Mylinking™ Сүлжээний Пакет Брокер болон Шугамын Тойрог Шилжүүлэгч ML-BYPASS-M2000
Тойрч өнгөрөх модуль: 8*10G SFP+ & 4*100GE, Хяналтын модуль: 16*10GE SFP+ & 4*100GE, Хамгийн ихдээ 2.4Tbps
1-Тойм
Интернет хурдацтай хөгжиж байгаатай холбогдуулан сүлжээний мэдээллийн аюулгүй байдлын аюул занал улам бүр ноцтой болж байгаа тул мэдээллийн аюулгүй байдлын янз бүрийн хамгаалалтын програмуудыг улам бүр өргөн ашиглаж байна. Уламжлалт хандалтын хяналтын төхөөрөмж (галт хана) эсвэл халдлагаас урьдчилан сэргийлэх систем (IPS), нэгдсэн аюул заналын удирдлагын платформ (UTM), татгалзах үйлчилгээний халдлагын систем (Anti-DDoS), спамын эсрэг гарц, нэгдсэн DPI урсгалыг таних, хянах систем гэх мэт шинэ төрлийн илүү дэвшилтэт хамгаалалтын хэрэгсэл, олон аюулгүй байдлын төхөөрөмжийг сүлжээний гол зангилаануудад цувралаар байрлуулсан эсэхээс үл хамааран хууль ёсны / хууль бус урсгалыг тодорхойлж, шийдвэрлэхийн тулд холбогдох өгөгдлийн аюулгүй байдлын бодлогыг хэрэгжүүлдэг. Гэсэн хэдий ч компьютерын сүлжээ нь өндөр найдвартай үйлдвэрлэлийн сүлжээний програмын орчинд сүлжээний саатал, засвар үйлчилгээ, шинэчлэлт, тоног төхөөрөмжийг солих гэх мэт тохиолдолд сүлжээний тасалдал үүсгэдэг бөгөөд хэрэглэгчид үүнийг тэвчиж чадахгүй.
ML-BYPASS-M2000 Mylinking™ сүлжээний пакет зуучлагч болон шугаман тойрч гарах шилжүүлэгчийг өндөр найдвартай сүлжээгээр хангахын зэрэгцээ төрөл бүрийн цуваа аюулгүй байдлын тоног төхөөрөмжийг уян хатан байршуулахад ашиглахаар судалж, хөгжүүлсэн.
Mylinking™ сүлжээний пакет зуучлагч болон Inline Bypass Switch-г байршуулснаар:
●Хэрэглэгчид одоо байгаа сүлжээнд нөлөөлөх эсвэл тасалдуулахгүйгээр аюулгүй байдлын хамгаалалтын төхөөрөмжүүдийг уян хатан байдлаар суулгаж/устгаж болно;
● Энэ нь холбогдсон аюулгүй байдлын төхөөрөмжүүдийн хэвийн ажиллах төлөвийг бодит цаг хугацаанд хянах ухаалаг эрүүл мэндийг илрүүлэх функцтэй. Холбогдсон аюулгүй байдлын төхөөрөмж эвдэрсэн тохиолдолд хамгаалагч нь сүлжээний хэвийн харилцаа холбоог хадгалахын тулд автоматаар алгасах болно.
●Сонгомол урсгалын хамгаалалтын технологийг тодорхой урсгалыг цэвэрлэх аюулгүй байдлын тоног төхөөрөмж, шифрлэлтэд суурилсан аудитын тоног төхөөрөмж гэх мэтийг байрлуулахад ашиглаж болно. Энэ нь тодорхой төрлийн урсгалын хувьд шугаман хандалтын хамгаалалтыг үр дүнтэй хэрэгжүүлж, шугаман төхөөрөмжүүдийн урсгал боловсруулах ачааллыг бууруулдаг.
● Өндөр зурвасын өргөн даралтын орчинд шугаман аюулгүй байдлын хамгаалалтын хэрэгцээг хангахын тулд кластеруудад аюулгүй шугаман төхөөрөмжүүдийг байрлуулахын тулд ачааллыг тэнцвэржүүлэх замын хөдөлгөөний хамгаалалтын технологийг ашиглаж болно.
●Энэ нь SSL проксигийн чадвартай бөгөөд энгийн текстийн өгөгдлийн агуулгын аюулгүй байдлыг хамгаалах төхөөрөмжүүдийн хяналт, шинжилгээний шаардлагыг хангадаг.
● Энэ нь урсгалын хуулбарлалт, нэгтгэлт, шүүлтүүр, шошгололт зэрэг урсгалын үндсэн боловсруулалтын чадварууд, мөн давхардлыг арилгах, масклах, програмын давхаргын протокол таних, урсгалын хэлбэржүүлэлт зэрэг урсгалын боловсруулалтын дэвшилтэт чадваруудтай.
2-Mylinking™ Сүлжээний Пакет Брокер болон Inline Bypass Switch Дэвшилтэт Онцлог ба Технологиуд
Mylinking™ “SpecFlow” хамгаалалтын горим болон “FullLink” хамгаалалтын горимын технологи
Mylinking™ Хурдан тойрч гарах шилжилтийн хамгаалалтын технологи
Mylinking™ “LinkSafeSwitch” технологи
Mylinking™ “WebService” Динамик бодлогын дамжуулалт/асуудлын технологи
Mylink™ ухаалаг зүрхний цохилтын багц илрүүлэх технологи
Миний холбоос™ Тодорхойлох боломжтой зүрхний цохилтын багц технологи
Миний холбоос™ Олон холбоосын ачааллын тэнцвэржүүлэлтийн технологи
Миний холбоос™ Ухаалаг замын хөдөлгөөний хуваарилалтын технологи
Миний холбоос™ Динамик ачааллын тэнцвэржүүлэлтийн технологи
Миний холбоос™ Алсын удирдлагын технологи (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” шинж чанар)
3-Mylinking™ Сүлжээний Пакет Брокер болон Inline Bypass Switch Тохиргооны Гарын Авлага
Дээрх диаграммд үзүүлсэнчлэн бүхэл бүтэн нэгж нь дөрвөн модульчлагдсан үүрнээс бүрдэнэ.
SLOT1, SLOT2, SLOT3, болон SLOT4 модулийн үүрнүүд нь бүгд өөр өөр хурд болон портын дугаартай BYPASS хамгаалалтын портын модулиуд эсвэл MONITOR портын модулиудыг багтаах боломжтой. Модулиудын өөр өөр загваруудыг сольсноор олон 10G/40G/100G холбоосуудад BYPASS хамгаалалтыг дэмжих, мөн олон 10G/40G/100G холбоосуудад Inline Bypass хяналтын төхөөрөмжийг байрлуулах боломжтой.
Тэмдэглэл: BYPASS болон MONITOR модуль хоёулаа халуун солихыг дэмждэг.
3.1-Модулийн үзүүлэлтүүдийн жагсаалт
| Бүтээгдэхүүний загвар | ФункциональPареметрүүд |
| Cхассис | |
| ML-BYPASS-M2000-CHS/AC | 2U стандарт 19 инчийн тавиур суурилуулалт; хамгийн их эрчим хүчний хэрэглээ 300Вт; модульчлагдсан BYPASS хамгаалалтын үндсэн хэсэг; 4 модулийн үүр; 1*RS232 консолын интерфэйс, гадаад сүлжээний удирдлагатай 1*10/100/1000M RJ45 интерфэйс; хос тэжээлийн хангамж AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U стандарт 19 инчийн тавиур суурилуулалт; хамгийн их эрчим хүчний хэрэглээ 300Вт; модульчлагдсан BYPASS хамгаалалтын үндсэн хэсэг; 4 модулийн үүр; 1*RS232 консолын интерфэйс, гадаад сүлжээний удирдлагатай 1*10/100/1000M RJ45 интерфэйс; хос тэжээлийн DC-48V; |
| ТОЙЖ ИРЭХ ЗАМMодул | |
| INL-I8XM8X(LM/SM) | Нийт 8*10GE интерфэйстэй 4 талын 10GE (1G-тэй нийцтэй) холбоос цуваа холболтын хамгаалалтыг дэмждэг; 8*10G SFP+ хяналтын портуудыг (оптик модулиудаас бусад) дэмждэг. |
| INL-I4HM2H (LM/SM) | Нийт 4*100GE интерфэйстэй 2 талын 100GE (40GE нийцтэй) холбоос цуваа хамгаалалтыг дэмждэг; 2*100GE QSFP28 хяналтын портуудыг (оптик модулиудаас бусад) дэмждэг. |
| ХЯНАЛТЫН Модуль | |
| MON-M16X | 16*10GE SFP+ хяналтын портууд (оптик модулиудаас бусад); |
| MON-M16X-CN98 | 16*10GE SFP+ хяналтын портууд (оптик модуль ороогүй); SSL тайлалтыг тойрч гарах, SSL прокси, урсгалын давхардлыг арилгах зэрэг урсгалын боловсруулалтын дэвшилтэт функцуудыг дэмждэг дэвшилтэт функцийн хөдөлгүүрээр тоноглогдсон; |
| ДАВАА-M4H | 4*100GE QSFP28 хяналтын портууд (оптик модулиуд ороогүй болно); |
| MON-M4H-CN98 | 4*100GE QSFP28 хяналтын портууд (оптик модулиуд ороогүй); SSL тайлалтыг тойрч гарах, SSL прокси, урсгалын давхардлыг арилгах зэрэг урсгалын боловсруулалтын дэвшилтэт функцуудыг дэмждэг дэвшилтэт функцийн хөдөлгүүрээр тоноглогдсон; |
3.2-Модулийн сонголтын дүрэм
Хамгаалагдсан холбоосууд болон хяналтын тоног төхөөрөмжийн байршуулалтын шаардлагуудаас хамааран та бодит орчны хэрэгцээгээ хангахын тулд модулийн тохиргоог уян хатан сонгож болно; сонгохдоо дараах дүрмийг дагаж мөрдөнө үү:
1) Явах эд ангийн угсралт нь заавал байх ёстой бүрэлдэхүүн хэсэг бөгөөд бусад модулиудыг сонгохоос өмнө сонгох ёстой. Мөн өөрийн хэрэгцээнд нийцүүлэн тохирох цахилгаан хангамжийн аргыг (AC/DC) сонгоно уу.
2) Төхөөрөмж нь дээд тал нь 4 модулийн үүрийг дэмждэг; та тохиргоонд зориулж үүрний тооноос илүү олон модуль сонгох боломжгүй. Төрөл бүрийн модулийн загваруудын уян хатан хослол дээр үндэслэн төхөөрөмж нь 16 хүртэлх 10GE/GE холбоос эсвэл 8 хүртэлх 100GE/40GE холбоосын цуваа хамгаалалтыг дэмжиж чадна.
4-Ухаалаг урсгал боловсруулах чадварууд
4.1-Шугаман байршуулалт
Замын хөдөлгөөний шугамын тусгай хамгаалалт
Энэ нь дэмждэгШугамын дотор(цуврал)тодорхой төрлийн хөдөлгөөний хамгаалалтын горимшугаманхолбоос.Toхэрэглэгчийн тодорхойлсон зарим урсгалын төрлийг дамжуулахшугаманхолбоосШугамын дотор Sаюулгүй байдалтөхөөрөмжболовсруулахад зориулагдсан бөгөөд үлдсэн урсгал нь шууд дамжин урсахгүйгээр дамжуулагддагШугамын дотор Sаюулгүй байдалтөхөөрөмжҮүний зэрэгцээ,itажиллаж байгаа төлөвийг бодит цагийн хяналтаар хянадагШугамын дотор Sаюулгүй байдалтөхөөрөмжХэвийн бус урсгалын боловсруулалтын төлөв илэрсний дараа,itсүлжээний үйлчилгээний тасралтгүй байдлыг хангахын тулд урсгал дамжуулах замаас автоматаар алгасах болно.
Бүх замын хөдөлгөөний шугамын хамгаалалт
Энэ нь дэмждэгШугамын дотор(цуврал)ямар ч төрлийн замын хөдөлгөөний хамгаалалтын горимшугаманхолбоос.Toбүх урсгалыг дамжуулахшугаманхолбоосШугамын дотор Sаюулгүй байдалтөхөөрөмжболовсруулах, мөн Inline Security-ийн ажиллах төлөвийг хянахтөхөөрөмжбодит цаг хугацаанд. Хэвийн бус урсгалын боловсруулалтын төлөв илэрсний дараа,itсүлжээний үйлчилгээний тасралтгүй байдлыг хангахын тулд урсгал дамжуулах замаас автоматаар алгасах болно.
Ачааллын тэнцвэр
Энэ нь ухаалаг замын хөдөлгөөний ачааллыг тэнцвэржүүлэх чадвартай. Ганцхан боловсруулалтын гүйцэтгэлтэй үедШугамын дотор Sаюулгүй байдалтөхөөрөмжүүнийг шийдвэрлэхэд хангалтгүй юмшугаманхолбооны урсгалыг холбож, энэ нь хуваарилж чаднашугаманачааллын тэнцвэржүүлэгч бүлгийг тохируулах замаар урсгалыг N Monitor интерфэйсүүдтэй холбоно. MAC, IP мэдээлэл, портын дугаар, протокол болон бусад мэдээллийн дагуу,itнэмэлт Хэш алгоритмын ачааллын тэнцвэржүүлэлтийн гаралтыг гүйцэтгэдэг, ингэснээршугаманхолбоосын урсгалыг олон хүнд жигд хуваарилдагшугаманаюулгүй байдалбагаж хэрэгсэлкластер боловсруулалтад зориулсан s нь нийт боловсруулалтын гүйцэтгэлийг үр дүнтэй сайжруулдагшугаманаюулгүй байдалбагаж хэрэгсэлs. Өндөр зурвасын өргөн болон их хэмжээний урсгалын хэрэглээний нөхцөл байдлын шаардлагад дасан зохицохын тулд.
Зүрхний цохилтын багц илрүүлэлт
Энэ нь дэмждэгTxмөнRxхолбогдсон холболтын дээш болон доош холбоосоор дамжин зүрхний цохилт илрүүлэх пакетуудшугаманаюулгүй байдлын төхөөрөмжүүдийг илрүүлж,шугаман хэрэгслүүдажлын төлөв болон урсгал боловсруулах үйл явц хэвийн эсэх. Хоёр чиглэлт зүрхний цохилтбагцилрүүлэх механизм нь одоогийн ажиллах төлөвийг илүү нарийвчлалтай тусгаж чаднашугаманаюулгүй байдалтөхөөрөмж, мөн сүлжээний хэвийн ажиллагааг илүү үр дүнтэй хангах.
Энэ нь ямар ч зүрхний цохилтын параметрүүдийг өөрчлөх боломжтойшугаманзүрхний цохилт гэх мэт аюулгүй байдлын төхөөрөмж,Txинтервалын хугацаа, зүрхний цохилтын хамгийн их давтамжийн хугацаа, зүрхний цохилтTxчиглэл гэх мэт. Энэ нь алдааны төлөвийг илрүүлж, шүүж чаднашугаманаюулгүй байдлын төхөөрөмжүүдийг цаг тухайд нь хийж, хамгаалалтын холбоосуудыг хурдан тойрч гарах боломжтой.
Зүрхний цохилт илрүүлэх пакетууд нь анхдагч Ethernet давхаргын 2-р хүрээ юм. Ил тод 2-р давхаргын гүүрний горим (IPS/FW гэх мэт)-ийг байршуулах үед 2-р давхаргын Ethernet хүрээнүүд хаагдах эсвэл унахгүйгээр хэвийн дамжуулагдана. Үүний зэрэгцээ, энэ нь зарим тусгай тохиргоонд дасан зохицохын тулд өөрчлөн тохируулсан Ethernet давхаргын 2, 3, 4-р давхаргын зүрхний цохилт илрүүлэх пакетуудыг дэмжиж чаддаг.шугаманАюулгүй байдлын төхөөрөмжүүд нь ердийн Ethernet давхаргын 2-р фрэймүүдийг дамжуулж чадахгүй.
Дээрх механизм дээр үндэслэн хэрэглэгчид холбогдсон аюулгүй байдлын төхөөрөмжүүдийн үйлчилгээний түвшний эрүүл мэндийн илрүүлэлтийн үр нөлөөг ойлгож, ингэснээр аюулгүй байдлын үйлчилгээний хэвийн ажиллагааг илүү үр дүнтэй хангах боломжтой болно.
Тойрч өнгөрөх шилжилт
Энэ нь маш бага тойрч гарахыг дэмждэгсолихсаатал (<8мс) бөгөөд төхөөрөмж тойрч гарах үед хэрэглэгчид сүлжээнд үзүүлэх нөлөөллийг бараг мэдэрдэггүйсолихҮүний зэрэгцээ, төхөөрөмжид зориулсан холбоос солих технологи нь анхдагч холбоосын холболтын төлөвт тойрч гарах үед нөлөөлөхгүй байхыг баталгаажуулж чадна.солихЭнэ технологи нь тойрч гарах замыг баталгаажуулнасолихилүү аюулгүй бөгөөд хамгаалагдсан холбоосуудын 2-р давхарга / 3-р давхаргын топологийн протоколыг дахин тооцоолж, нэгтгэхэд хүргэхгүй бөгөөд ингэснээр хэрэглэгчийн сүлжээнд үзүүлэх нөлөөллийг багасгах болно.солих.
Замын хөдөлгөөнийг хаах
Аюулгүй байдлын төхөөрөмж нь урсгалаас хууль бус эсвэл хэвийн бус холболтуудыг илрүүлж, тэдгээрийг цаг тухайд нь хаах шаардлагатай үед төхөөрөмж нь урсгалын дээш/доош урсгалаас заасан аливаа пакетуудыг таслан зогсоож чадна.шугамансүлжээний үйлчилгээний аюулгүй ажиллагааг хангахын тулд хосолсон тохируулгын шүүлтүүрийн нөхцөлд үндэслэн холбоос.
Замын хөдөлгөөний толь
Шугамын холбоос болон Шугамын Аюулгүй байдлын төхөөрөмжийн (IPS, WAF гэх мэт) урсгалын хамгаалалтаас гадна SPAN-ийн толин тусгалтай аливаа урсгалыг SPAN-ийн урсгалын өгөгдлийг хянах эсвэл урсгалын туршилт, баталгаажуулалтын байршуулалтын шаардлагыг хангахын тулд SPAN-ийн аюулгүй байдлын хяналтын систем (IDS, APT гэх мэт) руу гаргаж болно.
SSL Прокси
SSL прокси функцээр дамжуулан анхны шифрлэгдсэн пакетийг тайлж, шугаман аюулгүй байдлын хамгаалалтын систем рүү илгээдэг бөгөөд дараа нь тайлагдсан өгөгдлийг сэргээж, анхны холбоос руу буцааж илгээдэг бөгөөд ингэснээр хэрэглэгчийн анхны холбоос дээрх шифрлэгдсэн өгөгдлийг дамжуулахад нөлөөлөхгүйгээр тайлагдсан өгөгдлийг шугаман аюулгүй байдлын хамгаалалтын системд өгөх бөгөөд шинжилгээний системээр шифрлэгдсэн өгөгдлийг хянах, шинжлэх ажлыг гүйцэтгэдэг.
4.2-SPAN байршуулалт
Сүлжээний урсгалын хуулбарлалт
Энэ нь дэмждэгШугамын дотор(цуврал)тодорхой төрлийн хөдөлгөөний хамгаалалтын горимшугаманхолбоос.Toхэрэглэгчийн тодорхойлсон зарим урсгалын төрлийг дамжуулахшугаманхолбоосШугамын дотор Sаюулгүй байдалтөхөөрөмжболовсруулахад зориулагдсан бөгөөд үлдсэн урсгал нь шууд дамжин урсахгүйгээр дамжуулагддагШугамын дотор Sаюулгүй байдалтөхөөрөмжҮүний зэрэгцээ,itажиллаж байгаа төлөвийг бодит цагийн хяналтаар хянадагШугамын дотор Sаюулгүй байдалтөхөөрөмжХэвийн бус урсгалын боловсруулалтын төлөв илэрсний дараа,itсүлжээний үйлчилгээний тасралтгүй байдлыг хангахын тулд урсгал дамжуулах замаас автоматаар алгасах болно.
Сүлжээний урсгалын нэгтгэл
Анхны оролтын урсгал болон урьдчилан боловсруулсан урсгалыг GE, 10GE, 40G болон 100G шугамын хурдны дамжуулалт дээр N сувгийн дохиог нэгтгэсний дараа 1 сувгийн дохионы дагуу N сувгийн дохио руу хуулж эсвэл M сувгийн дохио руу хуулж болох бөгөөд энэ нь сүлжээнд хоёроос дээш олон порттой сонсох тойрч гарах төхөөрөмжийг нэгэн зэрэг байрлуулах хэрэгцээг төгс шийддэг.
Өгөгдөл түгээлт/дамжуулах
Ирж буй мета өгөгдлийг нарийвчлалтай ангилж, хэрэглэгчийн урьдчилан тодорхойлсон дүрмийн дагуу өөр өөр өгөгдлийн үйлчилгээг олон интерфэйсийн гаралт руу хаях эсвэл дамжуулах.
Пакет өгөгдөл шүүх
Оролтын өгөгдөлзамын хөдөлгөөнНарийвчлалтай ангилж болох бөгөөд өөр өөр өгөгдлийн үйлчилгээг цагаан жагсаалт эсвэл хар жагсаалтын дүрмээр оруулж болох бөгөөд олон интерфэйсийн гаралтыг хаях эсвэл дамжуулах боломжтой. Энэ нь Ethernet төрөл, VLAN шошго, IP таван хос хосолсон дээр суурилсан уян хатан хослолыг дэмждэг.TCPтөрөл бүрийн сүлжээний аюулгүй байдлын тоног төхөөрөмжийн байршуулалтын шаардлагыг цаашид хангахын тулд танигч, пакетийн шинж чанар болон бусад элементүүд, протоколын шинжилгээ, дохиоллын шинжилгээ болон бусад урсгалын хяналт.
Ачааллын тэнцвэр
Нэмэлт Хэш алгоритмын ачааллын тэнцвэржүүлэлтийг L2-L4-ийн дотоод болон гадаад давхаргын шинж чанаруудын дагуу гүйцэтгэж, хүлээн авсан өгөгдлийн урсгалын сессийн бүрэн бүтэн байдлыг хангах боломжтой.СПАНхяналтын төхөөрөмж. Холболтын төлөв өөрчлөгдөхөд буулгах портын бүлгийн гишүүд уян хатан байдлаар гарах (холбоос ДОВС) эсвэл нэгдэх (холбоос ДЭЭШ) боломжтой бөгөөд буулгах бүлэг нь портын гаралтын урсгалын динамик ачааллын тэнцвэрийг хангахын тулд урсгалыг автоматаар дахин хуваарилж чадна.
VLAN шошготой
VLAN шошгогүй
VLAN-г сольсон
Пакетийн эхний 128 байт дахь аливаа түлхүүр талбарыг тохируулахыг дэмжсэн. Хэрэглэгч офсет утга болон түлхүүр талбарын урт болон агуулгыг өөрчилж, хэрэглэгчийн тохиргооны дагуу урсгалын гаралтын бодлогыг тодорхойлж болно.
Цагийн тэмдэглэгээ
Дэмжигдсэн NTP серверийг синхрончилж, цагийг залруулж, мессежийг пакет руу наносекундын нарийвчлалтайгаар, хүрээний төгсгөлд цагийн тэмдэг бүхий харьцангуй цагийн шошго хэлбэрээр бичнэ үү.
Хонгилын капсулжуулалтын хуулга
Анхны өгөгдлийн багцад хуулж, гаралтыг дамжуулсан VxLAN, VLAN, GRE, GTP, MPLS, IPIP толгой хэсгийг дэмжсэн.
Өгөгдөл/Пакет зүсэлт
Энэ нь дэмждэгпакетийн зүсмэлбодлогын түвшний урсгалын оролтын интерфэйс болон гаралтын интерфэйс дээр үндэслэн анхны өгөгдлийг оруулах (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 байт нь сонголттой), мөн урсгалын гаралтын бодлогыг хэрэглэгчийн тохиргооны дагуу хэрэгжүүлж болно.
Хонгилын протоколыг тодорхойлох
GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP зэрэг янз бүрийн туннелийн протоколуудыг автоматаар тодорхойлохыг дэмждэг. Хэрэглэгчийн тохиргооны дагуу урсгалын гаралтын стратегийг туннелийн дотор эсвэл гадна давхаргын дагуу хэрэгжүүлж болно.
Пакет дамжуулах тэргүүлэх чиглэл
Энэ нь ирж буй порт дээрх үйлчилгээний ач холбогдлын дагуу өгөгдлийн пакетуудын эрэмбийг тодорхойлохыг дэмждэг бөгөөд өндөр ач холбогдолтой пакетуудыг гаралт дээр давуу эрхтэйгээр дамжуулдаг. Өндөр ач холбогдолтой пакетуудыг дамжуулсны дараа бусад дунд болон бага ач холбогдолтой пакетуудыг дамжуулдаг. Чухал өгөгдлийн пакетууд алга болсноос үүдэлтэй шинжилгээний системийн дохиололоос зайлсхий.
Хэвийн бус түгшүүр
Энэ нь босго тохиргоонд үндэслэн интерфэйсийн хөдөлгөөний чиг хандлагын бодит цагийн хяналттай дохиолол болон түүхэн дохиоллын бичлэгийг дэмждэг. Энэ нь төхөөрөмжийн техник хангамжийн эрүүл мэндийн байдал (CPU, санах ой, температур, сэнс, цахилгаан хангамж гэх мэт) дээр үндэслэн бодит цагийн хяналттай дохиолол болон түүхэн дохиоллын бичлэгийг дэмждэг.
Интерфэйсийн халуун нөөцлөлт
Энэ нь оролтоос гаралт хүртэлх урсгалын процесст өндөр найдвартай байдлыг хангахын тулд оролтын интерфэйс 1+1 анхдагч/хүлээлгийн тохиргоо, гаралтын интерфэйс 1+1 анхдагч/хүлээлгийн тохиргоо, ачааллын тэнцвэржүүлэлтийн бүлгийн N+1 анхдагч/хүлээлгийн тохиргоог дэмждэг.
Замын хөдөлгөөний бичил тэсрэлтийн хэмжилт
Энэ нь хөдөлгөөний бичил тэсрэлтийн тохиолдох хугацаа, үргэлжлэх хугацаа, тэсрэлтийн хурдыг бодит цаг хугацаанд илрүүлж, түүхэн хэмжилтийн бүртгэлийг хадгалах боломжийг олгодог бөгөөд энэ нь үйл ажиллагаа, засвар үйлчилгээний алдааг олж засварлах, пакет алдагдлыг илрүүлэх тоон болон ажиглагдахуйц хэрэгсэл, үндэс суурийг бүрдүүлдэг.
Интерфэйсийн хэлбэлзлийн хамгаалалт
Энэ нь интерфэйсүүдийн холболтын дээш/доош хэлбэлзлийн үйл явдлыг илрүүлэх, хамгаалахыг дэмждэг бөгөөд ингэснээр интерфэйсүүдийн холболтын дээш/доош давтамжаас үүдэлтэй оролт болон гаралтын урсгал алдагдахаас сэргийлж, урсгал цуглуулах болон дамжуулах тогтвортой байдлыг сайжруулдаг.
Хонгилын капсулжуулалтын гаралт
Энэ нь цуглуулсан урсгалыг алсын зайн шинжилгээний систем рүү дамжуулах хэрэглээний шаардлагыг хангахын тулд цуглуулсан аливаа урсгал болон гаралтын ERSPAN2, GRE, VXLAN, NVGRE төрлийн туннелийн битүүмжлэлийг дэмждэг.
Туннелийн пакетийн төгсгөл
Энэ нь туннелийн мессежийг дуусгах функцийг дэмждэг. Энэ функц нь урсгалын оролтын порт дээр IP хаяг/маск болон MAC хаягуудыг тохируулах боломжийг олгодог. Энэ нь хэрэглэгчийн сүлжээнд цуглуулах шаардлагатай урсгалыг GRE, GTP, VXLAN зэрэг туннелийн капсулжуулалтын аргуудаар дамжуулан төхөөрөмжийн цуглуулах порт руу шууд дамжуулах боломжийг олгодог.
SPAN SSL тайлах
Харгалзах SSL гэрчилгээний тайлалтыг ачаалахыг дэмжсэн. Тодорхойлсон урсгалын HTTPS шифрлэгдсэн өгөгдлийг тайлсны дараа шаардлагатай бол арын хяналтын болон шинжилгээний систем рүү дамжуулна. TLS1.0, TLS1.2 болон SSL3.0-г дэмжсэн
Өгөгдөл/Пакетийн хуулбарыг арилгах
Тодорхой цаг хугацаанд олон цуглуулгын эх үүсвэрийн өгөгдөл болон ижил өгөгдлийн багцын давталтыг харьцуулахын тулд порт дээр суурилсан эсвэл бодлогын түвшний статистикийн нарийвчлалыг дэмжинэ. Хэрэглэгчид өөр өөр пакет танигчийг (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id) сонгож болно.
Нууцлагдсан огнооны маск
Мэдрэмтгий мэдээллийг хамгаалах зорилгод хүрэхийн тулд түүхий өгөгдлийн аливаа гол талбарыг орлуулах бодлогын үндсэн нарийвчлалыг дэмжсэн. Хэрэглэгчийн тохиргооны дагуу урсгалын гаралтын бодлогыг хэрэгжүүлж болно.
APP давхаргын протоколыг тодорхойлох
Энэ нь DNS/URL тохируулгын горимд үндэслэн Хэрэглээний давхаргын протоколуудыг таних, гаргах, устгахыг дэмждэг. DPI функцын санг 1800-аас доошгүй төрлийн програмын протоколын функцуудыг (аудио болон видео, тоглоом, шуурхай мессеж, мэдээллийн сан, имэйл, P2P гэх мэт) таних, гаргах, устгахад нэгтгэж болох бөгөөд DPI функцын санг шинэчлэх, шинэчлэх боломжтой. Хэрэв тусгай хэрэгцээ байгаа бол хоёрдогч хөгжүүлэлтийг мөн хийж болно.
Пакет Хэрэглэгчийн Тодорхойлсон Капсулжуулалт
Энэ нь өөрөө тодорхойлогдсон пакетийн капсулжуулалтыг цуцлах функцийг дэмждэг бөгөөд энэ нь пакетийн эхний 128 байтын аль ч байрлал дахь капсулжуулалтын талбарууд болон агуулгыг хуулж гаргаж чаддаг.
Замын хөдөлгөөний хэлбэржүүлэлт
Үүний зэрэгцээ, гаралтын интерфэйс дээр урсгалыг хэлбэржүүлэх технологийг ашиглан өгөгдлийн урсгалыг шинжилгээний хэрэгсэлд жигд гаргадаг бөгөөд энэ нь бичил тэсрэлтээс үүдэлтэй пакет алдагдлын үзэгдлийг үндсэндээ шийдэж, шинжилгээний систем дэх урсгал алдагдлаас үүдэлтэй хэвийн бус дохиололоос зайлсхийдэг.
Пакет түлхүүр үгийн тохируулга
Пакетийн ачааллын хэсэгт байгаа аливаа талбарын контентыг тааруулж, дарсны дараа холбогдох пакет эсвэл сессийн урсгалыг дамжуулж, тодорхой траффикийн өгөгдлийн урьдчилсан боловсруулалтын шаардлагыг хангахын тулд гаргана эсвэл устгана.
Хонгилын капсулжуулалтын хуулга
Энэ нь хуулж авсны дараа анхны өгөгдлийн багцад VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE болон бусад пакет толгойнуудыг гаргахыг дэмждэг.
Удаан хугацааны холболтын сулралт
Хэрэглэгчийн хэрэгцээнд нийцүүлэн аливаа сессийн урсгалыг дамжуулсан байтын тоо болон дамжуулсан пакетийн тооноос хамааран дамжуулж, гаргаж болох бөгөөд дараагийн сессийн урсгалыг хаяж болох бөгөөд ингэснээр зарим тодорхой нөхцөл байдалд арын төгсгөлийн шинжилгээний системийн шаардлагыг хангах бөгөөд зөвхөн сессийн урсгалын урсгалын хэсгийг авах, траффикийн шинжилгээний даралтыг бууруулж, шинжилгээний системийн үр ашгийг дээшлүүлэх шаардлагатай.
Замын хөдөлгөөний статистикийн шинжилгээ
Энэ нь аливаа оролтын интерфэйсийн урсгалын бүрэлдэхүүн хэсгүүдийн статистикийг дэмждэг бөгөөд түүний урсгалын чиг хандлагын хэмжээ, IP хаягийн урсгалын хэмжээ/пропорциональ TOPN, програмын протоколын ангиллын урсгалын хэмжээ/пропорциональ TOPN, програмын протоколын нэрийн урсгалын хэмжээ/пропорциональ TOPN болон урсгалын сессийн мэдээллийг график хэлбэрээр бодит цаг хугацаанд нь харуулж, статистикийн үр дүнг орон нутгийн файлууд руу экспортлох боломжийг олгодог. Ингэснээр хэрэглэгчид цуглуулсан урсгалын найрлагын бүтцийг илүү тодорхой ойлгож, урсгалын стратеги, өөрчлөгдөж буй бизнесийн шаардлагыг өөрчлөх хамгийн шууд өгөгдлийн дэмжлэгийн үндэс суурийг бүрдүүлж чадна.
Замын хөдөлгөөний харагдах байдал - Үндсэн өгөгдлийн шинжилгээ
Замын хөдөлгөөний дүрслэл илрүүлэх функцийн үндсэн шинжилгээний модуль нь пакетийн тоо, нэг дамжуулалт/олон дамжуулалт/өргөтгөлийн пакетийн тархалт, сессийн холболтын дугаар, пакетийн протоколын тархалт, баригдсан замын хөдөлгөөний хэмжээ зэрэг баригдсан зорилтот замын хөдөлгөөний өгөгдлийн үндсэн мэдээллийг харуулж чадна.
Замын хөдөлгөөний харагдах байдал - DPI гүнзгий дүн шинжилгээ
Замын хөдөлгөөний харагдах байдлыг илрүүлэх функцийн DPI гүнзгий дүн шинжилгээний модуль нь олон өнцгөөс авсан зорилтот замын хөдөлгөөний өгөгдлийг гүнзгий дүн шинжилгээ хийж, график болон хүснэгт хэлбэрээр дэлгэрэнгүй статистик мэдээллийг харуулах боломжтой.
Замын хөдөлгөөний харагдах байдал - Замын хөдөлгөөний харьцааны шинжилгээ
● Тээврийн давхаргын протоколын харьцааны шинжилгээ: TCP, UDP, ICMP, IGMP, ARP болон бусад пакетийн харьцаа болон хөдөлгөөний статистик, дугуй диаграмм харуулах гэх мэт
● IP урсгалын эзлэх хувь хэмжээний шинжилгээ: тухайлбал өөр өөр IP хаягуудаас үүссэн урсгалын статистик, IP дээр суурилсан урсгалын эрэмбийн TOP N болон баганан диаграмм дэлгэц
● DPI програмын харьцааны шинжилгээ: HTTP, QQ, FTP болон бусад програмын протоколууд, байтын тоо, харилцаа холбооны урсгалын статистик тархалт болон дугуй диаграмм дэлгэц гэх мэт
Замын хөдөлгөөний харагдах байдал - Замын хөдөлгөөний цагийн хуваарийн шинжилгээ
IP, порт, тээврийн давхаргын протокол, хэрэглээний давхаргын протокол болон бусад тодорхойлсон контент гэх мэт янз бүрийн шүүлтүүрийн нөхцлүүдийн дагуу одоогийн зорилтот траффикийн өгөгдлийг түүвэрлэлтийн хугацаанд үндэслэн шинжилж, үзүүлж болох бөгөөд траффикийн хэмжээ болон чиг хандлагыг цагийн гулсагчийг хөдөлгөж, статистикийн нарийн масштабаар лавлаж болох бөгөөд нарийвчлал нь 1 миллисекунд хүртэл хүрч болно.
Замын хөдөлгөөний харагдах байдал – Урсгал хүснэгтийн шинжилгээ
Урсгалын ID, IP, порт, тээврийн давхаргын протокол, програмын давхаргын протокол болон бусад тодорхойлсон контент гэх мэт янз бүрийн шүүлтүүрийн нөхцлүүдийн дагуу одоогийн баригдсан траффикийн өгөгдлийг сессийн урсгалын горимд үндэслэн шинжилж, тоолж болно, өөрөөр хэлбэл урсгал бүрийн таван хос мэдээлэл, дамжуулагч програмын төрөл, пакет дамжуулалтын тоо, байт, холбогдох өгөгдлийн урсгал зэрэг сессийн урсгалын мэдээллийн дэлгэрэнгүй танилцуулгад үндэслэн. Дээрх мэдээлэлд үндэслэн эрэмбэлэх дэлгэцтэй. Энэхүү мэдээлэлд үндэслэн хэрэглэгчид өөрсдийн сонирхдог траффикийн төрлийг хялбархан сонгож авах боломжтой бөгөөд энэ нь хэрэглэгчдэд траффик дамжуулах бодлогыг боловсруулах хамгийн шууд үндэс суурийг тавьдаг.
Замын хөдөлгөөний харагдах байдал – Пакет шинжилгээ
Пакет ID, IP, порт, тээврийн давхаргын протокол, програмын давхаргын протокол болон бусад тодорхойлсон контент гэх мэт янз бүрийн шүүлтүүрийн шалгуурт үндэслэн баригдсан зорилтот траффикийн өгөгдлийг пакет тус бүрийн түвшний шинжилгээний танилцуулгатай хамт өгч болно, үүнд:
● Пакет цуглуулах хугацааны тэмдэглэгээний шинжилгээ
● Sip, dip, smac, DMac, protocol, flag, TTL, мессежийн урт, түлхүүр үйл явдлууд гэх мэт гол пакет мэдээллийн шинжилгээ
● Пакет дамжуулах замын шинжилгээ болон хөдөлгөөнт дүрслэл, тухайлбал: дамжуулах хугацаа, дамжуулах саатал, дамжуулах төрөл (чиглүүлэлт, шилжүүлэлт, галт хана, ачааллын тэнцвэржүүлэлт, NAT)
● Пакет мэдээллийн хураангуй болон дэлгэрэнгүй бүтцийн дэлгэц
● Давтан цуглуулсан пакетийн тоог шинжлэх
Замын хөдөлгөөний харагдах байдал - Алдааны нарийвчлалтай шинжилгээ
Замын хөдөлгөөний харагдах байдлыг илрүүлэх функцийн алдааны шинжилгээний модуль нь баригдсан зорилтот замын хөдөлгөөний өгөгдөлд дараах зүйлсийг багтаасан янз бүрийн харааны алдааны шинжилгээний байршлыг өгч чадна.
● Хэвийн бус тойм, тухайлбал: сүлжээний үйлчилгээний шинжилгээний үр дүн, хэвийн бус үйл явдлын шинжилгээний үр дүн, зан төлөвийн шинжилгээнд үндэслэсэн сүлжээний процесс (жишээ нь чиглүүлэлтийн төхөөрөмжүүдийн тоо, NAT төхөөрөмжүүд, галт ханын төхөөрөмжүүд, пакет дамжуулалтаар дамжуулсан ачааллыг тэнцвэржүүлэх төхөөрөмжүүдийн тоо гэх мэт)
● Урсгалын хүснэгтийн түвшинд алдааны шинжилгээ, тухайлбал хэвийн бус үйл явдлын төрлүүд (холболт татгалзсан/холболт хариу өгөхгүй/холболт өгөгдөл дамжуулалтгүй/холболт хагас нээлттэй/сессийн маршрут хүрч чадахгүй гэх мэт), ● Пакетийн түвшний алдааны шинжилгээ, тухайлбал: хэвийн бус үйл явдлын төрөл (пакетийн шалгах нийлбэрийн алдаа /TTL 0/ хүрч чадахгүй алдаа /FCS шалгах нийлбэрийн алдаа гэх мэт), хэвийн бус мэдээллийн дэлгэрэнгүй тайлбар, холбогдох өгөгдлийн урсгалын дэлгэрэнгүй мэдээлэл
● Аюулгүй байдлын алдааны шинжилгээ, тухайлбал: хэвийн бус үйл явдлын төрөл (DDOS халдлага/галт ханын хаалт/ARP халдлага/UDP үер/SYN Үер гэх мэт), хэвийн бус мэдээллийн дэлгэрэнгүй тайлбар болон холбогдох өгөгдлийн урсгалын дэлгэрэнгүй мэдээлэл
● Сүлжээний алдааны шинжилгээ, тухайлбал: хэвийн бус үйл явдлын төрөл (шилжих гогцоо/чиглүүлэлтийн гогцоо/замд хүрэх боломжгүй/холбоос тасалдах гэх мэт), хэвийн бус мэдээллийн дэлгэрэнгүй тайлбар, холбогдох өгөгдлийн урсгалын дэлгэрэнгүй мэдээлэл
5-Mylinking™ сүлжээний пакет зуучлагч болон шугаман тойрч гарах шилжүүлэгчийн үзүүлэлтүүд
| ML-ТОЙЖ ИРЭХ ЗАМ-M2000 он Mylinking™ Сүлжээний Пакет Брокер болон Inline Bypass Switch Функциональ үзүүлэлтүүд | ||||
| Сүлжээний интерфэйс | Модулийн үүр | 4 BYPASS эсвэл MONITOR модулийн үүр | ||
| Шугамын холбоосуудын тоо | 16 хүртэлх 1G/10G оптик холбоос эсвэл 8 хүртэлх 40G/100G оптик холбоосын хамгаалалтыг дэмждэг. | |||
| Хяналтын интерфэйсийг хянах | Хамгийн ихдээ 64*1G/10GE хяналтын интерфэйс эсвэл 16*40G/100G хяналтын интерфэйсийг дэмждэг. | |||
| Зурвасын гаднах удирдлагын интерфэйс | 1*10/100/1000M Ethernet порт; | |||
| Байршуулалтын горим | Шугамын байршуулалт | Дэмжлэг | ||
| SPAN байршуулалт | Дэмжлэг | |||
| Системийн функцууд | Шугамын байршуулалтын горим | Урсгалын холболтын тодорхой хамгаалалт | Дэмжлэг | |
| Бүх урсгалын цуврал хамгаалалт | Дэмжлэг | |||
| Ачааллын тэнцвэржүүлэлт | Дэмжлэг | |||
| Зүрхний цохилт илрүүлэх | Дэмжлэг | |||
| BYPASS шилжүүлэлт | Дэмжлэг | |||
| Замын хөдөлгөөний хаалт | Дэмжлэг | |||
| Замын хөдөлгөөний тусгал | Дэмжлэг | |||
| SSL Прокси | Дэмжлэг | |||
| SPAN байршуулалтын горим | Үндсэн урсгалын боловсруулалт | Замын хөдөлгөөний хуулбарлалт/агрегатлалт/тархалт | Дэмжлэг | |
| Ачааллын тэнцвэржүүлэлт | Дэмжлэг | |||
| IP/протокол/порт 5-тупл танигч дээр суурилсан урсгалын шүүлтүүр | Дэмжлэг | |||
| VLAN шошгололт/өөрчлөлт/устгалт | Дэмжлэг | |||
| Цаг тэмдэглэх | Дэмжлэг | |||
| Хонгилын битүүмжлэлийг хуулах | Дэмжлэг | |||
| Өгөгдөл зүсэх | Дэмжлэг | |||
| Хонгилын протоколын таних тэмдэг | Дэмжлэг | |||
| Пакет дамжуулах тэргүүлэх чиглэл | Дэмжлэг | |||
| Хэвийн бус анхааруулга | Дэмжлэг | |||
| Интерфэйсийн халуун зогсолт | Дэмжлэг | |||
| Бичил тэсрэлтийн хэмжилт | Дэмжлэг | |||
| Интерфэйсийн хэлбэлзлийн хамгаалалт | Дэмжлэг | |||
| Хонгилын капсулжуулалтын гаралт | Дэмжлэг | |||
| Туннелийн пакетийн төгсгөл | Дэмжлэг | |||
| Дэвшилтэт урсгалын боловсруулалт | SSL тайлалтыг тойрч гарах | Дэмжлэг | ||
| Өгөгдлийн давхардлыг арилгах | Дэмжлэг | |||
| Өгөгдөл масклах | Дэмжлэг | |||
| Хэрэглээний давхаргын протоколын тодорхойлолт | Дэмжлэг | |||
| Захиалгат задлах | Дэмжлэг | |||
| Урсгал хэлбэржүүлэх | Дэмжлэг | |||
| Түлхүүр үгийн тохируулга | Дэмжлэг | |||
| Хонгилын битүүмжлэлийг хуулах | Дэмжлэг | |||
| Удаан хугацааны холболтын ачааллыг буулгах | Дэмжлэг | |||
| Урсгалын бүрэлдэхүүн хэсгийн ажиглалт | Дэмжлэг | |||
| Оношлогоо ба хяналт | Бодит цагийн хяналт | Дэмжлэг | ||
| Түүхэн замын хөдөлгөөний асуулга | Дэмжлэг | |||
| Замын хөдөлгөөний бүртгэл | Дэмжлэг | |||
| Замын хөдөлгөөний дүрслэлийг илрүүлэх | Үндсэн шинжилгээ | Пакетийн тоо, пакетийн төрлийн тархалт, сессийн холболтын тоо, пакетийн протоколын тархалт зэрэг үндсэн мэдээлэлд үндэслэн хураангуй статистик дэлгэцийг дэмждэг. | ||
| DPI-ийн гүнзгий дүн шинжилгээ | Энэ нь тээврийн давхаргын протоколын эзлэх хувь, нэг дамжуулалт, өргөн нэвтрүүлэг болон олон дамжуулалтын эзлэх хувь, IP урсгалын эзлэх хувь, DPI програмуудын эзлэх хувийн дүн шинжилгээг дэмждэг. Энэ нь түүвэрлэлтийн хугацаа болон өгөгдлийн эзлэхүүн дээр үндэслэн өгөгдлийн агуулгын дүн шинжилгээ, танилцуулгыг дэмждэг. Энэ нь сессийн урсгалд суурилсан өгөгдлийн дүн шинжилгээ болон статистикийг дэмждэг. | |||
| Нарийвчилсан алдааны шинжилгээ | Пакет дамжуулалтын зан төлөвийн шинжилгээ, өгөгдлийн урсгалын түвшний алдааны шинжилгээ, өгөгдлийн пакет түвшний алдааны шинжилгээ, аюулгүй байдалтай холбоотой алдааны шинжилгээ, сүлжээтэй холбоотой алдааны шинжилгээ зэрэг янз бүрийн өнцгөөс урсгалын өгөгдлийг ашиглан алдааны шинжилгээ болон байршлыг тогтоохыг дэмждэг. | |||
| Боловсруулах хүчин чадал | 2.4Tbps | |||
| Удирдах | КОНСОЛ Сүлжээний Удирдлага | Дэмжлэг | ||
| IP/WEB сүлжээний менежмент | Дэмжлэг | |||
| SNMP сүлжээний удирдлага | Дэмжлэг | |||
| TELNET/SSH сүлжээний удирдлага | Дэмжлэг | |||
| SYSLOG протокол | Дэмжлэг | |||
| RADIUS эсвэл TADACS+ төвлөрсөн эрхжүүлэлтийн баталгаажуулалт | Дэмжлэг | |||
| Хэрэглэгчийн баталгаажуулалтын функц | Хэрэглэгчийн нэр болон нууц үгийн баталгаажуулалт | |||
| Цахилгаан | Цахилгаан тэжээлийн хүчдэлийн нэрлэсэн утга | AC-220V/DC-48V [Заавал биш] | ||
| Нэрлэсэн чадлын давтамж | AC-50HZ | |||
| Оролтын гүйдлийн нэрлэсэн утга | AC-3A / DC-10A | |||
| Үнэлгээтэй функциональ хүчин чадал | Хамгийн ихдээ 300Вт | |||
| Байгаль орчин | Ашиглалтын температур | 0-50℃ | ||
| Хадгалах температур | -20-70℃ | |||
| Ашиглалтын чийгшил | 10%-95%, конденсацгүй | |||
| Хэрэглэгчийн тохиргоо | Консолын тохиргоо | RS232 интерфэйс, 115200, 8, N, 1 | ||
| Нууц үгийн баталгаажуулалт | Sдэмжлэг | |||
| Тавиурын хэмжээ | Тавиурын зай (U) | 2U 444мм*88мм*670мм | ||
6-Mylinking™ Сүлжээний Пакет Брокер болон Inline Bypass Switch програм
6.1ньRisk-ийнШугамын Sаюулгүй байдалEтоног төхөөрөмж (IPS / FW)
Дараах нь ердийн IPS (Халдлагаас урьдчилан сэргийлэх систем), FW (Галт хана) байршуулах горим бөгөөд IPS / FW нь аюулгүй байдлын шалгалтыг хэрэгжүүлснээр сүлжээний тоног төхөөрөмж (чиглүүлэгч, унтраалга гэх мэт) хооронд цуваагаар байршуулагддаг бөгөөд харгалзах аюулгүй байдлын бодлогын дагуу харгалзах урсгалыг суллах эсвэл хаахыг тодорхойлж, аюулгүй байдлын хамгаалалтын үр дүнд хүрдэг.
Дараах нь ердийн IPS (Халдлагаас урьдчилан сэргийлэх систем), FW (Галт хана) байршуулах горим бөгөөд IPS / FW нь аюулгүй байдлын шалгалтыг хэрэгжүүлснээр сүлжээний тоног төхөөрөмж (чиглүүлэгч, унтраалга гэх мэт) хооронд цуваагаар байршуулагддаг бөгөөд харгалзах аюулгүй байдлын бодлогын дагуу харгалзах урсгалыг суллах эсвэл хаахыг тодорхойлж, аюулгүй байдлын хамгаалалтын үр дүнд хүрдэг.
6.2 Шугамын холбоос цувралын тоног төхөөрөмжийн хамгаалалт
Mylinking™ Сүлжээний Пакет Брокер болон Inline Bypass Switch нь сүлжээний төхөөрөмжүүд (чиглүүлэгч, унтраалга гэх мэт) хооронд цувралаар байршуулагдсан бөгөөд сүлжээний төхөөрөмжүүдийн хоорондох өгөгдлийн урсгал нь IPS / FW руу шууд шилжихээ больсон бөгөөд IPS / FW руу "Ухаалаг Inline Bypass Switch" нь хэт ачаалал, эвдрэл, програм хангамжийн шинэчлэлт, бодлогын шинэчлэлт болон бусад нөхцлөөс болж алдаа гарсан үед "Ухаалаг Inline Bypass Switch" нь ухаалаг зүрхний цохилтын мессеж илрүүлэх функцээр дамжуулан цаг тухайд нь илрүүлж, улмаар сүлжээний урьдчилсан нөхцөлийг тасалдуулахгүйгээр эвдэрсэн төхөөрөмжийг алгасаж, сүлжээний тоног төхөөрөмжийг шууд холбож, хэвийн харилцаа холбооны сүлжээг хамгаалдаг; IPS / FW алдаа гарсан үед сэргээхээс гадна ухаалаг зүрхний цохилтын пакетуудыг илрүүлэх функцээр дамжуулан цаг тухайд нь илрүүлэх функцийг ашиглан анхны холбоосыг ашиглан байгууллагын сүлжээний аюулгүй байдлыг сэргээдэг.
Mylinking™ Network Packet Broker болон Inline Bypass Switch нь хүчирхэг ухаалаг зүрхний цохилтын мессеж илрүүлэх функцтэй бөгөөд хэрэглэгч IPS/FW дээрх зүрхний цохилтын мессежээр дамжуулан зүрхний цохилтын интервал болон хамгийн их давталтын тоог тохируулах боломжтой бөгөөд зүрхний цохилтын мессежийг IPS/FW-ийн дээд/доод порт руу илгээж, дараа нь IPS/FW-ийн дээд/доод портоос хүлээн авч, зүрхний цохилтын мессежийг илгээж, хүлээн авснаар IPS/FW хэвийн ажиллаж байгаа эсэхийг шүүж болно.
6.3 “SpecFlow” бодлогын урсгалын шугамАюулгүй байдалЦуврал хамгаалалт
Аюулгүй байдлын сүлжээний төхөөрөмж нь зөвхөн цуваа аюулгүй байдлын хамгаалалтын тодорхой урсгалыг зохицуулах шаардлагатай үед Mylinking™ Network Packet Broker болон Inline Bypass Switch-ээр дамжуулан боловсруулалтын функц бүрт урсгалыг шалгах бодлогоор дамжуулан шугаман аюулгүй байдлын төхөөрөмжийг холбох "Сонголттой" урсгалыг сүлжээний холбоос руу шууд буцааж илгээдэг бөгөөд "сонголттой урсгалын хэсэг" нь шугаман аюулгүй байдлын төхөөрөмж рүү татан аюулгүй байдлын шалгалт хийдэг. Энэ нь аюулгүй байдлын төхөөрөмжийн аюулгүй байдлыг илрүүлэх функцийн хэвийн хэрэглээг хадгалахаас гадна даралтыг зохицуулах аюулгүй байдлын төхөөрөмжийн үр ашиггүй урсгалыг бууруулдаг; үүний зэрэгцээ "Smart Inline Bypass Switch" нь аюулгүй байдлын төхөөрөмжийн ажиллах нөхцөл байдлыг бодит цаг хугацаанд илрүүлж чаддаг. Аюулгүй байдлын төхөөрөмж нь сүлжээний үйлчилгээг тасалдуулахаас зайлсхийхийн тулд өгөгдлийн урсгалыг шууд тойрч хэвийн бус ажилладаг.
Mylinking™ Сүлжээний Пакет Брокер болон Inline Bypass Switch нь VLAN шошго, эх сурвалж / очих газрын MAC хаяг, эх сурвалжийн IP хаяг, IP пакетийн төрөл, тээврийн давхаргын протоколын порт, протоколын толгойн түлхүүр шошго гэх мэт L2-L4 давхаргын толгой танигч дээр үндэслэн урсгалыг тодорхойлж чаддаг. Тодорхой аюулгүй байдлын төхөөрөмжид сонирхолтой байгаа тодорхой урсгалын төрлүүдийг тодорхойлохын тулд янз бүрийн тохирох нөхцлийн уян хатан хослолыг уян хатан байдлаар тодорхойлж болох бөгөөд тусгай аюулгүй байдлын аудитын төхөөрөмжүүдийг (RDP, SSH, мэдээллийн сангийн аудит гэх мэт) байршуулахад өргөн ашиглаж болно.
6.4Lачааллын тэнцвэртэй байдалДотоод аюулгүй байдалЦуврал хамгаалалт
Mylinking™ Сүлжээний Пакет Брокер болон Inline Bypass Switch нь сүлжээний төхөөрөмжүүдийн (чиглүүлэгч, унтраалга гэх мэт) хооронд цуваа байдлаар байршуулагддаг. Нэг IPS / FW боловсруулалтын гүйцэтгэл нь сүлжээний холболтын оргил ачааллыг даван туулахад хангалтгүй үед хамгаалагчийн урсгалын ачааллыг тэнцвэржүүлэх функц болох олон IPS / FW кластер боловсруулалтын сүлжээний холболтын урсгалыг "багцлах" нь нэг IPS / FW боловсруулалтын даралтыг үр дүнтэй бууруулж, байршуулалтын орчны өндөр зурвасын өргөнийг хангахын тулд нийт боловсруулалтын гүйцэтгэлийг сайжруулж чадна.
Mylinking™ Сүлжээний Пакет Брокер болон Inline Bypass Switch нь frame VLAN шошго, MAC мэдээлэл, IP мэдээлэл, портын дугаар, протокол болон бусад мэдээллийн дагуу хэш ачааллыг тэнцвэржүүлэх урсгалын тархалтын дагуу хүчирхэг ачааллыг тэнцвэржүүлэх функцтэй бөгөөд IPS / FW бүр өгөгдлийн урсгалын бүрэн бүтэн байдлыг хүлээн авч байгаа эсэхийг баталгаажуулдаг.
6.5Олон цувралШугамын тоног төхөөрөмж FнамханTцөллөгPхамгаалалт(ӨөрчлөлтФизикЦуваа холболтЛогикЗэрэгцээ холболт)
Зарим гол холбоосуудад (жишээлбэл, интернетийн гарцууд, серверийн бүсийн солилцооны холбоос) байршил нь ихэвчлэн аюулгүй байдлын функцүүдийн хэрэгцээ болон олон шугамын аюулгүй байдлын туршилтын тоног төхөөрөмж (галт хана, DDOS халдлагын эсрэг тоног төхөөрөмж, WEB програмын галт хана, халдлагаас урьдчилан сэргийлэх тоног төхөөрөмж гэх мэт)-ийг байршуулах, холбоос дээр олон аюулгүй байдлыг илрүүлэх төхөөрөмжийг нэгэн зэрэг цувралаар ашиглах зэргээс шалтгаалдаг бөгөөд энэ нь нэг цэгийн эвдрэлийн холбоосыг нэмэгдүүлж, сүлжээний нийт найдвартай байдлыг бууруулдаг. Дээр дурдсан аюулгүй байдлын тоног төхөөрөмжийг онлайн байршуулах, тоног төхөөрөмжийг шинэчлэх, тоног төхөөрөмжийг солих болон бусад үйлдлүүд нь сүлжээнд удаан хугацааны үйлчилгээ тасалдах, ийм төслүүдийг амжилттай хэрэгжүүлэхийн тулд төслийг тасалдуулах арга хэмжээ авахад хүргэдэг.
Mylinking™ Сүлжээний Пакет Брокер болон Шугамын Тойрог Шилжүүлэгчийг нэгдсэн байдлаар байрлуулснаар нэг холбоос дээр цуваа холбогдсон олон аюулгүй байдлын төхөөрөмжийн байршуулах горимыг "Физик Цуваа Холболтын Горим"-оос "Физик Зэрэгцээ Холболт боловч Логик Цуваа Холболтын Горим" болгон өөрчилж болно. Энэ нь цуваа холбоос дээрх ганц цэгийн эвдрэлийн эх үүсвэрийг үр дүнтэй бууруулж, холбоосын найдвартай байдлыг сайжруулдаг. Үүний зэрэгцээ Mylinking™ Сүлжээний Пакет Брокер болон Шугамын Тойрог Шилжүүлэгч нь холбоосын урсгалыг эрэлт хэрэгцээнд тохируулан чиглүүлж, анхны цуваа холболтын горимтой адил урсгалын аюулгүй байдлын боловсруулалтын үр нөлөөг бий болгож чадна.
Цуврал байршуулалтын диаграммд нэгээс олон Inline Security төхөөрөмжийг нэгэн зэрэг ашиглах:
Mylinking™ Сүлжээний Пакет Брокер болон Inline Bypass Switch байршуулалтын диаграмм:
(Физик цуваа холболтыг Логик Зэрэгцээ холболт болгон өөрчлөх)
6.6Дээр үндэслэсэнDдинамик бодлогоTрафик ИнлайнSаюулгүй байдалDсонгон шалгаруулалтPхамгаалалт
Mylinking™ Сүлжээний Пакет Брокер болон Inline Bypass Switch зэрэг өөр нэг дэвшилтэт програмын хувилбар нь замын хөдөлгөөний зүтгүүрийн аюулгүй байдлыг илрүүлэх хамгаалалтын програмуудын динамик бодлогод суурилсан бөгөөд доор үзүүлсэн шиг байрлуулна:
Жишээлбэл, "DDoS халдлагын эсрэг хамгаалалт ба илрүүлэлт" аюулгүй байдлын туршилтын төхөөрөмжийг авч үзвэл, "Smart Bypass Switch" болон DDOS-ийн эсрэг хамгаалалтын тоног төхөөрөмжийг урд талын байршуулалтаар дамжуулан "Smart Bypass Switch"-д холбож, ердийн "Smart Bypass Switch"-д урсгалын бүрэн хэмжээний хурдыг дамжуулахын зэрэгцээ урсгалын толин тусгалыг "DDOS-ийн эсрэг халдлагын эсрэг хамгаалалтын төхөөрөмж" рүү дамжуулдаг бөгөөд халдлагын дараа серверийн IP хаяг (эсвэл IP сүлжээний сегмент) илэрсэний дараа "DDOS-ийн эсрэг халдлагын эсрэг хамгаалалтын төхөөрөмж" нь зорилтот урсгалын тохируулгын дүрмийг үүсгэж, динамик бодлогын хүргэлтийн интерфэйсээр дамжуулан "Smart Bypass Switch" руу илгээнэ. "Bypass Switch" нь динамик бодлогын дүрмийн дүрмийн санг хүлээн авсны дараа "замын хөдөлгөөний таталцлын динамик"-ыг шинэчилж, "тэр даруй" дүрэм нь халдлагын серверийн урсгалын "таталцлыг" "DDoS-ийн эсрэг халдлагын эсрэг хамгаалалт ба илрүүлэлтийн төхөөрөмж" рүү боловсруулж, халдлагын урсгалын дараа үр дүнтэй болж, дараа нь сүлжээнд дахин оруулна.
"Ухаалаг тойрч гарах унтраалга" дээр суурилсан хэрэглээний схемийг уламжлалт BGP маршрутын тарилга эсвэл бусад замын хөдөлгөөний зүтгүүрийн схемээс хэрэгжүүлэхэд хялбар бөгөөд орчин нь сүлжээнээс бага хамааралтай бөгөөд найдвартай байдал нь өндөр байдаг.
"Ухаалаг тойрч гарах унтраалга" нь динамик бодлогын аюулгүй байдлын илрүүлэлтийн хамгаалалтыг дэмжих дараах шинж чанаруудтай:
1. WEBSERIVCE интерфэйс дээр суурилсан дүрмээс гадуурх "Ухаалаг тойрч гарах шилжүүлэгч", гуравдагч талын аюулгүй байдлын төхөөрөмжүүдтэй хялбар нэгтгэх боломжийг олгодог.
2. Свич дамжуулалтыг хаахгүйгээр 100Gbps хүртэлх утас хурдны пакетуудыг дамжуулах техник хангамжийн цэвэр ASIC чип дээр суурилсан "Ухаалаг тойрч өнгөрөх шилжүүлэгч", мөн тооноос үл хамааран "замын хөдөлгөөний зүтгүүрийн динамик дүрмийн сан".
3. "Ухаалаг тойрч гарах унтраалга" нь мэргэжлийн BYPASS функцийг суурилуулсан бөгөөд хамгаалагч өөрөө эвдэрсэн ч анхны цуваа холбоосыг шууд алгасаж чаддаг бөгөөд хэвийн харилцаа холбооны анхны холбоосод нөлөөлөхгүй.
6.7Шугамын цуваа урсгалын толин тусгалзурвасын гаднах аюулгүй байдлын хувьд (Inline + SPAN)
Mylinking™ Сүлжээний Пакет Брокер болон Inline Bypass Switch-ийг ихэвчлэн үйлчлүүлэгчийн мэдээллийн технологийн сүлжээ эсвэл үүлэн платформын сүлжээнд WAF/IPS төхөөрөмжүүд болон анхны холбоосыг шугаман хамгаалалтаар хангах зорилгоор байрлуулдаг. Хэрэглэгчид мөн тойрч гарах хяналтын төхөөрөмжүүдийг турших, баталгаажуулах эсвэл байршуулах нэмэлт шаардлага тавьж болох бөгөөд энэ холбоос дээрх траффикийн өгөгдлийг олж авах шаардлагатай болдог.
Тиймээс Mylinking™ Network Packet Broker болон Inline Bypass Switch-ийн урсгалын толин тусгал функцийг ашиглан дараах зурагт үзүүлсэн шиг шугаман цуваа холбоосын урсгалыг хяналтын портоос толин тусгал болгож болно.
Доорх диаграммд шугаман холболтын урсгал болон шилжүүлэгчийн толин тусгалтай портын урсгалын өргөтгөсөн хэрэглээний хувилбарыг харуулав. Энэ нь шилжүүлэгчийн толин тусгалтай портын урсгалд нөлөөлөхгүйгээр шугаман холболтын урсгалыг хамгаалах боломжийг олгодог. IDS шинжилгээний систем нь шугаман холболтын урсгал болон шилжүүлэгчийн толин тусгалтай портын урсгалыг нэгэн зэрэг олж авах боломжтой. Байршуулалтын аргыг доорх диаграммд харуулав.
6.8Өгөгдөл/Пакетийн хуулбарыг арилгахАппликейшн
Дээрх програмын байршуулалтын бүтцэд үзүүлсэнчлэн, холбоосын дагуух анхны өгөгдөл цуглуулах бүрэн бүтэн байдлыг хангахын тулд зарим ижил өгөгдлийн пакетуудыг нэг замд олон удаа цуглуулж болно. Энэ нь арын хэсгийн системд хуурамч дохиолол болон дахин дамжуулалтыг нэмэгдүүлж, шинжилгээний системийн гүйцэтгэлийн ачааллыг нэмэгдүүлж, шинжилгээний нарийвчлал, үр дүнд нөлөөлдөг. Шийдлийн үндсэн дээр эхлээд өөр өөр барих зангилаануудад давхардсан өгөгдлийн пакетуудыг давхардуулж гаргадаг. Зөвхөн нэг өгөгдлийн пакетыг арын хэсгийн NPM сүлжээний гүйцэтгэлийн шинжилгээний систем болон APM програмын гүйцэтгэлийн шинжилгээний систем рүү дамжуулдаг бөгөөд ингэснээр шинжилгээний системийн гүйцэтгэлийг хэмнэж, шинжилгээний үр ашиг, нарийвчлалыг сайжруулдаг.
6.9Өгөгдөл/ПакетVLAN TaggингАппликейшн
Дээрх диаграммд үзүүлсэн сүлжээний орчинд энэ шийдлийг өөр өөр сүлжээний төхөөрөмж болон холболтын зангилаанаас ирсэн шошгоны түүхий өгөгдлийг шошголоход ашигладаг. Сүлжээнд хэвийн бус урсгал эсвэл өгөгдлийн багц үүссэн үед арын хэсгийн шинжилгээний төхөөрөмж нь өгөгдлийн шошгон дээр үндэслэн мөрдөж, хэвийн бус өгөгдлийн эх үүсвэрийг хурдан бөгөөд зөв олох боломжтой.
6.10 Сүлжээний урсгалНэгдсэн хуваарьАппликейшн
Дээрх диаграммд үзүүлсэн сүлжээний орчинд олон тооны 10GE, 25GE, 40GE болон 100GE эх үүсвэрийн холболтын өгөгдлийг оптик хуваалт эсвэл порт толин тусгал ашиглан Mylinking™ Network Packet Broker болон Inline Bypass Switch руу бүрэн оруулдаг. Дараа нь шүүлтүүр болон урсгал хуваалтыг ашиглан өөр өөр үйлчилгээний өгөгдлийн урсгалыг өөр өөр backend out-band сүлжээний хяналт болон аюулгүй байдлын системийн төхөөрөмжүүд рүү гаргадаг. Сүлжээний пакетийн гажиг эсвэл хэвийн бус урсгалын хэлбэлзэл нь гараар оролцоо шаарддаг үед анхны өгөгдлийн пакетуудыг бодит цагийн байдлаар барьж авах, шинжлэх ажлыг нэн даруй хийж, хэрэглэгчдэд алдааг хурдан шинжлэх, олоход нь тусалдаг.
6.11СүлжээЗамын хөдөлгөөний өгөгдлийн харагдах байдлын шинжилгээАппликейшн
Энэ нь хэрэглэгчдэд ээлтэй график болон текст интерактив интерфэйсээр дамжуулан илрүүлж, авсан аливаа өгөгдлийг олон хэмжээст, олон өнцгөөс харуулдаг бөгөөд үүнд урсгалын найрлагын бүтэц, програмын протоколын тархалт, бүх сүлжээний зангилааны урсгалын тархалт, өгөгдөл дамжуулах зам, хэвийн бус үйл явдлыг илрүүлэх, сүлжээний элемент/холбоосын алдааны нарийн байршил, мессежийн харилцан үйлчлэлийн төлөв байдал, урсгалын хөгжлийн чиг хандлага болон хяналт, шинжилгээний бусад талууд багтаж, байгууллагын сүлжээнд зориулсан цогц, харагдахуйц, хянах боломжтой нийт өгөгдөл цуглуулах, аюулгүй байдлын платформыг бий болгох боломжтой.
