Mylinking™ Network Packet Broker più Switch di Bypass Inline ML-BYPASS-M2000
Modulu di bypass: 8 * 10G SFP + è 4 * 100GE, Modulu di monitoraghju: 16 * 10GE SFP + è 4 * 100GE, Max 2.4 Tbps
1-Panoramichi
Cù u rapidu sviluppu di l'Internet, a minaccia di a sicurità di l'infurmazioni di rete diventa sempre più seria, dunque una varietà di applicazioni di prutezzione di a sicurità di l'infurmazioni sò aduprate sempre più largamente. Ch'ella sia un equipagiu tradiziunale di cuntrollu d'accessu (firewall) o un novu tipu di mezi di prutezzione più avanzati cum'è u sistema di prevenzione di l'intrusioni (IPS), a piattaforma unificata di gestione di e minacce (UTM), u sistema d'attaccu anti-denial service (Anti-DDoS), u gateway anti-spam, u sistema unificatu d'identificazione è di cuntrollu di u trafficu DPI, è parechji dispositivi di sicurezza sò implementati in serie in i nodi chjave di a rete, l'implementazione di a pulitica di sicurezza di i dati currispundente per identificà è trattà u trafficu legale / illegale. À u listessu tempu, però, a rete informatica genererà un grande ritardu di rete o ancu interruzzione di a rete in casu di failover, manutenzione, aghjurnamentu, sustituzione di l'equipagiu è cusì via in un ambiente di applicazione di rete di pruduzzione altamente affidabile, l'utilizatori ùn ponu micca suppurtà lu.
ML-BYPASS-M2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch hè statu studiatu è sviluppatu per esse adupratu per una implementazione flessibile di vari tipi di apparecchiature di sicurezza seriale, furnendu al contempo una elevata affidabilità di rete.
Implementendu Mylinking™ Network Packet Broker più Inline Bypass Switch:
● L'utilizatori ponu installà/disinstallà in modu flessibile i dispositivi di prutezzione di sicurezza senza affettà o interrompe a rete esistente;
● Hà una funzione intelligente di rilevazione di salute per monitorà u statu di funziunamentu nurmale di i dispositivi di sicurezza cunnessi in tempu reale. Una volta chì un dispositivu di sicurezza cunnessu ùn funziona micca bè, u prutettore si salterà automaticamente per mantene a cumunicazione di rete nurmale.
● A tecnulugia di prutezzione di u trafficu selettiva pò esse aduprata per implementà apparecchiature di sicurezza specifiche di scrubbing di u trafficu, apparecchiature di audit basate nantu à a crittografia, ecc. Implementa efficacemente a prutezzione di l'accessu in linea per tipi di trafficu specifici, alleggerendu u caricu di trasfurmazione di u trafficu di i dispositivi in linea.
● A tecnulugia di prutezzione di u trafficu di bilanciamentu di carica pò esse aduprata per implementà dispositivi sicuri in linea in cluster per risponde à i bisogni di prutezzione di sicurezza in linea in ambienti à alta pressione di larghezza di banda.
●Hà capacità di proxy SSL, chì risponde à i requisiti di monitoraghju è analisi di i dispositivi di prutezzione di sicurezza per u cuntenutu di dati in chjaru.
● Pussede capacità basiche di trasfurmazione di u trafficu cum'è a replicazione di u trafficu, l'aggregazione, u filtraggio è l'etichettatura, è ancu capacità avanzate di trasfurmazione di u trafficu cum'è a deduplicazione, u mascheramentu, l'identificazione di u protocolu di u livellu di l'applicazione è a furmazione di u trafficu.
2-Mylinking™ Network Packet Broker più Inline Bypass Switch Funzioni è Tecnulugie Avanzate
Modu di prutezzione Mylinking™ "SpecFlow" è tecnulugia di modu di prutezzione "FullLink"
Tecnulugia di prutezzione di commutazione di bypass rapidu Mylinking™
Tecnulugia Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" Tecnulugia di Trasferimentu/Problema Dinamicu di Pulitiche
Tecnulugia di rilevazione di pacchetti di battiti cardiaci intelligente Mylinking™
Mylinking™ Tecnulugia di Pacchetti di Battitu Cardiacu Definibili
Mylinking™ Tecnulugia di bilanciamentu di carica multi-link
Mylinking™ Tecnulugia Intelligente di Distribuzione di u Trafficu
Mylinking™ Tecnulugia di Bilanciamentu di Caricu Dinamicu
Mylinking™ Tecnulugia di Gestione Remota (HTTP/WEB, TELNET/SSH, Caratteristica "EasyConfig/AdvanceConfig")
3-Guida di cunfigurazione di Mylinking™ Network Packet Broker più Inline Bypass Switch
Cum'è mostratu in u diagrama sopra, l'unità sana hè cumposta da quattru slot modulari:
I slot di moduli SLOT1, SLOT2, SLOT3 è SLOT4 ponu tutti accoglie moduli di porta di prutezzione BYPASS o moduli di porta MONITOR cù diverse velocità è numeri di porta. Rimpiazzendu diversi mudelli di moduli, hè pussibule supportà a prutezzione BYPASS per parechji ligami 10G/40G/100G, è ancu u spiegamentu di apparecchiature di monitoraghju Inline Bypass per parechji ligami 10G/40G/100G.
Nota: Sia u modulu BYPASS sia u modulu MONITOR supportanu u hot-swapping.
3.1-Lista di Specifiche di i Moduli
| Modellu di u produttu | FunziunaleParàmetri |
| Chassìs | |
| ML-BYPASS-M2000-CHS/AC | 2U standard rack da 19 pollici; cunsumu massimu di energia 300W; unità principale di prutezzione BYPASS modulare; 4 slot per moduli; 1 interfaccia di cunsola RS232, 1 interfaccia RJ45 10/100/1000M cù gestione di rete esterna; doppia alimentazione AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U standard rack da 19 pollici; cunsumu massimu di energia 300W; unità principale di prutezzione BYPASS modulare; 4 slot per moduli; 1 interfaccia di cunsola RS232, 1 interfaccia RJ45 10/100/1000M cù gestione di rete esterna; doppia alimentazione DC-48V; |
| BYPASSModule | |
| INL-I8XM8X(LM/SM) | Supporta a prutezzione di cunnessione seriale à 4 vie 10GE (compatibile cù 1G), cù un totale di 8 * 10GE interfacce; supporta 8 porte di monitoraghju SFP + 10G (escludendu i moduli ottici). |
| INL-I4HM2H (LM/SM) | Supporta a prutezzione seriale di ligame 100GE à 2 vie (compatibile cù 40GE), cù un totale di 4 interfacce 100GE; supporta 2 porte di monitoraghju QSFP28 100GE (escludendu i moduli ottici). |
| Modulu MONITOR | |
| MON-M16X | 16 * 10GE SFP + porti di monitoraghju (escludendu i moduli ottici); |
| MON-M16X-CN98 | 16*10GE SFP+ porti di monitoraghju (modulu otticu micca inclusu); dotatu di un mutore di funzioni avanzatu, chì supporta funzioni avanzate di trasfurmazione di u trafficu cum'è bypass decrittazione SSL, proxy SSL è deduplicazione di u trafficu; |
| LUN-M4H | 4*100GE QSFP28 porti di monitoraghju (moduli ottici micca inclusi); |
| LUN-M4H-CN98 | 4*100GE QSFP28 porti di monitoraghju (moduli ottici micca inclusi); dotatu di un mutore di funzioni avanzatu, chì supporta funzioni avanzate di trasfurmazione di u trafficu cum'è bypass decrittazione SSL, proxy SSL è deduplicazione di u trafficu; |
3.2-Regole di Selezzione di Moduli
Basatu annantu à i sfarenti ligami prutetti è i requisiti di implementazione di l'equipaggiu di monitoraghju, pudete sceglie in modu flessibile diverse cunfigurazioni di moduli per risponde à i vostri bisogni attuali di l'ambiente; seguitate queste regule quandu selezziunate:
1) L'assemblea di u chassis hè un cumpunente ubligatoriu è deve esse sceltu prima di sceglie qualsiasi altri moduli. Selezziunate ancu u metudu di alimentazione adattatu (AC/DC) secondu i vostri bisogni.
2) L'unità supporta un massimu di 4 slot di moduli; ùn pudete micca selezziunà più moduli chè u numeru di slot per a cunfigurazione. Basatu annantu à a cumbinazione flessibile di diversi mudelli di moduli, l'unità pò supportà a prutezzione seriale per finu à 16 ligami 10GE/GE o 8 ligami 100GE/40GE.
4-Capacità di Trasfurmazione Intelligente di u Trafficu
4.1-Implementazione in linea
Prutezzione in linea di u trafficu specificu
SupportaIn linea (seriale)modu di prutezzione per tipi di trafficu specifichi in ogniin linealigame.Totrasmette alcuni tipi di trafficu specificati da l'utente nantu à uin linealigame à uIn linea Ssicuritàdispusitivuper u trattamentu, è u restu di u trafficu hè trasmessu direttamente senza passà per uIn linea Ssicuritàdispusitivu. In listessu tempu,itesegue un monitoraghju in tempu reale di u statu di funziunamentu diIn linea SsicuritàdispusitivuUna volta chì u statu anormale di trasfurmazione di u trafficu hè statu trovu,itserà bypassatu automaticamente da a via di trasmissione di u trafficu per assicurà a continuità di u serviziu di rete.
Prutezzione in linea di tuttu u trafficu
SupportaIn linea (seriale)modu di prutezzione per tutti i tipi di trafficu in ogniin linealigame.Totrasmette tuttu u trafficu in uin linealigame à uIn linea Ssicuritàdispusitivuper u trattamentu, è monitorà u statu di funziunamentu di a Sicurezza Inlinedispusitivuin tempu reale. Una volta chì u statu anormale di trasfurmazione di u trafficu hè statu trovu,itserà bypassatu automaticamente da a via di trasmissione di u trafficu per assicurà a continuità di u serviziu di rete.
Equilibriu di Carica
Hà una capacità intelligente di bilanciamentu di u caricu di u trafficu. Quandu e prestazioni di trasfurmazione di un unicuIn linea Ssicuritàdispusitivuùn hè micca abbastanza per trattà cùin linealigame di trafficu di cumunicazione, pò assignà uin linealigà u trafficu à l'interfacce N Monitor cunfiguràndu un gruppu di bilanciamentu di carica. Sicondu l'infurmazioni MAC, IP, u numeru di portu, u protocolu è altre informazioni,itesegue l'output di bilanciamentu di carica di l'algoritmu Hash opzionale, in modu chìin lineau trafficu di ligami hè distribuitu uniformemente à parechjiin lineasicuritàstrumentus per u trattamentu di cluster, chì migliora efficacemente e prestazioni generali di u trattamentu di uin lineasicuritàstrumentus. Per adattassi à i requisiti di scenarii di applicazioni à alta larghezza di banda è à grande trafficu.
Rilevazione di pacchetti di battiti cardiaci
SupportaTxèRxpacchetti di rilevazione di u battitu cardiacu attraversu l'uplink è u downlink di i cunnessiin lineadispositivi di sicurezza, è rileva ustrumenti in lineastatu di funziunamentu è s'ellu u prucessu di trasfurmazione di u trafficu hè nurmale. U battitu cardiacu bidirezionalepacchettuu mecanismu di rilevazione pò riflettà più precisamente u statu di funziunamentu attuale di uin lineasicuritàdispusitivu, è assicurà più efficacemente u funziunamentu nurmale di a rete.
Pò persunalizà i parametri di u core di qualsiasiin lineadispusitivu di sicurità, cum'è u battitu cardiacuTxintervallu di tempu, tempi massimi di ripetizione di u core, coreTxdirezzione, ecc. Pò rilevà è ghjudicà u statu di difettu diin lineadispositivi di sicurezza in tempu, è realizà una rapida commutazione di bypass di i ligami di prutezzione.
I pacchetti di rilevazione di battiti cardiaci sò frame Ethernet di livellu 2 predefiniti. Quandu a modalità di ponte di livellu 2 trasparente (cum'è IPS/FW) hè implementata, i frame Ethernet di livellu 2 saranu trasmessi nurmalmente senza bluccà o perde. À u listessu tempu, pò ancu supportà pacchetti di rilevazione di battiti cardiaci Ethernet persunalizati di livellu 2, livellu 3 è livellu 4 per adattassi à alcune specifiche.in lineaI dispositivi di sicurezza ùn ponu nurmalmente trasmette frame Ethernet di livellu 2 ordinarii.
Basatu annantu à u mecanismu sopra, l'utilizatori ponu realizà l'effettu di rilevazione di a salute di u livellu di serviziu di i dispositivi di sicurezza cunnessi, in modu da pudè assicurà u travagliu nurmale di i servizii di sicurezza in modu più efficace.
Bypass di Commutazione
Supporta un bypass assai bassucommutazioneritardu (<8ms), è l'utilizatori ùn ponu guasi sente l'impattu nantu à a rete quandu u dispusitivu esegue u bypasscommutazioneÀ u listessu tempu, a tecnulugia di cummutazione di ligami specifica di u dispusitivu pò assicurà chì u statu di u ligame primariu ùn sia micca affettatu durante u bypass.commutazioneSta tecnulugia assicurerà chì u bypasscommutazionehè più sicuru, è ùn farà micca chì u protocolu di topologia di u livellu 2 / livellu 3 di i ligami prutetti si ricalculi è cunverga, in modu da minimizà l'impattu nantu à a rete di l'utilizatori durante ucommutazione.
Bloccu di u trafficu
Quandu u dispusitivu di sicurità detecta cunnessione di sessione illegali o anormali in u trafficu è hà bisognu di bluccalli in tempu, u dispusitivu pò intercettà qualsiasi pacchettu specificatu in u trafficu ascendente / discendente di uin linealigame basatu annantu à e cundizioni di filtru di currispundenza di tuple per assicurà u funziunamentu sicuru di i servizii di rete.
Specchiu di trafficu
In più di a prutezzione di u trafficu di u ligame in linea è di u dispusitivu di sicurezza Inline (cum'è IPS, WAF), qualsiasi trafficu speculare SPAN pò ancu esse mandatu à u sistema di monitoraghju di sicurezza SPAN (cum'è IDS, APT), in modu da risponde à i requisiti di implementazione di u monitoraghju SPAN di i dati di trafficu o di e prove è verificazioni di u trafficu.
Proxy SSL
Attraversu a funzione proxy SSL, u pacchettu criptatu originale hè decifratu è mandatu à u sistema di prutezzione di sicurezza in linea, è dopu i dati decifrati sò restaurati è mandati torna à u ligame originale, in modu da furnisce i dati decifrati à u sistema di prutezzione di sicurezza in linea senza influenzà a trasmissione di dati criptati nantu à u ligame originale di l'utente, è realizà u monitoraghju è l'analisi di i dati criptati da u sistema d'analisi.
4.2-Distribuzione SPAN
Replicazione di u trafficu di rete
SupportaIn linea (seriale)modu di prutezzione per tipi di trafficu specifichi in ogniin linealigame.Totrasmette alcuni tipi di trafficu specificati da l'utente nantu à uin linealigame à uIn linea Ssicuritàdispusitivuper u trattamentu, è u restu di u trafficu hè trasmessu direttamente senza passà per uIn linea Ssicuritàdispusitivu. In listessu tempu,itesegue un monitoraghju in tempu reale di u statu di funziunamentu diIn linea SsicuritàdispusitivuUna volta chì u statu anormale di trasfurmazione di u trafficu hè statu trovu,itserà bypassatu automaticamente da a via di trasmissione di u trafficu per assicurà a continuità di u serviziu di rete.
Aggregazione di u trafficu di rete
U trafficu d'entrata originale è u trafficu pre-processatu ponu esse copiati in u signale di u canale N secondu u signale di 1 canale o copiati in u signale di u canale M dopu l'aggregazione di u signale di u canale N à l'inoltru di velocità di linea GE, 10GE, 40G è 100G, chì risolve perfettamente i bisogni di implementà più di dui dispositivi di bypass d'ascolta multi-porta in a rete à u listessu tempu.
Distribuzione/Trasmissione di Dati
Hà classificatu currettamente i metadati entranti è hà scartatu o trasmessu diversi servizii di dati à parechje uscite d'interfaccia secondu e regule predefinite di l'utente.
Filtrazione di dati di pacchetti
I dati d'entratatrafficupò esse classificatu accuratamente, è diversi servizii di dati ponu esse reguli di lista bianca o di lista nera, è parechje uscite d'interfaccia ponu esse scartate o trasmesse. Supporta una cumminazione flessibile basata annantu à u tipu Ethernet, u tag VLAN, a cinque-tupla IP,TCPidentificatore, caratteristiche di i pacchetti è altri elementi per risponde megliu à i requisiti di implementazione di vari equipaghji di sicurezza di rete, analisi di protocolli, analisi di segnalazione è altri monitoraggi di u trafficu.
Equilibriu di Carica
L'equilibriu di carica di l'algoritmu Hash opzionale pò esse realizatu secondu e caratteristiche di u stratu internu è esternu di L2-L4 per assicurà l'integrità di sessione di u flussu di dati ricevutu da uSPANdispusitivu di monitoraghju. Quandu u statu di u ligame cambia, i membri di u gruppu di u portu di scaricamentu ponu esce (ligame DOWN) o unisce si (ligame UP) in modu flessibile, è u gruppu di scaricamentu pò ridistribuisce automaticamente u trafficu per assicurà l'equilibriu dinamicu di u caricu di u trafficu di uscita di u portu.
VLAN etichettatu
VLAN senza etichetta
VLAN rimpiazzatu
Supportatu a currispundenza di qualsiasi campu chjave in i primi 128 byte di un pacchettu. L'utilizatore pò persunalizà u valore di offset è a lunghezza è u cuntenutu di u campu chjave, è determinà a pulitica di output di u trafficu secondu a cunfigurazione di l'utilizatore.
Marcatura di tempu
Sustenutu à sincronizà u servitore NTP per curregge l'ora è scrive u messagiu in u pacchettu in forma di un tag di tempu relativu cù una marca di timestamp à a fine di u quadru, cù a precisione di nanosecondi
Stripping di l'incapsulamentu di u tunnel
Hà supportatu l'intestazione VxLAN, VLAN, GRE, GTP, MPLS, IPIP eliminata in u pacchettu di dati originale è l'output trasmessu.
Affettamentu di dati/pacchetti
Supportafetta di pacchettiIncorporà i dati uriginali basati annantu à l'interfaccia d'entrata è di uscita di u trafficu à livellu di pulitica (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 byte sò opzionali), è a pulitica di uscita di u trafficu pò esse implementata secondu a cunfigurazione di l'utente.
Identificazione di u Protocolu di Tunneling
Supportatu per identificà automaticamente diversi protocolli di tunneling cum'è GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Sicondu a cunfigurazione di l'utente, a strategia di output di u trafficu pò esse implementata secondu u stratu internu o esternu di u tunnel.
Priorità di Trasferimentu di Pacchetti
Supporta a definizione di a priorità di i pacchetti di dati secondu l'impurtanza di u serviziu à u portu d'entrata, è i pacchetti di alta priorità sò trasmessi preferenzialmente à a surtita. Dopu chì i pacchetti di alta priorità sò stati trasmessi, altri pacchetti di media è bassa priorità sò trasmessi. Evitate l'allarmi di u sistema d'analisi causati da a mancanza di pacchetti di dati impurtanti.
Allarme Anormale
Supporta l'allarmi di monitoraghju in tempu reale è i registri storichi di l'allarmi di e tendenze di u trafficu di l'interfaccia basati nantu à l'impostazione di a soglia. Supporta l'allarmi di monitoraghju in tempu reale è i registri storichi di l'allarmi basati nantu à u statu di salute di l'hardware di u dispusitivu (CPU, memoria, temperatura, ventilatore, alimentazione, ecc.).
Backup à Caldu di l'Interfaccia
Supporta a cunfigurazione primaria/standby di l'interfaccia d'entrata 1+1, a cunfigurazione primaria/standby di l'interfaccia di uscita 1+1, è a cunfigurazione primaria/standby di u gruppu di bilanciamentu di carica N+1 per ottene una alta affidabilità in u prucessu di trafficu da l'entrata à l'uscita.
Misurazione di Microburst di Trafficu
Pò rilevà u tempu d'occorrenza, a durata è a velocità di burst di micro-burst di trafficu in tempu reale, è furnisce a conservazione di registri di misurazione storica, chì furnisce mezi quantificabili è osservabili è basi per a risoluzione di i prublemi di funziunamentu è di manutenzione è a rilevazione di perdite di pacchetti.
Prutezzione di l'oscillazione di l'interfaccia
Supporta a rilevazione è a prutezzione di l'eventi d'oscillazione di ligame up/down di qualsiasi interfaccia, in modu da evità a perdita di trafficu d'entrata è di uscita causata da ligami frequenti up/down di interfacce, è migliurà a stabilità di a raccolta è di l'inoltru di u trafficu.
Output di l'incapsulamentu di u tunnel
Supporta l'incapsulazione di tunnel di tipu ERSPAN2, GRE, VXLAN, NVGRE di qualsiasi trafficu raccoltu è output per risponde à i requisiti di l'applicazione di trasmissione di u trafficu raccoltu à un sistema di analisi remota.
Terminazione di pacchetti di tunnel
Supporta a funzione di terminazione di missaghji di tunnel. Sta funzione permette di cunfigurà l'indirizzi IP/maschera è l'indirizzi MAC à u portu d'entrata di u trafficu. Permette a trasmissione diretta di u trafficu chì deve esse raccoltu in a rete di l'utilizatori per mezu di metudi d'incapsulazione di tunnel cum'è GRE, GTP è VXLAN à u portu di cullezzione di u dispusitivu.
Decrittazione SSL SPAN
Caricamentu supportatu di a decrittazione di u certificatu SSL currispundente. Dopu a decrittazione di i dati crittografati HTTPS per u trafficu specificatu, seranu trasmessi à i sistemi di monitoraghju è analisi back-end secondu i bisogni. TLS1.0, TLS1.2 è SSL3.0 supportati.
Deduplicazione di dati/pacchetti
Granularità statistica basata nantu à u portu o à livellu di pulitica supportata per paragunà parechji dati di fonte di cullezzione è ripetizioni di u listessu pacchettu di dati à un tempu specificatu. L'utilizatori ponu sceglie diversi identificatori di pacchetti (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Mascheramentu di Date Classificate
Granularità basata nantu à pulitiche supportate per rimpiazzà qualsiasi campu chjave in i dati grezzi per ottene u scopu di prutege l'infurmazioni sensibili. Sicondu a cunfigurazione di l'utente, a pulitica di output di u trafficu pò esse implementata.
Identificazione di u Protocolu di u Livellu APP
Supporta l'identificazione, l'output è u scartu di i Protocolli di Livello di Applicazione basati annantu à a modalità di currispundenza DNS/URL. A biblioteca di funzioni DPI pò esse integrata per ricunnosce, emette è scartà micca menu di 1800 tipi di funzioni di protocolli di applicazione (cum'è audio è video, ghjochi, messageria istantanea, basa di dati, email, P2P, ecc.), è a biblioteca di funzioni DPI pò esse aghjurnata è aggiornata. S'ellu ci sò bisogni particulari, si pò ancu realizà un sviluppu secundariu.
Decapsulazione di pacchetti definita da l'utente
Supporta a funzione di disincapsulazione di pacchetti autodefinita, chì pò sguassà i campi è u cuntenutu di l'incapsulazione in ogni pusizione di i primi 128 byte di u pacchettu è trasmettelu.
Shapping di u trafficu
À u listessu tempu, a tecnulugia di furmazione di u trafficu hè aduprata in l'interfaccia di output per trasmette u flussu di dati senza intoppi à u strumentu d'analisi, chì risolve fundamentalmente u fenomenu di perdita di pacchetti causatu da micro-burst è evita l'allarme anormale causatu da a perdita di trafficu in u sistema d'analisi.
Corrispondenza di parole chjave di pacchetti
Dopu chì qualsiasi cuntenutu di campu in a parte di carica utile di u pacchettu hè currispundente è truvatu, u pacchettu assuciatu o u flussu di sessione hè trasmessu è emessu o scartatu per risponde à i requisiti di preelaborazione di dati di trafficu specifici.
Stripping di l'incapsulamentu di u tunnel
Supporta l'output di VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE è altre intestazioni di pacchetti in u pacchettu di dati originale dopu a stripping.
Scaricamentu di cunnessione à longa durata
Sicondu i bisogni di l'utilizatore, qualsiasi flussu di sessione pò esse trasmessu è emessu secondu u numeru di byte trasmessi è u numeru di pacchetti trasmessi, è u flussu di sessione successivu pò esse scartatu, in modu da risponde à i requisiti di u sistema d'analisi back-end in certi scenarii specifici, chì hà solu bisognu di ottene una parte di u trafficu di u flussu di sessione, riduce a pressione di l'analisi di u trafficu è migliurà l'efficienza di u sistema d'analisi.
Analisi Statistica di u Trafficu
Supporta e statistiche di i cumpunenti di qualsiasi trafficu d'interfaccia d'entrata, è pò visualizà a so dimensione di tendenza di u trafficu, a dimensione/proporzione di u trafficu TOPN di l'indirizzu IP, a dimensione/proporzione di u trafficu TOPN di a categuria di u protocolu di l'applicazione, a dimensione/proporzione di u trafficu TOPN di u nome di u protocolu di l'applicazione è l'infurmazioni di sessione di trafficu in forma di grafichi in tempu reale, è furnisce l'esportazione di risultati statistici in fugliali lucali. Cusì, l'utilizatori ponu capisce più chjaramente a struttura di cumpusizione di qualsiasi trafficu raccoltu, è furnisce a basa di supportu di dati più diretta per persunalizà e strategie di trafficu è i requisiti cummerciali in evoluzione.
Visibilità di u trafficu - Analisi di i dati di basa
U modulu d'analisi basica di a funzione di rilevazione di visualizazione di u trafficu pò mustrà l'infurmazioni basiche di i dati di trafficu di destinazione catturati, cum'è u numeru di pacchetti, a distribuzione di pacchetti unicast/multicast/broadcast, u numeru di cunnessione di sessione, a distribuzione di u protocolu di pacchetti è a dimensione di u trafficu catturatu.
Visibilità di u trafficu - Analisi prufonda di DPI
U modulu d'analisi prufonda DPI di a funzione di rilevazione di a visibilità di u trafficu pò realizà analisi approfondite di i dati di u trafficu di destinazione catturati da parechje perspettive, è prisentà statistiche dettagliate in forma di grafici è tabelle.
Visibilità di u trafficu - Analisi di a proporzione di u trafficu
● Analisi di a proporzione di u protocolu di u livellu di trasportu: cum'è TCP, UDP, ICMP, IGMP, ARP è altre statistiche di proporzione di pacchetti è di trafficu è visualizazione di grafici à torta
● Analisi di a proporzione di u trafficu IP: cum'è e statistiche di trafficu generate da diversi indirizzi IP, classificazione di u trafficu basatu annantu à IP TOP N è visualizazione di u graficu à barre
● Analisi di a proporzione di l'applicazione DPI: cum'è HTTP, QQ, FTP è altri protokolli d'applicazione, u numeru di byte, a distribuzione statistica di u trafficu di cumunicazione è a visualizazione di u graficu à torta
Visibilità di u trafficu - Analisi di a cronologia di u trafficu
Sicondu diverse cundizioni di filtrazione, cum'è IP, portu, protocolu di u livellu di trasportu, protocolu di u livellu d'applicazione è altri cuntenuti specificati, i dati di u trafficu di cattura di destinazione attuale ponu esse analizati è presentati in basa à u tempu di campionamentu, è a dimensione è a tendenza di u trafficu ponu esse interrogate muvendu u slider di tempu è a scalatura di granularità statistica, è a precisione pò ghjunghje sin'à 1 millisecondu.
Visibilità di u trafficu - Analisi di a tabella di flussu
Sicondu diverse cundizioni di filtru, cum'è l'ID di u flussu, l'IP, u portu, u protocolu di u livellu di trasportu, u protocolu di u livellu di l'applicazione è altri cuntenuti specificati, i dati di trafficu catturati da u target attuale ponu esse analizati è cuntati in basa à a modalità di flussu di sessione, vale à dì, a presentazione dettagliata di l'infurmazioni di u flussu di sessione, cumprese l'infurmazioni di cinque tuple di ogni flussu, u tipu d'applicazione di trasportu, u numeru è i byte di trasmissione di pacchetti, è u flussu di dati assuciatu. È hà una visualizazione di classificazione basata nantu à l'infurmazioni sopra. Basatu annantu à queste informazioni, l'utilizatori ponu facilmente sceglie i tipi di trafficu chì li interessanu, ciò chì furnisce a basa più diretta per l'utilizatori per formulà pulitiche di inoltru di u trafficu.
Visibilità di u trafficu - Analisi di i pacchetti
Basatu annantu à diversi criteri di filtrazione, cum'è l'ID di u pacchettu, l'IP, u portu, u protocolu di u livellu di trasportu, u protocolu di u livellu di l'applicazione è altri cuntenuti specificati, i dati di trafficu di destinazione catturati ponu esse furniti cù una presentazione di analisi à livellu di pacchettu, cumprese:
● Analisi di u timestamp di cullezzione di pacchetti
● Analisi di l'infurmazioni di i pacchetti chjave, cum'è sip, dip, smac, dmac, protocolu, flag, TTL, lunghezza di u missaghju, eventi chjave
● Analisi di u percorsu di trasmissione di pacchetti è visualizazione di animazione, cume: tempi di inoltru, ritardu di inoltru, tipu di inoltru (routing, switching, firewall, bilanciamentu di carica, NAT)
● Riassuntu di l'infurmazioni di u pacchettu è visualizazione dettagliata di a struttura
● Analisi di u numeru di cullezzione di pacchetti ripetuti
Visibilità di u trafficu - Analisi precisa di i guasti
U modulu d'analisi di i guasti di a funzione di rilevazione di a visibilità di u trafficu pò furnisce diverse pusizioni d'analisi di i guasti visuali per i dati di trafficu di destinazione catturati, cumprese:
● Panoramica anormale, cum'è: risultati di l'analisi di i servizii di rete, risultati di l'analisi di l'eventi anormali, prucessu di rete basatu annantu à l'analisi di u cumpurtamentu (cum'è u numeru di dispositivi di routing, dispositivi NAT, dispositivi firewall, dispositivi di bilanciamentu di u caricu passati da a trasmissione di pacchetti)
● Analisi di fallimenti à u livellu di a tavula di flussu, cum'è i tipi d'eventi anormali (cunnessione rifiutata/cunnessione chì ùn risponde micca/cunnessione senza trasmissione di dati/cunnessione mezza aperta/rotta di sessione irraggiungibile, ecc.), ● Analisi di fallimenti à livellu di pacchettu, cum'è: tipu d'eventu anormale (errore di checksum di pacchettu / TTL 0 / errore irraggiungibile / errore di checksum FCS, ecc.), descrizzione dettagliata di l'infurmazioni anormali è dettagli di u flussu di dati assuciatu.
● Analisi di i difetti di sicurezza, cum'è: tipu d'eventu anormale (attaccu DDOS/bloccu di firewall/attaccu ARP/inundazione UDP/SYN FLOOD, ecc.), descrizzione dettagliata di l'infurmazioni anormali è dettagli di u flussu di dati assuciatu.
● Analisi di i guasti di a rete, cum'è: tipu d'eventu anormale (circulu di commutazione/circulu di routing/percorsu irraggiungibile/interruzzione di u ligame, ecc.), descrizzione dettagliata di l'infurmazioni anormali è dettagli di u flussu di dati assuciatu
5-Specifiche di u Mylinking™ Network Packet Broker più Inline Bypass Switch
| ML-BYPASS-M2000 Mylinking™ Network Packet Broker più Inline Bypass Switch Specifiche Funziunali | ||||
| Interfaccia di rete | Slot di modulu | 4 slot di moduli BYPASS o MONITOR | ||
| Numeru di ligami in linea | Supporta a prutezzione per finu à 16 ligami ottici 1G/10G o 8 ligami ottici 40G/100G. | |||
| Interfaccia di monitoraghju di u monitoraghju | Supporta un massimu di 64 interfacce di monitoraghju 1G/10GE o 16 interfacce di monitoraghju 40G/100G. | |||
| Interfaccia di gestione fora di banda | 1*Porta Ethernet 10/100/1000M; | |||
| Modu di implementazione | Implementazione in linea | Supportu | ||
| Implementazione SPAN | Supportu | |||
| Funzioni di u Sistema | Modu di implementazione in linea | Prutezzione di concatenazione di flussu specificu | Supportu | |
| Prutezzione di tutta a serie di flussu | Supportu | |||
| Equilibriu di carica | Supportu | |||
| Rilevazione di u battitu cardiacu | Supportu | |||
| Commutazione BYPASS | Supportu | |||
| Bloccu di u trafficu | Supportu | |||
| Mirroring di u trafficu | Supportu | |||
| Proxy SSL | Supportu | |||
| Modu di implementazione SPAN | Trasfurmazione di u trafficu di basa | Replicazione/aggregazione/distribuzione di u trafficu | Supportu | |
| Equilibriu di carica | Supportu | |||
| Filtraggio di u trafficu basatu annantu à l'identificatore di 5 tuple IP/protocolu/portu | Supportu | |||
| Etichettatura/mudificazione/cancellazione VLAN | Supportu | |||
| Marcatura temporale | Supportu | |||
| Svuotamentu di l'incapsulamentu di u tunnel | Supportu | |||
| Affettamentu di dati | Supportu | |||
| Identificazione di u Protocolu di Tunneling | Supportu | |||
| Priorità di trasmissione di pacchetti | Supportu | |||
| Avvertimentu anormale | Supportu | |||
| Interfaccia di standby calda | Supportu | |||
| Misurazione di micro-scoppi | Supportu | |||
| Prutezzione di l'oscillazione di l'interfaccia | Supportu | |||
| Output di l'incapsulamentu di u tunnel | Supportu | |||
| Terminazione di pacchetti di tunnel | Supportu | |||
| Trasfurmazione avanzata di u trafficu | Bypassà a decrittazione SSL | Supportu | ||
| Deduplicazione di dati | Supportu | |||
| Mascheramentu di dati | Supportu | |||
| Identificazione di u protocolu di u livellu di l'applicazione | Supportu | |||
| Decapsulazione persunalizata | Supportu | |||
| Formazione di u flussu | Supportu | |||
| Corrispondenza di parolle chjave | Supportu | |||
| Svuotamentu di l'incapsulamentu di u tunnel | Supportu | |||
| Scaricamentu di cunnessione à longa durata | Supportu | |||
| Osservazione di i cumpunenti di u flussu | Supportu | |||
| Diagnosi è monitoraghju | Monitoraghju in tempu reale | Supportu | ||
| Richiesta di trafficu storicu | Supportu | |||
| Cattura di trafficu | Supportu | |||
| Detezione di visualizazione di u trafficu | Analisi Fundamentale | Supporta a visualizazione statistica di riassuntu basata annantu à l'infurmazioni basiche cum'è u numeru di pacchetti, a distribuzione di u tipu di pacchettu, u numeru di cunnessione di sessione è a distribuzione di u protocolu di pacchetti. | ||
| Analisi approfondita di DPI | Supporta l'analisi di a proporzione di i protokolli di u livellu di trasportu, a proporzione di unicast, broadcast è multicast, a proporzione di u trafficu IP è a proporzione di l'applicazioni DPI. Supporta l'analisi è a presentazione di u cuntenutu di dati basatu annantu à u tempu di campionamentu è u vulume di dati. Supporta l'analisi di dati è e statistiche basate annantu à i flussi di sessione. | |||
| Analisi precisa di i guasti | Supporta l'analisi di i guasti è a lucalizazione utilizendu dati di trafficu da diverse prospettive, cumprese: analisi di u cumpurtamentu di trasmissione di pacchetti, analisi di guasti à livellu di flussu di dati, analisi di guasti à livellu di pacchettu di dati, analisi di guasti ligati à a sicurezza è analisi di guasti ligati à a rete. | |||
| Capacità di trasfurmazione | 2,4 Tbps | |||
| Gestisce | Gestione di rete CONSOLE | Supportu | ||
| Gestione di rete IP/WEB | Supportu | |||
| Gestione di rete SNMP | Supportu | |||
| Gestione di rete TELNET/SSH | Supportu | |||
| Protocolu SYSLOG | Supportu | |||
| Autentificazione centralizzata RADIUS o TADACS+ | Supportu | |||
| Funzione d'autentificazione di l'utente | Autentificazione di nome d'utilizatore è password | |||
| Elettricu | Tensione di alimentazione nominale | AC-220V/DC-48V [Opzionale] | ||
| Frequenza di putenza nominale | AC-50Hz | |||
| Corrente d'entrata nominale | AC-3A / DC-10A | |||
| Putenza funzionale nominale | Massimu 300W | |||
| Ambiente | Temperatura di funziunamentu | 0-50℃ | ||
| Temperatura di almacenamentu | -20-70℃ | |||
| Umidità di funziunamentu | 10%-95%, senza condensazione | |||
| Cunfigurazione di l'utilizatore | Cunfigurazione di a cunsola | Interfaccia RS232, 115200, 8, N, 1 | ||
| Autentificazione di password | Ssustegnu | |||
| Dimensione di u rack | Spaziu di rack (U) | 2U 444mm*88mm*670mm | ||
6-Mylinking™ Network Packet Broker più Applicazione di Switch di Bypass Inline
6.1URisk diIn linea SsicuritàEequipaggiamentu (IPS / FW)
Quì sottu hè un modu di implementazione tipicu di IPS (Intrusion Prevention System), FW (Firewall), IPS / FW hè implementatu in serie à l'equipaggiu di rete (router, switch, ecc.) trà u trafficu per mezu di l'implementazione di cuntrolli di sicurezza, secondu a pulitica di sicurezza currispundente per determinà a liberazione o u bloccu di u trafficu currispundente, per ottene l'effettu di a difesa di sicurezza.
Quì sottu hè un modu di implementazione tipicu di IPS (Intrusion Prevention System), FW (Firewall), IPS / FW hè implementatu in serie à l'equipaggiu di rete (router, switch, ecc.) trà u trafficu per mezu di l'implementazione di cuntrolli di sicurezza, secondu a pulitica di sicurezza currispundente per determinà a liberazione o u bloccu di u trafficu currispundente, per ottene l'effettu di a difesa di sicurezza.
6.2 Prutezzione di l'attrezzatura di a serie Inline Link
Mylinking™ Network Packet Broker plus Inline Bypass Switch hè implementatu in serie trà i dispusitivi di rete (router, switch, ecc.), è u flussu di dati trà i dispusitivi di rete ùn porta più direttamente à IPS / FW, "Smart Inline Bypass Switch" à IPS / FW, quandu l'IPS / FW per via di sovraccarichi, crash, aghjurnamenti di software, aghjurnamenti di pulitiche è altre cundizioni di fallimentu, u "Smart Inline Bypass Switch" attraversu a funzione di rilevazione intelligente di missaghji di battiti cardiaci di a scuperta puntuale, è cusì saltà u dispusitivu difettosu, senza interrompe a premessa di a rete, l'equipaggiu di rete rapidu cunnessu direttamente per prutege a rete di cumunicazione nurmale; quandu u ripristino di fallimentu IPS / FW, ma ancu attraversu a funzione di rilevazione intelligente di pacchetti di battiti cardiaci, u ligame originale per restaurà a sicurezza di i cuntrolli di sicurezza di a rete di l'impresa.
Mylinking™ Network Packet Broker plus Inline Bypass Switch hà una putente funzione intelligente di rilevazione di missaghji di battitu cardiacu, l'utente pò persunalizà l'intervallu di battitu cardiacu è u numeru massimu di tentativi, attraversu un missaghju di battitu cardiacu persunalizatu nantu à l'IPS / FW per i testi di salute, cum'è l'inviu di u missaghju di cuntrollu di u battitu cardiacu à u portu upstream / downstream di IPS / FW, è dopu riceve da u portu upstream / downstream di IPS / FW, è ghjudicà se l'IPS / FW funziona nurmalmente mandendu è ricevendu u missaghju di battitu cardiacu.
6.3 Flussu di pulitica "SpecFlow" in lineaSicurezzaPrutezzione di Serie
Quandu u dispusitivu di rete di sicurezza hà solu bisognu di trattà cù u trafficu specificu in a prutezzione di sicurezza in serie, attraversu a funzione di trafficu Mylinking™ Network Packet Broker più Inline Bypass Switch per trasfurmazione, attraversu a pulitica di screening di u trafficu per cunnette u dispusitivu di sicurezza in linea. U trafficu "Preoccupatu" hè rinviatu direttamente à u ligame di rete, è a "sezione di trafficu preoccupatu" hè tratta versu u dispusitivu di sicurezza in linea per effettuà cuntrolli di sicurezza. Questu ùn solu mantene l'applicazione nurmale di a funzione di rilevazione di sicurezza di u dispusitivu di sicurezza, ma riduce ancu u flussu inefficiente di l'equipaggiu di sicurezza per trattà cù a pressione; à u listessu tempu, u "Smart Inline Bypass Switch" pò rilevà a cundizione di travagliu di u dispusitivu di sicurezza in tempu reale. U dispusitivu di sicurezza funziona in modu anormale bypassendu u trafficu di dati direttamente per evità l'interruzzione di u serviziu di rete.
U Mylinking™ Network Packet Broker più Inline Bypass Switch pò identificà u trafficu basatu annantu à l'identificatore di l'intestazione di u livellu L2-L4, cum'è l'etichetta VLAN, l'indirizzu MAC di fonte/destinazione, l'indirizzu IP di fonte, u tipu di pacchettu IP, a porta di u protocolu di u livellu di trasportu, l'etichetta di chjave di l'intestazione di u protocolu, ecc. Una varietà di cumbinazioni flessibili di cundizioni di currispundenza pò esse definita in modu flessibile per definisce i tipi di trafficu specifichi chì sò d'interessu per un dispositivu di sicurezza particulare è pò esse largamente aduprata per u spiegamentu di dispositivi speciali di audit di sicurezza (RDP, SSH, audit di database, ecc.).
6.4Lcarica equilibrataSicurezza in lineaPrutezzione di Serie
U Mylinking™ Network Packet Broker plus Inline Bypass Switch hè implementatu in serie trà i dispusitivi di rete (router, switch, ecc.). Quandu una sola prestazione di trasfurmazione IPS/FW ùn hè micca sufficiente per fà fronte à u trafficu di piccu di u ligame di rete, a funzione di bilanciamentu di u caricu di u trafficu di u prutettore, u "bundling" di parechji ligami di rete di trasfurmazione di cluster IPS/FW, pò riduce efficacemente a pressione di trasfurmazione IPS/FW unica, migliurà a prestazione generale di trasfurmazione per risponde à l'alta larghezza di banda di l'ambiente di implementazione.
Mylinking™ Network Packet Broker plus Inline Bypass Switch hà una putente funzione di bilanciamentu di u caricu, secondu u tag VLAN di u frame, l'infurmazioni MAC, l'infurmazioni IP, u numeru di portu, u protocolu è altre informazioni nantu à a distribuzione di u bilanciamentu di u caricu Hash di u trafficu per assicurà chì ogni IPS / FW riceve u flussu di dati integrità di a sessione.
6.5Multi-serieAttrezzatura in linea FbassuTrazionePprutezzione(CambiàFisicuCunnessione seriale àLogicuCunnessione Parallela)
In certi ligami chjave (cum'è i punti vendita Internet, u scambiu di ligami di l'area di u servitore) a situazione hè spessu per via di i bisogni di e funzioni di sicurezza è di u spiegamentu di parechji equipaghji di prova di sicurezza in linea (cum'è firewall, equipaghji d'attaccu anti-DDOS, firewall d'applicazione WEB, equipaghji di prevenzione d'intrusione, ecc.), parechji equipaghji di rilevazione di sicurezza à u listessu tempu in serie nantu à u ligame per aumentà u ligame di un unicu puntu di fallimentu, riducendu l'affidabilità generale di a rete. È in u spiegamentu in linea di l'equipaghji di sicurezza sopra menzionati, l'aghjurnamenti di l'equipaghji, a sustituzione di l'equipaghji è altre operazioni, pruvucarà una longa interruzzione di u serviziu di a rete è un tagliu di prughjettu più grande per cumpletà l'implementazione riescita di tali prughjetti.
Implementendu u Mylinking™ Network Packet Broker più Inline Bypass Switch in modu unificatu, a modalità di implementazione di parechji dispositivi di sicurezza cunnessi in serie nantu à u listessu ligame pò esse cambiata da "Modalità di cunnessione seriale fisica" à "Cunnessione parallela fisica ma modalità di cunnessione seriale logica". Questu riduce efficacemente e fonti di puntu unicu di fallimentu nantu à u ligame seriale è migliora l'affidabilità di u ligame. À u listessu tempu, Mylinking™ Network Packet Broker più Inline Bypass Switch pò guidà u trafficu di u ligame à dumanda, ottenendu u listessu effettu di trasfurmazione di a sicurezza di u trafficu cum'è a modalità di cunnessione seriale originale.
Più di un dispositivu di sicurezza Inline à u listessu tempu in u diagrama di implementazione in serie:
Diagramma di implementazione di Mylinking™ Network Packet Broker più Inline Bypass Switch:
(Cambia a cunnessione seriale fisica in cunnessione parallela logica)
6.6Basatu annantu à uDPulitica dinamica diTRaffic InlineSsicuritàDetezzionePprutezzione
Mylinking™ Network Packet Broker più Inline Bypass Switch, un altru scenariu d'applicazione avanzata hè basatu annantu à a pulitica dinamica di l'applicazioni di prutezzione di rilevazione di sicurezza di trazione di u trafficu, u spiegamentu di u modu cum'è mostratu quì sottu:
Pigliate l'equipaggiu di prova di sicurezza "Prutezzione è rilevazione di l'attacchi Anti-DDoS", per esempiu, attraversu u spiegamentu front-end di "Smart Bypass Switch" è dopu l'equipaggiu di prutezzione anti-DDOS è dopu cunnessu à u "Smart Bypass Switch", in u solitu "Smart Bypass Switch" à a quantità tutale di trafficu inoltratu à velocità di cavu à u listessu tempu u mirror di flussu in output à u "Dispositivu di prutezzione di l'attacchi Anti-DDOS", una volta rilevatu per un IP di u servitore (o segmentu di rete IP) dopu l'attaccu, u "Dispositivu di prutezzione di l'attacchi Anti-DDOS" genererà e regule di currispundenza di u flussu di trafficu di destinazione è li manderà à u "Smart Bypass Switch" attraversu l'interfaccia di consegna di pulitiche dinamiche. U "Bypass Switch" pò aghjurnà a "dinamica di trazione di u trafficu" dopu avè ricevutu e regule di pulitica dinamiche Rule pool "è immediatamente" a "regula colpisce u trafficu di u servitore di attaccu "trazione à l'equipaggiu di prutezzione è rilevazione di l'attacchi anti-DDoS" per u processu, per esse efficace dopu u flussu di l'attaccu è poi reiniettatu in a rete.
U schema d'applicazione basatu annantu à u "Smart Bypass Switch" hè più faciule da implementà chè l'iniezione di percorsi BGP tradiziunale o altri schemi di trazione di trafficu, è l'ambiente hè menu dipendente da a rete è l'affidabilità hè più alta.
"Smart Bypass Switch" hà e seguenti caratteristiche per supportà a prutezzione di rilevazione di sicurezza di e pulitiche dinamiche:
1. "Smart Bypass Switch" per furnisce fora di e regule basatu annantu à l'interfaccia WEBSERVICCE, una facile integrazione cù dispositivi di sicurezza di terze parti.
2. "Smart Bypass Switch" basatu annantu à u chip ASIC puru di hardware chì trasmette finu à pacchetti à velocità di cavu 100 Gbps senza bluccà l'inoltru di u switch, è "biblioteca di regule dinamiche di trazione di u trafficu" indipendentemente da u numeru.
3. A funzione BYPASS prufessiunale integrata "Smart Bypass Switch", ancu s'è u prutettore stessu falla, pò ancu bypassà subitu u ligame seriale originale, ùn affetta micca u ligame originale di a cumunicazione nurmale.
6.7Mirroring di u trafficu seriale in lineaper a sicurezza fora di banda (Inline + SPAN)
U Mylinking™ Network Packet Broker plus Inline Bypass Switch hè tipicamente implementatu in a rete IT di un cliente o in a rete di piattaforma cloud per furnisce una prutezzione in linea per i dispositivi WAF/IPS è u ligame originale. L'utilizatori ponu ancu avè esigenze supplementari per a prova, a verificazione o l'implementazione di dispositivi di monitoraghju di bypass, chì necessitanu l'acquisizione di dati di trafficu nantu à questu ligame.
Dunque, aduprendu a funzione di mirroring di u trafficu di u Mylinking™ Network Packet Broker più Inline Bypass Switch, u trafficu di u ligame seriale in linea pò esse mirroratu da u portu di u monitor, cum'è mostratu in a figura seguente:
U diagrama quì sottu illustra un scenariu d'applicazione allargata di u trafficu di ligami in linea è di u trafficu di porti specchiati da u switch. Questu permette a prutezzione di u trafficu di ligami in linea senza esse affettatu da u trafficu di porti specchiati da u switch. U sistema d'analisi IDS pò acquistà simultaneamente sia u trafficu di ligami in linea sia u trafficu di porti specchiati da u switch. U metudu di implementazione hè mostratu in u diagrama quì sottu:
6.8Deduplicazione di dati/pacchettiApplicazione
Cum'è mostratu in a struttura di implementazione di l'applicazione sopra, per assicurà l'integrità di a cullezzione di dati originale longu à tuttu u ligame, alcuni pacchetti di dati identichi ponu esse raccolti parechje volte in un unicu percorsu. Questu porta à un aumentu di falsi allarmi è ritrasmissioni in u sistema backend, aumentendu u sovraccaricu di prestazioni di u sistema d'analisi è affettendu a precisione è l'efficacia di l'analisi. Basatu annantu à a suluzione, prima, i pacchetti di dati duplicati chì sò deduplicati in diversi nodi di cattura. Solu un pacchettu di dati hè trasmessu à u sistema di analisi di e prestazioni di a rete NPM backend è à u sistema di analisi di e prestazioni di l'applicazione APM, risparmiendu cusì e prestazioni di u sistema d'analisi è migliurendu l'efficienza è a precisione di l'analisi.
6.9Dati/PacchettuEtichetta VLANingApplicazione
In l'ambiente di rete mostratu in u diagrama sopra, a suluzione hè aduprata per etichettà i dati grezzi di l'etichetta da diversi dispositivi di rete è nodi di ligame. Quandu si verificanu pacchetti di trafficu o di dati anormali in a rete, l'equipaggiu d'analisi backend pò localizà rapidamente è precisamente a fonte di i dati anormali tracciendu in basa à l'etichette di dati.
6.10 Trafficu di reteCalendariu UnificatuApplicazione
In l'ambiente di rete mostratu in u diagrama sopra, parechji dati di ligame surghjente 10GE, 25GE, 40GE è 100GE sò cumpletamente inseriti in u Mylinking™ Network Packet Broker più Inline Bypass Switch utilizendu a divisione ottica o u mirror di u portu. Dopu, u filtraggio è a divisione di u trafficu sò aduprati per trasmette diversi traffici di dati di serviziu à diversi dispositivi di monitoraghju di rete è di sicurezza fora di banda backend. Quandu l'anomalie di i pacchetti di rete o e fluttuazioni anormali di u trafficu richiedenu un interventu manuale, l'acquisizione di pacchetti in tempu reale è l'analisi di i pacchetti di dati originali ponu esse eseguite immediatamente per aiutà l'utilizatori à analizà è localizà rapidamente u difettu.
6.11ReteAnalisi di a Visibilità di i Dati di u TrafficuApplicazione
Pò prisentà qualsiasi dati rilevati è catturati in modu multidimensionale è multiprospettivu attraversu una interfaccia interattiva grafica è testuale faciule da aduprà, cumprese a struttura di cumpusizione di u trafficu, a distribuzione di u protocolu di l'applicazione, a distribuzione di u trafficu di tutti i nodi di a rete, u percorsu di trasmissione di dati, a rilevazione di eventi anormali, a situazione precisa di i guasti di l'elementi / ligami di a rete, u statu di l'interazzione di i missaghji, a tendenza di sviluppu di u trafficu è altri aspetti per u monitoraghju è l'analisi, in modu da stabilisce una piattaforma di raccolta di dati è di sicurezza cumpleta, visibile è cuntrollabile per e rete d'impresa.
