Mylinking™ mrežni broker paketa plus linijski bypass prekidač ML-BYPASS-M2000
Modul zaobilaženja: 8*10G SFP+ i 4*100GE, Modul monitora: 16*10GE SFP+ i 4*100GE, Maks. 2.4Tbps
1-Pregledi
S brzim razvojem interneta, prijetnja sigurnosti mrežnih informacija postaje sve ozbiljnija, tako da se razne aplikacije za zaštitu sigurnosti informacija sve više koriste. Bilo da se radi o tradicionalnoj opremi za kontrolu pristupa (zaštitni zid) ili novoj vrsti naprednijih zaštitnih sredstava kao što su sistem za sprječavanje upada (IPS), Jedinstvena platforma za upravljanje prijetnjama (UTM), Sistem protiv napada uskraćivanja usluge (Anti-DDoS), Anti-spam Gateway, Jedinstveni DPI sistem za identifikaciju i kontrolu prometa, a mnogi sigurnosni uređaji su raspoređeni serijski u ključnim mrežnim čvorovima, implementirajući odgovarajuću politiku sigurnosti podataka za identifikaciju i rješavanje legalnog/nelegalnog prometa. Istovremeno, međutim, računarska mreža će generirati veliko kašnjenje mreže ili čak prekid mreže u slučaju kvara, održavanja, nadogradnje, zamjene opreme i tako dalje u visoko pouzdanom okruženju proizvodne mrežne aplikacije, što korisnici ne mogu podnijeti.
ML-BYPASS-M2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch je istražen i razvijen za fleksibilno raspoređivanje različitih vrsta serijske sigurnosne opreme, uz istovremeno pružanje visoke pouzdanosti mreže.
Implementacijom Mylinking™ Network Packet Brokera i Inline Bypass Switcha:
●Korisnici mogu fleksibilno instalirati/deinstalirati sigurnosne zaštitne uređaje bez utjecaja ili prekida postojeće mreže;
● Ima inteligentnu funkciju detekcije stanja za praćenje normalnog radnog stanja povezanih sigurnosnih uređaja u realnom vremenu. U slučaju kvara povezanog sigurnosnog uređaja, zaštitnik će ga automatski premostiti kako bi održao normalnu mrežnu komunikaciju.
●Tehnologija selektivne zaštite prometa može se koristiti za primjenu specifične sigurnosne opreme za prečišćavanje prometa, opreme za reviziju zasnovane na šifriranju itd. Ona učinkovito implementira inline zaštitu pristupa za određene tipove prometa, rasterećujući opterećenje obrade prometa inline uređaja.
● Tehnologija zaštite prometa putem uravnoteženja opterećenja može se koristiti za implementaciju sigurnih linijskih uređaja u klasterima kako bi se zadovoljile potrebe linijske sigurnosne zaštite u okruženjima s visokim pritiskom propusnog opsega.
●Posjeduje SSL proxy mogućnosti, ispunjavajući zahtjeve za praćenje i analizu sigurnosnih zaštitnih uređaja za sadržaj podataka u otvorenom tekstu.
● Posjeduje osnovne mogućnosti obrade prometa kao što su replikacija prometa, agregacija, filtriranje i označavanje, kao i napredne mogućnosti obrade prometa kao što su deduplikacija, maskiranje, identifikacija protokola aplikacijskog sloja i oblikovanje prometa.
2-Mylinking™ mrežni broker paketa plus Inline Bypass prekidač Napredne funkcije i tehnologije
Mylinking™ „SpecFlow“ zaštitni način rada i tehnologija zaštitnog načina rada „FullLink“
Mylinking™ tehnologija zaštite od preklapanja s brzim zaobilaženjem
Mylinking™ tehnologija „LinkSafeSwitch“
Mylinking™ “WebService” tehnologija dinamičkog prosljeđivanja/izdavanja politika
Mylinking™ Inteligentna tehnologija detekcije paketa otkucaja srca
Mylinking™ Tehnologija definiranih paketa otkucaja srca
Mylinking™ Tehnologija balansiranja opterećenja više veza
Mylinking™ Tehnologija inteligentne distribucije prometa
Mylinking™ Tehnologija dinamičkog balansiranja opterećenja
Mylinking™ Tehnologija daljinskog upravljanja (HTTP/WEB, TELNET/SSH, karakteristika „EasyConfig/AdvanceConfig“)
3-Vodič za konfiguraciju Mylinking™ Network Packet Brokera plus Inline Bypass prekidača
Kao što je prikazano na gornjem dijagramu, cijela jedinica se sastoji od četiri modularna slota:
Slotovi modula SLOT1, SLOT2, SLOT3 i SLOT4 mogu primiti BYPASS module portova za zaštitu ili MONITOR module portova sa različitim brzinama i brojevima portova. Zamjenom različitih modela modula, moguće je podržati BYPASS zaštitu za više 10G/40G/100G linkova, kao i implementaciju Inline Bypass opreme za nadzor za više 10G/40G/100G linkova.
Napomena: I BYPASS modul i MONITOR modul podržavaju zamjenu tokom rada.
3.1-Lista specifikacija modula
| Model proizvoda | FunkcionalnoPparametri |
| Chasis | |
| ML-BYPASS-M2000-CHS/AC | 2U standardni 19-inčni rackmontaž; maksimalna potrošnja energije 300W; modularna glavna jedinica sa BYPASS zaštitom; 4 utora za module; 1*RS232 konzolni interfejs, 1*10/100/1000M RJ45 interfejs sa eksternim upravljanjem mrežom; dvostruko napajanje AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U standardni 19-inčni rackmontaž; maksimalna potrošnja energije 300W; modularna glavna jedinica BYPASS zaštite; 4 utora za module; 1*RS232 konzolni interfejs, 1*10/100/1000M RJ45 interfejs sa vanjskim upravljanjem mrežom; dvostruko napajanje DC-48V; |
| ZAOBILAZNICAModule | |
| INL-I8XM8X(LM/SM) | Podržava zaštitu serijske veze sa 4 priključka 10GE (kompatibilne sa 1G), sa ukupno 8*10GE interfejsa; podržava 8*10G SFP+ portova za nadzor (isključujući optičke module). |
| INL-I4HM2H (LM/SM) | Podržava dvosmjernu 100GE (40GE kompatibilnu) serijsku zaštitu veze, sa ukupno 4*100GE interfejsa; podržava 2*100GE QSFP28 porta za nadzor (isključujući optičke module). |
| MONITOR modul | |
| MON-M16X | 16*10GE SFP+ portova za nadzor (isključujući optičke module); |
| MON-M16X-CN98 | 16*10GE SFP+ portova za nadzor (optički modul nije uključen); opremljen naprednim funkcionalnim mehanizmom, koji podržava napredne funkcije obrade prometa kao što su zaobilaženje SSL dekripcije, SSL proxy i deduplikacija prometa; |
| PON-M4H | 4*100GE QSFP28 monitoring porta (optički moduli nisu uključeni); |
| MON-M4H-CN98 | 4*100GE QSFP28 monitoring porta (optički moduli nisu uključeni); opremljen naprednim funkcionalnim mehanizmom, koji podržava napredne funkcije obrade prometa kao što su zaobilaženje SSL dekripcije, SSL proxy i deduplikacija prometa; |
3.2-Pravila odabira modula
Na osnovu različitih zaštićenih veza i zahtjeva za implementaciju opreme za nadzor, možete fleksibilno birati različite konfiguracije modula kako biste zadovoljili stvarne potrebe vašeg okruženja; molimo vas da se pridržavate ovih pravila prilikom odabira:
1) Sklop šasije je obavezna komponenta i mora se odabrati prije odabira bilo kojih drugih modula. Također odaberite odgovarajući način napajanja (AC/DC) prema vašim potrebama.
2) Uređaj podržava maksimalno 4 utora za module; ne možete odabrati više modula od broja utora za konfiguraciju. Na osnovu fleksibilne kombinacije različitih modela modula, uređaj može podržati serijsku zaštitu za do 16 10GE/GE linkova ili 8 100GE/40GE linkova.
4-Inteligentne mogućnosti obrade prometa
4.1-Ugrađeno raspoređivanje
Zaštita specifičnog prometa unutar linije
PodržavaUmetnuto(serijski)način zaštite za određene tipove prometa u bilo kojemu linijilink.Toprosljeđivati neke korisnički određene tipove prometa nau linijilink doUgrađeno Ssigurnostuređajza obradu, a ostatak prometa se prosljeđuje direktno bez protoka krozUgrađeno SsigurnostuređajIstovremeno,itvrši praćenje stanja rada u realnom vremenuUgrađeno SsigurnostuređajNakon što se pronađe abnormalno stanje obrade prometa,itće se automatski zaobilaziti sa putanje prenosa saobraćaja kako bi se osigurao kontinuitet mrežne usluge.
Zaštita cjelokupnog prometa
PodržavaUmetnuto(serijski)način zaštite za sve tipove prometa u bilo kojemu linijilink.Toprenose sav promet uu linijilink doUgrađeno Ssigurnostuređajza obradu i praćenje stanja rada Inline Security-auređaju realnom vremenu. Nakon što se pronađe abnormalno stanje obrade prometa,itće se automatski zaobilaziti sa putanje prenosa saobraćaja kako bi se osigurao kontinuitet mrežne usluge.
Balans opterećenja
Ima mogućnost inteligentnog balansiranja opterećenja prometa. Kada su performanse obrade jednogUgrađeno Ssigurnostuređajnije dovoljno da se nosi sau linijipromet komunikacije linka, može dodijelitiu linijiPovežite promet s N Monitor interfejsima konfiguriranjem grupe za uravnoteženje opterećenja. Prema MAC i IP informacijama, broju porta, protokolu i drugim informacijama,itvrši opcioni izlaz balansiranja opterećenja Hash algoritma, tako dau linijipromet linkova je ravnomjerno raspoređen na višeu linijisigurnostalats za obradu klastera, što efektivno poboljšava ukupne performanse obradeu linijisigurnostalats. Kako bi se prilagodili zahtjevima scenarija primjene s velikom propusnošću i velikim prometom.
Detekcija paketa otkucaja srca
PodržavaTxiRxpaketi za detekciju otkucaja srca putem uzlazne i silazne veze povezanihu linijisigurnosnih uređaja i detektujeugrađeni alatiradni status i da li je proces obrade prometa normalan. Dvosmjerni otkucaj srcapaketMehanizam detekcije može preciznije odraziti trenutno radno stanjeu linijisigurnostuređaj, i efikasnije osigurati normalan rad mreže.
Može prilagoditi parametre otkucaja srca bilo kojegu linijisigurnosni uređaj, kao što je otkucaj srcaTxvremenski interval, maksimalno vrijeme ponovnih pokušaja otkucaja srca, otkucaj srcaTxsmjer, itd. Može detektovati i procijeniti stanje kvarau linijisigurnosne uređaje na vrijeme i ostvaruju brzo premošćavanje zaštitnih veza.
Paketi za detekciju otkucaja srca su zadani Ethernet okviri sloja 2. Kada se aktivira transparentni način rada mosta sloja 2 (kao što je IPS/FW), Ethernet okviri sloja 2 će se normalno prosljeđivati bez blokiranja ili odbacivanja. Istovremeno, može podržati i prilagođene Ethernet pakete za detekciju otkucaja srca sloja 2, sloja 3 i sloja 4 kako bi se prilagodili nekim posebnim potrebama.u linijiSigurnosni uređaji obično ne mogu prosljeđivati obične Ethernet okvire sloja 2.
Na osnovu gore navedenog mehanizma, korisnici mogu ostvariti efekat detekcije stanja povezanih sigurnosnih uređaja na nivou usluge, tako da se efikasnije osigura normalan rad sigurnosnih usluga.
Premosničko prebacivanje
Podržava vrlo niski bypassprebacivanjekašnjenje (<8ms), a korisnici teško mogu osjetiti utjecaj na mrežu kada uređaj izvrši bypassprebacivanjeIstovremeno, tehnologija prebacivanja linkova specifična za uređaj može osigurati da stanje primarnog linka ne bude pogođeno tokom premosnice.prebacivanjeOva tehnologija će osigurati da obilaznicaprebacivanjeje sigurnije i neće uzrokovati ponovno izračunavanje i konvergenciju protokola topologije sloja 2 / sloja 3 zaštićenih veza, kako bi se minimizirao utjecaj na korisničku mrežu tokomprebacivanje.
Blokiranje prometa
Kada sigurnosni uređaj otkrije ilegalne ili abnormalne sesijske veze u prometu i treba ih blokirati na vrijeme, uređaj može presresti bilo koje određene pakete u uzlaznom/izlaznom prometuu linijiveza zasnovana na uslovima filtera za usklađivanje tuple-ova kako bi se osigurao siguran rad mrežnih usluga.
Saobraćajno ogledalo
Pored zaštite saobraćaja inline veze i Inline Security uređaja (kao što su IPS, WAF), bilo koji SPAN mirrorovani saobraćaj može se također proslijediti SPAN sistemu za nadzor sigurnosti (kao što su IDS, APT), kako bi se ispunili zahtjevi implementacije SPAN nadzora podataka o saobraćaju ili testiranja i verifikacije saobraćaja.
SSL proxy
Putem SSL proxy funkcije, originalni šifrirani paket se dešifruje i šalje u inline sigurnosni sistem zaštite, a zatim se dešifrirani podaci vraćaju i šalju nazad u originalnu vezu, kako bi se dešifrirani podaci dostavili u inline sigurnosni sistem zaštite bez utjecaja na prijenos šifriranih podataka na originalnoj vezi korisnika, te kako bi se ostvarilo praćenje i analiza šifriranih podataka od strane sistema za analizu.
4.2-Implementacija SPAN-a
Replikacija mrežnog prometa
PodržavaUmetnuto(serijski)način zaštite za određene tipove prometa u bilo kojemu linijilink.Toprosljeđivati neke korisnički određene tipove prometa nau linijilink doUgrađeno Ssigurnostuređajza obradu, a ostatak prometa se prosljeđuje direktno bez protoka krozUgrađeno SsigurnostuređajIstovremeno,itvrši praćenje stanja rada u realnom vremenuUgrađeno SsigurnostuređajNakon što se pronađe abnormalno stanje obrade prometa,itće se automatski zaobilaziti sa putanje prenosa saobraćaja kako bi se osigurao kontinuitet mrežne usluge.
Agregacija mrežnog prometa
Originalni ulazni promet i prethodno obrađeni promet mogu se kopirati u N-kanalni signal prema 1-kanalnom signalu ili kopirati u M-kanalni signal nakon agregacije N-kanalnog signala pri prosljeđivanju brzinom linije GE, 10GE, 40G i 100G, što savršeno rješava potrebe za istovremenom implementacijom više od dva višeportna uređaja za premosnicu slušanja u mreži.
Distribucija/prosljeđivanje podataka
Precizno klasificirao dolazne metapodatke i odbacivao ili prosljeđivao različite podatkovne servise na više izlaza interfejsa u skladu s unaprijed definiranim pravilima korisnika.
Filtriranje paketnih podataka
Ulazni podaciprometmogu se precizno klasificirati, a različite podatkovne usluge mogu biti na bijeloj ili crnoj listi pravila, a više izlaza interfejsa može se odbaciti ili proslijediti. Podržava fleksibilne kombinacije na osnovu Ethernet tipa, VLAN oznake, IP petorke,TCPidentifikator, karakteristike paketa i drugi elementi kako bi se dodatno ispunili zahtjevi implementacije različite opreme za mrežnu sigurnost, analizu protokola, analizu signalizacije i druge vrste praćenja prometa.
Balans opterećenja
Balansiranje opterećenja opcionog Hash algoritma može se izvršiti prema karakteristikama unutrašnjeg i vanjskog sloja L2-L4 kako bi se osigurao integritet sesije toka podataka koje primaSPANuređaj za nadzor. Kada se stanje veze promijeni, članovi grupe portova za rasterećenje mogu fleksibilno izaći (link DOWN) ili se pridružiti (link UP), a grupa za rasterećenje može automatski preraspodijeliti promet kako bi se osiguralo dinamičko uravnoteženje opterećenja izlaznog prometa porta.
Označena VLAN mreža
VLAN bez oznaka
VLAN zamijenjen
Podržano je podudaranje bilo kojeg ključnog polja u prvih 128 bajtova paketa. Korisnik može prilagoditi vrijednost pomaka i dužinu i sadržaj ključnog polja, te odrediti politiku izlaznog prometa prema konfiguraciji korisnika.
Vremensko označavanje
Podržano za sinhronizovati NTP server kako bi se ispravilo vrijeme i zapisale poruka u paket u obliku relativne vremenske oznake sa vremenskom oznakom na kraju okvira, sa tačnošću od nanosekundi
Skidanje izolacije tunela
Podržava VxLAN, VLAN, GRE, GTP, MPLS, IPIP zaglavlje izdvojeno iz originalnog paketa podataka i proslijeđeni izlaz.
Rezanje podataka/paketa
Podržavapaketni isječakObrada originalnih podataka na osnovu ulaznog i izlaznog interfejsa za promet na nivou politike (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bajtova su opcionalni), a politika izlaznog prometa može se implementirati prema konfiguraciji korisnika.
Identifikacija protokola za tuneliranje
Podržana je automatska identifikacija različitih protokola za tuneliranje kao što su GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. U skladu s konfiguracijom korisnika, strategija izlaznog prometa može se implementirati prema unutrašnjem ili vanjskom sloju tunela.
Prioritet prosljeđivanja paketa
Podržava definiranje prioriteta paketa podataka prema važnosti usluge na dolaznom portu, a paketi visokog prioriteta se prioritetno prosljeđuju na izlazu. Nakon što se proslijede paketi visokog prioriteta, prosljeđuju se ostali paketi srednjeg i niskog prioriteta. Izbjegava se alarm sistema analize uzrokovan nedostatkom važnih paketa podataka.
Neobično alarmiranje
Podržava alarme za praćenje u realnom vremenu i historijske zapise alarma o trendovima prometa na interfejsu na osnovu podešavanja praga. Podržava alarme za praćenje u realnom vremenu i historijske zapise alarma na osnovu zdravstvenog stanja hardvera uređaja (procesor, memorija, temperatura, ventilator, napajanje itd.).
Hot Backup interfejsa
Podržava konfiguraciju ulaznog interfejsa 1+1 primarna/rezervna konfiguracija, konfiguraciju izlaznog interfejsa 1+1 primarna/rezervna konfiguracija i grupu za balansiranje opterećenja N+1 primarna/rezervna konfiguracija kako bi se postigla visoka pouzdanost u procesu protoka saobraćaja od ulaza do izlaza.
Mjerenje mikroburstova u saobraćaju
Može detektovati vrijeme pojave, trajanje i brzinu mikro-burstova saobraćaja u realnom vremenu, te omogućiti čuvanje historijskih mjerenja, što pruža kvantificirana i uočljiva sredstva i osnovu za rješavanje problema u radu i održavanju i otkrivanje gubitka paketa.
Zaštita od oscilacija interfejsa
Podržava detekciju i zaštitu od oscilacija link up/down bilo kojeg interfejsa, kako bi se izbjegao gubitak ulaznog i izlaznog prometa uzrokovan čestim link up/down interfejsima i poboljšala stabilnost prikupljanja i prosljeđivanja prometa.
Izlaz enkapsulacije tunela
Podržava ERSPAN2, GRE, VXLAN, NVGRE tip tunelske enkapsulacije prikupljenog prometa i izlaza kako bi se ispunili zahtjevi aplikacije za prijenos prikupljenog prometa na udaljeni sistem za analizu.
Završetak tunelskog paketa
Podržava funkciju prekidanja tunelskih poruka. Ova funkcija omogućava konfigurisanje IP adresa/maski i MAC adresa na ulaznom portu za saobraćaj. Omogućava direktan prenos saobraćaja koji treba prikupiti u korisničkoj mreži putem metoda enkapsulacije tunela kao što su GRE, GTP i VXLAN do porta za prikupljanje uređaja.
SPAN SSL dešifriranje
Podržano je učitavanje odgovarajućeg dešifriranja SSL certifikata. Nakon dešifriranja HTTPS šifriranih podataka za određeni promet, oni će biti proslijeđeni sistemima za nadzor i analizu na pozadini prema potrebi. Podržani su TLS1.0, TLS1.2 i SSL3.0.
Deduplikacija podataka/paketa
Podržana statistička granularnost zasnovana na portu ili na nivou politike za poređenje više izvora podataka kolekcije i ponavljanja istog paketa podataka u određenom vremenu. Korisnici mogu birati različite identifikatore paketa (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id).
Maskiranje povjerljivih datuma
Podržana granularnost zasnovana na politikama za zamjenu bilo kojeg ključnog polja u sirovim podacima kako bi se postigla svrha zaštite osjetljivih informacija. Politika izlaznog prometa može se implementirati u skladu s konfiguracijom korisnika.
Identifikacija protokola APP sloja
Podržava identifikaciju, izlaz i odbacivanje protokola aplikacijskog sloja na osnovu DNS/URL načina podudaranja. Biblioteka DPI funkcija može se integrirati za prepoznavanje, izlaz i odbacivanje ne manje od 1800 vrsta funkcija aplikacijskog protokola (kao što su audio i video, igre, instant poruke, baza podataka, e-pošta, P2P, itd.), a biblioteka DPI funkcija se može nadograditi i ažurirati. Ako postoje posebne potrebe, može se izvršiti i sekundarni razvoj.
Korisnički definirana dekapsulacija paketa
Podržava funkciju samodefinirane dekapsulacije paketa, koja može ukloniti polja i sadržaj enkapsulacije na bilo kojoj poziciji prvih 128 bajtova paketa i ispisati ga.
Oblikovanje prometa
Istovremeno, tehnologija oblikovanja prometa koristi se u izlaznom interfejsu kako bi se protok podataka nesmetano usmjerio prema alatu za analizu, što fundamentalno rješava fenomen gubitka paketa uzrokovan mikroburstom i izbjegava abnormalni alarm uzrokovan gubitkom prometa u sistemu za analizu.
Podudaranje ključnih riječi paketa
Nakon što se bilo koji sadržaj polja u dijelu korisnog tereta paketa podudara i pronađe pogodak, pridruženi paket ili tok sesije se prosljeđuje i ispisuje ili odbacuje kako bi se ispunili zahtjevi za prethodnu obradu specifičnih podataka o prometu.
Skidanje izolacije tunela
Podržava izlaz VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE i drugih zaglavlja paketa u originalnom paketu podataka nakon strippinga.
Rasterećenje dugotrajne veze
Prema potrebama korisnika, bilo koji tok sesije može se proslijediti i poslati na izlaz prema broju prenesenih bajtova i broju prenesenih paketa, a naredni tok sesije može se odbaciti, kako bi se zadovoljili zahtjevi back-end sistema za analizu u nekim specifičnim scenarijima, kojem je potrebno dobiti samo dio prometa toka sesije, smanjiti pritisak analize prometa i poboljšati efikasnost sistema za analizu.
Statistička analiza prometa
Podržava statistiku komponenti bilo kojeg prometa ulaznog interfejsa i može prikazati veličinu trenda prometa, veličinu/udio prometa TOPN IP adrese, veličinu/udio prometa TOPN kategorije aplikacijskog protokola, veličinu/udio prometa TOPN naziva aplikacijskog protokola i informacije o sesiji prometa u obliku grafikona u stvarnom vremenu, te omogućuje izvoz statističkih rezultata u lokalne datoteke. Na taj način korisnici mogu jasnije shvatiti strukturu sastava bilo kojeg prikupljenog prometa i pružiti najdirektniju osnovu za podršku podacima za prilagođavanje strategija prometa i promjenjive poslovne zahtjeve.
Vidljivost saobraćaja - Osnovna analiza podataka
Osnovni modul za analizu funkcije detekcije vizualizacije prometa može prikazati osnovne informacije o snimljenim ciljanim podacima o prometu, kao što su broj paketa, distribucija unicast/multicast/broadcast paketa, broj sesijske veze, distribucija protokola paketa i veličina snimljenog prometa.
Vidljivost prometa - DPI dubinska analiza
Modul za dubinsku analizu DPI-ja funkcije detekcije vidljivosti prometa može provesti dubinsku analizu snimljenih podataka o ciljanom prometu iz više perspektiva i prikazati detaljne statistike u obliku grafikona i tabela.
Vidljivost prometa - Analiza proporcije prometa
● Analiza proporcije protokola transportnog sloja: kao što su TCP, UDP, ICMP, IGMP, ARP i drugi udio paketa i statistika prometa i prikaz tortnog grafikona
● Analiza proporcije IP prometa: kao što su statistike prometa generirane od strane različitih IP adresa, rangiranje prometa na temelju IP adresa TOP N i prikaz stupčastog grafikona
● Analiza proporcije DPI aplikacija: kao što su HTTP, QQ, FTP i drugi aplikacijski protokoli, broj bajtova, statistička distribucija komunikacijskog prometa i prikaz tortnog grafikona
Vidljivost saobraćaja - Analiza vremenske linije saobraćaja
U skladu s različitim uvjetima filtriranja, kao što su IP adresa, port, protokol transportnog sloja, protokol aplikacijskog sloja i drugi specificirani sadržaj, trenutni podaci o prometu ciljanog snimanja mogu se analizirati i prikazati na temelju vremena uzorkovanja, a veličina i trend prometa mogu se ispitati pomicanjem klizača vremena i skaliranjem statističke granularnosti, a tačnost može doseći i do 1 milisekunde.
Vidljivost prometa – Analiza tabele protoka
Prema različitim uslovima filtera, kao što su ID protoka, IP adresa, port, protokol transportnog sloja, protokol aplikacijskog sloja i drugi specificirani sadržaj, trenutno prikupljeni podaci o prometu mogu se analizirati i brojati na osnovu načina protoka sesije, odnosno detaljnog prikaza informacija o protoku sesije, uključujući informacije o petostrukom sadržaju svakog protoka, vrstu aplikacije koja ga nosi, broj i bajtove prenesenih paketa i povezani protok podataka. Također, postoji prikaz rangiranja na osnovu gore navedenih informacija. Na osnovu ovih informacija, korisnici mogu lako odabrati tipove prometa koji ih zanimaju, što pruža najdirektniju osnovu za formulisanje politika prosljeđivanja prometa.
Vidljivost prometa – Analiza paketa
Na osnovu različitih kriterija filtriranja, kao što su ID paketa, IP adresa, port, protokol transportnog sloja, protokol aplikacijskog sloja i drugi specificirani sadržaj, snimljeni podaci o prometu mogu se prikazati s analizom na nivou svakog paketa, uključujući:
● Analiza vremenske oznake prikupljanja paketa
● Analiza ključnih informacija o paketima, kao što su sip, dip, smac, dmac, protokol, zastavica, TTL, dužina poruke, ključni događaji
● Analiza puta prenosa paketa i prikaz animacije, kao što su: vremena prosljeđivanja, kašnjenje prosljeđivanja, tip prosljeđivanja (usmjeravanje, komutacija, zaštitni zid, uravnoteženje opterećenja, NAT)
● Sažetak informacija o paketu i prikaz detaljne strukture
● Analiza broja ponovljenih prikupljanja paketa
Vidljivost saobraćaja – Precizna analiza grešaka
Modul za analizu grešaka funkcije detekcije vidljivosti saobraćaja može obezbijediti različito pozicioniranje vizuelne analize grešaka za snimljene ciljne podatke o saobraćaju, uključujući:
● Pregled abnormalnosti, kao što su: rezultati analize mrežnih usluga, rezultati analize abnormalnih događaja, mrežni proces zasnovan na analizi ponašanja (kao što je broj uređaja za usmjeravanje, NAT uređaja, uređaja za zaštitni zid, uređaja za uravnoteženje opterećenja koje prenosi paket)
● Analiza kvarova na nivou tabele protoka, kao što su tipovi abnormalnih događaja (veza odbijena/veza ne reaguje/veza nema prenosa podataka/veza poluotvorena/ruta sesije nedostupna, itd.), ● Analiza kvarova na nivou paketa, kao što su: tip abnormalnog događaja (greška kontrolne sume paketa /TTL 0/ greška nedostižnosti /greška kontrolne sume FCS, itd.), detaljan opis abnormalnih informacija i detalji povezanog protoka podataka
● Analiza sigurnosnih grešaka, kao što su: tip abnormalnog događaja (DDOS napad/blokiranje zaštitnog zida/ARP napad/UDP poplava/SYN poplava, itd.), detaljan opis abnormalnih informacija i detalji povezanog toka podataka
● Analiza mrežnih kvarova, kao što su: tip abnormalnog događaja (petlja komutacije/petlja usmjeravanja/putanja nedostižna/prekid veze, itd.), detaljan opis abnormalnih informacija i detalji povezanog toka podataka
5-Specifikacije Mylinking™ mrežnog brokera paketa plus Inline Bypass prekidača
| ML-ZAOBILAZNICA-M2000. godine Mylinking™ mrežni broker paketa plus linijski bypass prekidač Funkcionalne specifikacije | ||||
| Mrežni interfejs | Utor za modul | 4 utora za BYPASS ili MONITOR module | ||
| Broj inline linkova | Podržava zaštitu za do 16 1G/10G optičkih linkova ili 8 40G/100G optičkih linkova. | |||
| Interfejs za nadzor monitora | Podržava maksimalno 64*1G/10GE nadzornih interfejsa ili 16*40G/100G nadzornih interfejsa. | |||
| Interfejs za upravljanje izvan opsega | 1*10/100/1000M Ethernet port; | |||
| Način implementacije | Ugrađeno raspoređivanje | Podrška | ||
| Implementacija SPAN-a | Podrška | |||
| Sistemske funkcije | Način implementacije u inline formatu | Zaštita od specifičnog spajanja tokova | Podrška | |
| Zaštita svih serija protoka | Podrška | |||
| Balansiranje opterećenja | Podrška | |||
| Detekcija otkucaja srca | Podrška | |||
| Prebacivanje zaobilaznice | Podrška | |||
| Blokada saobraćaja | Podrška | |||
| Zrcaljenje prometa | Podrška | |||
| SSL proxy | Podrška | |||
| SPAN način implementacije | Osnovna obrada prometa | Replikacija/agregacija/distribucija prometa | Podrška | |
| Balansiranje opterećenja | Podrška | |||
| Filtriranje prometa na osnovu identifikatora 5-torke IP/protokola/porta | Podrška | |||
| Označavanje/modifikacija/brisanje VLAN-a | Podrška | |||
| Vremensko označavanje | Podrška | |||
| Skidanje enkapsulacije tunela | Podrška | |||
| Sekcioniranje podataka | Podrška | |||
| Identifikacija protokola tuneliranja | Podrška | |||
| Prioritet prosljeđivanja paketa | Podrška | |||
| Neobično upozorenje | Podrška | |||
| Interfejs vrući rezervni režim | Podrška | |||
| Mjerenje mikro-burstova | Podrška | |||
| Zaštita od oscilacija interfejsa | Podrška | |||
| Izlaz enkapsulacije tunela | Podrška | |||
| Završetak tunelskih paketa | Podrška | |||
| Napredna obrada prometa | Zaobiđi SSL dešifriranje | Podrška | ||
| Deduplikacija podataka | Podrška | |||
| Maskiranje podataka | Podrška | |||
| Identifikacija protokola aplikacijskog sloja | Podrška | |||
| Prilagođena dekapsulacija | Podrška | |||
| Oblikovanje toka | Podrška | |||
| Podudaranje ključnih riječi | Podrška | |||
| Skidanje enkapsulacije tunela | Podrška | |||
| Rasterećenje dugotrajne veze | Podrška | |||
| Posmatranje komponenti toka | Podrška | |||
| Dijagnoza i praćenje | Praćenje u realnom vremenu | Podrška | ||
| Upit o historijskom prometu | Podrška | |||
| Snimanje prometa | Podrška | |||
| Detekcija vizualizacije prometa | Fundamentalna analiza | Podržava sažetak statističkog prikaza na osnovu osnovnih informacija kao što su broj paketa, distribucija tipova paketa, broj sesijskih veza i distribucija protokola paketa. | ||
| Detaljna analiza DPI-ja | Podržava analizu udjela protokola transportnog sloja, udjela unicast, broadcast i multicast, udjela IP prometa i udjela DPI aplikacija. Podržava analizu i prezentaciju sadržaja podataka na temelju vremena uzorkovanja i količine podataka. Podržava analizu podataka i statistiku na temelju tokova sesija. | |||
| Precizna analiza kvarova | Podržava analizu i lokalizaciju grešaka korištenjem podataka o prometu iz različitih perspektiva, uključujući: analizu ponašanja pri prijenosu paketa, analizu grešaka na nivou toka podataka, analizu grešaka na nivou paketa podataka, analizu grešaka povezanih sa sigurnošću i analizu grešaka povezanih s mrežom. | |||
| Kapacitet prerade | 2,4 Tbps | |||
| Upravljaj | Upravljanje mrežom konzole | Podrška | ||
| Upravljanje IP/WEB mrežom | Podrška | |||
| Upravljanje SNMP mrežom | Podrška | |||
| Upravljanje TELNET/SSH mrežom | Podrška | |||
| SYSLOG protokol | Podrška | |||
| RADIUS ili TADACS+ centralizovana autorizacijska autentifikacija | Podrška | |||
| Funkcija autentifikacije korisnika | Autentifikacija korisničkog imena i lozinke | |||
| Električni | Nazivni napon napajanja | AC-220V/DC-48V [Opciono] | ||
| Nazivna frekvencija snage | AC-50HZ | |||
| Nazivna ulazna struja | AC-3A / DC-10A | |||
| Nazivna funkcionalna snaga | Maksimalno 300 W | |||
| Okolina | Radna temperatura | 0-50℃ | ||
| Temperatura skladištenja | -20-70℃ | |||
| Radna vlažnost | 10%-95%, bez kondenzacije | |||
| Konfiguracija korisnika | Konfiguracija konzole | RS232 interfejs, 115200, 8, N, 1 | ||
| Autentifikacija lozinkom | Spodrška | |||
| Veličina stalka | Prostor u racku (U) | 2U 444mm*88mm*670mm | ||
6-Mylinking™ Network Packet Broker plus aplikacija za linijski bypass switch
6.1TheRrizik odLinijski SsigurnostEoprema (IPS / FW)
Slijedeći primjer je tipičan način implementacije IPS-a (Intrusion Prevention System), FW (Firewall). IPS/FW se serijski raspoređuje na mrežnu opremu (rutere, prekidače itd.) između prometa kroz implementaciju sigurnosnih provjera, u skladu s odgovarajućom sigurnosnom politikom kako bi se odredilo puštanje ili blokiranje odgovarajućeg prometa, radi postizanja efekta sigurnosne odbrane.
Slijedeći primjer je tipičan način implementacije IPS-a (Intrusion Prevention System), FW (Firewall). IPS/FW se serijski raspoređuje na mrežnu opremu (rutere, prekidače itd.) između prometa kroz implementaciju sigurnosnih provjera, u skladu s odgovarajućom sigurnosnom politikom kako bi se odredilo puštanje ili blokiranje odgovarajućeg prometa, radi postizanja efekta sigurnosne odbrane.
6.2 Zaštita opreme Inline Link serije
Mylinking™ Network Packet Broker plus Inline Bypass Switch se postavlja serijski između mrežnih uređaja (rutera, prekidača itd.), a protok podataka između mrežnih uređaja više ne vodi direktno do IPS/FW. "Smart Inline Bypass Switch" do IPS/FW. Kada IPS/FW padne zbog preopterećenja, pada sistema, ažuriranja softvera, ažuriranja pravila i drugih uslova kvara, "Smart Inline Bypass Switch" putem inteligentne funkcije detekcije heartbeat poruka omogućava pravovremeno otkrivanje i time preskakanje neispravnih uređaja, bez prekidanja mrežne premise. Brzo povezivanje mrežne opreme direktno se štiti od normalne komunikacijske mreže; kada se IPS/FW oporavi od kvara, ali i putem inteligentne funkcije detekcije heartbeat paketa, pravovremeno se provjerava originalna veza za vraćanje sigurnosti poslovne mreže.
Mylinking™ Network Packet Broker plus Inline Bypass Switch ima moćnu inteligentnu funkciju detekcije poruka o otkucaju srca. Korisnik može prilagoditi interval otkucaja srca i maksimalan broj ponovnih pokušaja putem prilagođene poruke o otkucaju srca na IPS/FW uređaju za testiranje ispravnosti, na primjer, slanjem poruke za provjeru otkucaja srca na uzvodni/nizvodni port IPS/FW uređaja, a zatim primanjem s uzvodnog/nizvodnog porta IPS/FW uređaja, te procijeniti da li IPS/FW radi normalno slanjem i primanjem poruke o otkucaju srca.
6.3 Ugrađeni tok politike „SpecFlow“SigurnostZaštita serije
Kada sigurnosni mrežni uređaj treba da se nosi samo sa specifičnim saobraćajem u serijskoj sigurnosnoj zaštiti, putem Mylinking™ Network Packet Brokera i Inline Bypass Switch funkcije obrade saobraćaja, putem politike provjere saobraćaja za povezivanje sa sigurnosnim uređajem, "dotični" saobraćaj se šalje direktno nazad na mrežnu vezu, a "dotični dio saobraćaja" se prenosi na sigurnosni uređaj radi sigurnosnih provjera. Ovo ne samo da će održati normalnu primjenu funkcije detekcije sigurnosti sigurnosnog uređaja, već će i smanjiti neefikasan protok sigurnosne opreme za rješavanje pritiska; istovremeno, "Pametni linijski bypass prekidač" može detektovati radno stanje sigurnosnog uređaja u realnom vremenu. Sigurnosni uređaj radi abnormalno, direktno zaobilazeći saobraćaj podataka kako bi se izbjegao prekid mrežne usluge.
Mylinking™ Network Packet Broker plus Inline Bypass Switch može identificirati promet na temelju identifikatora zaglavlja L2-L4 sloja, kao što su VLAN oznaka, MAC adresa izvora/odredišta, IP adresa izvora, tip IP paketa, port protokola transportnog sloja, oznaka ključa zaglavlja protokola i tako dalje. Različite fleksibilne kombinacije uvjeta podudaranja mogu se fleksibilno definirati kako bi se definirali specifični tipovi prometa koji su od interesa za određeni sigurnosni uređaj i mogu se široko koristiti za implementaciju posebnih uređaja za sigurnosnu reviziju (RDP, SSH, revizija baza podataka itd.).
6.4Luravnoteženo opterećenjeUgrađena sigurnostZaštita serije
Mylinking™ Network Packet Broker plus Inline Bypass Switch se postavlja serijski između mrežnih uređaja (rutera, switcheva itd.). Kada performanse obrade jednog IPS/FW servera nisu dovoljne za rješavanje vršnog prometa mrežne veze, funkcija uravnoteženja opterećenja prometa zaštitnika, "grupiranje" više IPS/FW klastera za obradu prometa mrežne veze, može efikasno smanjiti pritisak obrade jednog IPS/FW servera i poboljšati ukupne performanse obrade kako bi se zadovoljile visoke propusne granice okruženja implementacije.
Mylinking™ Network Packet Broker plus Inline Bypass Switch ima moćnu funkciju balansiranja opterećenja, u skladu s VLAN oznakom okvira, MAC informacijama, IP informacijama, brojem porta, protokolom i drugim informacijama o Hash balansiranju opterećenja, raspoređujući promet kako bi se osigurao integritet sesije protoka podataka svakog IPS-a / FW-a.
6.5Više serijaOprema za linijski rad FniskoTreakcijaPzaštita(PromjenaFizičkoSerijska veza saLogičnoParalelna veza)
U nekim ključnim vezama (kao što su internet utičnice, veze za razmjenu serverskih područja) lokacija je često uzrokovana potrebama sigurnosnih funkcija i raspoređivanjem višestruke opreme za sigurnosno testiranje u liniji (kao što su zaštitni zid, oprema protiv DDoS napada, zaštitni zid web aplikacija, oprema za sprječavanje upada itd.), višestruka sigurnosna oprema za detekciju istovremeno serijski povezana na vezu povećavajući broj tačaka kvara na vezi, smanjujući ukupnu pouzdanost mreže. A u gore spomenutom online raspoređivanju sigurnosne opreme, nadogradnji opreme, zamjeni opreme i drugim operacijama, doći će do dugotrajnog prekida usluge mreže i većih prekida projekta kako bi se uspješno završila implementacija takvih projekata.
Implementacijom Mylinking™ Network Packet Brokera i Inline Bypass prekidača na ujedinjen način, način implementacije više sigurnosnih uređaja povezanih u seriju na istoj vezi može se promijeniti iz "Načina fizičke serijske veze" u "Način fizičke paralelne veze, ali načina logičke serijske veze". Ovo efikasno smanjuje izvore kvara na serijskoj vezi i poboljšava pouzdanost veze. Istovremeno, Mylinking™ Network Packet Broker i Inline Bypass prekidač mogu voditi promet veze na zahtjev, postižući isti učinak sigurnosne obrade prometa kao i originalni način serijske veze.
Dijagram serijskog postavljanja više od jednog Inline Security uređaja istovremeno:
Dijagram implementacije Mylinking™ Network Packet Brokera plus Inline Bypass prekidača:
(Promijenite fizičku serijsku vezu u logičku paralelnu vezu)
6.6Na osnovuDdinamična politikaTrafički InlineSsigurnostDizborPzaštita
Mylinking™ Network Packet Broker plus Inline Bypass Switch, još jedan napredni scenarij primjene zasnovan je na dinamičkoj politici aplikacija za detekciju sigurnosti vuče saobraćaja, a implementacija je prikazana na sljedeći način:
Uzmimo za primjer opremu za testiranje sigurnosti "Anti-DDoS zaštita i detekcija napada", putem front-end implementacije "Smart Bypass Switch"-a, a zatim opreme za zaštitu od DDoS napada, a zatim povezivanja na "Smart Bypass Switch". U uobičajenom "Smart Bypass Switch"-u, puni promet se prosljeđuje brzinom žice, a protok se istovremeno zrcali na "Anti-DDOS uređaju za zaštitu od napada". Nakon detekcije IP adrese servera (ili IP segmenta mreže) nakon napada, "Anti-DDOS uređaj za zaštitu od napada" će generirati pravila za usklađivanje protoka ciljanog prometa i poslati ih "Smart Bypass Switch"-u putem dinamičkog interfejsa za isporuku politika. "Bypass Switch" može ažurirati "dinamiku vuče prometa" nakon što primi dinamička pravila politike "Pula pravila" i odmah "pravilo" udari u "vučenje prometa" napadačkog servera do opreme za zaštitu i detekciju napada "za obradu, kako bi bio učinkovit nakon protoka napada, a zatim ponovno ubrizgan u mrežu.
Shema primjene zasnovana na "Smart Bypass Switchu" je lakša za implementaciju od tradicionalne BGP rute injekcije ili druge sheme vuče prometa, a okruženje je manje ovisno o mreži i pouzdanost je veća.
"Smart Bypass Switch" ima sljedeće karakteristike za podršku dinamičke zaštite detekcijom sigurnosnih pravila:
1. "Pametni bypass prekidač" za omogućavanje jednostavne integracije sa sigurnosnim uređajima trećih strana, izvan pravila zasnovanih na WEBSERIVCE interfejsu.
2. "Pametni bypass prekidač" zasnovan na hardverskom čistom ASIC čipu koji prosljeđuje pakete brzinom do 100 Gbps bez blokiranja prosljeđivanja prekidača i "biblioteci dinamičkih pravila za trakciju prometa" bez obzira na broj.
3. "Smart Bypass Switch" ugrađena profesionalna BYPASS funkcija, čak i ako sam zaštitnik prestane raditi, može odmah zaobići originalnu serijsku vezu, ne utičući na originalnu vezu normalne komunikacije.
6,7Zrcaljenje serijskog prometa u linijiza vanbandnu sigurnost (Inline + SPAN)
Mylinking™ Network Packet Broker plus Inline Bypass Switch se obično postavlja u IT mreži klijenta ili mreži cloud platforme kako bi se obezbijedila in-line zaštita za WAF/IPS uređaje i originalnu vezu. Korisnici mogu imati i dodatne zahtjeve za testiranje, verifikaciju ili postavljanje uređaja za nadzor bypassa, što zahtijeva prikupljanje podataka o prometu na ovoj vezi.
Stoga, korištenjem funkcije zrcaljenja prometa Mylinking™ Network Packet Brokera plus Inline Bypass Switcha, promet inline serijske veze može se zrcaliti s porta za praćenje, kao što je prikazano na sljedećoj slici:
Dijagram ispod ilustruje prošireni scenario primjene inline link prometa i prometa zrcalno preklopljenog porta. Ovo omogućava zaštitu inline link prometa bez utjecaja prometa zrcalno preklopljenog porta. Sistem za analizu IDS-a može istovremeno prikupljati i inline link promet i promet zrcalno preklopljenog porta. Metoda implementacije prikazana je na dijagramu ispod:
6.8Deduplikacija podataka/paketaAplikacija
Kao što je prikazano u strukturi implementacije aplikacije iznad, kako bi se osigurao integritet originalnog prikupljanja podataka duž cijele veze, neki identični paketi podataka mogu se prikupljati više puta unutar jedne putanje. To dovodi do povećanja lažnih alarma i ponovnih prijenosa u pozadinskom sistemu, povećavajući opterećenje performansi sistema za analizu i utičući na tačnost i efikasnost analize. Na osnovu rješenja, prvo se dupliciraju paketi podataka koji se dedupliciraju u različitim čvorovima za prikupljanje. Samo jedan paket podataka se prosljeđuje pozadinskom NPM sistemu za analizu performansi mreže i APM sistemu za analizu performansi aplikacije, čime se štede performanse sistema za analizu i poboljšava efikasnost i tačnost analize.
6,9Podaci/PaketVLAN oznakaingAplikacija
U mrežnom okruženju prikazanom na gornjem dijagramu, rješenje se koristi za označavanje sirovih podataka s različitih mrežnih uređaja i čvorova veze. Kada se u mreži pojavi abnormalan promet ili paketi podataka, oprema za analizu u pozadini može brzo i precizno locirati izvor abnormalnih podataka praćenjem unatrag na osnovu oznaka podataka.
6.10 Mrežni prometUjedinjeni rasporedAplikacija
U mrežnom okruženju prikazanom na gornjem dijagramu, višestruki podaci izvornih linkova od 10GE, 25GE, 40GE i 100GE se u potpunosti unose u Mylinking™ Network Packet Broker plus Inline Bypass Switch koristeći optičko dijeljenje ili zrcaljenje portova. Zatim se filtriranje i dijeljenje prometa koriste za izlaz različitog prometa servisnih podataka na različite uređaje sistema za nadzor i sigurnost mreže izvan opsega. Kada anomalije mrežnih paketa ili abnormalne fluktuacije prometa zahtijevaju ručnu intervenciju, snimanje paketa u stvarnom vremenu i analiza originalnih paketa podataka mogu se odmah izvršiti kako bi se korisnicima pomoglo da brzo analiziraju i lociraju kvar.
6.11MrežaAnaliza vidljivosti podataka o prometuAplikacija
Može prikazati sve detektovane i snimljene podatke na višedimenzionalan i višeperspektivan način putem korisničkog grafičkog i tekstualnog interaktivnog interfejsa, uključujući strukturu sastava prometa, distribuciju aplikacijskog protokola, distribuciju prometa svih mrežnih čvorova, put prijenosa podataka, detekciju abnormalnih događaja, preciznu lokaciju kvarova mrežnih elemenata/veza, status interakcije poruka, trend razvoja prometa i druge aspekte za praćenje i analizu, kako bi se uspostavila sveobuhvatna, vidljiva i kontrolirana platforma za prikupljanje podataka i sigurnost za poslovne mreže.
