ማይሊንኪንግ™ የአውታረ መረብ ፓኬት ደላላ እና ኢንላይን ባይፓስ ስዊች ML-NPB-M2000
የማለፊያ ሞዱል፡ 8*10G SFP+ እና 4*100GE፣ የማሳያ ሞዱል፡ 16*10GE SFP+ እና 4*100GE፣ ቢበዛ 2.4Tbps
1-አጠቃላይ እይታዎች
የኢንተርኔት ፈጣን እድገት እየጨመረ በመምጣቱ የኔትወርክ መረጃ ደህንነት ስጋት ከጊዜ ወደ ጊዜ እየጨመረ በመምጣቱ የተለያዩ የመረጃ ደህንነት ጥበቃ አፕሊኬሽኖች በስፋት ጥቅም ላይ ይውላሉ። ባህላዊ የመዳረሻ መቆጣጠሪያ መሳሪያዎች (ፋየርዎል) ወይም እንደ ጣልቃ ገብነት መከላከያ ስርዓት (IPS)፣ የተዋሃደ የስጋት አስተዳደር መድረክ (UTM)፣ ፀረ-ክህደት አገልግሎት ጥቃት ስርዓት (Anti-DDoS)፣ ፀረ-አይፈለጌ መልእክት ጌትዌይ፣ የተዋሃደ የዲፒአይ የትራፊክ መለያ እና የቁጥጥር ስርዓት ያሉ አዲስ አይነት የላቁ የመከላከያ ዘዴዎች ይሁኑ፣ እና ብዙ የደህንነት መሳሪያዎች በኔትወርክ ቁልፍ ኖዶች ውስጥ በተከታታይ ተሰማርተዋል፣ ህጋዊ/ህገወጥ ትራፊክን ለመለየት እና ለማስተናገድ የሚመለከተውን የውሂብ ደህንነት ፖሊሲ ተግባራዊ ያደርጋሉ። በተመሳሳይ ጊዜ ግን የኮምፒውተር ኔትወርክ ከፍተኛ የአውታረ መረብ መዘግየት ወይም የአውታረ መረብ መቆራረጥ ይፈጥራል፣ ጥገና፣ ማሻሻል፣ የመሳሪያዎች መተካት እና የመሳሰሉት በጣም አስተማማኝ በሆነ የምርት አውታረ መረብ መተግበሪያ አካባቢ ውስጥ ተጠቃሚዎች ሊቋቋሙት አይችሉም።
ML-NPB-M2000 Mylinking™ Network Packet Broker እና Inline Bypass Switch የተለያዩ አይነት ተከታታይ የደህንነት መሳሪያዎችን ተለዋዋጭ በሆነ መልኩ ለማሰማራት እና ከፍተኛ የኔትወርክ አስተማማኝነትን ለማቅረብ እንዲውል ምርምር ተደርጎ የተዘጋጀ እና የተገነባ ነው።
Mylinking™ Network Packet Broker እና Inline Bypass Switchን በማሰማራት፡
●ተጠቃሚዎች አሁን ያለውን አውታረ መረብ ሳይነኩ ወይም ሳያቋርጡ የደህንነት ጥበቃ መሳሪያዎችን በተለዋዋጭነት መጫን/ማራገፍ ይችላሉ፤
● የተገናኙ የደህንነት መሳሪያዎች መደበኛ የስራ ሁኔታን በእውነተኛ ጊዜ ለመከታተል የሚያስችል ብልህ የጤና ማወቂያ ተግባር አለው። የተገናኘ የደህንነት መሳሪያ ከተበላሸ በኋላ መከላከያው መደበኛ የአውታረ መረብ ግንኙነትን ለመጠበቅ በራስ-ሰር ያልፋል።
●የተመረጡ የትራፊክ መከላከያ ቴክኖሎጂዎች የተወሰኑ የትራፊክ ማጽጃ የደህንነት መሳሪያዎችን፣ በኢንክሪፕሽን ላይ የተመሰረቱ የኦዲት መሳሪያዎችን ወዘተ ለማሰማራት ጥቅም ላይ ሊውሉ ይችላሉ። ለተወሰኑ የትራፊክ ዓይነቶች የውስጥ መስመር መዳረሻ ጥበቃን ውጤታማ በሆነ መንገድ ተግባራዊ ያደርጋል፣ የውስጠ መስመር መሳሪያዎችን የትራፊክ ሂደት ጭነት ያስወግዳል።
● የጭነት ሚዛን የትራፊክ መከላከያ ቴክኖሎጂ በከፍተኛ የመተላለፊያ ግፊት አካባቢዎች ውስጥ የመስመር ውስጥ የደህንነት ጥበቃ ፍላጎቶችን ለማሟላት በክላስተር ውስጥ ደህንነቱ የተጠበቀ የመስመር ውስጥ መሳሪያዎችን ለማሰማራት ሊያገለግል ይችላል።
●ለግልጽ ጽሑፍ የውሂብ ይዘት የደህንነት ጥበቃ መሳሪያዎች የክትትል እና የትንታኔ መስፈርቶችን የሚያሟላ የSSL ፕሮክሲ ችሎታዎች አሉት።
● እንደ የትራፊክ ማባዛት፣ ማሰባሰብ፣ ማጣራት እና መለያ መስጠት ያሉ መሰረታዊ የትራፊክ ማቀናበሪያ ችሎታዎች እንዲሁም እንደ ዲዲፒሊኬሽን፣ ጭምብል፣ የአፕሊኬሽን ንብርብር ፕሮቶኮል መለየት እና የትራፊክ ቅርፅ ያሉ የላቁ የትራፊክ ማቀናበሪያ ችሎታዎች አሉት።
2-ማይሊንኪንግ™ የአውታረ መረብ ፓኬት ደላላ እና የኢንላይን ባይፓስ ስዊች የላቀ ባህሪያት እና ቴክኖሎጂዎች
ማይሊንኪንግ™ “SpecFlow” የጥበቃ ሁነታ እና “FullLink” የጥበቃ ሁነታ ቴክኖሎጂ
ማይሊንኪንግ™ ፈጣን ማለፊያ የመቀየሪያ መከላከያ ቴክኖሎጂ
ማይሊንኪንግ™ “LinkSafeSwitch” ቴክኖሎጂ
ማይሊንኪንግ™ “WebService” ተለዋዋጭ የፖሊሲ ማስተላለፊያ/ችግር ቴክኖሎጂ
ማይሊንኪንግ™ ኢንተለጀንት የልብ ምት ፓኬት ማወቂያ ቴክኖሎጂ
ማይሊንኪንግ™ ሊታወቅ የሚችል የልብ ምት ፓኬቶች ቴክኖሎጂ
ማይሊንኪንግ™ ባለብዙ አገናኝ ጭነት ማመጣጠን ቴክኖሎጂ
ማይሊንኪንግ™ ብልህ የትራፊክ ስርጭት ቴክኖሎጂ
ማይሊንኪንግ™ ዳይናሚክ ሎድ ሚላኒንግ ቴክኖሎጂ
ማይሊንኪንግ™ የርቀት አስተዳደር ቴክኖሎጂ (HTTP/WEB፣ TELNET/SSH፣ “EasyConfig/AdvanceConfig” ባህሪ)
3-የማይሊንኪንግ™ የአውታረ መረብ ፓኬት ደላላ እና የውስጥ መስመር ማለፊያ መቀየሪያ ውቅር መመሪያ
ከላይ ባለው ሥዕላዊ መግለጫ ላይ እንደሚታየው፣ መላው ክፍል አራት ሞዱላር ስሎቶችን ያቀፈ ነው፡
የSLOT1፣ SLOT2፣ SLOT3 እና SLOT4 ሞጁል ማስገቢያዎች ሁሉም የተለያዩ ተመኖች እና የወደብ ቁጥሮች ያሏቸውን የBYPASS መከላከያ ወደብ ሞጁሎችን ወይም የMONITOR ወደብ ሞጁሎችን ማስተናገድ ይችላሉ። የተለያዩ የሞጁሎችን ሞዴሎች በመተካት፣ ለብዙ 10G/40G/100G አገናኞች የBYPASS ጥበቃን እንዲሁም ለብዙ 10G/40G/100G አገናኞች የInline Bypass መቆጣጠሪያ መሳሪያዎችን ማሰማራት ይቻላል።
ማሳሰቢያ፡ የBYPASS ሞጁል እና የMONITOR ሞጁል ሁለቱም ትኩስ-ስዋፒንግን ይደግፋሉ።
3.1-የሞጁል ዝርዝር መግለጫዎች ዝርዝር
| የምርት ሞዴል | ተግባራዊPአራሜትሮች |
| Cሃሲስ | |
| ML-NPB-M2000-CHS/AC | 2U መደበኛ 19-ኢንች ራክማውንት፤ ከፍተኛ የኃይል ፍጆታ 300 ዋት፤ ሞዱላር BYPASS መከላከያ ዋና ክፍል፤ 4 የሞዱል ቦታዎች፤ 1*RS232 የኮንሶል በይነገጽ፣ 1*10/100/1000M RJ45 በይነገጽ ከውጭ የአውታረ መረብ አስተዳደር ጋር፤ ባለሁለት የኃይል አቅርቦት AC-220V፤ |
| NT-Bypass-M2000-CHS/DC | 2U መደበኛ 19-ኢንች ራክማውንት፤ ከፍተኛ የኃይል ፍጆታ 300 ዋት፤ ሞዱላር BYPASS መከላከያ ዋና ክፍል፤ 4 የሞዱል ቦታዎች፤ 1*RS232 የኮንሶል በይነገጽ፣ 1*10/100/1000M RJ45 በይነገጽ ከውጭ የአውታረ መረብ አስተዳደር ጋር፤ ባለሁለት የኃይል አቅርቦት DC-48V፤ |
| ባይፓስMኦዱል | |
| INL-I8XM8X(LM/SM) | ባለ 4-መንገድ 10GE (ከ1ጂ ጋር ተኳሃኝ) የአገናኝ ተከታታይ ግንኙነት ጥበቃን ይደግፋል፣ በአጠቃላይ 8*10GE በይነገጾችን ይደግፋል፤ 8*10G SFP+ የክትትል ወደቦችን ይደግፋል (የኦፕቲካል ሞጁሎችን ሳይጨምር)። |
| INL-I4HM2H (LM/SM) | ባለ 2-መንገድ 100GE (40GE ተኳሃኝ) አገናኝ ተከታታይ ጥበቃን ይደግፋል፣ በአጠቃላይ 4*100GE በይነገጾች ያሉት፤ 2*100GE QSFP28 የክትትል ወደቦችን ይደግፋል (የኦፕቲካል ሞጁሎችን ሳይጨምር)። |
| የሞኒተር ሞዱል | |
| MON-M16X | 16*10GE SFP+ የክትትል ወደቦች (የኦፕቲካል ሞጁሎችን ሳይጨምር) |
| MON-M16X-CN98 | 16*10GE SFP+ የክትትል ወደቦች (የኦፕቲካል ሞጁል አልተካተተም)፤ የላቀ የተግባር ሞተር የተገጠመለት፣ እንደ ማለፊያ SSL ዲክሪፕት፣ SSL ፕሮክሲ እና የትራፊክ ዲዲፒሊኬሽን ያሉ የላቁ የትራፊክ ማቀነባበሪያ ተግባራትን የሚደግፍ፤ |
| MON-M4H | 4 * 100GE QSFP28 የክትትል ወደቦች (የኦፕቲካል ሞጁሎች አልተካተቱም); |
| MON-M4H-CN98 | 4*100GE QSFP28 የክትትል ወደቦች (የኦፕቲካል ሞጁሎች አልተካተቱም)፤ የላቀ የተግባር ሞተር የተገጠመላቸው፣ እንደ ማለፊያ SSL ዲክሪፕት፣ SSL ፕሮክሲ እና የትራፊክ ዲዲፒፒሽን ያሉ የላቁ የትራፊክ ማቀነባበሪያ ተግባራትን የሚደግፉ፤ |
3.2-የሞዱል ምርጫ ህጎች
በተለያዩ የተጠበቁ አገናኞች እና የክትትል መሳሪያዎች ማሰማሪያ መስፈርቶች ላይ በመመስረት፣ ትክክለኛውን የአካባቢ ፍላጎቶችዎን ለማሟላት የተለያዩ የሞጁል ውቅሮችን በተለዋዋጭነት መምረጥ ይችላሉ፤ በሚመርጡበት ጊዜ እባክዎ እነዚህን ህጎች ይከተሉ፡
1) የቻሲስ ስብሰባው አስገዳጅ አካል ሲሆን ሌሎች ሞጁሎችን ከመምረጥዎ በፊት መመረጥ አለበት። እባክዎን እንደ ፍላጎቶችዎ ተገቢውን የኃይል አቅርቦት ዘዴ (ኤሲ/ዲሲ) ይምረጡ።
2) ክፍሉ ቢበዛ 4 የሞጁል ማስገቢያዎችን ይደግፋል፤ ለማዋቀር ከሚያስፈልጉት የቦታዎች ብዛት በላይ ሞጁሎችን መምረጥ አይችሉም። በተለያዩ የሞጁል ሞዴሎች ተለዋዋጭ ጥምረት ላይ በመመስረት፣ ክፍሉ እስከ 16 የ10GE/GE አገናኞች ወይም 8 የ100GE/40GE አገናኞች ድረስ ተከታታይ ጥበቃን ሊደግፍ ይችላል።
4-ብልህ የትራፊክ ማቀነባበሪያ ችሎታዎች
4.1-የመስመር ውስጥ ማሰማራት
የተወሰነ የትራፊክ የውስጥ መስመር ጥበቃ
ይደግፋልኢንላይን(ተከታታይ)በማንኛውም የትራፊክ አይነቶች ላይ ለሚኖሩ የተወሰኑ የትራፊክ አይነቶች የመከላከያ ሁነታውስጥ መስመርአገናኝ።Toበተጠቃሚ የተገለጹ የትራፊክ አይነቶችን በ ላይ ያስተላልፉውስጥ መስመርወደ አገናኝበመስመር ውስጥ Sኢኩሪቲመሣሪያለሂደት፣ እና የተቀረው ትራፊክ በቀጥታ ሳይፈስ በቀጥታ ይተላለፋልበመስመር ውስጥ Sኢኩሪቲመሣሪያበተመሳሳይ ጊዜ፣itየሂደቱን ሁኔታ በእውነተኛ ጊዜ መከታተል ያካሂዳልበመስመር ውስጥ Sኢኩሪቲመሣሪያያልተለመደው የትራፊክ ሂደት ሁኔታ አንዴ ከተገኘ በኋላ፣itየኔትወርክ አገልግሎቱን ቀጣይነት ለማረጋገጥ ከትራፊክ ማስተላለፊያ መንገዱ በራስ-ሰር ይታገዳል።
የሁሉም ትራፊክ የውስጥ መስመር ጥበቃ
ይደግፋልኢንላይን(ተከታታይ)በማንኛውም የትራፊክ አይነቶች ላይ የመከላከያ ሁነታውስጥ መስመርአገናኝ።Toሁሉንም ትራፊክ በ ውስጥ ያስተላልፉውስጥ መስመርወደ አገናኝበመስመር ውስጥ SኢኩሪቲመሣሪያየInline Securityን የአሠራር ሁኔታ ለማስኬድ እና ለመከታተልመሣሪያበእውነተኛ ጊዜ። ያልተለመደው የትራፊክ ሂደት ሁኔታ አንዴ ከተገኘ በኋላ፣itየኔትወርክ አገልግሎቱን ቀጣይነት ለማረጋገጥ ከትራፊክ ማስተላለፊያ መንገዱ በራስ-ሰር ይታገዳል።
የጭነት ቀሪ ሂሳብ
ብልህ የትራፊክ ጭነት ሚዛን ችሎታ አለው። የአንድ ነጠላ ሂደት አፈፃፀም ሲኖርበመስመር ውስጥ Sኢኩሪቲመሣሪያጋር ለመቋቋም በቂ አይደለምውስጥ መስመርየግንኙነት ትራፊክን ሊመድብ ይችላል፣ውስጥ መስመርየጭነት ሚዛን ቡድንን በማዋቀር ትራፊክን ከኤን ሞኒተር በይነገጾች ጋር ማገናኘት። በMAC፣ የአይፒ መረጃ፣ የወደብ ቁጥር፣ ፕሮቶኮል እና ሌሎች መረጃዎች መሠረት፣itአማራጭ የሃሽ አልጎሪዝም የጭነት ሚዛን ውጤት ያከናውናል፣ ስለዚህምውስጥ መስመርየአገናኝ ትራፊክ በእኩል መጠን ለብዙ ክፍሎች ይሰራጫልውስጥ መስመርደህንነትመሳሪያለክላስተር ፕሮሰሲንግ፣ ይህም የጠቅላላውን የፕሮሰሲንግ አፈጻጸም ውጤታማ በሆነ መንገድ ያሻሽላልውስጥ መስመርደህንነትመሳሪያዎች. ከፍተኛ የመተላለፊያ ይዘት እና ትላልቅ የትራፊክ አፕሊኬሽኖች መስፈርቶችን ለማሟላት።
የልብ ምት ፓኬት መለየት
ይደግፋልTxእናRxየልብ ምት ማወቂያ ፓኬቶች በተገናኘው የላይ እና የታች አገናኝ በኩልውስጥ መስመርየደህንነት መሳሪያዎችን ያገኛል፣ እናየመስመር ውስጥ መሳሪያዎችየሥራ ሁኔታ እና የትራፊክ ማቀነባበሪያ ሂደቱ መደበኛ መሆን አለመሆኑ። ባለሁለት አቅጣጫ የልብ ምትፓኬትየምርመራ ዘዴ የአሁኑን የሥራ ሁኔታ በትክክል ሊያንፀባርቅ ይችላልውስጥ መስመርደህንነትመሣሪያእና የኔትወርኩን መደበኛ አሠራር የበለጠ ውጤታማ በሆነ መንገድ ማረጋገጥ።
የማንኛውም የልብ ምት መለኪያዎችን ማበጀት ይችላልውስጥ መስመርየደህንነት መሳሪያ፣ እንደ የልብ ምትTxየጊዜ ክፍተት፣ ከፍተኛ የልብ ምት ድጋሚ ሙከራ ጊዜያት፣ የልብ ምትTxአቅጣጫ፣ ወዘተ. የጥፋቱን ሁኔታ መለየት እና መፍረድ ይችላል።ውስጥ መስመርየደህንነት መሳሪያዎችን በወቅቱ እና በፍጥነት የመከላከያ አገናኞችን በማለፍ ይለማመዱ።
የልብ ምት ማወቂያ ፓኬቶች ነባሪ የኢተርኔት ንብርብር 2 ክፈፎች ናቸው። ግልጽ የሆነው የንብርብር 2 ድልድይ ሁነታ (እንደ IPS/FW ያሉ) ሲተገበር፣ የንብርብር 2 የኢተርኔት ክፈፎች ያለ እገዳ ወይም መውደቅ በመደበኛነት ይተላለፋሉ። በተመሳሳይ ጊዜ፣ ብጁ የኢተርኔት ንብርብር 2፣ ንብርብር 3 እና ንብርብር 4 የልብ ምት ማወቂያ ፓኬቶችን ከአንዳንድ ልዩ ሁኔታዎች ጋር እንዲላመዱ መደገፍ ይችላል።ውስጥ መስመርየደህንነት መሳሪያዎች በተለምዶ መደበኛ የኢተርኔት ንብርብር 2 ፍሬሞችን ማስተላለፍ አይችሉም።
ከላይ በተጠቀሰው ዘዴ መሠረት፣ ተጠቃሚዎች የተገናኙ የደህንነት መሳሪያዎች የአገልግሎት ደረጃ የጤና ማወቂያ ውጤትን መገንዘብ ይችላሉ፣ በዚህም የደህንነት አገልግሎቶችን መደበኛ ስራ የበለጠ ውጤታማ በሆነ መንገድ ማረጋገጥ ይችላል።
የማለፊያ መቀየሪያ
በጣም ዝቅተኛ ማለፊያን ይደግፋልመቀያየርመዘግየት (<8ms)፣ እና መሣሪያው ማለፊያ ሲያከናውን ተጠቃሚዎች በአውታረ መረቡ ላይ ያለውን ተጽእኖ ሊሰማቸው አይችልም።መቀያየርበተመሳሳይ ጊዜ፣ በመሳሪያው ላይ የተመሰረተው የሊንክ መቀየሪያ ቴክኖሎጂ በማለፊያው ወቅት የዋናው አገናኝ አገናኝ ሁኔታ እንዳይነካ ማረጋገጥ ይችላል።መቀያየርይህ ቴክኖሎጂ ማለፊያውመቀያየርየበለጠ ደህንነቱ የተጠበቀ ነው፣ እና የተጠበቁ አገናኞች የንብርብር 2 / ንብርብር 3 ቶፖሎጂ ፕሮቶኮል እንደገና እንዲሰላ እና እንዲገጣጠም አያደርግም፣ በዚህም ምክንያት በተጠቃሚ አውታረ መረብ ወቅት ላይ የሚኖረውን ተጽዕኖ ለመቀነስመቀያየር.
የትራፊክ እገዳ
የደህንነት መሣሪያው በትራፊክ ውስጥ ሕገ-ወጥ ወይም ያልተለመዱ የክፍለ-ጊዜ ግንኙነቶችን ሲያገኝ እና በጊዜ ውስጥ ማገድ ሲፈልግ፣ መሳሪያው በትራፊክ ላይ ወደላይ/ታች የሚሄዱ ማናቸውንም የተወሰኑ ፓኬቶችን ሊዘጋ ይችላል።ውስጥ መስመርየኔትወርክ አገልግሎቶችን ደህንነቱ በተጠበቀ ሁኔታ እንዲሰራ ለማረጋገጥ በ tuple matching ማጣሪያ ሁኔታዎች ላይ የተመሠረተ አገናኝ።
የትራፊክ መስታወት
ከኢንላይን ሊንክ እና ከኢንላይን ሴኩሪቲ መሳሪያ (እንደ IPS፣ WAF) የትራፊክ ጥበቃ በተጨማሪ ማንኛውም የSPAN መስታወት ያለው ትራፊክ ወደ SPAN የደህንነት ክትትል ስርዓት (እንደ IDS፣ APT) ሊወጣ ይችላል፣ ይህም የትራፊክ ውሂብን ወይም የትራፊክ ምርመራ እና ማረጋገጫን የ SPAN ቁጥጥር የማሰማሪያ መስፈርቶችን ለማሟላት ነው።
የኤስኤስኤል ፕሮክሲ
በኤስኤስኤል ፕሮክሲ ተግባር አማካኝነት የመጀመሪያው የተመሰጠረ ፓኬት ዲክሪፕት ተደርጎ ወደ ውስጥ መስመር የደህንነት ጥበቃ ስርዓት ይላካል፣ ከዚያም ዲክሪፕት የተደረገው መረጃ ወደነበረበት ይመለሳል እና ወደ መጀመሪያው አገናኝ ይላካል፣ በዚህም የተመሰጠረውን መረጃ በተጠቃሚው የመጀመሪያ አገናኝ ላይ ያለውን የተመሰጠረ ውሂብ ማስተላለፍ ሳይጎዳ ለውስጣዊ መስመር የደህንነት ጥበቃ ስርዓት ለማቅረብ እና የተመሰጠረውን መረጃ በትንታኔ ስርዓቱ ክትትል እና ትንተና ለማድረግ።
4.2-የስፓን ማሰማራት
የአውታረ መረብ ትራፊክ ማባዛት
ይደግፋልኢንላይን(ተከታታይ)በማንኛውም የትራፊክ አይነቶች ላይ ለሚኖሩ የተወሰኑ የትራፊክ አይነቶች የመከላከያ ሁነታውስጥ መስመርአገናኝ።Toበተጠቃሚ የተገለጹ የትራፊክ አይነቶችን በ ላይ ያስተላልፉውስጥ መስመርወደ አገናኝበመስመር ውስጥ Sኢኩሪቲመሣሪያለሂደት፣ እና የተቀረው ትራፊክ በቀጥታ ሳይፈስ በቀጥታ ይተላለፋልበመስመር ውስጥ Sኢኩሪቲመሣሪያበተመሳሳይ ጊዜ፣itየሂደቱን ሁኔታ በእውነተኛ ጊዜ መከታተል ያካሂዳልበመስመር ውስጥ Sኢኩሪቲመሣሪያያልተለመደው የትራፊክ ሂደት ሁኔታ አንዴ ከተገኘ በኋላ፣itየኔትወርክ አገልግሎቱን ቀጣይነት ለማረጋገጥ ከትራፊክ ማስተላለፊያ መንገዱ በራስ-ሰር ይታገዳል።
የአውታረ መረብ ትራፊክ ድምር
የመጀመሪያው የግቤት ትራፊክ እና አስቀድሞ የተሰራ ትራፊክ በ 1 ቻናል ምልክት መሰረት ወደ N ቻናል ምልክት ሊገለበጥ ወይም በ GE፣ 10GE፣ 40G እና 100G የመስመር ፍጥነት ማስተላለፊያ ላይ የ N ቻናል ምልክት ውህደት ከተደረገ በኋላ ወደ M ቻናል ምልክት ሊገለበጥ ይችላል፣ ይህም በኔትወርኩ ውስጥ ከሁለት በላይ ባለብዙ-ወደብ የማዳመጥ ማለፊያ መሳሪያዎችን በተመሳሳይ ጊዜ የማሰማራትን ፍላጎቶች በትክክል ይፈታል።
የውሂብ ስርጭት/ማስተላለፍ
ገቢውን ሜታዳታ በትክክል መመደብ እና የተለያዩ የውሂብ አገልግሎቶችን ወደ ብዙ የበይነገጽ ውጤቶች በተጠቃሚው አስቀድሞ በተገለጹት ህጎች መሠረት መጣል ወይም ማስተላለፍ።
የፓኬት ዳታ ማጣሪያ
የግቤት ውሂብትራፊክበትክክል ሊመደብ ይችላል፣ እና የተለያዩ የውሂብ አገልግሎቶች የነጭ ዝርዝር ወይም የጥቁር መዝገብ ህጎች ሊሆኑ ይችላሉ፣ እና በርካታ የበይነገጽ ውጤቶች ሊጣሉ ወይም ሊተላለፉ ይችላሉ። በኤተርኔት አይነት፣ vlan መለያ፣ IP five-tuple ላይ የተመሠረተ ተለዋዋጭ ጥምረትን ይደግፋል፣ቲሲፒየተለያዩ የኔትወርክ ደህንነት መሳሪያዎችን የማሰማራት መስፈርቶችን፣ የፕሮቶኮል ትንተናን፣ የምልክት ትንተናን እና ሌሎች የትራፊክ ክትትልን የበለጠ ለማሟላት መለያ፣ የፓኬት ባህሪያት እና ሌሎች አካላት።
የጭነት ቀሪ ሂሳብ
የአማራጭ የሃሽ ስልተ ቀመር የጭነት ሚዛን በ L2-L4 ውስጣዊ እና ውጫዊ ንብርብር ባህሪያት መሰረት ሊከናወን ይችላል ይህም የተቀበለው የውሂብ ፍሰት የክፍለ ጊዜ ትክክለኛነትን ያረጋግጣል።ስፓንኛየክትትል መሣሪያ። የአገናኝ ሁኔታ ሲቀየር፣ የማራገፊያ ወደብ ቡድን አባላት በተለዋዋጭ ሁኔታ መውጣት (ሊንክ ዳውን) ወይም መቀላቀል (ሊንክ UP) ይችላሉ፣ እና የማውረጃ ቡድኑ የወደብ ውፅዓት ትራፊክ ተለዋዋጭ የጭነት ሚዛን ለማረጋገጥ ትራፊኩን በራስ-ሰር እንደገና ማሰራጨት ይችላል።
የቪላን መለያ የተደረገበት
VLAN መለያ ያልተሰጠው
ቪላን ተተክቷል
በአንድ ፓኬት የመጀመሪያዎቹ 128 ባይቶች ውስጥ ማንኛውንም የቁልፍ መስክ ማዛመድ ይደግፋል። ተጠቃሚው የማካካሻ እሴቱን እና የቁልፍ መስክ ርዝመት እና ይዘትን ማበጀት እና የትራፊክ ውፅዓት ፖሊሲውን በተጠቃሚ ውቅር መሠረት መወሰን ይችላል።
የጊዜ ስታምፕንግ
የሚደገፈው ለ የNTP አገልጋዩን ጊዜውን ለማስተካከል ያመሳስሉ እና መልዕክቱን በክፈፉ መጨረሻ ላይ የጊዜ ማህተም ምልክት ባለው አንጻራዊ የጊዜ መለያ መልክ በፓኬቱ ውስጥ ይፃፉ፣ የናኖ ሰከንዶች ትክክለኛነት
የዋሻ ኢንካፕሱሌሽን ማራገፊያ
የVxLAN፣ VLAN፣ GRE፣ GTP፣ MPLS፣ IPIP ራስጌ በዋናው የውሂብ ፓኬት ውስጥ ተቆርጦ የተላለፈውን ውጤት ደግፏል።
የውሂብ/ፓኬት መቆራረጥ
ይደግፋልየፓኬት ቁራጭየመጀመሪያውን መረጃ በፖሊሲ ደረጃ የትራፊክ ግብዓት በይነገጽ እና የውጤት በይነገጽ ላይ በመመስረት ማስገባት (64፣ 96፣ 128፣ 160፣ 192፣ 224፣ 256፣ 288፣ 320፣ 384፣ 512፣ 640፣ 768፣ 896፣ 960 ባይት አማራጭ ናቸው)፣ እና የትራፊክ ውጤት ፖሊሲው በተጠቃሚ ውቅር መሠረት ሊተገበር ይችላል።
የዋሻ ፕሮቶኮል መለየት
እንደ GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP ያሉ የተለያዩ የዋሻ ፕሮቶኮሎችን በራስ-ሰር ይለያሉ። በተጠቃሚ ውቅር መሠረት፣ የትራፊክ ውፅዓት ስትራቴጂው በዋሻው ውስጣዊ ወይም ውጫዊ ንብርብር መሠረት ሊተገበር ይችላል።
የፓኬት ማስተላለፊያ ቅድሚያ
የውሂብ ፓኬቶችን ቅድሚያ የሚሰጠውን ፍቺ በሚመጣው ወደብ ላይ ባለው አገልግሎት አስፈላጊነት መሰረት ይደግፋል፣ እና ከፍተኛ ቅድሚያ የሚሰጣቸው ፓኬቶች በውጤቱ ላይ ቅድሚያ የሚሰጣቸው ናቸው። ከፍተኛ ቅድሚያ የሚሰጣቸው ፓኬቶች ከተላለፉ በኋላ ሌሎች መካከለኛ እና ዝቅተኛ ቅድሚያ የሚሰጣቸው ፓኬቶች ይተላለፋሉ። አስፈላጊ የውሂብ ፓኬቶች በመጥፋታቸው ምክንያት የሚፈጠረውን የትንታኔ ስርዓት ማንቂያ ያስወግዱ።
ያልተለመደ ማንቂያ
በገደብ ቅንብር ላይ ተመስርተው የበይነገጽ የትራፊክ አዝማሚያዎችን በእውነተኛ ጊዜ የመከታተያ ማንቂያ እና ታሪካዊ የማንቂያ መዝገቦችን ይደግፋል። በመሳሪያ ሃርድዌር የጤና ሁኔታ (ሲፒዩ፣ ማህደረ ትውስታ፣ የሙቀት መጠን፣ ማራገቢያ፣ የኃይል አቅርቦት፣ ወዘተ) ላይ በመመስረት በእውነተኛ ጊዜ የመከታተያ ማንቂያዎችን እና ታሪካዊ የማንቂያ መዝገቦችን ይደግፋል።
በይነገጽ ትኩስ ምትኬ
ከግብዓት ወደ ውጤት በሚደረገው የትራፊክ ሂደት ውስጥ ከፍተኛ አስተማማኝነትን ለማግኘት የግቤት በይነገጽ 1+1 ዋና/ተጠባባቂ ውቅር፣ የውጤት በይነገጽ 1+1 ዋና/ተጠባባቂ ውቅር እና የጭነት ሚዛን ቡድን N+1 ዋና/ተጠባባቂ ውቅርን ይደግፋል።
የትራፊክ ማይክሮፍስት መለኪያ
የትራፊክ ማይክሮ-ፍንዳታ ክስተት ጊዜ፣ ቆይታ እና የፍንዳታ ፍጥነት በእውነተኛ ጊዜ መለየት ይችላል፣ እና ታሪካዊ የመለኪያ መዝገብ ማቆየትን ያቀርባል፣ ይህም ሊለካ የሚችል እና ሊታይ የሚችል ዘዴን እና የአሠራር እና የጥገና መላ ፍለጋ እና የፓኬት ኪሳራ ለይቶ ማወቅን ያቀርባል።
የበይነገጽ ኦስሲሌሽን ጥበቃ
የማንኛውም በይነገጽ ወደ ላይ/ወደ ታች የሚደረጉ የመተላለፊያ ክስተቶችን ለይቶ ማወቅ እና መጠበቅን ይደግፋል፣ ይህም በይነገጾች ላይ በተደጋጋሚ የሚገናኙ የግብዓት እና የውጤት ትራፊክ መጥፋትን ለማስወገድ እና የትራፊክ መሰብሰብ እና ማስተላለፍን መረጋጋት ለማሻሻል ይረዳል።
የዋሻ ኢንካፕሱሌሽን ውፅዓት
የተሰበሰበውን ትራፊክ ወደ የርቀት ትንተና ስርዓት ለማስተላለፍ የማመልከቻ መስፈርቶችን ለማሟላት ማንኛውንም የተሰበሰበ ትራፊክ እና ውጤት ERSPAN2፣ GRE፣ VXLAN፣ NVGRE አይነት ዋሻ መጠቅለያ ይደግፋል።
የዋሻ ፓኬት ማቋረጥ
የዋሻ መልእክት መቋረጥ ተግባርን ይደግፋል። ይህ ተግባር በትራፊክ ግብዓት ወደብ ላይ የአይፒ አድራሻዎችን/ጭምብል እና የMAC አድራሻዎችን ለማዋቀር ያስችላል። በተጠቃሚ አውታረ መረብ ውስጥ መሰብሰብ የሚያስፈልገውን ትራፊክ እንደ GRE፣ GTP እና VXLAN ባሉ የዋሻ መክደኛ ዘዴዎች ወደ መሳሪያው የመሰብሰቢያ ወደብ በቀጥታ ለማስተላለፍ ያስችላል።
SPAN SSL ዲክሪፕት
ተዛማጅ የኤስኤስኤል ሰርተፊኬት ዲክሪፕት መጫን ይደግፋል። ለተጠቀሰው ትራፊክ የኤችቲቲፒኤስ የተመሰጠረ ውሂብ ዲክሪፕት ከተደረገ በኋላ፣ እንደ አስፈላጊነቱ ወደ የኋላ-መጨረሻ ክትትል እና ትንተና ስርዓቶች ይተላለፋል። TLS1.0፣ TLS1.2 እና SSL3.0 ይደገፋሉ
የውሂብ/ፓኬት ማባዛት
በአንድ የተወሰነ ጊዜ ውስጥ በርካታ የመሰብሰቢያ ምንጭ መረጃዎችን እና ተመሳሳይ የውሂብ ፓኬቶችን ድግግሞሽ ለማነፃፀር በፖርት ላይ የተመሠረተ ወይም በፖሊሲ ደረጃ የስታቲስቲክስ አንኳርነት ይደገፋል። ተጠቃሚዎች የተለያዩ የፓኬት መለያዎችን (dst.ip፣ src.port፣ dst.port፣ tcp.seq፣ tcp.ack፣ dst.mac፣ src.mac፣ vlan.id) መምረጥ ይችላሉ።
የተመደበ የቀን ጭምብል
ሚስጥራዊ መረጃን የመጠበቅ ዓላማን ለማሳካት በጥሬው መረጃ ውስጥ ያለ ማንኛውንም ቁልፍ መስክ ለመተካት በፖሊሲ ላይ የተመሠረተ አንኳርነት ይደገፋል። በተጠቃሚ ውቅር መሠረት የትራፊክ ውጤት ፖሊሲው ሊተገበር ይችላል።
የAPP ንብርብር ፕሮቶኮል መለየት
በዲኤንኤስ/ዩአርኤል ማዛመጃ ሁነታ ላይ በመመስረት የመተግበሪያ ንብርብር ፕሮቶኮሎችን መለየት፣ ማውጣት እና ማስወገድን ይደግፋል። የዲፒአይ ባህሪ ቤተ-መጽሐፍት ቢያንስ 1800 አይነት የመተግበሪያ ፕሮቶኮል ባህሪያትን (እንደ ኦዲዮ እና ቪዲዮ፣ ጨዋታ፣ ፈጣን መልእክት፣ የውሂብ ጎታ፣ ኢሜይል፣ P2P፣ ወዘተ) ለመለየት፣ ለማውጣት እና ለማስወገድ ሊዋሃድ ይችላል፣ እና የዲፒአይ ባህሪ ቤተ-መጽሐፍት ሊሻሻል እና ሊዘመን ይችላል። ልዩ ፍላጎቶች ካሉ፣ ሁለተኛ ደረጃ ልማትም ሊከናወን ይችላል።
ፓኬት በተጠቃሚ የተገለጸ ዲካፕሱሌሽን
የፓኬጁን የመጀመሪያ 128 ባይት በማንኛውም ቦታ ላይ የ encapsulation መስኮችን እና ይዘቶችን ቆርጦ ማውጣት የሚችል ራሱን የቻለ የፓኬት uencapsulation ተግባርን ይደግፋል።
የትራፊክ ቅርጻቅርጽ
በተመሳሳይ ጊዜ የትራፊክ ቅርጽ ቴክኖሎጂ በውጤት በይነገጽ ውስጥ የውሂብ ፍሰትን ወደ ትንተና መሳሪያው በተቀላጠፈ ሁኔታ ለማውጣት ጥቅም ላይ ይውላል፣ ይህም በማይክሮ-ፍንዳታ ምክንያት የሚከሰተውን የፓኬት ኪሳራ ክስተት በመሠረታዊነት የሚፈታ እና በትንታኔ ስርዓቱ ውስጥ የትራፊክ መጥፋት ምክንያት የሚመጣውን ያልተለመደ ማንቂያ ያስወግዳል።
የፓኬት ቁልፍ ቃል ማዛመድ
በፓኬቱ የክፍያ ክፍል ውስጥ ያለ ማንኛውም የመስክ ይዘት ከተመሳሰለ እና ከተመታ በኋላ፣ የተያያዘው የፓኬት ወይም የክፍለ ጊዜ ፍሰት ወደ ውጭ ይተላለፋል እና የተወሰኑ የትራፊክ ውሂብ ቅድመ-ሂደት መስፈርቶችን ለማሟላት ይወጣል ወይም ይጣላል።
የዋሻ ኢንካፕሱሌሽን ማራገፊያ
ከተነቀለ በኋላ በዋናው የውሂብ ፓኬት ውስጥ የVXLAN፣ MPLS፣ GRE፣ SRV6፣ FABRICPATCH፣ GENEVE እና ሌሎች የፓኬት ራስጌዎችን ውጤት ይደግፋል።
ለረጅም ጊዜ የሚቆይ የግንኙነት ጭነት
እንደ ተጠቃሚው ፍላጎት፣ ማንኛውም የክፍለ ጊዜ ፍሰት ሊተላለፍ እና ሊወጣ የሚችለው በተተላለፉ ባይቶች ብዛት እና በተተላለፉ ፓኬቶች ብዛት መሰረት ሲሆን የሚቀጥለው የክፍለ ጊዜ ፍሰት ሊጣል ይችላል፣ ስለዚህ በአንዳንድ የተወሰኑ ሁኔታዎች ውስጥ የጀርባ-መጨረሻ ትንተና ስርዓት መስፈርቶችን ለማሟላት፣ ይህም የክፍለ ጊዜ ፍሰት ትራፊክን የተወሰነ ክፍል ማግኘት፣ የትራፊክ ትንተና ጫና መቀነስ እና የትንታኔ ስርዓቱን ውጤታማነት ማሻሻል ብቻ ያስፈልገዋል።
የትራፊክ ስታቲስቲክስ ትንታኔ
የማንኛውም የግቤት በይነገጽ ትራፊክ ክፍሎች ስታቲስቲክስን ይደግፋል፣ እና የትራፊክ አዝማሚያ መጠኑን፣ የአይፒ አድራሻውን የትራፊክ መጠን/ተመጣጣኝነት TOPN፣ የትግበራ ፕሮቶኮል ምድብ የትራፊክ መጠን/ተመጣጣኝነት TOPN፣ የትግበራ ፕሮቶኮል ስም የትራፊክ መጠን/ተመጣጣኝነት TOPN እና የትራፊክ ክፍለ ጊዜ መረጃን በእውነተኛ ጊዜ በገበታዎች መልክ ማሳየት ይችላል፣ እና የስታቲስቲክስ ውጤቶችን ወደ አካባቢያዊ ፋይሎች መላክን ያቀርባል። ስለዚህ፣ ተጠቃሚዎች የማንኛውንም የተሰበሰበ ትራፊክ የቅንብር መዋቅር የበለጠ በግልፅ መረዳት ይችላሉ፣ እና የትራፊክ ስልቶችን ለማበጀት እና የንግድ መስፈርቶችን ለመቀየር በጣም ቀጥተኛ የውሂብ ድጋፍ መሰረት ይሰጣሉ።
የትራፊክ ታይነት - መሰረታዊ የውሂብ ትንተና
የትራፊክ ምስላዊነት ማወቂያ ተግባር መሰረታዊ የትንታኔ ሞጁል እንደ የፓኬት ብዛት፣ የዩኒካስት/ብዝሃ-ስርጭት/የብሮድካስት ፓኬት ስርጭት፣ የክፍለ ጊዜ ግንኙነት ቁጥር፣ የፓኬት ፕሮቶኮል ስርጭት እና የተያዘ የትራፊክ መጠን ያሉ የተቀረፀውን የታለመ የትራፊክ መረጃ መሰረታዊ መረጃዎችን ሊያሳይ ይችላል።
የትራፊክ ታይነት - የዲፒአይ ጥልቅ ትንተና
የትራፊክ ታይነት ማወቂያ ተግባር የዲፒአይ ጥልቅ ትንተና ሞጁል የተያዘውን የታለመ የትራፊክ መረጃ ከብዙ እይታዎች በጥልቀት መተንተን እና ዝርዝር ስታቲስቲክስን በግራፍ እና በሰንጠረዦች መልክ ማቅረብ ይችላል።
የትራፊክ ታይነት - የትራፊክ ተመጣጣኝነት ትንተና
● የትራንስፖርት ንብርብር ፕሮቶኮል የተመጣጣኝነት ትንተና፡ እንደ TCP፣ UDP፣ ICMP፣ IGMP፣ ARP እና ሌሎች የፓኬት መጠን እና የትራፊክ ስታቲስቲክስ እና የፓይ ገበታ ማሳያ ያሉ
● የአይፒ ትራፊክ ተመጣጣኝ ትንተና፡- እንደ የተለያዩ የአይፒ አድራሻዎች የሚመነጩ የትራፊክ ስታቲስቲክስ፣ በአይፒ ላይ የተመሰረተ የትራፊክ ደረጃ TOP N እና የአሞሌ ገበታ ማሳያ
● የዲፒአይ አፕሊኬሽን ሬሾን ትንተና፡ እንደ HTTP፣ QQ፣ FTP እና ሌሎች የአፕሊኬሽን ፕሮቶኮሎች፣ የባይት ብዛት፣ የመገናኛ ትራፊክ ስታቲስቲክስ ስርጭት እና የፓይ ገበታ ማሳያ
የትራፊክ ታይነት - የትራፊክ የጊዜ መስመር ትንተና
እንደ አይፒ፣ ወደብ፣ የትራንስፖርት ንብርብር ፕሮቶኮል፣ የመተግበሪያ ንብርብር ፕሮቶኮል እና ሌሎች የተወሰኑ ይዘቶች ባሉ የተለያዩ የማጣሪያ ሁኔታዎች መሠረት፣ የአሁኑ የዒላማ ቀረጻ የትራፊክ መረጃ በናሙና ጊዜ ላይ በመመስረት ሊተነተን እና ሊቀርብ ይችላል፣ እና የትራፊክ መጠኑ እና አዝማሚያው የጊዜ ተንሸራታቹን እና የስታቲስቲክስ አንኳላሪቲ ልኬትን በማንቀሳቀስ ሊጠየቅ ይችላል፣ እና ትክክለኝነት እስከ 1 ሚሊሰከንድ ሊደርስ ይችላል።
የትራፊክ ታይነት - የፍሰት ሰንጠረዥ ትንተና
እንደ የፍሰት መታወቂያ፣ አይፒ፣ ወደብ፣ የትራንስፖርት ንብርብር ፕሮቶኮል፣ የመተግበሪያ ንብርብር ፕሮቶኮል እና ሌሎች የተወሰኑ ይዘቶች ባሉ የተለያዩ የማጣሪያ ሁኔታዎች መሠረት፣ የአሁኑ የታለመው የትራፊክ መረጃ በክፍለ-ጊዜ ፍሰት ሁነታ ላይ ተመስርቶ ሊተነተን እና ሊቆጠር ይችላል፣ ማለትም የእያንዳንዱ ፍሰት አምስት-ቱፕል መረጃ፣ የመሸከም አፕሊኬሽን አይነት፣ የፓኬት ማስተላለፊያ ቁጥር እና ባይት እና ተያያዥ የውሂብ ፍሰትን ጨምሮ የክፍለ-ጊዜ ፍሰት መረጃ ዝርዝር አቀራረብ። እና ከላይ በተጠቀሰው መረጃ ላይ የተመሠረተ የደረጃ አሰጣጥ ማሳያ አለው። በዚህ መረጃ ላይ በመመስረት፣ ተጠቃሚዎች የሚያስቡላቸውን የትራፊክ አይነቶች በቀላሉ መምረጥ ይችላሉ፣ ይህም ተጠቃሚዎች የትራፊክ ማስተላለፊያ ፖሊሲዎችን ለመቅረጽ በጣም ቀጥተኛ መሠረት ይሰጣል።
የትራፊክ ታይነት - የፓኬት ትንተና
እንደ ፓኬት መታወቂያ፣ አይፒ፣ ወደብ፣ የትራንስፖርት ንብርብር ፕሮቶኮል፣ የመተግበሪያ ንብርብር ፕሮቶኮል እና ሌሎች የተወሰኑ ይዘቶች ባሉ የተለያዩ የማጣሪያ መስፈርቶች ላይ በመመስረት፣ የተያዘው የታለመ የትራፊክ መረጃ በፓኬት ደረጃ ትንተና አቀራረብ ሊቀርብ ይችላል፣ ይህም የሚከተሉትን ያካትታል፦
● የፓኬት መሰብሰብ የጊዜ ማህተም ትንተና
● የቁልፍ ፓኬት መረጃ ትንተና፣ እንደ ሲፕ፣ ዲፕ፣ smac፣ dmac፣ ፕሮቶኮል፣ ባንዲራ፣ TTL፣ የመልእክት ርዝመት፣ ቁልፍ ክስተቶች
● የፓኬት ማስተላለፊያ መንገድ ትንተና እና የአኒሜሽን ማሳያ፣ ለምሳሌ፡ የማስተላለፊያ ጊዜዎች፣ የማስተላለፊያ መዘግየት፣ የማስተላለፊያ አይነት (ማዞሪያ፣ መቀያየር፣ ፋየርዎል፣ የጭነት ሚዛን፣ NAT)
● የፓኬት መረጃ ማጠቃለያ እና ዝርዝር መዋቅር ማሳያ
● የተደጋገሙ የፓኬት ስብስብ ብዛት ትንተና
የትራፊክ ታይነት - ትክክለኛ የስህተት ትንተና
የትራፊክ ታይነት ማወቂያ ተግባር የስህተት ትንተና ሞጁል ለተያዘው የታለመ የትራፊክ መረጃ የተለያዩ የእይታ ስህተት ትንተና አቀማመጥን ሊያቀርብ ይችላል፣ የሚከተሉትንም ጨምሮ፡
● ያልተለመደ አጠቃላይ እይታ፣ ለምሳሌ፡ የኔትወርክ አገልግሎት ትንተና ውጤቶች፣ ያልተለመዱ የክስተት ትንተና ውጤቶች፣ በባህሪ ትንተና ላይ የተመሠረተ የአውታረ መረብ ሂደት (እንደ የማዞሪያ መሳሪያዎች ብዛት፣ የNAT መሳሪያዎች፣ የፋየርዎል መሳሪያዎች፣ በፓኬት ማስተላለፊያው የተላለፉ የጭነት ሚዛን መሳሪያዎች)
● በፍሰት ሰንጠረዥ ደረጃ ላይ ያሉ የውድቀት ትንተና፣ ለምሳሌ ያልተለመዱ የክስተት ዓይነቶች (ግንኙነት ውድቅ የተደረገበት/ግንኙነት ምላሽ የማይሰጥበት/ግንኙነት የውሂብ ማስተላለፍ/ግንኙነት ግማሽ ክፍት/የክፍለ ጊዜ መንገድ የማይደረስበት፣ ወዘተ)፣ ● የፓኬት ደረጃ ውድቀት ትንተና፣ ለምሳሌ፡- ያልተለመደ ክስተት አይነት (የፓኬት ቼክሰም ስህተት /TTL 0/ የማይደረስበት ስህተት /FCS ቼክሰም ስህተት፣ ወዘተ)፣ ያልተለመደ መረጃ ዝርዝር መግለጫ እና የተያያዥ የውሂብ ፍሰት ዝርዝሮች
● የደህንነት ስህተት ትንተና፣ ለምሳሌ፡ ያልተለመደ የክስተት አይነት (DDOS ጥቃት/የፋየርዎል እገዳ /ARP ጥቃት/UDP ጎርፍ/SYN FLOOD፣ ወዘተ)፣ ያልተለመደ መረጃ ዝርዝር መግለጫ እና ተያያዥ የውሂብ ፍሰት ዝርዝሮች
● የአውታረ መረብ ስህተት ትንተና፣ ለምሳሌ፡- ያልተለመደ የክስተት አይነት (የመቀየሪያ ዑደት/የማዞሪያ ዑደት/የመንገድ የማይደረስበት/የሊንክ መቆራረጥ፣ ወዘተ)፣ ያልተለመደ መረጃ ዝርዝር መግለጫ እና የተያያዥ የውሂብ ፍሰት ዝርዝሮች
5-የማይሊንኪንግ™ የአውታረ መረብ ፓኬት ደላላ እና የውስጥ መስመር ማለፊያ መቀየሪያ ዝርዝሮች
| ML-ኤንፒቢ-M2000 ዓ.ም. ማይሊንኪንግ™ የአውታረ መረብ ፓኬት ደላላ እና የውስጥ መስመር ማለፊያ መቀየሪያ የተግባራዊ ዝርዝሮች | ||||
| የአውታረ መረብ በይነገጽ | የሞዱል ማስገቢያ | 4 የማለፊያ ወይም የሞኒተር ሞጁል ማስገቢያዎች | ||
| የውስጠ-መስመር አገናኞች ብዛት | እስከ 16 የ1ጂ/10ጂ የኦፕቲካል አገናኞች ወይም 8 የ40ጂ/100ጂ የኦፕቲካል አገናኞች ጥበቃን ይደግፋል። | |||
| የክትትል ክትትል በይነገጽ | ቢበዛ 64*1G/10GE የክትትል በይነገጾችን ወይም 16*40G/100G የክትትል በይነገጾችን ይደግፋል። | |||
| ከባንድ ውጭ የማኔጅመንት በይነገጽ | 1 *10/100/1000ሜ የኤተርኔት ወደብ፤ | |||
| የማሰማራት ሁነታ | የመስመር ውስጥ ማሰማራት | ድጋፍ | ||
| የSPAN ማሰማራት | ድጋፍ | |||
| የስርዓት ተግባራት | የመስመር ውስጥ ማሰማሪያ ሁነታ | የተወሰነ የፍሰት ትስስር ጥበቃ | ድጋፍ | |
| የሁሉም የፍሰት ተከታታይ ጥበቃ | ድጋፍ | |||
| የጭነት ሚዛን | ድጋፍ | |||
| የልብ ምት መለየት | ድጋፍ | |||
| የBYPASS መቀየሪያ | ድጋፍ | |||
| የትራፊክ እገዳ | ድጋፍ | |||
| የትራፊክ መስታወት | ድጋፍ | |||
| የኤስኤስኤል ፕሮክሲ | ድጋፍ | |||
| የSPAN ማሰማሪያ ሁነታ | መሰረታዊ የትራፊክ ሂደት | የትራፊክ ድግግሞሽ/ስብስብ/ስርጭት | ድጋፍ | |
| የጭነት ሚዛን | ድጋፍ | |||
| በአይፒ/ፕሮቶኮል/ወደብ ላይ የተመሠረተ የትራፊክ ማጣሪያ 5-tuple መለያ | ድጋፍ | |||
| የVLAN መለያ መስጠት/ማሻሻል/ስረዛ | ድጋፍ | |||
| የጊዜ ማህተም | ድጋፍ | |||
| የዋሻ ክዳን ማሰሪያ ማስወገጃ | ድጋፍ | |||
| የውሂብ መቁረጥ | ድጋፍ | |||
| የዋሻ ፕሮቶኮል መለያ | ድጋፍ | |||
| የፓኬት ማስተላለፍ ቅድሚያ | ድጋፍ | |||
| ያልተለመደ ማስጠንቀቂያ | ድጋፍ | |||
| በይነገጽ ትኩስ ተጠባባቂ | ድጋፍ | |||
| የማይክሮ-ፍንዳታ መለኪያ | ድጋፍ | |||
| የበይነገጽ ንዝረት ጥበቃ | ድጋፍ | |||
| የዋሻ ኢንካፕሱሌሽን ውፅዓት | ድጋፍ | |||
| የዋሻ ፓኬት መቋረጥ | ድጋፍ | |||
| የላቀ የትራፊክ ሂደት | የSSL ዲክሪፕትን ማለፍ | ድጋፍ | ||
| የውሂብ ማባዛት | ድጋፍ | |||
| የውሂብ ጭምብል | ድጋፍ | |||
| የመተግበሪያ ንብርብር ፕሮቶኮል መለያ | ድጋፍ | |||
| ብጁ የካፕሴሉሽን | ድጋፍ | |||
| የፍሰት ቅርፅ | ድጋፍ | |||
| የቁልፍ ቃል ማዛመድ | ድጋፍ | |||
| የዋሻ ክዳን ማሰሪያ ማስወገጃ | ድጋፍ | |||
| ረጅም ጊዜ የሚቆይ የግንኙነት ማራገፍ | ድጋፍ | |||
| የፍሰት አካል ምልከታ | ድጋፍ | |||
| ምርመራ እና ክትትል | የእውነተኛ ጊዜ ክትትል | ድጋፍ | ||
| ታሪካዊ የትራፊክ ጥያቄ | ድጋፍ | |||
| የትራፊክ ቀረጻ | ድጋፍ | |||
| የትራፊክ ምስላዊነት ማወቂያ | መሰረታዊ ትንታኔ | እንደ የፓኬት ብዛት፣ የፓኬት አይነት ስርጭት፣ የክፍለ ጊዜ ግንኙነት ብዛት እና የፓኬት ፕሮቶኮል ስርጭት ባሉ መሰረታዊ መረጃዎች ላይ የተመሠረተ የማጠቃለያ ስታቲስቲክስ ማሳያን ይደግፋል። | ||
| የዲፒአይ ጥልቅ ትንተና | የትራንስፖርት ንብርብር ፕሮቶኮሎችን መጠን፣ የዩኒካስት፣ የስርጭት እና የብዝሃ-ስርጭት መጠን፣ የአይፒ ትራፊክ መጠን እና የዲፒአይ አፕሊኬሽኖች መጠን ትንተናን ይደግፋል። በናሙና ጊዜ እና በውሂብ መጠን ላይ በመመስረት የውሂብ ይዘት ትንተና እና አቀራረብን ይደግፋል። በክፍለ ጊዜ ዥረቶች ላይ የተመሰረቱ የውሂብ ትንተና እና ስታቲስቲክስን ይደግፋል። | |||
| ትክክለኛ የስህተት ትንተና | የትራፊክ መረጃን ከተለያዩ አቅጣጫዎች በመጠቀም የስህተት ትንተና እና አካባቢያዊነትን ይደግፋል፣ ከእነዚህም ውስጥ የሚከተሉትን ያካትታሉ፡- የፓኬት ማስተላለፊያ ባህሪ ትንተና፣ የውሂብ ዥረት-ደረጃ የስህተት ትንተና፣ የውሂብ ፓኬት-ደረጃ የስህተት ትንተና፣ ከደህንነት ጋር የተያያዘ የስህተት ትንተና እና ከአውታረ መረብ ጋር የተያያዘ የስህተት ትንተና። | |||
| የማቀነባበሪያ አቅም | 2.4 ቶፕስ/ሰ | |||
| አስተዳድር | የኮንሶል የአውታረ መረብ አስተዳደር | ድጋፍ | ||
| የአይፒ/ድር የአውታረ መረብ አስተዳደር | ድጋፍ | |||
| የ SNMP አውታረ መረብ አስተዳደር | ድጋፍ | |||
| የቴልኔት/ኤስኤስኤች የአውታረ መረብ አስተዳደር | ድጋፍ | |||
| የSYSLOG ፕሮቶኮል | ድጋፍ | |||
| RADIUS ወይም TADACS+ ማዕከላዊ የፈቃድ ማረጋገጫ | ድጋፍ | |||
| የተጠቃሚ ማረጋገጫ ተግባር | የተጠቃሚ ስም እና የይለፍ ቃል ማረጋገጫ | |||
| ኤሌክትሪክ | ደረጃ የተሰጠው የኃይል አቅርቦት ቮልቴጅ | ኤሲ-220V/ዲሲ-48V [አማራጭ] | ||
| ደረጃ የተሰጠው የኃይል ድግግሞሽ | ኤሲ-50HZ | |||
| ደረጃ የተሰጠው የግቤት ፍሰት | ኤሲ-3A / ዲሲ-10A | |||
| የተገመገመ የተግባር ኃይል | ቢበዛ 300 ዋት | |||
| አካባቢ | የአሠራር ሙቀት | 0-50℃ | ||
| የማከማቻ ሙቀት | -20-70℃ | |||
| የአሠራር እርጥበት | 10%-95%፣ የማይጨመቅ | |||
| የተጠቃሚ ውቅር | የኮንሶል ውቅር | የRS232 በይነገጽ፣ 115200፣ 8፣ N፣ 1 | ||
| የይለፍ ቃል ማረጋገጫ | Sድጋፍ | |||
| የመደርደሪያ መጠን | የመደርደሪያ ቦታ (U) | 2U 444ሚሜ*88ሚሜ*670ሚሜ | ||
6-የማይሊንኪንግ™ የአውታረ መረብ ፓኬት ደላላ እና የውስጥ መስመር ማለፊያ መቀየሪያ አፕሊኬሽን
6.1የRኢስክ ኦፍኢንላይን ኤስኢኩሪቲEመሳሪያዎች (አይፒኤስ / ኤፍደብሊው)
የሚከተለው የተለመደ የአይፒኤስ (ኢንትራዥን መከላከያ ሲስተም)፣ የኤፍደብሊው (ፋየርዎል) ማሰማሪያ ሁነታ ነው፣ IPS / FW በተከታታይ ወደ አውታረ መረቡ መሳሪያዎች (ራውተሮች፣ ማብሪያ / ማጥፊያዎች፣ ወዘተ) በትራፊክ መካከል በደህንነት ፍተሻዎች አፈፃፀም በኩል ይሰበሰባል፣ ይህም ተጓዳኝ የደህንነት ፖሊሲን መሠረት በማድረግ ተጓዳኝ ትራፊክን መልቀቅ ወይም ማገድን ለመወሰን፣ የደህንነት መከላከያ ውጤትን ለማሳካት።
የሚከተለው የተለመደ የአይፒኤስ (ኢንትራዥን መከላከያ ሲስተም)፣ የኤፍደብሊው (ፋየርዎል) ማሰማሪያ ሁነታ ነው፣ IPS / FW በተከታታይ ወደ አውታረ መረቡ መሳሪያዎች (ራውተሮች፣ ማብሪያ / ማጥፊያዎች፣ ወዘተ) በትራፊክ መካከል በደህንነት ፍተሻዎች አፈፃፀም በኩል ይሰበሰባል፣ ይህም ተጓዳኝ የደህንነት ፖሊሲን መሠረት በማድረግ ተጓዳኝ ትራፊክን መልቀቅ ወይም ማገድን ለመወሰን፣ የደህንነት መከላከያ ውጤትን ለማሳካት።
6.2 የኢንላይን ሊንክ ተከታታይ መሣሪያዎች ጥበቃ
Mylinking™ Network Packet Broker እና Inline Bypass Switch በኔትወርክ መሳሪያዎች (ራውተሮች፣ ማብሪያ/ማጥፊያዎች፣ ወዘተ) መካከል በተከታታይ ይሰራጫሉ፣ እና በአውታረ መረብ መሳሪያዎች መካከል ያለው የውሂብ ፍሰት በቀጥታ ወደ IPS/FW፣ "ስማርት ኢንላይን Bypass Switch" ወደ IPS/FW አያመራም፣ IPS/FW ከመጠን በላይ ጫና፣ ብልሽት፣ የሶፍትዌር ዝመናዎች፣ የፖሊሲ ዝመናዎች እና ሌሎች የውድቀት ሁኔታዎች ምክንያት IPS/FW፣ "ስማርት ኢንላይን Bypass Switch" በብልህ የልብ ምት የመልእክት ማወቂያ በኩል በጊዜው ግኝት ተግባር፣ እና በዚህም ምክንያት የተሳሳተውን መሳሪያ ይዝለሉ፣ የአውታረ መረቡን ቅድመ ሁኔታ ሳያቋርጡ፣ ፈጣን የአውታረ መረብ መሳሪያዎች መደበኛውን የመገናኛ አውታረ መረብ ለመጠበቅ በቀጥታ የተገናኙት፤ የIPS/FW ውድቀት ሲመለስ፣ ነገር ግን በብልህ የልብ ምት ፓኬቶች አማካኝነት የተግባሩን ወቅታዊ መለየት መለየት፣ የድርጅት አውታረ መረብ ደህንነት ፍተሻዎችን ደህንነት ወደነበረበት ለመመለስ የመጀመሪያው አገናኝ።
ማይሊንኪንግ™ የኔትወርክ ፓኬት ደላላ እና ኢንላይን ባይፓስ ስዊች ኃይለኛ ብልህ የልብ ምት የመልእክት ማወቂያ ተግባር አለው፣ ተጠቃሚው የልብ ምት ክፍተትን እና ከፍተኛውን የድጋሚ ሙከራዎች ብዛት፣ በIPS / FW ላይ ለጤና ምርመራ ብጁ የልብ ምት መልእክት በኩል ማበጀት ይችላል፣ ለምሳሌ የልብ ምት ፍተሻ መልእክትን ወደ IPS / FW የላይኛው / የታችኛው ወደብ መላክ፣ እና ከዚያ ከIPS / FW የላይኛው / የታችኛው ወደብ መቀበል እና IPS / FW የልብ ምት መልእክትን በመላክ እና በመቀበል በመደበኛነት እየሰራ መሆኑን መወሰን ይችላል።
6.3 “SpecFlow” የፖሊሲ ፍሰት መስመር ውስጥደህንነትየተከታታይ ጥበቃ
የደህንነት አውታረ መረብ መሳሪያው በተከታታይ የደህንነት ጥበቃ ውስጥ ያለውን የተወሰነ ትራፊክ ብቻ መቋቋም ሲፈልግ፣ በማይሊንኪንግ™ የኔትወርክ ፓኬት ደላላ እና በመስመር ውስጥ ማለፊያ መቀየሪያ የትራፊክ በማስኬድ ተግባር፣ በትራፊክ ማጣሪያ ፖሊሲ በኩል "የተጨነቀ" የደህንነት መሳሪያን ለማገናኘት በቀጥታ ወደ አውታረ መረቡ አገናኝ ይላካል፣ እና "የተጨነቀው የትራፊክ ክፍል" የደህንነት ፍተሻዎችን ለማከናወን ወደ ውስጥ ማለፊያ የደህንነት መሳሪያው ይጎትታል። ይህ የደህንነት መሳሪያውን የደህንነት ማወቂያ ተግባር መደበኛ አተገባበርን ብቻ ሳይሆን ጫናውን ለመቋቋም የደህንነት መሳሪያዎች ውጤታማ ያልሆነ ፍሰትንም ይቀንሳል፤ በተመሳሳይ ጊዜ "ስማርት ኢንላይን ማለፊያ መቀየሪያ" የደህንነት መሳሪያውን የስራ ሁኔታ በእውነተኛ ጊዜ መለየት ይችላል። የደህንነት መሳሪያው የአውታረ መረብ አገልግሎት እንዳይስተጓጎል ለመከላከል የውሂብ ትራፊክን በቀጥታ ባልተለመደ ሁኔታ ያልፋል።
የMylinking™ አውታረ መረብ ፓኬት ደላላ እና ኢንላይን ባይፓስ ማብሪያ / ማጥፊያ እንደ VLAN መለያ፣ የምንጭ / የመድረሻ MAC አድራሻ፣ የምንጭ አይፒ አድራሻ፣ የአይፒ ፓኬት አይነት፣ የትራንስፖርት ንብርብር ፕሮቶኮል ወደብ፣ የፕሮቶኮል ራስጌ ቁልፍ መለያ እና የመሳሰሉትን በL2-L4 ንብርብር ራስጌ መለያ ላይ በመመስረት ትራፊክን መለየት ይችላል። የተለያዩ የተዛማጅ ሁኔታዎች ተለዋዋጭ ጥምረት ለአንድ የተወሰነ የደህንነት መሳሪያ ፍላጎት ያላቸውን እና ልዩ የደህንነት ኦዲት መሳሪያዎችን (RDP፣ SSH፣ የውሂብ ጎታ ኦዲቲንግ፣ ወዘተ) በስፋት ለማሰማራት ሊውሉ የሚችሉ የተለዩ የትራፊክ አይነቶችን ለመግለጽ በተለዋዋጭነት ሊገለጽ ይችላል።
6.4Lሚዛናዊ ኦድየመስመር ውስጥ ደህንነትየተከታታይ ጥበቃ
የማይሊንኪንግ™ የኔትወርክ ፓኬት ደላላ እና ኢንላይን ባይፓስ ማብሪያ / ማጥፊያ በኔትወርክ መሳሪያዎች (ራውተሮች፣ ማብሪያ / ማጥፊያዎች፣ ወዘተ) መካከል በተከታታይ ይተገበራሉ። አንድ የአይፒኤስ / ኤፍደብሊው የማቀነባበሪያ አፈፃፀም የኔትወርክ አገናኝ ከፍተኛ ትራፊክን ለመቋቋም በቂ ካልሆነ፣ የተከላካይው የትራፊክ ጭነት ሚዛን ተግባር፣ የብዙ የአይፒኤስ / ኤፍደብሊው ክላስተር ማቀነባበሪያ የኔትወርክ አገናኝ ትራፊክ "ጥቅል"፣ ነጠላ የአይፒኤስ / ኤፍደብሊው የማቀነባበሪያ ግፊትን ውጤታማ በሆነ መንገድ ሊቀንስ፣ የማሰማሪያ አካባቢውን ከፍተኛ የመተላለፊያ ይዘት ለማሟላት አጠቃላይ የማቀነባበሪያ አፈጻጸምን ሊያሻሽል ይችላል።
ማይሊንኪንግ™ የኔትወርክ ፓኬት ደላላ እና ኢንላይን ባይፓስ ስዊች ኃይለኛ የጭነት ሚዛን ተግባር አለው፣ ይህም በፍሬም VLAN መለያ፣ በማክ መረጃ፣ በአይፒ መረጃ፣ በፖርት ቁጥር፣ በፕሮቶኮል እና በሌሎች መረጃዎች ላይ በትራፊክ ሃሽ ጭነት ሚዛን ስርጭት ላይ የተመሰረተ ሲሆን ይህም እያንዳንዱ IPS / FW የውሂብ ፍሰት መቀበሉን ለማረጋገጥ የክፍለ ጊዜ ትክክለኛነት።
6.5ባለብዙ-ተከታታይየመስመር ውስጥ መሳሪያዎች FዝቅተኛTሬክሽንPሮክሽን(ለውጥ)አካላዊተከታታይ ግንኙነት ወደምክንያታዊትይዩ ግንኙነት)
በአንዳንድ ቁልፍ አገናኞች (እንደ የኢንተርኔት መሸጫ ቦታዎች፣ የሰርቨር አካባቢ ልውውጥ አገናኝ) ቦታ ብዙውን ጊዜ የሚከሰተው የደህንነት ባህሪያት ፍላጎቶች እና በርካታ የመስመር ውስጥ የደህንነት ሙከራ መሳሪያዎችን (እንደ ፋየርዎል፣ ፀረ-DDOS የጥቃት መሳሪያዎች፣ የWEB መተግበሪያ ፋየርዎል፣ የጣልቃ ገብነት መከላከያ መሳሪያዎች፣ ወዘተ) በማሰማራት ምክንያት ነው፣ በተመሳሳይ ጊዜ በርካታ የደህንነት ማወቂያ መሳሪያዎች በአንድ ጊዜ በተከታታይ በአገናኝ ላይ የአንድ ነጥብ ውድቀት አገናኝን ለመጨመር፣ የአውታረ መረቡን አጠቃላይ አስተማማኝነት ለመቀነስ። እና ከላይ በተጠቀሱት የደህንነት መሳሪያዎች የመስመር ላይ ማሰማራት፣ የመሳሪያ ማሻሻያዎች፣ የመሳሪያዎች መተካት እና ሌሎች ስራዎች አውታረ መረቡ ለረጅም ጊዜ የአገልግሎት መቋረጥ እና የእንደዚህ አይነት ፕሮጀክቶችን በተሳካ ሁኔታ ትግበራ ለማጠናቀቅ ትልቅ የፕሮጀክት መቆራረጥ እርምጃ ያስከትላል።
የማይሊንኪንግ™ የኔትወርክ ፓኬት ደላላ እና የኢንላይን ባይፓስ ማብሪያ / ማጥፊያውን በተቀናጀ መንገድ በማሰማራት፣ በተመሳሳይ አገናኝ ላይ በተከታታይ የተገናኙ በርካታ የደህንነት መሳሪያዎች የማሰማሪያ ሁነታ ከ"አካላዊ ሴሪያል Connection Mode" ወደ "አካላዊ ትይዩ ግንኙነት ግን አመክንዮአዊ ሴሪያል Connection Mode" ሊለወጥ ይችላል። ይህም በሲሪያል ሊንክ ላይ የነጠላ ነጥብ ውድቀት ምንጮችን ውጤታማ በሆነ መንገድ ይቀንሳል እና የአገናኙን አስተማማኝነት ያሻሽላል። በተመሳሳይ ጊዜ፣ የማይሊንኪንግ™ የኔትወርክ ፓኬት ደላላ እና ኢንላይን ባይፓስ ማብሪያ / ማጥፊያ የአገናኝ ትራፊክን በፍላጎት ላይ መምራት ይችላሉ፣ ይህም ከመጀመሪያው ተከታታይ ግንኙነት ሁነታ ጋር ተመሳሳይ የትራፊክ ደህንነት ሂደት ውጤት ያስገኛል።
በተከታታይ ማሰማሪያ ዲያግራም ላይ በተመሳሳይ ጊዜ ከአንድ በላይ የመስመር ውስጥ ደህንነት መሳሪያ፡
ማይሊንኪንግ™ የአውታረ መረብ ፓኬት ደላላ እና የውስጥ መስመር ማለፊያ ማብሪያ/ማጥፊያ ማሰማሪያ ዲያግራም፡
(የፒሲካል ሴሪያል Connectionን ወደ ሎጂካል ትይዩ ግንኙነት ይቀይሩ)
6.6ላይ በመመስረት በDየ synamic ፖሊሲTራፊክ ኢንላይንSኢኩሪቲDየሕዝብ አስተያየትPሮክሽን
ማይሊንኪንግ™ የኔትወርክ ፓኬት ደላላ እና ኢንላይን ባይፓስ ስዊች የተባለው ሌላ የላቀ የአፕሊኬሽን ሁኔታ የትራፊክ ትራክሽን ደህንነት ማወቂያ ጥበቃ አፕሊኬሽኖች ተለዋዋጭ ፖሊሲ እና ከዚህ በታች እንደሚታየው የመንገዱን አተገባበር ላይ የተመሠረተ ነው፡
ለምሳሌ "የፀረ-DDoS ጥቃት መከላከያ እና ማወቂያ" የደህንነት ሙከራ መሳሪያዎችን ይውሰዱ፣ ለምሳሌ "ስማርት ባይፓስ ማብሪያ / ማጥፊያ" የፊት-መጨረሻ ማሰማራት እና ከዚያም ፀረ-DDOS መከላከያ መሳሪያዎችን በመጠቀም እና ከዚያም ከ"ስማርት ባይፓስ ማብሪያ / ማጥፊያ" ጋር በተለመደው "ስማርት ባይፓስ ማብሪያ / ማጥፊያ" ውስጥ ወደ ሙሉ የትራፊክ ሽቦ ፍጥነት ማስተላለፊያ መጠን በተመሳሳይ ጊዜ ወደ "የፀረ-DDOS ጥቃት መከላከያ መሳሪያ" ፍሰት መስታወት ውጤት ይውሰዱ፣ ከጥቃቱ በኋላ ለአገልጋይ አይፒ (ወይም ለአይፒ አውታረ መረብ ክፍል) ከተገኘ በኋላ፣ "የፀረ-DDOS ጥቃት መከላከያ መሳሪያ" የታለመውን የትራፊክ ፍሰት ማዛመጃ ደንቦችን ያመነጫል እና በተለዋዋጭ የፖሊሲ አቅርቦት በይነገጽ በኩል ወደ "ስማርት ባይፓስ ማብሪያ / ማጥፊያ" ይልካል። "የማለፊያ መቀየሪያ" ተለዋዋጭ የፖሊሲ ደንቦችን ከተቀበለ በኋላ "የትራፊክ መጎተት ተለዋዋጭነትን" ማዘመን ይችላል የቁጥጥር ገንዳ "እና ወዲያውኑ" ደንቡ የጥቃት አገልጋይ ትራፊክን "ወደ" ፀረ-DDoS ጥቃት ጥበቃ እና ማወቂያ "መሳሪያዎችን ለማስኬድ ይጎትቱ፣ ከጥቃቱ ፍሰት በኋላ ውጤታማ ለመሆን እና ከዚያም ወደ አውታረ መረቡ እንደገና በመርፌ ይወጋሉ።
በ"ስማርት ባይፓስ ስዊች" ላይ የተመሰረተው የማመልከቻ መርሃ ግብር ከባህላዊው የቢጂፒ መስመር መርፌ ወይም ከሌላ የትራፊክ መጎተቻ መርሃ ግብር ለመተግበር ቀላል ነው፣ እና አካባቢው በአውታረ መረቡ ላይ ብዙም ጥገኛ አይደለም እና አስተማማኝነቱ ከፍ ያለ ነው።
"ስማርት ባይፓስ ማብሪያ/ማጥፊያ" ተለዋዋጭ የፖሊሲ ደህንነት ማወቂያ ጥበቃን ለመደገፍ የሚከተሉት ባህሪያት አሉት፡
1. "ስማርት ባይፓስ ማብሪያ/ማጥፊያ" በWEBSERIVCE በይነገጽ ላይ በመመስረት ከህጎቹ ውጭ ለማቅረብ፣ ከሶስተኛ ወገን የደህንነት መሳሪያዎች ጋር ቀላል ውህደት።
2. እስከ 100Gbps የሚደርሱ የሽቦ ፍጥነት ፓኬቶችን ያለማገድ የሚያስተላልፍ የሃርድዌር ንፁህ ASIC ቺፕ ላይ የተመሰረተ "ስማርት ባይፓስ ማብሪያ/ማጥፊያ" እና ቁጥሩ ምንም ይሁን ምን "የትራፊክ ትራክሽን ተለዋዋጭ ደንብ ቤተ-መጽሐፍት"።
3. "ስማርት ባይፓስ ማብሪያ/ማጥፊያ" አብሮ የተሰራ ፕሮፌሽናል የBYPASS ተግባር፣ መከላከያው ራሱ ቢከሽፍም፣ የመጀመሪያውን ተከታታይ አገናኝ ወዲያውኑ ማለፍ ቢችልም፣ የመደበኛ ግንኙነት የመጀመሪያውን አገናኝ አይጎዳውም።
6.7የመስመር ውስጥ ተከታታይ የትራፊክ መስታወትከባንድ ውጪ ለሆነ ደህንነት (ውስጠ-መስመር + SPAN)
የMylinking™ አውታረ መረብ ፓኬት ደላላ እና ኢንላይን ባይፓስ ስዊች በተለምዶ በደንበኛ የአይቲ አውታረ መረብ ወይም የደመና መድረክ አውታረ መረብ ውስጥ የሚሰማሩ ሲሆን ለWAF/IPS መሳሪያዎች እና ለዋናው አገናኝ የመስመር ላይ ጥበቃ ይሰጣል። ተጠቃሚዎች እንዲሁም የማለፊያ መቆጣጠሪያ መሳሪያዎችን ለመሞከር፣ ለማረጋገጥ ወይም ለማሰማራት ተጨማሪ መስፈርቶች ሊኖራቸው ይችላል፣ ይህም በዚህ አገናኝ ላይ የትራፊክ ውሂብ ማግኘትን ይጠይቃል።
ስለዚህ፣ የMylinking™ Network Packet Broker እና Inline Bypass Switch የትራፊክ መስታወት ተግባርን በመጠቀም፣ የውስጠ-መስመር ተከታታይ አገናኝ ትራፊክ ከሞኒተር ወደብ ሊንጸባረቅ ይችላል፣ በሚከተለው ምስል ላይ እንደሚታየው፡
ከታች ያለው ዲያግራም የውስጠ-መስመር አገናኝ ትራፊክ እና የስዊች መስታወት የወደብ ትራፊክ የተራዘመ የትግበራ ሁኔታን ያሳያል። ይህ በማብሪያ/ማጥፊያ መስታወት የወደብ ትራፊክ ሳይነካ የውስጥ-መስመር አገናኝ ትራፊክ ጥበቃን ያስችላል። የIDS ትንተና ስርዓት በአንድ ጊዜ ሁለቱንም የመስመር-መስመር አገናኝ ትራፊክ እና የስዊች መስታወት የወደብ ትራፊክን ማግኘት ይችላል። የማሰማሪያ ዘዴው ከዚህ በታች ባለው ዲያግራም ላይ ይታያል፡
6.8የውሂብ/ፓኬት ማባዛትማመልከቻ
ከላይ ባለው የመተግበሪያ ማሰማሪያ መዋቅር ላይ እንደሚታየው፣ በመጀመሪያው አገናኝ ላይ ያለውን የመጀመሪያውን የውሂብ ስብስብ ትክክለኛነት ለማረጋገጥ፣ አንዳንድ ተመሳሳይ የውሂብ ፓኬቶች በአንድ መንገድ ውስጥ ብዙ ጊዜ ሊሰበሰቡ ይችላሉ። ይህ በኋለኛው ስርዓት ውስጥ የውሸት ማንቂያዎችን እና ዳግም ማስተላለፍን ይጨምራል፣ ይህም የትንታኔ ስርዓቱን የአፈጻጸም ወጪ ይጨምራል እና የትንታኔውን ትክክለኛነት እና ውጤታማነት ይነካል። በመፍትሔው ላይ በመመስረት፣ በመጀመሪያ፣ በተለያዩ የመያዣ ኖዶች ውስጥ የተባዙ የውሂብ ፓኬቶችን ይደግማሉ። አንድ የውሂብ ፓኬት ብቻ ወደ የኋላ ኤንፒኤም አውታረ መረብ የአፈጻጸም ትንተና ስርዓት እና የኤፒኤም መተግበሪያ የአፈጻጸም ትንተና ስርዓት ይተላለፋል፣ በዚህም የትንታኔ ስርዓቱን አፈጻጸም ይቆጥባል እና የትንታኔውን ቅልጥፍና እና ትክክለኛነት ያሻሽላል።
6.9ውሂብ/ፓኬትየቪላን ታግኢንጂንግማመልከቻ
ከላይ ባለው ዲያግራም ላይ በሚታየው የኔትወርክ አካባቢ፣ መፍትሄው ከተለያዩ የኔትወርክ መሳሪያዎች እና ከአገናኝ ኖዶች የተገኘውን የመለያ ጥሬ ውሂብ መለያ ለመስጠት ይጠቅማል። በአውታረ መረቡ ውስጥ ያልተለመደ ትራፊክ ወይም የውሂብ ፓኬቶች ሲከሰቱ፣ የኋላ ክፍል ትንተና መሳሪያዎች በውሂብ መለያዎች ላይ ተመስርተው በመከታተል ያልተለመደውን የውሂብ ምንጭ በፍጥነት እና በትክክል ማግኘት ይችላሉ።
6.10 የአውታረ መረብ ትራፊክየተዋሃደ የጊዜ ሰሌዳማመልከቻ
ከላይ ባለው ዲያግራም ላይ በሚታየው የአውታረ መረብ አካባቢ፣ በርካታ የ10GE፣ 25GE፣ 40GE እና 100GE የምንጭ አገናኝ መረጃዎች ሙሉ በሙሉ ወደ Mylinking™ Network Packet Broker እና Inline Bypass Switch በኦፕቲካል ስፒንግ ወይም በፖርት መስታወት በመጠቀም ይገባሉ። ከዚያም ማጣሪያ እና የትራፊክ መከፋፈል የተለያዩ የአገልግሎት የውሂብ ትራፊክን ወደ የተለያዩ የባክ-ዴንድ የአውታረ መረብ ክትትል እና የደህንነት ስርዓት መሳሪያዎች ለማውጣት ያገለግላሉ። የአውታረ መረብ ፓኬት ያልተለመዱ ነገሮች ወይም ያልተለመዱ የትራፊክ መለዋወጥ በእጅ ጣልቃ ገብነት ሲያስፈልግ፣ ተጠቃሚዎች ስህተቱን በፍጥነት እንዲተነትኑ እና እንዲያገኙ ለመርዳት በእውነተኛ ጊዜ የፓኬት ቀረጻ እና የመጀመሪያ የውሂብ ፓኬቶች ትንተና ወዲያውኑ ሊከናወን ይችላል።
6.11አውታረ መረብየትራፊክ ውሂብ ታይነት ትንተናማመልከቻ
ለተጠቃሚ ምቹ በሆነ ግራፊክ እና የጽሑፍ መስተጋብራዊ በይነገጽ በኩል የተገኘ እና የተቀረጸ ማንኛውንም ውሂብ ሊያቀርብ ይችላል፣ ይህም የትራፊክ ቅንብር መዋቅር፣ የአፕሊኬሽን ፕሮቶኮል ስርጭት፣ የሁሉም የአውታረ መረብ ኖዶች የትራፊክ ስርጭት፣ የውሂብ ማስተላለፊያ መንገድ፣ ያልተለመደ የክስተት ማወቂያ፣ የአውታረ መረብ አባል/አገናኝ ስህተቶች ትክክለኛ ቦታ፣ የመልእክት መስተጋብር ሁኔታ፣ የትራፊክ ልማት አዝማሚያ እና ለክትትል እና ትንተና ሌሎች ገጽታዎችን ያካትታል፣ ይህም ለድርጅት አውታረ መረቦች ሁሉን አቀፍ፣ የሚታይ እና ቁጥጥር የሚደረግበት አጠቃላይ የውሂብ አሰባሰብ እና የደህንነት መድረክ ለመመስረት ነው።
