חֲבִילָהתגית VLANאינגבַּקָשָׁה
בסביבת הרשת המוצגת בתרשים לעיל, הפתרון משמש לתיוג נתונים גולמיים ממכשירי רשת שונים וצמתים מקושרים. כאשר מתרחשות תעבורה חריגה או חבילות נתונים ברשת, ציוד ניתוח הקצה האחורי יכול לאתר במהירות ובדייקנות את מקור הנתונים החריגים על ידי מעקב אחורה המבוסס על תוויות הנתונים.
6.10 תעבורת רשתלוח זמנים מאוחדבַּקָשָׁה
בסביבת הרשת המוצגת בתרשים לעיל, נתוני קישור מקור מרובים של 10GE, 25GE, 40GE ו-100GE מוזנים במלואם לתוך מתווך חבילות הרשת Mylinking™ בתוספת מתג מעקף מובנה באמצעות פיצול אופטי או מראה פורטים. לאחר מכן, סינון ופיצול תעבורה משמשים לפלט תעבורת נתוני שירות שונים להתקני ניטור ואבטחה שונים של רשתות חיצוניות מחוץ לפס התקשורת. כאשר אנומליות חבילות רשת או תנודות תעבורה חריגות דורשות התערבות ידנית, ניתן לבצע לכידת חבילות בזמן אמת וניתוח של חבילות הנתונים המקוריות באופן מיידי כדי לסייע למשתמשים לנתח ולאתר במהירות את התקלה.
6.11רֶשֶׁתניתוח נראות נתוני תנועהבַּקָשָׁה
היא יכולה להציג כל מידע שזוהה ונלכד בצורה רב-ממדית ורב-פרספקטיבה באמצעות ממשק אינטראקטיבי גרפי וטקסטואלי ידידותי למשתמש, כולל מבנה הרכב התעבורה, פיזור פרוטוקול היישום, פיזור התעבורה של כל צמתי הרשת, נתיב העברת נתונים, זיהוי אירועים חריגים, מיקום מדויק של תקלות רכיבי/קישורי רשת, סטטוס אינטראקציה של הודעות, מגמת התפתחות תעבורה והיבטים אחרים לניטור וניתוח, על מנת ליצור פלטפורמת איסוף ואבטחה מקיפה, גלויה וניתנת לשליטה של נתונים עבור רשתות ארגוניות.
