Mylinking™ мрежни брокер пакета плус уграђени бајпас прекидач ML-BYPASS-M2000
Бајпас модул: 8*10G SFP+ и 4*100GE, Модул за монитор: 16*10GE SFP+ и 4*100GE, Макс. 2,4Tbps
1-Прегледи
Са брзим развојем интернета, претња безбедности мрежних информација постаје све озбиљнија, па се разне апликације за заштиту безбедности информација све шире користе. Било да се ради о традиционалној опреми за контролу приступа (фајервол) или новој врсти напреднијих средстава заштите као што су систем за спречавање упада (IPS), Уједињена платформа за управљање претњама (UTM), Систем за спречавање напада ускраћивања услуге (Anti-DDoS), Антиспам капија, Уједињени DPI систем за идентификацију и контролу саобраћаја, а многи безбедносни уређаји су распоређени серијски у кључним чворовима мреже, имплементирајући одговарајућу политику безбедности података како би се идентификовао и обрадио легалан/илегалан саобраћај. Истовремено, међутим, рачунарска мрежа ће генерисати велико кашњење мреже или чак прекид мреже у случају отказа, одржавања, надоградње, замене опреме итд. у високо поузданом окружењу производне мреже, што корисници не могу да поднесу.
МЛ-БИПАСС-М2000 Мајлинкинг™ мрежни брокер пакета плус инлајн бајпас прекидач је истражен и развијен за флексибилно распоређивање различитих врста серијске безбедносне опреме, уз истовремено обезбеђивање високе поузданости мреже.
Применом Mylinking™ мрежног брокера пакета плус инлајн бајпас прекидача:
● Корисници могу флексибилно инсталирати/деинсталирати уређаје за безбедносну заштиту без утицаја или прекидања постојеће мреже;
● Има интелигентну функцију детекције исправности за праћење нормалног радног стања повезаних безбедносних уређаја у реалном времену. Када повезани безбедносни уређај престане да ради, заштитник ће га аутоматски заобићи како би одржао нормалну мрежну комуникацију.
●Технологија селективне заштите саобраћаја може се користити за распоређивање специфичне безбедносне опреме за пречишћавање саобраћаја, опреме за ревизију засноване на шифровању итд. Она ефикасно имплементира заштиту приступа у реалном времену за одређене типове саобраћаја, растерећујући оптерећење обраде саобраћаја са уграђених уређаја.
● Технологија заштите саобраћаја балансирањем оптерећења може се користити за распоређивање безбедних линијских уређаја у кластерима како би се задовољиле потребе линијске безбедносне заштите у окружењима са великим притиском на пропусни опсег.
● Има SSL прокси могућности, испуњавајући захтеве за праћење и анализу безбедносних заштитних уређаја за садржај података у отвореном тексту.
● Поседује основне могућности обраде саобраћаја као што су репликација саобраћаја, агрегација, филтрирање и обележавање, као и напредне могућности обраде саобраћаја као што су дедупликација, маскирање, идентификација протокола апликацијског слоја и обликовање саобраћаја.
2-Mylinking™ мрежни брокер пакета плус уграђени бајпас прекидач Напредне функције и технологије
Mylinking™ „SpecFlow“ режим заштите и технологија „FullLink“ режима заштите
Mylinking™ технологија заштите од пребацивања брзим бајпасом
Mylinking™ технологија „LinkSafeSwitch“
Mylinking™ „WebService“ технологија динамичког прослеђивања/издавања политика
Mylinking™ интелигентна технологија за детекцију пакета откуцаја срца
Мајлинкинг™ Технологија дефинисаних пакета откуцаја срца
Мајлинкинг™ Технологија балансирања оптерећења вишеструких веза
Мајлинкинг™ Интелигентна технологија дистрибуције саобраћаја
Мајлинкинг™ Технологија динамичког балансирања оптерећења
Мајлинкинг™ Технологија даљинског управљања (HTTP/WEB, TELNET/SSH, карактеристика „EasyConfig/AdvanceConfig“)
3-Mylinking™ Network Packet Broker plus Inline Bypass Switch - Водич за конфигурацију
Као што је приказано на горњем дијаграму, цела јединица се састоји од четири модуларна слота:
Слотови модула SLOT1, SLOT2, SLOT3 и SLOT4 могу да приме модуле портова за заштиту BYPASS-а или модуле портова MONITOR са различитим брзинама и бројевима портова. Заменом различитих модела модула, могуће је подржати заштиту BYPASS-а за више 10G/40G/100G веза, као и распоређивање Inline Bypass опреме за праћење за више 10G/40G/100G веза.
Напомена: И BYPASS модул и MONITOR модул подржавају брзу замену.
3.1-Листа спецификација модула
| Модел производа | ФункционалноPпараметри |
| Cхасис | |
| МЛ-БАЈПАС-М2000-ЦХС/АЦ | 2U стандардни 19-инчни рек; максимална потрошња енергије 300W; модуларна главна јединица са BYPASS заштитником; 4 слота за модуле; 1*RS232 конзолни интерфејс, 1*10/100/1000M RJ45 интерфејс са спољним мрежним управљањем; двоструко напајање AC-220V; |
| НТ-БАЈПАС-М2000-ЦХС/ДЦ | 2U стандардни 19-инчни рек; максимална потрошња енергије 300W; модуларна главна јединица са BYPASS заштитником; 4 слота за модуле; 1*RS232 конзолни интерфејс, 1*10/100/1000M RJ45 интерфејс са спољним мрежним управљањем; двоструко напајање DC-48V; |
| ОБИЛАЗНИЦАMодуле | |
| INL-I8XM8X(LM/SM) | Подржава заштиту серијске везе са 4 канала 10GE (компатибилне са 1G), са укупно 8*10GE интерфејса; подржава 8*10G SFP+ портова за праћење (искључујући оптичке модуле). |
| INL-I4HM2H (LM/SM) | Подржава двосмерну 100GE (40GE компатибилну) серијску заштиту везе, са укупно 4*100GE интерфејса; подржава 2*100GE QSFP28 порта за праћење (искључујући оптичке модуле). |
| Модул МОНИТОР | |
| MON-M16X | 16*10GE SFP+ портова за праћење (без оптичких модула); |
| МОН-М16Кс-ЦН98 | 16*10GE SFP+ портова за праћење (оптички модул није укључен); опремљен напредним функционалним механизмом, који подржава напредне функције обраде саобраћаја као што су заобилажење SSL дешифровања, SSL прокси и дедупликација саобраћаја; |
| ПОН-М4Х | 4*100GE QSFP28 порта за праћење (оптички модули нису укључени); |
| МОН-М4Х-ЦН98 | 4*100GE QSFP28 порта за праћење (оптички модули нису укључени); опремљени напредним функционалним механизмом, који подржава напредне функције обраде саобраћаја као што су заобилажење SSL дешифровања, SSL прокси и дедупликација саобраћаја; |
3.2-Правила за избор модула
На основу различитих заштићених веза и захтева за распоређивање опреме за праћење, можете флексибилно бирати различите конфигурације модула како бисте задовољили своје стварне потребе; молимо вас да се придржавате ових правила приликом избора:
1) Склоп шасије је обавезна компонента и мора се изабрати пре избора било којих других модула. Такође изаберите одговарајући начин напајања (AC/DC) у складу са вашим потребама.
2) Уређај подржава највише 4 слота за модуле; не можете одабрати више модула од броја слотова за конфигурацију. На основу флексибилне комбинације различитих модела модула, уређај може да подржи серијску заштиту за до 16 10GE/GE линкова или 8 100GE/40GE линкова.
4-Интелигентне могућности обраде саобраћаја
4.1-Уграђено распоређивање
Заштита специфичног саобраћаја у оквиру линијског система
ПодржаваУграђено(серијски)режим заштите за одређене типове саобраћаја у било комуграђенолинк.Toпрослеђују неке типове саобраћаја које је корисник одредио науграђенолинк доУграђено Sбезбедностуређајза обраду, а остатак саобраћаја се прослеђује директно без протока крозУграђено SбезбедностуређајИстовремено,itврши праћење радног стања у реалном временуУграђено SбезбедностуређајКада се пронађе абнормално стање обраде саобраћаја,itће се аутоматски заобићи са путање преноса саобраћаја како би се осигурао континуитет мрежне услуге.
Заштита целокупног саобраћаја у тексту
ПодржаваУграђено(серијски)режим заштите за све типове саобраћаја у било комуграђенолинк.Toпреносе сав саобраћај ууграђенолинк доУграђено Sбезбедностуређајза обраду и праћење стања рада Inline Security-ауређају реалном времену. Када се пронађе абнормално стање обраде саобраћаја,itће се аутоматски заобићи са путање преноса саобраћаја како би се осигурао континуитет мрежне услуге.
Равнотежа оптерећења
Има интелигентну могућност балансирања оптерећења саобраћаја. Када су перформансе обраде једногУграђено Sбезбедностуређајније довољно да се носи сауграђеносаобраћај комуникације линка, може да доделиуграђеноповезати саобраћај са N Monitor интерфејсима конфигурисањем групе за балансирање оптерећења. Према MAC, IP информацијама, броју порта, протоколу и другим информацијама,itврши опциони излаз балансирања оптерећења Хеш алгоритма, тако дауграђеносаобраћај линкова је равномерно распоређен на вишеуграђенобезбедносталатс за обраду кластера, што ефикасно побољшава укупне перформансе обрадеуграђенобезбедносталатс. Да би се прилагодили захтевима сценарија примене са великим пропусним опсегом и великим саобраћајем.
Детекција пакета откуцаја срца
ПодржаваTxиRxпакети за детекцију откуцаја срца путем узлазне и низлазне везе повезанихуграђенобезбедносне уређаје и детектујеуграђени алатирадни статус и да ли је процес обраде саобраћаја нормалан. Двосмерни откуцај срцапакетмеханизам детекције може прецизније одразити тренутно радно стањеуграђенобезбедностуређај, и ефикасније обезбедити нормалан рад мреже.
Може прилагодити параметре откуцаја срца било когуграђенобезбедносни уређај, као што је откуцај срцаTxинтервал времена, максимално време поновних покушаја откуцаја срца, откуцај срцаTxсмер, итд. Може да детектује и процени стање кварауграђенобезбедносне уређаје на време и остваре брзо заобилажење пребацивања заштитних веза.
Пакети за детекцију откуцаја срца су подразумевани оквири слоја 2 Етернета. Када се примени транспарентни режим моста слоја 2 (као што је IPS/FW), оквири Етернета слоја 2 ће се нормално прослеђивати без блокирања или одбацивања. Истовремено, може да подржи и прилагођене пакете за детекцију откуцаја срца Етернета слоја 2, слоја 3 и слоја 4 како би се прилагодили неким посебним захтевима.уграђеноБезбедносни уређаји обично не могу да прослеђују обичне Ethernet оквире слоја 2.
На основу горе наведеног механизма, корисници могу да остваре ефекат детекције здравља повезаних безбедносних уређаја на нивоу услуге, тако да могу ефикасније да обезбеде нормалан рад безбедносних служби.
Пребацивање бајпаса
Подржава веома низак бајпаспребацивањекашњење (<8ms), а корисници готово да не могу осетити утицај на мрежу када уређај врши заобилажењепребацивањеИстовремено, технологија пребацивања веза специфична за уређај може осигурати да стање примарне везе не буде погођено током заобилажења.пребацивањеОва технологија ће осигурати да обилазницапребацивањеје безбеднији и неће узроковати поновно израчунавање и конвергенцију протокола топологије слоја 2 / слоја 3 заштићених веза, како би се минимизирао утицај на корисничку мрежу токомпребацивање.
Блокирање саобраћаја
Када безбедносни уређај открије илегалне или абнормалне сесијске везе у саобраћају и треба да их блокира на време, уређај може пресрести било које одређене пакете у узлазном/долном саобраћајууграђеновеза заснована на условима филтера за подударање корте како би се осигурао безбедан рад мрежних сервиса.
Саобраћајно огледало
Поред заштите саобраћаја инлајн везе и инлајн безбедносног уређаја (као што су IPS, WAF), било који SPAN огледални саобраћај такође може бити изведен у SPAN систем за праћење безбедности (као што су IDS, APT), како би се испунили захтеви за имплементацију SPAN праћења података о саобраћају или тестирања и верификације саобраћаја.
SSL прокси
Путем SSL прокси функције, оригинални шифровани пакет се дешифрује и шаље у систем заштите унутрашње безбедности, а затим се дешифровани подаци враћају и шаљу назад у оригиналну везу, како би се дешифровани подаци обезбедили систему заштите унутрашње безбедности без утицаја на пренос шифрованих података на оригиналној вези корисника, и како би се остварило праћење и анализа шифрованих података од стране система за анализу.
4.2-SPAN распоређивање
Репликација мрежног саобраћаја
ПодржаваУграђено(серијски)режим заштите за одређене типове саобраћаја у било комуграђенолинк.Toпрослеђују неке типове саобраћаја које је корисник одредио науграђенолинк доУграђено Sбезбедностуређајза обраду, а остатак саобраћаја се прослеђује директно без протока крозУграђено SбезбедностуређајИстовремено,itврши праћење радног стања у реалном временуУграђено SбезбедностуређајКада се пронађе абнормално стање обраде саобраћаја,itће се аутоматски заобићи са путање преноса саобраћаја како би се осигурао континуитет мрежне услуге.
Агрегација мрежног саобраћаја
Оригинални улазни саобраћај и претходно обрађени саобраћај могу се копирати у N каналски сигнал према 1 каналском сигналу или копирати у M каналски сигнал након агрегације N каналског сигнала при преусмеравању брзинама линије GE, 10GE, 40G и 100G, што савршено решава потребе истовременог постављања више од два вишепортска уређаја за премотавање слушања у мрежи.
Дистрибуција/прослеђивање података
Прецизно класификовао долазне метаподатке и одбацио или проследио различите сервисе података на више излаза интерфејса у складу са унапред дефинисаним правилима корисника.
Филтрирање пакетних података
Улазни подацисаобраћајможе се прецизно класификовати, а различите услуге података могу бити на белој или црној листи правила, а вишеструки излази интерфејса могу се одбацити или проследити. Подржава флексибилне комбинације на основу типа Етернета, VLAN ознаке, IP петорке,ТЦПидентификатор, карактеристике пакета и други елементи како би се додатно испунили захтеви за распоређивање различите опреме за мрежну безбедност, анализу протокола, анализу сигнализације и друго праћење саобраћаја.
Равнотежа оптерећења
Балансирање оптерећења опционог Хеш алгоритма може се извршити према карактеристикама унутрашњег и спољашњег слоја L2-L4 како би се осигурао интегритет сесије тока података које примаSPANуређај за праћење. Када се стање везе промени, чланови групе портова за растерећење могу флексибилно да изађу (линк ДОЛЕ) или се придруже (линк ГОРЕ), а група за растерећење може аутоматски да прерасподеле саобраћај како би се осигурало динамичко балансирање оптерећења излазног саобраћаја порта.
VLAN означен
VLAN без ознака
VLAN замењен
Подржано је подударање било ког кључног поља у првих 128 бајтова пакета. Корисник може прилагодити вредност помака и дужину и садржај кључног поља, као и одредити политику излаза саобраћаја у складу са корисничком конфигурацијом.
Временско жигосање
Подржано за синхронизовати NTP сервер да би се исправило време и уписати порука у пакет у облику релативне временске ознаке са временском ознаком на крају фрејма, са тачношћу од наносекунди
Скидање капсулације тунела
Подржано је заглавље VxLAN, VLAN, GRE, GTP, MPLS, IPIP које је уклоњено из оригиналног пакета података и прослеђеног излаза.
Сечење података/пакета
Подржавапакетићобрада оригиналних података на основу улазног и излазног интерфејса за саобраћај на нивоу политике (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 бајтова су опциони), а политика излазног саобраћаја може се имплементирати у складу са корисничком конфигурацијом.
Идентификовање протокола за тунелирање
Подржано је аутоматско препознавање различитих протокола за тунелирање као што су GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. У складу са корисничком конфигурацијом, стратегија излаза саобраћаја може се имплементирати према унутрашњем или спољашњем слоју тунела.
Приоритет прослеђивања пакета
Подржава дефиницију приоритета пакета података према важности услуге на долазном порту, а пакети високог приоритета се преференцијално прослеђују на излазу. Након што се пакети високог приоритета проследе, прослеђују се и други пакети средњег и ниског приоритета. Избегава се аларм система за анализу изазван недостатком важних пакета података.
Ненормално алармирање
Подржава праћење аларма у реалном времену и историјске записе аларма о трендовима саобраћаја на интерфејсу на основу подешавања прага. Подржава праћење аларма у реалном времену и историјске записе аларма на основу здравственог стања хардвера уређаја (процесор, меморија, температура, вентилатор, напајање итд.).
Интерфејс врућа резервна копија
Подржава конфигурацију примарног/резервног улаза 1+1, конфигурацију примарног/резервног излаза 1+1 и конфигурацију примарног/резервног улаза групе за балансирање оптерећења N+1 како би се постигла висока поузданост у процесу протока саобраћаја од улаза до излаза.
Мерење микроналета саобраћаја
Може да детектује време појаве, трајање и брзину микро-налета саобраћаја у реалном времену, и да обезбеди чување историјских мерења, што пружа квантитативна и уочљива средства и основу за решавање проблема у раду и одржавању и откривање губитка пакета.
Заштита од осцилације интерфејса
Подржава детекцију и заштиту од осцилација успостављања/искључивања везе било ког интерфејса, како би се избегао губитак улазног и излазног саобраћаја узрокован честим успостављањем/искључивањем везе интерфејса и побољшала стабилност прикупљања и прослеђивања саобраћаја.
Излаз енкапсулације тунела
Подржава енкапсулацију тунела типа ERSPAN2, GRE, VXLAN, NVGRE како би се испунили захтеви апликације за пренос прикупљеног саобраћаја до система за удаљену анализу.
Завршетак тунелског пакета
Подржава функцију завршетка тунелских порука. Ова функција омогућава конфигурисање IP адреса/маске и MAC адреса на улазном порту за саобраћај. Омогућава директан пренос саобраћаја који треба да се прикупи у корисничкој мрежи путем метода енкапсулације тунела као што су GRE, GTP и VXLAN до порта за прикупљање уређаја.
SPAN SSL дешифровање
Подржано је учитавање одговарајућег дешифровања SSL сертификата. Након дешифровања HTTPS шифрованих података за наведени саобраћај, они ће бити прослеђени системима за праћење и анализу на серверској страни по потреби. Подржани су TLS1.0, TLS1.2 и SSL3.0
Дедупликација података/пакета
Подржана статистичка грануларност заснована на порту или на нивоу политике за поређење вишеструких изворних података колекције и понављања истог пакета података у одређеном времену. Корисници могу да изаберу различите идентификаторе пакета (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id).
Маскирање поверљивог датума
Подржана је грануларност заснована на политикама за замену било ког кључног поља у сировим подацима како би се постигла сврха заштите осетљивих информација. У складу са конфигурацијом корисника, може се имплементирати политика излаза саобраћаја.
Идентификатор протокола APP слоја
Подржава идентификацију, емитовање и одбацивање протокола апликацијског слоја на основу режима подударања DNS/URL адреса. DPI библиотека функција може се интегрисати за препознавање, емитовање и одбацивање не мање од 1800 врста функција апликацијског протокола (као што су аудио и видео, игре, тренутне поруке, база података, е-пошта, P2P итд.), а DPI библиотека функција се може надоградити и ажурирати. Уколико постоје посебне потребе, може се извршити и секундарни развој.
Кориснички дефинисана декапсулација пакета
Подржава функцију самодефинисаног распарсивања пакета, која може уклонити поља и садржај енкапсулације на било којој позицији првих 128 бајтова пакета и исписати га.
Обликовање саобраћаја
Истовремено, технологија обликовања саобраћаја се користи у излазном интерфејсу како би се глатко проток података усмерио ка алату за анализу, што фундаментално решава феномен губитка пакета изазван микро-бурстом и избегава абнормални аларм узрокован губитком саобраћаја у систему за анализу.
Подударање кључних речи пакета
Након што се било који садржај поља у делу корисног оптерећења пакета упари и пронађе поготка, придружени пакет или ток сесије се прослеђује и избацује или одбацује како би се испунили захтеви за претходну обраду специфичних података о саобраћају.
Скидање капсулације тунела
Подржава излаз VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE и других заглавља пакета у оригиналном пакету података након скидања.
Растерећење дуготрајне везе
Према потребама корисника, било који ток сесије може се прослеђивати и емитовати према броју пренетих бајтова и броју пренетих пакета, а накнадни ток сесије може се одбацити, како би се испунили захтеви система за анализу у неким специфичним сценаријима, који треба да добије само део саобраћаја тока сесије, смањи притисак анализе саобраћаја и побољша ефикасност система за анализу.
Статистичка анализа саобраћаја
Подржава статистику компоненти било ког саобраћаја улазног интерфејса и може да прикаже величину тренда саобраћаја, величину/удео саобраћаја TOPN IP адресе, величину/удео саобраћаја TOPN категорије апликацијског протокола, величину/удео саобраћаја TOPN имена апликацијског протокола и информације о сесији саобраћаја у облику графикона у реалном времену, и омогућава извоз статистичких резултата у локалне датотеке. На тај начин, корисници могу јасније да схвате структуру састава било ког прикупљеног саобраћаја и да обезбеде најдиректнију основу за подршку подацима за прилагођавање стратегија саобраћаја и променљиве пословне захтеве.
Видљивост саобраћаја - Основна анализа података
Основни модул за анализу функције детекције визуелизације саобраћаја може да прикаже основне информације о забележеним циљним подацима о саобраћају, као што су број пакета, дистрибуција уникаст/мултикаст/емитовања пакета, број сесијске везе, дистрибуција протокола пакета и величина забележеног саобраћаја.
Видљивост саобраћаја - дубинска анализа DPI-ја
Модул за дубинску анализу DPI функције детекције видљивости саобраћаја може да спроведе дубинску анализу снимљених података о циљном саобраћају из више перспектива и да представи детаљну статистику у облику графикона и табела.
Видљивост саобраћаја - Анализа пропорције саобраћаја
● Анализа пропорције протокола транспортног слоја: као што су TCP, UDP, ICMP, IGMP, ARP и други пропорционални подаци о пропорцији пакета и саобраћају и приказ кружног дијаграма
● Анализа пропорције IP саобраћаја: као што су статистика саобраћаја генерисана различитим IP адресама, рангирање саобраћаја на основу IP адреса на ТОП Н нивоу и приказ тракастог графикона
● Анализа пропорције DPI апликација: као што су HTTP, QQ, FTP и други протоколи апликација, број бајтова, статистичка расподела комуникационог саобраћаја и приказ кружног дијаграма
Видљивост саобраћаја - анализа временске линије саобраћаја
Према различитим условима филтрирања, као што су IP адреса, порт, протокол транспортног слоја, протокол апликацијског слоја и други одређени садржај, тренутни подаци о саобраћају забележеног циља могу се анализирати и представити на основу времена узорковања, а величина и тренд саобраћаја могу се испитивати померањем клизача времена и скалирањем статистичке грануларности, а тачност може достићи и до 1 милисекунде.
Видљивост саобраћаја – анализа табеле протока
Према различитим условима филтрирања, као што су ИД протока, ИП адреса, порт, протокол транспортног слоја, протокол апликацијског слоја и други одређени садржај, тренутно забележени циљни подаци о саобраћају могу се анализирати и бројати на основу режима протока сесије, односно детаљног приказа информација о протоку сесије, укључујући информације о петоструком систему сваког протока, тип апликације која га носи, број и бајтове пренетих пакета и повезани проток података. Такође има приказ рангирања на основу горе наведених информација. На основу ових информација, корисници могу лако да одаберу типове саобраћаја који су им важни, што пружа најдиректнију основу за формулисање политика прослеђивања саобраћаја.
Видљивост саобраћаја – анализа пакета
На основу различитих критеријума филтрирања, као што су ИД пакета, IP адреса, порт, протокол транспортног слоја, протокол апликацијског слоја и други одређени садржај, забележени подаци о циљном саобраћају могу се представити са анализом на нивоу сваког пакета, укључујући:
● Анализа временске ознаке прикупљања пакета
● Анализа кључних информација о пакетима, као што су sip, dip, smac, dmac, протокол, заставица, TTL, дужина поруке, кључни догађаји
● Анализа путање преноса пакета и приказ анимације, као што су: време прослеђивања, кашњење прослеђивања, тип прослеђивања (рутирање, комутација, заштитни зид, балансирање оптерећења, NAT)
● Резиме информација о пакету и детаљан приказ структуре
● Анализа броја поновљених прикупљања пакета
Видљивост саобраћаја – Прецизна анализа грешака
Модул за анализу грешака функције детекције видљивости саобраћаја може да обезбеди различито позиционирање визуелне анализе грешака за снимљене циљне податке о саобраћају, укључујући:
● Ненормалан преглед, као што су: резултати анализе мрежних услуга, резултати анализе ненормалних догађаја, мрежни процес заснован на анализи понашања (као што је број уређаја за рутирање, NAT уређаја, заштитних зидова, уређаја за балансирање оптерећења које је прошао пренос пакета)
● Анализа кварова на нивоу табеле протока, као што су типови абнормалних догађаја (веза одбијена/веза не реагује/веза нема преноса података/веза полуотворена/рута сесије недоступна, итд.), ● Анализа кварова на нивоу пакета, као што су: врста абнормалног догађаја (грешка контролне суме пакета /TTL 0/ грешка недоступности /грешка контролне суме FCS, итд.), детаљан опис абнормалних информација и детаљи повезаног тока података
● Анализа безбедносних грешака, као што су: тип абнормалног догађаја (DDOS напад/блокирање заштитног зида/ARP напад/UDP поплава/SYN поплава, итд.), детаљан опис абнормалних информација и детаљи повезаног тока података
● Анализа мрежних кварова, као што су: тип абнормалног догађаја (комутациона петља/петља рутирања/путања недоступна/прекид везе итд.), детаљан опис абнормалних информација и детаљи о повезаном току података
5-Mylinking™ мрежни брокер пакета плус спецификације прекидача за премотавање уграђеног бајпаса
| ML-ОБИЛАЗНИЦА-M2000. године Mylinking™ мрежни брокер пакета плус уграђени бајпас прекидач Функционалне спецификације | ||||
| Мрежни интерфејс | Слот за модул | 4 слота за модул за бајпас или мониторинг | ||
| Број уграђених линкова | Подржава заштиту за до 16 1G/10G оптичких веза или 8 40G/100G оптичких веза. | |||
| Интерфејс за праћење монитора | Подржава максимално 64*1G/10GE интерфејса за праћење или 16*40G/100G интерфејса за праћење. | |||
| Интерфејс за управљање ван опсега | 1*10/100/1000M Етернет порт; | |||
| Режим распоређивања | Уграђено имплементирање | Подршка | ||
| SPAN распоређивање | Подршка | |||
| Системске функције | Режим уграђеног распоређивања | Заштита од специфичног спајања токова | Подршка | |
| Заштита свих серија протока | Подршка | |||
| Балансирање оптерећења | Подршка | |||
| Детекција откуцаја срца | Подршка | |||
| Пребацивање бајпаса | Подршка | |||
| Блокирање саобраћаја | Подршка | |||
| Огледање саобраћаја | Подршка | |||
| SSL прокси | Подршка | |||
| SPAN режим имплементације | Основна обрада саобраћаја | Репликација/агрегација/дистрибуција саобраћаја | Подршка | |
| Балансирање оптерећења | Подршка | |||
| Филтрирање саобраћаја на основу идентификатора 5-торке IP/протокола/порта | Подршка | |||
| Означавање/модификација/брисање VLAN-а | Подршка | |||
| Временско жигосање | Подршка | |||
| Скидање капсулације тунела | Подршка | |||
| Сечење података | Подршка | |||
| Идентификација протокола за тунелирање | Подршка | |||
| Приоритет прослеђивања пакета | Подршка | |||
| Неуобичајено упозорење | Подршка | |||
| Врућа резервна копија интерфејса | Подршка | |||
| Мерење микро-експлозије | Подршка | |||
| Заштита од осцилација интерфејса | Подршка | |||
| Излаз енкапсулације тунела | Подршка | |||
| Завршетак тунелских пакета | Подршка | |||
| Напредна обрада саобраћаја | Заобиђи SSL дешифровање | Подршка | ||
| Дедупликација података | Подршка | |||
| Маскирање података | Подршка | |||
| Идентификација протокола апликацијског слоја | Подршка | |||
| Прилагођена декапсулација | Подршка | |||
| Обликовање тока | Подршка | |||
| Подударање кључних речи | Подршка | |||
| Скидање капсулације тунела | Подршка | |||
| Растерећење дуготрајне везе | Подршка | |||
| Посматрање компоненти тока | Подршка | |||
| Дијагноза и праћење | Праћење у реалном времену | Подршка | ||
| Упит о историјском саобраћају | Подршка | |||
| Снимање саобраћаја | Подршка | |||
| Детекција визуелизације саобраћаја | Фундаментална анализа | Подржава резимирани статистички приказ на основу основних информација као што су број пакета, дистрибуција типова пакета, број сесијских веза и дистрибуција протокола пакета. | ||
| Детаљна анализа DPI-ја | Подржава анализу удела протокола транспортног слоја, удела уникаст, емитовања и мултикаста, удела IP саобраћаја и удела DPI апликација. Подржава анализу и презентацију садржаја података на основу времена узорковања и количине података. Подржава анализу података и статистику на основу сесијских токова. | |||
| Прецизна анализа грешака | Подржава анализу и локализацију грешака користећи податке о саобраћају из различитих перспектива, укључујући: анализу понашања при преносу пакета, анализу грешака на нивоу тока података, анализу грешака на нивоу пакета података, анализу грешака везаних за безбедност и анализу грешака везаних за мрежу. | |||
| Капацитет обраде | 2,4 Tbps | |||
| Управљај | Управљање мрежом конзоле | Подршка | ||
| Управљање IP/WEB мрежом | Подршка | |||
| Управљање SNMP мрежом | Подршка | |||
| Управљање TELNET/SSH мрежом | Подршка | |||
| SYSLOG протокол | Подршка | |||
| RADIUS или TADACS+ централизована аутентификација | Подршка | |||
| Функција аутентификације корисника | Аутентификација корисничким именом и лозинком | |||
| Електрични | Називни напон напајања | AC-220V/DC-48V [Опционо] | ||
| Називна фреквенција снаге | AC-50HZ | |||
| Називна улазна струја | AC-3A / DC-10A | |||
| Називна функционална снага | Максимално 300W | |||
| Окружење | Радна температура | 0-50℃ | ||
| Температура складиштења | -20-70℃ | |||
| Радна влажност | 10%-95%, без кондензације | |||
| Конфигурација корисника | Конфигурација конзоле | RS232 интерфејс, 115200, 8, Н, 1 | ||
| Аутентификација лозинком | Sподршка | |||
| Величина регала | Простор у реку (U) | 2U 444mm*88mm*670mm | ||
6-Mylinking™ мрежни брокер пакета плус апликација за прекидач за инлајн бајпас
6.1TheRризикУграђени СбезбедностEопрема (IPS / FW)
Следи типичан режим распоређивања IPS (система за спречавање упада), FW (заштитни зид), IPS/FW се распоређује серијски на мрежну опрему (рутери, прекидачи итд.) између саобраћаја кроз имплементацију безбедносних провера, у складу са одговарајућом безбедносном политиком како би се утврдило пуштање или блокирање одговарајућег саобраћаја, ради постизања ефекта безбедносне одбране.
Следи типичан режим распоређивања IPS (система за спречавање упада), FW (заштитни зид), IPS/FW се распоређује серијски на мрежну опрему (рутери, прекидачи итд.) између саобраћаја кроз имплементацију безбедносних провера, у складу са одговарајућом безбедносном политиком како би се утврдило пуштање или блокирање одговарајућег саобраћаја, ради постизања ефекта безбедносне одбране.
6.2 Заштита опреме серије Inline Link
Mylinking™ мрежни брокер пакета плус инлајн бајпас прекидач се распоређује серијски између мрежних уређаја (рутера, прекидача итд.), а проток података између мрежних уређаја више не води директно до IPS/FW. „Паметни инлајн бајпас прекидач“ до IPS/FW. Када IPS/FW дође до квара због преоптерећења, пада, ажурирања софтвера, ажурирања политика и других стања, „Паметни инлајн бајпас прекидач“ благовремено открива неисправне уређаје и тиме прескаче неисправне уређаје, без прекидања мреже. Брзо повезивање мрежне опреме директно штити нормалну комуникациону мрежу; када се IPS/FW опорави од квара, али и путем интелигентног откривања и благовременог откривања пакета, оригинална веза се враћа у првобитну везу ради провере безбедности пословне мреже.
Mylinking™ мрежни брокер пакета плус инлајн бајпас прекидач има моћну интелигентну функцију детекције порука откуцаја срца. Корисник може прилагодити интервал откуцаја срца и максималан број поновних покушаја путем прилагођене поруке откуцаја срца на IPS/FW уређају за тестирање исправности, као што је слање поруке о провери откуцаја срца на узводни/низводни порт IPS/FW уређаја, а затим примање са узводног/низводног порта IPS/FW уређаја и процена да ли IPS/FW уређај ради нормално слањем и примањем поруке откуцаја срца.
6.3 „SpecFlow“ ток политике унапредБезбедностЗаштита серије
Када безбедносни мрежни уређај треба да се бави само специфичним саобраћајем у серијској безбедносној заштити, путем функције обраде саобраћаја Mylinking™ Network Packet Broker плус Inline Bypass Switch, путем политике провере саобраћаја за повезивање са безбедносним уређајем, „проблемни“ саобраћај се директно враћа на мрежну везу, а „проблемни део саобраћаја“ се шаље на безбедносни уређај ради обављања безбедносних провера. Ово не само да ће одржати нормалну примену функције безбедносне детекције безбедносног уређаја, већ ће и смањити неефикасан проток безбедносне опреме за решавање притиска; истовремено, „паметни линијски бајпас прекидач“ може да детектује радно стање безбедносног уређаја у реалном времену. Безбедносни уређај ради абнормално, директно заобилазећи саобраћај података како би се избегао прекид мрежне услуге.
Mylinking™ мрежни брокер пакета плус инлајн бајпас прекидач може да идентификује саобраћај на основу идентификатора заглавља L2-L4 слоја, као што су VLAN ознака, MAC адреса извора/одредишта, IP адреса извора, тип IP пакета, порт протокола транспортног слоја, ознака кључа заглавља протокола итд. Различите флексибилне комбинације услова подударања могу се флексибилно дефинисати како би се дефинисали специфични типови саобраћаја који су од интереса за одређени безбедносни уређај и могу се широко користити за распоређивање посебних уређаја за безбедносну ревизију (RDP, SSH, ревизија база података итд.).
6.4Lбалансирано оптерећењеУграђена безбедностЗаштита серије
Mylinking™ мрежни брокер пакета плус Inline Bypass прекидач се поставља серијски између мрежних уређаја (рутера, прекидача итд.). Када перформансе обраде једног IPS/FW нису довољне да се носе са вршним саобраћајем мрежне везе, функција балансирања оптерећења саобраћаја заштитника, „груписање“ вишеструких IPS/FW кластера за обраду саобраћаја мрежне везе, може ефикасно смањити притисак обраде једног IPS/FW и побољшати укупне перформансе обраде како би се задовољиле високе пропусне опсеге окружења за имплементацију.
Mylinking™ мрежни брокер пакета плус инлајн бајпас прекидач има моћну функцију балансирања оптерећења, у складу са ознаком фрејма VLAN, информацијама о MAC адреси, информацијама о IP адреси, броју порта, протоколу и другим информацијама о хеш балансирању оптерећења, дистрибуцијом саобраћаја како би се осигурао интегритет сесије примљеног протока података сваког IPS/FW.
6.5Више серијаУграђена опрема FнискоTфракцијаPзаштита(ПроменаФизичкоСеријска веза саЛогичноПаралелна веза)
Код неких кључних веза (као што су интернет утичнице, везе за размену података између сервера) локација је често због потреба за безбедносним функцијама и распоређивањем више опреме за тестирање безбедности у мрежи (као што су заштитни зид, опрема против ДДоС напада, заштитни зид веб апликација, опрема за спречавање упада итд.), више опреме за детекцију безбедности истовремено повезано у серији на једној вези повећава ризик од квара на једној вези, смањујући укупну поузданост мреже. А код горе поменутих онлајн распоређивања безбедносне опреме, надоградње опреме, замена опреме и друге операције, довешће до дуготрајног прекида услуге мреже и већих прекида пројекта како би се успешно завршила имплементација таквих пројеката.
Применом Mylinking™ мрежног брокера пакета и прекидача за обилазак линије на јединствен начин, режим примене више безбедносних уређаја повезаних серијски на истој вези може се променити из „Режима физичке серијске везе“ у „Режим физичке паралелне везе, али режима логичке серијске везе“. Ово ефикасно смањује изворе квара на серијској вези и побољшава поузданост везе. Истовремено, Mylinking™ мрежни брокер пакета и прекидач за обилазак линије могу да усмеравају саобраћај везе по захтеву, постижући исти ефекат безбедносне обраде саобраћаја као и оригинални режим серијске везе.
Више од једног Inline Security уређаја истовремено у серијском распоређивању: дијаграм
Дијаграм распоређивања мрежног брокера пакета Mylinking™ плус прекидача за премотавање уграђеног бајпаса:
(Промените физичку серијску везу на логичку паралелну везу)
6.6На основуDдинамичка политикаTrafički umetnutiSбезбедностDизборPзаштита
Mylinking™ мрежни брокер пакета плус инлајн бајпас прекидач, још један напредни сценарио примене заснован је на динамичкој политици апликација за заштиту од безбедности вуче саобраћаја, а распоређивање је приказано у наставку:
Узмимо, на пример, опрему за тестирање безбедности „Заштита и детекција против ДДоС напада“, кроз фронт-енд распоређивање „Паметног заобилазног прекидача“ и затим опрему за заштиту од ДДоС напада, а затим повезивање са „Паметним заобилазним прекидачем“. У уобичајеном „Паметном заобилазном прекидачу“ за пуну количину саобраћаја брзином жице, истовремено се проток одражава на „Уређај за заштиту од ДДоС напада“. Када се открије за ИП адресу сервера (или сегмент ИП мреже) након напада, „Уређај за заштиту од ДДоС напада“ ће генерисати правила подударања циљног протока саобраћаја и послати их „Паметном заобилазном прекидачу“ преко интерфејса за испоруку динамичких политика. „Заобилазни прекидач“ може ажурирати „динамику вуче саобраћаја“ након што прими правила динамичких политика и одмах „правило“ погоди „вучу саобраћаја сервера за напад“ до опреме за заштиту и детекцију против ДДоС напада на обраду, како би био ефикасан након протока напада, а затим поново убризган у мрежу.
Шема примене заснована на „Smart Bypass Switch-у“ је лакша за имплементацију од традиционалне BGP руте или друге шеме вуче саобраћаја, а окружење је мање зависно од мреже и поузданост је већа.
„Паметни бајпас прекидач“ има следеће карактеристике за подршку заштите динамичке политике безбедности:
1. „Паметни бајпас прекидач“ за обезбеђивање ван правила заснованих на WEBSERIVCE интерфејсу, једноставна интеграција са безбедносним уређајима трећих страна.
2. „Паметни бајпас прекидач“ базиран на хардверском чистом ASIC чипу који прослеђује пакете брзином до 100 Gbps без блокирања прослеђивања прекидача и „библиотеци динамичких правила за вучу саобраћаја“ без обзира на број.
3. „Паметни бајпас прекидач“ са уграђеном професионалном БАЈПАС функцијом, чак и ако сам заштитник откаже, може одмах заобићи оригиналну серијску везу, не утичући на оригиналну везу нормалне комуникације.
6,7Уграђено серијско огледање саобраћајаза безбедност ван опсега (унутарње + SPAN)
Mylinking™ мрежни брокер пакета плус инлајн бајпас прекидач се обично примењује у ИТ мрежи клијента или мрежи облачне платформе како би се обезбедила инлајн заштита за WAF/IPS уређаје и оригиналну везу. Корисници такође могу имати додатне захтеве за тестирање, верификацију или примену уређаја за праћење бајпаса, што захтева прикупљање података о саобраћају на овој вези.
Стога, коришћењем функције пресликавања саобраћаја мрежног брокера пакета Mylinking™ плус инлајн бајпас прекидача, саобраћај инлајн серијске везе може се пресликати са порта за праћење, као што је приказано на следећој слици:
Дијаграм испод илуструје проширени сценарио примене саобраћаја уграђене везе и саобраћаја преко пресликаних портова свитча. Ово омогућава заштиту саобраћаја уграђене везе без утицаја саобраћаја преко пресликаних портова свитча. Систем за анализу IDS-а може истовремено да прикупља и саобраћај уграђене везе и саобраћај преко пресликаних портова свитча. Метода распоређивања је приказана на дијаграму испод:
6,8Дедупликација података/пакетаПримена
Као што је приказано у структури распоређивања апликације изнад, да би се осигурао интегритет оригиналног прикупљања података дуж целе везе, неки идентични пакети података могу се прикупљати више пута унутар једне путање. То доводи до повећања лажних узбуна и поновних преноса у бекенд систему, повећавајући оптерећење перформанси система за анализу и утичући на тачност и ефикасност анализе. На основу решења, прво се дуплирају пакети података који се дедуплицирају у различитим чворовима за снимање. Само један пакет података се прослеђује бекенд систему за анализу перформанси мреже NPM и систему за анализу перформанси апликације APM, чиме се штеде перформансе система за анализу и побољшава ефикасност и тачност анализе.
6,9Подаци/ПакетVLAN ознакаингПримена
У мрежном окружењу приказаном на горњем дијаграму, решење се користи за означавање сирових података са различитих мрежних уређаја и чворова везе. Када се у мрежи појави абнормални саобраћај или пакети података, опрема за анализу на позадини може брзо и прецизно лоцирати извор абнормалних података праћењем уназад на основу ознака података.
6.10 Мрежни саобраћајУједињени распоредПримена
У мрежном окружењу приказаном на горњем дијаграму, вишеструки подаци изворних веза од 10GE, 25GE, 40GE и 100GE се у потпуности уносе у Mylinking™ мрежни брокер пакета плус инлајн бајпас прекидач користећи оптичко раздвајање или огледало портова. Затим се филтрирање и раздвајање саобраћаја користе за излаз различитог саобраћаја сервисних података на различите уређаје система за праћење и безбедност ван опсега мреже. Када аномалије мрежних пакета или абнормалне флуктуације саобраћаја захтевају ручну интервенцију, снимање пакета у реалном времену и анализа оригиналних пакета података могу се одмах извршити како би се корисницима помогло да брзо анализирају и лоцирају квар.
6.11МрежаАнализа видљивости података о саобраћајуПримена
Може да представи све податке детектоване и снимљене на вишедимензионалан и вишеперспективан начин путем графичког и текстуалног интерактивног интерфејса који је једноставан за коришћење, укључујући структуру састава саобраћаја, дистрибуцију протокола апликације, дистрибуцију саобраћаја свих мрежних чворова, путању преноса података, детекцију абнормалних догађаја, прецизну локацију кварова мрежних елемената/линкова, статус интеракције порука, тренд развоја саобраћаја и друге аспекте за праћење и анализу, како би се успоставила свеобухватна, видљива и контролисана платформа за прикупљање података и безбедност за пословне мреже.
