Mylinking™ Network Packet Broker plus comutator de bypass în linie ML-NPB-M2000
Modul bypass: 8*10G SFP+ și 4*100GE, Modul monitor: 16*10GE SFP+ și 4*100GE, Max. 2.4Tbps
1-Prezentări generale
Odată cu dezvoltarea rapidă a internetului, amenințarea la adresa securității informațiilor din rețea devine din ce în ce mai serioasă, astfel încât o varietate de aplicații de protecție a securității informațiilor sunt utilizate din ce în ce mai mult pe scară largă. Fie că este vorba de echipamente tradiționale de control al accesului (firewall) sau de un nou tip de mijloace de protecție mai avansate, cum ar fi sistemul de prevenire a intruziunilor (IPS), platforma unificată de gestionare a amenințărilor (UTM), sistemul de atac anti-denial service (Anti-DDoS), gateway-ul antispam, sistemul unificat de identificare și control al traficului DPI și multe dispozitive de securitate sunt implementate în serie în nodurile cheie ale rețelei, implementând politica de securitate a datelor corespunzătoare pentru a identifica și gestiona traficul legal/ilegal. În același timp, însă, rețeaua de calculatoare va genera întârzieri mari în rețea sau chiar întreruperi ale rețelei în caz de failover, întreținere, modernizare, înlocuire a echipamentelor etc. într-un mediu de aplicații de rețea de producție extrem de fiabil, utilizatorii nu pot suporta acest lucru.
Brokerul de pachete de rețea ML-NPB-M2000 Mylinking™ plus comutatorul de bypass inline este cercetat și dezvoltat pentru a fi utilizat pentru implementarea flexibilă a diferitelor tipuri de echipamente de securitate serială, oferind în același timp o fiabilitate ridicată a rețelei.
Prin implementarea Mylinking™ Network Packet Broker plus Inline Bypass Switch:
●Utilizatorii pot instala/dezinstala flexibil dispozitive de protecție a securității fără a afecta sau întrerupe rețeaua existentă;
● Are o funcție inteligentă de detectare a stării de funcționare pentru a monitoriza starea normală de funcționare a dispozitivelor de securitate conectate în timp real. Odată ce un dispozitiv de securitate conectat funcționează defectuos, protectorul va ocoli automat pentru a menține comunicarea normală în rețea.
●Tehnologia selectivă de protecție a traficului poate fi utilizată pentru a implementa echipamente specifice de securitate pentru curățarea traficului, echipamente de audit bazate pe criptare etc. Aceasta implementează eficient protecția accesului inline pentru anumite tipuri de trafic, descărcând sarcina de procesare a traficului dispozitivelor inline.
● Tehnologia de protecție a traficului prin echilibrarea încărcării poate fi utilizată pentru a implementa dispozitive securizate în linie în clustere pentru a satisface nevoile de protecție a securității în linie în medii cu presiune mare a lățimii de bandă.
●Dispune de capacități de proxy SSL, îndeplinind cerințele de monitorizare și analiză ale dispozitivelor de protecție a securității pentru conținutul de date în text simplu.
● Posedă capacități de bază de procesare a traficului, cum ar fi replicarea, agregarea, filtrarea și etichetarea traficului, precum și capacități avansate de procesare a traficului, cum ar fi deduplicarea, mascarea, identificarea protocolului la nivelul aplicației și modelarea traficului.
2-Mylinking™ Network Packet Broker plus comutator de bypass în linie, caracteristici și tehnologii avansate
Mod de protecție Mylinking™ „SpecFlow” și tehnologie mod de protecție „FullLink”
Tehnologie de protecție prin comutare prin bypass rapid Mylinking™
Tehnologia Mylinking™ „LinkSafeSwitch”
Tehnologie de redirecționare dinamică a politicilor/problemelor Mylinking™ „WebService”
Tehnologie inteligentă de detectare a pachetelor Heartbeat Mylinking™
Mylinking™ Tehnologie de pachete Heartbeat definibile
Mylinking™ Tehnologie de echilibrare a încărcării multi-link
Mylinking™ Tehnologie inteligentă de distribuție a traficului
Mylinking™ Tehnologie de echilibrare dinamică a încărcării
Mylinking™ Tehnologie de gestionare la distanță (HTTP/WEB, TELNET/SSH, caracteristică „EasyConfig/AdvanceConfig”)
3-Ghid de configurare Mylinking™ Network Packet Broker plus comutator de bypass inline
După cum se arată în diagrama de mai sus, întreaga unitate este formată din patru sloturi modulare:
Sloturile pentru module SLOT1, SLOT2, SLOT3 și SLOT4 pot găzdui module de port de protecție BYPASS sau module de port MONITOR cu rate și numere de port diferite. Prin înlocuirea diferitelor modele de module, este posibilă susținerea protecției BYPASS pentru mai multe legături 10G/40G/100G, precum și implementarea echipamentelor de monitorizare Inline Bypass pentru mai multe legături 10G/40G/100G.
Notă: Atât modulul BYPASS, cât și modulul MONITOR acceptă înlocuirea la cald.
3.1-Lista specificațiilor modulelor
| Modelul produsului | FuncţionalPparametri |
| Chașiș | |
| ML-NPB-M2000-CHS/AC | Montare în rack standard 2U de 19 inch; consum maxim de energie 300W; unitate principală modulară cu protecție BYPASS; 4 sloturi pentru module; 1 interfață consolă RS232, 1 interfață RJ45 10/100/1000M cu gestionare a rețelei externe; sursă de alimentare dublă AC-220V; |
| NT-BYPASS-M2000-CHS/DC | Montare în rack standard 2U de 19 inch; consum maxim de energie 300W; unitate principală modulară cu protecție BYPASS; 4 sloturi pentru module; 1 interfață consolă RS232, 1 interfață RJ45 10/100/1000M cu gestionare a rețelei externe; sursă de alimentare dublă DC-48V; |
| BYPASSModul | |
| INL-I8XM8X(LM/SM) | Suportă protecție pentru conexiune serială 10GE pe 4 căi (compatibilă cu 1G), cu un total de 8 interfețe 10GE; suportă 8 porturi de monitorizare SFP+ 10G (excluzând modulele optice). |
| INL-I4HM2H (LM/SM) | Suportă protecție serială bidirecțională 100GE (compatibilă cu 40GE), cu un total de 4 interfețe de 100GE; suportă 2 porturi de monitorizare QSFP28 de 100GE (excluzând modulele optice). |
| Modul MONITOR | |
| MON-M16X | 16 porturi de monitorizare 10GE SFP+ (excluzând modulele optice); |
| MON-M16X-CN98 | 16 porturi de monitorizare SFP+ de 10*10GE (modulul optic nu este inclus); echipat cu un motor de funcții avansat, care acceptă funcții avansate de procesare a traficului, cum ar fi bypass-ul decriptării SSL, proxy-ul SSL și deduplicarea traficului; |
| LUN-M4H | 4 porturi de monitorizare 100GE QSFP28 (modulele optice nu sunt incluse); |
| LUN-M4H-CN98 | 4 porturi de monitorizare QSFP28 de 100GE (modulele optice nu sunt incluse); echipate cu un motor de funcții avansat, care acceptă funcții avansate de procesare a traficului, cum ar fi bypass-ul decriptării SSL, proxy-ul SSL și deduplicarea traficului; |
3.2-Reguli de selecție a modulelor
Pe baza diferitelor cerințe de implementare a legăturilor protejate și a echipamentelor de monitorizare, puteți alege în mod flexibil diferite configurații de module pentru a satisface nevoile mediului dvs. real; vă rugăm să urmați aceste reguli atunci când selectați:
1) Ansamblul șasiului este o componentă obligatorie și trebuie selectat înainte de a alege orice alte module. De asemenea, vă rugăm să selectați metoda de alimentare corespunzătoare (AC/DC) în funcție de nevoile dumneavoastră.
2) Unitatea acceptă maximum 4 sloturi pentru module; nu puteți selecta mai multe module decât numărul de sloturi pentru configurare. Pe baza combinării flexibile a diferitelor modele de module, unitatea poate suporta protecție serială pentru până la 16 legături 10GE/GE sau 8 legături 100GE/40GE.
4-Capacități inteligente de procesare a traficului
4.1-Implementare în linie
Protecție specifică în linie a traficului
Acesta susțineÎn linie(serial)mod de protecție pentru anumite tipuri de trafic în oriceîn linielegătură.Toredirecționează anumite tipuri de trafic specificate de utilizator peîn linielegătură cătreÎn linie Ssecuritatedispozitivpentru procesare, iar restul traficului este redirecționat direct fără a trece prinÎn linie Ssecuritatedispozitiv. În același timp,itefectuează monitorizare în timp real a stării de funcționare aÎn linie SsecuritatedispozitivOdată ce starea anormală de procesare a traficului a fost detectată,itva fi ocolit automat de pe calea de transmitere a traficului pentru a asigura continuitatea serviciului de rețea.
Protecție în linie pentru tot traficul
Acesta susțineÎn linie(serial)mod de protecție pentru toate tipurile de trafic din oriceîn linielegătură.Totransmite tot traficul dinîn linielegătură cătreÎn linie Ssecuritatedispozitivpentru procesare și monitorizarea stării de funcționare a sistemului Inline Securitydispozitivîn timp real. Odată ce starea anormală de procesare a traficului a fost detectată,itva fi ocolit automat de pe calea de transmitere a traficului pentru a asigura continuitatea serviciului de rețea.
Echilibrul de sarcină
Are o capacitate inteligentă de echilibrare a încărcării traficului. Atunci când performanța de procesare a unei singureÎn linie Ssecuritatedispozitivnu este suficient pentru a face fațăîn linietraficul de comunicații de legătură, poate alocaîn linieconectarea traficului la interfețele N Monitor prin configurarea unui grup de echilibrare a încărcării. În funcție de MAC, informațiile IP, numărul portului, protocolul și alte informații,itefectuează ieșirea opțională a algoritmului Hash de echilibrare a încărcării, astfel încâtîn linietraficul de link este distribuit uniform către mai multeîn liniesecuritateinstruments pentru procesarea în cluster, ceea ce îmbunătățește eficient performanța generală de procesare aîn liniesecuritateinstruments. Pentru a se adapta cerințelor scenariilor de aplicații cu lățime de bandă mare și trafic intens.
Detectarea pachetelor Heartbeat
Acesta susțineTxşiRxpachete de detectare a bătăilor inimii prin uplink-ul și downlink-ul conectatîn liniedispozitive de securitate și detecteazăinstrumente în liniestarea de funcționare și dacă procesul de procesare a traficului este normal. Pulsul bidirecționalpachetmecanismul de detectare poate reflecta mai precis starea actuală de funcționare aîn liniesecuritatedispozitivși să asigure mai eficient funcționarea normală a rețelei.
Poate personaliza parametrii pulsului oricăruiîn liniedispozitiv de securitate, cum ar fi un dispozitiv de inimăTxinterval de timp, timpi maximi de reîncercare a bătăilor inimii, bătăi inimiiTxdirecție etc. Poate detecta și evalua starea de defecțiune aîn liniedispozitive de securitate la timp și realizează ocolirea rapidă a legăturilor de protecție.
Pachetele de detectare a bătăilor de inimă sunt cadre Ethernet de nivel 2 implicite. Când este implementat modul transparent de punte Layer 2 (cum ar fi IPS/FW), cadrele Ethernet de nivel 2 vor fi transmise normal, fără blocare sau pierdere. În același timp, poate suporta și pachete personalizate de detectare a bătăilor de inimă Ethernet de nivel 2, nivel 3 și nivel 4 pentru a se adapta la anumite caracteristici speciale.în linieDispozitivele de securitate nu pot în mod normal transmite cadre Ethernet obișnuite de nivel 2.
Pe baza mecanismului de mai sus, utilizatorii pot realiza efectul de detectare a stării de funcționare a nivelului de serviciu al dispozitivelor de securitate conectate, astfel încât să poată asigura mai eficient funcționarea normală a serviciilor de securitate.
Comutare bypass
Suportă bypass foarte scăzutcomutareîntârziere (<8ms), iar utilizatorii abia simt impactul asupra rețelei atunci când dispozitivul efectuează bypass-ulcomutareÎn același timp, tehnologia de comutare a legăturilor specifică dispozitivului poate asigura că starea legăturii principale nu este afectată în timpul bypass-ului.comutareAceastă tehnologie va asigura că bypass-ulcomutareeste mai sigur și nu va cauza recalcularea și convergența protocolului de topologie de nivel 2 / nivel 3 al legăturilor protejate, astfel încât să se minimizeze impactul asupra rețelei utilizatorilor în timpulcomutare.
Blocarea traficului
Când dispozitivul de securitate detectează conexiuni de sesiune ilegale sau anormale în trafic și trebuie să le blocheze la timp, dispozitivul poate intercepta orice pachete specificate în traficul ascendent/descendent al rețelei.în linielegătură bazată pe condițiile de filtrare de potrivire a tuplurilor pentru a asigura funcționarea în siguranță a serviciilor de rețea.
Oglindă de trafic
Pe lângă protecția traficului oferită de legătura inline și de dispozitivul de securitate Inline (cum ar fi IPS, WAF), orice trafic oglindit SPAN poate fi, de asemenea, transmis către sistemul de monitorizare a securității SPAN (cum ar fi IDS, APT), pentru a îndeplini cerințele de implementare ale monitorizării SPAN a datelor de trafic sau ale testării și verificării traficului.
Proxy SSL
Prin funcția proxy SSL, pachetul criptat original este decriptat și trimis către sistemul de protecție a securității inline, iar apoi datele decriptate sunt restaurate și trimise înapoi către legătura originală, astfel încât datele decriptate să fie furnizate sistemului de protecție a securității inline fără a afecta transmiterea datelor criptate pe legătura originală a utilizatorului și să se realizeze monitorizarea și analiza datelor criptate de către sistemul de analiză.
4.2-Implementare SPAN
Replicarea traficului de rețea
Acesta susțineÎn linie(serial)mod de protecție pentru anumite tipuri de trafic în oriceîn linielegătură.Toredirecționează anumite tipuri de trafic specificate de utilizator peîn linielegătură cătreÎn linie Ssecuritatedispozitivpentru procesare, iar restul traficului este redirecționat direct fără a trece prinÎn linie Ssecuritatedispozitiv. În același timp,itefectuează monitorizare în timp real a stării de funcționare aÎn linie SsecuritatedispozitivOdată ce starea anormală de procesare a traficului a fost detectată,itva fi ocolit automat de pe calea de transmitere a traficului pentru a asigura continuitatea serviciului de rețea.
Agregarea traficului de rețea
Traficul de intrare original și traficul preprocesat pot fi copiate în semnalul canalului N conform semnalului de canal 1 sau copiate în semnalul canalului M după agregarea semnalului canalului N la redirecționarea la viteza liniei GE, 10GE, 40G și 100G, ceea ce rezolvă perfect nevoia de implementare simultană a mai mult de două dispozitive de bypass cu ascultare multi-port în rețea.
Distribuția/Redirecționarea datelor
A clasificat cu precizie metadatele primite și a eliminat sau a redirecționat diferite servicii de date către ieșiri de interfață multiple, conform regulilor predefinite de utilizator.
Filtrarea pachetelor de date
Datele de intraretraficpoate fi clasificat cu precizie, iar diferite servicii de date pot fi incluse în regulile de listă albă sau neagră, iar ieșirile multiple ale interfeței pot fi eliminate sau redirecționate. Acceptă combinații flexibile bazate pe tipul Ethernet, eticheta VLAN, tupla IP de cinci.TCPidentificator, caracteristicile pachetelor și alte elemente pentru a îndeplini în continuare cerințele de implementare ale diverselor echipamente de securitate a rețelei, analiza protocoalelor, analiza semnalizării și alte monitorizări ale traficului.
Echilibrul de sarcină
Echilibrarea încărcării algoritmului Hash opțional poate fi efectuată în funcție de caracteristicile straturilor interne și externe L2-L4 pentru a asigura integritatea sesiunii fluxului de date recepționat deINTERVALdispozitiv de monitorizare. Când starea legăturii se modifică, membrii grupului de porturi de descărcare pot ieși (link DOWN) sau se pot alătura (link UP) în mod flexibil, iar grupul de descărcare poate redistribui automat traficul pentru a asigura echilibrarea dinamică a încărcării traficului de ieșire al portului.
VLAN etichetat
VLAN fără etichetă
VLAN înlocuit
A fost acceptată potrivirea oricărui câmp cheie din primii 128 de octeți ai unui pachet. Utilizatorul poate personaliza valoarea offset-ului, lungimea și conținutul câmpului cheie și poate determina politica de ieșire a traficului în funcție de configurația utilizatorului.
Marcare temporală
Susținut pentru sincronizați serverul NTP pentru a corecta ora și a scrie mesajul în pachet sub forma unei etichete de timp relative cu o marcă de timp la sfârșitul cadrului, cu o precizie de nanosecunde
Decaparea încapsulării tunelului
A fost acceptată eliminarea antetului VxLAN, VLAN, GRE, GTP, MPLS și IPIP din pachetul de date original și redirecționarea ieșirii.
Separarea datelor/pacheturilor
Acesta susținefelie de pachetgenerarea datelor originale pe baza interfeței de intrare și ieșire a traficului la nivel de politică (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 octeți sunt opționali), iar politica de ieșire a traficului poate fi implementată în funcție de configurația utilizatorului.
Identificarea protocolului de tunelare
Acceptă identificarea automată a diverselor protocoale de tunelare, cum ar fi GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Conform configurației utilizatorului, strategia de ieșire a traficului poate fi implementată în funcție de stratul interior sau exterior al tunelului.
Prioritate de redirecționare a pachetelor
Acesta acceptă definirea priorității pachetelor de date în funcție de importanța serviciului la portul de intrare, iar pachetele cu prioritate ridicată sunt redirecționate preferențial la ieșire. După ce pachetele cu prioritate ridicată sunt redirecționate, alte pachete cu prioritate medie și scăzută sunt redirecționate. Evitați alarma sistemului de analiză cauzată de lipsa pachetelor de date importante.
Alarmă anormală
Acceptă monitorizare în timp real a alarmelor și înregistrări istorice ale alarmelor privind tendințele traficului de interfață, pe baza setării pragului. Acceptă monitorizare în timp real a alarmelor și înregistrări istorice ale alarmelor, pe baza stării de funcționare a hardware-ului dispozitivului (procesor, memorie, temperatură, ventilator, sursă de alimentare etc.).
Interfață Hot Backup
Acceptă configurația principală/standby a interfeței de intrare 1+1, configurația principală/standby a interfeței de ieșire 1+1 și configurația principală/standby a grupului de echilibrare a încărcării N+1 pentru a obține o fiabilitate ridicată în procesul de trafic de la intrare la ieșire.
Măsurarea microburst-urilor de trafic
Poate detecta timpul de apariție, durata și rata de rafale a micro-rafalei de trafic în timp real și poate oferi păstrarea înregistrărilor istorice ale măsurătorilor, ceea ce oferă mijloace cuantificabile și observabile și o bază pentru depanarea operațiunilor și întreținerii și detectarea pierderilor de pachete.
Protecție la oscilația interfeței
Acesta susține detectarea și protejarea evenimentelor de oscilație de conectare/desconectare a oricărei interfețe, astfel încât să se evite pierderea traficului de intrare și ieșire cauzată de conectarea/desconectarea frecventă a interfețelor și să se îmbunătățească stabilitatea colectării și redirecționării traficului.
Ieșire încapsulare tunel
Acceptă încapsularea în tunel de tip ERSPAN2, GRE, VXLAN, NVGRE a oricărui trafic colectat și a ieșirilor pentru a îndeplini cerințele aplicației de transmitere a traficului colectat către un sistem de analiză la distanță.
Terminarea pachetului de tunel
Acceptă funcția de terminare a mesajelor de tunel. Această funcție permite configurarea adreselor IP/măștii și a adreselor MAC la portul de intrare a traficului. Permite transmiterea directă a traficului care trebuie colectat în rețeaua utilizatorului prin metode de încapsulare a tunelului, cum ar fi GRE, GTP și VXLAN, către portul de colectare al dispozitivului.
Decriptare SSL SPAN
Încărcarea decriptării certificatului SSL corespunzător este acceptată. După decriptarea datelor criptate HTTPS pentru traficul specificat, acestea vor fi transmise către sistemele de monitorizare și analiză back-end, după cum este necesar. Sunt acceptate TLS1.0, TLS1.2 și SSL3.0.
Deduplicarea datelor/pacheturilor
Granularitate statistică bazată pe port sau la nivel de politică acceptată pentru a compara mai multe date sursă de colectare și repetări ale aceluiași pachet de date la un moment dat. Utilizatorii pot alege diferiți identificatori de pachete (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Mascarea datelor clasificate
Granularitate bazată pe politici acceptată pentru înlocuirea oricărui câmp cheie din datele brute, în scopul de a proteja informațiile sensibile. Politica de ieșire a traficului poate fi implementată în funcție de configurația utilizatorului.
Identificarea protocolului de nivel APP
Acesta acceptă identificarea, generarea și eliminarea protocoalelor de nivel de aplicație pe baza modului de potrivire DNS/URL. Biblioteca de caracteristici DPI poate fi integrată pentru a recunoaște, genera și elimina nu mai puțin de 1800 de tipuri de caracteristici ale protocoalelor de aplicație (cum ar fi audio și video, jocuri, mesagerie instantanee, baze de date, e-mail, P2P etc.), iar biblioteca de caracteristici DPI poate fi actualizată și modernizată. Dacă există nevoi speciale, se poate efectua și dezvoltare secundară.
Decapsulare definită de utilizator a pachetelor
Acceptă funcția de deîncapsulare a pachetelor autodefinite, care poate elimina câmpurile de încapsulare și conținutul în orice poziție a primilor 128 de octeți ai pachetului și le poate afișa.
Modelarea traficului
În același timp, tehnologia de modelare a traficului este utilizată în interfața de ieșire pentru a transmite fluxul de date fără probleme către instrumentul de analiză, ceea ce rezolvă fundamental fenomenul de pierdere a pachetelor cauzat de micro-burst și evită alarma anormală cauzată de pierderea traficului în sistemul de analiză.
Potrivirea cuvintelor cheie pentru pachete
După ce orice conținut de câmp din partea de sarcină utilă a pachetului este potrivit și atins, fluxul de pachet sau de sesiune asociat este transmis mai departe și generat sau eliminat pentru a îndeplini cerințele de preprocesare ale datelor de trafic specifice.
Decaparea încapsulării tunelului
Acceptă ieșirea antetelor de pachet VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE și a altor anteturi de pachet în pachetul de date original după eliminare.
Descărcarea conexiunilor de lungă durată
În funcție de nevoile utilizatorului, orice flux de sesiune poate fi redirecționat și generat în funcție de numărul de octeți transmiși și de numărul de pachete transmise, iar fluxul de sesiune ulterior poate fi eliminat, astfel încât să se îndeplinească cerințele sistemului de analiză back-end în anumite scenarii specifice, care necesită doar obținerea unei părți din traficul fluxului de sesiune, reducerea presiunii analizei traficului și îmbunătățirea eficienței sistemului de analiză.
Analiza statistică a traficului
Acesta acceptă statisticile componentelor oricărui trafic de interfață de intrare și poate afișa dimensiunea tendinței traficului, dimensiunea/proporția TOPN a traficului pentru adresa IP, dimensiunea/proporția TOPN a traficului pentru categoria protocolului aplicației, dimensiunea/proporția TOPN a traficului pentru numele protocolului aplicației și informații despre sesiunea de trafic sub formă de grafice în timp real și oferă exportul rezultatelor statistice în fișiere locale. Astfel, utilizatorii pot înțelege mai clar structura compoziției oricărui trafic colectat și pot oferi cea mai directă bază de date pentru personalizarea strategiilor de trafic și schimbarea cerințelor afacerii.
Vizibilitatea traficului - Analiza datelor de bază
Modulul de analiză de bază al funcției de detectare a vizualizării traficului poate afișa informații de bază despre datele de trafic țintă capturate, cum ar fi numărul de pachete, distribuția pachetelor unicast/multicast/broadcast, numărul conexiunii sesiunii, distribuția protocolului de pachete și dimensiunea traficului capturat.
Vizibilitatea traficului - Analiză aprofundată DPI
Modulul de analiză profundă DPI al funcției de detectare a vizibilității traficului poate efectua analize aprofundate ale datelor de trafic țintă capturate din perspective multiple și poate prezenta statistici detaliate sub formă de grafice și tabele.
Vizibilitatea traficului - Analiza proporției traficului
● Analiza proporției protocolului la nivelul transportului: cum ar fi TCP, UDP, ICMP, IGMP, ARP și alte statistici privind proporția pachetelor și traficul și afișarea diagramei circulare
● Analiza proporției traficului IP: cum ar fi statisticile de trafic generate de diferite adrese IP, clasamentul traficului bazat pe IP TOP N și afișarea graficelor cu bare
● Analiza proporției aplicațiilor DPI: cum ar fi HTTP, QQ, FTP și alte protocoale de aplicație, numărul de octeți, distribuția statistică a traficului de comunicații și afișarea diagramei circulare
Vizibilitatea traficului - Analiza cronologiei traficului
În funcție de diferite condiții de filtrare, cum ar fi IP-ul, portul, protocolul nivelului de transport, protocolul nivelului de aplicație și alt conținut specificat, datele de trafic de captură țintă curentă pot fi analizate și prezentate pe baza timpului de eșantionare, iar dimensiunea și tendința traficului pot fi interogate prin mutarea cursorului de timp și scalarea granularității statistice, iar precizia poate ajunge până la 1 milisecundă.
Vizibilitatea traficului – Analiza tabelului de flux
Conform diferitelor condiții de filtrare, cum ar fi ID-ul fluxului, IP-ul, portul, protocolul nivelului de transport, protocolul nivelului de aplicație și alt conținut specificat, datele de trafic capturate curent pot fi analizate și numărate pe baza modului de flux al sesiunii, adică prezentarea detaliată a informațiilor despre fluxul sesiunii, inclusiv informațiile din cinci tupluri ale fiecărui flux, tipul aplicației de transport, numărul și octeții de transmisie a pachetelor și fluxul de date asociat. Și are un afișaj de clasament bazat pe informațiile de mai sus. Pe baza acestor informații, utilizatorii pot selecta cu ușurință tipurile de trafic care le interesează, ceea ce oferă cea mai directă bază pentru utilizatori pentru a formula politici de redirecționare a traficului.
Vizibilitatea traficului – Analiza pachetelor
Pe baza diferitelor criterii de filtrare, cum ar fi ID-ul pachetului, IP-ul, portul, protocolul nivelului de transport, protocolul nivelului de aplicație și alt conținut specificat, datele de trafic țintă capturate pot fi furnizate cu o prezentare de analiză la nivel de pachet, inclusiv:
● Analiza timestamp-ului de colectare a pachetelor
● Analiza informațiilor despre pachetele cheie, cum ar fi SIP, DIP, SMAC, DMAC, protocol, flag, TTL, lungimea mesajului, evenimente cheie
● Analiza căii de transmisie a pachetelor și afișarea animațiilor, cum ar fi: timpii de redirecționare, întârzierea de redirecționare, tipul de redirecționare (rutare, comutare, firewall, echilibrarea încărcării, NAT)
● Rezumatul informațiilor despre pachet și afișarea structurii detaliate
● Analiza numărului de pachete colectate repetat
Vizibilitatea traficului – Analiza precisă a defecțiunilor
Modulul de analiză a defecțiunilor din cadrul funcției de detectare a vizibilității traficului poate oferi diferite analize vizuale de poziționare a defecțiunilor pentru datele de trafic țintă capturate, inclusiv:
● Prezentare generală anormală, cum ar fi: rezultatele analizei serviciilor de rețea, rezultatele analizei evenimentelor anormale, analiza comportamentului proceselor de rețea (cum ar fi numărul de dispozitive de rutare, dispozitive NAT, dispozitive firewall, dispozitive de echilibrare a încărcării transmise prin pachete)
● Analiza defecțiunilor la nivel de tabelă de flux, cum ar fi tipurile de evenimente anormale (conexiune respinsă/conexiune care nu răspunde/conexiune fără transmitere de date/conexiune pe jumătate deschisă/rută de sesiune inaccesibilă etc.), ● Analiza defecțiunilor la nivel de pachet, cum ar fi: tipul de eveniment anormal (eroare de control al pachetului / TTL 0 / eroare de control inaccesibilă / eroare de control FCS etc.), descrierea detaliată a informațiilor anormale și detalii despre fluxul de date asociat
● Analiza erorilor de securitate, cum ar fi: tipul evenimentului anormal (atac DDOS/blocare firewall/atac ARP/inundație UDP/inundație SYN etc.), descrierea detaliată a informațiilor anormale și detalii despre fluxul de date asociat
● Analiza defecțiunilor de rețea, cum ar fi: tipul evenimentului anormal (bucla de comutare/bucla de rutare/calea inaccesibilă/întreruperea legăturii etc.), descrierea detaliată a informațiilor anormale și detaliile fluxului de date asociat
5-Specificații Mylinking™ Network Packet Broker plus comutator de bypass în linie
| ML-NPB-M2000 Mylinking™ Network Packet Broker plus comutator de bypass în linie Specificații funcționale | ||||
| Interfață de rețea | Slot pentru modul | 4 sloturi pentru module BYPASS sau MONITOR | ||
| Numărul de linkuri inline | Acceptă protecție pentru până la 16 legături optice 1G/10G sau 8 legături optice 40G/100G. | |||
| Interfață de monitorizare a monitorului | Suportă maximum 64 de interfețe de monitorizare 1G/10GE sau 16 interfețe de monitorizare 40G/100G. | |||
| Interfață de gestionare în afara benzii | 1 port Ethernet 10/100/1000M; | |||
| Mod de implementare | Implementare în linie | Sprijin | ||
| Implementare SPAN | Sprijin | |||
| Funcții de sistem | Mod de implementare în linie | Protecție specifică împotriva concatenării fluxului | Sprijin | |
| Protecție pentru toate tipurile de flux | Sprijin | |||
| Echilibrarea încărcării | Sprijin | |||
| Detectarea bătăilor inimii | Sprijin | |||
| Comutare BYPASS | Sprijin | |||
| Blocarea traficului | Sprijin | |||
| Oglindirea traficului | Sprijin | |||
| Proxy SSL | Sprijin | |||
| Mod de implementare SPAN | Procesarea de bază a traficului | Replicarea/agregarea/distribuția traficului | Sprijin | |
| Echilibrarea încărcării | Sprijin | |||
| Filtrarea traficului bazată pe identificatorul de 5 tupluri IP/protocol/port | Sprijin | |||
| Etichetare/modificare/ștergere VLAN | Sprijin | |||
| Marcare temporală | Sprijin | |||
| Decaparea încapsulării tunelului | Sprijin | |||
| Secționarea datelor | Sprijin | |||
| Identificarea protocolului de tunelare | Sprijin | |||
| Prioritatea de redirecționare a pachetelor | Sprijin | |||
| Avertisment anormal | Sprijin | |||
| Interfață hot standby | Sprijin | |||
| Măsurarea micro-exploziilor | Sprijin | |||
| Protecție la oscilații la interfață | Sprijin | |||
| Ieșire încapsulare tunel | Sprijin | |||
| Terminarea pachetelor de tunel | Sprijin | |||
| Procesare avansată a traficului | Ocoliți decriptarea SSL | Sprijin | ||
| Deduplicarea datelor | Sprijin | |||
| Mascarea datelor | Sprijin | |||
| Identificarea protocolului la nivelul aplicației | Sprijin | |||
| Decapsulare personalizată | Sprijin | |||
| Modelarea fluxului | Sprijin | |||
| Potrivirea cuvintelor cheie | Sprijin | |||
| Decaparea încapsulării tunelului | Sprijin | |||
| Descărcarea conexiunilor de lungă durată | Sprijin | |||
| Observarea componentelor de flux | Sprijin | |||
| Diagnostic și monitorizare | Monitorizare în timp real | Sprijin | ||
| Interogare privind traficul istoric | Sprijin | |||
| Captarea traficului | Sprijin | |||
| Detectarea vizualizării traficului | Analiză fundamentală | Acceptă afișarea statisticilor sumarizate bazate pe informații de bază, cum ar fi numărul de pachete, distribuția tipurilor de pachete, numărul de conexiuni de sesiune și distribuția protocolului de pachete. | ||
| Analiză aprofundată DPI | Acceptă analiza proporției protocoalelor de nivel de transport, proporția de unicast, broadcast și multicast, proporția de trafic IP și proporția de aplicații DPI. Acceptă analiza și prezentarea conținutului de date pe baza timpului de eșantionare și a volumului de date. Acceptă analiza datelor și statisticile bazate pe fluxuri de sesiune. | |||
| Analiză precisă a defecțiunilor | Acceptă analiza și localizarea erorilor utilizând date de trafic din diverse perspective, inclusiv: analiza comportamentului de transmitere a pachetelor, analiza erorilor la nivel de flux de date, analiza erorilor la nivel de pachet de date, analiza erorilor legate de securitate și analiza erorilor legate de rețea. | |||
| Capacitate de procesare | 2,4 Tbps | |||
| Gestionează | Managementul rețelei CONSOLE | Sprijin | ||
| Managementul rețelei IP/WEB | Sprijin | |||
| Gestionarea rețelei SNMP | Sprijin | |||
| Administrarea rețelei TELNET/SSH | Sprijin | |||
| Protocolul SYSLOG | Sprijin | |||
| Autentificare centralizată RADIUS sau TADACS+ | Sprijin | |||
| Funcția de autentificare a utilizatorului | Autentificare cu nume de utilizator și parolă | |||
| Electric | Tensiune nominală de alimentare | CA-220V/CC-48V [Opțional] | ||
| Frecvența nominală de putere | AC-50Hz | |||
| Curent nominal de intrare | AC-3A / DC-10A | |||
| Putere funcțională nominală | Maxim 300W | |||
| Mediu | Temperatura de funcționare | 0-50℃ | ||
| Temperatura de depozitare | -20-70℃ | |||
| Umiditatea de funcționare | 10%-95%, fără condens | |||
| Configurarea utilizatorului | Configurarea consolei | Interfață RS232, 115200, 8, N, 1 | ||
| Autentificare cu parolă | Ssprijin | |||
| Dimensiunea rackului | Spațiu rack (U) | 2U 444mm*88mm*670mm | ||
6-Mylinking™ Network Packet Broker plus aplicație de comutare bypass inline
6.1Cel/Cea/Cei/CeleRrisc deÎn linie SsecuritateEechipament (IPS / FW)
Următorul este un mod tipic de implementare IPS (Intrusion Prevention System), FW (Firewall). IPS/FW este implementat în serie cu echipamentele de rețea (routere, switch-uri etc.) între trafic prin implementarea unor verificări de securitate, în conformitate cu politica de securitate corespunzătoare pentru a determina eliberarea sau blocarea traficului corespunzător, pentru a obține efectul de apărare a securității.
Următorul este un mod tipic de implementare IPS (Intrusion Prevention System), FW (Firewall). IPS/FW este implementat în serie cu echipamentele de rețea (routere, switch-uri etc.) între trafic prin implementarea unor verificări de securitate, în conformitate cu politica de securitate corespunzătoare pentru a determina eliberarea sau blocarea traficului corespunzător, pentru a obține efectul de apărare a securității.
6.2 Protecția echipamentelor din seria Inline Link
Mylinking™ Network Packet Broker plus Inline Bypass Switch este implementat în serie între dispozitivele de rețea (routere, switch-uri etc.), iar fluxul de date dintre dispozitivele de rețea nu mai duce direct la IPS/FW. „Smart Inline Bypass Switch” funcționează ca IPS/FW. Când IPS/FW se defectează din cauza supraîncărcării, blocării, actualizărilor de software, actualizărilor de politici sau a altor condiții de defecțiune, „Smart Inline Bypass Switch” detectează la timp dispozitivele defecte prin funcția inteligentă de detectare a mesajelor heartbeat, ignorând astfel dispozitivul defect fără a întrerupe funcționarea rețelei. Echipamentul de rețea este conectat direct la rețea și protejează rețeaua normală de comunicații. În cazul recuperării în urma unei erori IPS/FW, prin funcția inteligentă de detectare a pachetelor heartbeat, se efectuează verificări de securitate a rețelei întreprinderii prin intermediul legăturii originale.
Mylinking™ Network Packet Broker plus Inline Bypass Switch are o funcție inteligentă puternică de detectare a mesajelor heartbeat. Utilizatorul poate personaliza intervalul heartbeat și numărul maxim de reîncercări, prin intermediul unui mesaj heartbeat personalizat pe IPS / FW pentru testarea stării de funcționare, cum ar fi trimiterea mesajului de verificare a heartbeat către portul upstream / downstream al IPS / FW, apoi recepționarea de la portul upstream / downstream al IPS / FW și evaluarea dacă IPS / FW funcționează normal prin trimiterea și primirea mesajului heartbeat.
6.3 Flux de politici „SpecFlow” în linieSecuritateProtecție serie
Când dispozitivul de rețea de securitate trebuie să gestioneze doar traficul specific în cadrul protecției de securitate în serie, prin intermediul funcției de procesare a traficului Mylinking™ Network Packet Broker plus Inline Bypass Switch, prin politica de filtrare a traficului, se conectează dispozitivul de securitate în linie la acesta. Traficul „Concerned” este trimis direct înapoi la legătura de rețea, iar „secțiunea de trafic concerned” este direcționată către dispozitivul de siguranță în linie pentru a efectua verificări de siguranță. Acest lucru nu numai că va menține aplicarea normală a funcției de detectare a siguranței dispozitivului de siguranță, dar va reduce și fluxul ineficient al echipamentului de siguranță pentru a gestiona presiunea; în același timp, „Smart Inline Bypass Switch” poate detecta starea de funcționare a dispozitivului de siguranță în timp real. Dispozitivul de siguranță funcționează anormal și ocolește direct traficul de date pentru a evita întreruperea serviciului de rețea.
Mylinking™ Network Packet Broker plus Inline Bypass Switch poate identifica traficul pe baza identificatorului antetului de nivel L2-L4, cum ar fi eticheta VLAN, adresa MAC sursă/destinație, adresa IP sursă, tipul de pachet IP, portul protocolului nivelului de transport, eticheta cheie a antetului de protocol și așa mai departe. O varietate de combinații flexibile de condiții de potrivire pot fi definite flexibil pentru a defini tipurile specifice de trafic care prezintă interes pentru un anumit dispozitiv de securitate și pot fi utilizate pe scară largă pentru implementarea de dispozitive speciale de auditare a securității (RDP, SSH, auditarea bazelor de date etc.).
6.4Lsarcină echilibratăSecuritate în linieProtecție serie
Mylinking™ Network Packet Broker plus Inline Bypass Switch este implementat în serie între dispozitivele de rețea (routere, switch-uri etc.). Atunci când performanța unui singur IPS/FW nu este suficientă pentru a face față vârfurilor de trafic ale legăturilor de rețea, funcția de echilibrare a încărcării traficului a protectorului, „gruparea” traficului de legături de rețea de procesare în cluster IPS/FW multiple, poate reduce eficient presiunea de procesare IPS/FW individuală, îmbunătățind performanța generală de procesare pentru a satisface lățimea de bandă mare a mediului de implementare.
Mylinking™ Network Packet Broker plus Inline Bypass Switch are o funcție puternică de echilibrare a încărcării, în funcție de eticheta VLAN a cadrului, informațiile MAC, informațiile IP, numărul portului, protocolul și alte informații despre distribuția hash a traficului pentru a asigura integritatea sesiunii fluxului de date primit de fiecare IPS/FW.
6.5Serie multiplăEchipament în linie FscăzutTrațiePprotecție(SchimbaFizicConexiune serială laLogicConexiune paralelă)
În cazul unor legături cheie (cum ar fi prizele de internet, legăturile de schimb de servere), amplasarea se datorează adesea nevoilor de caracteristici de securitate și implementării mai multor echipamente de testare a securității în linie (cum ar fi firewall, echipamente anti-atac DDOS, firewall pentru aplicații WEB, echipamente de prevenire a intruziunilor etc.), conectând simultan mai multe echipamente de detectare a securității în serie pe legătură pentru a crește rezistența la un singur punct de defecțiune, reducând fiabilitatea generală a rețelei. Iar în cadrul implementării online a echipamentelor de securitate menționate mai sus, modernizările echipamentelor, înlocuirea echipamentelor și alte operațiuni, vor cauza întreruperi lungi ale serviciului rețelei și întreruperi ale proiectelor mai mari, pentru a finaliza implementarea cu succes a unor astfel de proiecte.
Prin implementarea unificată a Mylinking™ Network Packet Broker plus Inline Bypass Switch, modul de implementare a mai multor dispozitive de securitate conectate în serie pe aceeași legătură poate fi schimbat de la „Modul de conectare serială fizică” la „Conexiune paralelă fizică, dar mod de conectare serială logică”. Acest lucru reduce eficient sursele de puncte unice de eroare pe legătura serială și îmbunătățește fiabilitatea acesteia. În același timp, Mylinking™ Network Packet Broker plus Inline Bypass Switch pot ghida traficul de legătură la cerere, obținând același efect de procesare a securității traficului ca și modul original de conectare serială.
Diagrama de implementare în serie a mai multor dispozitive Inline Security simultan:
Diagrama de implementare a Mylinking™ Network Packet Broker plus Inline Bypass Switch:
(Schimbați conexiunea serială fizică în conexiune paralelă logică)
6.6Pe bazaDPolitica dinamică aTRaffic InlineSsecuritateDelectrizarePprotecție
Mylinking™ Network Packet Broker plus Inline Bypass Switch, un alt scenariu avansat de aplicație, se bazează pe politica dinamică a aplicațiilor de protecție a detectării și securității tracțiunii traficului, implementarea fiind prezentată mai jos:
De exemplu, un echipament de testare a securității pentru „protecția și detectarea atacurilor anti-DDoS” utilizează un „Smart Bypass Switch” în front-end, apoi un echipament de protecție anti-DDOS este conectat la „Smart Bypass Switch”. Prin intermediul „Smart Bypass Switch” obișnuit, traficul este redirecționat la viteză maximă prin cablu, iar fluxul este transmis simultan către „Dispozitivul de protecție anti-DDOS”. Odată detectat un IP al serverului (sau un segment de rețea IP) după atac, „Dispozitivul de protecție anti-DDOS” va genera reguli de potrivire a fluxului de trafic țintă și le va trimite către „Smart Bypass Switch” prin interfața de livrare a politicilor dinamice. „Bypass Switch” poate actualiza „dinamica de tracțiune a traficului” după ce primește regulile de politică dinamică și poate „regula” atinge imediat „traficul serverului de atac” către echipamentul de protecție și detectarea atacurilor anti-DDoS pentru procesare, pentru a fi eficient după atac și apoi reinjectat în rețea.
Schema de aplicație bazată pe „Smart Bypass Switch” este mai ușor de implementat decât injecția tradițională de rute BGP sau alte scheme de tracțiune a traficului, iar mediul este mai puțin dependent de rețea, iar fiabilitatea este mai mare.
„Comutatorul inteligent de bypass” are următoarele caracteristici pentru a susține protecția dinamică prin detectarea securității politicilor:
1. „Comutator inteligent de bypass” pentru a oferi în afara regulilor bazat pe interfața WEBSERVICE, integrare ușoară cu dispozitive de securitate terțe.
2. „Comutator inteligent de bypass” bazat pe cipul ASIC pur hardware care redirecționează pachete cu viteză de cablu de până la 100 Gbps fără a bloca redirecționarea comutatorului și „bibliotecă de reguli dinamice de tracțiune a traficului” indiferent de număr.
3. Funcția profesională BYPASS încorporată „Smart Bypass Switch” permite, chiar dacă protecția în sine se defectează, să ocolească imediat legătura serială originală, fără a afecta legătura originală a comunicării normale.
6.7Oglindire în linie a traficului serialpentru securitate în afara benzii (inline + SPAN)
Mylinking™ Network Packet Broker plus Inline Bypass Switch este de obicei implementat în rețeaua IT a unui client sau în rețeaua unei platforme cloud pentru a oferi protecție inline pentru dispozitivele WAF/IPS și legătura originală. Utilizatorii pot avea, de asemenea, cerințe suplimentare pentru testarea, verificarea sau implementarea dispozitivelor de monitorizare a bypass-ului, necesitând achiziționarea de date de trafic pe această legătură.
Prin urmare, utilizând funcția de oglindire a traficului a Mylinking™ Network Packet Broker plus Inline Bypass Switch, traficul legăturii seriale inline poate fi oglindit din portul monitorului, așa cum se arată în figura următoare:
Diagrama de mai jos ilustrează un scenariu extins de aplicație a traficului de link-uri inline și a traficului de porturi oglindite de switch. Aceasta permite protejarea traficului de link-uri inline fără a fi afectată de traficul de porturi oglindite de switch. Sistemul de analiză IDS poate achiziționa simultan atât trafic de link-uri inline, cât și trafic de porturi oglindite de switch. Metoda de implementare este prezentată în diagrama de mai jos:
6.8Deduplicarea datelor/pacheturilorAplicație
Așa cum se arată în structura de implementare a aplicației de mai sus, pentru a asigura integritatea colectării originale de date de-a lungul întregii legături, unele pachete de date identice pot fi colectate de mai multe ori pe o singură cale. Acest lucru duce la creșterea numărului de alarme false și retransmisii în sistemul backend, crescând supraîncărcarea de performanță a sistemului de analiză și afectând acuratețea și eficacitatea analizei. Pe baza soluției, în primul rând, pachetele de date duplicate sunt deduplicate în diferite noduri de captare. Doar un pachet de date este transmis către sistemul backend de analiză a performanței rețelei NPM și sistemul backend de analiză a performanței aplicației APM, economisind astfel performanța sistemului de analiză și îmbunătățind eficiența și acuratețea analizei.
6.9Date/PachetEtichetă VLANingAplicație
În mediul de rețea prezentat în diagrama de mai sus, soluția este utilizată pentru a eticheta datele brute de la diferite dispozitive de rețea și noduri de legătură. Atunci când apar trafic sau pachete de date anormale în rețea, echipamentul de analiză backend poate localiza rapid și precis sursa datelor anormale prin urmărirea datelor pe baza etichetelor de date.
6.10 Trafic de rețeaProgram unificatAplicație
În mediul de rețea prezentat în diagrama de mai sus, mai multe date de legătură sursă de 10GE, 25GE, 40GE și 100GE sunt introduse complet în Mylinking™ Network Packet Broker plus Inline Bypass Switch utilizând divizarea optică sau oglindirea portului. Apoi, filtrarea și divizarea traficului sunt utilizate pentru a transmite diferite tipuri de trafic de date către diferite dispozitive backend de monitorizare și securitate a rețelei out-of-band. Atunci când anomaliile pachetelor de rețea sau fluctuațiile anormale ale traficului necesită intervenție manuală, capturarea pachetelor în timp real și analiza pachetelor de date originale pot fi efectuate imediat pentru a ajuta utilizatorii să analizeze și să localizeze rapid defecțiunea.
6.11ReţeaAnaliza vizibilității datelor de traficAplicație
Poate prezenta orice date detectate și capturate într-o manieră multidimensională și multi-perspectivă printr-o interfață interactivă grafică și textuală ușor de utilizat, inclusiv structura compoziției traficului, distribuția protocolului aplicației, distribuția traficului tuturor nodurilor de rețea, calea de transmisie a datelor, detectarea evenimentelor anormale, locația precisă a defecțiunilor elementelor/legăturilor de rețea, starea interacțiunii mesajelor, tendința de dezvoltare a traficului și alte aspecte pentru monitorizare și analiză, astfel încât să stabilească o platformă generală cuprinzătoare, vizibilă și controlabilă de colectare a datelor și securitate pentru rețelele întreprinderilor.
Categorii de produse
-
Broker de pachete de rețea Mylinking™ (NPB) ML-NPB-4810P
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-54...
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-3210+
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-6410+
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-3210L
-
Mylinking™ Broker de pachete de rețea (NPB) ML-NPB-2410
