Mylinking™ челтәр пакет брокеры һәм ML-BYPASS-M2000 эчендәге әйләнеп узу коммутаторы
Урап үтү модуле: 8*10G SFP+ һәм 4*100GE, Монитор модуле: 16*10GE SFP+ һәм 4*100GE, макс. 2.4 Тбит/с
1-Гомуми күзәтү
Интернетның тиз үсеше белән челтәр мәгълүматы куркынычсызлыгына куркыныч барган саен җитдирәк була бара, шуңа күрә төрле мәгълүмати куркынычсызлыкны саклау кушымталары киңрәк кулланыла. Традицион керүне контрольдә тоту җиһазлары (брандмауэр) яки яңа төр алдынгырак саклау чаралары, мәсәлән, бәреп керүне булдырмау системасы (IPS), Бердәм куркынычлар белән идарә итү платформасы (UTM), Анти-DDoS хезмәте һөҗүме системасы (Anti-Spam Gateway), Анти-Spam Gateway, Бердәм DPI трафикны идентификацияләү һәм контрольдә тоту системасы, һәм күп кенә куркынычсызлык җайланмалары челтәр төп төеннәрендә бер-бер артлы урнаштырыла, законлы / законсыз трафикны ачыклау һәм алар белән эш итү өчен тиешле мәгълүмат куркынычсызлыгы сәясәтен гамәлгә ашыру. Ләкин шул ук вакытта, компьютер челтәре зур тоткарлыклар яки хәтта челтәрнең өзелүенә китерәчәк, хәтта бик ышанычлы җитештерү челтәр кушымталары мохитендә эшләмәү, техник хезмәт күрсәтү, яңарту, җиһазларны алыштыру һ.б. очракларда, кулланучылар моңа түзә алмыйлар.
ML-BYPASS-M2000 Mylinking™ челтәр пакет брокеры һәм Inline Bypass Switch төрле төрдәге серияле куркынычсызлык җиһазларын урнаштыру һәм шул ук вакытта югары челтәр ышанычлылыгын тәэмин итү өчен кулланылырга тиеш дип тикшерелгән һәм эшләнгән.
Mylinking™ челтәр пакет брокерын һәм Inline Bypass Switchны урнаштыру аша:
●Кулланучылар, гамәлдәге челтәргә тәэсир итмичә яки аны өзмичә, куркынычсызлыкны саклау җайланмаларын сыгылмалы рәвештә урнаштыра/бетерә алалар;
● Аның тоташкан куркынычсызлык җайланмаларының нормаль эш торышын реаль вакыт режимында күзәтеп тору өчен акыллы сәламәтлекне ачыклау функциясе бар. Тоташтырылган куркынычсызлык җайланмасы эшләмәгәч, саклаучы гадәти челтәр элемтәсен саклап калу өчен автоматик рәвештә әйләнеп үтә.
●Сайланма трафикны саклау технологиясе трафикны чистарту өчен махсус куркынычсызлык җиһазларын, шифрлауга нигезләнгән аудит җиһазларын һ.б. урнаштыру өчен кулланылырга мөмкин. Ул билгеле бер трафик төрләре өчен эчке керүне саклауны нәтиҗәле рәвештә гамәлгә ашыра, эчке җайланмаларның трафик эшкәртү йөкләмәсен киметә.
● Йөкләнешне тигезләү трафикны саклау технологиясе югары полосалы басымлы мохиттә линия эчендәге куркынычсызлык саклау ихтыяҗларын канәгатьләндерү өчен кластерларда куркынычсыз линия эчендәге җайланмаларны урнаштыру өчен кулланылырга мөмкин.
●Ул ачык текст мәгълүматлары өчен куркынычсызлыкны саклау җайланмаларының мониторинг һәм анализ таләпләренә туры килә торган SSL прокси мөмкинлекләренә ия.
● Ул трафикны кабатлау, агрегацияләү, фильтрлау һәм билгеләү кебек төп трафик эшкәртү мөмкинлекләренә, шулай ук кабатлауларны бетерү, маскировкалау, кушымта катламы протоколын идентификацияләү һәм трафикны формалаштыру кебек алдынгы трафик эшкәртү мөмкинлекләренә ия.
2-Mylinking™ челтәр пакет брокеры һәм Inline Bypass Switch алдынгы функцияләре һәм технологияләре
Mylinking™ “SpecFlow” саклау режимы һәм “FullLink” саклау режимы технологиясе
Mylinking™ тиз әйләнеп үтү коммутациясеннән саклау технологиясе
Mylinking™ “LinkSafeSwitch” технологиясе
Mylinking™ “WebService” Динамик сәясәтне җибәрү/чыгару технологиясе
Mylinking™ Акыллы Йөрәк тибеше пакетын ачыклау технологиясе
Mylinking™ Йөрәк тибеше пакетларын билгеләү технологиясе
Mylinking™ Күп звенолы йөкләнеш баланслау технологиясе
Mylinking™ Акыллы трафик бүлү технологиясе
Mylinking™ Динамик йөкләнеш балансы технологиясе
Mylinking™ Ерактан идарә итү технологиясе (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” характеристикасы)
3-Mylinking™ челтәр пакет брокеры һәм Inline Bypass Switch конфигурациясе кулланмасы
Югарыдагы диаграммада күрсәтелгәнчә, бөтен блок дүрт модульле уядан тора:
SLOT1, SLOT2, SLOT3 һәм SLOT4 модуль уялары барысы да төрле тизлекләр һәм порт номерлары белән BYPASS саклау порт модульләрен яки MONITOR порт модульләрен урнаштыра ала. Модульләрнең төрле модельләрен алыштыру аша, берничә 10G/40G/100G линияләре өчен BYPASS саклауны хупларга, шулай ук берничә 10G/40G/100G линияләре өчен Inline Bypass мониторинг җиһазларын урнаштыру мөмкин.
Искәрмә: BYPASS модуле да, MONITOR модуле да кайнар алмаштыруны хуплый.
3.1-Модуль спецификацияләре исемлеге
| Продукт моделе | ФункциональPпараметрлар |
| Cхассис | |
| ML-BYPASS-M2000-CHS/AC | 2U стандартлы 19 дюймлы стеллаж; максималь энергия куллану 300 Вт; модульле BYPASS саклагычы; 4 модуль урыны; 1*RS232 консоль интерфейсы, тышкы челтәр белән идарә итү мөмкинлеге булган 1*10/100/1000M RJ45 интерфейсы; икеләтә AC-220V электр чыганагы; |
| NT-BYPASS-M2000-CHS/DC | 2U стандартлы 19 дюймлы стеллаж; максималь энергия куллану 300 Вт; модульле BYPASS саклагычы; 4 модуль урыны; 1*RS232 консоль интерфейсы, тышкы челтәр белән идарә итү мөмкинлеге булган 1*10/100/1000M RJ45 интерфейсы; икеләтә DC-48V электр чыганагы; |
| УРЫННАН ТЫШУ ЮЛЫMодул | |
| INL-I8XM8X(LM/SM) | 4 юнәлешле 10GE (1G белән туры килә) серияле тоташуны яклый, барлыгы 8 * 10GE интерфейслары бар; 8 * 10G SFP+ мониторинг портларын яклый (оптик модульләрдән тыш). |
| INL-I4HM2H (LM/SM) | Барлыгы 4 * 100GE интерфейсы белән 2 яклы 100GE (40GE белән туры килә торган) серияле саклауны хуплый; 2 * 100GE QSFP28 мониторинг портларын хуплый (оптик модульләрдән тыш). |
| МОНИТОР Модуль | |
| MON-M16X | 16 * 10GE SFP+ мониторинг портлары (оптик модульләрдән тыш); |
| MON-M16X-CN98 | 16 * 10GE SFP+ мониторинг портлары (оптик модуль кертелмәгән); SSL дешифрлауны узып китү, SSL прокси һәм трафикны кабатлауны бетерү кебек алдынгы трафик эшкәртү функцияләрен хуплый торган алдынгы функцияле двигатель белән җиһазландырылган; |
| ДҮШ-М4Х | 4 * 100GE QSFP28 мониторинг портлары (оптик модульләр кертелмәгән); |
| MON-M4H-CN98 | 4 * 100GE QSFP28 мониторинг портлары (оптик модульләр кертелмәгән); SSL дешифрлауны узып китү, SSL прокси һәм трафикны кабатлауны бетерү кебек алдынгы трафик эшкәртү функцияләрен хуплый торган алдынгы функцияле двигатель белән җиһазландырылган; |
3.2-Модуль сайлау кагыйдәләре
Төрле сакланган сылтамалар һәм мониторинг җиһазларын урнаштыру таләпләренә нигезләнеп, сез чынбарлыктагы мохит ихтыяҗларыгызны канәгатьләндерү өчен төрле модуль конфигурацияләрен сайлый аласыз; сайлаганда, зинһар, түбәндәге кагыйдәләрне үтәгез:
1) Шасси җыелмасы мәҗбүри компонент булып тора һәм башка модульләрне сайлаганчы сайланырга тиеш. Зинһар, шулай ук ихтыяҗларыгызга туры китереп, тиешле электр белән тәэмин итү ысулын (AC/DC) сайлагыз.
2) Берәмлек максимум 4 модуль уясын хуплый; конфигурация өчен уялар саныннан артык модуль сайлый алмыйсыз. Төрле модуль модельләренең сыгылмалы комбинациясенә нигезләнеп, берәмлек 16 га кадәр 10GE/GE яки 8 100GE/40GE сылтамалары өчен серияле яклауны хуплый ала.
4-Акыллы трафик эшкәртү мөмкинлекләре
4.1-Эчке урнаштыру
Трафик линиясен махсус яклау
Ул ярдәм итәСызык эчендәге(серияле)теләсә кайсы трафик төрләре өчен саклау режимысызык эчендәсылтама.Toкулланучы күрсәткән кайбер трафик төрләрен җибәрүсызык эчендәсылтамаСызык эчендә Sкуркынычсызлыкҗайланмаэшкәртү өчен, ә калган трафик турыдан-туры җибәрелә, ул аша үтмиСызык эчендә SкуркынычсызлыкҗайланмаШул ук вакытта,itэш торышын реаль вакыт режимында күзәтүне башкараСызык эчендә SкуркынычсызлыкҗайланмаАномаль трафик эшкәртү халәте табылгач,itчелтәр хезмәтенең өзлексезлеген тәэмин итү өчен, трафик тапшыру юлыннан автоматик рәвештә читләштереләчәк.
Барлык юл хәрәкәтен саклау линиясе
Ул ярдәм итәСызык эчендәге(серияле)теләсә кайсы трафик төрләре өчен саклау режимысызык эчендәсылтама.Toбарлык трафикны җибәрүсызык эчендәсылтамаСызык эчендә Sкуркынычсызлыкҗайланмаэшкәртү өчен һәм Inline Security'ның эшләү торышын күзәтү өченҗайланмареаль вакыт режимында. Трафик эшкәртүнең аномаль халәте табылгач,itчелтәр хезмәтенең өзлексезлеген тәэмин итү өчен, трафик тапшыру юлыннан автоматик рәвештә читләштереләчәк.
Йөк балансы
Аның акыллы трафик йөкләнешен баланслау мөмкинлеге бар. Бердәнбер эшкәртү күрсәткечләре булгандаСызык эчендә Sкуркынычсызлыкҗайланмабелән эш итү өчен җитәрлек түгелсызык эчендәэлемтә трафигын тоташтыра, ул бүлеп бирә аласызык эчендәйөкләнешне баланслау төркемен конфигурацияләү юлы белән трафикны N Monitor интерфейсларына тоташтыру. MAC, IP мәгълүматы, порт номеры, протокол һәм башка мәгълүмат буенча,itөстәмә Хэш алгоритмы йөкләнеш балансын чыгаруны башкара, шуңа күрәсызык эчендәсылтама трафигы берничә кешегә тигез бүленгәнсызык эчендәкуркынычсызлыккоралкластер эшкәртү өчен s, бу гомуми эшкәртү эшчәнлеген нәтиҗәле рәвештә яхшырта.сызык эчендәкуркынычсызлыккоралс. Югары полоса киңлеге һәм зур трафик куллану сценарийлары таләпләренә җайлашу өчен.
Йөрәк тибеше пакетын ачыклау
Ул ярдәм итәTxһәмRxЙөрәк тибешен ачыклау пакетлары тоташканның югары һәм түбән линиясе ашасызык эчендәкуркынычсызлык җайланмаларын куллана һәм ачыклыйсызык эчендәге коралларэш статусы һәм трафикны эшкәртү процессы нормальме. Ике юнәлешле йөрәк тибешепакетачыклау механизмы хәзерге эш халәтен төгәлрәк чагылдыра аласызык эчендәкуркынычсызлыкҗайланма, һәм челтәрнең нормаль эшләвен нәтиҗәлерәк тәэмин итә.
Ул теләсә нинди йөрәк тибеше параметрларын көйли аласызык эчендәкуркынычсызлык җайланмасы, мәсәлән, йөрәк тибешеTxинтервал вакыты, йөрәк тибешенең максималь кабатлану вакытлары, йөрәк тибешеTxюнәлеш һ.б. Ул җитешсезлек торышын ачыклый һәм бәяли аласызык эчендәкуркынычсызлык җайланмаларын вакытында эшкәртә һәм саклау звеноларын тиз арада күчерүне гамәлгә ашыра.
Йөрәк тибешен ачыклау пакетлары - гадәти Ethernet 2 катлам кадрлары. 2 катлам күпере режимы (мәсәлән, IPS/FW) урнаштырылганда, 2 катлам Ethernet кадрлары блокланмыйча яки төшеп калмыйча гадәти рәвештә җибәреләчәк. Шул ук вакытта, ул шулай ук махсус Ethernet 2, 3 һәм 4 катлам йөрәк тибешен ачыклау пакетларын да хуплый ала, бу кайбер махсус таләпләргә туры килә.сызык эчендәкуркынычсызлык җайланмалары гадәттә гадәти Ethernet 2 нче катлам кадрларын алга җибәрә алмый.
Югарыда күрсәтелгән механизм нигезендә, кулланучылар тоташкан куркынычсызлык җайланмаларының хезмәт күрсәтү дәрәҗәсендәге сәламәтлекне ачыклау эффектын аңлый алалар, шуның белән куркынычсызлык хезмәтләренең нормаль эшен нәтиҗәлерәк тәэмин итә ала.
Урап үтүне алыштыру
Ул бик түбән әйләнеп узу мөмкинлеген бирәалыштырутоткарлану (<8мс), һәм җайланма әйләнеп узу вакытында кулланучылар челтәргә йогынтыны сизмиләр диярлек.алыштыруШул ук вакытта, җайланмага хас булган сылтамаларны алыштыру технологиясе беренчел сылтаманың сылтама торышына әйләнеп узу вакытында тәэсир итмәвен тәэмин итә ала.алыштыруБу технология әйләнеп узу юлын тәэмин итәчәкалыштырукуркынычсызрак һәм сакланган сылтамаларның 2 нче катламы / 3 нче катламы топологиясе протоколын яңадан исәпләүгә һәм конвергенциягә китермәячәк, шулай итеп кулланучы челтәренә йогынтыны минимальләштерәчәк.алыштыру.
Юл хәрәкәтен блоклау
Куркынычсызлык җайланмасы трафикта законсыз яки гадәти булмаган сессия тоташуларын ачыклаганда һәм аларны вакытында блокларга кирәк булганда, җайланма югары/төшүче трафиктагы теләсә нинди билгеләнгән пакетларны тоткарлый ала.сызык эчендәчелтәр хезмәтләренең куркынычсыз эшләвен тәэмин итү өчен, кортежны туры китерү фильтры шартларына нигезләнгән сылтама.
Юл хәрәкәте көзгесе
Эчке элемтә һәм Эчке куркынычсызлык җайланмасының (мәсәлән, IPS, WAF) трафикны яклаудан тыш, теләсә нинди SPAN көзгесендәге трафикны SPAN куркынычсызлык мониторинг системасына (мәсәлән, IDS, APT) да чыгарырга мөмкин, бу трафик мәгълүматларын SPAN мониторинглау яки трафикны сынау һәм тикшерү таләпләрен канәгатьләндерү өчен кирәк.
SSL проксисы
SSL прокси функциясе аша оригиналь шифрланган пакет дешифрлана һәм эчке куркынычсызлык саклау системасына җибәрелә, аннары дешифрланган мәгълүмат торгызыла һәм башлангыч сылтамага кире җибәрелә, шуның белән дешифрланган мәгълүмат кулланучының башлангыч сылтамасында шифрланган мәгълүмат тапшыруга тәэсир итмичә эчке куркынычсызлык саклау системасына бирелә, һәм анализ системасы тарафыннан шифрланган мәгълүматларны күзәтү һәм анализлау гамәлгә ашырыла.
4.2-SPAN урнаштыру
Челтәр трафигын репликацияләү
Ул ярдәм итәСызык эчендәге(серияле)теләсә кайсы трафик төрләре өчен саклау режимысызык эчендәсылтама.Toкулланучы күрсәткән кайбер трафик төрләрен җибәрүсызык эчендәсылтамаСызык эчендә Sкуркынычсызлыкҗайланмаэшкәртү өчен, ә калган трафик турыдан-туры җибәрелә, ул аша үтмиСызык эчендә SкуркынычсызлыкҗайланмаШул ук вакытта,itэш торышын реаль вакыт режимында күзәтүне башкараСызык эчендә SкуркынычсызлыкҗайланмаАномаль трафик эшкәртү халәте табылгач,itчелтәр хезмәтенең өзлексезлеген тәэмин итү өчен, трафик тапшыру юлыннан автоматик рәвештә читләштереләчәк.
Челтәр трафигы агрегациясе
Башлангыч керү трафигы һәм алдан эшкәртелгән трафик GE, 10GE, 40G һәм 100G линия тизлегендә җибәрү вакытында N канал сигналы агрегатланганнан соң 1 канал сигналы буенча N канал сигналына күчерелергә яки M канал сигналына күчерелергә мөмкин, бу челтәрдә бер үк вакытта икедән артык күп портлы тыңлау әйләнеше җайланмасын урнаштыру ихтыяҗларын камил рәвештә хәл итә.
Мәгълүматларны тарату/җибәрү
Керүче метамәгълүматларны төгәл классификацияләде һәм кулланучының алдан билгеләнгән кагыйдәләренә туры китереп, төрле мәгълүмат хезмәтләрен берничә интерфейс чыгышына җибәрде яки бетерде.
Пакет мәгълүматларын фильтрлау
Керү мәгълүматларыюл хәрәкәтетөгәл классификацияләнергә мөмкин, һәм төрле мәгълүмат хезмәтләре ак исемлеккә яки кара исемлеккә кертелергә мөмкин, һәм берничә интерфейс чыгышын юкка чыгарырга яки җибәрергә мөмкин. Ул Ethernet төренә, VLAN тегына, IP биш-кортлыга нигезләнгән сыгылмалы комбинацияне хуплый,TCPтөрле челтәр куркынычсызлыгы җиһазларының урнаштыру таләпләрен, протокол анализын, сигнал анализын һәм башка трафик мониторингын тагын да канәгатьләндерү өчен идентификатор, пакет характеристикалары һәм башка элементлар.
Йөк балансы
Өстәмә Хэш алгоритмының йөкләнеш балансын L2-L4 эчке һәм тышкы катлам үзенчәлекләренә туры китереп башкарырга мөмкин, бу алынган мәгълүмат агымының сессия бөтенлеген тәэмин итү өчен.СПАНкүзәтү җайланмасы. Тоташтыру халәте үзгәргәндә, йөкләүне төшерү порты төркеме әгъзалары чыга ала (ТӨШӘҮ сылтамасы) яки кушыла ала (ӨСӘҮ сылтамасы), һәм йөкләү төркеме портның чыгу трафигының динамик йөкләнеш балансын тәэмин итү өчен трафикны автоматик рәвештә яңадан бүлә ала.
VLAN тегланган
VLAN билгесез
VLAN алыштырылды
Пакетның беренче 128 байтындагы теләсә нинди ачкыч кырын туры китерүне хуплады. Кулланучы офсет кыйммәтен, ачкыч кырының озынлыгын һәм эчтәлеген көйли ала, һәм кулланучы конфигурациясенә туры китереп трафик чыгару политикасын билгели ала.
Вакытны билгеләү
Ярдәм ителә торган вакытны төзәтү өчен NTP серверын синхронлаштырыгыз һәм хәбәрне пакетка кадр ахырында вакыт тамгасы белән чагыштырма вакыт билгесе рәвешендә, наносекундлар төгәллеге белән языгыз
Туннель капсуляциясен чистарту
Башлангыч мәгълүмат пакетында VxLAN, VLAN, GRE, GTP, MPLS, IPIP башлыгын хуплады һәм чыгышны юнәлтте.
Мәгълүматлар/Пакетларны кисү
Ул ярдәм итәпакет кисәгесәясәт дәрәҗәсендәге трафик керү интерфейсы һәм чыгару интерфейсы нигезендә башлангыч мәгълүматларны куллану (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 байтлар ихтыяри), һәм трафик чыгару политикасы кулланучы конфигурациясенә туры китереп гамәлгә ашырылырга мөмкин.
Туннель протоколын билгеләү
GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP кебек төрле туннель протоколларын автоматик рәвештә ачыклау мөмкинлеген хуплый. Кулланучы конфигурациясенә карап, трафик чыгару стратегиясе туннельнең эчке яки тышкы катламына туры китереп гамәлгә ашырылырга мөмкин.
Пакетларны җибәрү өстенлеклелеге
Ул керү портындагы хезмәтнең мөһимлегенә карап, мәгълүмат пакетларының өстенлеклелеген билгеләүне хуплый, һәм югары өстенлекле пакетлар чыгышта өстенлекле рәвештә җибәрелә. Югары өстенлекле пакетлар җибәрелгәннән соң, башка урта һәм түбән өстенлекле пакетлар җибәрелә. Мөһим мәгълүмат пакетлары югалганлыктан килеп чыккан анализ системасы сигналын булдырмагыз.
Гадәти булмаган куркыныч тудыру
Ул, чикләүләр нигезендә, интерфейс трафигы тенденцияләренең реаль вакыт режимындагы мониторинг сигнализациясен һәм тарихи сигнал язмаларын хуплый. Ул җайланма җиһазларының (процессор, хәтер, температура, вентилятор, электр белән тәэмин итү һ.б.) сәламәтлек торышына нигезләнеп, реаль вакыт режимындагы мониторинг сигнализациясен һәм тарихи сигнал язмаларын хуплый.
Интерфейсның кайнар резерв күчермәсе
Ул керү интерфейсы 1+1 төп/көтү режимындагы конфигурацияне, чыгу интерфейсы 1+1 төп/көтү режимындагы конфигурацияне һәм йөкләнешне баланслау төркеме N+1 төп/көтү режимындагы конфигурацияне хуплый, бу керүдән чыгуга трафик процессында югары ышанычлылыкка ирешә.
Юл хәрәкәтендәге микрошартларны үлчәү
Ул трафик микро-шартлавының барлыкка килү вакытын, озынлыгын һәм шартлау тизлеген реаль вакыт режимында ачыклый ала, һәм тарихи үлчәү язмаларын саклап калуны тәэмин итә, бу исә эксплуатация һәм хезмәт күрсәтү проблемаларын чишү һәм пакет югалтуларын ачыклау өчен санлы һәм күзәтелә торган чаралар һәм нигез бирә.
Интерфейс тирбәнешеннән саклау
Ул теләсә нинди интерфейсның тоташу/түбән тибрәнү вакыйгаларын ачыклауны һәм саклауны хуплый, шул рәвешле интерфейсларның еш тоташу/түбән тибрәнүе аркасында керү һәм чыгу трафигы югалуын булдырмый һәм трафик җыю һәм җибәрү тотрыклылыгын яхшырта.
Туннель капсуляциясе чыгышы
Ул җыелган трафикны дистанцион анализ системасына тапшыру таләпләрен канәгатьләндерү өчен ERSPAN2, GRE, VXLAN, NVGRE тибындагы туннель инкапсуляциясен хуплый.
Туннель пакетын тәмамлау
Ул туннель хәбәрен тәмамлау функциясен хуплый. Бу функция трафик керү портында IP адресларын/маскаларын һәм MAC адресларын конфигурацияләргә мөмкинлек бирә. Ул кулланучы челтәрендә җыелырга тиешле трафикны GRE, GTP һәм VXLAN кебек туннель инкапсуляциясе ысуллары аша җайланманың җыю портына турыдан-туры тапшыру мөмкинлеген бирә.
SPAN SSL дешифрлау
Тиешле SSL сертификатын дешифрлауны йөкләү хуплана. Күрсәтелгән трафик өчен HTTPS шифрланган мәгълүматлары дешифрланганнан соң, ул кирәк булганда арткы контроль һәм анализ системаларына җибәреләчәк. TLS1.0, TLS1.2 һәм SSL3.0 хуплана.
Мәгълүматлар/Пакетларны кабатлауны бетерү
Берничә җыентык чыганагы мәгълүматларын һәм билгеләнгән вакытта бер үк мәгълүмат пакетының кабатлануларын чагыштыру өчен порт нигезендәге яки сәясәт дәрәҗәсендәге статистик детальләштерү хуплана. Кулланучылар төрле пакет идентификаторларын сайлый алалар (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Яшерен даталарны яшерү
Конфигурацияләнгән мәгълүматны яклау максатына ирешү өчен, чимал мәгълүматлардагы теләсә нинди төп кырны алыштыру өчен сәясәткә нигезләнгән детальләштерү хуплана. Кулланучы конфигурациясенә карап, трафик чыгару политикасын гамәлгә ашырырга мөмкин.
APP катлам протоколын билгеләү
Ул DNS/URL туры килү режимы нигезендә Кушымта катламы протоколларын идентификацияләүне, чыгаруны һәм бетерүне хуплый. DPI функцияләр китапханәсен 1800 дән артык булмаган кушымта протоколы функцияләрен (мәсәлән, аудио һәм видео, уеннар, тиз хәбәрләшү, мәгълүмат базасы, электрон почта, P2P һ.б.) тану, чыгару һәм бетерү өчен берләштерергә мөмкин, һәм DPI функцияләр китапханәсен яңартырга һәм яңартырга мөмкин. Махсус ихтыяҗлар булганда, икенчел эшләү дә башкарылырга мөмкин.
Пакет Кулланучы тарафыннан билгеләнгән декапсуляция
Ул үзбилгеләнгән пакетны капсуладан чыгару функциясен хуплый, ул пакетның беренче 128 байтының теләсә кайсы позициясендәге капсула кырларын һәм эчтәлеген бетерә һәм аны чыгара ала.
Юл хәрәкәтен формалаштыру
Шул ук вакытта, мәгълүмат агымын анализ коралына шома чыгару өчен чыгыш интерфейсында трафикны формалаштыру технологиясе кулланыла, бу микрошартлау аркасында килеп чыккан пакет югалту күренешен төптән чишә һәм анализ системасында трафик югалту аркасында килеп чыккан гадәти булмаган сигналны булдырмый.
Пакет ачкыч сүзләрен туры китерү
Пакетның файдалы йөкләнеш өлешендәге теләсә нинди кыр эчтәлеге туры китерелгәннән һәм аңа кагылганнан соң, бәйле пакет яки сессия агымы билгеле бер трафик мәгълүматларын алдан эшкәртү таләпләрен канәгатьләндерү өчен җибәрелә һәм чыгарыла яки юкка чыгарыла.
Туннель капсуляциясен чистарту
Ул чистартылганнан соң оригиналь мәгълүмат пакетында VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE һәм башка пакет башлыкларын чыгаруны хуплый.
Озак вакытлы тоташуны бушату
Кулланучы ихтыяҗларына карап, теләсә нинди сессия агымын тапшырылган байтлар санына һәм тапшырылган пакетлар санына карап җибәрергә һәм чыгарырга мөмкин, һәм аннан соңгы сессия агымын юкка чыгарырга мөмкин, шулай итеп кайбер конкрет сценарийларда арткы оч анализ системасы таләпләрен канәгатьләндерергә мөмкин, чөнки сессия агымы трафигының бер өлешен генә алырга, трафик анализы басымын киметергә һәм анализ системасының нәтиҗәлелеген арттырырга кирәк.
Юл хәрәкәте статистикасын анализлау
Ул теләсә нинди керү интерфейсы трафигы компонентларының статистикасын хуплый һәм аның трафик тренд күләмен, IP адресының трафик күләме/нисбәте TOPN, кушымта протоколы категориясенең трафик күләме/нисбәте TOPN, кушымта протоколы исеменең трафик күләме/нисбәте TOPN һәм трафик сессиясе мәгълүматын реаль вакыт режимында диаграммалар рәвешендә күрсәтә ала, һәм статистик нәтиҗәләрне җирле файлларга экспортлауны тәэмин итә. Шулай итеп, кулланучылар җыелган теләсә нинди трафикның состав структурасын ачыграк аңлый алалар һәм трафик стратегияләрен көйләү һәм бизнес таләпләрен үзгәртү өчен иң туры мәгълүмат ярдәме нигезен тәэмин итә алалар.
Юл хәрәкәте күренүчәнлеге - Төп мәгълүмат анализы
Трафикны визуализацияләүне ачыклау функциясенең төп анализ модуле пакетлар саны, уникаст/күптапшыру/тапшыру пакетлары таралышы, сессия тоташу номеры, пакет протоколлары таралышы һәм тотылган трафик күләме кебек максатлы трафик мәгълүматларының төп мәгълүматын күрсәтә ала.
Трафик күренүчәнлеге - DPI тирән анализы
Трафик күренүчәнлеген ачыклау функциясенең DPI тирән анализ модуле төрле яктан алынган максатлы трафик мәгълүматларын тирәнтен анализлый һәм графиклар һәм таблицалар рәвешендә җентекле статистика күрсәтә ала.
Юл хәрәкәте күренүчәнлеге - Юл хәрәкәте нисбәтен анализлау
● Транспорт катламы протоколы пропорциясен анализлау: мәсәлән, TCP, UDP, ICMP, IGMP, ARP һәм башка пакет пропорциясе һәм трафик статистикасы, шулай ук түгәрәк диаграмма күрсәтү
● IP трафик пропорциясен анализлау: мәсәлән, төрле IP адреслары белән булдырылган трафик статистикасы, IP нигезендәге трафик рейтингы TOP N һәм багана диаграммасын күрсәтү
● DPI кушымтасы пропорциясен анализлау: мәсәлән, HTTP, QQ, FTP һәм башка кушымта протоколлары, байтлар саны, элемтә трафигы статистикасы бүленеше һәм түгәрәк диаграмма күрсәтү
Юл хәрәкәте күренүчәнлеге - Юл хәрәкәте вакыт сызыгын анализлау
IP, порт, транспорт катламы протоколы, кушымта катламы протоколы һәм башка билгеләнгән эчтәлек кебек төрле фильтрлау шартларына карап, агымдагы максатлы трафик мәгълүматларын үрнәк алу вакытына нигезләнеп анализларга һәм күрсәтергә мөмкин, ә трафик күләмен һәм тенденциясен вакыт слайдерын күчереп һәм статистик гранулизация масштабын кулланып сорарга мөмкин, һәм төгәллек 1 миллисекундка кадәр җитәргә мөмкин.
Юл хәрәкәте күренүчәнлеге – агым таблицасын анализлау
Агым ID, IP, порт, транспорт катламы протоколы, кушымта катламы протоколы һәм башка билгеләнгән эчтәлек кебек төрле фильтр шартларына карап, агымдагы максатлы тотылган трафик мәгълүматларын сессия агымы режимына, ягъни сессия агымы мәгълүматының җентекле тәкъдименә, шул исәптән һәр агымның биш кортежлы мәгълүматына, күчерү кушымтасы төренә, пакет тапшыру санына һәм байтларына, һәм бәйле мәгълүмат агымына нигезләнеп анализларга һәм санарга мөмкин. Һәм югарыдагы мәгълүматка нигезләнгән рейтинг дисплейына ия. Бу мәгълүмат нигезендә кулланучылар үзләренә мөһим булган трафик төрләрен җиңел генә сайлый алалар, бу кулланучыларга трафикны җибәрү сәясәтен формалаштыру өчен иң туры нигез булып тора.
Трафик күренүчәнлеге – Пакет анализы
Пакет ID, IP, порт, транспорт катламы протоколы, кушымта катламы протоколы һәм башка билгеләнгән эчтәлек кебек төрле фильтрлау критерийларына нигезләнеп, тотылган максатлы трафик мәгълүматлары пакет дәрәҗәсендәге анализ презентациясе белән бирелергә мөмкин, шул исәптән:
● Пакет җыю вакыт билгесен анализлау
● Төп пакет мәгълүматын анализлау, мәсәлән, sip, dip, smac, DMac, протокол, флаг, TTL, хәбәр озынлыгы, төп вакыйгалар
● Пакет тапшыру юлын анализлау һәм анимация күрсәтү, мәсәлән: җибәрү вакыты, җибәрү тоткарлыгы, җибәрү төре (маршрутлаштыру, коммутация, брандмауэр, йөкләнеш балансы, NAT)
● Пакет мәгълүматы кыскача эчтәлеге һәм структураның җентекле күрсәтелүе
● Кабатланган пакет җыю санын анализлау
Юл хәрәкәте күренүчәнлеге - төгәл җитешсезлек анализы
Трафик күренүчәнлеген ачыклау функциясенең җитешсезлекләрне анализлау модуле алынган максатлы трафик мәгълүматлары өчен төрле визуаль җитешсезлекләрне анализлау позициясен тәэмин итә ала, шул исәптән:
● Гадәти булмаган күзәтү, мәсәлән: челтәр хезмәтен анализлау нәтиҗәләре, гадәти булмаган вакыйгаларны анализлау нәтиҗәләре, тәртип анализына нигезләнгән челтәр процессы (мәсәлән, маршрутлаштыру җайланмалары саны, NAT җайланмалары, брандмауэр җайланмалары, пакет тапшыру аша узган йөкләнешне баланслау җайланмалары)
● Агым таблицасы дәрәҗәсендәге хаталарны анализлау, мәсәлән, гадәти булмаган вакыйга төрләре (тоташу кире кагылды/тоташу җавап бирми/мәгълүмат тапшыру юк/тоташу яртылаш ачык/сессия маршрутына тоташу мөмкин түгел һ.б.), ● Пакет дәрәҗәсендәге хаталарны анализлау, мәсәлән: гадәти булмаган вакыйга төре (пакет тикшерү суммасы хатасы /TTL 0/ тоташу мөмкин булмаган хата /FCS тикшерү суммасы хатасы һ.б.), гадәти булмаган мәгълүматның җентекле тасвирламасы һәм бәйле мәгълүмат агымы турында мәгълүмат.
● Куркынычсызлык хаталарын анализлау, мәсәлән: гадәти булмаган вакыйга төре (DDOS һөҗүме/брандмауэр блоклавы /ARP һөҗүме / UDP су басуы / SYN су басуы һ.б.), гадәти булмаган мәгълүматның җентекле тасвирламасы һәм бәйле мәгълүмат агымы турында мәгълүмат
● Челтәр җитешсезлекләрен анализлау, мәсәлән: гадәти булмаган вакыйга төре (коммутация циклы/маршрутлаштыру циклы/юлга барып булмый торган/элемтә өзелүе һ.б.), гадәти булмаган мәгълүматның җентекле тасвирламасы һәм бәйле мәгълүмат агымы турында мәгълүмат
5-Mylinking™ челтәр пакет брокеры һәм Inline Bypass Switch спецификацияләре
| ML-УРЫННАН ТЫШУ ЮЛЫ-M2000 ел Mylinking™ челтәр пакет брокеры һәм линия эчендәге әйләнеп узу коммутаторы Функциональ спецификацияләр | ||||
| Челтәр интерфейсы | Модуль урыны | 4 BYPASS яки MONITOR модуль уячалары | ||
| Сылтама эчендәге сылтамалар саны | 16 га кадәр 1G/10G оптик тоташу яки 8 40G/100G оптик тоташу өчен яклауны хуплый. | |||
| Мониторны күзәтү интерфейсы | Иң күбе 64 * 1G / 10GE мониторинг интерфейсларын яки 16 * 40G / 100G мониторинг интерфейсларын хуплый. | |||
| Диапазоннан тыш идарә итү интерфейсы | 1*10/100/1000M Ethernet порты; | |||
| Урнаштыру режимы | Эчке урнаштыру | Ярдәм | ||
| SPAN урнаштыру | Ярдәм | |||
| Система функцияләре | Эчке урнаштыру режимы | Агым конкатенциясен махсус саклау | Ярдәм | |
| Барлык агым сериясеннән саклау | Ярдәм | |||
| Йөк балансы | Ярдәм | |||
| Йөрәк тибешен ачыклау | Ярдәм | |||
| АЙЛАП УЗУ | Ярдәм | |||
| Юл хәрәкәтен тыю | Ярдәм | |||
| Юл хәрәкәтен чагылдыру | Ярдәм | |||
| SSL проксисы | Ярдәм | |||
| SPAN урнаштыру режимы | Трафикны төп эшкәртү | Трафикны репликацияләү/агрегацияләү/тарату | Ярдәм | |
| Йөк балансы | Ярдәм | |||
| IP/протокол/порт 5-корпус идентификаторы нигезендә трафикны фильтрлау | Ярдәм | |||
| VLAN тегларын билгеләү/үзгәртү/бетерү | Ярдәм | |||
| Вакыт тамгалау | Ярдәм | |||
| Туннель капсуляциясен чистарту | Ярдәм | |||
| Мәгълүматларны кисү | Ярдәм | |||
| Туннель протоколын идентификацияләү | Ярдәм | |||
| Пакетларны җибәрү өстенлеге | Ярдәм | |||
| Гадәти булмаган кисәтү | Ярдәм | |||
| Интерфейсның кайнар көтү вакыты | Ярдәм | |||
| Микрошартлау үлчәү | Ярдәм | |||
| Интерфейс тирбәнешләреннән саклау | Ярдәм | |||
| Туннель капсуляциясе чыгышы | Ярдәм | |||
| Туннель пакетын тәмамлау | Ярдәм | |||
| Алга киткән трафик эшкәртү | SSL дешифрлауны урап үтү | Ярдәм | ||
| Мәгълүматларны кабатлауны бетерү | Ярдәм | |||
| Мәгълүматларны маскировкалау | Ярдәм | |||
| Кушымта катламы протоколын идентификацияләү | Ярдәм | |||
| Заказ буенча декапсуляция | Ярдәм | |||
| Агым формалаштыру | Ярдәм | |||
| Ачкыч сүзләрне туры китерү | Ярдәм | |||
| Туннель капсуляциясен чистарту | Ярдәм | |||
| Озак вакытлы тоташуны бушату | Ярдәм | |||
| Агым компонентларын күзәтү | Ярдәм | |||
| Диагностика һәм күзәтү | Реаль вакыт режимында күзәтү | Ярдәм | ||
| Тарихи трафик соравы | Ярдәм | |||
| Юл хәрәкәтен тоту | Ярдәм | |||
| Юл хәрәкәтен визуализацияләү | Фундаменталь анализ | Пакетлар саны, пакет төре таралышы, сессия тоташу саны һәм пакет протоколы таралышы кебек төп мәгълүматка нигезләнгән кыскача статистика күрсәтүне хуплый. | ||
| DPI тирәнтен анализы | Ул транспорт катламы протоколлары өлешен, уникаст, трансляция һәм мультикаст өлешен, IP трафигы өлешен һәм DPI кушымталары өлешен анализлауны хуплый. Ул сайлау вакытына һәм мәгълүмат күләменә нигезләнеп мәгълүмат эчтәлеген анализлауны һәм күрсәтүне хуплый. Ул сессия агымнарына нигезләнгән мәгълүмат анализын һәм статистикасын хуплый. | |||
| Төгәл җитешсезлек анализы | Төрле яктан трафик мәгълүматларын кулланып хаталар анализын һәм локализациясен хуплый, шул исәптән: Пакетлар тапшыру тәртибен анализлау, мәгълүмат агымы дәрәҗәсендәге хаталар анализы, мәгълүмат пакеты дәрәҗәсендәге хаталар анализы, куркынычсызлыкка бәйле хаталар анализы һәм челтәргә бәйле хаталар анализы. | |||
| эшкәртү куәте | 2,4 Тбит/с | |||
| Идарә итү | КОНСОЛЬ ЧЕЛТӘР ИДАРӘСЕ | Ярдәм | ||
| IP/WEB челтәре белән идарә итү | Ярдәм | |||
| SNMP челтәре белән идарә итү | Ярдәм | |||
| TELNET/SSH челтәре белән идарә итү | Ярдәм | |||
| SYSLOG протоколы | Ярдәм | |||
| RADIUS яки TADACS+ үзәкләштерелгән авторизация аутентификациясе | Ярдәм | |||
| Кулланучыны аутентификацияләү функциясе | Кулланучы исеме һәм серсүзне аутентификацияләү | |||
| Электр | Номиналь электр белән тәэмин итү көчәнеше | AC-220V/DC-48V [Өстәмә] | ||
| Номиналь куәт ешлыгы | AC-50HZ | |||
| Номиналь керү тогы | AC-3A / DC-10A | |||
| Номиналь функциональ көч | Максималь 300 Вт | |||
| Әйләнә-тирә мохит | Эш температурасы | 0-50℃ | ||
| Саклау температурасы | -20-70℃ | |||
| Эш дымлылыгы | 10%-95%, конденсацияләнми | |||
| Кулланучы конфигурациясе | Консоль конфигурациясе | RS232 интерфейсы, 115200, 8, N, 1 | ||
| Серсүзне раслау | Sярдәм | |||
| Стеллаж зурлыгы | Стеллаж урыны (U) | 2U 444мм*88мм*670мм | ||
6-Mylinking™ челтәр пакет брокеры һәм Inline Bypass Switch кушымтасы
6.1...RискСызык эчендәге SкуркынычсызлыкEҗиһазлар (IPS / FW)
Түбәндә гадәти IPS (Intrusion Prevention System), FW (Firewall) урнаштыру режимы күрсәтелгән, IPS / FW челтәр җиһазларына (маршрутизаторлар, коммутаторлар һ.б.) трафик арасында куркынычсызлык тикшерүләрен гамәлгә ашыру аша бер-бер артлы урнаштырыла, тиешле куркынычсызлык сәясәтенә туры китереп, тиешле трафикны чыгаруны яки блоклауны билгеләү, куркынычсызлык саклану эффектына ирешү өчен.
Түбәндә гадәти IPS (Intrusion Prevention System), FW (Firewall) урнаштыру режимы күрсәтелгән, IPS / FW челтәр җиһазларына (маршрутизаторлар, коммутаторлар һ.б.) трафик арасында куркынычсызлык тикшерүләрен гамәлгә ашыру аша бер-бер артлы урнаштырыла, тиешле куркынычсызлык сәясәтенә туры китереп, тиешле трафикны чыгаруны яки блоклауны билгеләү, куркынычсызлык саклану эффектына ирешү өчен.
6.2 Inline Link Series җиһазларын яклау
Mylinking™ челтәр пакет брокеры һәм Inline Bypass Switch челтәр җайланмалары (маршрутизаторлар, коммутаторлар һ.б.) арасында бер-бер артлы урнаштырыла, һәм челтәр җайланмалары арасындагы мәгълүмат агымы IPS / FWга турыдан-туры китерми, "Smart Inline Bypass Switch" IPS / FWга күчә, IPS / FW артык йөкләнеш, авария, программа тәэминаты яңартулары, сәясәт яңартулары һәм башка җитешсезлекләр аркасында булганда, "Smart Inline Bypass Switch" акыллы йөрәк тибеше хәбәрләрен ачыклау функциясе аша вакытында табыла һәм шулай итеп, челтәрнең башлангыч өлешен өзмичә, тиз арада челтәр җиһазларына тоташып, гадәти элемтә челтәрен саклый; IPS / FW җитешсезлеген теркәү, шулай ук акыллы йөрәк тибеше пакетлары аша функцияне вакытында ачыклау, корпоратив челтәр куркынычсызлыгын тикшерү өчен оригиналь бәйләнешне торгызу.
Mylinking™ челтәр пакет брокеры һәм Inline Bypass Switch көчле акыллы йөрәк тибеше хәбәрен ачыклау функциясенә ия, кулланучы йөрәк тибеше интервалын һәм IPS / FW'дагы сәламәтлекне тикшерү өчен махсус йөрәк тибеше хәбәре аша кабатлауларның максималь санын көйли ала, мәсәлән, йөрәк тибешен тикшерү хәбәрен IPS / FW'ның өске / аскы агым портына җибәрә, аннары IPS / FW'ның өске / аскы агым портыннан кабул итә һәм йөрәк тибеше хәбәрен җибәреп һәм кабул итеп, IPS / FW'ның нормаль эшләвен бәяли ала.
6.3 “SpecFlow” сәясәте агымыКуркынычсызлыкСерияләрне яклау
Куркынычсызлык челтәре җайланмасы махсус трафик белән генә эшләргә тиеш булганда, Mylinking™ челтәр пакет брокеры һәм Inline Bypass Switch трафигы һәр эшкәртү функциясе аша, трафикны тикшерү политикасы аша, трафикны тикшерү политикасы аша, трафикны тикшерү политикасы аша, "борчылучан" трафик турыдан-туры челтәр линиясенә кире җибәрелә, һәм "борчылучан трафик бүлеге" куркынычсызлык тикшерүләрен башкару өчен сызык эчендәге куркынычсызлык җайланмасына тартыла. Бу куркынычсызлык җайланмасының куркынычсызлыкны ачыклау функциясенең нормаль кулланылышын гына түгел, ә басым белән эш итү өчен куркынычсызлык җиһазларының нәтиҗәсез агымын да киметәчәк; шул ук вакытта, "Smart Inline Bypass Switch" куркынычсызлык җайланмасының эш торышын реаль вакыт режимында ачыклый ала. Куркынычсызлык җайланмасы гадәти булмаган рәвештә эшли, челтәр хезмәтенең өзелүен булдырмас өчен мәгълүмат трафигын турыдан-туры читләтеп үтә.
Mylinking™ челтәр пакет брокеры һәм Inline Bypass Switch L2-L4 катламы баш идентификаторы нигезендә трафикны билгели ала, мәсәлән, VLAN тегы, чыганак / максат MAC адресы, чыганак IP адресы, IP пакет тибы, транспорт катламы протоколы порты, протокол баш ачкычы тегы һ.б. билгеле бер куркынычсызлык җайланмасы өчен кызыклы булган конкрет трафик төрләрен билгеләү өчен төрле туры килү шартларының сыгылмалы комбинациясен сыгылмалы рәвештә билгеләргә мөмкин һәм махсус куркынычсызлык аудиты җайланмаларын (RDP, SSH, мәгълүмат базасы аудиты һ.б.) урнаштыру өчен киң кулланылырга мөмкин.
6.4Lйөк балансланганЭчке куркынычсызлыкСерияләрне яклау
Mylinking™ челтәр пакет брокеры һәм Inline Bypass коммутаторы челтәр җайланмалары (маршрутизаторлар, коммутаторлар һ.б.) арасында бер-бер артлы урнаштырыла. Бер IPS / FW эшкәртү күрсәткече челтәр тоташуының иң югары трафигы белән көрәшү өчен җитәрлек булмаганда, саклаучының трафик йөкләнешен баланслау функциясе, берничә IPS / FW кластерын эшкәртү челтәр тоташу трафигын "берләштерү", бер IPS / FW эшкәртү басымын нәтиҗәле рәвештә киметә, урнаштыру мохитенең югары үткәрүчәнлек киңлегенә туры килү өчен гомуми эшкәртү күрсәткечләрен яхшырта ала.
Mylinking™ челтәр пакет брокеры һәм Inline Bypass Switch көчле йөкләнеш баланслау функциясенә ия, кадр VLAN тегына, MAC мәгълүматына, IP мәгълүматына, порт номерына, протоколга һәм трафикның хэш йөкләнешен баланслау бүленешендәге башка мәгълүматка нигезләнеп, һәр IPS / FW мәгълүмат агымы сессиясенең бөтенлеген кабул итүен тәэмин итә.
6.5Күп сериялеЭчке җиһазлар FтүбәнTрационPсаклау(ҮзгәрешФизикСерияле тоташуЛогикПараллель тоташу)
Кайбер төп бәйләнешләрдә (мәсәлән, Интернет розеткалары, сервер зонасы алмашу линиясе) урнашу еш кына куркынычсызлык функцияләре ихтыяҗлары һәм берничә линия эчендәге куркынычсызлык сынау җиһазларын (мәсәлән, брандмауэр, DDOS һөҗүменә каршы җиһазлар, WEB кушымтасы брандмауэры, бәреп керүне булдырмау җиһазлары һ.б.) урнаштыру аркасында була, бу бер үк вакытта бәйләнештә берничә куркынычсызлыкны ачыклау җиһазын бер-бер артлы куллану бер үк вакытта бер үк вакытта бер-бер артлы эшләмәү ноктасының бәйләнешен арттыра, челтәрнең гомуми ышанычлылыгын киметә. Ә югарыда телгә алынган куркынычсызлык җиһазларын онлайн урнаштыруда, җиһазларны яңартуларда, җиһазларны алыштыруда һәм башка операцияләрдә челтәрнең озак вакытка хезмәт күрсәтүе өзелә һәм мондый проектларны уңышлы гамәлгә ашыруны тәмамлау өчен зуррак проектны кыскарту гамәле ясала.
Mylinking™ челтәр пакет брокеры һәм Inline Bypass коммутаторын бердәм рәвештә урнаштыру аша, бер үк звенода бер-бер артлы тоташтырылган берничә куркынычсызлык җайланмасының урнаштыру режимын "Физик серияле тоташу режимы"ннан "Физик параллель тоташу, ләкин логик серияле тоташу режимы"на үзгәртергә мөмкин. Бу серияле звенода бер ноктаның эшләмәү чыганакларын нәтиҗәле рәвештә киметә һәм звеноның ышанычлылыгын яхшырта. Шул ук вакытта, Mylinking™ челтәр пакет брокеры һәм Inline Bypass коммутаторы звено трафигын сорау буенча җитәкли ала, башлангыч серияле тоташу режимындагы кебек үк трафик куркынычсызлыгын эшкәртү эффектына ирешә.
Бер үк вакытта берничә Inline Security җайланмасын бер-бер артлы урнаштыру схемасында куллану:
Mylinking™ челтәр пакет брокеры һәм Inline Bypass коммутаторын урнаштыру схемасы:
(Физик серияле тоташуны логик параллель тоташуга үзгәртегез)
6.6НигездәDдинамик сәясәтTрафик ИнлайнSкуркынычсызлыкDсайлауPсаклау
Mylinking™ челтәр пакет брокеры һәм Inline Bypass Switch, тагын бер алдынгы кушымта сценарийы трафик тарту куркынычсызлыгын ачыклау кушымталарының динамик сәясәтенә нигезләнгән, аста күрсәтелгәнчә урнаштыру ысулы:
Мәсәлән, "DDoS һөҗүмнәреннән саклану һәм ачыклау" куркынычсызлык сынау җиһазларын алыйк, "Smart Bypass Switch" алгы өлешен урнаштыру һәм аннары DDOSка каршы саклау җиһазлары аша, аннары "Smart Bypass Switch"ка тоташтырыгыз, гадәти "Smart Bypass Switch"та трафик чыбык тизлеген тулысынча күчерү өчен, шул ук вакытта агым көзгесен "DDOS һөҗүмнәреннән саклану җайланмасына" чыгару өчен, һөҗүмнән соң сервер IP адресы (яки IP челтәр сегменты) ачыклангач, "DDOS һөҗүмнәреннән саклану җайланмасы" максатлы трафик агымын туры китерү кагыйдәләрен булдырачак һәм аларны динамик политика җиткерү интерфейсы аша "Smart Bypass Switch"ка җибәрәчәк. "Bypass Switch" динамик политика кагыйдәләре пулын алганнан соң "трафик тарту динамикасын" яңарта ала "һәм шунда ук" кагыйдәсе һөҗүм сервер трафигын эшкәртү өчен "DDoS һөҗүмнәреннән саклану һәм ачыклау" җиһазына тидерә, һөҗүм агымыннан соң гамәлдә була һәм аннары челтәргә яңадан кертелә.
"Акыллы әйләнеп узу коммутаторы"на нигезләнгән кушымта схемасын традицион BGP маршрут инъекциясенә яки башка трафик тарту схемасына караганда гамәлгә ашыру җиңелрәк, һәм мохит челтәргә азрак бәйле һәм ышанычлылыгы югарырак.
"Акыллы әйләнеп узу коммутаторы" динамик сәясәт куркынычсызлыгын ачыклаудан саклауны хуплау өчен түбәндәге үзенчәлекләргә ия:
1. WEBSERIVCE интерфейсына нигезләнгән кагыйдәләрдән тыш, өченче як куркынычсызлык җайланмалары белән җиңел интеграцияләү өчен "Smart Bypass Switch".
2. Коммутатор җибәрүен блокламыйча, 100 Гбит/с чыбык тизлегендәге пакетларны җибәрүче аппарат чиста ASIC чипына нигезләнгән "Акыллы әйләнеп үтү коммутаторы", һәм санга карамастан "трафик тарту динамик кагыйдәләре китапханәсе".
3. "Акыллы әйләнеп узу коммутаторы" кертелгән профессиональ BYPASS функциясе, хәтта саклаучы үзе эшләмәсә дә, оригиналь серияле бәйләнешне шунда ук урап уза ала, гадәти элемтәнең оригиналь бәйләнешенә тәэсир итми.
6.7Сызык эчендәге серияле трафикны чагылдыруДиапазоннан тыш куркынычсызлык өчен (Inline + SPAN)
Mylinking™ челтәр пакет брокеры һәм Inline Bypass Switch гадәттә клиентның IT челтәрендә яки болыт платформасы челтәрендә WAF/IPS җайланмалары һәм оригиналь сылтама өчен онлайн яклау тәэмин итү өчен урнаштырыла. Кулланучылар шулай ук бу сылтама буенча трафик мәгълүматларын алуны таләп итә торган әйләнеп узу мониторингы җайланмаларын сынау, тикшерү яки урнаштыру өчен өстәмә таләпләргә ия булырга мөмкин.
Шуңа күрә, Mylinking™ Network Packet Broker һәм Inline Bypass Switch трафикны чагылдыру функциясен кулланып, түбәндәге рәсемдә күрсәтелгәнчә, inline серияле сылтама трафигын монитор портыннан чагылдырырга мөмкин:
Түбәндәге диаграммада эчке бәйләнеш трафигы һәм коммутатор көзгеле порт трафигы киңәйтелгән куллану сценарийы күрсәтелгән. Бу коммутатор көзгеле порт трафигына тәэсир итмичә, эчке бәйләнеш трафигын яклау мөмкинлеген бирә. IDS анализ системасы бер үк вакытта эчке бәйләнеш трафигын да, коммутатор көзгеле порт трафигын да ала ала. Урнаштыру ысулы түбәндәге диаграммада күрсәтелгән:
6.8Мәгълүматлар/Пакетларны кабатлауны бетерүКушымта
Югарыдагы кушымта урнаштыру структурасында күрсәтелгәнчә, бөтен линия буенча башлангыч мәгълүмат җыюның бөтенлеген тәэмин итү өчен, кайбер бер үк мәгълүмат пакетлары бер юл эчендә берничә тапкыр җыелырга мөмкин. Бу арткы системада ялган сигналлар һәм кабат тапшыруларның артуына китерә, анализ системасының җитештерүчәнлек чыгымнарын арттыра һәм анализның төгәллегенә һәм нәтиҗәлелегенә тәэсир итә. Чишелеш нигезендә, беренчедән, төрле тоту төеннәрендә кабатланмаган мәгълүмат пакетлары кабатлана. Арткы NPM челтәр җитештерүчәнлеген анализлау системасына һәм APM кушымта җитештерүчәнлеген анализлау системасына бары тик бер мәгълүмат пакеты җибәрелә, шуның белән анализ системасының эшчәнлеген саклый һәм анализның нәтиҗәлелеген һәм төгәллеген яхшырта.
6.9Мәгълүматлар/ПакетVLAN тегларыингКушымта
Югарыдагы диаграммада күрсәтелгән челтәр мохитендә, чишелеш төрле челтәр җайланмаларыннан һәм тоташтыру төеннәреннән алынган чимал мәгълүматларны билгеләү өчен кулланыла. Челтәрдә гадәти булмаган трафик яки мәгълүмат пакетлары булганда, арткы як анализ җиһазлары мәгълүмат билгеләренә нигезләнеп, гадәти булмаган мәгълүмат чыганагын тиз һәм төгәл таба ала.
6.10 Челтәр трафигыБердәм расписаниеКушымта
Югарыдагы диаграммада күрсәтелгән челтәр мохитендә, берничә 10GE, 25GE, 40GE һәм 100GE чыганак сылтама мәгълүматлары оптик бүлү яки порт көзгесе ярдәмендә Mylinking™ челтәр пакет брокерына һәм Inline Bypass Switchка тулысынча кертелә. Аннары, төрле хезмәт мәгълүматлары трафигын төрле арткы диапазоннан тыш челтәр мониторингы һәм куркынычсызлык системасы җайланмаларына чыгару өчен фильтрлау һәм трафик бүлү кулланыла. Челтәр пакетлары аномалияләре яки аномаль трафик тирбәнешләре кул белән катнашуны таләп иткәндә, кулланучыларга җитешсезлекне тиз анализларга һәм табарга ярдәм итү өчен, реаль вакытта пакетларны тоту һәм оригиналь мәгълүмат пакетларын анализлау шунда ук башкарылырга мөмкин.
6.11ЧелтәрТрафик мәгълүматларының күренүчәнлеген анализлауКушымта
Ул ачыкланган һәм төшерелгән теләсә нинди мәгълүматны кулланучыга уңайлы график һәм текст интерактив интерфейсы аша күп үлчәмле һәм күп перспективалы рәвештә күрсәтә ала, шул исәптән трафик составы структурасы, кушымта протоколы бүленеше, барлык челтәр төеннәренең трафик бүленеше, мәгълүмат тапшыру юлы, аномаль вакыйгаларны ачыклау, челтәр элементы/сылтама җитешсезлекләренең төгәл урнашуы, хәбәрләр үзара бәйләнеше статусы, трафик үсеш тенденциясе һәм мониторинг һәм анализ өчен башка аспектлар, шуның белән корпоратив челтәрләр өчен комплекслы, күренерлек һәм контрольдә тотыла торган гомуми мәгълүмат җыю һәм куркынычсызлык платформасын булдыра ала.
