ส่วนที่ 1: สรุปคุณสมบัติหลักของผลิตภัณฑ์
Mylinking ML-NPB-M2000 เป็น Network Packet Broker (NPB) แบบโมดูลาร์ขนาด 2U ที่ผสานรวมกับ Inline Bypass Switch ออกแบบมาเพื่อการใช้งานด้านความปลอดภัยเครือข่ายที่มีความน่าเชื่อถือสูงและการประมวลผลทราฟฟิกอัจฉริยะ ช่วยแก้ปัญหาความล่าช้า/การหยุดชะงักของเครือข่ายที่เกิดจากความล้มเหลว/การบำรุงรักษาของอุปกรณ์รักษาความปลอดภัยแบบอนุกรม และรองรับการจัดการ การตรวจสอบ และการป้องกันความปลอดภัยของทราฟฟิกแบบ Full-Link คุณสมบัติหลักมีดังต่อไปนี้:
1. ข้อมูลจำเพาะของฮาร์ดแวร์
○ รูปทรง:แร็คเมาท์ขนาด 2U 19 นิ้ว, แหล่งจ่ายไฟคู่ (AC-220V/DC-48V เลือกได้), การใช้พลังงานสูงสุด 300 วัตต์
○ ช่องเสียบแบบโมดูลาร์:ช่องเสียบแบบถอดเปลี่ยนได้ขณะทำงาน 4 ช่อง สำหรับโมดูล BYPASS/MONITOR (รองรับการกำหนดค่าแบบผสมผสาน)
○ ความสามารถในการเชื่อมต่อพอร์ต:โมดูลบายพาส (810G SFP+ และ 4100GE QSFP28); โมดูลมอนิเตอร์ (1610G SFP+ และ 4100GE QSFP28); ความสามารถในการประมวลผลรวมสูงสุด 2.4Tbps
○ ส่วนติดต่อการจัดการ:คอนโซล RS232 1 ตัว, พอร์ตการจัดการนอกแบนด์ RJ45 110/100/1000M
○ ความสามารถในการปรับขนาด:รองรับลิงก์ป้องกันแบบอินไลน์ได้สูงสุด 161G/10G หรือ 840G/100G; พอร์ตตรวจสอบสูงสุด 641G/10G หรือ 1640G/100G
2. ความสามารถในการทำงานหลัก
○ ระบบป้องกันการลัดวงจรแบบอินไลน์:การสลับบายพาสอย่างรวดเร็ว (<8ms), การตรวจจับจังหวะการเต้นของหัวใจอัจฉริยะ (พารามิเตอร์ที่ปรับแต่งได้), การบายพาสอัตโนมัติเมื่ออุปกรณ์รักษาความปลอดภัยล้มเหลว
○ การประมวลผลปริมาณการรับส่งข้อมูล:พื้นฐาน (การจำลองแบบ/การรวมกลุ่ม/การกรอง/การติดฉลาก) + ขั้นสูง (การลดความซ้ำซ้อน/การปิดบัง/การแบ่งส่วน/พร็อกซี SSL/การถอดรหัส, การระบุโปรโตคอล L2-L7)
○ การกระจายภาระงาน:การกระจายโหลดแบบใช้แฮช (L2-L4) สำหรับคลัสเตอร์อุปกรณ์รักษาความปลอดภัย การรับประกันความสมบูรณ์ของเซสชัน และการกระจายโหลดแบบไดนามิก
○ การประมวลผลอุโมงค์:รองรับการแยก/ห่อหุ้มข้อมูล VXLAN/GRE/MPLS/GTP และการระบุโปรโตคอลอุโมงค์โดยอัตโนมัติ
○ การมองเห็นการจราจร:การวิเคราะห์หลายมิติ (การวิเคราะห์เชิงลึก DPI, การวิเคราะห์ตารางการไหล/แพ็กเก็ต, การระบุตำแหน่งข้อผิดพลาดที่แม่นยำ), การตรวจสอบและการแจ้งเตือนแบบเรียลไทม์, การประทับเวลาในระดับนาโนวินาที
3. โหมดการใช้งานหลัก
○ การปรับใช้แบบอินไลน์:การป้องกันการรับส่งข้อมูลแบบเต็มรูปแบบ/การป้องกันการรับส่งข้อมูลเฉพาะแบบอนุกรม การบล็อกการรับส่งข้อมูล พร็อกซี SSL สำหรับการวิเคราะห์การรับส่งข้อมูลที่เข้ารหัส
○ การใช้งาน SPAN:การจำลอง การรวบรวม และการกระจายข้อมูลนอกแบนด์วิดท์สำหรับระบบตรวจสอบ/วิเคราะห์ (IDS/APM/NPM)
○ แบบไฮบริด (อินไลน์+SPAN):การป้องกันความปลอดภัยแบบอินไลน์ + การจำลองการรับส่งข้อมูลนอกแบนด์ โดยไม่มีการรบกวนซึ่งกันและกันระหว่างสองโหมด
4. เทคโนโลยีหลักเฉพาะ
○โหมดการป้องกัน SpecFlow/FullLink, การสลับบายพาสอย่างรวดเร็ว, LinkSafeSwitch, การส่งต่อนโยบายแบบไดนามิกของเว็บเซอร์วิส
○การตรวจจับแพ็กเก็ตสัญญาณชีพจรที่ปรับแต่งได้, การปรับสมดุลโหลดแบบไดนามิกหลายลิงก์, การกระจายปริมาณการรับส่งข้อมูลอัจฉริยะ
ส่วนที่ 2: การประยุกต์ใช้ระบบผลิตภัณฑ์
แผนภาพทั้งหมดใช้ Mylinking ML-NPB-M2000 เป็นโหนดหลักในการเชื่อมต่อโครงสร้างพื้นฐานเครือข่าย อุปกรณ์รักษาความปลอดภัย และระบบตรวจสอบ/วิเคราะห์ ภาพผลิตภัณฑ์ในแผนภาพจะถูกทำเครื่องหมายว่า [ML-NPB-M2000 Product Photo] และในการใช้งานจริงสามารถเปลี่ยนภาพเป็นภาพผลิตภัณฑ์จริงจากผู้ผลิตได้
แผนภาพที่ 1: การป้องกันการข้ามผ่านอุปกรณ์รักษาความปลอดภัยแบบอนุกรมในลิงก์อินไลน์ (สถานการณ์หลัก)
ชื่อแผนภาพ: แผนภาพการป้องกันการบายพาสอัตโนมัติเมื่อเกิดความล้มเหลวของ FW/IPS แบบอินไลน์
วัตถุประสงค์: การป้องกันการทำงานผิดพลาด/การบำรุงรักษาของเฟิร์มแวร์/ระบบป้องกันภัยทางอากาศโดยไม่หยุดชะงัก
คำอธิบายส่วนประกอบ
ชั้นเครือข่าย: เราเตอร์/สวิตช์หลัก (โหนดสำคัญของเครือข่าย จุดเข้า/ออกของทราฟฟิกต้นทาง/ปลายทาง)
ส่วนประกอบหลัก: ML-NPB-M2000 (สวิตช์บายพาสแบบอินไลน์ในตัว ซึ่งเป็นหัวใจสำคัญของระบบป้องกันทั้งหมด)
ชั้นความปลอดภัย: อุปกรณ์รักษาความปลอดภัยแบบอนุกรมทั่วไป (ไฟร์วอลล์/ระบบป้องกันการบุกรุก)
การไหลเวียนของจราจรและการใช้งานฟีเจอร์ต่างๆ
1. สถานะปกติ: การรับส่งข้อมูลทั้งหมดจากอุปกรณ์เครือข่ายหลักจะผ่าน ML-NPB-M2000 ไปยัง FW/IPS เพื่อตรวจสอบความปลอดภัย จากนั้นจึงส่งกลับไปยังเครือข่ายผ่านตัวผลิตภัณฑ์
2. สภาวะผิดปกติ: ระบบตรวจจับการเต้นของหัวใจแบบสองทิศทางอัจฉริยะของผลิตภัณฑ์จะระบุความล้มเหลวของ FW/IPS (การขัดข้อง/การโอเวอร์โหลด/การบำรุงรักษา) และกระตุ้นการสลับบายพาสอย่างรวดเร็ว (<8 มิลลิวินาที)
3. สถานะบายพาส: การรับส่งข้อมูลจะถูกส่งต่อโดยตรงระหว่างอุปกรณ์เครือข่ายหลักผ่าน ML-NPB-M2000 โดยข้าม FW/IPS ที่มีปัญหา ทำให้มั่นใจได้ว่าจะไม่มีการหยุดชะงักของเครือข่าย
4. สถานะการกู้คืน: ผลิตภัณฑ์จะตรวจจับการกู้คืน FW/IPS แบบเรียลไทม์และคืนค่าเส้นทางการรับส่งข้อมูลเดิมโดยอัตโนมัติเพื่อการป้องกันความปลอดภัย
คุณสมบัติหลักที่นำมาใช้: การสลับบายพาสที่รวดเร็ว, การตรวจจับจังหวะการเต้นของหัวใจที่ปรับแต่งได้, เทคโนโลยี LinkSafeSwitch
แผนภาพที่ 2: แผนภาพการป้องกันความปลอดภัยแบบอินไลน์สำหรับทราฟฟิกเฉพาะของ SpecFlow
ชื่อแผนภาพ: แผนภาพการควบคุมปริมาณการจราจรและการป้องกันความปลอดภัยตามนโยบายเฉพาะ
วัตถุประสงค์: กรองและส่งต่อเฉพาะทราฟฟิกเป้าหมายไปยังอุปกรณ์ตรวจสอบเท่านั้น
คำอธิบายส่วนประกอบ
ชั้นเครือข่าย: เราเตอร์/สวิตช์หลัก (รับส่งข้อมูลทุกประเภท)
โหนดหลัก: ML-NPB-M2000 (การคัดกรองปริมาณการจราจร, การควบคุมปริมาณการจราจรเฉพาะด้าน)
ชั้นความปลอดภัย: อุปกรณ์ตรวจสอบความปลอดภัยเฉพาะทาง (สำหรับทราฟฟิกเฉพาะฐานข้อมูล/SSH/RDP มีความสามารถในการประมวลผลต่ำสำหรับทราฟฟิกทั้งหมด)
การไหลเวียนของจราจรและการใช้งานฟีเจอร์ต่างๆ
1. ผลิตภัณฑ์นี้ใช้การระบุทราฟฟิก L2-L4 (แท็ก VLAN/IP five-tuple/MAC/พอร์ต) เพื่อคัดกรองทราฟฟิกตามนโยบายที่กำหนดค่าไว้ล่วงหน้า
2. ทราฟฟิกที่ไม่เกี่ยวข้อง: ส่งต่อไปยังเครือข่ายโดยตรงผ่านตัวผลิตภัณฑ์ ไม่จำเป็นต้องผ่านอุปกรณ์รักษาความปลอดภัย (ช่วยลดภาระของอุปกรณ์)
3. การรับส่งข้อมูลเฉพาะที่เกี่ยวข้อง: การส่งข้อมูลไปยังอุปกรณ์รักษาความปลอดภัยเฉพาะทางเพื่อการตรวจสอบ/การป้องกัน จากนั้นจึงส่งกลับไปยังเครือข่ายผ่านทางผลิตภัณฑ์
4. การตรวจจับชีพจรแบบเรียลไทม์สำหรับอุปกรณ์รักษาความปลอดภัย; การบายพาสอัตโนมัติหากอุปกรณ์ล้มเหลว เพื่อให้มั่นใจว่าการป้องกันการรับส่งข้อมูลเฉพาะจะไม่ถูกขัดจังหวะ
คุณสมบัติหลักที่ใช้: โหมดป้องกัน SpecFlow, การกรองทราฟฟิก L2-L4, เทคโนโลยีป้องกันทราฟฟิกแบบเลือกเฉพาะ
แผนภาพที่ 3: แผนภาพการป้องกันคลัสเตอร์ความปลอดภัยแบบอินไลน์ที่มีการกระจายโหลด
ชื่อแผนภาพ: การกระจายโหลดการรับส่งข้อมูลแบนด์วิดท์สูงสำหรับคลัสเตอร์ FW/IPS
วัตถุประสงค์: กระจายปริมาณการรับส่งข้อมูล 100G ไปยังคลัสเตอร์ FW/IPS
คำอธิบายส่วนประกอบ
ชั้นเครือข่าย: เราเตอร์/สวิตช์หลัก (รองรับปริมาณการรับส่งข้อมูลสูงสุดที่มีแบนด์วิดท์สูง อุปกรณ์รักษาความปลอดภัยเพียงตัวเดียวไม่สามารถรับมือได้)
โหนดหลัก: ML-NPB-M2000 (การกระจายปริมาณการรับส่งข้อมูลอัจฉริยะ การจัดการสมดุลโหลด)
ชั้นความปลอดภัย: คลัสเตอร์ FW/IPS (อุปกรณ์รักษาความปลอดภัยชนิดเดียวกันหลายตัวถูกติดตั้งใช้งานพร้อมกัน)
การไหลเวียนของจราจรและการใช้งานฟีเจอร์ต่างๆ
1. ผลิตภัณฑ์นี้รับทราฟฟิกที่มีแบนด์วิดท์สูงจากเครือข่ายหลักและเปิดใช้งานการกระจายโหลดแบบแฮช (L2-L4) (โดยอิงจาก MAC/IP/พอร์ต/โปรโตคอล)
2. การรับส่งข้อมูลจะถูกกระจายอย่างสม่ำเสมอไปยัง FW/IPS แต่ละตัวในคลัสเตอร์ เพื่อการประมวลผลด้านความปลอดภัยแบบขนาน ทำให้มั่นใจได้ถึงความสมบูรณ์ของเซสชันในการไหลของข้อมูล
3. ผลิตภัณฑ์รองรับการกระจายโหลดแบบไดนามิก: หากอุปกรณ์ในคลัสเตอร์เกิดความล้มเหลว/ลิงก์ขาด การรับส่งข้อมูลจะถูกจัดสรรไปยังอุปกรณ์ปกติอื่นๆ โดยอัตโนมัติ
4. ประสิทธิภาพการประมวลผลโดยรวมของระบบรักษาความปลอดภัยจะดีขึ้นอย่างเป็นสัดส่วนกับจำนวนอุปกรณ์คลัสเตอร์ โดยสามารถปรับให้เข้ากับสถานการณ์แบนด์วิดท์สูง 100G/200G ได้
คุณสมบัติหลักที่นำมาใช้: การปรับสมดุลโหลดแบบไดนามิกหลายลิงก์, การกระจายปริมาณการรับส่งข้อมูลอัจฉริยะ, การบายพาสอย่างรวดเร็วสำหรับความล้มเหลวของอุปกรณ์ตัวเดียว
แผนภาพที่ 4: แผนภาพการป้องกันอุปกรณ์รักษาความปลอดภัยแบบอนุกรมหลายตัว (อนุกรมทางกายภาพ → อนุกรมเชิงตรรกะ)
ชื่อแผนภาพ: แผนภาพแสดงการรับส่งข้อมูลแบบขนานทางกายภาพและแบบอนุกรมเชิงตรรกะของอุปกรณ์รักษาความปลอดภัยหลายระดับ
วัตถุประสงค์: แทนที่การเชื่อมต่อแบบอนุกรมทางกายภาพ (จุดล้มเหลวเพียงจุดเดียว) ด้วยการเชื่อมต่อแบบอนุกรมเชิงตรรกะแบบขนาน
คำอธิบายส่วนประกอบ
ชั้นเครือข่าย: เราเตอร์/สวิตช์หลัก (ลิงก์สำคัญ เช่น ทางออกอินเทอร์เน็ต/พื้นที่เซิร์ฟเวอร์)
โหนดหลัก: ML-NPB-M2000 (การจัดตารางการรับส่งข้อมูลแบบรวมศูนย์ การจัดการอนุกรมเชิงตรรกะ)
ชั้นความปลอดภัย: อุปกรณ์รักษาความปลอดภัยแบบอนุกรมหลายตัวที่แตกต่างกัน (ไฟร์วอลล์/ป้องกัน DDoS/WAF/IPS การติดตั้งแบบอนุกรมทางกายภาพแบบดั้งเดิมมีจุดอ่อนเพียงจุดเดียว)
การไหลเวียนของจราจรและการใช้งานฟีเจอร์ต่างๆ
1. การติดตั้งแบบดั้งเดิม: อุปกรณ์รักษาความปลอดภัยหลายตัวเชื่อมต่อกันแบบอนุกรม ทำให้เกิดจุดอ่อนหลายจุดและเกิดความล่าช้าของเครือข่ายอย่างมาก
2. การติดตั้งแบบใหม่: อุปกรณ์รักษาความปลอดภัยทั้งหมดจะเชื่อมต่อแบบขนานกับ ML-NPB-M2000 โดยผลิตภัณฑ์จะใช้การดึงข้อมูลแบบอนุกรมเชิงตรรกะตามนโยบายความปลอดภัย
3. การรับส่งข้อมูลจะผ่านอุปกรณ์รักษาความปลอดภัยแต่ละตัวตามลำดับตรรกะที่กำหนดไว้ล่วงหน้า เพื่อการป้องกันทีละขั้นตอน ซึ่งให้ผลเช่นเดียวกับการเชื่อมต่อแบบอนุกรมทางกายภาพ
4. หากอุปกรณ์รักษาความปลอดภัยตัวใดตัวหนึ่งทำงานผิดพลาด ผลิตภัณฑ์จะข้ามการทำงานของอุปกรณ์ที่ผิดพลาดไปเท่านั้น และการป้องกันแบบอนุกรมเชิงตรรกะส่วนที่เหลือจะยังคงมีประสิทธิภาพต่อไป ซึ่งช่วยลดจุดอ่อนที่สำคัญและเพิ่มความน่าเชื่อถือของเครือข่าย
คุณสมบัติหลักที่นำมาใช้: โหมดป้องกัน FullLink, การจัดการทราฟฟิกอัจฉริยะ, การส่งต่อข้อมูลตามนโยบายแบบไดนามิก
แผนภาพที่ 5: แผนภาพการตรวจจับและการป้องกันการโจมตี DDoS ตามนโยบายแบบไดนามิก
ชื่อแผนภาพ: แผนภาพการดึงนโยบายแบบไดนามิกของเว็บเซอร์วิสสำหรับการป้องกันการโจมตี DDoS
วัตถุประสงค์: การตรวจจับการโจมตีแบบเรียลไทม์ + การติดตามปริมาณการรับส่งข้อมูลแบบไดนามิก
คำอธิบายส่วนประกอบ
ชั้นเครือข่าย: เราเตอร์/สวิตช์หลัก + กลุ่มเซิร์ฟเวอร์ (เป้าหมายที่ได้รับการป้องกัน เช่น IP/เซ็กเมนต์ของเซิร์ฟเวอร์ธุรกิจ)
โหนดหลัก: ML-NPB-M2000 (การส่งต่อทราฟฟิกด้วยความเร็วสูง, การอัปเดตนโยบายแบบไดนามิก, การควบคุมการไหลของทราฟฟิก)
ชั้นความปลอดภัย: อุปกรณ์ป้องกันการโจมตี DDoS (การตรวจจับการโจมตีแบบเรียลไทม์ การส่งนโยบายแบบไดนามิก)
การไหลเวียนของจราจรและการใช้งานฟีเจอร์ต่างๆ
1. สถานะปกติ: ML-NPB-M2000 ส่งต่อทราฟฟิกทั้งหมดไปยังคลัสเตอร์เซิร์ฟเวอร์ด้วยความเร็วสูงสุด และจำลองทราฟฟิกทั้งหมดไปยังอุปกรณ์ป้องกัน DDoS เพื่อการตรวจจับแบบเรียลไทม์ (ไม่มีผลกระทบต่อทราฟฟิกทางธุรกิจ)
2. ตรวจพบการโจมตี: อุปกรณ์ป้องกัน DDoS ระบุการโจมตี DDoS บน IP/เซ็กเมนต์ของเซิร์ฟเวอร์ สร้างกฎการจับคู่ทราฟฟิก และส่งไปยังผลิตภัณฑ์ผ่านอินเทอร์เฟซนโยบายแบบไดนามิกของ WebService
3. การดึงข้อมูลการโจมตี: ผลิตภัณฑ์จะอัปเดตไลบรารีของกฎแบบไดนามิกแบบเรียลไทม์ ดึงข้อมูลการโจมตีไปยังอุปกรณ์ป้องกัน DDoS เพื่อทำการตรวจสอบ/ประมวลผล ในขณะที่ข้อมูลปกติจะถูกส่งต่อไปยังปลายทางโดยตรง
4. การโจมตีสิ้นสุดลง: อุปกรณ์ป้องกัน DDoS จะส่งคำสั่งยกเลิกนโยบาย และผลิตภัณฑ์จะคืนค่ากลับสู่โหมดการส่งต่อข้อมูลด้วยความเร็วสูงสุดตามปกติ
คุณสมบัติหลักที่นำมาใช้: การส่งต่อข้อมูลตามนโยบายแบบไดนามิกของเว็บเซอร์วิส, การจำลองการรับส่งข้อมูล, การส่งต่อข้อมูลด้วยความเร็วสูงผ่านฮาร์ดแวร์ ASIC, การบล็อกการรับส่งข้อมูล
แผนภาพที่ 6: การป้องกันแบบไฮบริด (อินไลน์+SPAN) ในย่านความถี่ + แผนภาพการตรวจสอบนอกย่านความถี่
ชื่อแผนภาพ: การป้องกัน FW/WAF แบบอินไลน์ + แผนภาพการตรวจสอบ IDS/APM นอกแบนด์ SPAN
วัตถุประสงค์: การป้องกันแบบอินไลน์พร้อมกัน + การวิเคราะห์ทราฟฟิกนอกแบนด์
คำอธิบายส่วนประกอบ
ชั้นเครือข่าย: เราเตอร์/สวิตช์หลัก (รับส่งข้อมูลทางธุรกิจ)
โหนดหลัก: ML-NPB-M2000 (สามารถเปิดใช้งานโหมด Inline และ SPAN พร้อมกันได้ โดยไม่มีการรบกวนซึ่งกันและกัน)
ชั้นความปลอดภัยภายในแบนด์: ไฟร์วอลล์/WAF (การป้องกันแบบอินไลน์สำหรับทราฟฟิกทางธุรกิจ)
ชั้นการตรวจสอบนอกแบนด์: IDS/APM/NPM (การวิเคราะห์ปริมาณการรับส่งข้อมูล การตรวจสอบประสิทธิภาพ การตรวจจับภัยคุกคาม)
การไหลเวียนของจราจรและการใช้งานฟีเจอร์ต่างๆ
1. โหมดอินไลน์: การรับส่งข้อมูลทางธุรกิจจะผ่านผลิตภัณฑ์ไปยังไฟร์วอลล์/WAF เพื่อการป้องกันความปลอดภัยแบบอินไลน์ ช่วยให้สามารถข้ามขั้นตอนการทำงานผิดพลาดและแยกการรับส่งข้อมูลเฉพาะได้
2. โหมด SPAN: ผลิตภัณฑ์จะจำลองการรับส่งข้อมูลแบบอินไลน์ทั้งหมด/ที่ผ่านการกรองแล้วไปยังระบบตรวจสอบแบบเอาต์-ออฟ-แบนด์ผ่านโมดูล Monitor โดยไม่ส่งผลกระทบต่อการส่งต่อข้อมูลแบบอินไลน์ตามปกติ
3. ระบบตรวจสอบจะทำการวิเคราะห์การรับส่งข้อมูลเชิงลึก (DPI/ตารางการไหล/การวิเคราะห์แพ็กเก็ต) การตรวจสอบประสิทธิภาพ (APM/NPM) และการตรวจจับภัยคุกคามแบบพาสซีฟ (IDS) และผลิตภัณฑ์รองรับการถอดรหัส SSL สำหรับการรับส่งข้อมูลที่เข้ารหัสแบบมิเรอร์ (HTTPS/TLS) เพื่อให้ตรงตามข้อกำหนดการวิเคราะห์ข้อความธรรมดา
4. ผลิตภัณฑ์นี้มีฟังก์ชันการลดความซ้ำซ้อน/การปกปิดข้อมูลสำหรับทราฟฟิกที่ทำสำเนาไว้ ซึ่งจะช่วยลดภาระการประมวลผลของระบบตรวจสอบนอกแบนด์
คุณสมบัติหลักที่นำมาใช้: การใช้งานแบบไฮบริด Inline+SPAN, SSL Proxy/Decryption, การจำลองการรับส่งข้อมูล (Traffic Mirroring), การลดความซ้ำซ้อนของข้อมูล (Data Deduplication), การวิเคราะห์การมองเห็นการรับส่งข้อมูล (Traffic Visibility Analysis)
แผนภาพที่ 7: แผนภาพการวิเคราะห์การจัดตารางเวลาและการมองเห็นแบบรวมศูนย์ของปริมาณการรับส่งข้อมูลเครือข่าย
ชื่อแผนภาพ: การรวมปริมาณการรับส่งข้อมูลหลายลิงก์ + การจัดตารางเวลาแบบรวมศูนย์ + แผนภาพการวิเคราะห์เชิงภาพ
วัตถุประสงค์: รวมข้อมูลการรับส่ง 10G/40G/100G + วิเคราะห์ข้อมูลด้วยภาพ
คำอธิบายส่วนประกอบ
ชั้นต้นทาง: ลิงก์ต้นทางเครือข่ายแบบหลายอัตรา (10G/40G/100G) (ทางออกอินเทอร์เน็ต พื้นที่เซิร์ฟเวอร์ สวิตช์หลัก) การรับส่งข้อมูลถูกรวบรวมผ่านตัวแยกสัญญาณแสง/มิเรอร์พอร์ต
โหนดหลัก: ML-NPB-M2000 (การรวม การกรอง การกระจาย และการประมวลผลล่วงหน้าของทราฟฟิกแบบครบวงจร)
ชั้นการวิเคราะห์: ระบบรักษาความปลอดภัย/วิเคราะห์นอกแบนด์ (FW/IDS/NPM/DPI Analyzer)
ส่วนแสดงผลภาพ: แพลตฟอร์มการมองเห็นปริมาณการจราจร (ส่วนติดต่อผู้ใช้แบบกราฟิกในตัวของผลิตภัณฑ์ การแสดงผลแผนภูมิหลายมิติ)
การไหลเวียนของจราจรและการใช้งานฟีเจอร์ต่างๆ
1. ผลิตภัณฑ์นี้จะรวบรวมปริมาณการรับส่งข้อมูลทั้งหมดจากลิงก์ต้นทางแบบหลายอัตราด้วยความเร็วสูงสุดของสายสัญญาณ และประมวลผลล่วงหน้า (การกรอง/การแบ่งส่วน/การลบข้อมูลซ้ำซ้อน/การตัดข้อมูลอุโมงค์)
2. ตามนโยบายที่กำหนดไว้ล่วงหน้า ผลิตภัณฑ์จะกระจายปริมาณการรับส่งข้อมูลบริการต่างๆ ไปยังระบบรักษาความปลอดภัย/วิเคราะห์นอกแบนด์ที่เกี่ยวข้อง (เช่น การรับส่งข้อมูล DDoS ไปยัง Anti-DDoS ข้อมูลประสิทธิภาพไปยัง NPM)
3. โมดูลวิเคราะห์การรับส่งข้อมูลในตัวของผลิตภัณฑ์จะทำการวิเคราะห์แบบหลายมิติ (การวิเคราะห์เชิงลึก DPI, การวิเคราะห์ตารางการไหล/แพ็กเก็ต, การระบุตำแหน่งข้อผิดพลาดที่แม่นยำ) บนข้อมูลการรับส่งที่รวบรวมไว้ และแสดงผลแบบเรียลไทม์ผ่านทาง GUI (แผนภูมิวงกลม/แผนภูมิแท่ง/ไทม์ไลน์)
4. รองรับการดักจับแพ็กเก็ตแบบเรียลไทม์และการสอบถามข้อมูลการรับส่งข้อมูลในอดีตเพื่อตรวจจับการรับส่งข้อมูลที่ผิดปกติ ช่วยให้เจ้าหน้าที่ฝ่ายปฏิบัติการและบำรุงรักษาสามารถระบุตำแหน่งความผิดพลาดของเครือข่าย/ภัยคุกคามด้านความปลอดภัยได้อย่างรวดเร็ว
คุณสมบัติหลักที่นำมาใช้: การรวม/กระจายปริมาณการจราจร, การแยกอุโมงค์, การระบุแอปพลิเคชัน DPI, การมองเห็นปริมาณการจราจรแบบหลายมิติ, การวิเคราะห์ข้อผิดพลาดที่แม่นยำ
ที่เกี่ยวข้องตัวกลางส่งแพ็กเก็ตเครือข่าย
กรุณาเยี่ยมชมเพื่อดูรายละเอียดเพิ่มเติม:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
ที่เกี่ยวข้องสวิตช์บายพาสแบบอินไลน์
กรุณาเยี่ยมชมเพื่อดูรายละเอียดเพิ่มเติม:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
วันที่โพสต์: 7 เมษายน 2569
