อุปกรณ์ตัวกลางส่งแพ็กเก็ตเครือข่าย Mylinking™ พร้อมสวิตช์บายพาสแบบอินไลน์ ML-BYPASS-M2000
โมดูลบายพาส: 8*10G SFP+ และ 4*100GE, โมดูลมอนิเตอร์: 16*10GE SFP+ และ 4*100GE, ความเร็วสูงสุด 2.4Tbps
1. ภาพรวม
ด้วยการพัฒนาอย่างรวดเร็วของอินเทอร์เน็ต ภัยคุกคามต่อความปลอดภัยของข้อมูลเครือข่ายจึงทวีความรุนแรงมากขึ้นเรื่อยๆ ดังนั้นจึงมีการนำแอปพลิเคชันป้องกันความปลอดภัยของข้อมูลหลากหลายประเภทมาใช้กันอย่างแพร่หลายมากขึ้น ไม่ว่าจะเป็นอุปกรณ์ควบคุมการเข้าถึงแบบดั้งเดิม (ไฟร์วอลล์) หรือวิธีการป้องกันขั้นสูงแบบใหม่ เช่น ระบบป้องกันการบุกรุก (IPS) แพลตฟอร์มการจัดการภัยคุกคามแบบครบวงจร (UTM) ระบบป้องกันการโจมตีแบบปฏิเสธการให้บริการ (Anti-DDoS) เกตเวย์ป้องกันสแปม ระบบระบุและควบคุมการรับส่งข้อมูล DPI แบบครบวงจร และอุปกรณ์รักษาความปลอดภัยอื่นๆ อีกมากมายที่ถูกติดตั้งอย่างต่อเนื่องในโหนดสำคัญของเครือข่าย เพื่อดำเนินการตามนโยบายความปลอดภัยของข้อมูลที่เกี่ยวข้องในการระบุและจัดการกับการรับส่งข้อมูลที่ถูกกฎหมาย/ผิดกฎหมาย อย่างไรก็ตาม ในขณะเดียวกัน ในสภาพแวดล้อมการใช้งานเครือข่ายที่มีความน่าเชื่อถือสูง อาจเกิดความล่าช้าของเครือข่ายอย่างมาก หรือแม้แต่การหยุดชะงักของเครือข่ายในกรณีของการสลับระบบ การบำรุงรักษา การอัปเกรด การเปลี่ยนอุปกรณ์ และอื่นๆ ซึ่งผู้ใช้ไม่สามารถทนได้
ML-BYPASS-M2000 Mylinking™ Network Packet Broker พร้อม Inline Bypass Switch ได้รับการวิจัยและพัฒนาขึ้นเพื่อการใช้งานที่ยืดหยุ่นสำหรับอุปกรณ์รักษาความปลอดภัยแบบอนุกรมประเภทต่างๆ ในขณะที่ให้ความน่าเชื่อถือของเครือข่ายในระดับสูง
โดยการติดตั้ง Mylinking™ Network Packet Broker ร่วมกับ Inline Bypass Switch:
●ผู้ใช้สามารถติดตั้ง/ถอนการติดตั้งอุปกรณ์ป้องกันความปลอดภัยได้อย่างยืดหยุ่นโดยไม่ส่งผลกระทบหรือขัดจังหวะเครือข่ายที่มีอยู่
● มีฟังก์ชันตรวจจับสุขภาพอัจฉริยะเพื่อตรวจสอบสถานะการทำงานปกติของอุปกรณ์รักษาความปลอดภัยที่เชื่อมต่อแบบเรียลไทม์ เมื่ออุปกรณ์รักษาความปลอดภัยที่เชื่อมต่อทำงานผิดปกติ ตัวป้องกันจะทำการบายพาสโดยอัตโนมัติเพื่อรักษาการสื่อสารเครือข่ายให้เป็นปกติ
●เทคโนโลยีการป้องกันการรับส่งข้อมูลแบบเลือกสรร สามารถนำไปใช้ในการติดตั้งอุปกรณ์รักษาความปลอดภัยที่คัดกรองการรับส่งข้อมูลเฉพาะ อุปกรณ์ตรวจสอบที่ใช้การเข้ารหัส ฯลฯ ได้อย่างมีประสิทธิภาพ โดยจะช่วยปกป้องการเข้าถึงแบบเรียลไทม์สำหรับประเภทการรับส่งข้อมูลเฉพาะ และลดภาระการประมวลผลการรับส่งข้อมูลของอุปกรณ์แบบเรียลไทม์
● เทคโนโลยีการกระจายโหลดเพื่อป้องกันการรับส่งข้อมูล สามารถนำมาใช้ในการติดตั้งอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ในกลุ่มคลัสเตอร์ เพื่อตอบสนองความต้องการด้านการป้องกันความปลอดภัยแบบอินไลน์ภายใต้สภาพแวดล้อมที่มีแรงกดดันด้านแบนด์วิดท์สูง
●มีคุณสมบัติพร็อกซี SSL ซึ่งตรงตามข้อกำหนดการตรวจสอบและวิเคราะห์ของอุปกรณ์ป้องกันความปลอดภัยสำหรับเนื้อหาข้อมูลแบบข้อความธรรมดา
● ระบบนี้มีขีดความสามารถในการประมวลผลการรับส่งข้อมูลขั้นพื้นฐาน เช่น การจำลอง การรวม การกรอง และการติดป้ายกำกับ รวมถึงขีดความสามารถในการประมวลผลการรับส่งข้อมูลขั้นสูง เช่น การกำจัดข้อมูลซ้ำ การปกปิดข้อมูล การระบุโปรโตคอลระดับแอปพลิเคชัน และการปรับแต่งรูปแบบการรับส่งข้อมูล
2-Mylinking™ Network Packet Broker พร้อม Inline Bypass Switch คุณสมบัติและเทคโนโลยีขั้นสูง
เทคโนโลยีโหมดป้องกัน “SpecFlow” และโหมดป้องกัน “FullLink” ของ Mylinking™
เทคโนโลยีป้องกันการสลับบายพาสเร็ว Mylinking™
เทคโนโลยี “LinkSafeSwitch” ของ Mylinking™
เทคโนโลยีการส่งต่อ/ออกนโยบายแบบไดนามิก “WebService” ของ Mylinking™
เทคโนโลยีตรวจจับแพ็กเก็ตการเต้นของหัวใจอัจฉริยะ Mylinking™
มายลิงก์กิ้ง™ เทคโนโลยีแพ็กเก็ตจังหวะการเต้นของหัวใจที่กำหนดได้
มายลิงก์กิ้ง™ เทคโนโลยีการกระจายโหลดแบบหลายลิงก์
มายลิงก์กิ้ง™ เทคโนโลยีการกระจายการจราจรอัจฉริยะ
มายลิงก์กิ้ง™ เทคโนโลยีการปรับสมดุลโหลดแบบไดนามิก
มายลิงก์กิ้ง™ เทคโนโลยีการจัดการระยะไกล (HTTP/WEB, TELNET/SSH, คุณลักษณะ “EasyConfig/AdvanceConfig”)
3-คู่มือการกำหนดค่า Mylinking™ Network Packet Broker บวกกับ Inline Bypass Switch
ดังแสดงในแผนภาพด้านบน หน่วยทั้งหมดประกอบด้วยช่องเสียบแบบโมดูลาร์สี่ช่อง:
ช่องเสียบโมดูล SLOT1, SLOT2, SLOT3 และ SLOT4 สามารถรองรับโมดูลพอร์ตป้องกัน BYPASS หรือโมดูลพอร์ต MONITOR ที่มีอัตราและจำนวนพอร์ตต่างกันได้ โดยการเปลี่ยนโมดูลรุ่นต่างๆ จะทำให้สามารถรองรับการป้องกัน BYPASS สำหรับลิงก์ 10G/40G/100G หลายลิงก์ รวมถึงการติดตั้งอุปกรณ์ตรวจสอบ Inline Bypass สำหรับลิงก์ 10G/40G/100G หลายลิงก์ได้ด้วย
หมายเหตุ: ทั้งโมดูล BYPASS และโมดูล MONITOR รองรับการถอดเปลี่ยนขณะทำงาน (Hot-swapping)
3.1-รายการข้อมูลจำเพาะของโมดูล
| แบบจำลองผลิตภัณฑ์ | การทำงานPพารามิเตอร์ |
| Cฮัสซิส | |
| ML-BYPASS-M2000-CHS/AC | แร็คเมาท์มาตรฐาน 2U ขนาด 19 นิ้ว; กำลังไฟสูงสุด 300 วัตต์; ยูนิตหลักแบบโมดูลาร์พร้อมระบบป้องกัน BYPASS; ช่องเสียบโมดูล 4 ช่อง; อินเทอร์เฟซคอนโซล RS232 1 ช่อง, อินเทอร์เฟซ RJ45 10/100/1000M 1 ช่อง พร้อมการจัดการเครือข่ายภายนอก; แหล่งจ่ายไฟคู่ AC-220V; |
| NT-BYPASS-M2000-CHS/DC | แร็คเมาท์มาตรฐาน 2U ขนาด 19 นิ้ว; กำลังไฟสูงสุด 300 วัตต์; ยูนิตหลักแบบโมดูลาร์พร้อมระบบป้องกัน BYPASS; ช่องเสียบโมดูล 4 ช่อง; อินเทอร์เฟซคอนโซล RS232 1 ช่อง, อินเทอร์เฟซ RJ45 10/100/1000M 1 ช่อง พร้อมการจัดการเครือข่ายภายนอก; แหล่งจ่ายไฟคู่ DC-48V; |
| ทางเลี่ยงMโมดูล | |
| INL-I8XM8X(LM/SM) | รองรับการป้องกันการเชื่อมต่อแบบอนุกรม 4 ทาง 10GE (ใช้งานร่วมกับ 1G ได้) โดยมีอินเทอร์เฟซ 10GE ทั้งหมด 8 ช่อง และรองรับพอร์ตตรวจสอบ SFP+ 10G จำนวน 8 ช่อง (ไม่รวมโมดูลออปติคอล) |
| INL-I4HM2H (LM/SM) | รองรับการป้องกันแบบอนุกรมด้วยลิงก์ 100GE สองทิศทาง (ใช้งานร่วมกับ 40GE ได้) โดยมีอินเทอร์เฟซ 100GE ทั้งหมด 4 ช่อง และรองรับพอร์ตตรวจสอบ QSFP28 100GE จำนวน 2 ช่อง (ไม่รวมโมดูลออปติคอล) |
| โมดูลมอนิเตอร์ | |
| MON-M16X | พอร์ตมอนิเตอร์ SFP+ 10GE จำนวน 16 พอร์ต (ไม่รวมโมดูลออปติคอล) |
| MON-M16X-CN98 | พอร์ตตรวจสอบ 16*10GE SFP+ (ไม่รวมโมดูลออปติคอล); มาพร้อมกับหน่วยประมวลผลขั้นสูง รองรับฟังก์ชันการประมวลผลทราฟฟิกขั้นสูง เช่น การข้ามการถอดรหัส SSL, SSL proxy และการลดความซ้ำซ้อนของทราฟฟิก |
| จันทร์-จันทร์-ศุกร์ | พอร์ตมอนิเตอร์ 4*100GE QSFP28 (ไม่รวมโมดูลออปติคอล); |
| จันทร์-จันทร์-ศุกร์-CN98 | พอร์ตมอนิเตอร์ 4*100GE QSFP28 (ไม่รวมโมดูลออปติคอล); มาพร้อมกับหน่วยประมวลผลขั้นสูง รองรับฟังก์ชันการประมวลผลทราฟฟิกขั้นสูง เช่น การข้ามการถอดรหัส SSL, SSL proxy และการลดความซ้ำซ้อนของทราฟฟิก; |
3.2-กฎการเลือกโมดูล
คุณสามารถเลือกการกำหนดค่าโมดูลต่างๆ ได้อย่างยืดหยุ่น เพื่อให้ตรงกับความต้องการของสภาพแวดล้อมจริง โดยขึ้นอยู่กับลิงก์ที่ได้รับการป้องกันและข้อกำหนดในการติดตั้งอุปกรณ์ตรวจสอบที่แตกต่างกัน โปรดปฏิบัติตามกฎเหล่านี้เมื่อทำการเลือก:
1) ตัวเครื่องเป็นส่วนประกอบที่จำเป็นและต้องเลือกก่อนเลือกโมดูลอื่นๆ โปรดเลือกวิธีการจ่ายไฟที่เหมาะสม (AC/DC) ตามความต้องการของคุณด้วย
2) อุปกรณ์นี้รองรับช่องเสียบโมดูลได้สูงสุด 4 ช่อง คุณไม่สามารถเลือกโมดูลได้มากกว่าจำนวนช่องเสียบสำหรับการกำหนดค่า โดยอาศัยการผสมผสานที่ยืดหยุ่นของโมดูลรุ่นต่างๆ อุปกรณ์นี้สามารถรองรับการป้องกันแบบอนุกรมได้สูงสุด 16 ลิงก์ 10GE/GE หรือ 8 ลิงก์ 100GE/40GE
4-ความสามารถในการประมวลผลการจราจรอย่างชาญฉลาด
4.1-การปรับใช้แบบอินไลน์
การป้องกันการจราจรแบบอินไลน์เฉพาะ
มันรองรับอินไลน์(ซีเรียล)โหมดป้องกันสำหรับประเภทการรับส่งข้อมูลเฉพาะใดๆอินไลน์ลิงก์Toส่งต่อประเภทการรับส่งข้อมูลที่ผู้ใช้กำหนดบางประเภทบนอินไลน์ลิงก์ไปยังอินไลน์ Sความปลอดภัยอุปกรณ์สำหรับการประมวลผล และปริมาณการรับส่งข้อมูลที่เหลือจะถูกส่งต่อไปยังปลายทางโดยตรงโดยไม่ต้องผ่านอินไลน์ Sความปลอดภัยอุปกรณ์ในเวลาเดียวกันitทำการตรวจสอบสถานะการทำงานแบบเรียลไทม์อินไลน์ Sความปลอดภัยอุปกรณ์เมื่อตรวจพบสถานะการประมวลผลปริมาณข้อมูลที่ผิดปกติแล้วitระบบจะข้ามเส้นทางการส่งข้อมูลโดยอัตโนมัติ เพื่อให้มั่นใจได้ว่าการให้บริการเครือข่ายจะดำเนินต่อไปได้อย่างต่อเนื่อง
การป้องกันการจราจรแบบอินไลน์ทั้งหมด
มันรองรับอินไลน์(ซีเรียล)โหมดป้องกันสำหรับทราฟฟิกทุกประเภทในทุกกรณีอินไลน์ลิงก์Toส่งต่อข้อมูลทั้งหมดในอินไลน์ลิงก์ไปยังอินไลน์ Sความปลอดภัยอุปกรณ์เพื่อประมวลผลและตรวจสอบสถานะการทำงานของระบบรักษาความปลอดภัยแบบอินไลน์อุปกรณ์แบบเรียลไทม์ เมื่อตรวจพบสถานะการประมวลผลปริมาณการจราจรที่ผิดปกติแล้วitระบบจะข้ามเส้นทางการส่งข้อมูลโดยอัตโนมัติ เพื่อให้มั่นใจได้ว่าการให้บริการเครือข่ายจะดำเนินต่อไปได้อย่างต่อเนื่อง
การปรับสมดุลโหลด
มีระบบกระจายภาระการรับส่งข้อมูลอัจฉริยะ เมื่อประสิทธิภาพการประมวลผลของเครื่องเดียวลดลงอินไลน์ Sความปลอดภัยอุปกรณ์ไม่เพียงพอที่จะจัดการกับเรื่องนี้อินไลน์การเชื่อมโยงปริมาณการรับส่งข้อมูลการสื่อสาร สามารถจัดสรรได้อินไลน์เชื่อมโยงทราฟฟิกไปยังอินเทอร์เฟซ N Monitor โดยการกำหนดค่ากลุ่มการกระจายโหลด ตามข้อมูล MAC, IP, หมายเลขพอร์ต, โปรโตคอล และข้อมูลอื่นๆitดำเนินการกระจายโหลดเอาต์พุตด้วยอัลกอริธึมแฮชแบบเลือกได้ เพื่อให้อินไลน์ปริมาณการรับส่งข้อมูลลิงก์ถูกกระจายอย่างสม่ำเสมอไปยังหลาย ๆ ลิงก์อินไลน์ความปลอดภัยเครื่องมือสำหรับการประมวลผลแบบคลัสเตอร์ ซึ่งช่วยปรับปรุงประสิทธิภาพการประมวลผลโดยรวมได้อย่างมีประสิทธิผลอินไลน์ความปลอดภัยเครื่องมือเพื่อปรับให้เข้ากับความต้องการของแอปพลิเคชันที่มีแบนด์วิดท์สูงและปริมาณการรับส่งข้อมูลมาก
การตรวจจับแพ็กเก็ตการเต้นของหัวใจ
มันรองรับTxและRxแพ็กเก็ตตรวจจับการเต้นของหัวใจส่งผ่านทางอัปลิงก์และดาวน์ลิงก์ของอุปกรณ์ที่เชื่อมต่ออินไลน์อุปกรณ์รักษาความปลอดภัย และตรวจจับเครื่องมืออินไลน์สถานะการทำงานและกระบวนการประมวลผลการจราจรเป็นปกติหรือไม่ การส่งสัญญาณชีพจรแบบสองทิศทางแพ็กเก็ตกลไกการตรวจจับสามารถสะท้อนสถานะการทำงานปัจจุบันได้อย่างแม่นยำยิ่งขึ้นอินไลน์ความปลอดภัยอุปกรณ์และช่วยให้มั่นใจได้ว่าเครือข่ายจะทำงานได้อย่างปกติอย่างมีประสิทธิภาพยิ่งขึ้น
สามารถปรับแต่งพารามิเตอร์การเต้นของหัวใจได้อินไลน์อุปกรณ์รักษาความปลอดภัย เช่น การตรวจจับการเต้นของหัวใจTxช่วงเวลา, จำนวนครั้งสูงสุดในการลองส่งสัญญาณหัวใจซ้ำ, การเต้นของหัวใจTxทิศทาง ฯลฯ สามารถตรวจจับและตัดสินสถานะความผิดพลาดได้อินไลน์อุปกรณ์รักษาความปลอดภัยจะทำงานได้ทันท่วงที และสามารถสลับการทำงานของระบบป้องกันได้อย่างรวดเร็ว
แพ็กเก็ตตรวจจับการเต้นของหัวใจเป็นเฟรมเลเยอร์ 2 ของอีเธอร์เน็ตตามค่าเริ่มต้น เมื่อใช้งานโหมดบริดจ์เลเยอร์ 2 แบบโปร่งใส (เช่น IPS/FW) เฟรมอีเธอร์เน็ตเลเยอร์ 2 จะถูกส่งต่อตามปกติโดยไม่ถูกบล็อกหรือทิ้ง ในขณะเดียวกันก็สามารถรองรับแพ็กเก็ตตรวจจับการเต้นของหัวใจอีเธอร์เน็ตเลเยอร์ 2 เลเยอร์ 3 และเลเยอร์ 4 แบบกำหนดเองเพื่อปรับให้เข้ากับสถานการณ์พิเศษบางอย่างได้อินไลน์โดยปกติแล้ว อุปกรณ์รักษาความปลอดภัยไม่สามารถส่งต่อเฟรมเลเยอร์ 2 ของอีเธอร์เน็ตทั่วไปได้
จากกลไกข้างต้น ผู้ใช้สามารถตรวจสอบสถานะการทำงานของอุปกรณ์รักษาความปลอดภัยที่เชื่อมต่อได้อย่างมีประสิทธิภาพ ทำให้มั่นใจได้ว่าบริการรักษาความปลอดภัยจะทำงานได้อย่างปกติ
การสลับบายพาส
รองรับการบายพาสที่ต่ำมากการสลับความล่าช้าน้อยกว่า 8 มิลลิวินาที และผู้ใช้แทบจะไม่รู้สึกถึงผลกระทบต่อเครือข่ายเมื่ออุปกรณ์ทำการบายพาสการสลับในขณะเดียวกัน เทคโนโลยีการสลับลิงก์เฉพาะอุปกรณ์สามารถรับประกันได้ว่าสถานะลิงก์ของลิงก์หลักจะไม่ได้รับผลกระทบในระหว่างการบายพาสการสลับเทคโนโลยีนี้จะช่วยให้มั่นใจได้ว่าการบายพาสจะเกิดขึ้นการสลับมีความปลอดภัยมากกว่า และจะไม่ทำให้โปรโตคอลโทโพโลยีเลเยอร์ 2/เลเยอร์ 3 ของลิงก์ที่ได้รับการป้องกันต้องคำนวณและบรรจบกันใหม่ เพื่อลดผลกระทบต่อเครือข่ายของผู้ใช้ให้น้อยที่สุดในระหว่างนั้นการสลับ.
การกีดขวางการจราจร
เมื่ออุปกรณ์รักษาความปลอดภัยตรวจพบการเชื่อมต่อเซสชันที่ผิดกฎหมายหรือผิดปกติในปริมาณการรับส่งข้อมูล และต้องการบล็อกการเชื่อมต่อเหล่านั้นในเวลาที่เหมาะสม อุปกรณ์ดังกล่าวสามารถดักจับแพ็กเก็ตใดๆ ที่ระบุไว้ในปริมาณการรับส่งข้อมูลขาขึ้น/ขาลงได้อินไลน์สร้างลิงก์โดยอิงตามเงื่อนไขตัวกรองการจับคู่ทูเปิล เพื่อให้มั่นใจได้ว่าการให้บริการเครือข่ายทำงานได้อย่างปลอดภัย
กระจกจราจร
นอกเหนือจากการป้องกันการรับส่งข้อมูลของลิงก์อินไลน์และอุปกรณ์รักษาความปลอดภัยอินไลน์ (เช่น IPS, WAF) แล้ว การรับส่งข้อมูลที่จำลองแบบ SPAN ยังสามารถส่งออกไปยังระบบตรวจสอบความปลอดภัยของ SPAN (เช่น IDS, APT) เพื่อให้ตรงตามข้อกำหนดการใช้งานสำหรับการตรวจสอบข้อมูลการรับส่งข้อมูล SPAN หรือการทดสอบและตรวจสอบการรับส่งข้อมูลได้อีกด้วย
พร็อกซี SSL
ด้วยฟังก์ชันพร็อกซี SSL แพ็กเก็ตที่เข้ารหัสต้นฉบับจะถูกถอดรหัสและส่งไปยังระบบป้องกันความปลอดภัยแบบอินไลน์ จากนั้นข้อมูลที่ถอดรหัสแล้วจะถูกกู้คืนและส่งกลับไปยังลิงก์ต้นฉบับ เพื่อให้ระบบป้องกันความปลอดภัยแบบอินไลน์ได้รับข้อมูลที่ถอดรหัสแล้วโดยไม่กระทบต่อการส่งข้อมูลที่เข้ารหัสบนลิงก์ต้นฉบับของผู้ใช้ และเพื่อให้ระบบวิเคราะห์สามารถตรวจสอบและวิเคราะห์ข้อมูลที่เข้ารหัสได้
4.2-การปรับใช้ SPAN
การจำลองการรับส่งข้อมูลเครือข่าย
มันรองรับอินไลน์(ซีเรียล)โหมดป้องกันสำหรับประเภทการรับส่งข้อมูลเฉพาะใดๆอินไลน์ลิงก์Toส่งต่อประเภทการรับส่งข้อมูลที่ผู้ใช้กำหนดบางประเภทบนอินไลน์ลิงก์ไปยังอินไลน์ Sความปลอดภัยอุปกรณ์สำหรับการประมวลผล และปริมาณการรับส่งข้อมูลที่เหลือจะถูกส่งต่อไปยังปลายทางโดยตรงโดยไม่ต้องผ่านอินไลน์ Sความปลอดภัยอุปกรณ์ในเวลาเดียวกันitทำการตรวจสอบสถานะการทำงานแบบเรียลไทม์อินไลน์ Sความปลอดภัยอุปกรณ์เมื่อตรวจพบสถานะการประมวลผลปริมาณข้อมูลที่ผิดปกติแล้วitระบบจะข้ามเส้นทางการส่งข้อมูลโดยอัตโนมัติ เพื่อให้มั่นใจได้ว่าการให้บริการเครือข่ายจะดำเนินต่อไปได้อย่างต่อเนื่อง
การรวมปริมาณการรับส่งข้อมูลเครือข่าย
สามารถคัดลอกทราฟฟิกขาเข้าดั้งเดิมและทราฟฟิกที่ผ่านการประมวลผลล่วงหน้าไปยังสัญญาณ N ช่องตามสัญญาณ 1 ช่อง หรือคัดลอกไปยังสัญญาณ M ช่องหลังจากรวมสัญญาณ N ช่องที่ความเร็วสาย GE, 10GE, 40G และ 100G ซึ่งช่วยแก้ปัญหาความต้องการในการติดตั้งอุปกรณ์บายพาสแบบหลายพอร์ตมากกว่าสองตัวในเครือข่ายพร้อมกันได้อย่างสมบูรณ์แบบ
การกระจาย/การส่งต่อข้อมูล
จำแนกประเภทเมตาเดต้าที่เข้ามาอย่างแม่นยำ และทิ้งหรือส่งต่อบริการข้อมูลต่างๆ ไปยังเอาต์พุตอินเทอร์เฟซหลายรายการตามกฎที่ผู้ใช้กำหนดไว้ล่วงหน้า
การกรองข้อมูลแพ็กเก็ต
ข้อมูลป้อนเข้าการจราจรสามารถจำแนกประเภทได้อย่างแม่นยำ และสามารถกำหนดกฎเกณฑ์สำหรับบริการข้อมูลต่างๆ ได้ทั้งแบบอนุญาตหรือไม่อนุญาต และสามารถทิ้งหรือส่งต่อเอาต์พุตของอินเทอร์เฟซหลายรายการได้ รองรับการผสมผสานที่ยืดหยุ่นตามประเภทอีเธอร์เน็ต แท็ก VLAN และ IP five-tupleทีพีซีพีตัวระบุ คุณลักษณะของแพ็กเก็ต และองค์ประกอบอื่นๆ เพื่อตอบสนองความต้องการในการใช้งานอุปกรณ์รักษาความปลอดภัยเครือข่ายต่างๆ การวิเคราะห์โปรโตคอล การวิเคราะห์สัญญาณ และการตรวจสอบการรับส่งข้อมูลอื่นๆ ได้อย่างครบถ้วนยิ่งขึ้น
การปรับสมดุลโหลด
การกระจายโหลดของอัลกอริทึมแฮชเสริมสามารถดำเนินการได้ตามลักษณะเฉพาะของเลเยอร์ภายในและภายนอกของ L2-L4 เพื่อให้มั่นใจถึงความสมบูรณ์ของเซสชันของกระแสข้อมูลที่ได้รับโดยสแปนอุปกรณ์ตรวจสอบ เมื่อสถานะการเชื่อมต่อเปลี่ยนแปลง สมาชิกของกลุ่มพอร์ตถ่ายโอนสามารถออกจากกลุ่ม (ลิงก์ปิด) หรือเข้าร่วมกลุ่ม (ลิงก์เปิด) ได้อย่างยืดหยุ่น และกลุ่มถ่ายโอนสามารถกระจายปริมาณการรับส่งข้อมูลใหม่โดยอัตโนมัติ เพื่อให้มั่นใจได้ถึงการปรับสมดุลโหลดแบบไดนามิกของปริมาณการรับส่งข้อมูลขาออกของพอร์ต
แท็ก VLAN
VLAN ไม่ติดแท็ก
VLAN ถูกแทนที่
รองรับการจับคู่ฟิลด์คีย์ใดๆ ใน 128 ไบต์แรกของแพ็กเก็ต ผู้ใช้สามารถปรับแต่งค่าออฟเซ็ต ความยาวและเนื้อหาของฟิลด์คีย์ และกำหนดนโยบายการส่งออกข้อมูลตามการกำหนดค่าของผู้ใช้ได้
การประทับเวลา
ได้รับการสนับสนุนให้ ซิงโครไนซ์เซิร์ฟเวอร์ NTP เพื่อแก้ไขเวลาและเขียนข้อความลงในแพ็กเก็ตในรูปแบบของแท็กเวลาสัมพัทธ์พร้อมเครื่องหมายประทับเวลาไว้ที่ท้ายเฟรม ด้วยความแม่นยำระดับนาโนวินาที
การลอกแคปซูลอุโมงค์
รองรับการตัดส่วนหัวของ VxLAN, VLAN, GRE, GTP, MPLS และ IPIP ออกจากแพ็กเก็ตข้อมูลต้นฉบับและส่งต่อไปยังเอาต์พุตถัดไป
การแบ่งส่วนข้อมูล/แพ็กเก็ต
มันรองรับแพ็คเก็ตสไลซ์โดยการประมวลผลข้อมูลต้นฉบับตามอินเทอร์เฟซขาเข้าและขาออกของการรับส่งข้อมูลระดับนโยบาย (ขนาด 64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 ไบต์เป็นตัวเลือก) และนโยบายการรับส่งข้อมูลขาออกสามารถนำไปใช้ได้ตามการกำหนดค่าของผู้ใช้
ระบุโปรโตคอลการสร้างอุโมงค์
รองรับการระบุโปรโตคอลการสร้างอุโมงค์ข้อมูลต่างๆ โดยอัตโนมัติ เช่น GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP ตามการกำหนดค่าของผู้ใช้ กลยุทธ์การส่งออกข้อมูลสามารถนำไปใช้ได้ตามเลเยอร์ภายในหรือภายนอกของอุโมงค์ข้อมูล
ลำดับความสำคัญในการส่งต่อแพ็กเก็ต
ระบบนี้รองรับการกำหนดลำดับความสำคัญของแพ็กเก็ตข้อมูลตามความสำคัญของบริการที่พอร์ตขาเข้า โดยแพ็กเก็ตที่มีลำดับความสำคัญสูงจะถูกส่งต่อไปยังพอร์ตขาออกก่อน หลังจากส่งต่อแพ็กเก็ตที่มีลำดับความสำคัญสูงแล้ว จึงจะส่งต่อแพ็กเก็ตที่มีลำดับความสำคัญปานกลางและต่ำไปยังพอร์ตขาออก เพื่อป้องกันการแจ้งเตือนของระบบวิเคราะห์ข้อมูลที่เกิดจากการตกหล่นของแพ็กเก็ตข้อมูลสำคัญ
ผิดปกติ น่าตกใจ
โปรแกรมนี้รองรับการตรวจสอบแบบเรียลไทม์และบันทึกข้อมูลการแจ้งเตือนย้อนหลังของแนวโน้มปริมาณการรับส่งข้อมูลอินเทอร์เฟซตามการตั้งค่าเกณฑ์ นอกจากนี้ยังรองรับการตรวจสอบแบบเรียลไทม์และบันทึกข้อมูลการแจ้งเตือนย้อนหลังตามสถานะสุขภาพของฮาร์ดแวร์อุปกรณ์ (ซีพียู หน่วยความจำ อุณหภูมิ พัดลม แหล่งจ่ายไฟ ฯลฯ)
การสำรองข้อมูลแบบ Hot Backup ของอินเทอร์เฟซ
อุปกรณ์นี้รองรับการกำหนดค่าอินเทอร์เฟซขาเข้าแบบ 1+1 หลัก/สำรอง การกำหนดค่าอินเทอร์เฟซขาออกแบบ 1+1 หลัก/สำรอง และการกำหนดค่ากลุ่มการกระจายโหลดแบบ N+1 หลัก/สำรอง เพื่อให้ได้ความน่าเชื่อถือสูงในกระบวนการรับส่งข้อมูลจากขาเข้าสู่ขาออก
การวัดปริมาณการจราจรแบบไมโครเบิร์สต์
ระบบนี้สามารถตรวจจับเวลาที่เกิด ระยะเวลา และอัตราการระเบิดของปริมาณการรับส่งข้อมูลขนาดเล็กแบบเรียลไทม์ และเก็บรักษาบันทึกการวัดในอดีต ซึ่งเป็นวิธีการและพื้นฐานที่สามารถวัดผลและสังเกตได้สำหรับการแก้ไขปัญหาในการดำเนินงานและการบำรุงรักษา รวมถึงการตรวจจับการสูญหายของแพ็กเก็ต
การป้องกันการสั่นสะเทือนของอินเทอร์เฟซ
ระบบนี้รองรับการตรวจจับและป้องกันเหตุการณ์การแกว่งตัวของลิงก์ขึ้น/ลงของอินเทอร์เฟซใดๆ เพื่อหลีกเลี่ยงการสูญเสียข้อมูลขาเข้าและขาออกที่เกิดจากการแกว่งตัวของลิงก์ขึ้น/ลงบ่อยครั้งของอินเทอร์เฟซ และเพื่อเพิ่มเสถียรภาพในการรวบรวมและส่งต่อข้อมูล
เอาต์พุตการห่อหุ้มอุโมงค์
ระบบนี้รองรับการห่อหุ้มข้อมูลแบบอุโมงค์ประเภท ERSPAN2, GRE, VXLAN, NVGRE สำหรับข้อมูลที่รวบรวมได้ทั้งหมด และส่งออกเพื่อตอบสนองความต้องการใช้งานในการส่งข้อมูลที่รวบรวมได้ไปยังระบบวิเคราะห์ระยะไกล
การยุติแพ็กเก็ตอุโมงค์
อุปกรณ์นี้รองรับฟังก์ชันการยุติข้อความในอุโมงค์ ฟังก์ชันนี้ช่วยให้สามารถกำหนดค่าที่อยู่ IP/มาสก์ และที่อยู่ MAC ที่พอร์ตขาเข้าของทราฟฟิกได้ ทำให้สามารถส่งทราฟฟิกที่ต้องการรวบรวมในเครือข่ายของผู้ใช้โดยตรงผ่านวิธีการห่อหุ้มแบบอุโมงค์ เช่น GRE, GTP และ VXLAN ไปยังพอร์ตรวบรวมข้อมูลของอุปกรณ์ได้
การถอดรหัส SSL ของ SPAN
รองรับการโหลดการถอดรหัสใบรับรอง SSL ที่เกี่ยวข้อง หลังจากถอดรหัสข้อมูลที่เข้ารหัส HTTPS สำหรับการรับส่งข้อมูลที่ระบุแล้ว ข้อมูลจะถูกส่งต่อไปยังระบบตรวจสอบและวิเคราะห์แบ็กเอนด์ตามที่ต้องการ รองรับ TLS1.0, TLS1.2 และ SSL3.0
การกำจัดข้อมูล/แพ็กเก็ตที่ซ้ำกัน
รองรับการวิเคราะห์ทางสถิติระดับพอร์ตหรือระดับนโยบายเพื่อเปรียบเทียบข้อมูลจากแหล่งเก็บรวบรวมหลายแหล่งและข้อมูลแพ็กเก็ตเดียวกันที่ส่งซ้ำในช่วงเวลาที่กำหนด ผู้ใช้สามารถเลือกตัวระบุแพ็กเก็ตที่แตกต่างกันได้ (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
การปกปิดวันที่จัดประเภท
รองรับการกำหนดระดับความละเอียดตามนโยบายเพื่อแทนที่ฟิลด์สำคัญใดๆ ในข้อมูลดิบ เพื่อให้บรรลุวัตถุประสงค์ในการปกป้องข้อมูลที่ละเอียดอ่อน สามารถนำนโยบายการส่งออกข้อมูลไปใช้ได้ตามการกำหนดค่าของผู้ใช้
ระบุโปรโตคอลเลเยอร์ APP
ระบบนี้รองรับการระบุ การแสดงผล และการทิ้งโปรโตคอลระดับแอปพลิเคชันโดยใช้โหมดการจับคู่ DNS/URL สามารถผสานรวมไลบรารีคุณลักษณะ DPI เพื่อรับรู้ แสดงผล และทิ้งคุณลักษณะโปรโตคอลแอปพลิเคชันได้ไม่น้อยกว่า 1800 ชนิด (เช่น เสียงและวิดีโอ เกม การส่งข้อความโต้ตอบแบบทันที ฐานข้อมูล อีเมล P2P เป็นต้น) และไลบรารีคุณลักษณะ DPI สามารถอัปเกรดและอัปเดตได้ หากมีความต้องการพิเศษ สามารถพัฒนาเพิ่มเติมได้เช่นกัน
การถอดแคปซูลที่ผู้ใช้กำหนดเอง
มันรองรับฟังก์ชันการแกะห่อหุ้มแพ็กเก็ตที่กำหนดเอง ซึ่งสามารถลอกฟิลด์การห่อหุ้มและเนื้อหาที่ตำแหน่งใดก็ได้ใน 128 ไบต์แรกของแพ็กเก็ตและส่งออกได้
การจัดรูปแบบการจราจร
ในขณะเดียวกัน เทคโนโลยีการควบคุมการไหลของข้อมูล (traffic shaping) ถูกนำมาใช้ในอินเทอร์เฟซขาออก เพื่อส่งข้อมูลไปยังเครื่องมือวิเคราะห์ได้อย่างราบรื่น ซึ่งช่วยแก้ปัญหาการสูญหายของแพ็กเก็ตที่เกิดจากปริมาณข้อมูลมหาศาลได้อย่างมีประสิทธิภาพ และหลีกเลี่ยงสัญญาณเตือนผิดปกติที่เกิดจากการสูญหายของปริมาณข้อมูลในระบบวิเคราะห์
การจับคู่คำหลักแพ็กเก็ต
หลังจากที่เนื้อหาในส่วนข้อมูลหลักของแพ็กเก็ตตรงกันและพบข้อมูลที่ต้องการแล้ว แพ็กเก็ตหรือการไหลของข้อมูลเซสชันที่เกี่ยวข้องจะถูกส่งต่อไปยังปลายทางหรือถูกทิ้งไปเพื่อให้ตรงตามข้อกำหนดการประมวลผลล่วงหน้าของข้อมูลการรับส่งข้อมูลเฉพาะนั้นๆ
การลอกแคปซูลอุโมงค์
โปรแกรมนี้รองรับการแสดงผลส่วนหัวของแพ็กเก็ตต่างๆ เช่น VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE และอื่นๆ ในแพ็กเก็ตข้อมูลต้นฉบับหลังจากทำการแยกส่วนหัวออกแล้ว
การขนถ่ายการเชื่อมต่อที่มีอายุการใช้งานยาวนาน
ตามความต้องการของผู้ใช้ กระแสข้อมูลในแต่ละเซสชันสามารถส่งต่อและส่งออกได้ตามจำนวนไบต์ที่ส่งและจำนวนแพ็กเก็ตที่ส่ง และกระแสข้อมูลในเซสชันถัดไปสามารถถูกทิ้งได้ เพื่อตอบสนองความต้องการของระบบวิเคราะห์แบ็กเอนด์ในบางสถานการณ์ที่ต้องการเพียงข้อมูลบางส่วนของกระแสข้อมูลในเซสชันเท่านั้น ลดภาระในการวิเคราะห์ข้อมูลและเพิ่มประสิทธิภาพของระบบวิเคราะห์
การวิเคราะห์สถิติการจราจร
โปรแกรมนี้รองรับการเก็บสถิติของส่วนประกอบต่างๆ ของปริมาณการรับส่งข้อมูลจากอินเทอร์เฟซขาเข้า และสามารถแสดงแนวโน้มขนาดของปริมาณการรับส่งข้อมูล ขนาด/สัดส่วน TOPN ของที่อยู่ IP ขนาด/สัดส่วน TOPN ของหมวดหมู่โปรโตคอลแอปพลิเคชัน ขนาด/สัดส่วน TOPN ของชื่อโปรโตคอลแอปพลิเคชัน และข้อมูลเซสชันการรับส่งข้อมูลในรูปแบบแผนภูมิแบบเรียลไทม์ พร้อมทั้งสามารถส่งออกผลลัพธ์ทางสถิติไปยังไฟล์ในเครื่องได้ ดังนั้น ผู้ใช้จึงสามารถเข้าใจโครงสร้างองค์ประกอบของปริมาณการรับส่งข้อมูลที่รวบรวมได้อย่างชัดเจนยิ่งขึ้น และเป็นพื้นฐานการสนับสนุนข้อมูลที่ตรงที่สุดสำหรับการปรับแต่งกลยุทธ์การรับส่งข้อมูลและการเปลี่ยนแปลงความต้องการทางธุรกิจ
การมองเห็นปริมาณการจราจร - การวิเคราะห์ข้อมูลพื้นฐาน
โมดูลการวิเคราะห์พื้นฐานของฟังก์ชันการตรวจจับการแสดงภาพปริมาณการรับส่งข้อมูล สามารถแสดงข้อมูลพื้นฐานของข้อมูลปริมาณการรับส่งข้อมูลเป้าหมายที่ตรวจจับได้ เช่น จำนวนแพ็กเก็ต การกระจายแพ็กเก็ตแบบยูนิคาสต์/มัลติคาสต์/บรอดแคสต์ จำนวนการเชื่อมต่อเซสชัน การกระจายโปรโตคอลแพ็กเก็ต และขนาดปริมาณการรับส่งข้อมูลที่ตรวจจับได้
การมองเห็นปริมาณการจราจร - การวิเคราะห์เชิงลึกของ DPI
โมดูลการวิเคราะห์เชิงลึกของ DPI ในฟังก์ชันการตรวจจับการมองเห็นการจราจร สามารถทำการวิเคราะห์เชิงลึกของข้อมูลการจราจรเป้าหมายที่ตรวจจับได้จากหลายมุมมอง และนำเสนอสถิติโดยละเอียดในรูปแบบกราฟและตาราง
การมองเห็นการจราจร - การวิเคราะห์สัดส่วนการจราจร
● การวิเคราะห์สัดส่วนโปรโตคอลชั้นการขนส่ง: เช่น สัดส่วนแพ็กเก็ตและสถิติการรับส่งข้อมูลของ TCP, UDP, ICMP, IGMP, ARP และอื่นๆ รวมถึงการแสดงผลในรูปแบบแผนภูมิวงกลม
● การวิเคราะห์สัดส่วนปริมาณการรับส่งข้อมูล IP: เช่น สถิติปริมาณการรับส่งข้อมูลที่สร้างขึ้นโดยที่อยู่ IP ต่างๆ การจัดอันดับปริมาณการรับส่งข้อมูลสูงสุด (TOP N) ตาม IP และการแสดงผลในรูปแบบแผนภูมิแท่ง
● การวิเคราะห์สัดส่วนการใช้งาน DPI: เช่น HTTP, QQ, FTP และโปรโตคอลแอปพลิเคชันอื่นๆ จำนวนไบต์ การกระจายทางสถิติของการรับส่งข้อมูล และการแสดงผลในรูปแบบแผนภูมิวงกลม
การมองเห็นสภาพการจราจร - การวิเคราะห์ไทม์ไลน์การจราจร
ตามเงื่อนไขการกรองที่แตกต่างกัน เช่น IP, พอร์ต, โปรโตคอลชั้นการขนส่ง, โปรโตคอลชั้นแอปพลิเคชัน และเนื้อหาอื่นๆ ที่ระบุ ข้อมูลการรับส่งข้อมูลเป้าหมายปัจจุบันสามารถวิเคราะห์และนำเสนอได้โดยอิงตามเวลาการสุ่มตัวอย่าง และสามารถสอบถามขนาดและแนวโน้มของการรับส่งข้อมูลได้โดยการเลื่อนแถบเลื่อนเวลาและการปรับขนาดความละเอียดทางสถิติ โดยมีความแม่นยำสูงถึง 1 มิลลิวินาที
การมองเห็นการจราจร – การวิเคราะห์ตารางการไหลของจราจร
ตามเงื่อนไขการกรองที่แตกต่างกัน เช่น รหัสโฟลว์, IP, พอร์ต, โปรโตคอลเลเยอร์การขนส่ง, โปรโตคอลเลเยอร์แอปพลิเคชัน และเนื้อหาที่ระบุอื่นๆ ข้อมูลการรับส่งข้อมูลเป้าหมายที่ถูกจับได้ในปัจจุบันสามารถวิเคราะห์และนับได้ตามโหมดโฟลว์เซสชัน กล่าวคือ การนำเสนอข้อมูลโฟลว์เซสชันโดยละเอียด รวมถึงข้อมูลห้าส่วนของแต่ละโฟลว์ ประเภทของแอปพลิเคชันที่ส่งผ่าน จำนวนและไบต์ของการส่งแพ็กเก็ต และโฟลว์ข้อมูลที่เกี่ยวข้อง และมีการแสดงผลการจัดอันดับตามข้อมูลข้างต้น จากข้อมูลนี้ ผู้ใช้สามารถเลือกประเภทการรับส่งข้อมูลที่สนใจได้อย่างง่ายดาย ซึ่งเป็นพื้นฐานที่ตรงที่สุดสำหรับผู้ใช้ในการกำหนดนโยบายการส่งต่อการรับส่งข้อมูล
การมองเห็นปริมาณการรับส่งข้อมูล – การวิเคราะห์แพ็กเก็ต
ข้อมูลการรับส่งข้อมูลเป้าหมายที่ตรวจจับได้สามารถนำเสนอการวิเคราะห์ในระดับแพ็กเก็ตได้ โดยอิงตามเกณฑ์การกรองที่แตกต่างกัน เช่น รหัสแพ็กเก็ต ที่อยู่ IP พอร์ต โปรโตคอลชั้นการขนส่ง โปรโตคอลชั้นแอปพลิเคชัน และเนื้อหาอื่นๆ ที่ระบุไว้ ซึ่งรวมถึง:
● การวิเคราะห์เวลาประทับการรวบรวมแพ็กเก็ต
● การวิเคราะห์ข้อมูลแพ็กเก็ตที่สำคัญ เช่น SIP, DIP, SMAC, DMAC, โปรโตคอล, แฟล็ก, TTL, ความยาวข้อความ, เหตุการณ์สำคัญ
● การวิเคราะห์เส้นทางการส่งแพ็กเก็ตและการแสดงภาพเคลื่อนไหว เช่น เวลาในการส่งต่อ ความล่าช้าในการส่งต่อ ประเภทการส่งต่อ (การกำหนดเส้นทาง การสลับ ไฟร์วอลล์ การกระจายโหลด NAT)
● แสดงข้อมูลสรุปของแพ็กเก็ตและโครงสร้างโดยละเอียด
● การวิเคราะห์จำนวนการเก็บแพ็กเก็ตซ้ำ
การมองเห็นสภาพการจราจร – การวิเคราะห์ข้อผิดพลาดที่แม่นยำ
โมดูลวิเคราะห์ความผิดพลาดของฟังก์ชันตรวจจับการมองเห็นการจราจรสามารถให้การระบุตำแหน่งการวิเคราะห์ความผิดพลาดด้วยภาพที่แตกต่างกันสำหรับข้อมูลการจราจรเป้าหมายที่ตรวจจับได้ ซึ่งรวมถึง:
● ภาพรวมความผิดปกติ เช่น ผลการวิเคราะห์บริการเครือข่าย ผลการวิเคราะห์เหตุการณ์ผิดปกติ การวิเคราะห์พฤติกรรมของกระบวนการเครือข่าย (เช่น จำนวนอุปกรณ์เราเตอร์ อุปกรณ์ NAT อุปกรณ์ไฟร์วอลล์ อุปกรณ์โหลดบาลานซ์ที่ผ่านการส่งแพ็กเก็ต)
● การวิเคราะห์ความล้มเหลวในระดับตารางการไหลของข้อมูล เช่น ประเภทเหตุการณ์ผิดปกติ (การเชื่อมต่อถูกปฏิเสธ/การเชื่อมต่อไม่ตอบสนอง/การเชื่อมต่อไม่มีการส่งข้อมูล/การเชื่อมต่อเปิดไม่เต็มที่/เส้นทางเซสชันไม่สามารถเข้าถึงได้ ฯลฯ) ● การวิเคราะห์ความล้มเหลวในระดับแพ็กเก็ต เช่น ประเภทของเหตุการณ์ผิดปกติ (ข้อผิดพลาดในการตรวจสอบผลรวมแพ็กเก็ต/TTL 0/ข้อผิดพลาดที่ไม่สามารถเข้าถึงได้/ข้อผิดพลาดในการตรวจสอบผลรวม FCS ฯลฯ) คำอธิบายโดยละเอียดของข้อมูลที่ผิดปกติ และรายละเอียดของการไหลของข้อมูลที่เกี่ยวข้อง
● การวิเคราะห์ความผิดพลาดด้านความปลอดภัย เช่น ประเภทของเหตุการณ์ผิดปกติ (การโจมตี DDOS/การบล็อกโดยไฟร์วอลล์/การโจมตี ARP/การโจมตี UDP flood/การโจมตี SYN FLOOD เป็นต้น) คำอธิบายโดยละเอียดของข้อมูลที่ผิดปกติ และรายละเอียดของการไหลของข้อมูลที่เกี่ยวข้อง
● การวิเคราะห์ความผิดพลาดของเครือข่าย เช่น ประเภทของเหตุการณ์ผิดปกติ (เช่น วงจรการสลับ/วงจรการกำหนดเส้นทาง/เส้นทางไม่สามารถเข้าถึงได้/การเชื่อมต่อขาดหาย เป็นต้น) คำอธิบายโดยละเอียดของข้อมูลที่ผิดปกติ และรายละเอียดของการไหลของข้อมูลที่เกี่ยวข้อง
5-ข้อมูลจำเพาะของ Mylinking™ Network Packet Broker พร้อม Inline Bypass Switch
| ML-ทางเลี่ยง-M2000 Mylinking™ Network Packet Broker พร้อม Inline Bypass Switch ข้อกำหนดเชิงฟังก์ชัน | ||||
| อินเทอร์เฟซเครือข่าย | ช่องเสียบโมดูล | ช่องเสียบโมดูลบายพาสหรือมอนิเตอร์ 4 ช่อง | ||
| จำนวนลิงก์แทรก | รองรับการป้องกันสำหรับลิงก์ออปติคอล 1G/10G ได้สูงสุด 16 ลิงก์ หรือลิงก์ออปติคอล 40G/100G ได้สูงสุด 8 ลิงก์ | |||
| อินเทอร์เฟซการตรวจสอบมอนิเตอร์ | รองรับอินเทอร์เฟซตรวจสอบ 1G/10GE สูงสุด 64 ช่อง หรืออินเทอร์เฟซตรวจสอบ 40G/100G สูงสุด 16 ช่อง | |||
| อินเทอร์เฟซการจัดการนอกแบนด์ | พอร์ตอีเธอร์เน็ต 1*10/100/1000M; | |||
| โหมดการปรับใช้ | การปรับใช้แบบอินไลน์ | สนับสนุน | ||
| การปรับใช้ SPAN | สนับสนุน | |||
| ฟังก์ชันระบบ | โหมดการปรับใช้แบบอินไลน์ | การป้องกันการเชื่อมต่อการไหลเฉพาะ | สนับสนุน | |
| การป้องกันชุดการไหลทั้งหมด | สนับสนุน | |||
| การปรับสมดุลภาระงาน | สนับสนุน | |||
| การตรวจจับการเต้นของหัวใจ | สนับสนุน | |||
| การสลับแบบบายพาส | สนับสนุน | |||
| การจราจรติดขัด | สนับสนุน | |||
| การสะท้อนการจราจร | สนับสนุน | |||
| พร็อกซี SSL | สนับสนุน | |||
| โหมดการปรับใช้ SPAN | การประมวลผลการจราจรขั้นพื้นฐาน | การจำลอง/การรวม/การกระจายปริมาณการรับส่งข้อมูล | สนับสนุน | |
| การปรับสมดุลภาระงาน | สนับสนุน | |||
| การกรองทราฟฟิกโดยใช้ตัวระบุ 5-tuple IP/โปรโตคอล/พอร์ต | สนับสนุน | |||
| การติดแท็ก/แก้ไข/ลบ VLAN | สนับสนุน | |||
| การประทับเวลา | สนับสนุน | |||
| การลอกแคปซูลอุโมงค์ | สนับสนุน | |||
| การแบ่งส่วนข้อมูล | สนับสนุน | |||
| การระบุโปรโตคอลการสร้างอุโมงค์ | สนับสนุน | |||
| ลำดับความสำคัญในการส่งต่อแพ็กเก็ต | สนับสนุน | |||
| คำเตือนผิดปกติ | สนับสนุน | |||
| อินเทอร์เฟซสแตนด์บายแบบร้อน | สนับสนุน | |||
| การวัดไมโครเบิร์สต์ | สนับสนุน | |||
| การป้องกันการสั่นของอินเทอร์เฟซ | สนับสนุน | |||
| เอาต์พุตการห่อหุ้มอุโมงค์ | สนับสนุน | |||
| การยุติแพ็กเก็ตอุโมงค์ | สนับสนุน | |||
| การประมวลผลการจราจรขั้นสูง | ข้ามการถอดรหัส SSL | สนับสนุน | ||
| การลบข้อมูลซ้ำซ้อน | สนับสนุน | |||
| การปกปิดข้อมูล | สนับสนุน | |||
| การระบุโปรโตคอลเลเยอร์แอปพลิเคชัน | สนับสนุน | |||
| การแกะแคปซูลแบบกำหนดเอง | สนับสนุน | |||
| การปรับรูปทรงการไหล | สนับสนุน | |||
| การจับคู่คำหลัก | สนับสนุน | |||
| การลอกแคปซูลอุโมงค์ | สนับสนุน | |||
| การขนถ่ายการเชื่อมต่อที่มีอายุการใช้งานยาวนาน | สนับสนุน | |||
| การสังเกตส่วนประกอบการไหล | สนับสนุน | |||
| การวินิจฉัยและการติดตามผล | การตรวจสอบแบบเรียลไทม์ | สนับสนุน | ||
| การค้นหาข้อมูลการจราจรในอดีต | สนับสนุน | |||
| การบันทึกการจราจร | สนับสนุน | |||
| การตรวจจับการแสดงภาพการจราจร | การวิเคราะห์พื้นฐาน | รองรับการแสดงผลสถิติสรุปโดยอิงจากข้อมูลพื้นฐาน เช่น จำนวนแพ็กเก็ต การกระจายประเภทแพ็กเก็ต จำนวนการเชื่อมต่อเซสชัน และการกระจายโปรโตคอลแพ็กเก็ต | ||
| การวิเคราะห์เชิงลึกของ DPI | โปรแกรมนี้รองรับการวิเคราะห์สัดส่วนของโปรโตคอลเลเยอร์การขนส่ง สัดส่วนของการส่งแบบยูนิคาสต์ บรอดแคสต์ และมัลติคาสต์ สัดส่วนของทราฟฟิก IP และสัดส่วนของแอปพลิเคชัน DPI นอกจากนี้ยังรองรับการวิเคราะห์และการนำเสนอเนื้อหาข้อมูลตามเวลาการสุ่มตัวอย่างและปริมาณข้อมูล และรองรับการวิเคราะห์ข้อมูลและสถิติโดยอิงจากสตรีมเซสชัน | |||
| การวิเคราะห์ข้อบกพร่องที่แม่นยำ | รองรับการวิเคราะห์และระบุตำแหน่งข้อผิดพลาดโดยใช้ข้อมูลการรับส่งข้อมูลจากมุมมองต่างๆ รวมถึง: การวิเคราะห์พฤติกรรมการส่งแพ็กเก็ต การวิเคราะห์ข้อผิดพลาดระดับสตรีมข้อมูล การวิเคราะห์ข้อผิดพลาดระดับแพ็กเก็ตข้อมูล การวิเคราะห์ข้อผิดพลาดที่เกี่ยวข้องกับความปลอดภัย และการวิเคราะห์ข้อผิดพลาดที่เกี่ยวข้องกับเครือข่าย | |||
| ความสามารถในการประมวลผล | 2.4 เทราไบต์ต่อวินาที | |||
| จัดการ | การจัดการเครือข่ายคอนโซล | สนับสนุน | ||
| การจัดการเครือข่าย IP/เว็บ | สนับสนุน | |||
| การจัดการเครือข่าย SNMP | สนับสนุน | |||
| การจัดการเครือข่าย TELNET/SSH | สนับสนุน | |||
| โปรโตคอล SYSLOG | สนับสนุน | |||
| ระบบตรวจสอบสิทธิ์แบบรวมศูนย์ RADIUS หรือ TADACS+ | สนับสนุน | |||
| ฟังก์ชันการตรวจสอบสิทธิ์ผู้ใช้ | การตรวจสอบสิทธิ์ด้วยชื่อผู้ใช้และรหัสผ่าน | |||
| ไฟฟ้า | แรงดันไฟฟ้าที่กำหนดของแหล่งจ่ายไฟ | ไฟฟ้ากระแสสลับ 220V/ไฟฟ้ากระแสตรง 48V [ตัวเลือกเสริม] | ||
| ความถี่กำลังไฟฟ้าที่กำหนด | AC-50HZ | |||
| กระแสไฟฟ้าขาเข้าที่กำหนด | AC-3A / DC-10A | |||
| กำลังไฟฟ้าที่กำหนด | กำลังไฟสูงสุด 300 วัตต์ | |||
| สิ่งแวดล้อม | อุณหภูมิในการทำงาน | 0-50℃ | ||
| อุณหภูมิในการจัดเก็บ | -20 ถึง 70 องศาเซลเซียส | |||
| ความชื้นในการปฏิบัติงาน | 10%-95% ไม่ควบแน่น | |||
| การกำหนดค่าผู้ใช้ | การกำหนดค่าคอนโซล | อินเทอร์เฟซ RS232, 115200, 8, N, 1 | ||
| การตรวจสอบรหัสผ่าน | Sการสนับสนุน | |||
| ขนาดชั้นวาง | พื้นที่วางแร็ค (U) | 2U 444 มม.*88 มม.*670 มม. | ||
6-แอปพลิเคชัน Mylinking™ Network Packet Broker บวกกับ Inline Bypass Switch
6.1เดอะRความเสี่ยงของอินไลน์ เอสความปลอดภัยEอุปกรณ์ (IPS / FW)
ต่อไปนี้เป็นโหมดการติดตั้งระบบป้องกันการบุกรุก (IPS) และไฟร์วอลล์ (FW) ทั่วไป โดย IPS/FW จะถูกติดตั้งแบบอนุกรมกับอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) เพื่อตรวจสอบความปลอดภัยของทราฟฟิกระหว่างกัน และตามนโยบายความปลอดภัยที่เกี่ยวข้อง จะพิจารณาอนุญาตหรือบล็อกทราฟฟิกที่เกี่ยวข้อง เพื่อให้บรรลุผลในการป้องกันความปลอดภัย
ต่อไปนี้เป็นโหมดการติดตั้งระบบป้องกันการบุกรุก (IPS) และไฟร์วอลล์ (FW) ทั่วไป โดย IPS/FW จะถูกติดตั้งแบบอนุกรมกับอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) เพื่อตรวจสอบความปลอดภัยของทราฟฟิกระหว่างกัน และตามนโยบายความปลอดภัยที่เกี่ยวข้อง จะพิจารณาอนุญาตหรือบล็อกทราฟฟิกที่เกี่ยวข้อง เพื่อให้บรรลุผลในการป้องกันความปลอดภัย
6.2 การป้องกันอุปกรณ์ซีรี่ส์ Inline Link
Mylinking™ Network Packet Broker บวกกับ Inline Bypass Switch ถูกติดตั้งแบบอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) โดยที่การไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่ผ่าน IPS/FW โดยตรงอีกต่อไป แต่จะใช้ "Smart Inline Bypass Switch" แทน เมื่อ IPS/FW เกิดความล้มเหลวเนื่องจากโอเวอร์โหลด ขัดข้อง การอัปเดตซอฟต์แวร์ การอัปเดตนโยบาย หรือสภาวะอื่นๆ "Smart Inline Bypass Switch" จะตรวจจับข้อความ Heartbeat อัจฉริยะเพื่อตรวจจับได้อย่างทันท่วงที และข้ามอุปกรณ์ที่ผิดพลาดไปโดยไม่ขัดจังหวะเครือข่าย ทำให้สามารถเชื่อมต่ออุปกรณ์เครือข่ายโดยตรงได้อย่างรวดเร็วและปลอดภัย นอกจากนี้ เมื่อ IPS/FW ล้มเหลวและกำลังกู้คืน ก็จะตรวจจับแพ็กเก็ต Heartbeat อัจฉริยะได้อย่างทันท่วงทีเช่นกัน เพื่อกู้คืนการเชื่อมต่อเดิมและตรวจสอบความปลอดภัยของเครือข่ายองค์กร
Mylinking™ Network Packet Broker plus Inline Bypass Switch มีฟังก์ชันตรวจจับข้อความ Heartbeat อัจฉริยะที่มีประสิทธิภาพ ผู้ใช้สามารถปรับแต่งช่วงเวลา Heartbeat และจำนวนครั้งการลองใหม่สูงสุดได้ ผ่านข้อความ Heartbeat ที่กำหนดเองบน IPS/FW สำหรับการทดสอบสถานะ เช่น ส่งข้อความตรวจสอบ Heartbeat ไปยังพอร์ตอัปสตรีม/ดาวน์สตรีมของ IPS/FW จากนั้นรับข้อความจากพอร์ตอัปสตรีม/ดาวน์สตรีมของ IPS/FW และตัดสินว่า IPS/FW ทำงานปกติหรือไม่โดยการส่งและรับข้อความ Heartbeat
6.3 “SpecFlow” Policy Flow Inlineความปลอดภัยการป้องกันแบบอนุกรม
เมื่ออุปกรณ์เครือข่ายรักษาความปลอดภัยจำเป็นต้องจัดการกับทราฟฟิกเฉพาะในระบบป้องกันความปลอดภัยแบบอนุกรมเท่านั้น โดยใช้ Mylinking™ Network Packet Broker ร่วมกับฟังก์ชันการประมวลผลทราฟฟิกก่อนการเชื่อมต่อ ผ่านนโยบายการคัดกรองทราฟฟิกเพื่อเชื่อมต่อทราฟฟิกที่ "เกี่ยวข้อง" กับอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ ทราฟฟิกที่ "เกี่ยวข้อง" จะถูกส่งกลับไปยังลิงก์เครือข่ายโดยตรง และ "ส่วนของทราฟฟิกที่เกี่ยวข้อง" จะถูกส่งต่อไปยังอุปกรณ์รักษาความปลอดภัยแบบอินไลน์เพื่อทำการตรวจสอบความปลอดภัย วิธีนี้ไม่เพียงแต่จะรักษาการทำงานปกติของฟังก์ชันการตรวจจับความปลอดภัยของอุปกรณ์รักษาความปลอดภัยเท่านั้น แต่ยังช่วยลดภาระการทำงานที่ไม่เกิดประสิทธิภาพของอุปกรณ์รักษาความปลอดภัยอีกด้วย ในขณะเดียวกัน "Smart Inline Bypass Switch" สามารถตรวจจับสภาพการทำงานของอุปกรณ์รักษาความปลอดภัยแบบเรียลไทม์ได้ หากอุปกรณ์รักษาความปลอดภัยทำงานผิดปกติ จะทำการบายพาสทราฟฟิกข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย
อุปกรณ์ Mylinking™ Network Packet Broker พร้อมสวิตช์ Inline Bypass สามารถระบุทราฟฟิกโดยอิงจากตัวระบุส่วนหัวของเลเยอร์ L2-L4 เช่น แท็ก VLAN, ที่อยู่ MAC ต้นทาง/ปลายทาง, ที่อยู่ IP ต้นทาง, ประเภทแพ็กเก็ต IP, พอร์ตโปรโตคอลเลเยอร์การขนส่ง, แท็กคีย์ส่วนหัวโปรโตคอล และอื่นๆ สามารถกำหนดเงื่อนไขการจับคู่ที่หลากหลายได้อย่างยืดหยุ่น เพื่อกำหนดประเภททราฟฟิกเฉพาะที่อุปกรณ์รักษาความปลอดภัยสนใจ และสามารถใช้งานได้อย่างกว้างขวางสำหรับการติดตั้งอุปกรณ์ตรวจสอบความปลอดภัยพิเศษ (RDP, SSH, การตรวจสอบฐานข้อมูล ฯลฯ)
6.4Lน้ำหนักบรรทุกสมดุลระบบรักษาความปลอดภัยแบบอินไลน์การป้องกันแบบอนุกรม
อุปกรณ์ Mylinking™ Network Packet Broker บวกกับ Inline Bypass Switch จะถูกติดตั้งแบบอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) เมื่อประสิทธิภาพการประมวลผลของ IPS/FW ตัวเดียวไม่เพียงพอต่อปริมาณการรับส่งข้อมูลสูงสุดของลิงก์เครือข่าย ฟังก์ชันการกระจายโหลดการรับส่งข้อมูลของอุปกรณ์ป้องกัน จะทำการ "รวมกลุ่ม" การประมวลผลลิงก์เครือข่ายของ IPS/FW หลายตัวเข้าด้วยกัน ซึ่งจะช่วยลดภาระการประมวลผลของ IPS/FW ตัวเดียวได้อย่างมีประสิทธิภาพ และเพิ่มประสิทธิภาพการประมวลผลโดยรวมให้ตรงตามข้อกำหนดของสภาพแวดล้อมการใช้งานที่มีแบนด์วิดท์สูง
อุปกรณ์ Mylinking™ Network Packet Broker พร้อมสวิตช์ Inline Bypass มีฟังก์ชันการกระจายโหลดที่มีประสิทธิภาพ โดยจะกระจายการรับส่งข้อมูลแบบ Hash load balancing ตามข้อมูลต่างๆ เช่น แท็ก VLAN ของเฟรม ข้อมูล MAC ข้อมูล IP หมายเลขพอร์ต โปรโตคอล และข้อมูลอื่นๆ เพื่อให้มั่นใจได้ว่าการรับส่งข้อมูลในแต่ละ IPS/FW นั้นมีความสมบูรณ์
60.5หลายซีรีส์อุปกรณ์อินไลน์ Fต่ำTปฏิกิริยาPการป้องกัน(เปลี่ยนทางกายภาพการเชื่อมต่อแบบอนุกรมไปยังตรรกะการเชื่อมต่อแบบขนาน)
ในการเชื่อมต่อที่สำคัญบางส่วน (เช่น จุดเชื่อมต่ออินเทอร์เน็ต จุดเชื่อมต่อแลกเปลี่ยนข้อมูลเซิร์ฟเวอร์) ตำแหน่งที่ตั้งมักถูกกำหนดขึ้นเนื่องจากความต้องการด้านความปลอดภัยและการติดตั้งอุปกรณ์ทดสอบความปลอดภัยแบบอินไลน์หลายตัว (เช่น ไฟร์วอลล์ อุปกรณ์ป้องกันการโจมตี DDOS ไฟร์วอลล์แอปพลิเคชันเว็บ อุปกรณ์ป้องกันการบุกรุก ฯลฯ) การติดตั้งอุปกรณ์ตรวจจับความปลอดภัยหลายตัวพร้อมกันแบบอนุกรมบนการเชื่อมต่อจะเพิ่มจุดอ่อนของการเชื่อมต่อ ลดความน่าเชื่อถือโดยรวมของเครือข่าย และในการติดตั้งอุปกรณ์รักษาความปลอดภัยดังกล่าว การอัปเกรดอุปกรณ์ การเปลี่ยนอุปกรณ์ และการดำเนินการอื่นๆ จะทำให้เครือข่ายหยุดชะงักเป็นเวลานาน และต้องมีการตัดโครงการขนาดใหญ่เพื่อให้การดำเนินโครงการสำเร็จลุล่วงไปด้วยดี
ด้วยการติดตั้ง Mylinking™ Network Packet Broker ร่วมกับ Inline Bypass Switch ในลักษณะที่เป็นเอกภาพ โหมดการใช้งานของอุปกรณ์รักษาความปลอดภัยหลายตัวที่เชื่อมต่อแบบอนุกรมบนลิงก์เดียวกันสามารถเปลี่ยนจาก "โหมดการเชื่อมต่อแบบอนุกรมทางกายภาพ" เป็น "โหมดการเชื่อมต่อแบบขนานทางกายภาพ แต่เชื่อมต่อแบบอนุกรมเชิงตรรกะ" ได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยลดแหล่งที่มาของจุดล้มเหลวเพียงจุดเดียวบนลิงก์อนุกรมและเพิ่มความน่าเชื่อถือของลิงก์ ในขณะเดียวกัน Mylinking™ Network Packet Broker ร่วมกับ Inline Bypass Switch ยังสามารถนำทางทราฟฟิกของลิงก์ได้ตามต้องการ ทำให้ได้ผลลัพธ์การประมวลผลความปลอดภัยของทราฟฟิกเช่นเดียวกับโหมดการเชื่อมต่อแบบอนุกรมดั้งเดิม
แผนภาพการติดตั้งอุปกรณ์รักษาความปลอดภัยแบบอินไลน์มากกว่าหนึ่งตัวพร้อมกันในแนวอนุกรม:
แผนภาพการติดตั้ง Mylinking™ Network Packet Broker ร่วมกับ Inline Bypass Switch:
(เปลี่ยนการเชื่อมต่อแบบอนุกรมทางกายภาพเป็นการเชื่อมต่อแบบขนานเชิงตรรกะ)
6.6โดยอิงจากDนโยบายแบบไดนามิกของTการจราจรแบบอินไลน์SความปลอดภัยDการตรวจจับPการป้องกัน
Mylinking™ Network Packet Broker บวกกับ Inline Bypass Switch เป็นอีกหนึ่งสถานการณ์การใช้งานขั้นสูงที่ใช้หลักการนโยบายแบบไดนามิกในการตรวจจับและป้องกันความปลอดภัยของการรับส่งข้อมูล โดยวิธีการติดตั้งแสดงไว้ด้านล่าง:
ยกตัวอย่างเช่น อุปกรณ์ทดสอบความปลอดภัย "การป้องกันและตรวจจับการโจมตี DDoS" โดยการติดตั้ง "Smart Bypass Switch" ไว้ที่ส่วนหน้า จากนั้นเชื่อมต่ออุปกรณ์ป้องกัน DDoS เข้ากับ "Smart Bypass Switch" โดยปกติแล้ว "Smart Bypass Switch" จะส่งต่อปริมาณการรับส่งข้อมูลทั้งหมดด้วยความเร็วสูงสุด และในขณะเดียวกันก็ส่งข้อมูลไปยัง "อุปกรณ์ป้องกัน DDoS" เมื่อตรวจพบ IP ของเซิร์ฟเวอร์ (หรือส่วนของเครือข่าย IP) ที่ถูกโจมตี "อุปกรณ์ป้องกัน DDoS" จะสร้างกฎการจับคู่การรับส่งข้อมูลเป้าหมายและส่งไปยัง "Smart Bypass Switch" ผ่านอินเทอร์เฟซการส่งนโยบายแบบไดนามิก "Bypass Switch" สามารถอัปเดต "การดึงข้อมูลแบบไดนามิก" หลังจากได้รับกฎนโยบายแบบไดนามิกแล้ว "และ" บังคับใช้กฎกับการรับส่งข้อมูลของเซิร์ฟเวอร์ที่ถูกโจมตี "ดึงไปยังอุปกรณ์ป้องกันและตรวจจับการโจมตี DDoS" เพื่อประมวลผล เพื่อให้การโจมตีมีผลและส่งกลับเข้าสู่เครือข่ายอีกครั้ง
รูปแบบการใช้งานที่อิงตาม "สวิตช์บายพาสอัจฉริยะ" นั้นง่ายต่อการใช้งานมากกว่าการฉีดเส้นทาง BGP แบบดั้งเดิมหรือรูปแบบการดึงทราฟฟิกอื่นๆ และสภาพแวดล้อมนั้นพึ่งพาเครือข่ายน้อยกว่าและมีความน่าเชื่อถือสูงกว่า
"สวิตช์บายพาสอัจฉริยะ" มีคุณลักษณะดังต่อไปนี้เพื่อรองรับการตรวจจับและป้องกันความปลอดภัยตามนโยบายแบบไดนามิก:
1. "สวิตช์บายพาสอัจฉริยะ" เพื่อให้สามารถเข้าถึงข้อมูลนอกเหนือจากกฎที่กำหนดไว้บนอินเทอร์เฟซ WEBSERIVCE และสามารถผสานรวมกับอุปกรณ์รักษาความปลอดภัยของบริษัทอื่นได้อย่างง่ายดาย
2. "สวิตช์บายพาสอัจฉริยะ" ที่ใช้ชิป ASIC บริสุทธิ์ สามารถส่งต่อแพ็กเก็ตความเร็วสูงสุด 100Gbps โดยไม่ปิดกั้นการส่งต่อของสวิตช์ และมี "ไลบรารีของกฎการดึงทราฟฟิกแบบไดนามิก" โดยไม่คำนึงถึงจำนวน
3. "สวิตช์บายพาสอัจฉริยะ" มีฟังก์ชันบายพาสระดับมืออาชีพในตัว แม้ว่าตัวป้องกันเองจะล้มเหลว ก็สามารถบายพาสการเชื่อมต่อแบบอนุกรมเดิมได้ทันที โดยไม่ส่งผลกระทบต่อการสื่อสารปกติของการเชื่อมต่อเดิม
6.7การจำลองการรับส่งข้อมูลแบบอนุกรมแบบอินไลน์สำหรับการรักษาความปลอดภัยนอกแบนด์ (อินไลน์ + SPAN)
โดยทั่วไปแล้ว Mylinking™ Network Packet Broker plus Inline Bypass Switch จะถูกติดตั้งในเครือข่ายไอทีหรือเครือข่ายแพลตฟอร์มคลาวด์ของลูกค้า เพื่อให้การป้องกันแบบอินไลน์สำหรับอุปกรณ์ WAF/IPS และลิงก์เดิม ผู้ใช้อาจมีความต้องการเพิ่มเติมสำหรับการทดสอบ การตรวจสอบ หรือการติดตั้งอุปกรณ์ตรวจสอบบายพาส ซึ่งจำเป็นต้องมีการเก็บรวบรวมข้อมูลการรับส่งข้อมูลบนลิงก์นี้
ดังนั้น การใช้ฟังก์ชันการจำลองการรับส่งข้อมูลของ Mylinking™ Network Packet Broker บวกกับ Inline Bypass Switch จะทำให้สามารถจำลองการรับส่งข้อมูลของลิงก์อนุกรมแบบอินไลน์จากพอร์ตมอนิเตอร์ได้ ดังแสดงในรูปต่อไปนี้:
แผนภาพด้านล่างแสดงให้เห็นถึงสถานการณ์การใช้งานที่ขยายออกไปของทราฟฟิกลิงก์แบบอินไลน์และทราฟฟิกพอร์ตมิเรอร์ของสวิตช์ ซึ่งช่วยให้สามารถป้องกันทราฟฟิกลิงก์แบบอินไลน์ได้โดยไม่ได้รับผลกระทบจากทราฟฟิกพอร์ตมิเรอร์ของสวิตช์ ระบบวิเคราะห์ IDS สามารถรับทราฟฟิกลิงก์แบบอินไลน์และทราฟฟิกพอร์ตมิเรอร์ของสวิตช์ได้พร้อมกัน วิธีการติดตั้งใช้งานแสดงอยู่ในแผนภาพด้านล่าง:
6.8การกำจัดข้อมูล/แพ็กเก็ตที่ซ้ำกันแอปพลิเคชัน
ดังแสดงในโครงสร้างการใช้งานแอปพลิเคชันข้างต้น เพื่อให้มั่นใจในความสมบูรณ์ของข้อมูลที่รวบรวมได้ตลอดทั้งลิงก์ อาจมีการรวบรวมแพ็กเก็ตข้อมูลที่เหมือนกันหลายครั้งในเส้นทางเดียว ซึ่งนำไปสู่การแจ้งเตือนที่ผิดพลาดและการส่งซ้ำในระบบแบ็กเอนด์เพิ่มขึ้น ทำให้ระบบวิเคราะห์ทำงานหนักขึ้น และส่งผลกระทบต่อความแม่นยำและประสิทธิภาพของการวิเคราะห์ ดังนั้น วิธีแก้ปัญหาคือ ขั้นแรก แพ็กเก็ตข้อมูลที่ซ้ำกันจะถูกกำจัดออกในโหนดการจับภาพที่แตกต่างกัน จากนั้นจะส่งแพ็กเก็ตข้อมูลเพียงหนึ่งแพ็กเก็ตไปยังระบบวิเคราะห์ประสิทธิภาพเครือข่าย NPM และระบบวิเคราะห์ประสิทธิภาพแอปพลิเคชัน APM ในแบ็กเอนด์ ซึ่งจะช่วยประหยัดประสิทธิภาพของระบบวิเคราะห์และปรับปรุงประสิทธิภาพและความแม่นยำของการวิเคราะห์
6.9ข้อมูล/แพ็กเก็ตการติดแท็ก VLANingแอปพลิเคชัน
ในสภาพแวดล้อมเครือข่ายที่แสดงในแผนภาพด้านบน โซลูชันนี้ใช้ในการติดป้ายกำกับข้อมูลดิบจากอุปกรณ์เครือข่ายและโหนดเชื่อมต่อต่างๆ เมื่อเกิดการรับส่งข้อมูลหรือแพ็กเก็ตข้อมูลที่ผิดปกติในเครือข่าย อุปกรณ์วิเคราะห์แบ็กเอนด์สามารถระบุแหล่งที่มาของข้อมูลที่ผิดปกติได้อย่างรวดเร็วและแม่นยำโดยการติดตามย้อนกลับตามป้ายกำกับข้อมูล
6.10 ปริมาณการรับส่งข้อมูลเครือข่ายตารางรวมแอปพลิเคชัน
ในสภาพแวดล้อมเครือข่ายที่แสดงในแผนภาพด้านบน ข้อมูลจากลิงก์ต้นทางหลายลิงก์ ได้แก่ 10GE, 25GE, 40GE และ 100GE จะถูกป้อนเข้าสู่ Mylinking™ Network Packet Broker plus Inline Bypass Switch โดยใช้การแยกสัญญาณด้วยแสงหรือการทำมิเรอร์พอร์ต จากนั้นจะใช้การกรองและการแยกทราฟฟิกเพื่อส่งออกทราฟฟิกข้อมูลบริการที่แตกต่างกันไปยังอุปกรณ์ตรวจสอบเครือข่ายและระบบรักษาความปลอดภัยแบบ out-of-band ที่อยู่ด้านหลัง เมื่อความผิดปกติของแพ็กเก็ตเครือข่ายหรือความผันผวนของทราฟฟิกผิดปกติจำเป็นต้องมีการแก้ไขด้วยตนเอง การจับภาพแพ็กเก็ตแบบเรียลไทม์และการวิเคราะห์แพ็กเก็ตข้อมูลต้นฉบับสามารถทำได้ทันทีเพื่อช่วยให้ผู้ใช้วิเคราะห์และระบุตำแหน่งของข้อผิดพลาดได้อย่างรวดเร็ว
6.11เครือข่ายการวิเคราะห์การมองเห็นข้อมูลการจราจรแอปพลิเคชัน
ระบบนี้สามารถนำเสนอข้อมูลที่ตรวจจับและบันทึกไว้ได้ในหลายมิติและหลายมุมมอง ผ่านอินเทอร์เฟซแบบกราฟิกและข้อความที่ใช้งานง่าย รวมถึงโครงสร้างองค์ประกอบของปริมาณการรับส่งข้อมูล การกระจายโปรโตคอลแอปพลิเคชัน การกระจายปริมาณการรับส่งข้อมูลของโหนดเครือข่ายทั้งหมด เส้นทางการส่งข้อมูล การตรวจจับเหตุการณ์ผิดปกติ ตำแหน่งที่แม่นยำของความผิดพลาดขององค์ประกอบเครือข่าย/ลิงก์ สถานะการโต้ตอบข้อความ แนวโน้มการพัฒนาปริมาณการรับส่งข้อมูล และด้านอื่นๆ สำหรับการตรวจสอบและวิเคราะห์ เพื่อสร้างแพลตฟอร์มการรวบรวมข้อมูลและการรักษาความปลอดภัยโดยรวมที่ครอบคลุม มองเห็นได้ และควบคุมได้สำหรับเครือข่ายองค์กร
