Mylinking™ Netzwerk-Paketbroker plus Inline-Bypass-Switch ML-NPB-M2000
Bypass-Modul: 8 x 10G SFP+ & 4 x 100GE, Monitor-Modul: 16 x 10GE SFP+ & 4 x 100GE, max. 2,4 Tbit/s
1. Übersicht
Mit der rasanten Entwicklung des Internets nimmt die Bedrohung der Netzwerksicherheit stetig zu, weshalb diverse Anwendungen zum Schutz der Informationssicherheit immer häufiger eingesetzt werden. Ob traditionelle Zugriffskontrollsysteme (Firewalls) oder fortschrittlichere Schutzmechanismen wie Intrusion-Prevention-Systeme (IPS), Unified Threat Management Platforms (UTM), Anti-DDoS-Systeme, Anti-Spam-Gateways oder Unified DPI Traffic Identification and Control Systems – zahlreiche Sicherheitsgeräte werden in den wichtigsten Netzwerkknoten seriell installiert und implementieren die entsprechenden Datensicherheitsrichtlinien, um legitimen und illegalen Datenverkehr zu identifizieren und zu behandeln. Gleichzeitig kann es jedoch in einer hochverfügbaren Produktionsumgebung bei Failover, Wartungsarbeiten, Upgrades, Geräteaustausch usw. zu erheblichen Verzögerungen oder sogar Netzwerkausfällen kommen, die für die Nutzer inakzeptabel sind.
Der ML-NPB-M2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch wurde für den flexiblen Einsatz verschiedener Arten von serieller Sicherheitsausrüstung bei gleichzeitig hoher Netzwerkzuverlässigkeit entwickelt.
Durch den Einsatz von Mylinking™ Network Packet Broker plus Inline Bypass Switch:
●Benutzer können Sicherheitsschutzgeräte flexibel installieren/deinstallieren, ohne das bestehende Netzwerk zu beeinträchtigen oder zu unterbrechen;
● Es verfügt über eine intelligente Gesundheitsüberwachungsfunktion, die den normalen Betriebszustand angeschlossener Sicherheitsgeräte in Echtzeit überwacht. Bei einer Fehlfunktion eines angeschlossenen Sicherheitsgeräts schaltet sich der Schutzmechanismus automatisch um, um die normale Netzwerkkommunikation aufrechtzuerhalten.
●Die Technologie des selektiven Verkehrsschutzes kann zur Bereitstellung spezifischer Sicherheitsausrüstung zur Datenverkehrsbereinigung, verschlüsselungsbasierter Prüfgeräte usw. verwendet werden. Sie implementiert effektiv einen Inline-Zugriffsschutz für bestimmte Datenverkehrstypen und entlastet so die Inline-Geräte von der Datenverkehrsverarbeitungslast.
● Mithilfe von Load-Balancing-Traffic-Protection-Technologien können sichere Inline-Geräte in Clustern eingesetzt werden, um den Anforderungen an den Inline-Sicherheitsschutz unter hoher Bandbreitenbelastung gerecht zu werden.
●Es verfügt über SSL-Proxy-Funktionen und erfüllt somit die Überwachungs- und Analyseanforderungen von Sicherheitsschutzgeräten für Klartextdaten.
● Es verfügt über grundlegende Funktionen zur Datenverkehrsverarbeitung wie Datenverkehrsreplikation, Aggregation, Filterung und Kennzeichnung sowie über fortgeschrittene Funktionen zur Datenverkehrsverarbeitung wie Deduplizierung, Maskierung, Identifizierung von Anwendungsschichtprotokollen und Traffic Shaping.
2-Mylinking™ Netzwerk-Paketbroker plus Inline-Bypass-Switch: Erweiterte Funktionen und Technologien
Mylinking™ „SpecFlow“-Schutzmodus und „FullLink“-Schutzmodus-Technologie
Mylinking™ Schnell-Bypass-Schaltschutztechnologie
Mylinking™ „LinkSafeSwitch“-Technologie
Mylinking™ „WebService“ Dynamische Richtlinienweiterleitung/Problembehandlungstechnologie
Mylinking™ Intelligente Herzschlag-Paketerkennungstechnologie
Mylinking™ Definierbare Herzschlagpakete-Technologie
Mylinking™ Multi-Link-Lastverteilungstechnologie
Mylinking™ Intelligente Verkehrsverteilungstechnologie
Mylinking™ Dynamische Lastverteilungstechnologie
Mylinking™ Fernverwaltungstechnologie (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“-Funktion)
3-Mylinking™ Network Packet Broker plus Inline Bypass Switch Konfigurationsleitfaden
Wie im obigen Diagramm dargestellt, besteht die gesamte Einheit aus vier Modulsteckplätzen:
Die Modulsteckplätze SLOT1, SLOT2, SLOT3 und SLOT4 können BYPASS-Schutzportmodule oder MONITOR-Portmodule mit unterschiedlichen Datenraten und Portnummern aufnehmen. Durch den Austausch der Modulmodelle lässt sich der BYPASS-Schutz für mehrere 10G/40G/100G-Verbindungen realisieren, ebenso wie die Bereitstellung von Inline-Bypass-Überwachungsgeräten für mehrere 10G/40G/100G-Verbindungen.
Hinweis: Sowohl das BYPASS-Modul als auch das MONITOR-Modul unterstützen Hot-Swapping.
3.1-Liste der Modulspezifikationen
| Produktmodell | FunktionellPParameter |
| CHassis | |
| ML-NPB-M2000-CHS/AC | 2U Standard 19-Zoll-Rackmontage; maximale Leistungsaufnahme 300W; modulare BYPASS-Schutz-Haupteinheit; 4 Modulsteckplätze; 1*RS232-Konsolenschnittstelle, 1*10/100/1000M RJ45-Schnittstelle mit externem Netzwerkmanagement; duale Stromversorgung AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U Standard 19-Zoll-Rackmontage; maximale Leistungsaufnahme 300W; modulare BYPASS-Schutz-Haupteinheit; 4 Modulsteckplätze; 1*RS232-Konsolenschnittstelle, 1*10/100/1000M RJ45-Schnittstelle mit externem Netzwerkmanagement; duale Stromversorgung DC-48V; |
| BYPASSMModul | |
| INL-I8XM8X(LM/SM) | Unterstützt serielle Verbindungsschutz für 4-Wege-10GE-Verbindungen (kompatibel mit 1G) mit insgesamt 8*10GE-Schnittstellen; unterstützt 8*10G SFP+ Überwachungsports (ohne optische Module). |
| INL-I4HM2H (LM/SM) | Unterstützt serielle 2-Wege-100GE-Verbindungen (40GE-kompatibel) mit insgesamt 4 x 100GE-Schnittstellen; unterstützt 2 x 100GE QSFP28-Überwachungsports (ohne optische Module). |
| Monitor-Modul | |
| MON-M16X | 16*10GE SFP+ Überwachungsports (ohne optische Module); |
| MON-M16X-CN98 | 16*10GE SFP+ Überwachungsports (optisches Modul nicht enthalten); ausgestattet mit einer fortschrittlichen Funktions-Engine, die erweiterte Funktionen zur Datenverkehrsverarbeitung wie die Umgehung der SSL-Entschlüsselung, SSL-Proxy und Datenverkehrsdeduplizierung unterstützt; |
| MON-M4H | 4*100GE QSFP28 Überwachungsports (optische Module nicht enthalten); |
| MON-M4H-CN98 | 4*100GE QSFP28 Überwachungsports (optische Module nicht enthalten); ausgestattet mit einer fortschrittlichen Funktions-Engine, die erweiterte Funktionen zur Datenverkehrsverarbeitung wie die Umgehung der SSL-Entschlüsselung, SSL-Proxy und Datenverkehrsdeduplizierung unterstützt; |
3.2-Modulauswahlregeln
Abhängig von den verschiedenen geschützten Verbindungen und den Anforderungen an die Bereitstellung der Überwachungsgeräte können Sie flexibel verschiedene Modulkonfigurationen auswählen, um Ihren tatsächlichen Umgebungsanforderungen gerecht zu werden. Bitte beachten Sie bei der Auswahl folgende Regeln:
1) Das Chassis ist eine obligatorische Komponente und muss vor der Auswahl anderer Module ausgewählt werden. Bitte wählen Sie außerdem die für Ihre Bedürfnisse geeignete Stromversorgungsart (AC/DC).
2) Das Gerät unterstützt maximal 4 Modulsteckplätze; die Anzahl der für die Konfiguration verfügbaren Module ist begrenzt. Durch die flexible Kombination verschiedener Modulmodelle kann das Gerät serielle Schutzfunktionen für bis zu 16 10GE/GE-Verbindungen oder 8 100GE/40GE-Verbindungen bereitstellen.
4-Intelligente Verkehrsverarbeitungsfähigkeiten
4.1-Inline-Bereitstellung
Spezifischer Inline-Verkehrsschutz
Es unterstütztIm Einklang(Seriennummer)Schutzmodus für bestimmte Verkehrstypen in jedemim EinklangLink.Toeinige vom Benutzer festgelegte Verkehrstypen weiterleitenim EinklangLink zumIm Einklang SSicherheitGerätzur Verarbeitung, und der restliche Datenverkehr wird direkt weitergeleitet, ohne den Umweg über das Netzwerk zu nehmen.Im Einklang SSicherheitGerät. Gleichzeitig,itführt Echtzeitüberwachung des Betriebszustands durchIm Einklang SSicherheitGerätSobald ein abnormaler Verarbeitungszustand des Datenverkehrs festgestellt wurde,itwird automatisch vom Datenübertragungspfad umgangen, um die Kontinuität des Netzwerkdienstes zu gewährleisten.
Alle Verkehrsschutzmaßnahmen
Es unterstütztIm Einklang(Seriennummer)Schutzmodus für alle Verkehrstypen in jedemim EinklangLink.Toden gesamten Datenverkehr übertragenim EinklangLink zumIm Einklang SSicherheitGerätzur Verarbeitung und Überwachung des Betriebszustands der Inline-SicherheitGerätin Echtzeit. Sobald ein abnormaler Zustand bei der Datenverarbeitung festgestellt wird,itwird automatisch vom Datenübertragungspfad umgangen, um die Kontinuität des Netzwerkdienstes zu gewährleisten.
Lastverteilung
Es verfügt über eine intelligente Lastverteilungsfunktion. Wenn die Verarbeitungsleistung eines einzelnenIm Einklang SSicherheitGerätreicht nicht aus, um mit demim EinklangEs kann den Kommunikationsverkehr der Verbindung zuweisen.im EinklangDer Datenverkehr wird über eine Load-Balancing-Gruppe an die N Monitor-Schnittstellen weitergeleitet. Die Weiterleitung erfolgt anhand der MAC-Adresse, der IP-Adresse, der Portnummer, des Protokolls und weiterer Informationen.itführt optional einen Hash-Algorithmus zur Lastverteilung der Ausgabe durch, so dassim EinklangDer Linkverkehr wird gleichmäßig auf mehrere verteiltim EinklangSicherheitWerkzeugs für die Clusterverarbeitung, wodurch die Gesamtverarbeitungsleistung effektiv verbessert wirdim EinklangSicherheitWerkzeugs. Um den Anforderungen von Anwendungsszenarien mit hoher Bandbreite und großem Datenverkehr gerecht zu werden.
Herzschlagpaketerkennung
Es unterstütztTxUndRxHerzschlagerkennungspakete über Uplink und Downlink verbundener Geräteim EinklangSicherheitsgeräte und erkennt dieInline-WerkzeugeBetriebsstatus und ob die Datenverarbeitung normal verläuft. Der bidirektionale HerzschlagPaketDer Detektionsmechanismus kann den aktuellen Betriebszustand genauer widerspiegeln.im EinklangSicherheitGerätund so den normalen Betrieb des Netzwerks effektiver zu gewährleisten.
Es kann die Herzschlagparameter jedes beliebigen Systems anpassen.im EinklangSicherheitsgerät, wie z. B. HerzschlagTxIntervallzeit, maximale Anzahl an Herzschlagwiederholungsversuchen, HerzschlagTxRichtung usw. Es kann den Fehlerzustand erkennen und beurteilen.im EinklangSicherheitsvorrichtungen rechtzeitig einschalten und ein schnelles Umschalten der Schutzverbindungen ermöglichen.
Die Heartbeat-Erkennungspakete sind standardmäßige Ethernet-Layer-2-Frames. Im transparenten Layer-2-Bridge-Modus (z. B. IPS/FW) werden Layer-2-Ethernet-Frames normal weitergeleitet, ohne blockiert oder verworfen zu werden. Gleichzeitig werden auch benutzerdefinierte Ethernet-Layer-2-, Layer-3- und Layer-4-Heartbeat-Erkennungspakete unterstützt, um spezielle Anforderungen zu erfüllen.im EinklangSicherheitsgeräte können normalerweise keine gewöhnlichen Ethernet-Layer-2-Frames weiterleiten.
Auf der Grundlage des oben beschriebenen Mechanismus können Benutzer den Status der angeschlossenen Sicherheitsgeräte überwachen und so den reibungslosen Betrieb der Sicherheitsdienste effektiver gewährleisten.
Bypass-Schaltung
Es unterstützt sehr niedrige Bypass-Werte.UmschaltenDie Verzögerung beträgt weniger als 8 ms, und die Nutzer können die Auswirkungen auf das Netzwerk kaum spüren, wenn das Gerät den Bypass durchführt.UmschaltenGleichzeitig kann die gerätespezifische Link-Umschalttechnologie sicherstellen, dass der Link-Status des primären Links während des Bypass nicht beeinträchtigt wird.UmschaltenDiese Technologie wird sicherstellen, dass der BypassUmschaltenist sicherer und führt nicht dazu, dass das Layer-2-/Layer-3-Topologieprotokoll der geschützten Verbindungen neu berechnet und konvergiert wird, um die Auswirkungen auf das Benutzernetzwerk während derUmschalten.
Verkehrsblockade
Wenn das Sicherheitsgerät illegale oder ungewöhnliche Sitzungsverbindungen im Datenverkehr erkennt und diese rechtzeitig blockieren muss, kann das Gerät beliebige festgelegte Pakete im Up-/Down-Datenverkehr abfangen.im EinklangVerknüpfung basierend auf den Bedingungen des Tupel-Matching-Filters, um den sicheren Betrieb von Netzwerkdiensten zu gewährleisten.
Verkehrsspiegel
Zusätzlich zum Schutz des Datenverkehrs der Inline-Verbindung und des Inline-Sicherheitsgeräts (wie IPS, WAF) kann jeder gespiegelte SPAN-Datenverkehr auch an das SPAN-Sicherheitsüberwachungssystem (wie IDS, APT) ausgegeben werden, um die Bereitstellungsanforderungen der SPAN-Überwachung von Verkehrsdaten oder des Datenverkehrstests und der -verifizierung zu erfüllen.
SSL-Proxy
Mithilfe der SSL-Proxy-Funktion wird das ursprüngliche verschlüsselte Paket entschlüsselt und an das Inline-Sicherheitssystem gesendet. Anschließend werden die entschlüsselten Daten wiederhergestellt und über die ursprüngliche Verbindung zurückgesendet. Dadurch werden dem Inline-Sicherheitssystem die entschlüsselten Daten bereitgestellt, ohne die Übertragung der verschlüsselten Daten über die ursprüngliche Verbindung des Benutzers zu beeinträchtigen. Gleichzeitig wird die Überwachung und Analyse der verschlüsselten Daten durch das Analysesystem ermöglicht.
4.2-SPAN-Bereitstellung
Netzwerkverkehrsreplikation
Es unterstütztIm Einklang(Seriennummer)Schutzmodus für bestimmte Verkehrstypen in jedemim EinklangLink.Toeinige vom Benutzer festgelegte Verkehrstypen weiterleitenim EinklangLink zumIm Einklang SSicherheitGerätzur Verarbeitung, und der restliche Datenverkehr wird direkt weitergeleitet, ohne den Umweg über das Netzwerk zu nehmen.Im Einklang SSicherheitGerät. Gleichzeitig,itführt Echtzeitüberwachung des Betriebszustands durchIm Einklang SSicherheitGerätSobald ein abnormaler Verarbeitungszustand des Datenverkehrs festgestellt wurde,itwird automatisch vom Datenübertragungspfad umgangen, um die Kontinuität des Netzwerkdienstes zu gewährleisten.
Netzwerkverkehrsaggregation
Der ursprüngliche Eingangsverkehr und der vorverarbeitete Verkehr können gemäß dem 1-Kanal-Signal auf ein N-Kanal-Signal kopiert oder nach der N-Kanal-Signalaggregation auf ein M-Kanal-Signal bei GE-, 10GE-, 40G- und 100G-Leitungsgeschwindigkeitsweiterleitung kopiert werden, was die Anforderungen an den gleichzeitigen Einsatz von mehr als zwei Multiport-Listening-Bypass-Geräten im Netzwerk perfekt erfüllt.
Datenverteilung/Weiterleitung
Die eingehenden Metadaten wurden präzise klassifiziert und verschiedene Datendienste gemäß den vom Benutzer vordefinierten Regeln verworfen oder an mehrere Schnittstellenausgänge weitergeleitet.
Paketdatenfilterung
Die EingabedatenVerkehrEs kann präzise klassifiziert werden, und verschiedene Datendienste können Whitelist- oder Blacklist-Regeln unterliegen, und mehrere Schnittstellenausgänge können verworfen oder weitergeleitet werden. Es unterstützt flexible Kombinationen basierend auf Ethernet-Typ, VLAN-Tag und IP-Fünf-Tupel.TCPIdentifikatoren, Paketmerkmale und andere Elemente, um die Einsatzanforderungen verschiedener Netzwerksicherheitsgeräte, Protokollanalysen, Signalisierungsanalysen und anderer Arten der Verkehrsüberwachung weiter zu erfüllen.
Lastverteilung
Die Lastverteilung des optionalen Hash-Algorithmus kann entsprechend den inneren und äußeren Schichtcharakteristika von L2-L4 erfolgen, um die Sitzungsintegrität des empfangenen Datenflusses zu gewährleisten.SPANNEÜberwachungsgerät. Wenn sich der Verbindungsstatus ändert, können die Mitglieder der Auslagerungsportgruppe flexibel austreten (Verbindung getrennt) oder beitreten (Verbindung geöffnet), und die Auslagerungsgruppe kann den Datenverkehr automatisch neu verteilen, um einen dynamischen Lastausgleich des ausgehenden Datenverkehrs des Ports zu gewährleisten.
VLAN-getaggt
VLAN ungetaggt
VLAN ersetzt
Unterstützt wird der Abgleich beliebiger Schlüsselfelder in den ersten 128 Bytes eines Pakets. Der Benutzer kann den Offset-Wert sowie die Länge und den Inhalt der Schlüsselfelder anpassen und die Datenverkehrsausgaberichtlinie gemäß seiner Konfiguration festlegen.
Zeitstempelung
Unterstützt von Den NTP-Server synchronisieren, um die Zeit zu korrigieren und die Nachricht in Form eines relativen Zeitstempels mit einer Zeitmarkierung am Ende des Frames und einer Genauigkeit im Nanosekundenbereich in das Paket zu schreiben.
Tunnelkapselung
Unterstützt wurden die VxLAN-, VLAN-, GRE-, GTP-, MPLS- und IPIP-Header, die im ursprünglichen Datenpaket entfernt und weitergeleitet wurden.
Daten-/Paket-Slicing
Es unterstütztPaket-SliceDie ursprünglichen Daten werden auf Basis der Datenverkehrseingabeschnittstelle und der Datenverkehrsausgabeschnittstelle auf Richtlinienebene verarbeitet (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 Bytes sind optional), und die Datenverkehrsausgaberichtlinie kann gemäß der Benutzerkonfiguration implementiert werden.
Tunneling-Protokoll identifizieren
Unterstützt werden automatisch verschiedene Tunnelprotokolle wie GTP, GRE, VxLAN, PPTP, L2TP, PPPoE und IPIP. Je nach Benutzerkonfiguration kann die Datenausgabestrategie entsprechend der inneren oder äußeren Schicht des Tunnels implementiert werden.
Paketweiterleitungspriorität
Es unterstützt die Priorisierung von Datenpaketen anhand der Wichtigkeit des Dienstes am Eingangsport. Pakete mit hoher Priorität werden am Ausgang bevorzugt weitergeleitet. Anschließend werden Pakete mit mittlerer und niedriger Priorität weitergeleitet. Dadurch werden Fehlalarme des Analysesystems aufgrund fehlender wichtiger Datenpakete vermieden.
Abnormale Alarmierung
Es unterstützt Echtzeit-Überwachungsalarme und historische Alarmprotokolle von Schnittstellenverkehrstrends basierend auf Schwellenwerteinstellungen. Es unterstützt außerdem Echtzeit-Überwachungsalarme und historische Alarmprotokolle basierend auf dem Zustand der Gerätehardware (CPU, Speicher, Temperatur, Lüfter, Netzteil usw.).
Schnittstelle Hot Backup
Es unterstützt eine 1+1-Primär/Standby-Konfiguration der Eingangsschnittstelle, eine 1+1-Primär/Standby-Konfiguration der Ausgangsschnittstelle und eine N+1-Primär/Standby-Konfiguration der Lastverteilungsgruppe, um eine hohe Zuverlässigkeit beim Datenverkehr vom Eingang zum Ausgang zu erreichen.
Messung von Fallwinden im Verkehr
Es kann Zeitpunkt, Dauer und Häufigkeit von Mikro-Verkehrsspitzen in Echtzeit erkennen und historische Messdaten speichern, wodurch quantifizierbare und beobachtbare Mittel und eine Grundlage für die Fehlerbehebung bei Betrieb und Wartung sowie die Erkennung von Paketverlusten geschaffen werden.
Schnittstellenoszillationsschutz
Es unterstützt die Erkennung und den Schutz vor Verbindungsauf-/Verbindungsabbruchereignissen jeder Schnittstelle, um den Verlust von Eingangs- und Ausgangsdatenverkehr durch häufiges Verbindungsauf-/Verbindungsabbruch von Schnittstellen zu vermeiden und die Stabilität der Datenerfassung und -weiterleitung zu verbessern.
Tunnelkapselungsausgabe
Es unterstützt die Tunnelkapselung vom Typ ERSPAN2, GRE, VXLAN und NVGRE für den gesamten erfassten Datenverkehr und dessen Ausgabe, um die Anwendungsanforderungen für die Übertragung des erfassten Datenverkehrs an ein entferntes Analysesystem zu erfüllen.
Tunnelpaketterminierung
Es unterstützt die Tunnelnachrichten-Terminierungsfunktion. Diese Funktion ermöglicht die Konfiguration von IP-Adressen/Masken und MAC-Adressen am Dateneingangsport. Sie ermöglicht die direkte Übertragung des im Benutzernetzwerk zu erfassenden Datenverkehrs über Tunnelkapselungsverfahren wie GRE, GTP und VXLAN an den Erfassungsport des Geräts.
SPAN SSL-Entschlüsselung
Unterstützt das Laden der entsprechenden SSL-Zertifikatsentschlüsselung. Nach der Entschlüsselung der HTTPS-verschlüsselten Daten für den angegebenen Datenverkehr werden diese bei Bedarf an die Backend-Überwachungs- und Analysesysteme weitergeleitet. Unterstützt werden TLS 1.0, TLS 1.2 und SSL 3.0.
Daten-/Paketdeduplizierung
Unterstützt werden portbasierte oder richtlinienbezogene statistische Granularität zum Vergleich mehrerer Datenquellen und Wiederholungen desselben Datenpakets zu einem bestimmten Zeitpunkt. Benutzer können verschiedene Paketkennungen auswählen (Ziel-IP, Quellport, Zielport, TCP-Sequenz, TCP-Bestätigung, Ziel-MAC, Quell-MAC, VLAN-ID).
Geheimhaltungsdatumsmaskierung
Unterstützt wird eine richtlinienbasierte Granularität, um beliebige Schlüsselfelder in den Rohdaten zu ersetzen und so sensible Informationen zu schützen. Die Datenverkehrsausgaberichtlinie kann gemäß der Benutzerkonfiguration implementiert werden.
APP-Schichtprotokoll identifizieren
Es unterstützt die Identifizierung, Ausgabe und Verwerfung von Anwendungsschichtprotokollen basierend auf dem DNS/URL-Abgleich. Die DPI-Funktionsbibliothek kann integriert werden, um mindestens 1800 Arten von Anwendungsprotokollmerkmalen (z. B. Audio und Video, Spiele, Instant Messaging, Datenbanken, E-Mail, P2P usw.) zu erkennen, auszugeben und zu verwerfen. Die DPI-Funktionsbibliothek ist erweiterbar und aktualisierbar. Bei speziellen Anforderungen sind auch Weiterentwicklungen möglich.
Benutzerdefinierte Paketdekapselung
Es unterstützt die Funktion der selbstdefinierten Paketentkapselung, die die Kapselungsfelder und Inhalte an jeder beliebigen Position der ersten 128 Bytes des Pakets entfernen und ausgeben kann.
Verkehrsgestaltung
Gleichzeitig wird in der Ausgabeschnittstelle eine Traffic-Shaping-Technologie eingesetzt, um den Datenfluss reibungslos an das Analysetool auszugeben. Dadurch wird das durch Mikro-Bursts verursachte Paketverlustphänomen grundlegend gelöst und Fehlalarme aufgrund von Datenverlusten im Analysesystem vermieden.
Paket-Schlüsselwortübereinstimmung
Sobald ein Feldinhalt im Nutzdatenteil des Pakets gefunden und bestätigt wurde, wird das zugehörige Paket oder der zugehörige Sitzungsfluss weitergeleitet und ausgegeben oder verworfen, um die Vorverarbeitungsanforderungen der jeweiligen Verkehrsdaten zu erfüllen.
Tunnelkapselung
Es unterstützt die Ausgabe von VXLAN-, MPLS-, GRE-, SRV6-, FABRICPATCH-, GENEVE- und anderen Paket-Headern im ursprünglichen Datenpaket nach dem Entfernen der Header.
Langzeit-Verbindungsauslagerung
Je nach Bedarf des Benutzers kann jeder Sitzungsfluss weitergeleitet und entsprechend der Anzahl der übertragenen Bytes und Pakete ausgegeben werden, und der nachfolgende Sitzungsfluss kann verworfen werden, um in bestimmten Szenarien die Anforderungen des Backend-Analysesystems zu erfüllen, das nur einen Teil des Datenverkehrs des Sitzungsflusses benötigt, den Druck der Datenverkehrsanalyse zu reduzieren und die Effizienz des Analysesystems zu verbessern.
Verkehrsstatistik
Es unterstützt die statistische Auswertung der Komponenten des Datenverkehrs beliebiger Schnittstellen und kann dessen Trendgröße, den Anteil der Top-Number-Adressen (TOPN) nach IP-Adresse, Anwendungsprotokollkategorie und Anwendungsprotokollname sowie Sitzungsinformationen in Echtzeit grafisch darstellen. Zudem ermöglicht es den Export der statistischen Ergebnisse in lokale Dateien. Dadurch erhalten Benutzer einen besseren Überblick über die Zusammensetzung des erfassten Datenverkehrs und eine optimale Datengrundlage für die Anpassung von Verkehrsstrategien und die Erfüllung sich ändernder Geschäftsanforderungen.
Verkehrstransparenz – Grundlegende Datenanalyse
Das Basisanalysemodul der Verkehrsvisualisierungs-Erkennungsfunktion kann die grundlegenden Informationen der erfassten Zielverkehrsdaten anzeigen, wie z. B. Paketanzahl, Unicast-/Multicast-/Broadcast-Paketverteilung, Sitzungsverbindungsnummer, Paketprotokollverteilung und Größe des erfassten Datenverkehrs.
Verkehrstransparenz – Tiefenanalyse mit DPI
Das DPI-Tiefenanalysemodul der Funktion zur Erkennung der Verkehrssichtbarkeit kann die erfassten Zielverkehrsdaten aus verschiedenen Perspektiven eingehend analysieren und detaillierte Statistiken in Form von Grafiken und Tabellen präsentieren.
Verkehrssichtbarkeit – Verkehrsanteilsanalyse
● Analyse der Anteile von Transportprotokollen: z. B. TCP, UDP, ICMP, IGMP, ARP und andere. Darstellung von Paketanteilen, Verkehrsstatistiken und Kreisdiagrammen.
● Analyse des IP-Verkehrsanteils: z. B. Verkehrsstatistiken, die von verschiedenen IP-Adressen generiert werden, IP-basiertes Verkehrsranking (Top N) und Balkendiagrammdarstellung
● Analyse des DPI-Anwendungsanteils: z. B. HTTP, QQ, FTP und andere Anwendungsprotokolle, Anzahl der Bytes, statistische Verteilung des Kommunikationsverkehrs und Darstellung in einem Kreisdiagramm
Verkehrssichtbarkeit – Analyse des Verkehrszeitablaufs
Anhand verschiedener Filterkriterien wie IP-Adresse, Port, Transportprotokoll, Anwendungsprotokoll und anderer festgelegter Inhalte können die aktuellen Zielerfassungsdaten des Datenverkehrs auf Basis der Abtastzeit analysiert und dargestellt werden. Die Verkehrsgröße und -trends können durch Verschieben des Zeitschiebers und statistische Granularitätsskalierung abgefragt werden, wobei die Genauigkeit bis zu 1 Millisekunde erreichen kann.
Verkehrssichtbarkeit – Flusstabellenanalyse
Anhand verschiedener Filterkriterien wie Fluss-ID, IP-Adresse, Port, Transportprotokoll, Anwendungsprotokoll und weiterer festgelegter Inhalte lassen sich die erfassten Verkehrsdaten des aktuellen Ziels im Sitzungsflussmodus analysieren und auswerten. Dies umfasst die detaillierte Darstellung der Sitzungsflussinformationen, einschließlich der Fünf-Tupel-Informationen jedes Flusses, des Typs der übertragenden Anwendung, der Anzahl und Größe der übertragenen Pakete sowie des zugehörigen Datenflusses. Basierend auf diesen Informationen erfolgt eine Rangfolgeanzeige. Mithilfe dieser Informationen können Benutzer die für sie relevanten Verkehrstypen leicht identifizieren und so eine optimale Grundlage für die Formulierung von Weiterleitungsrichtlinien schaffen.
Verkehrstransparenz – Paketanalyse
Anhand verschiedener Filterkriterien, wie z. B. Paket-ID, IP-Adresse, Port, Transportprotokoll, Anwendungsprotokoll und anderen festgelegten Inhalten, können die erfassten Zielverkehrsdaten mit einer Analyse auf Paketebene dargestellt werden, einschließlich:
● Analyse des Zeitstempels der Paketerfassung
● Analyse wichtiger Paketinformationen, wie z. B. SIP, DIP, SMAC, DMAC, Protokoll, Flag, TTL, Nachrichtenlänge, wichtige Ereignisse
● Analyse und animierte Darstellung des Paketübertragungspfads, z. B.: Weiterleitungszeiten, Weiterleitungsverzögerung, Weiterleitungstyp (Routing, Switching, Firewall, Load Balancing, NAT)
● Zusammenfassung der Paketinformationen und detaillierte Strukturanzeige
● Analyse der Anzahl wiederholter Paketerfassung
Verkehrssichtbarkeit – Präzise Fehleranalyse
Das Fehleranalysemodul der Funktion zur Erkennung der Verkehrssichtbarkeit kann verschiedene visuelle Fehleranalysepositionierungen für die erfassten Zielverkehrsdaten bereitstellen, darunter:
● Übersicht über Anomalien, wie z. B.: Ergebnisse der Netzwerkdienstanalyse, Ergebnisse der Analyse von Anomalien, Verhaltensanalyse von Netzwerkprozessen (z. B. die Anzahl der Routing-Geräte, NAT-Geräte, Firewall-Geräte, Load-Balancing-Geräte, die von der Paketübertragung durchlaufen werden)
● Fehleranalyse auf Flow-Tabellen-Ebene, z. B. Art des abnormalen Ereignisses (Verbindung abgelehnt/Verbindung reagiert nicht/Verbindung keine Datenübertragung/Verbindung halb geöffnet/Sitzungsroute nicht erreichbar usw.), ● Fehleranalyse auf Paketebene, z. B.: Art des abnormalen Ereignisses (Paketprüfsummenfehler/TTL 0/Nicht erreichbar-Fehler/FCS-Prüfsummenfehler usw.), detaillierte Beschreibung der abnormalen Informationen und Details zum zugehörigen Datenfluss
● Analyse von Sicherheitslücken, z. B.: Art des anomalen Ereignisses (DDoS-Angriff/Firewall-Blockierung/ARP-Angriff/UDP-Flood/SYN-Flood usw.), detaillierte Beschreibung der anomalen Informationen und Details des zugehörigen Datenflusses
● Netzwerkfehleranalyse, z. B.: Art des abnormalen Ereignisses (Schaltschleife/Routingschleife/Pfad nicht erreichbar/Verbindungsunterbrechung usw.), detaillierte Beschreibung der abnormalen Informationen und Details des zugehörigen Datenflusses
5-Mylinking™ Netzwerk-Paketbroker plus Inline-Bypass-Switch – Spezifikationen
| ML-NPB-M2000 Mylinking™ Netzwerk-Paketbroker plus Inline-Bypass-Switch Funktionale Spezifikationen | ||||
| Netzwerkschnittstelle | Modulsteckplatz | 4 Steckplätze für Bypass- oder Monitor-Module | ||
| Anzahl der Inline-Links | Unterstützt den Schutz von bis zu 16 optischen 1G/10G-Verbindungen oder 8 optischen 40G/100G-Verbindungen. | |||
| Überwachungsschnittstelle | Unterstützt maximal 64*1G/10GE-Überwachungsschnittstellen oder 16*40G/100G-Überwachungsschnittstellen. | |||
| Out-of-Band-Managementschnittstelle | 1 x 10/100/1000M Ethernet-Anschluss; | |||
| Bereitstellungsmodus | Inline-Bereitstellung | Unterstützung | ||
| SPAN-Implementierung | Unterstützung | |||
| Systemfunktionen | Inline-Bereitstellungsmodus | Spezifischer Schutz vor Stromverkettung | Unterstützung | |
| Schutz aller Durchflussserien | Unterstützung | |||
| Lastverteilung | Unterstützung | |||
| Herzschlagerkennung | Unterstützung | |||
| BYPASS-Schaltung | Unterstützung | |||
| Verkehrsblockade | Unterstützung | |||
| Verkehrsspiegelung | Unterstützung | |||
| SSL-Proxy | Unterstützung | |||
| SPAN-Bereitstellungsmodus | Grundlegende Verkehrsverarbeitung | Datenverkehrsreplikation/-aggregation/-verteilung | Unterstützung | |
| Lastverteilung | Unterstützung | |||
| Verkehrsfilterung basierend auf dem 5-Tupel-Identifikator IP/Protokoll/Port | Unterstützung | |||
| VLAN-Tagging/Änderung/Löschung | Unterstützung | |||
| Zeitstempel | Unterstützung | |||
| Tunnelkapselung | Unterstützung | |||
| Datenslicing | Unterstützung | |||
| Identifizierung des Tunnelprotokolls | Unterstützung | |||
| Paketweiterleitungspriorität | Unterstützung | |||
| Ungewöhnliche Warnung | Unterstützung | |||
| Schnittstelle im Hot-Standby-Modus | Unterstützung | |||
| Mikroburst-Messung | Unterstützung | |||
| Schnittstellenoszillationsschutz | Unterstützung | |||
| Tunnelkapselungsausgabe | Unterstützung | |||
| Tunnelpaket-Terminierung | Unterstützung | |||
| Erweiterte Verkehrsverarbeitung | SSL-Entschlüsselung umgehen | Unterstützung | ||
| Datendeduplizierung | Unterstützung | |||
| Datenmaskierung | Unterstützung | |||
| Identifizierung des Anwendungsschichtprotokolls | Unterstützung | |||
| Kundenspezifische Entkapselung | Unterstützung | |||
| Strömungsformung | Unterstützung | |||
| Übereinstimmung mit Schlüsselwörtern | Unterstützung | |||
| Tunnelkapselung | Unterstützung | |||
| Entladung von Langzeitverbindungen | Unterstützung | |||
| Beobachtung der Strömungskomponente | Unterstützung | |||
| Diagnose und Überwachung | Echtzeitüberwachung | Unterstützung | ||
| Historische Verkehrsabfrage | Unterstützung | |||
| Verkehrserfassung | Unterstützung | |||
| Verkehrsvisualisierungserkennung | Fundamentalanalyse | Unterstützt die Anzeige zusammenfassender Statistiken auf Basis grundlegender Informationen wie Paketanzahl, Pakettypverteilung, Sitzungsverbindungsanzahl und Paketprotokollverteilung. | ||
| DPI-Tiefenanalyse | Es unterstützt die Analyse des Anteils von Transportprotokollen, Unicast-, Broadcast- und Multicast-Datenverkehr, IP-Verkehr und DPI-Anwendungen. Es unterstützt die Analyse und Darstellung von Dateninhalten basierend auf Abtastzeitpunkt und Datenvolumen. Es unterstützt Datenanalyse und Statistik auf Basis von Sitzungsströmen. | |||
| Präzise Fehleranalyse | Unterstützt die Fehleranalyse und -lokalisierung anhand von Verkehrsdaten aus verschiedenen Perspektiven, darunter: Analyse des Paketübertragungsverhaltens, Fehleranalyse auf Datenstromebene, Fehleranalyse auf Datenpaketebene, sicherheitsbezogene Fehleranalyse und netzwerkbezogene Fehleranalyse. | |||
| Verarbeitungskapazität | 2,4 Tbit/s | |||
| Verwalten | CONSOLE Netzwerkmanagement | Unterstützung | ||
| IP/Web-Netzwerkmanagement | Unterstützung | |||
| SNMP-Netzwerkmanagement | Unterstützung | |||
| TELNET/SSH-Netzwerkverwaltung | Unterstützung | |||
| SYSLOG-Protokoll | Unterstützung | |||
| Zentralisierte Autorisierung über RADIUS oder TADACS+ | Unterstützung | |||
| Benutzerauthentifizierungsfunktion | Benutzername- und Passwortauthentifizierung | |||
| Elektrisch | Nennspannung der Stromversorgung | AC-220V/DC-48V [Optional] | ||
| Nennleistungsfrequenz | Wechselstrom 50 Hz | |||
| Bemessungseingangsstrom | Wechselstrom 3 A / Gleichstrom 10 A | |||
| Nennleistung | Maximal 300 W | |||
| Umfeld | Betriebstemperatur | 0-50℃ | ||
| Lagertemperatur | -20-70℃ | |||
| Betriebsfeuchtigkeit | 10%-95%, nicht kondensierend | |||
| Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 115200, 8, N, 1 | ||
| Passwortauthentifizierung | SUnterstützung | |||
| Gestellgröße | Rackplatz (U) | 2 HE 444 mm × 88 mm × 670 mm | ||
6-Mylinking™ Netzwerk-Paketbroker plus Inline-Bypass-Switch-Anwendung
6.1DerRisk vonInline SSicherheitEAusrüstung (IPS / FW)
Nachfolgend wird ein typischer Bereitstellungsmodus für ein IPS (Intrusion Prevention System) und eine FW (Firewall) dargestellt. IPS und FW werden nacheinander an den Netzwerkgeräten (Routern, Switches usw.) installiert und führen zwischen dem Datenverkehr Sicherheitsprüfungen durch. Gemäß der entsprechenden Sicherheitsrichtlinie wird dann entschieden, ob der entsprechende Datenverkehr freigegeben oder blockiert wird, um so den Schutz der Netzwerksicherheit zu gewährleisten.
Nachfolgend wird ein typischer Bereitstellungsmodus für ein IPS (Intrusion Prevention System) und eine FW (Firewall) dargestellt. IPS und FW werden nacheinander an den Netzwerkgeräten (Routern, Switches usw.) installiert und führen zwischen dem Datenverkehr Sicherheitsprüfungen durch. Gemäß der entsprechenden Sicherheitsrichtlinie wird dann entschieden, ob der entsprechende Datenverkehr freigegeben oder blockiert wird, um so den Schutz der Netzwerksicherheit zu gewährleisten.
6.2 Geräteschutz der Inline-Link-Serie
Mylinking™ Network Packet Broker plus Inline Bypass Switch wird zwischen Netzwerkgeräten (Routern, Switches usw.) in Reihe geschaltet. Der Datenfluss zwischen den Netzwerkgeräten führt nicht mehr direkt zum IPS/FW, sondern über den „Smart Inline Bypass Switch“. Bei Ausfällen des IPS/FW aufgrund von Überlastung, Absturz, Software- oder Richtlinienaktualisierungen erkennt der „Smart Inline Bypass Switch“ dies mithilfe einer intelligenten Heartbeat-Signalerkennung und überspringt so das fehlerhafte Gerät. Dadurch wird der Netzwerkbetrieb nicht unterbrochen und die Verbindung zu anderen Netzwerkgeräten wiederhergestellt, um die normale Kommunikation zu gewährleisten. Auch bei einem Ausfall des IPS/FW erkennt der „Smart Inline Bypass Switch“ die fehlerhaften Geräte mithilfe der intelligenten Heartbeat-Signalerkennung und stellt die ursprüngliche Verbindung wieder her, um die Sicherheit des Unternehmensnetzwerks zu gewährleisten.
Mylinking™ Network Packet Broker plus Inline Bypass Switch verfügt über eine leistungsstarke intelligente Heartbeat-Nachrichtenerkennungsfunktion. Der Benutzer kann das Heartbeat-Intervall und die maximale Anzahl an Wiederholungsversuchen anpassen und über eine benutzerdefinierte Heartbeat-Nachricht auf dem IPS/FW einen Integritätstest durchführen. Beispielsweise wird die Heartbeat-Prüfnachricht an den Upstream-/Downstream-Port des IPS/FW gesendet und anschließend vom Upstream-/Downstream-Port des IPS/FW empfangen. Durch Senden und Empfangen der Heartbeat-Nachricht wird beurteilt, ob das IPS/FW ordnungsgemäß funktioniert.
6.3 „SpecFlow“ Policy Flow InlineSicherheitSerienschutz
Wenn das Sicherheitsnetzwerkgerät nur einen bestimmten Datenverkehr im Rahmen des seriellen Sicherheitsschutzes verarbeiten muss, wird dieser über die Datenverarbeitungsfunktion des Mylinking™ Network Packet Broker plus Inline Bypass Switch gemäß der Datenverkehrsfilterrichtlinie direkt an das Inline-Sicherheitsgerät zurückgesendet. Der betreffende Datenverkehr wird dann an das Inline-Sicherheitsgerät weitergeleitet und dort auf Sicherheitsaspekte geprüft. Dies gewährleistet nicht nur die normale Funktion der Sicherheitserkennungsfunktion des Sicherheitsgeräts, sondern reduziert auch die Belastung des Sicherheitsgeräts durch ineffizienten Datenfluss. Gleichzeitig kann der intelligente Inline Bypass Switch den Betriebszustand des Sicherheitsgeräts in Echtzeit überwachen. Bei Fehlfunktionen des Sicherheitsgeräts wird der Datenverkehr direkt umgeleitet, um Netzwerkunterbrechungen zu vermeiden.
Der Mylinking™ Network Packet Broker mit integriertem Bypass-Switch identifiziert Datenverkehr anhand von Header-Kennungen der Schichten L2 bis L4, wie z. B. VLAN-Tag, Quell-/Ziel-MAC-Adresse, Quell-IP-Adresse, IP-Pakettyp, Port des Transportprotokolls, Protokoll-Header-Key-Tag usw. Verschiedene Kombinationen von Abgleichbedingungen lassen sich flexibel definieren, um die für ein bestimmtes Sicherheitsgerät relevanten Datenverkehrstypen festzulegen. Die Lösung eignet sich für den Einsatz in speziellen Sicherheitsüberwachungssystemen (RDP, SSH, Datenbanküberwachung usw.).
6.4LLast ausgeglichenInline-SicherheitSerienschutz
Der Mylinking™ Network Packet Broker mit integriertem Bypass-Switch wird in Reihe zwischen Netzwerkgeräten (Routern, Switches usw.) geschaltet. Reicht die Verarbeitungsleistung eines einzelnen IPS/FW nicht aus, um die Spitzenlast des Netzwerkverkehrs zu bewältigen, kann die Lastverteilungsfunktion des Schutzsystems durch die Bündelung mehrerer IPS/FW-Cluster den Netzwerkverkehr effektiv entlasten und die Gesamtverarbeitungsleistung verbessern, um den Anforderungen der hohen Bandbreite in der Einsatzumgebung gerecht zu werden.
Mylinking™ Network Packet Broker plus Inline Bypass Switch verfügt über eine leistungsstarke Load-Balancing-Funktion, die den Datenverkehr anhand des Frame-VLAN-Tags, der MAC-Informationen, der IP-Informationen, der Portnummer, des Protokolls und anderer Informationen per Hash-Load-Balancing verteilt, um die Integrität der Sitzungen zu gewährleisten, die jedes IPS / FW empfängt.
60,5MehrserienInline-Ausrüstung FniedrigTFraktionPSchutz(ÄndernPhysischSerielle Verbindung zuLogischParallelschaltung)
Bei wichtigen Verbindungen (z. B. Internetanschlüssen, Serverknotenpunkten) erfolgt die Standortwahl häufig aufgrund von Sicherheitsanforderungen und dem Einsatz mehrerer Inline-Sicherheitstestgeräte (z. B. Firewalls, DDoS-Schutz, Web Application Firewalls, Intrusion-Prevention-Systeme usw.). Der gleichzeitige Einsatz mehrerer Sicherheitsüberwachungsgeräte in Reihe erhöht die Wahrscheinlichkeit eines Single Point of Failure und verringert die Gesamtzuverlässigkeit des Netzwerks. Darüber hinaus führen die Online-Bereitstellung, Geräte-Upgrades, Geräteaustausche und andere Maßnahmen zu längeren Netzwerkunterbrechungen und erfordern umfangreiche Projektkürzungen, um die erfolgreiche Umsetzung solcher Projekte zu gewährleisten.
Durch den einheitlichen Einsatz des Mylinking™ Network Packet Brokers und des Inline-Bypass-Switches lässt sich der Betriebsmodus mehrerer in Reihe geschalteter Sicherheitsgeräte auf derselben Verbindung von „Physischer serieller Verbindungsmodus“ auf „Physische parallele, aber logisch serielle Verbindungsmodus“ umstellen. Dies reduziert effektiv potenzielle Fehlerquellen auf der seriellen Verbindung und verbessert deren Zuverlässigkeit. Gleichzeitig kann der Mylinking™ Network Packet Broker mit Inline-Bypass-Switch den Datenverkehr bedarfsgerecht steuern und so die gleiche Sicherheitswirkung wie im ursprünglichen seriellen Verbindungsmodus erzielen.
Bereitstellungsdiagramm für mehrere Inline-Sicherheitsgeräte gleichzeitig in Reihe:
Mylinking™ Network Packet Broker plus Inline Bypass Switch – Bereitstellungsdiagramm:
(Ändern Sie die physische serielle Verbindung in eine logische parallele Verbindung)
6.6Basierend auf derDdynamische Politik vonTVerkehr InlineSSicherheitDErkennungPSchutz
Mylinking™ Network Packet Broker plus Inline Bypass Switch, ein weiteres fortschrittliches Anwendungsszenario, basiert auf der dynamischen Richtlinie für Anwendungen zur Erkennung und zum Schutz der Verkehrssicherheit. Die Bereitstellung erfolgt wie folgt:
Nehmen wir beispielsweise die Sicherheitstestausrüstung für „DDoS-Schutz und -Erkennung“. Diese wird über einen vorgeschalteten „Smart Bypass Switch“ betrieben, an den dann die DDoS-Schutzausrüstung angeschlossen ist. Der Smart Bypass Switch leitet den gesamten Datenverkehr mit Leitungsgeschwindigkeit weiter und spiegelt gleichzeitig den Datenfluss an die DDoS-Schutzausrüstung. Sobald ein Angriff auf eine Server-IP (oder ein IP-Netzwerksegment) erkannt wird, generiert die DDoS-Schutzausrüstung Regeln für den Zieldatenverkehr und sendet diese über die Schnittstelle für dynamische Richtlinienbereitstellung an den Smart Bypass Switch. Dieser aktualisiert daraufhin den Regelpool für die dynamische Datenverkehrsverfolgung und leitet den Datenverkehr des angegriffenen Servers umgehend zur Verarbeitung an die DDoS-Schutz- und -Erkennungsausrüstung weiter. Nach dem Angriff wird der Datenverkehr wieder in das Netzwerk eingespeist.
Das auf dem "Smart Bypass Switch" basierende Anwendungsschema ist einfacher zu implementieren als die herkömmliche BGP-Routeninjektion oder andere Verfahren zur Verkehrssteuerung, die Umgebung ist weniger netzwerkabhängig und die Zuverlässigkeit ist höher.
Der „Smart Bypass Switch“ verfügt über folgende Eigenschaften zur Unterstützung des dynamischen Richtlinien-Sicherheitsschutzes:
1. „Smart Bypass Switch“ zur Umgehung der Regeln über eine WEBSERVICE-Schnittstelle, einfache Integration mit Sicherheitsgeräten von Drittanbietern.
2. „Smart Bypass Switch“ basierend auf einem reinen ASIC-Hardwarechip, der Pakete mit bis zu 100 Gbit/s Leitungsgeschwindigkeit weiterleitet, ohne die Weiterleitung des Switches zu blockieren, und eine „dynamische Regelbibliothek für Verkehrsfluss“, unabhängig von der Anzahl.
3. Der „Smart Bypass Switch“ verfügt über eine integrierte professionelle BYPASS-Funktion. Selbst wenn der Schutzschalter selbst ausfällt, kann er die ursprüngliche serielle Verbindung sofort umgehen, ohne die normale Kommunikation der ursprünglichen Verbindung zu beeinträchtigen.
6.7Inline-Seriell-Datenspiegelungfür Out-of-Band-Sicherheit (Inline + SPAN)
Der Mylinking™ Network Packet Broker plus Inline Bypass Switch wird typischerweise im IT-Netzwerk oder Cloud-Plattform-Netzwerk eines Kunden eingesetzt, um WAF/IPS-Geräte und die ursprüngliche Verbindung zu schützen. Benutzer können darüber hinaus zusätzliche Anforderungen für Tests, Verifizierungen oder die Bereitstellung von Bypass-Überwachungsgeräten haben, was die Erfassung von Verkehrsdaten auf dieser Verbindung erforderlich macht.
Daher kann mithilfe der Traffic-Mirroring-Funktion des Mylinking™ Network Packet Broker plus Inline Bypass Switch der Datenverkehr der seriellen Inline-Verbindung vom Monitor-Port gespiegelt werden, wie in der folgenden Abbildung dargestellt:
Das folgende Diagramm veranschaulicht ein erweitertes Anwendungsszenario für Inline-Link-Verkehr und gespiegelten Portverkehr des Switches. Dadurch wird der Inline-Link-Verkehr geschützt, ohne durch den gespiegelten Portverkehr des Switches beeinträchtigt zu werden. Das IDS-Analysesystem kann sowohl den Inline-Link-Verkehr als auch den gespiegelten Portverkehr des Switches gleichzeitig erfassen. Die Bereitstellungsmethode ist im folgenden Diagramm dargestellt:
6.8Daten-/PaketdeduplizierungAnwendung
Wie in der obigen Anwendungsbereitstellungsstruktur dargestellt, können zur Sicherstellung der Integrität der ursprünglichen Datenerfassung entlang der gesamten Verbindung identische Datenpakete innerhalb eines Pfades mehrfach erfasst werden. Dies führt zu vermehrten Fehlalarmen und erneuten Übertragungen im Backend-System, wodurch der Leistungsaufwand des Analysesystems steigt und die Genauigkeit und Effektivität der Analyse beeinträchtigt werden. Die Lösung sieht vor, zunächst doppelte Datenpakete, die auf verschiedenen Erfassungsknoten dedupliziert wurden, zu entfernen. Anschließend wird jeweils nur ein Datenpaket an das Backend-System zur Analyse der Netzwerkleistung (NPM) und das System zur Analyse der Anwendungsleistung (APM) weitergeleitet. Dadurch wird die Leistung des Analysesystems geschont und die Effizienz und Genauigkeit der Analyse verbessert.
6.9Daten/PaketVLAN-TagingAnwendung
In der oben dargestellten Netzwerkumgebung dient die Lösung dazu, Rohdaten verschiedener Netzwerkgeräte und Verbindungsknoten mit Labels zu versehen. Bei ungewöhnlichem Datenverkehr oder fehlerhaften Datenpaketen im Netzwerk kann die Backend-Analyseausrüstung die Quelle der fehlerhaften Daten schnell und präzise anhand der Datenlabels lokalisieren.
6.10 NetzwerkverkehrEinheitlicher ZeitplanAnwendung
In der oben dargestellten Netzwerkumgebung werden Daten mehrerer 10GE-, 25GE-, 40GE- und 100GE-Quellverbindungen mittels optischer Aufteilung oder Portspiegelung vollständig in den Mylinking™ Network Packet Broker plus Inline Bypass Switch eingespeist. Anschließend werden Filterung und Traffic-Splitting eingesetzt, um unterschiedliche Dienstdaten an verschiedene Backend-Geräte für Out-of-Band-Netzwerküberwachung und Sicherheitssysteme auszugeben. Bei Netzwerkpaketanomalien oder ungewöhnlichen Traffic-Schwankungen, die ein manuelles Eingreifen erfordern, können die Originaldatenpakete in Echtzeit erfasst und analysiert werden, um Benutzern eine schnelle Fehleranalyse und -lokalisierung zu ermöglichen.
6.11NetzwerkAnalyse der Sichtbarkeit von VerkehrsdatenAnwendung
Es kann alle erfassten und aufgezeichneten Daten multidimensional und aus verschiedenen Perspektiven über eine benutzerfreundliche grafische und textbasierte interaktive Oberfläche darstellen, einschließlich Verkehrszusammensetzungsstruktur, Verteilung von Anwendungsprotokollen, Verkehrsverteilung aller Netzwerkknoten, Datenübertragungspfad, Erkennung von Anomalien, genauer Lokalisierung von Netzwerkfehlern, Nachrichteninteraktionsstatus, Verkehrsentwicklungstrend und anderer Aspekte zur Überwachung und Analyse, um eine umfassende, transparente und kontrollierbare Plattform zur Datenerfassung und -sicherheit für Unternehmensnetzwerke zu schaffen.
Produktkategorien
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-4810P
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-54...
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-6410+
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-3210L
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-2410
