Хэт холболт болон дижитал шилжилтийн эрин үед байгууллагын сүлжээний дэд бүтэц нь DDoS халдлага, хортой халдлагаас эхлээд өгөгдөл шүүрэлт болон шифрлэгдсэн траффикийн эмзэг байдал хүртэл кибер аюул заналхийллийн урьд өмнө байгаагүй огцом өсөлттэй тулгарч байна. Чухал бизнесийн үйл ажиллагааг хамгаалахын тулд байгууллагууд галт хана (FW), халдлагаас урьдчилан сэргийлэх систем (IPS), DDoS-ийн эсрэг платформууд, вэб програмын галт хана (WAF), нэгдсэн аюул заналхийллийн менежмент (UTM) хэрэгслүүд зэрэг сүлжээний гол зангилаануудад Inline Security шийдлүүдийн нягт экосистемийг байршуулдаг. Үүний зэрэгцээ, сүлжээний хяналт нь траффикийн харагдах байдлыг хадгалах, алдааг олж засварлах, нийцлийг хангахын тулд хэлэлцээр хийх боломжгүй болсон. Гэсэн хэдий ч бие даасан Сүлжээний Пакет Брокер (NPB) болон Inline Bypass Switch шийдлүүдийг уламжлалт байдлаар байршуулах нь үйл ажиллагааны чухал асуудлуудыг үүсгэдэг: inline аюулгүй байдлын сүлжээнд ганц цэгийн алдаа (SPOF), төхөөрөмжийн засвар үйлчилгээ/шинэчлэлтийн үед төлөвлөөгүй сүлжээний тасалдал, траффикийн үр ашиггүй боловсруулалт, шифрлэгдсэн SSL/TLS траффикийг хянах боломжгүй байдал, өндөр зурвасын өргөнтэй 10/40/100GE орчинд гүйцэтгэлийн саад тотгор.
Mylinking нь салбарын хэмжээнд тулгарч буй эдгээр бэрхшээлийг ML-NPB-M2000-аар шийдвэрлэж байна. Энэ нь дараагийн үеийн Сүлжээний Пакет Брокер (NPB)-ийн ухаалаг урсгалын зохион байгуулалтын чадварыг дээд зэрэглэлийн Inline Bypass Switch, Network Bypass Tap, Smart Bypass Switch-ийн алдааны тэсвэрлэлт болон тэг зогсолтын хамгаалалттай хослуулсан хувьсгалт нэгдсэн шийдэл юм. Байгууллагын түвшний найдвартай байдал, гүйцэтгэлд зориулан бүтээгдсэн ML-NPB-M2000 нь 2.4Tbps бүрэн дуплекс боловсруулах хүчин чадал, модульчлагдсан халуун солих боломжтой дизайн, 810G SFP+ / 4100GE Bypass модулиуд, 1610GE SFP+ / 4100GE Хяналтын модулиуд болон SSL прокси/код тайлах, урсгалын давхардлыг арилгах, DPI гүнзгий пакет шалгалт, динамик бодлогын дамжуулалт зэрэг дэвшилтэт урсгалын боловсруулалтын функцуудыг санал болгодог. Бүх зүйлийг нэг дор багтаасан Inline Bypass Tap болон NPB-ийн хувьд энэ нь физик болон логик inline аюулгүй байдлын байршуулалтыг нэгтгэх, SPOF-ийг арилгах, сүлжээний зогсолтыг тэглэх, орчин үеийн аж ахуйн нэгжүүд, дата төвүүд болон үүлэн платформуудад зориулсан бодит цагийн урсгалын харагдах байдлыг нээх замаар Сүлжээний аюулгүй байдал болон хяналтыг дахин тодорхойлдог.
Энэхүү цогц техникийн гүнзгий судалгаа нь ML-NPB-M2000-ийн үндсэн технологи, модульчлагдсан уян хатан байдал, ухаалаг траффик боловсруулах чадвар, техникийн үзүүлэлтүүд, бодит ертөнцийн хэрэглээний хувилбарууд болон өрсөлдөх давуу талуудыг судалдаг бөгөөд үүнийг байгууллагын сүлжээний пакет зуучлагч (NPB), шугаман тойрог шилжүүлэгч болон сүлжээний аюулгүй байдал/хяналтын хэрэгцээнд зориулсан эцсийн шийдэл болгон байрлуулдаг.
1. Уламжлалт сүлжээний аюулгүй байдал ба хяналт: Шийдэгдээгүй салбарын бэрхшээлтэй асуудлууд
ML-NPB-M2000-ийн шинэлэг боломжуудыг гүнзгийрүүлэн судлахаасаа өмнө уламжлалт Сүлжээний Аюулгүй байдал болон Сүлжээний Хяналтын байршуулалтын хязгаарлалтыг тоон үзүүлэлтээр үнэлэх нь чухал юм. Эдгээр дутагдлуудыг энэхүү нэгдсэн Сүлжээний Пакет Брокер (NPB) болон Inline Bypass Switch нь шийдвэрлэхийн тулд тусгайлан бүтээсэн. Эдгээр бэрхшээлүүд нь бүх хэмжээтэй байгууллагуудыг зовоож, бизнесийн тасралтгүй байдал, үйл ажиллагааны үр ашиг, аюулгүй байдал болон хяналтын дэд бүтцийн хөрөнгө оруулалтын өгөөж (ROI)-д нөлөөлдөг бөгөөд эдгээр нь бие даасан NPB болон inline bypass шийдлүүдийн хоорондох тасалдал дээр төвлөрдөг:
1.1 Шугамын аюулгүй байдлын сүлжээн дэх дан алдааны цэгүүд (SPOF)
Шугамын аюулгүй байдлын төхөөрөмжүүдийг (FW/IPS/Anti-DDoS) физик цуваа байршуулах нь каскадын SPOF-уудыг үүсгэдэг: ганц төхөөрөмжийн эвдрэл (хэт ачаалал, эвдрэл, програм хангамжийн эвдрэл) эсвэл тогтмол засвар үйлчилгээ нь сүлжээний холболтыг бүхэлд нь зогсоож, төлөвлөөгүй үнэтэй зогсолтод хүргэдэг. Уламжлалт Шугамын Bypass Tap шийдлүүд нь урсгалын хяналтын хэрэгслүүдтэй нэгтгэх ухаалаг чадваргүй тул тусгаарлагдсан алдааны хамгаалалт болон харагдах байдлыг бий болгодог.
1.2 Засвар үйлчилгээ болон шинэчлэлтийн үед сүлжээний зайлшгүй тасалдал
Програм хангамжийг шинэчлэх, техник хангамжийг солих эсвэл шугаман аюулгүй байдлын төхөөрөмжүүдийн аюулгүй байдлын бодлогыг шинэчлэхэд сүлжээг гараар салгах болон физик тойрч гарах холболтууд шаардлагатай. Эдгээр төлөвлөсөн тасалдал нь чухал бизнесийн програмуудыг тасалдуулж, сүлжээний найдвартай байдлыг бууруулдаг бөгөөд энэ нь 24/7 аж ахуйн нэгж болон дата төвийн орчинд хүлээн зөвшөөрөгдөхгүй буулт юм.
1.3 Үр ашиггүй урсгалын боловсруулалт ба харагдах байдлын зөрүү
Бие даасан сүлжээний пакет зуучлагч (NPB) шийдлүүд нь ихэвчлэн шугаман доторх алдааны хамгаалалтгүй байдаг бол уламжлалт Smart Bypass Switch хэрэгслүүд нь хязгаарлагдмал урсгал боловсруулах чадавхийг санал болгодог (жишээ нь, үндсэн хуулбарлалт/шүүлтүүр). Энэ нь урсгалын үр ашиггүй хуваарилалт, илүүдэл пакет барих, шифрлэгдсэн урсгалын хяналт дахь сохор цэгүүд, урсгалын хяналтыг тодорхой аюулгүй байдлын хэрэгслийн шаардлагад нийцүүлэн тохируулах боломжгүй байдал зэрэгт хүргэдэг бөгөөд энэ нь боловсруулалтын нөөцийг үр ашиггүй болгож, хяналтын нарийвчлалыг бууруулдаг.
1.4 Шифрлэгдсэн хөдөлгөөний хяналтын хязгаарлалтууд
SSL/TLS шифрлэлт нь аюулгүй өгөгдөл дамжуулах стандарт боловч Сүлжээний хяналт болон Дотоод аюулгүй байдлын хэрэгслүүдийн хувьд чухал сохор цэгийг бий болгодог. Уламжлалт шийдлүүд нь төрөлхийн SSL прокси/код тайлах чадваргүй тул байгууллагууд шифрлэгдсэн урсгалыг хортой үйл ажиллагааг бүрэн аюулгүй байдалд саад учруулахгүйгээр шалгах боломжгүй болгодог.
1.5 Өндөр зурвасын өргөн орчин дахь гүйцэтгэлийн саад тотгорууд
10/40/100GE өндөр зурвасын өргөнтэй холбоосууд нь дан аюулгүй байдал/хяналтын төхөөрөмжүүдийг дарангуйлдаг асар их хэмжээний урсгалыг үүсгэдэг. Бие даасан шийдлүүд нь урсгалыг кластер хэрэгслүүдийн хооронд хуваарилах динамик ачааллыг тэнцвэржүүлэх чадваргүй бөгөөд энэ нь хоцрогдол нэмэгдэх, пакет алдагдал, програмын гүйцэтгэл муудахад хүргэдэг.
1.6 Нарийн төвөгтэй олон төхөөрөмжийн байршуулалт ба чимээгүй менежмент
Тусдаа NPB, Inline Bypass Switch болон урсгал боловсруулах хэрэгслүүдийг байршуулах нь нарийн төвөгтэй физик кабель, гарын авлагын тохиргоо, тусгаарлагдсан менежментийг шаарддаг. Энэ нь мэдээллийн технологийн багуудын үйл ажиллагааны зардлыг нэмэгдүүлж, алдааг олж засварлах ажлыг хойшлуулж, сүлжээнд урсгалын бодлогын хэрэгжилтэд тогтворгүй байдал үүсгэдэг.
1.7 Замын хөдөлгөөний хязгаарлагдмал харагдах байдал ба алдааны байршил
Уламжлалт хяналтын шийдлүүд нь зөвхөн үндсэн траффикийн статистик мэдээллийг санал болгодог бөгөөд пакетийн гүнзгий хяналт (DPI) эсвэл харааны алдааны шинжилгээ хийдэггүй. Энэ нь байгууллагуудыг сүлжээний гажиг, аюулгүй байдлын зөрчил, гүйцэтгэлийн асуудлын үндсэн шалтгааныг хурдан тодорхойлох чадваргүй болгож, асуудлыг шийдвэрлэх хугацааг уртасгаж, бизнесийн эрсдэлийг нэмэгдүүлдэг.
Эдгээр бэрхшээлүүд нь зөвхөн техникийн бэрхшээлүүд биш; тэдгээр нь байгууллагын аюулгүй, найдвартай, харагдахуйц сүлжээг хадгалах чадварт шууд нөлөөлдөг. Mylinking ML-NPB-M2000 нь Network Packet Broker (NPB) болон Inline Bypass Switch функцийг нэг, ухаалаг, өргөтгөх боломжтой платформ болгон нэгтгэснээр эдгээр бэрхшээлүүдийг шийддэг бөгөөд энэ нь зогсолтгүй ажиллагааг арилгаж, зогсолтгүй ажиллагааг нээж, цогц сүлжээний аюулгүй байдал, хяналтыг бий болгодог.
2. Mylinking ML-NPB-M2000: Нэгдсэн NPB + Шугамын тойрог шилжүүлэгч – Сүлжээний аюулгүй байдал ба хяналт дахь парадигмын өөрчлөлт
Mylinking ML-NPB-M2000 нь Сүлжээний Пакет Брокерын (NPB) урсгалын зохион байгуулалтын хүчийг Smart Bypass Switch, Network Bypass Tap болон Inline Bypass Tap-ын алдааны тэсвэрлэлттэй нэгтгэсэн салбарын анхны аж ахуйн нэгжийн түвшний шийдэл юм. Цуваа Inline Security төхөөрөмжүүдийг уян хатан байршуулах, бат бөх Сүлжээний хяналт хийхэд зориулагдсан бөгөөд уламжлалт байршуулалтын гол бэрхшээлийг шийдвэрлэхийн зэрэгцээ гүйцэтгэл, өргөтгөх чадвар, найдвартай байдлыг хангах зорилгоор бүтээгдсэн.
Үндсэндээ ML-NPB-M2000 нь модульчлагдсан, 2U стандарт 19 инчийн тавиур дээр суурилуулдаг төхөөрөмж бөгөөд SSL прокси/код тайлах, урсгалын давхардлыг арилгах, DPI, динамик ачааллын тэнцвэржүүлэлт, бодит цагийн урсгалын харагдац зэрэг дэвшилтэт NPB урсгалын боловсруулалттай хослуулсан. Үүний гол дизайны тулгуур багана нь хамгийн өндөр шаардлага тавьдаг аж ахуйн нэгж болон өгөгдлийн төвийн шаардлагад нийцдэг:
○ ИнтеграциNPB, Inline Bypass Switch, Network Bypass Tap болон урсгалын боловсруулалтыг нэг платформд нэгтгэж, тусгаарлагдсан байршуулалт болон үйл ажиллагааны нарийн төвөгтэй байдлыг арилгана.
○ Тэг зогсолтгүй ажиллагааУхаалаг зүрхний цохилт илрүүлэх болон хурдан тойрч гарах шилжүүлэлт нь шугаман доторх аюулгүй байдлын төхөөрөмжүүд эсвэл ML-NPB-M2000 өөрөө алдаа гарсан ч сүлжээний тасралтгүй холболтыг хангадаг.
○ Модульчлагдсан өргөтгөх чадвар4 халуун солих боломжтой модулийн үүр нь Bypass болон Monitor модулиудын холимогийг дэмждэг бөгөөд 10/40/100GE холбоосуудад зориулсан өөрчлөн тохируулгыг идэвхжүүлж, тоног төхөөрөмжийг бүрэн солихгүйгээр сүлжээний хөгжиж буй хэрэгцээнд дасан зохицдог.
○ Дэвшилтэт урсгалын боловсруулалт: Уугуул SSL прокси/код тайлах, 1800+ програмын протоколын DPI, урсгалын давхардлыг арилгах, масклах, хэлбэржүүлэх—шифрлэгдсэн болон шифрлэгдээгүй урсгал руу бүрэн харагдах байдлыг нээх.
○ Хос байршуулалтын горимАюулгүй байдлын төхөөрөмжийн хамгаалалтын шугаман (цуваа) байршуулалт болон идэвхгүй сүлжээний хяналтад зориулсан SPAN (шилжүүлсэн порт анализатор) байршуулалтыг дэмждэг бөгөөд энэ нь бүх сүлжээний гол зангилаануудад (интернет гарцууд, гол унтраалга, өгөгдлийн төвийн серверийн фермүүд) уян хатан байдлыг хангадаг.
○ Байгууллагын түвшний найдвартай байдал: Хувьсах/DC хос тэжээлийн хангамж, үйлдвэрлэлийн зэрэглэлийн байгаль орчны тэсвэрлэлт болон нэмэлт удирдлагын интерфэйсүүд нь хүнд хэцүү өгөгдлийн төв болон байгууллагын орчинд 24/7 ажиллах боломжийг олгодог.
ML-NPB-M2000 нь зөвхөн Сүлжээний Пакет Брокер (NPB) эсвэл Inline Bypass Switch биш бөгөөд энэ нь байгууллагууд Inline Security болон Сүлжээний Хяналтын шийдлүүдийг хэрхэн байршуулахыг шинээр тодорхойлдог төвлөрсөн урсгалын зохицуулалт болон хамгаалалтын төв юм. Эдгээр чухал функцуудыг нэгтгэснээр үйл ажиллагааны зардлыг бууруулж, SPOF-уудыг арилгаж, орчин үеийн дижитал бизнест шаардлагатай урсгалын нарийн харагдах байдал болон хяналтыг бий болгодог.
3. Гол дэвшилтэт технологиуд ба тодорхойлох онцлогууд
Mylinking ML-NPB-M2000-ийн салбарт тэргүүлэгч гүйцэтгэл, найдвартай байдал нь өндөр зурвасын өргөн орчинд сүлжээний аюулгүй байдал болон сүлжээний хяналтын өвөрмөц бэрхшээлийг шийдвэрлэхэд чиглэсэн өмчийн болон аж ахуйн нэгжийн батлагдсан технологийн багцаас үүдэлтэй. Эдгээр технологиуд нь ML-NPB-M2000-г зах зээл дээрх хамгийн дэвшилтэт нэгдсэн Сүлжээний Пакет Брокер (NPB) болон Smart Bypass Switch болгож, алдааны тэсвэрлэлт, замын хөдөлгөөний мэдээлэл, жигд менежментийг хангадаг. Бүх үндсэн функцууд нь хамтдаа ажиллахаар бүтээгдсэн бөгөөд нэгдсэн, аюулгүй, харагдахуйц сүлжээний дэд бүтцийг баталгаажуулдаг.
3.1 SpecFlow™ болон FullLink™ хамгаалалтын горимууд
ML-NPB-M2000 нь байгууллагын аюулгүй байдал болон урсгал боловсруулах янз бүрийн хэрэгцээнд нийцүүлэн Inline Security байршуулалтад зориулсан хоёр тохируулж болох хамгаалалтын горимтой:
○ SpecFlow™ хамгаалалтын горимЗөвхөн тодорхой траффикийн төрлүүдийг (жишээ нь, RDP, SSH, мэдээллийн сангийн траффик, шифрлэгдсэн SSL/TLS траффик) тодорхойлж, L2-L4 давхаргын толгойн таних тэмдгээр (VLAN шошго, MAC/IP хаяг, тээврийн давхаргын портууд) шугаман аюулгүй байдлын төхөөрөмжүүд рүү дахин чиглүүлснээр сонгомол траффикийн хамгаалалтыг идэвхжүүлдэг. Холбоогүй траффик нь сүлжээний холбоос руу шууд дамжуулагддаг бөгөөд энэ нь аюулгүй байдлын хэрэгслүүдийн боловсруулалтын ачааллыг бууруулж, хоцрогдолыг хамгийн бага байлгадаг.
○ FullLink™ хамгаалалтын горимИж бүрэн аюулгүй байдлын шалгалт шаардлагатай тохиолдолд энэ горим нь бүх сүлжээний урсгалыг цуваа Inline Security төхөөрөмжүүдээр дамжуулдаг бөгөөд энэ нь Inline Bypass Switch-ийн алдааны тэсвэрлэлт болон тэг зогсолтын хамгаалалтыг хадгалахын зэрэгцээ байгууллагын аюулгүй байдлын бодлогыг бүрэн дагаж мөрдөхийг баталгаажуулдаг.
Хоёр горим хоёулаа ML-NPB-M2000-ийн NPB урсгал боловсруулах чадвартай нэгдмэл байдлаар нэгтгэгдэж, Inline болон SPAN байршуулалтын аль алинд нь урсгалын нарийн шүүлтүүр болон бодлогын хэрэгжилтийг идэвхжүүлдэг.
3.2 Ухаалаг ба тодорхойлогдох зүрхний цохилтын багц илрүүлэлт
ML-NPB-M2000-ийн алдааны тэсвэрлэлтийн гол тулгуур нь (Smart Bypass Switch-ийн гол чадвар) ухаалаг зүрхний цохилтын пакет илрүүлэлт бөгөөд энэ нь шугаман аюулгүй байдлын төхөөрөмжийн эрүүл мэндийн үзлэгт харагдахгүй цэгүүдийг арилгадаг хоёр чиглэлтэй зөөлөн хяналтын технологи юм. ML-NPB-M2000 нь холбогдсон шугаман аюулгүй байдлын төхөөрөмжүүдийн дээд/доод портууд руу өөрчлөн тохируулж болох зүрхний цохилтын пакетуудыг илгээж, бодит цагийн ажиллагааны төлөвийг үнэлэхийн тулд тэдгээрийн буцаалтыг баталгаажуулдаг бөгөөд гол онцлогууд нь:
○ Бүрэн тодорхойлогдох зүрхний цохилтын параметрүүдАдминууд зүрхний цохилтын дамжуулах интервал, дахин оролдох хамгийн их тоо, дамжуулах чиглэлийг аюулгүй байдлын төхөөрөмжүүдийнхээ хоцрогдол болон найдвартай байдлын шинж чанаруудтай тохируулах боломжтой.
○ Хоёр чиглэлт алдаа илрүүлэлтTx/Rx зүрхний цохилтын механизм нь шугаман аюулгүй байдлын төхөөрөмжүүдийн бүрэн урсгалын боловсруулалтын замыг нарийвчлан тусгаж, алдаа илрүүлэхэд хуурамч эерэг эсвэл сөрөг үр дүн гарахгүй байхыг баталгаажуулдаг.
○ Шуурхай автомат тойрч гарахХэрэв зүрхний цохилтын багцууд буцаж ирэхгүй бол (төхөөрөмжийн эвдрэл, хэт ачаалал эсвэл салгагдсаныг илтгэнэ) ML-NPB-M2000 нь <8мс дотор гэмтэлтэй төхөөрөмжийг тойрч гарч, сүлжээний зогсолтгүй байдлыг хангахын тулд сүлжээний төхөөрөмжүүдийн хооронд урсгалыг шууд чиглүүлдэг.
○ Саадгүй автомат сэргээлт: Аюултай аюулгүй байдлын төхөөрөмж хэвийн ажиллаж эхэлмэгц зүрхний цохилт илрүүлэх систем нь аюулгүй байдлын гинжин хэлхээнд саадгүй дахин холбогдохыг идэвхжүүлдэг бөгөөд гараар оролцох шаардлагагүй.
○ Өөрчлөх боломжтой зүрхний цохилтын багцын төрлүүд: 2, 3, 4-р түвшний зүрхний цохилтын пакетуудыг дэмждэг бөгөөд стандарт 2-р түвшний Ethernet фрэймүүдийг (жишээ нь, тунгалаг гүүрний горимын IPS/FW) дамжуулах боломжгүй тусгай шугаман аюулгүй байдлын төхөөрөмжүүдэд дасан зохицдог.
Энэхүү технологи нь ML-NPB-M2000 нь дотоод аюулгүй байдлын сүлжээний сонор сэрэмжтэй хамгаалагч болж, SPOF-ийг арилгаж, тасралтгүй сүлжээний харилцаа холбоог хангах боломжийг олгодог бөгөөд энэ нь 24/7 аж ахуйн нэгж болон өгөгдлийн төвийн орчинд зайлшгүй шаардлагатай чадвар юм.
3.3 Хурдан тойрч гарах шилжилт ба LinkSafeSwitch™ технологи
Ухаалаг зүрхний цохилт илрүүлэлтийг нөхөхийн тулд ML-NPB-M2000 нь Хурдан тойрч гарах шилжилтийн хамгаалалт болон өмчийн LinkSafeSwitch™ технологийг нэгтгэсэн бөгөөд энэ нь түүний шугаман тойрч гарах болон сүлжээний тойрч гарах боломжуудыг тодорхойлдог техник хангамжийн хурдасгасан функцууд юм.
○ 8мс-ээс доош тойрч гарах шилжүүлэлтийн хоцрогдолML-NPB-M2000 нь салбартаа тэргүүлэгч бага тойрч гарах шилжүүлэлтийн саатлыг санал болгодог бөгөөд энэ нь хэрэглэгчдэд алдаа гарсан үед сүлжээнд мэдэгдэхүйц нөлөө үзүүлэхгүй байхыг баталгаажуулдаг.
○ Холбоосын төлөвийг хадгалахLinkSafeSwitch™ технологи нь тойрч гарах шилжүүлэлтийн үед үндсэн сүлжээний холболтын төлөв өөрчлөгдөхгүй байхыг баталгаажуулж, 2/3 давхаргын топологийн протоколуудыг дахин тооцоолж, нэгтгэхээс сэргийлж, сүлжээний тасалдлыг хамгийн бага байлгадаг.
○ Алдаатай нээлттэй ажиллагаа: ML-NPB-M2000 нь өөрөө техник хангамж эсвэл програм хангамжийн алдаатай тулгарсан ч гэсэн өөрийн боловсруулах давхаргыг автоматаар тойрч, сүлжээний төхөөрөмжүүдийн хооронд шууд холболтыг хадгалдаг. Энэ нь ML-NPB-M2000-ийг SPOF-ийн болзошгүй байдлаас арилгадаг бөгөөд энэ нь дангаараа ажилладаг Inline Bypass Switch шийдлүүдээс чухал давуу тал юм.
3.4 WebService™ Динамик бодлогын дамжуулалт/асуудлын технологи
ML-NPB-M2000-ийн Сүлжээний Пакет Брокер (NPB) функцийн гол ялгарах онцлог нь түүний WebService™ Динамик Бодлогын Дамжуулах/Асуудлын Технологи бөгөөд энэ нь гуравдагч талын Inline Security болон хяналтын хэрэгслүүдтэй (жишээ нь, Anti-DDoS платформууд, SIEM системүүд) бодит цагийн интеграцчлал хийх боломжийг олгодог. Энэ функц нь ML-NPB-M2000-г дараах үндсэн боломжуудтай төвлөрсөн урсгалын хяналтын төв болгон хувиргадаг:
○ Бодит цагийн динамик бодлогын шинэчлэлтүүдГуравдагч талын аюулгүй байдлын хэрэгслүүд нь урсгалын тохируулгын дүрмийг ML-NPB-M2000 руу стандарт WebService API-аар дамжуулан илгээж болох бөгөөд энэ нь урсгалын таталцлын динамик дүрмийн санг шууд шинэчилдэг - гараар тохируулах шаардлагагүй.
○ Хүсэлтийн дагуу хортой урсгалыг дахин чиглүүлэхЖишээлбэл, хэрэв Anti-DDoS төхөөрөмж нь тодорхой серверийн IP/сегмент дээр халдлага илрүүлбэл ML-NPB-M2000-г зөвхөн хортой урсгалыг Anti-DDoS төхөөрөмж рүү дахин чиглүүлж, хэвийн урсгалд нөлөөлөхгүй бөгөөд хоцрогдолыг багасгадаг.
○ Сүлжээний хамаарал багатайУламжлалт урсгалын таталтын шийдлүүдээс (жишээ нь, BGP чиглүүлэлтийн тарилга) ялгаатай нь динамик бодлогын дамжуулалт нь сүлжээний үндсэн топологид ямар ч өөрчлөлт оруулахыг шаарддаггүй бөгөөд энэ нь хэрэгжүүлэх, засвар үйлчилгээ хийх, өргөжүүлэхэд хялбар болгодог.
○ ASIC-хурдасгасан утас хурдны дамжуулалтML-NPB-M2000 нь хэдэн зуун динамик бодлогын дүрмийг боловсруулах үед ч гэсэн 100Gbps хүртэлх утас хурдны урсгалд цэвэр ASIC чип дамжуулалтыг ашигладаг бөгөөд ямар ч хаалтгүйгээр ажилладаг.
3.5 SSL Прокси ба Шифр тайлах – Шифрлэгдсэн урсгалын харагдах байдлыг нээх
Орчин үеийн сүлжээн дэх хамгийн чухал Сүлжээний Хяналт болон Дотоод Аюулгүй байдлын сорилтуудын нэг бол шифрлэгдсэн SSL/TLS урсгал юм. ML-NPB-M2000 нь үүнийг уугуул SSL Прокси болон SPAN SSL тайлах чадваруудаар шийддэг бөгөөд энэ нь төгсгөлөөс төгсгөл хүртэлх аюулгүй байдлыг алдагдуулахгүйгээр шифрлэгдсэн урсгалын сохор цэгүүдийг арилгадаг:
○ Ил тод SSL прокси: Анхны шифрлэгдсэн пакетуудыг тайлж, энгийн текстийг шалгах зорилгоор шугаман аюулгүй байдал/хяналтын хэрэгслүүд рүү илгээж, дараа нь өгөгдлийг дахин шифрлэж, анхны сүлжээний холбоос руу буцааж илгээдэг бөгөөд энэ нь бүрэн урсгалын шалгалтыг идэвхжүүлэхийн зэрэгцээ аюулгүй өгөгдөл дамжуулахыг баталгаажуулдаг.
○ Өргөн хүрээтэй шифрлэлтийн дэмжлэгTLS1.0, TLS1.2 болон SSL3.0-г дэмждэг бөгөөд бүх стандарт байгууллагын шифрлэлтийн протоколуудтай нийцдэг.
○ Сертификат дээр суурилсан декодчилолТодорхой траффикийн төрлүүдийг зорилтот тайлах зорилгоор өөрчлөн тохируулсан SSL сертификатуудыг ачаалж, өгөгдлийн нууцлалын дүрэм журмыг (жишээ нь, GDPR, CCPA) дагаж мөрдөхийг баталгаажуулдаг.
○ SSL тайлалтыг алгасахSPAN байршуулалтын хувьд, арын хэсгийн хяналт/шинжилгээний системд зориулсан HTTPS шифрлэгдсэн урсгалыг тайлж, шифрлэгдсэн урсгалд нуугдсан хортой үйл ажиллагааны харагдах байдлыг тайлдаг.
Энэ чадвар нь найдвартай шифрлэгдсэн өгөгдөл дамжуулалтыг бат бөх Сүлжээний хяналт болон Дотоод аюулгүй байдалтай тэнцвэржүүлэх шаардлагатай байгууллагуудын хувьд тоглоомын дүрмийг өөрчилдөг.
3.6 Олон холбоостой динамик ачааллын тэнцвэржүүлэлт
Ганцхан Inline Security эсвэл хяналтын төхөөрөмж нь оргил ачааллыг зохицуулж чадахгүй өндөр зурвасын өргөнтэй 10/40/100GE орчинд ML-NPB-M2000-ийн Олон холбоосын ачааллын тэнцвэржүүлэлт болон Ухаалаг урсгалын тархалтын технологиуд нь хэрэгслүүдийг кластер хэлбэрээр байршуулах боломжийг олгодог бөгөөд ингэснээр боловсруулах хүчин чадлын шугаман өргөтгөлийг нээж өгдөг:
○ Хэш дээр суурилсан урсгалын тархалт: L2-L4 давхаргын шинж чанарууд (VLAN шошго, MAC/IP хаяг, портын дугаар, протоколын мэдээлэл) дээр үндэслэн кластерлагдсан аюулгүй байдал/хяналтын төхөөрөмжүүдийн хооронд урсгалыг хуваарилдаг бөгөөд энэ нь сессийн бүрэн бүтэн байдлыг хангаж, пакет дахин эрэмбэлэгдэхээс сэргийлдэг.
○ Динамик ачааллын тохируулга: Хэт ачааллаас урьдчилан сэргийлэх, нөөцийн ашиглалтыг оновчтой болгохын тулд төхөөрөмж бүрийн боловсруулалтын ачааллыг бодит цагийн хяналт хийх, урсгалыг автоматаар дахин хуваарилах.
○ Өндөр нягтралтай кластерчлалыг дэмжих: Өндөр зурвасын өргөнтэй цөм сүлжээ, интернетийн гарц, өгөгдлийн төвийн серверийн фермүүдийн шаардлагыг хангаж, 1610GE эсвэл 8100GE хүртэлх шугаман аюулгүй байдлын төхөөрөмжүүдийг кластерчлах боломжийг олгодог.
○ Динамик портын бүлгийн гишүүнчлэлАчааллыг тэнцвэржүүлэх портын бүлгүүд нь холболтын төлөвийн өөрчлөлтөд (холбоос ДЭЭШ/ДООШ) автоматаар дасан зохицож, тасралтгүй боловсруулалтыг хангахын тулд урсгалыг дахин хуваарилдаг - гараар оролцоо шаардлагагүй.
3.7 Алсын удирдлагын цогц технологи
ML-NPB-M2000 нь алсын удирдлагатай, тасралтгүй ажиллахад зориулагдсан бөгөөд энэ нь томоохон хэмжээний аж ахуйн нэгжийн сүлжээ, газарзүйн хувьд тархсан өгөгдлийн төвүүд болон үүлэн платформуудад чухал ач холбогдолтой юм. Мэргэжлийн Сүлжээний Пакет Брокер (NPB) болон Ухаалаг Bypass Switch-ийн хувьд энэ нь салбарын стандартын удирдлагын протокол, хэрэгслүүдийн бүрэн багцыг дэмждэг бөгөөд захиргааны аюулгүй байдлыг хангахын тулд дүрд суурилсан хандалтын хяналт (RBAC)-тай:
○ График удирдлага: Бодит цагийн хяналт, тохиргоо, алдааг олж засварлах, урсгалыг дүрслэхэд зориулсан HTTP/WEB GUI.
○ Тушаалын мөрийн удирдлагаEasyConfig (техникийн бус администраторуудад зориулсан үндсэн тохиргоо) болон AdvanceConfig (сүлжээний инженерүүдэд зориулсан нарийн ширхэгтэй техникийн тохиргоо) горимуудтай TELNET/SSH CLI.
○ Сүлжээний удирдлагын интеграциБайгууллагын сүлжээний удирдлагын систем (NMS)-тэй нэгтгэх зориулалттай SNMP V1/V2C болон төвлөрсөн бүртгэл цуглуулах, шинжлэх зориулалттай SYSLOG.
○ Аюулгүй баталгаажуулалтНууц үгэнд суурилсан баталгаажуулалт, AAA болон TACACS+/RADIUS төвлөрсөн зөвшөөрөл—зөвхөн эрх бүхий ажилтнууд төхөөрөмжид нэвтэрч, тохиргоо хийх боломжтой эсэхийг баталгаажуулна.
○ Хамтлагаас гадуурх менежментӨгөгдлийн хавтгайд алдаа гарсан ч гэсэн зориулалтын 1*10/100/1000M RJ45 удирдлагын интерфэйс нь алсаас хандах боломжийг олгодог.
○ Орон нутгийн тохиргооRS232 консолын интерфэйс (115200,8,N,1) нь газар дээр нь тохиргоо хийх болон алдааг олж засварлахад зориулагдсан.
Энэхүү цогц менежментийн багц нь мэдээллийн технологийн багуудын үйл ажиллагааны ачааллыг бууруулж, тохиргоо болон алдааг шийдвэрлэх ажлыг оновчтой болгож, сүлжээний хэмжээнд бодлогын тогтвортой хэрэгжилтийг хангадаг.
4. Модульчлагдсан тохиргооны уян хатан байдал - Сүлжээний хэрэгцээ бүрт тохируулан өөрчлөх боломжтой
Mylinking ML-NPB-M2000-ийн онцлог шинж чанар нь модульчлагдсан, халуун солих боломжтой загвар бөгөөд энэ нь нэгдсэн Сүлжээний Пакет Брокер (NPB) болон Inline Bypass Switch болгон өргөтгөх боломжтой байдлын онцлог шинж юм. Төхөөрөмж нь заавал байх ёстой их бие (AC/DC тэжээлийн сонголттой) болон Bypass болон Monitor модулиудын аль ч хослолыг дэмждэг дөрвөн түгээмэл модулийн үүрнээс бүрддэг бөгөөд энэ нь байгууллагуудад ML-NPB-M2000-г яг 10/40/100GE холболтын хурд, Inline Security хамгаалалт, Сүлжээний Хяналтын шаардлагад нийцүүлэн тохируулах боломжийг олгодог. Бүх модулиуд нь халуун солихыг дэмждэг бөгөөд сүлжээний зогсолтгүйгээр засвар үйлчилгээ, шинэчлэлт хийх боломжийг олгодог бөгөөд энэ нь ML-NPB-M2000-ийн тэг зогсолтгүй дизайны зарчмыг улам бататгадаг.
4.1 Явах эд ангийн үзүүлэлтүүд (ML-NPB-M2000)
Явах эд анги нь ML-NPB-M2000-ийн үндэс суурь бөгөөд модулийг нэгтгэх физик, цахилгаан болон удирдлагын дэд бүтцийг хангадаг. Янз бүрийн аж ахуйн нэгж болон дата төвийн эрчим хүчний орчинд дасан зохицохын тулд зөвхөн цахилгаан хангамж (AC/DC)-ээр ялгаатай хоёр явах эд ангийн загвар байдаг:
| Явах эд ангийн загвар | Техникийн гол үзүүлэлтүүд |
|---|---|
| ML-NPB-M2000-CHS/AC | 2U хэмжээтэй 19 инчийн тавиур; Халуунаар сольж болдог 4 модулийн үүр; 1RS232 консол, 110/100/1000M RJ45 мгмт; хос AC-220V хүчдэл; хамгийн ихдээ 300Вт эрчим хүчний хэрэглээ; хэмжээс 444мм88 мм670 мм |
| ML-NPB-M2000-CHS/DC | 2U хэмжээтэй 19 инчийн тавиур; Халуунаар сольж болдог 4 модулийн үүр; 1RS232 консол, 110/100/1000M RJ45 мгмт; хос DC-48V хүчдэл; хамгийн ихдээ 300Вт эрчим хүчний хэрэглээ; хэмжээс 444мм88 мм670 мм |
4.2 Тойрч өнгөрөх модулиуд – Шугамын аюулгүй байдлын алдаанаас хамгаалах
Bypass модулиуд нь ML-NPB-M2000-ийн Inline Bypass Switch, Network Bypass Tap болон Inline Bypass Tap чадваруудын гол цөм бөгөөд 10/40/100GE холбоосуудад цуваа хамгаалалтыг хангаж, төхөөрөмжийн ухаалаг зүрхний цохилт илрүүлэлт болон хурдан bypass шилжүүлэлттэй шууд нэгтгэгддэг. Бүх Bypass модулиуд нь 1G/10GE (INL-I8XM8X) эсвэл 40GE/100GE (INL-I4HM2H) нийцтэй байдлыг дэмжиж, одоо байгаа сүлжээний дэд бүтэцтэй урагш болон урагш нийцтэй байдлыг хангадаг.
| Тойрч өнгөрөх модулийн загвар | Техникийн гол үзүүлэлтүүд |
|---|---|
| INL-I8XM8X (LM/SM) | 4 талын 10GE (1G-тэй нийцтэй) холбоос цуваа хамгаалалт; 810GE интерфэйсүүд; 810G SFP+ хяналтын портууд (оптик модуль байхгүй); дан/олон горимын дэмжлэг |
| INL-I4HM2H (LM/SM) | 2 талын 100GE (40GE нийцтэй) холбоос цуваа хамгаалалт; 4100GE интерфэйсүүд; 2100GE QSFP28 хяналтын портууд (оптик модуль байхгүй); дан/олон горимын дэмжлэг |
4.3 Хяналтын модулиуд – Дэвшилтэт NPB урсгалын боловсруулалт ба хяналт
Хяналтын модулиуд нь ML-NPB-M2000-ийн Сүлжээний Пакет Брокер (NPB) функцийг ажиллуулдаг бөгөөд SPAN байршуулалт болон Сүлжээний Хяналтад зориулсан үндсэн болон дэвшилтэт урсгалын боловсруулалтыг хангадаг. Хяналтын модулиудын хоёр түвшин байдаг: стандарт модулиуд (үндсэн урсгалын боловсруулалт) болон дэвшилтэт функцын хөдөлгүүрийн модулиуд (SSL прокси/код тайлах, урсгалын давхардлыг арилгах, DPI). Бүх Хяналтын модулиуд нь оптик модулиуд агуулаагүй тул байгууллагуудад одоо байгаа дамжуулагчаа ашиглан зардлыг хэмнэх боломжийг олгодог:
| Хяналтын модулийн загвар | Техникийн гол үзүүлэлтүүд |
|---|---|
| MON-M16X | 16*10GE SFP+ хяналтын портууд (оптик модуль байхгүй); үндсэн урсгалын боловсруулалт (хуулбарлах/нэгтгэх/шүүлтүүрлэх) |
| MON-M16X-CN98 | 16*10GE SFP+ хяналтын портууд (оптик модуль байхгүй); дэвшилтэт функцийн хөдөлгүүр (SSL прокси/код тайлах, урсгалын давхардлыг арилгах, DPI) |
| ДАВАА-M4H | 4*100GE QSFP28 хяналтын портууд (оптик модуль байхгүй); үндсэн урсгалын боловсруулалт (хуулбарлах/нэгтгэх/шүүлтүүрлэх) |
| MON-M4H-CN98 | 4*100GE QSFP28 хяналтын портууд (оптик модуль байхгүй); дэвшилтэт функцийн хөдөлгүүр (SSL прокси/код тайлах, урсгалын давхардлыг арилгах, DPI) |
4.4 Модулийн тохиргооны чухал дүрмүүд
Хамгийн оновчтой гүйцэтгэл, нийцтэй байдал, өргөтгөх чадварыг хангахын тулд ML-NPB-M2000 нь тохиргооны алдаанаас зайлсхийхийн зэрэгцээ уян хатан байдлыг дээд зэргээр нэмэгдүүлэх зорилгоор бүтээгдсэн тодорхой, хэрэгжүүлэхэд хялбар модулийн тохиргооны дүрмийн багцыг дагаж мөрддөг.
○ Явах эд анги эхлээдML-NPB-M2000 явах эд анги (AC/DC) нь заавал байх ёстой бүрэлдэхүүн хэсэг юм; бүх Bypass/Monitor модулиуд нь хоёрдогч бөгөөд явах эд ангийн дараа сонгох ёстой.
○ Хязгааргүй слот уян хатан байдал4 модулийн үүр нь Bypass болон Monitor модулиудын аль ч хослолыг дэмждэг (жишээ нь, 4 Bypass, 4 Monitor, 2 Bypass + 2 Monitor) — тодорхой төрлийн модулиудад үүр түгжих шаардлагагүй.
○ Өндөр нягтралтай холбоосын дэмжлэгМодулийн хослолууд дээр үндэслэн төхөөрөмж нь 161G/10GE оптик холбоос эсвэл 840G/100GE оптик холбоосын цуваа хамгаалалтыг дэмждэг бөгөөд энэ нь өндөр зурвасын өргөнтэй аж ахуйн нэгжийн болон дата төвийн сүлжээний хэрэгцээг хангадаг.
○ Өндөр нягтралтай хяналтТөхөөрөмж нь 641G/10GE хяналтын интерфэйс эсвэл 1640G/100GE хяналтын интерфэйсийг дэмждэг бөгөөд энэ нь том хэмжээний кластер хяналт болон аюулгүй байдлын төхөөрөмжийг байршуулах боломжийг олгодог.
○ Халуун солилцоог идэвхжүүлсэнБүх Bypass болон Monitor модулиуд нь сүлжээний зогсолт эсвэл тохиргооны өөрчлөлтгүйгээр модулийг солих, шинэчлэх, засвар үйлчилгээ хийх боломжийг олгодог халуун солилцоог дэмждэг.
Энэхүү модульчлагдсан уян хатан байдал нь ML-NPB-M2000-г ирээдүйд ашиглахад бэлэн хөрөнгө оруулалт болгож байна - байгууллагууд холболтын хурд, аюулгүй байдлын хамгаалалт эсвэл хяналтын чадвараа модулиудыг солих (бүхэл бүтэн явах эд ангийг солихгүйгээр), нийт өмчлөлийн зардлыг (TCO) бууруулж, ирэх жилүүдэд сүлжээний хэрэгцээнд дасан зохицох замаар сайжруулж болно.
5. Ухаалаг урсгал боловсруулах чадвар: Шугаман болон SPAN байршуулалтын горимууд
Mylinking ML-NPB-M2000-ийн хамгийн хүчирхэг онцлог нь хос байршуулалтын горимыг дэмждэг явдал юм: Inline Security төхөөрөмжийн хамгаалалт болон алдааны тэсвэрлэлтийг хангахын тулд Inline (цуваа) байршуулалт (Inline Bypass Switch, Network Bypass Tap, Smart Bypass Switch-ийн боломжуудыг ашиглан) болон Сүлжээний хяналт болон дэвшилтэт урсгалын боловсруулалтын SPAN (идэвхгүй) байршуулалт (Network Packet Broker (NPB) функцийг ашиглан). Эдгээр хоёр горим нь бие даан эсвэл хамтдаа ажилладаг (Inline + SPAN) бөгөөд ML-NPB-M2000 нь интернетийн гарц, цөм шилжүүлэгчээс эхлээд өгөгдлийн төвийн серверийн ферм, үүлэн платформ холбоосууд хүртэл бүх сүлжээний гол зангилаануудад Сүлжээний аюулгүй байдал болон хяналтын бүх хэрэгцээг хангах боломжийг олгодог.
5.1 Шугамын байршуулалтын горим – Тэг зогсолтгүй Шугамын аюулгүй байдлын хамгаалалт
Шугамын дагуу байршуулах нь Шугамын аюулгүй байдлын төхөөрөмжийн хамгаалалтын үндсэн горим бөгөөд ML-NPB-M2000 нь сүлжээний төхөөрөмжүүд (чиглүүлэгч, унтраалга) болон шугамын аюулгүй байдлын хэрэгслүүд (FW/IPS/Anti-DDoS/WAF) хооронд цувралаар байршуулагддаг. Энэ горимд энэ нь ухаалаг тойрч гарах унтраалга болон шугамын дагуу тойрч гарах товчлуурын үүрэг гүйцэтгэж, алдааны тэсвэрлэлт, тэг зогсолтгүй ажиллагаа, сонгомол урсгалын зүтгүүрийг хангаж, үндсэн NPB урсгалын боловсруулалтын чадавхийг нэгтгэдэг. Шугамын дагуу байршуулах гол онцлогуудад дараахь зүйлс орно.
○ Тодорхой/Бүх замын хөдөлгөөний шугамын хамгаалалт: Зорилтот буюу цогц аюулгүй байдлын шалгалтын SpecFlow™/FullLink™ горимууд (L2-L4 урсгалыг таних).
○ Ухаалаг ачааллын тэнцвэржүүлэлтӨндөр зурвасын өргөнтэй оргил ачааллыг зохицуулахын тулд урсгалыг кластерлагдсан аюулгүй байдлын төхөөрөмжүүдийн хооронд хуваарилах (сессийн бүрэн бүтэн байдал хадгалагдана).
○ <8мс хурдан тойрч гарах шилжилтСүлжээний нөлөөлөл хамгийн багатайгаар эвдэрсэн аюулгүй байдлын төхөөрөмжүүдийг автоматаар тойрч гарах (LinkSafeSwitch™ технологи).
○ Хоёр чиглэлт зүрхний цохилт илрүүлэхТохируулж болох параметрүүдтэй шугаман аюулгүй байдлын төхөөрөмжүүдийн бодит цагийн эрүүл мэндийн хяналт.
○ Замын хөдөлгөөний хязгаарлалт: 5 хос холболттой шүүлтүүрийн нөхцөлд үндэслэн хууль бус/хэвийн бус пакетуудыг таслан зогсоох - сүлжээний аюулгүй байдлыг хангах.
○ Замын хөдөлгөөний тусгалИдэвхгүй сүлжээний хяналтад зориулсан шугаман холбоосын урсгалыг зурвасын гаднах хяналтын хэрэгслүүд (IDS/NPM/APM) руу тусгах - шугаман аюулгүй байдлын боловсруулалтад ямар ч нөлөө үзүүлэхгүй.
○ Ил тод SSL проксиАюулгүй байдлын шалгалтын зорилгоор шифрлэгдсэн урсгалыг тайлж, дараа нь дамжуулах зорилгоор дахин шифрлэнэ—шифрлэгдсэн урсгалын харагдах байдлыг тайлна.
5.2 SPAN байршуулалтын горим – Сүлжээний хяналтад зориулсан NPB урсгалын дэвшилтэт боловсруулалт
SPAN байршуулалт нь Сүлжээний Хяналтын идэвхгүй горим бөгөөд ML-NPB-M2000 нь сүлжээний SPAN портуудаас хяналтын/шинжилгээний хэрэгслүүд (IDS, NPM, APM, SIEM) хүртэлх урсгалыг нэгтгэх, боловсруулах, түгээх зорилгоор ашиглагддаг. Энэ горимд энэ нь бүрэн хэмжээний Сүлжээний Пакет Брокер (NPB) болж, үндсэн болон дэвшилтэт урсгал боловсруулах чадавхийг хангаж, урсгалын харагдах байдлыг нээж, илүүдэл пакет барихыг бууруулж, хяналтын хэрэгслийн гүйцэтгэлийг оновчтой болгодог. ML-NPB-M2000-ийн SPAN боловсруулах чадавхи нь салбартаа хосгүй бөгөөд үндсэн урсгал боловсруулалт болон дэвшилтэт урсгал боловсруулалт гэж хуваагддаг 30 гаруй дэвшилтэт функцуудтай:
5.2.1 Үндсэн урсгалын боловсруулалт (SPAN)
Замын хөдөлгөөний хуваарилалт болон сүлжээний үндсэн хяналтыг оновчтой болгох үндсэн NPB чадварууд:
○ Траффикийн хуулбарлалт/нэгтгэх/тархалт: 1:N хуулбарлалт, N:M нэгтгэлт, хяналтын хэрэгслүүдэд урсгалын нарийн хуваарилалт хийх - илүүдэл пакет барихыг арилгах.
○ 5 хос урсгалын шүүлтүүрIP/протокол/порт 5-тупл, Ethernet төрөл, VLAN шошго болон пакетийн шинж чанарууд (цагаан жагсаалт/хар жагсаалтын дүрэм) дээр үндэслэн мөхлөгт урсгалын шүүлтүүр.
○ VLAN удирдлагаVLAN шошголох, өөрчлөх, устгах—траффикийн сегментчилэл болон байршлыг идэвхжүүлэх.
○ Наносекундын нарийвчлалтай цаг тэмдэглэгээАлдааг олж засварлах болон лог корреляцийн хувьд пакетуудын NTP-синхрончлогдсон цагийн тамгалалт (наносекундын нарийвчлал).
○ Хонгилын битүүмжлэлийг хуулахVXLAN, GRE, GTP, MPLS, IPIP, болон SRV6 туннелийн толгойнуудыг зурвас болгон ашиглах—туннелийн урсгалд харагдах байдлыг нээх.
○ Уут зүсэхХяналтын хэрэгслүүд рүү шаардлагагүй өгөгдөл дамжуулахыг багасгахын тулд захиалгат пакет зүсэлт (64–960 байт) хийх - зурвасын өргөний хэрэглээг бууруулах.
○ Хонгилын протоколыг тодорхойлохGTP/GRE/VXLAN/PPTP/L2TP/PPPOE/IPIP-г автоматаар таних—бодлогод суурилсан урсгал дамжуулахыг идэвхжүүлэх.
○ Пакет дамжуулах тэргүүлэх чиглэлҮйлчилгээний ач холбогдол дээр үндэслэн урсгалын тэргүүлэх чиглэлийг тодорхойлох - хяналтын хэрэгслийн дохиололоос зайлсхийхийн тулд өндөр ач холбогдолтой пакетуудыг эхлээд дамжуулахыг баталгаажуулах.
5.2.2 Дэвшилтэт урсгалын боловсруулалт (SPAN)
Нарийн төвөгтэй сүлжээний хяналт болон аюулгүй байдлын сорилтуудыг шийдвэрлэхэд зориулсан аж ахуйн нэгжийн түвшний NPB-ийн боломжууд (зөвхөн CN98 дэвшилтэт функцын хөдөлгүүрийн хяналтын модулиуд дээр ашиглах боломжтой):
○ SSL тайлахХяналт/шинжилгээнд зориулж HTTPS/SSL/TLS урсгалыг тайлах (TLS1.0/TLS1.2/SSL3.0 дэмжлэг).
○ Замын хөдөлгөөний давхардлыг арилгахДавхардсан пакетуудын порт/бодлогод суурилсан давхардлыг арилгах—хяналтын хэрэгслийн хуурамч дохиолол болон боловсруулах ачааллыг бууруулдаг.
○ Өгөгдөл масклахМэдрэмтгий өгөгдлийн талбаруудыг (жишээ нь, зээлийн картын дугаар, хувийн мэдээлэл) бодлогод суурилсан масклах - өгөгдлийн нууцлалын дүрэм журмыг дагаж мөрдөхийг баталгаажуулах.
○ DPI Гүн Пакетийн ШалгалтШинэчлэх боломжтой DPI функцын сан ашиглан 1800+ програмын түвшний протоколуудыг (аудио/видео, тоглоом, IM, мэдээллийн сан, имэйл, P2P) тодорхойлж, програмын түвшний траффикийн харагдах байдлыг нээж өгнө.
○ Пакетийг захиалгаар тайлахПакетуудын эхний 128 байтаас өөрчлөн капсулжуулалтын талбаруудыг хасах - өмчийн сүлжээний протоколуудад дасан зохицох.
○ Замын хөдөлгөөний хэлбэржилтХэлбэржүүлэх технологийн тусламжтайгаар хяналтын хэрэгслүүдэд урсгалыг жигд гаргана - урсгалын бичил тэсрэлтээс болж пакет алдагдлыг арилгана.
○ Пакет түлхүүр үг тохируулахАчааллын талбарын агуулгыг тохируулж, холбогдох пакет/сессийг дамжуулах/хаях - зорилтот аюулыг илрүүлэх боломжийг олгоно.
○ Урт хугацааны холболтын ачааллыг бууруулахАнхны бичлэг хийсний дараа илүүдэл урт хугацааны холболтын урсгалыг хаях - хяналтын хэрэгслийн боловсруулах ачааллыг бууруулах.
○ Хонгилын капсулжуулалтын гаралтЦуглуулсан урсгалыг ERSPAN2/GRE/VXLAN/NVGRE хонгилд багтаах—урсгалыг алсын хяналт/шинжилгээний систем рүү дамжуулах.
○ Туннелийн пакетийн төгсгөлТуннель урсгал (GRE/GTP/VXLAN)-г шууд хүлээн авахын тулд урсгалын оролтын портуудын IP/MAC хаягийг тохируулах нь алсаас урсгал цуглуулахыг хялбарчилдаг.
5.3 Шугамын + SPAN Хосолсон Байршуулалт – Нэгдсэн Аюулгүй байдал ба Хяналт
ML-NPB-M2000-ийн жинхэнэ хүч нь Inline + SPAN эрлийз байршуулалтад нээгддэг бөгөөд энэ нь тэг зогсолтгүй Inline Security хамгаалалт (Inline горим) болон нэгэн зэрэг идэвхгүй сүлжээний хяналт (SPAN горим)-ыг хангадаг. Энэ горимд төхөөрөмж нь шугаман холболтын урсгалыг зурвасын гаднах хяналтын хэрэгслүүдтэй тусгаж, шугаман аюулгүй байдлын төхөөрөмжүүдийг эвдрэлээс хамгаалдаг бөгөөд энэ нь ямар ч силос, нэмэлт техник хангамж, сүлжээний гүйцэтгэлд нөлөөлөхгүйгээр нэгдсэн сүлжээний аюулгүй байдал, хяналтын шийдлийг хүргэдэг. Энэхүү эрлийз горим нь сүлжээний чухал түлхүүр зангилаануудад (жишээ нь, интернетийн гарцууд, өгөгдлийн төвийн гол унтраалга) хамгийн тохиромжтой байршуулалт бөгөөд тасралтгүй аюулгүй байдлын хамгаалалт болон бодит цагийн урсгалын харагдах байдал хоёулаа хэлэлцээр хийх боломжгүй юм.
5.4 Замын хөдөлгөөний харагдах байдал болон алдааны цогц шинжилгээ
ML-NPB-M2000-ийн Сүлжээний Пакет Брокер (NPB) функцын гол бүрэлдэхүүн хэсэг нь олон хэмжээст, бодит цагийн сүлжээний хяналт болон алдааны байршлыг нарийн тодорхойлох боломжийг олгодог хэрэглэгчдэд ээлтэй график интерфэйс болох нэгдсэн урсгалын харагдах байдал болон алдааны шинжилгээний модуль юм. Энэхүү модуль нь түүхий урсгалын өгөгдлийг гурван үндсэн шинжилгээний чадвартайгаар үйлдэл хийх боломжтой ойлголт болгон хувиргадаг:
○ Замын хөдөлгөөний үндсэн шинжилгээХураангуй статистик (пакет тоо, нэг дамжуулалт/олон дамжуулалт/өргөтгөлийн тархалт, сессийн тоо, протоколын тархалт) болон бодит цагийн траффикийн чиг хандлагын графикууд.
○ DPI гүнзгий дүн шинжилгээ: Тээврийн давхаргын протоколын харьцаа, IP урсгалын зэрэглэл, DPI програмын протоколын тархалт, интерактив цагийн гулсагчтай цагийн шугам дээр суурилсан урсгалын шинжилгээ (1мс нарийвчлал).
○ Нарийвчилсан алдааны шинжилгээХэвийн бус тойм, урсгалын хүснэгтийн түвшний алдааны шинжилгээ (холболт татгалзах/хариу өгөхгүй байх), пакетийн түвшний алдааны шинжилгээ (checksum алдаа/TTL 0), аюулгүй байдлын алдааны шинжилгээ (DDoS/ARP халдлага/галт ханын хаалт), сүлжээний алдааны шинжилгээ (шилжих/чиглүүлэх гогцоо/холбоос тасалдах) зэрэг олон давхаргат алдааны байршил.
○ Замын хөдөлгөөний статистикийн шинжилгээIP хаяг, програмын протокол болон траффикийн сессүүдийн бодит цагийн TOPN эрэмбэлэлт—диаграммыг дүрслэн харуулах болон нийцэл болон тайлагнах зорилгоор орон нутгийн файлыг экспортлохтой.
Энэхүү замын хөдөлгөөний харагдах байдлын модуль нь бие даасан хяналтын хэрэгслүүдийн хэрэгцээг арилгаж, үйл ажиллагааны нарийн төвөгтэй байдлыг бууруулж, мэдээллийн технологийн багуудад сүлжээ болон аюулгүй байдлын алдааг хурдан тодорхойлж, алдааг олж засварлаж, шийдвэрлэх боломжийг олгож, зогсолт болон бизнесийн эрсдэлийг хамгийн бага байлгадаг.
6. ML-NPB-M2000-ийн цогц техникийн үзүүлэлтүүд
Mylinking ML-NPB-M2000 нь аж ахуйн нэгж, дата төв, үүлэн платформ сүлжээний хамгийн хатуу техникийн шаардлагыг хангахаар бүтээгдсэн бөгөөд нэгдсэн Сүлжээний Пакет Брокер (NPB) болон Inline Bypass Switch-ийн хувьд гүйцэтгэл, найдвартай байдал, өргөтгөх чадварыг алдагдуулахгүй. Доорх нь аж ахуйн нэгжийн түвшний техникийн үзүүлэлтүүдийн бүрэн задаргааг функциональ ангиллаар нь хялбархан лавлах зорилгоор ангилсан болно:
6.1 Сүлжээ ба интерфэйсийн үндсэн үзүүлэлтүүд
| Параметр | Тодорхойлолт |
|---|---|
| Бүтээгдэхүүний хэлбэр | Mylinking ML-NPB-M2000 Сүлжээний Пакет Брокер (NPB) + Шугамын Тойрог Шилжүүлэгч |
| Форм Фактор | 2U стандарт 19 инчийн тавиур бэхэлгээ (444 мм)88 мм670 мм) |
| Модулийн үүрнүүд | 4 халуун солих боломжтой бүх нийтийн үүр (Bypass/Monitor mix) |
| Хамгаалагдсан холбоосуудын дээд хэмжээ | 161G/10GE оптик холбоос эсвэл 840G/100GE оптик холбоосууд |
| Хамгийн их хяналтын интерфэйсүүд | 641G/10GE эсвэл 1640G/100GE |
| Удирдлагын интерфэйсүүд | 1RS232 консол (115200,8,N,1); 110/100/1000M RJ45 зурвасын гаднах MGMT |
| Боловсруулах хүчин чадал | 2.4Tbps бүрэн дуплекс (ASIC-хурдасгасан утас хурдны дамжуулалт) |
| Тойрч өнгөрөх шилжүүлэлтийн хоцрогдол | <8мс (салбарт тэргүүлэгч) |
6.2 Байршуулалт ба системийн функцууд
| Функцийн ангилал | Дэмжигдсэн онцлогууд |
|---|---|
| Байршуулалтын горимууд | Шугамын дотор (цуваа), SPAN (идэвхгүй), Шугамын дотор + SPAN эрлийз |
| Шугамын горимын функцууд | SpecFlow™/FullLink™ хамгаалалт, ачаалал тэнцвэржүүлэх, зүрхний цохилт илрүүлэх, хурдан тойрч гарах, урсгал хаах/толин тусгал үүсгэх, SSL прокси |
| SPAN горимын үндсэн функцууд | Траффикийн хуулбарлалт/агрегатжуулалт/түгээлт, 5-тупл шүүлтүүр, VLAN удирдлага, цагийн тэмдэг, туннелийн хуулах, пакет зүсэлт |
| SPAN горимын дэвшилтэт функцууд | SSL тайлах, урсгалын давхардлыг арилгах, өгөгдөл масклах, DPI (1800+ протокол), урсгалын хэлбэржилт, түлхүүр үг тааруулах, урт хугацааны холболтын ачааллыг бууруулах |
| Замын хөдөлгөөний харагдах байдал | Үндсэн шинжилгээ, DPI гүнзгий шинжилгээ, нарийвчлалтай алдааны шинжилгээ, статистик шинжилгээ (диаграмм дүрслэл/экспорт) |
| Найдвартай байдлын онцлогууд | Модулийг халуунаар солих, алдаа гарсан үед тойрч гарах, интерфэйсийн халуун нөөцлөлт (1+1), интерфэйсийн хэлбэлзлийн хамгаалалт, хөдөлгөөний микро тэсрэлтийн хэмжилт |
6.3 Удирдлага ба баталгаажуулалт
| Менежментийн ангилал | Дэмжигдсэн протоколууд/хэрэгслүүд |
|---|---|
| Алсын удирдлага | HTTP/WEB GUI, TELNET/SSH CLI (EasyConfig/AdvanceConfig), SNMP V1/V2C, SYSLOG |
| Баталгаажуулалт | Нууц үгэнд суурилсан, AAA, TACACS+/RADIUS төвлөрсөн эрхжүүлэлт |
| Бүртгэл ба тайлан | Бодит цагийн дохиоллын хяналт, түүхэн дохиоллын бүртгэл, замын хөдөлгөөний статистикийн экспорт |
6.4 Цахилгаан ба байгаль орчны үзүүлэлтүүд (Үйлдвэрлэлийн зэрэглэлийн)
| Ангилал | Тодорхойлолт |
|---|---|
| Цахилгаан хангамж | AC-220V эсвэл DC-48V (хос тэжээлийн, сонголттой) |
| Чадлын давтамж | AC-50Гц |
| Оролтын гүйдэл | AC-3A / DC-10A |
| Хамгийн их эрчим хүчний хэрэглээ | 300Вт |
| Ажлын температур | 0℃ – 50℃ (32°F – 122°F) |
| Хадгалах температур | -20℃ – 70℃ (-4°F – 158°F) |
| Ажлын чийгшил | 10% – 95% (конденсацгүй) |
| Агуулахын чийгшил | 5% – 95% (конденсацгүй) |
Эдгээр үзүүлэлтүүд нь ML-NPB-M2000 нь хамгийн өндөр хүчин чадалтай, үйлдвэрлэлийн зэрэглэлийн нэгдсэн NPB болон Inline Bypass Switch болохыг баталж байгаа бөгөөд хамгийн өндөр шаардлага тавьдаг аж ахуйн нэгж, дата төв, үүлэн платформ орчинд 24/7 ажиллах зориулалттайгаар бүтээгдсэн.
7. Бодит ертөнцийн салбарын хэрэглээний хувилбарууд
Mylinking ML-NPB-M2000-ийн хос байршуулалтын горим, модульчлагдсан уян хатан байдал, дэвшилтэт урсгал боловсруулах чадвар нь үүнийг интернетийн гарц болон үндсэн шилжүүлэгчээс эхлээд дата төвийн серверийн ферм, үүлэн платформ холбоос, салбар оффисын холболт хүртэл бүх байгууллагын сүлжээний гол зангилаануудад тохиромжтой болгодог. ML-NPB-M2000 нь хамгийн их үнэ цэнийг өгч, Сүлжээний аюулгүй байдал болон Сүлжээний хяналтын тодорхой бэрхшээлүүдийг шийдвэрлэж, Сүлжээний Пакет Брокер (NPB), Ухаалаг Bypass Switch, Сүлжээний Bypass Tap, Inline Bypass Tap зэрэг бүрэн чадавхийг нь ашигладаг 10 үндсэн бодит ертөнцийн хэрэглээний хувилбаруудыг доор харуулав.
7.1 Шугамын холбоос цувралын аюулгүй байдлын төхөөрөмжийн хамгаалалт
○ СорилтГанц шугаман аюулгүй байдлын төхөөрөмж (FW/IPS)-ийн эвдрэл эсвэл засвар үйлчилгээ нь сүлжээний зогсолтод хүргэдэг.
○ ШийдэлML-NPB-M2000-г сүлжээний төхөөрөмжүүд болон аюулгүй байдлын хэрэгслүүдийн хооронд шугаман горимд байрлуулна - ухаалаг зүрхний цохилт илрүүлэх болон <8мс bypass шилжүүлэлт нь аюулгүй байдлын төхөөрөмж эвдэрсэн эсвэл засвар үйлчилгээ хийхээр офлайн болсон тохиолдолд огт ажиллахгүй байхыг баталгаажуулдаг.
○ Гол давуу тал: Тасралтгүй сүлжээний харилцаа холбоо болон 24/7 аюулгүй байдлын хамгаалалт.
7.2 SpecFlow™ бодлогын урсгалын шугаман аюулгүй байдлын хамгаалалт
○ СорилтБүх урсгал нь аюулгүй байдлын төхөөрөмжүүдээр дамжин шахагдаж, боловсруулалтын нөөцийг үр ашиггүй болгож, хоцрогдол нэмэгддэг.
○ ШийдэлSpecFlow™ горимыг ашиглан зөвхөн тодорхой траффикийн төрлүүдийг (жишээ нь, мэдээллийн сан/SSH/шифрлэгдсэн траффик) аюулгүй байдлын хэрэгслүүд рүү дахин чиглүүлнэ үү - холбоогүй траффикийг шууд дамжуулна.
○ Гол давуу талАюулгүй байдлын хэрэгслийн ачааллыг бууруулж, хоцрогдолыг багасгаж, зорилтот аюулгүй байдлын шалгалт хийсэн.
7.3 Ачааллыг тэнцвэржүүлсэн шугаман аюулгүй байдлын хамгаалалт (Өндөр зурвасын өргөн)
○ СорилтГанц аюулгүй байдлын төхөөрөмж нь оргил 10/40/100GE урсгалыг зохицуулж чадахгүй бөгөөд энэ нь хоцрогдол/пакет алдагдалд хүргэдэг.
○ Шийдэл: Олон аюулгүй байдлын төхөөрөмжийг кластерчлахын тулд ML-NPB-M2000-ийн динамик ачааллын тэнцвэржүүлэлтийг байршуулах—Хэш дээр суурилсан урсгалын тархалт нь сессийн бүрэн бүтэн байдал болон нөөцийн оновчтой ашиглалтыг баталгаажуулдаг.
○ Гол давуу талАюулгүй байдлын боловсруулалтын хүчин чадлын шугаман өргөтгөл болон өндөр зурвасын өргөнтэй оргил ачааллыг дэмжих.
7.4 Физик-логик цуваа холболтын хувиргалт
○ СорилтОлон тооны физик цуваа аюулгүй байдлын төхөөрөмжүүд нь олон SPOF болон мэдэгдэхүйц хоцрогдол үүсгэдэг.
○ ШийдэлML-NPB-M2000 нь физик цуваа байршуулалтыг физик зэрэгцээ + логик цуваа болгон хувиргадаг - бүх аюулгүй байдлын төхөөрөмжүүд нь ML-NPB-M2000-тай холбогддог бөгөөд энэ нь шаардлагатай үед хэрэгсэл бүрт урсгалыг татдаг.
○ Гол давуу талОлон SPOF-г арилгаж, хоцрогдолыг бууруулж, сүлжээний зогсолтгүйгээр бие даасан аюулгүй байдлын төхөөрөмжүүдийг засвар үйлчилгээ хийх боломжийг олгодог.
7.5 Динамик бодлогод суурилсан хөдөлгөөний таталт (DDoS-ын эсрэг)
○ СорилтУламжлалт DDoS эсрэг урсгалын таталт (BGP) нь нарийн төвөгтэй бөгөөд сүлжээний топологийн өөрчлөлтийг шаарддаг.
○ Шийдэл: WebService™ динамик бодлогын дамжуулалтаар ML-NPB-M2000-г Anti-DDoS хэрэгслүүдтэй нэгтгэх - хортой урсгалыг сүлжээний өөрчлөлтгүйгээр бодит цаг хугацаанд Anti-DDoS хэрэгслүүд рүү чиглүүлдэг.
○ Гол давуу тал: Бодит цагийн аюул заналхийллийн хариу арга хэмжээ, сүлжээний хамаарал бага, хэвийн урсгалын хувьд хоцрогдол хамгийн бага.
7.6 Шугамын доторх + SPAN хосолсон зурвасын гаднах аюулгүй байдлын хяналт
○ СорилтНэмэлт техник хангамжгүйгээр нэгэн зэрэг шугаман аюулгүй байдлын хамгаалалт болон идэвхгүй сүлжээний хяналт шаардлагатай.
○ Шийдэл: Hybrid Inline + SPAN байршуулалт—ML-NPB-M2000 нь шугаман доторх аюулгүй байдлын төхөөрөмжүүдийг хамгаалж, зурвасын гаднах хяналтын хэрэгслүүд (IDS/NPM/APM) руу урсгалыг тусгадаг.
○ Гол давуу талНэгдсэн аюулгүй байдал болон хяналт, ямар ч хамгаалалтгүй, нэмэлт тоног төхөөрөмжийн зардалгүй.
7.7 Хяналтын хэрэгслийн оновчлолын урсгалын давхардлыг арилгах
○ СорилтДавхардсан пакетууд нь хяналтын хэрэгслийн хуурамч дохиолол үүсгэж, боловсруулалтын ачааллыг нэмэгдүүлдэг.
○ Шийдэл: ML-NPB-M2000-ийн порт/бодлогод суурилсан урсгалын давхардлыг арилгах аргыг ашиглан давхардсан пакетуудыг хяналтын хэрэгслүүдэд хүрэхээс нь өмнө устгана уу.
○ Гол давуу талХуурамч дохиоллыг бууруулж, хяналтын хэрэгслийн ачааллыг бууруулж, дүн шинжилгээний нарийвчлалыг сайжруулсан.
7.8 Замын хөдөлгөөний аномалийн байршлыг тодорхойлоход зориулсан VLAN шошгололт
○ СорилтСүлжээний гажиг/аюулгүй байдлын зөрчлийн эх үүсвэрийг хурдан олох боломжгүй байна.
○ ШийдэлML-NPB-M2000-ийн VLAN шошгыг ашиглан өөр өөр сүлжээний зангилаанаас ирж буй урсгалыг шошголох боломжтой - арын хэрэгслүүд нь VLAN шошго ашиглан яг эх үүсвэр хүртэлх гажигийг хянах боломжтой.
○ Гол давуу талАлдааг хурдан илрүүлэх, алдааг олж засварлах хугацааг багасгах, сүлжээний харагдах байдлыг сайжруулах.
7.9 Нэгдсэн сүлжээний урсгалын хуваарь (Өгөгдлийн төв)
○ Сорилт: Ялгаатай 10/40/100GE холбоосын урсгалыг нэгтгэж, хяналт/аюулгүй байдлын хэрэгслүүдэд түгээхэд хэцүү байдаг.
○ ШийдэлML-NPB-M2000-г төвлөрсөн урсгалын хуваарьлагч болгон байрлуул—бүх холбоос урсгалыг нэгтгэж, шүүж/зүсэж, зохих хэрэгслүүдэд тараана.
○ Гол давуу талТөвлөрсөн замын хөдөлгөөний хяналт, үйл ажиллагааны нарийн төвөгтэй байдлыг бууруулж, багаж хэрэгслийн ашиглалтыг оновчтой болгосон.
7.10 Сүлжээний хөдөлгөөний харагдах байдлын цогц шинжилгээ
○ СорилтБодит цагийн, олон хэмжээст замын хөдөлгөөний харагдах байдал болон алдааны шинжилгээний чадвар дутмаг.
○ ШийдэлML-NPB-M2000-ийн нэгдсэн замын хөдөлгөөний харагдах байдлын модулийг ашиглана уу—үндсэн/DPI гүнзгий дүн шинжилгээ болон нарийвчлалтай алдааны шинжилгээ нь хэрэглэгчдэд ээлтэй график интерфэйсээр дамжуулан үйлдэл хийх боломжтой ойлголтуудыг өгдөг.
○ Гол давуу тал: Сүлжээний бодит цагийн хяналт, алдааг хурдан шийдвэрлэх, мөн зохицуулалтад бэлэн урсгалын статистик.
8. Mylinking ML-NPB-M2000-ийн өрсөлдөх давуу талууд
Бие даасан Сүлжээний Пакет Брокер (NPB) болон Inline Bypass Switch шийдлүүдийн хөл хөдөлгөөн ихтэй зах зээл дээр Mylinking ML-NPB-M2000 нь аж ахуйн нэгж, дата төв, үүлэн сүлжээнд зориулсан тэргүүлэх нэгдсэн Сүлжээний Аюулгүй байдал, хяналтын платформ гэдгээрээ онцлог юм. Интеграци, гүйцэтгэл, уян хатан байдал, оюун ухааны өвөрмөц хослол нь ямар ч дан шийдэлтэй харьцуулшгүй өрсөлдөх давуу талыг бий болгодог бөгөөд энэ нь сүлжээний найдвартай байдал, аюулгүй байдал, харагдах байдлыг чухалчилдаг байгууллагуудын хувьд хамгийн шилдэг сонголт болдог. ML-NPB-M2000-г тодорхойлдог 10 гол өрсөлдөх давуу талыг доор харуулав.
8.1 Өмнө нь байгаагүй интеграци: NPB + Нэг платформ дахь шугаман тойрог шилжүүлэгч
ML-NPB-M2000 нь Сүлжээний Пакет Брокер (NPB)-ийн урсгалын боловсруулалтыг Inline Bypass Switch алдааны тэсвэрлэлттэй нэгтгэсэн салбарын анхны аж ахуйн нэгжийн түвшний шийдэл бөгөөд энэ нь тусгаарлагдсан байршуулалтыг арилгах, физик кабелийг багасгах, үйл ажиллагааны нарийн төвөгтэй байдлыг бууруулах боломжийг олгодог. Өөр ямар ч шийдэл ийм түвшний интеграцийг санал болгодоггүй тул ML-NPB-M2000 нь Сүлжээний Аюулгүй байдал болон Сүлжээний Хяналтын нэг цэгийн үйлчилгээ үзүүлдэг.
8.2 Салбартаа тэргүүлэгч 2.4Tbps боловсруулах хүчин чадал
2.4Tbps бүрэн дуплекс ASIC хурдасгууртай боловсруулах хүчин чадал болон 10/40/100GE холбоосыг дэмждэг ML-NPB-M2000 нь хамгийн өндөр зурвасын өргөнтэй өгөгдлийн төв болон байгууллагын цөм сүлжээнүүдийн гүйцэтгэлийн шаардлагыг хангаж, нарийн төвөгтэй замын хөдөлгөөний дүрмийг боловсруулж байсан ч хаалтгүйгээр утсан хурдны дамжуулалтыг хангадаг.
8.3 Бүрэн модульчлагдсан ба халуунаар солих боломжтой загвар
4 түгээмэл халуун солих боломжтой модулийн үүр нь Bypass болон Monitor модулиудын аль ч хослолыг дэмждэг бөгөөд энэ нь сүлжээний бүх хэрэгцээнд тохирсон тохиргоог хийх, сүлжээний зогсолтгүйгээр засвар үйлчилгээ/шинэчлэлт хийх боломжийг олгодог. Энэхүү модулийн уян хатан байдал нь ML-NPB-M2000-г ирээдүйд ашиглахад аюулгүй болгож, сүлжээний хэрэгцээ өөрчлөгдөхийн хэрээр техник хангамж хуучирдаггүй.
8.4 Хос байршуулалтын горим (Inline/SPAN) + Хосолсон Inline + SPAN
Inline, SPAN болон эрлийз Inline + SPAN байршуулалтын горимуудыг дэмжих нь сүлжээний түлхүүр зангилаа болон хэрэглээний бүх тохиолдолд, шугаман аюулгүй байдлын хамгаалалтаас эхлээд идэвхгүй хяналт хүртэл дасан зохицох хосгүй уян хатан байдлыг хангадаг. Ямар ч бие даасан NPB эсвэл Inline Bypass Switch нь ийм түвшний байршуулалтын уян хатан байдлыг санал болгодоггүй.
8.5 Төрөлх SSL Прокси/Шифр тайлах – Шифрлэгдсэн урсгалын сохор цэгүүдийг арилгах
Уугуул SSL прокси болон шифрийг тайлах чадварууд (TLS1.0/TLS1.2/SSL3.0) нь шифрлэгдсэн урсгал руу харагдах байдлыг нээж өгдөг бөгөөд энэ нь ихэнх бие даасан NPB болон тойрч гарах шийдлүүдэд байдаггүй чухал функц юм. Энэ нь байгууллагууд шифрлэгдсэн урсгалыг бүрэн аюулгүй байдлыг алдагдуулахгүйгээр хортой үйлдлийг шалгах боломжийг олгодог.
8.6 Sub-8ms хурдан тойрч гарах шилжилт ба алдаа-нээлтийн ажиллагаа
Салбартаа тэргүүлэгч <8мс bypass шилжүүлэлтийн хоцрогдол болон алдаатай нээлттэй ажиллагаа нь сүлжээний зогсолтгүй байдлыг хангадаг - шугаман аюулгүй байдлын төхөөрөмжүүд эсвэл ML-NPB-M2000 өөрөө алдаатай байсан ч гэсэн. Энэхүү алдааны тэсвэрлэлт нь төрөлхийн bypass чадваргүй бие даасан NPB шийдлүүдтэй харьцуулшгүй юм.
1800+ програмын протоколд зориулсан 8.7 DPI (Шинэчлэх боломжтой номын сан)
1800+ програмын давхаргын протоколуудад зориулсан нэгдсэн DPI гүнзгий пакет шалгалт (шинэчлэх боломжтой функцын сантай) нь програмын түвшний траффикийн харагдах байдлыг хангаж, орчин үеийн програм хангамж ихтэй сүлжээнд зориулсан зорилтот аюулгүй байдлын шалгалт болон сүлжээний хяналтыг идэвхжүүлдэг.
8.8 Замын хөдөлгөөний цогц харагдах байдал ба алдааны нарийвчлалтай шинжилгээ
Нэгдсэн, хэрэглэгчдэд ээлтэй урсгалын харагдах байдлын модуль нь олон хэмжээст үндсэн/DPI гүнзгий дүн шинжилгээ, алдааны байршлыг нарийн тодорхойлох боломжийг олгодог бөгөөд энэ нь бие даасан хяналтын хэрэгслүүдийн хэрэгцээг арилгаж, үйл ажиллагааны зардлыг бууруулдаг.
8.9 Гуравдагч талын саадгүй интеграци (WebService™ динамик бодлого)
WebService™ динамик бодлогын дамжуулалт нь бүх гуравдагч талын Inline Security болон хяналтын хэрэгслүүдтэй (FW/IPS/Anti-DDoS/SIEM) бодит цагийн интеграцчлалыг идэвхжүүлдэг бөгөөд энэ нь ML-NPB-M2000-ийг үйлдвэрлэгчээс хамааралгүй бөгөөд одоо байгаа аюулгүй байдлын стекүүдтэй (хамгийн сайн байршуулалт) нийцтэй болгодог.
8.10 Байгууллагын түвшний найдвартай байдал ба үйлдвэрлэлийн түвшний байгаль орчны тэсвэр тэвчээр
Хувьсах/тогтмол гүйдлийн хос тэжээлийн хангамж, модулийн халуун солилцоо, интерфэйсийн халуун нөөцлөлт, үйлдвэрлэлийн зэрэглэлийн температур/чийгшлийн тэсвэрлэлт нь хүнд хэцүү дата төв болон байгууллагын орчинд 24/7 ажиллагааг хангаж, чухал сүлжээний дэд бүтцэд шаардлагатай найдвартай байдлыг хангадаг.
Тиймээс сүлжээний зогсолт нь аж ахуйн нэгжүүдэд минут тутамд хэдэн мянган (эсвэл сая сая) долларын зардал учруулж, кибер аюул занал өдөр ирэх тусам улам бүр нарийн төвөгтэй болж байгаа энэ эрин үед Mylinking ML-NPB-M2000 нь зүгээр л Сүлжээний Пакет Брокер (NPB) эсвэл Inline Bypass Switch-ээс илүү зүйл бөгөөд энэ нь Сүлжээний Аюулгүй байдал, Найдвартай байдал, Харагдах байдалд стратегийн хөрөнгө оруулалт юм. NPB урсгалын боловсруулалтыг Ухаалаг Bypass Switch, Network Bypass Tap, Inline Bypass Tap-ийн алдааны тэсвэрлэлттэй нэгтгэснээр уламжлалт бие даасан байршуулалтын гол бэрхшээлийг шийддэг: SPOF-ийг арилгах, сүлжээний зогсолтын хугацааг тэг болгох, шифрлэгдсэн урсгалын харагдацыг нээх, орчин үеийн аж ахуйн нэгж, дата төв, үүлэн сүлжээнд зориулсан нарийн, бодит цагийн сүлжээний хяналтыг хангах.
2.4Tbps боловсруулах хүчин чадал, модульчлагдсан халуун солих боломжтой дизайн, хос Inline/SPAN байршуулалтын горим, уугуул SSL прокси/код тайлах, DPI гүнзгий пакет шалгалт, цогц траффикийн харагдацтай тул ML-NPB-M2000 нь гүйцэтгэл, өргөтгөх чадвар, найдвартай байдлыг шаарддаг байгууллагуудад зориулсан нэгдсэн сүлжээний аюулгүй байдал, хяналтын шийдэл юм. Энэ нь 24/7 сүлжээний бэлэн байдал, бат бөх аюулгүй байдал, бүрэн траффикийн харагдацыг хэлэлцээр хийх боломжгүй орчин үеийн дижитал бизнесийн хэрэгцээг хангах зорилгоор бүтээгдсэн.
Mylinking ML-NPB-M2000 ашиглан дараагийн алхмыг хийгээрэй
Сүлжээний аюулгүй байдал болон сүлжээний хяналтын байршлуудаа өөрчлөх, завсарлагаа арилгах, сүлжээний зогсолтгүй байдлыг хангахад бэлэн үү?
○ Mylinking ML-NPB-M2000 бүтээгдэхүүний хуудсыг үзнэ үү:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
○ Mylinking-ийн техникийн багтай холбогдоно уу: Таны 10/40/100GE холболтын хурд, Шугамын аюулгүй байдал, Сүлжээний хяналтын шаардлагуудтай яг таарсан модульчлагдсан тохиргоог өөрчлөх.
○ Шууд үзүүлбэр хүсэх: Өөрийн сүлжээний тодорхой нөхцөл байдалд тохирсон ML-NPB-M2000-ийн нэгдсэн NPB + Inline Bypass Switch боломжуудыг -- тэг зогсолтгүй тойрч гарах, SSL тайлах, DPI болон урсгалын харагдацыг -- харна уу.
○ Үнийн санал авахML-NPB-M2000 нь бие даасан NPB болон тойрч гарах техник хангамжийг арилгах, үйл ажиллагааны зардлыг бууруулах, ирээдүйд тэсвэртэй сүлжээний шийдлийг хүргэх замаар таны нийт өмчлөлийн зардлыг (TCO) хэрхэн бууруулдаг талаар мэдэж аваарай.
Mylinking ML-NPB-M2000-ийн тусламжтайгаар та бат бөх, өргөтгөх боломжтой, нэгдсэн сүлжээний аюулгүй байдал болон хяналтын стекийг байршуулж болно—сүлжээний найдвартай байдал, гүйцэтгэл эсвэл харагдах байдлыг алдагдуулахгүйгээр.
Нийтэлсэн цаг: 2026 оны 3-р сарын 26
