Mylinking™ Network Packet Broker més commutador de derivació en línia ML-NPB-M2000
Mòdul de bypass: 8*10G SFP+ i 4*100GE, Mòdul de monitorització: 16*10GE SFP+ i 4*100GE, Màx. 2,4 Tbps
1-Descripcions generals
Amb el ràpid desenvolupament d'Internet, l'amenaça a la seguretat de la informació de xarxa és cada cop més greu, de manera que s'utilitzen cada cop més diverses aplicacions de protecció de la seguretat de la informació. Tant si es tracta d'equips de control d'accés tradicionals (tallafocs) com d'un nou tipus de mitjans de protecció més avançats, com ara el sistema de prevenció d'intrusions (IPS), la plataforma unificada de gestió d'amenaces (UTM), el sistema d'atacs antidenejació de servei (Anti-DDoS), la passarel·la antispam, el sistema unificat d'identificació i control de trànsit DPI, i molts dispositius de seguretat es despleguen en sèrie als nodes clau de la xarxa, implementant la política de seguretat de dades corresponent per identificar i tractar el trànsit legal/il·legal. Al mateix temps, però, la xarxa informàtica generarà un gran retard de xarxa o fins i tot interrupcions de la xarxa en cas de fallada, manteniment, actualització, substitució d'equips, etc. en un entorn d'aplicacions de xarxa de producció altament fiable, i els usuaris no ho poden suportar.
El broker de paquets de xarxa ML-NPB-M2000 Mylinking™ més el commutador de derivació en línia s'ha investigat i desenvolupat per ser utilitzat per a la implementació flexible de diversos tipus d'equips de seguretat en sèrie, alhora que proporciona una alta fiabilitat de xarxa.
Implementant Mylinking™ Network Packet Broker més Inline Bypass Switch:
● Els usuaris poden instal·lar/desinstal·lar dispositius de protecció de seguretat de manera flexible sense afectar ni interrompre la xarxa existent;
● Té una funció intel·ligent de detecció de l'estat per controlar l'estat de funcionament normal dels dispositius de seguretat connectats en temps real. Si un dispositiu de seguretat connectat no funciona correctament, el protector s'ometrà automàticament per mantenir la comunicació de xarxa normal.
● La tecnologia de protecció selectiva del trànsit es pot utilitzar per implementar equips de seguretat específics de depuració del trànsit, equips d'auditoria basats en xifratge, etc. Implementa eficaçment la protecció d'accés en línia per a tipus de trànsit específics, descarregant la càrrega de processament del trànsit dels dispositius en línia.
● La tecnologia de protecció del trànsit d'equilibri de càrrega es pot utilitzar per implementar dispositius en línia segurs en clústers per satisfer les necessitats de protecció de seguretat en línia en entorns d'alta pressió d'ample de banda.
●Té capacitat de proxy SSL, que compleix els requisits de monitorització i anàlisi dels dispositius de protecció de seguretat per al contingut de dades de text sense format.
● Posseeix capacitats bàsiques de processament de trànsit com ara replicació, agregació, filtratge i etiquetatge de trànsit, així com capacitats avançades de processament de trànsit com ara deduplicació, emmascarament, identificació de protocols de capa d'aplicació i conformació del trànsit.
2-Mylinking™ Network Packet Broker més commutador de derivació en línia Funcions i tecnologies avançades
Mode de protecció Mylinking™ "SpecFlow" i tecnologia de mode de protecció "FullLink"
Tecnologia de protecció de commutació de bypass ràpid Mylinking™
Tecnologia Mylinking™ “LinkSafeSwitch”
Tecnologia de reenviament/incidència de polítiques dinàmiques de Mylinking™ "WebService"
Tecnologia de detecció intel·ligent de paquets de batecs del cor Mylinking™
El meu enllaç™ Tecnologia de paquets de batecs de cor definibles
El meu enllaç™ Tecnologia d'equilibri de càrrega multienllaç
El meu enllaç™ Tecnologia intel·ligent de distribució de trànsit
El meu enllaç™ Tecnologia de balanceig de càrrega dinàmic
El meu enllaç™ Tecnologia de gestió remota (HTTP/WEB, TELNET/SSH, característica "EasyConfig/AdvanceConfig")
3-Guia de configuració del Mylinking™ Network Packet Broker més el commutador de bypass en línia
Com es mostra al diagrama anterior, tota la unitat consta de quatre ranures modulars:
Les ranures per a mòduls SLOT1, SLOT2, SLOT3 i SLOT4 poden allotjar mòduls de port de protecció BYPASS o mòduls de port MONITOR amb diferents velocitats i números de port. En substituir diferents models de mòduls, és possible admetre la protecció BYPASS per a diversos enllaços 10G/40G/100G, així com el desplegament d'equips de monitorització de bypass en línia per a diversos enllaços 10G/40G/100G.
Nota: Tant el mòdul BYPASS com el mòdul MONITOR admeten la substitució en calent.
3.1-Llista d'especificacions del mòdul
| Model de producte | FuncionalParàmetres |
| Chassis | |
| ML-NPB-M2000-CHS/AC | Muntatge en rack estàndard de 2U de 19 polzades; consum màxim d'energia de 300 W; unitat principal amb protector BYPASS modular; 4 ranures per a mòduls; 1 interfície de consola RS232, 1 interfície RJ45 10/100/1000M amb gestió de xarxa externa; font d'alimentació dual AC-220V; |
| NT-BYPASS-M2000-CHS/DC | Muntatge en rack estàndard de 2U de 19 polzades; consum màxim d'energia de 300 W; unitat principal amb protector BYPASS modular; 4 ranures per a mòduls; 1 interfície de consola RS232, 1 interfície RJ45 10/100/1000M amb gestió de xarxa externa; font d'alimentació dual DC-48V; |
| BYPASSMòdul | |
| INL-I8XM8X(LM/SM) | Admet la protecció de connexió sèrie d'enllaç 10GE de 4 vies (compatible amb 1G), amb un total de 8 interfícies 10GE; admet ports de monitorització SFP+ de 8*10G (excloent-hi els mòduls òptics). |
| INL-I4HM2H (LM/SM) | Admet protecció d'enllaç sèrie de 100GE bidireccional (compatible amb 40GE), amb un total de 4 interfícies de 100GE; admet 2 ports de monitorització QSFP28 de 100GE (excloent-hi els mòduls òptics). |
| Mòdul MONITOR | |
| MON-M16X | 16 ports de monitorització SFP+ de 10*16GE (excloent-hi els mòduls òptics); |
| MON-M16X-CN98 | 16 ports de monitorització SFP+ de 10*16GE (mòdul òptic no inclòs); equipat amb un motor de funcions avançades, que admet funcions avançades de processament de trànsit com ara el desxifratge SSL per bypassar, el proxy SSL i la deduplicació de trànsit; |
| DL-M4H | 4 ports de monitorització QSFP28 de 100 GE (mòduls òptics no inclosos); |
| DL-M4H-CN98 | 4 ports de monitorització QSFP28 de 100 GE (mòduls òptics no inclosos); equipat amb un motor de funcions avançades, que admet funcions avançades de processament de trànsit com ara el desxifratge SSL per bypassar, el proxy SSL i la deduplicació de trànsit; |
3.2-Regles de selecció de mòduls
Segons els diferents enllaços protegits i els requisits de desplegament de l'equip de monitorització, podeu triar de manera flexible diferents configuracions de mòduls per satisfer les necessitats del vostre entorn real; seguiu aquestes regles a l'hora de seleccionar:
1) El conjunt del xassís és un component obligatori i s'ha de seleccionar abans de triar qualsevol altre mòdul. Seleccioneu també el mètode d'alimentació adequat (CA/CC) segons les vostres necessitats.
2) La unitat admet un màxim de 4 ranures de mòduls; no podeu seleccionar més mòduls que el nombre de ranures per a la configuració. Basant-vos en la combinació flexible de diferents models de mòduls, la unitat pot admetre la protecció en sèrie per a un màxim de 16 enllaços de 10GE/GE o 8 enllaços de 100GE/40GE.
4-Capacitats de processament intel·ligent del trànsit
4.1-Implementació en línia
Protecció específica en línia del trànsit
Dóna suportEn línia (sèrie)mode de protecció per a tipus de trànsit específics en qualsevolen líniaenllaç.Toreenviar alguns tipus de trànsit especificats per l'usuari aen líniaenllaç a laEn línia Sseguretatdispositiuper al processament, i la resta del trànsit es reenvia directament sense passar per laEn línia SseguretatdispositiuAl mateix temps,itrealitza un seguiment en temps real de l'estat de funcionament deEn línia SseguretatdispositiuUn cop detectat l'estat anormal de processament del trànsit,its'ometrà automàticament de la ruta de transmissió del trànsit per garantir la continuïtat del servei de xarxa.
Protecció en línia per a tot el trànsit
Dóna suportEn línia (sèrie)mode de protecció per a tots els tipus de trànsit en qualsevolen líniaenllaç.Totransmetre tot el trànsit de laen líniaenllaç a laEn línia Sseguretatdispositiuper al processament i supervisar l'estat d'execució de la seguretat en líniadispositiuen temps real. Un cop detectat l'estat anormal de processament del trànsit,its'ometrà automàticament de la ruta de transmissió del trànsit per garantir la continuïtat del servei de xarxa.
Balanç de càrrega
Té capacitat intel·ligent d'equilibri de càrrega de trànsit. Quan el rendiment de processament d'un solEn línia Sseguretatdispositiuno és suficient per fer front a laen líniatrànsit de comunicació d'enllaç, pot assignar elen líniaenllaçar el trànsit a les interfícies d'N Monitor configurant un grup d'equilibri de càrrega. Segons la MAC, la informació IP, el número de port, el protocol i altra informació,itrealitza una sortida opcional de balanceig de càrrega de l'algoritme Hash, de manera queen líniael trànsit d'enllaços es distribueix uniformement a múltiplesen líniaseguretateinas per al processament en clúster, cosa que millora eficaçment el rendiment general del processamenten líniaseguretateinas. Per tal d'adaptar-se als requisits d'escenaris d'aplicacions d'amplada de banda elevada i trànsit elevat.
Detecció de paquets de batecs del cor
Dóna suportTxiRxpaquets de detecció del batec del cor a través de l'enllaç ascendent i descendent dels connectatsen líniadispositius de seguretat i detecta elseines en líniaestat de funcionament i si el procés de processament del trànsit és normal. El batec cardíac bidireccionalpaquetEl mecanisme de detecció pot reflectir amb més precisió l'estat de funcionament actual delen líniaseguretatdispositiui garantir de manera més eficaç el funcionament normal de la xarxa.
Pot personalitzar els paràmetres del ritme cardíac de qualsevolen líniadispositiu de seguretat, com ara el corTxinterval de temps, temps màxims de reintent de batec cardíac, batec cardíacTxdirecció, etc. Pot detectar i jutjar l'estat de fallada deen líniadispositius de seguretat a temps i aconseguir una commutació ràpida de bypass dels enllaços de protecció.
Els paquets de detecció de batecs cardíacs són trames de capa 2 d'Ethernet per defecte. Quan s'implementa el mode de pont de capa 2 transparent (com ara IPS/FW), les trames d'Ethernet de capa 2 es reenviaran normalment sense bloquejar-se ni perdre's. Al mateix temps, també pot admetre paquets de detecció de batecs cardíacs d'Ethernet personalitzats de capa 2, capa 3 i capa 4 per adaptar-se a algunes especificacions.en líniaEls dispositius de seguretat normalment no poden reenviar trames Ethernet de capa 2 ordinàries.
Basant-se en el mecanisme anterior, els usuaris poden obtenir l'efecte de detecció de l'estat del nivell de servei dels dispositius de seguretat connectats, de manera que es pugui garantir el funcionament normal dels serveis de seguretat de manera més eficaç.
Commutació de bypass
Admet un bypass molt baixcommutacióretard (<8ms) i els usuaris amb prou feines poden sentir l'impacte a la xarxa quan el dispositiu realitza el bypasscommutacióAl mateix temps, la tecnologia de commutació d'enllaços específica del dispositiu pot garantir que l'estat de l'enllaç principal no es vegi afectat durant la derivació.commutacióAquesta tecnologia garantirà que la derivaciócommutacióés més segur i no farà que el protocol de topologia de capa 2/capa 3 dels enllaços protegits es torni a calcular i convergeixi, per tal de minimitzar l'impacte a la xarxa d'usuaris durant elcommutació.
Bloqueig de trànsit
Quan el dispositiu de seguretat detecta connexions de sessió il·legals o anormals en el trànsit i necessita bloquejar-les a temps, el dispositiu pot interceptar qualsevol paquet especificat en el trànsit ascendent/descendent de la xarxa.en líniaenllaç basat en les condicions del filtre de coincidència de tuples per garantir el funcionament segur dels serveis de xarxa.
Mirall de trànsit
A més de la protecció del trànsit de l'enllaç en línia i el dispositiu de seguretat en línia (com ara IPS, WAF), qualsevol trànsit duplicat SPAN també es pot enviar al sistema de monitorització de seguretat SPAN (com ara IDS, APT), per tal de complir els requisits de desplegament de la monitorització SPAN de dades de trànsit o les proves i verificacions de trànsit.
Servidor intermediari SSL
Mitjançant la funció de proxy SSL, el paquet xifrat original es desxifra i s'envia al sistema de protecció de seguretat en línia, i després les dades desxifrades es restauren i es tornen a enviar a l'enllaç original, per tal de proporcionar les dades desxifrades al sistema de protecció de seguretat en línia sense afectar la transmissió de dades xifrades a l'enllaç original de l'usuari i realitzar el seguiment i l'anàlisi de les dades xifrades pel sistema d'anàlisi.
4.2-Desplegament de SPAN
Replicació del trànsit de xarxa
Dóna suportEn línia (sèrie)mode de protecció per a tipus de trànsit específics en qualsevolen líniaenllaç.Toreenviar alguns tipus de trànsit especificats per l'usuari aen líniaenllaç a laEn línia Sseguretatdispositiuper al processament, i la resta del trànsit es reenvia directament sense passar per laEn línia SseguretatdispositiuAl mateix temps,itrealitza un seguiment en temps real de l'estat de funcionament deEn línia SseguretatdispositiuUn cop detectat l'estat anormal de processament del trànsit,its'ometrà automàticament de la ruta de transmissió del trànsit per garantir la continuïtat del servei de xarxa.
Agregació de trànsit de xarxa
El trànsit d'entrada original i el trànsit preprocessat es poden copiar al senyal del canal N segons el senyal d'1 canal o copiar al senyal del canal M després de l'agregació del senyal del canal N a la reenviament de velocitat de línia GE, 10GE, 40G i 100G, cosa que resol perfectament les necessitats de desplegar més de dos dispositius de bypass d'escolta multiport a la xarxa alhora.
Distribució/Reenviament de dades
Classificava amb precisió les metadades entrants i descartava o reenviava diferents serveis de dades a múltiples sortides d'interfície segons les regles predefinides per l'usuari.
Filtratge de paquets de dades
Les dades d'entradatrànsites pot classificar amb precisió, i diferents serveis de dades poden ser regles de llista blanca o llista negra, i es poden descartar o reenviar múltiples sortides d'interfície. Admet combinacions flexibles basades en el tipus Ethernet, l'etiqueta VLAN, la tupla IP de cinc,TCPidentificador, característiques dels paquets i altres elements per satisfer encara més els requisits de desplegament de diversos equips de seguretat de xarxa, anàlisi de protocols, anàlisi de senyalització i altres funcions de monitorització del trànsit.
Balanç de càrrega
El balanceig de càrrega de l'algoritme Hash opcional es pot dur a terme segons les característiques de les capes interna i externa de L2-L4 per garantir la integritat de la sessió del flux de dades rebut.ESPAIdispositiu de monitorització. Quan l'estat de l'enllaç canvia, els membres del grup de ports de descàrrega poden sortir (enllaç DOWN) o unir-se (enllaç UP) de manera flexible, i el grup de descàrrega pot redistribuir automàticament el trànsit per garantir l'equilibri dinàmic de la càrrega del trànsit de sortida del port.
VLAN etiquetada
VLAN sense etiquetar
VLAN substituïda
S'ha admès la coincidència de qualsevol camp clau en els primers 128 bytes d'un paquet. L'usuari pot personalitzar el valor de desplaçament i la longitud i el contingut del camp clau, i determinar la política de sortida del trànsit segons la configuració de l'usuari.
Segellat de temps
Amb suport per a sincronitzar el servidor NTP per corregir l'hora i escriure el missatge al paquet en forma d'una etiqueta de temps relativa amb una marca de temps al final de la trama, amb una precisió de nanosegons
Desencapsulació de túnels
S'admet la capçalera VxLAN, VLAN, GRE, GTP, MPLS i IPIP eliminada del paquet de dades original i la sortida reenviada.
Secció de dades/paquets
Dóna suporttall de paquets'utilitzen les dades originals basades en la interfície d'entrada i sortida de trànsit a nivell de política (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bytes són opcionals) i la política de sortida de trànsit es pot implementar segons la configuració de l'usuari.
Identificació del protocol de túnel
Admet la identificació automàtica de diversos protocols de túnel com ara GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Segons la configuració de l'usuari, l'estratègia de sortida del trànsit es pot implementar segons la capa interna o externa del túnel.
Prioritat de reenviament de paquets
Admet la definició de la prioritat dels paquets de dades segons la importància del servei al port d'entrada, i els paquets d'alta prioritat es reenvien preferentment a la sortida. Després que els paquets d'alta prioritat es reenviïn, altres paquets de prioritat mitjana i baixa es reenvien. Evita l'alarma del sistema d'anàlisi causada per la manca de paquets de dades importants.
Alarma anormal
Admet alarmes de monitorització en temps real i registres històrics d'alarmes de les tendències del trànsit de la interfície basats en la configuració del llindar. Admet alarmes de monitorització en temps real i registres històrics d'alarmes basats en l'estat del maquinari del dispositiu (CPU, memòria, temperatura, ventilador, font d'alimentació, etc.).
Còpia de seguretat en calent de la interfície
Admet la configuració primària/en espera de la interfície d'entrada 1+1, la configuració primària/en espera de la interfície de sortida 1+1 i la configuració primària/en espera del grup de balanceig de càrrega N+1 per aconseguir una alta fiabilitat en el procés de trànsit des de l'entrada fins a la sortida.
Mesura de microràfegues de trànsit
Pot detectar el temps d'ocurrència, la durada i la taxa de ràfegues de microràfegues de trànsit en temps real, i proporcionar retenció de registres de mesures històriques, cosa que proporciona mitjans quantificables i observables i una base per a la resolució de problemes d'operació i manteniment i la detecció de pèrdues de paquets.
Protecció contra l'oscil·lació de la interfície
Admet la detecció i protecció d'esdeveniments d'oscil·lació d'enllaços amunt/avall de qualsevol interfície, per tal d'evitar la pèrdua de trànsit d'entrada i sortida causada per enllaços amunt/avall freqüents de les interfícies i millorar l'estabilitat de la recopilació i el reenviament de trànsit.
Sortida d'encapsulació del túnel
Admet l'encapsulació de túnels de tipus ERSPAN2, GRE, VXLAN i NVGRE de qualsevol trànsit recollit i sortida per complir els requisits de l'aplicació de transmissió del trànsit recollit a un sistema d'anàlisi remot.
Terminació de paquets de túnel
Admet la funció de terminació de missatges de túnel. Aquesta funció permet configurar adreces IP/màscara i adreces MAC al port d'entrada de trànsit. Habilita la transmissió directa del trànsit que cal recollir a la xarxa de l'usuari mitjançant mètodes d'encapsulació de túnels com ara GRE, GTP i VXLAN al port de recollida del dispositiu.
Desxifratge SSL SPAN
S'ha admès la càrrega del desxifratge del certificat SSL corresponent. Després del desxifratge de les dades xifrades HTTPS per al trànsit especificat, es reenviaran als sistemes de monitorització i anàlisi del backend segons calgui. S'admeten TLS1.0, TLS1.2 i SSL3.0.
Deduplicació de dades/paquets
Granularitat estadística basada en ports o a nivell de política compatible per comparar múltiples dades d'origen de recopilació i repeticions del mateix paquet de dades en un moment especificat. Els usuaris poden triar diferents identificadors de paquets (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Emmascarament de dates classificades
Granularitat basada en polítiques compatibles per substituir qualsevol camp clau de les dades en brut per tal d'aconseguir l'objectiu de protegir la informació sensible. Segons la configuració de l'usuari, es pot implementar la política de sortida del trànsit.
Identificació del protocol de capa d'APP
Admet la identificació, la sortida i el descart de protocols de capa d'aplicació basats en el mode de coincidència DNS/URL. La biblioteca de funcions DPI es pot integrar per reconèixer, sortir i descartar no menys de 1800 tipus de funcions de protocol d'aplicació (com ara àudio i vídeo, jocs, missatgeria instantània, bases de dades, correu electrònic, P2P, etc.), i la biblioteca de funcions DPI es pot actualitzar i actualitzar. Si hi ha necessitats especials, també es pot dur a terme un desenvolupament secundari.
Descapsulació de paquets definida per l'usuari
Admet la funció de desencapsulació de paquets autodefinida, que pot eliminar els camps i el contingut de l'encapsulació en qualsevol posició dels primers 128 bytes del paquet i generar-lo.
Regulació del trànsit
Al mateix temps, la tecnologia de conformació del trànsit s'utilitza a la interfície de sortida per enviar el flux de dades sense problemes a l'eina d'anàlisi, cosa que resol fonamentalment el fenomen de pèrdua de paquets causat per microesclats i evita l'alarma anormal causada per la pèrdua de trànsit al sistema d'anàlisi.
Coincidència de paraules clau de paquets
Després que qualsevol contingut de camp de la part de càrrega útil del paquet coincideixi i es trobi, el paquet o flux de sessió associat es reenvia i es genera o es descarta per complir els requisits de preprocessament de dades de trànsit específiques.
Desencapsulació de túnels
Admet la sortida de VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE i altres capçaleres de paquets al paquet de dades original després de la seva eliminació.
Descàrrega de connexions de llarga durada
Segons les necessitats de l'usuari, qualsevol flux de sessió es pot reenviar i generar segons el nombre de bytes transmesos i el nombre de paquets transmesos, i el flux de sessió posterior es pot descartar, per tal de complir els requisits del sistema d'anàlisi de back-end en alguns escenaris específics, que només necessita obtenir una part del trànsit del flux de sessió, reduir la pressió de l'anàlisi del trànsit i millorar l'eficiència del sistema d'anàlisi.
Anàlisi estadística del trànsit
Admet les estadístiques dels components de qualsevol trànsit d'interfície d'entrada i pot mostrar la mida de la tendència del trànsit, la mida/proporció de trànsit TOPN de l'adreça IP, la mida/proporció de trànsit TOPN de la categoria del protocol d'aplicació, la mida/proporció de trànsit TOPN del nom del protocol d'aplicació i la informació de la sessió de trànsit en forma de gràfics en temps real, i proporciona l'exportació de resultats estadístics a fitxers locals. Així, els usuaris poden comprendre més clarament l'estructura de composició de qualsevol trànsit recollit i proporcionar la base de suport de dades més directa per personalitzar estratègies de trànsit i canviar els requisits empresarials.
Visibilitat del trànsit: anàlisi bàsica de dades
El mòdul d'anàlisi bàsica de la funció de detecció de visualització del trànsit pot mostrar la informació bàsica de les dades de trànsit objectiu capturades, com ara el recompte de paquets, la distribució de paquets unicast/multicast/broadcast, el número de connexió de sessió, la distribució del protocol de paquets i la mida del trànsit capturat.
Visibilitat del trànsit: anàlisi profunda de DPI
El mòdul d'anàlisi profunda DPI de la funció de detecció de visibilitat del trànsit pot dur a terme una anàlisi exhaustiva de les dades de trànsit objectiu capturades des de múltiples perspectives i presentar estadístiques detallades en forma de gràfics i taules.
Visibilitat del trànsit: anàlisi de la proporció de trànsit
● Anàlisi de proporcions de protocols de capa de transport: com ara TCP, UDP, ICMP, IGMP, ARP i altres estadístiques de proporció de paquets i trànsit i visualització de gràfics circulars
● Anàlisi de la proporció de trànsit IP: com ara estadístiques de trànsit generades per diferents adreces IP, classificació de trànsit basada en IP TOP N i visualització de gràfics de barres
● Anàlisi de la proporció d'aplicacions DPI: com ara HTTP, QQ, FTP i altres protocols d'aplicació, el nombre de bytes, la distribució estadística del trànsit de comunicació i la visualització de gràfics circulars
Visibilitat del trànsit: anàlisi de la cronologia del trànsit
Segons diferents condicions de filtratge, com ara IP, port, protocol de capa de transport, protocol de capa d'aplicació i altres continguts especificats, les dades de trànsit de captura de destinació actuals es poden analitzar i presentar en funció del temps de mostreig, i la mida i la tendència del trànsit es poden consultar movent el control lliscant de temps i l'escalat de granularitat estadística, i la precisió pot arribar fins a 1 mil·lisegon.
Visibilitat del trànsit: anàlisi de la taula de flux
Segons diferents condicions de filtre, com ara l'ID de flux, la IP, el port, el protocol de capa de transport, el protocol de capa d'aplicació i altres continguts especificats, les dades de trànsit capturades de l'objectiu actual es poden analitzar i comptar en funció del mode de flux de sessió, és a dir, la presentació detallada de la informació del flux de sessió, inclosa la informació de cinc tuples de cada flux, el tipus d'aplicació de transport, el nombre i els bytes de transmissió de paquets i el flux de dades associat. I té una visualització de classificació basada en la informació anterior. A partir d'aquesta informació, els usuaris poden triar fàcilment els tipus de trànsit que els importen, cosa que proporciona la base més directa perquè els usuaris formulin polítiques de reenviament de trànsit.
Visibilitat del trànsit: anàlisi de paquets
En funció de diferents criteris de filtratge, com ara l'ID del paquet, la IP, el port, el protocol de la capa de transport, el protocol de la capa d'aplicació i altres continguts especificats, les dades de trànsit de destinació capturades es poden proporcionar amb una presentació d'anàlisi a nivell de paquet, que inclou:
● Anàlisi de la marca de temps de recollida de paquets
● Anàlisi d'informació de paquets clau, com ara SIP, DIP, SMAC, DMAC, protocol, flag, TTL, longitud del missatge i esdeveniments clau.
● Anàlisi de la ruta de transmissió de paquets i visualització d'animacions, com ara: temps de reenviament, retard de reenviament, tipus de reenviament (encaminament, commutació, tallafocs, balanceig de càrrega, NAT)
● Resum d'informació del paquet i visualització detallada de l'estructura
● Anàlisi del nombre de paquets recollits repetidament
Visibilitat del trànsit: anàlisi precisa de fallades
El mòdul d'anàlisi de fallades de la funció de detecció de visibilitat del trànsit pot proporcionar diferents posicionaments d'anàlisi de fallades visuals per a les dades de trànsit objectiu capturades, incloent:
● Visió general anormal, com ara: resultats de l'anàlisi del servei de xarxa, resultats de l'anàlisi d'esdeveniments anormals, anàlisi del comportament del procés de xarxa (com ara el nombre de dispositius d'encaminament, dispositius NAT, dispositius de tallafocs, dispositius d'equilibri de càrrega que passen per la transmissió de paquets)
● Anàlisi d'errors a nivell de taula de flux, com ara tipus d'esdeveniments anormals (connexió rebutjada/connexió que no respon/connexió sense transmissió de dades/connexió mig oberta/ruta de sessió inaccessible, etc.), ● Anàlisi d'errors a nivell de paquet, com ara: tipus d'esdeveniment anormal (error de suma de verificació de paquets / TTL 0 / error inaccessible / error de suma de verificació FCS, etc.), descripció detallada de la informació anormal i detalls del flux de dades associat.
● Anàlisi d'errors de seguretat, com ara: tipus d'esdeveniment anormal (atac DDOS/bloqueig de tallafocs/atac ARP/inundació UDP/inundació SYN, etc.), descripció detallada de la informació anormal i detalls del flux de dades associat.
● Anàlisi d'errors de xarxa, com ara: tipus d'esdeveniment anormal (bucle de commutació/bucle d'encaminament/camí inaccessible/interrupció d'enllaç, etc.), descripció detallada de la informació anormal i detalls del flux de dades associat
5-Especificacions del Mylinking™ Network Packet Broker més el commutador de derivació en línia
| ML-NPB-M2000 Mylinking™ Network Packet Broker més commutador de derivació en línia Especificacions funcionals | ||||
| Interfície de xarxa | Ranura del mòdul | 4 ranures per a mòduls BYPASS o MONITOR | ||
| Nombre d'enllaços en línia | Admet la protecció de fins a 16 enllaços òptics d'1G/10G o 8 enllaços òptics de 40G/100G. | |||
| Interfície de monitorització del monitor | Admet un màxim de 64 interfícies de monitorització 1G/10GE o 16 interfícies de monitorització 40G/100G. | |||
| Interfície de gestió fora de banda | 1 port Ethernet de 10/100/1000M; | |||
| Mode de desplegament | Implementació en línia | Suport | ||
| Desplegament SPAN | Suport | |||
| Funcions del sistema | Mode de desplegament en línia | Protecció específica contra la concatenació de fluxos | Suport | |
| Protecció de tota la sèrie de flux | Suport | |||
| Equilibri de càrrega | Suport | |||
| Detecció de batecs del cor | Suport | |||
| Commutació de BYPASS | Suport | |||
| Bloqueig de trànsit | Suport | |||
| Reflexió del trànsit | Suport | |||
| Servidor intermediari SSL | Suport | |||
| Mode de desplegament SPAN | Processament bàsic del trànsit | Replicació/agregació/distribució del trànsit | Suport | |
| Equilibri de càrrega | Suport | |||
| Filtratge de trànsit basat en l'identificador de 5 tuples d'IP/protocol/port | Suport | |||
| Etiquetatge/modificació/eliminació de VLAN | Suport | |||
| Marca de temps | Suport | |||
| Desencapsulament de túnels | Suport | |||
| Secció de dades | Suport | |||
| Identificació del protocol de túnel | Suport | |||
| Prioritat de reenviament de paquets | Suport | |||
| Avís anormal | Suport | |||
| Interfície de reserva calenta | Suport | |||
| Mesura de microesclats | Suport | |||
| Protecció d'oscil·lació d'interfície | Suport | |||
| Sortida d'encapsulació del túnel | Suport | |||
| Terminació de paquets de túnel | Suport | |||
| Processament avançat del trànsit | Eviteu el desxifratge SSL | Suport | ||
| Deduplicació de dades | Suport | |||
| Emmascarament de dades | Suport | |||
| Identificació del protocol de la capa d'aplicació | Suport | |||
| Descapsulació personalitzada | Suport | |||
| Formació del flux | Suport | |||
| Concordança de paraules clau | Suport | |||
| Desencapsulament de túnels | Suport | |||
| Descàrrega de connexions de llarga durada | Suport | |||
| Observació de components de flux | Suport | |||
| Diagnòstic i seguiment | Monitorització en temps real | Suport | ||
| Consulta de trànsit històric | Suport | |||
| Captura de trànsit | Suport | |||
| Detecció de visualització del trànsit | Anàlisi fonamental | Admet la visualització estadística resumida basada en informació bàsica com ara el recompte de paquets, la distribució del tipus de paquet, el recompte de connexions de sessió i la distribució del protocol de paquets. | ||
| Anàlisi en profunditat de DPI | Admet l'anàlisi de la proporció de protocols de capa de transport, la proporció d'unicast, broadcast i multicast, la proporció de trànsit IP i la proporció d'aplicacions DPI. Admet l'anàlisi i la presentació del contingut de dades en funció del temps de mostreig i el volum de dades. Admet l'anàlisi de dades i les estadístiques basades en fluxos de sessió. | |||
| Anàlisi precisa de fallades | Admet l'anàlisi i la localització de fallades utilitzant dades de trànsit des de diverses perspectives, com ara: anàlisi del comportament de transmissió de paquets, anàlisi de fallades a nivell de flux de dades, anàlisi de fallades a nivell de paquet de dades, anàlisi de fallades relacionades amb la seguretat i anàlisi de fallades relacionades amb la xarxa. | |||
| Capacitat de processament | 2,4 Tbps | |||
| Gestiona | Gestió de xarxa de la CONSOLA | Suport | ||
| Gestió de xarxes IP/WEB | Suport | |||
| Gestió de xarxa SNMP | Suport | |||
| Gestió de xarxes TELNET/SSH | Suport | |||
| Protocol SYSLOG | Suport | |||
| Autenticació d'autorització centralitzada RADIUS o TADACS+ | Suport | |||
| Funció d'autenticació d'usuari | Autenticació de nom d'usuari i contrasenya | |||
| Elèctric | Tensió d'alimentació nominal | CA-220V/CC-48V [Opcional] | ||
| Freqüència de potència nominal | CA-50Hz | |||
| Corrent d'entrada nominal | CA-3A / CC-10A | |||
| Potència funcional nominal | Màxim 300 W | |||
| Medi ambient | Temperatura de funcionament | 0-50℃ | ||
| Temperatura d'emmagatzematge | -20-70 ℃ | |||
| Humitat de funcionament | 10%-95%, sense condensació | |||
| Configuració de l'usuari | Configuració de la consola | Interfície RS232, 115200, 8, N, 1 | ||
| Autenticació amb contrasenya | Ssuport | |||
| Mida del bastidor | Espai en rack (U) | 2U 444 mm * 88 mm * 670 mm | ||
6-Mylinking™ Network Packet Broker més aplicació de commutador de bypass en línia
6.1ElRrisc deEn línia SseguretatEequipament (IPS / FW)
El següent és un mode de desplegament típic d'IPS (Intrusion Prevention System) i FW (Firewall). IPS/FW es desplega en sèrie amb els equips de xarxa (encaminadors, commutadors, etc.) entre el trànsit mitjançant la implementació de comprovacions de seguretat, d'acord amb la política de seguretat corresponent per determinar l'alliberament o el bloqueig del trànsit corresponent, per aconseguir l'efecte de defensa de seguretat.
El següent és un mode de desplegament típic d'IPS (Intrusion Prevention System) i FW (Firewall). IPS/FW es desplega en sèrie amb els equips de xarxa (encaminadors, commutadors, etc.) entre el trànsit mitjançant la implementació de comprovacions de seguretat, d'acord amb la política de seguretat corresponent per determinar l'alliberament o el bloqueig del trànsit corresponent, per aconseguir l'efecte de defensa de seguretat.
6.2 Protecció d'equips de la sèrie Inline Link
Mylinking™ Network Packet Broker plus Inline Bypass Switch es desplega en sèrie entre dispositius de xarxa (encaminadors, commutadors, etc.) i el flux de dades entre dispositius de xarxa ja no condueix directament a IPS/FW. El "Smart Inline Bypass Switch" funciona a IPS/FW. Quan l'IPS/FW falla a causa d'una sobrecàrrega, bloqueig, actualitzacions de programari, actualitzacions de polítiques i altres condicions d'error, el "Smart Inline Bypass Switch" realitza un descobriment oportú a través de la funció intel·ligent de detecció de missatges de batecs cardíacs, i així omet el dispositiu defectuós, sense interrompre la premissa de la xarxa, l'equip de xarxa connectat directament ràpidament protegeix la xarxa de comunicació normal; quan la recuperació d'errors d'IPS/FW, però també a través de la detecció intel·ligent de paquets de batecs cardíacs, la funció de detecció oportú de l'enllaç original restaura la seguretat de les comprovacions de seguretat de la xarxa empresarial.
Mylinking™ Network Packet Broker plus Inline Bypass Switch té una potent funció intel·ligent de detecció de missatges de batec del cor. L'usuari pot personalitzar l'interval del batec del cor i el nombre màxim d'intents mitjançant un missatge de batec del cor personalitzat a l'IPS/FW per a proves d'estat, com ara enviar el missatge de comprovació del batec del cor al port aigües amunt/avall de l'IPS/FW i, a continuació, rebre'l des del port aigües amunt/avall de l'IPS/FW, i jutjar si l'IPS/FW funciona normalment enviant i rebent el missatge de batec del cor.
6.3 Flux de polítiques "SpecFlow" en líniaSeguretatProtecció de sèrie
Quan el dispositiu de xarxa de seguretat només necessita gestionar el trànsit específic en la protecció de seguretat en sèrie, a través de la funció de tràfic per processament del Mylinking™ Network Packet Broker més el commutador de bypass en línia, a través de la política de filtratge del tràfic per connectar el dispositiu de seguretat en línia. El tràfic "Concerned" es retorna directament a l'enllaç de xarxa, i la "secció de tràfic preocupat" es dirigeix al dispositiu de seguretat en línia per realitzar comprovacions de seguretat. Això no només mantindrà l'aplicació normal de la funció de detecció de seguretat del dispositiu de seguretat, sinó que també reduirà el flux ineficient de l'equip de seguretat per fer front a la pressió; al mateix temps, el "Smart Inline Bypass Switch" pot detectar l'estat de funcionament del dispositiu de seguretat en temps real. El dispositiu de seguretat funciona de manera anormal i ignora el tràfic de dades directament per evitar la interrupció del servei de xarxa.
El Mylinking™ Network Packet Broker plus Inline Bypass Switch pot identificar el trànsit basant-se en l'identificador de la capçalera de la capa L2-L4, com ara l'etiqueta VLAN, l'adreça MAC d'origen/destí, l'adreça IP d'origen, el tipus de paquet IP, el port del protocol de la capa de transport, l'etiqueta clau de la capçalera del protocol, etc. Es pot definir de manera flexible una varietat de combinacions flexibles de condicions de coincidència per definir els tipus de trànsit específics que són d'interès per a un dispositiu de seguretat concret i es poden utilitzar àmpliament per al desplegament de dispositius especials d'auditoria de seguretat (RDP, SSH, auditoria de bases de dades, etc.).
6.4Lcàrrega equilibradaSeguretat en líniaProtecció de sèrie
El Mylinking™ Network Packet Broker plus Inline Bypass Switch es desplega en sèrie entre dispositius de xarxa (encaminadors, commutadors, etc.). Quan el rendiment de processament d'un únic IPS/FW no és suficient per fer front al trànsit màxim d'enllaç de xarxa, la funció d'equilibri de càrrega de trànsit del protector, l'"agrupació" del trànsit d'enllaç de xarxa de processament de clústers IPS/FW múltiples, pot reduir eficaçment la pressió de processament d'un únic IPS/FW, millorar el rendiment general del processament per satisfer l'elevat ample de banda de l'entorn de desplegament.
Mylinking™ Network Packet Broker plus Inline Bypass Switch té una potent funció d'equilibri de càrrega, segons l'etiqueta VLAN del marc, la informació MAC, la informació IP, el número de port, el protocol i altra informació sobre la distribució de l'equilibri de càrrega Hash del trànsit per garantir que cada sessió de flux de dades IPS/FW rebuda mantingui la integritat.
6.5MultisèrieEquipament en línia FbaixTracióPprotecció(CanviarFísicConnexió en sèrie aLògicConnexió paral·lela)
En alguns enllaços clau (com ara punts de connexió a Internet, enllaços d'intercanvi d'àrea de servidors), la ubicació sovint es deu a les necessitats de funcions de seguretat i al desplegament de múltiples equips de proves de seguretat en línia (com ara tallafocs, equips anti-atac DDOS, tallafocs d'aplicacions WEB, equips de prevenció d'intrusions, etc.), múltiples equips de detecció de seguretat alhora en sèrie a l'enllaç per augmentar la connexió d'un únic punt de fallada, reduint la fiabilitat general de la xarxa. I en el desplegament en línia d'equips de seguretat esmentats anteriorment, les actualitzacions d'equips, la substitució d'equips i altres operacions, provocaran una interrupció del servei de la xarxa durant un llarg període i una acció de tall de projectes més grans per completar la implementació amb èxit d'aquests projectes.
En implementar el Mylinking™ Network Packet Broker més el commutador de bypass en línia de manera unificada, el mode de desplegament de diversos dispositius de seguretat connectats en sèrie al mateix enllaç es pot canviar de "Mode de connexió sèrie física" a "Connexió paral·lela física però mode de connexió sèrie lògica". Això redueix eficaçment les fonts de punt únic de fallada a l'enllaç sèrie i millora la fiabilitat de l'enllaç. Al mateix temps, el Mylinking™ Network Packet Broker més el commutador de bypass en línia poden guiar el trànsit d'enllaç sota demanda, aconseguint el mateix efecte de processament de seguretat del trànsit que el mode de connexió sèrie original.
Diagrama de desplegament de més d'un dispositiu de seguretat en línia alhora en sèrie:
Diagrama de desplegament del Mylinking™ Network Packet Broker més el commutador de bypass en línia:
(Canvia la connexió sèrie física a la connexió paral·lela lògica)
6.6Basat en elDpolítica dinàmica deTràfic en líniaSseguretatDeleccióPprotecció
Mylinking™ Network Packet Broker més Inline Bypass Switch, un altre escenari d'aplicació avançada, es basa en la política dinàmica de les aplicacions de protecció i detecció de seguretat de tracció del trànsit, el desplegament de la manera que es mostra a continuació:
Per exemple, si es prenen les proves de seguretat de "protecció i detecció d'atacs anti-DDoS", es desplega frontalment un "Smart Bypass Switch" i després es connecta un equip de protecció anti-DDOS al "Smart Bypass Switch". Al "Smart Bypass Switch" habitual, es redirigeix la quantitat total de trànsit a velocitat de cable al mateix temps que la sortida de mirall de flux al "Dispositiu de protecció contra atacs anti-DDOS". Un cop detectada la IP del servidor (o segment de xarxa IP) després de l'atac, el "Dispositiu de protecció contra atacs anti-DDOS" generarà les regles de coincidència del flux de trànsit objectiu i les enviarà al "Smart Bypass Switch" a través de la interfície de lliurament de polítiques dinàmiques. El "Bypass Switch" pot actualitzar la "dinàmica de tracció del trànsit" després de rebre les regles de polítiques dinàmiques. El grup de regles "i immediatament" la regla "ataca el trànsit del servidor d'atac i "atrau" l'equip de "protecció i detecció d'atacs anti-DDoS" per processar-lo, de manera que el flux d'atac sigui efectiu i després es torni a injectar a la xarxa.
L'esquema d'aplicació basat en el "Smart Bypass Switch" és més fàcil d'implementar que la injecció de rutes BGP tradicional o altres esquemes de tracció de trànsit, i l'entorn depèn menys de la xarxa i la fiabilitat és més alta.
"Smart Bypass Switch" té les característiques següents per admetre la protecció dinàmica per detecció de seguretat de polítiques:
1. "Commutador de derivació intel·ligent" per proporcionar fora de les normes basades en la interfície WEBSERVICE, fàcil integració amb dispositius de seguretat de tercers.
2. "Commutador de derivació intel·ligent" basat en el xip ASIC pur de maquinari que reenvia paquets a velocitat de cable de fins a 100 Gbps sense bloquejar el reenviament del commutador i "biblioteca de regles dinàmiques de tracció del trànsit" independentment del nombre.
3. La funció BYPASS professional integrada "Smart Bypass Switch", fins i tot si el protector falla, també pot ignorar l'enllaç sèrie original immediatament, sense afectar l'enllaç original de la comunicació normal.
6.7Rèplica del trànsit sèrie en líniaper a la seguretat fora de banda (en línia + SPAN)
El Mylinking™ Network Packet Broker plus Inline Bypass Switch normalment s'implementa a la xarxa informàtica o a la xarxa de plataforma al núvol d'un client per proporcionar protecció en línia per als dispositius WAF/IPS i l'enllaç original. Els usuaris també poden tenir requisits addicionals per a les proves, la verificació o el desplegament de dispositius de monitorització de bypass, cosa que requereix l'adquisició de dades de trànsit en aquest enllaç.
Per tant, utilitzant la funció de rèplica del trànsit del Mylinking™ Network Packet Broker més el commutador de derivació en línia, el trànsit de l'enllaç sèrie en línia es pot replicar des del port del monitor, tal com es mostra a la figura següent:
El diagrama següent il·lustra un escenari d'aplicació ampliat de trànsit d'enllaç en línia i trànsit de ports en rèplica de commutador. Això permet la protecció del trànsit d'enllaç en línia sense que es vegi afectat pel trànsit de ports en rèplica de commutador. El sistema d'anàlisi IDS pot adquirir simultàniament tant trànsit d'enllaç en línia com trànsit de ports en rèplica de commutador. El mètode de desplegament es mostra al diagrama següent:
6.8Deduplicació de dades/paquetsAplicació
Com es mostra a l'estructura de desplegament de l'aplicació anterior, per garantir la integritat de la recopilació de dades original al llarg de tot l'enllaç, alguns paquets de dades idèntics es poden recopilar diverses vegades dins d'una sola ruta. Això condueix a un augment de les falses alarmes i retransmissions al sistema backend, augmentant la sobrecàrrega de rendiment del sistema d'anàlisi i afectant la precisió i l'eficàcia de l'anàlisi. Segons la solució, primer, es dupliquen els paquets de dades que es dedupliquen en diferents nodes de captura. Només es reenvia un paquet de dades al sistema d'anàlisi del rendiment de la xarxa NPM de backend i al sistema d'anàlisi del rendiment de l'aplicació APM, cosa que estalvia el rendiment del sistema d'anàlisi i millora l'eficiència i la precisió de l'anàlisi.
6.9Dades/PaquetEtiqueta VLANingAplicació
En l'entorn de xarxa que es mostra al diagrama anterior, la solució s'utilitza per etiquetar les dades en brut de diferents dispositius de xarxa i nodes d'enllaç. Quan es produeix trànsit o paquets de dades anormals a la xarxa, l'equip d'anàlisi del backend pot localitzar de manera ràpida i precisa l'origen de les dades anormals fent el rastreig en funció de les etiquetes de dades.
6.10 Trànsit de xarxaHorari UnificatAplicació
En l'entorn de xarxa que es mostra al diagrama anterior, diverses dades d'enllaç d'origen de 10GE, 25GE, 40GE i 100GE s'introdueixen completament al Mylinking™ Network Packet Broker més el commutador de derivació en línia mitjançant la divisió òptica o el mirall de ports. A continuació, el filtratge i la divisió del trànsit s'utilitzen per enviar diferents trànsits de dades de servei a diferents dispositius de sistemes de monitorització i seguretat de xarxa fora de banda de backend. Quan les anomalies dels paquets de xarxa o les fluctuacions anormals del trànsit requereixen una intervenció manual, es pot realitzar immediatament la captura de paquets en temps real i l'anàlisi dels paquets de dades originals per ajudar els usuaris a analitzar i localitzar ràpidament l'error.
6.11XarxaAnàlisi de visibilitat de dades de trànsitAplicació
Pot presentar qualsevol dada detectada i capturada de manera multidimensional i multiperspectiva a través d'una interfície interactiva gràfica i de text fàcil d'utilitzar, incloent-hi l'estructura de la composició del trànsit, la distribució del protocol d'aplicació, la distribució del trànsit de tots els nodes de la xarxa, la ruta de transmissió de dades, la detecció d'esdeveniments anormals, la ubicació precisa dels errors d'elements/enllaços de xarxa, l'estat de la interacció del missatge, la tendència de desenvolupament del trànsit i altres aspectes per a la supervisió i l'anàlisi, per tal d'establir una plataforma de recopilació de dades i seguretat completa, visible i controlable per a les xarxes empresarials.
Categories de productes
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P
-
Mylinking™ Broker de paquets de xarxa (NPB) ML-NPB-54...
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
