Brokera Pakêtên Tora Mylinking™ û Guhestina Navbera Xetê ML-NPB-M2000
Modula Bypass: 8*10G SFP+ û 4*100GE, Modula Monîtorê: 16*10GE SFP+ û 4*100GE, Herî zêde 2.4Tbps
1-Pêşdîtin
Bi pêşveçûna bilez a Înternetê re, gefên li ser ewlehiya agahiyên torê her ku diçe girantir dibin, ji ber vê yekê cûrbecûr sepanên parastina ewlehiya agahiyan her ku diçe berfirehtir têne bikar anîn. Çi alavên kontrola gihîştinê yên kevneşopî (dîwarê agir) bin, çi jî celebek nû ya amûrên parastinê yên pêşkeftîtir ên wekî pergala pêşîlêgirtina destwerdanê (IPS), platforma rêveberiya gefên yekbûyî (UTM), pergala êrîşa karûbarê dij-înkarkirinê (Anti-DDoS), dergeha dij-spam, pergala nasname û kontrola trafîkê ya DPI ya yekbûyî, û gelek cîhazên ewlehiyê bi rêzê di girêkên sereke yên torê de têne bicîh kirin, pêkanîna polîtîkaya ewlehiya daneyan a têkildar ji bo nasîn û çareserkirina trafîka qanûnî / neqanûnî. Lêbelê, di heman demê de, tora komputerê dê di rewşa têkçûnê, lênêrîn, nûvekirin, guheztina alavan û hwd. de derengketinek mezin a torê an jî astengiyek torê çêbike, di hawîrdorek sepanên tora hilberînê ya pir pêbawer de, bikarhêner nikarin wê tehemûl bikin.
ML-NPB-M2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch hatiye lêkolînkirin û pêşxistin da ku ji bo bicihkirina nerm a celebên cûda yên alavên ewlehiya rêzefîlm were bikar anîn di heman demê de pêbaweriya torê ya bilind peyda dike.
Bi bicihkirina Mylinking™ Network Packet Broker û Inline Bypass Guhestina:
●Bikarhêner dikarin bi awayekî nerm cîhazên parastina ewlehiyê saz bikin/rakin bêyî ku bandorê li tora heyî bikin an jî wan qut bikin;
● Fonksiyoneke tespîtkirina tenduristiya jîr heye da ku rewşa xebata normal a cîhazên ewlehiyê yên girêdayî di wextê rast de bişopîne. Dema ku cîhazek ewlehiyê ya girêdayî xera bibe, parêzvan dê bixweber ji bo parastina danûstendina torê ya normal derbas bibe.
● Teknolojiya parastina trafîkê ya bijartî dikare ji bo bicihkirina alavên ewlehiyê yên paqijkirina trafîkê yên taybetî, alavên denetimê yên li ser bingeha şîfrekirinê û hwd. were bikar anîn. Ew bi bandor parastina gihîştina hundurîn ji bo celebên trafîkê yên taybetî pêk tîne, barê pêvajoya trafîkê ya cîhazên hundurîn kêm dike.
● Teknolojiya parastina trafîkê ya hevsengkirina barê dikare ji bo bicihkirina cîhazên ewle yên di rêzê de di komên de were bikar anîn da ku hewcedariyên parastina ewlehiya rêzê di bin jîngehên zexta bandwidth-a bilind de bicîh bîne.
● Ew xwedî şiyanên proxy yên SSL ye, ku pêdiviyên çavdêrîkirin û analîzkirina cîhazên parastina ewlehiyê ji bo naveroka daneyên sade bicîh tîne.
● Ew xwediyê şiyanên bingehîn ên pêvajoya trafîkê ye wekî dubarekirina trafîkê, komkirin, fîlterkirin û nîşankirin, û her weha şiyanên pêvajoya trafîkê yên pêşkeftî yên wekî rakirina dublajê, maskkirin, destnîşankirina protokola qata serîlêdanê û şekildana trafîkê.
2-Brokera Pakêtên Tora Mylinking™ û Guhestina Bypassa Inline Taybetmendî û Teknolojiyên Pêşketî
Moda Parastinê ya Mylinking™ "SpecFlow" û Teknolojiya Moda Parastinê ya "FullLink"
Teknolojiya Parastina Guhestina Bilez a Mylinking™
Teknolojiya Mylinking™ “LinkSafeSwitch”
Teknolojiya Pêşvebirina/Pirsgirêkên Siyaseta Dînamîk a "WebService" ya Mylinking™
Teknolojiya Tesbîtkirina Pakêtên Lêdana Dil a Jîr a Mylinking™
Mylinking™ Teknolojiya Pakêtên Lêdana Dil a Diyarkirî
Mylinking™ Teknolojiya Balansa Barê ya Pir-Girêdan
Mylinking™ Teknolojiya Belavkirina Trafîkê ya Jîr
Mylinking™ Teknolojiya Balansa Barê Dînamîk
Mylinking™ Teknolojiya Rêveberiya Ji Dûr (HTTP/WEB, TELNET/SSH, Taybetmendiya "EasyConfig/AdvanceConfig")
3-Rêbernameya Mîhengkirina Brokera Pakêtên Tora Mylinking™ û Guhestina Bypassa Inline
Wekî ku di nexşeya jorîn de tê xuyang kirin, tevahiya yekîneyê ji çar hêlînên modular pêk tê:
Cihên modulên SLOT1, SLOT2, SLOT3, û SLOT4 hemî dikarin modulên porta parastina BYPASS an modulên porta MONITOR bi rêjeyên û hejmarên portên cûda bicîh bikin. Bi guhertina modelên cûda yên modulan, mimkun e ku parastina BYPASS ji bo gelek girêdanên 10G/40G/100G piştgirî were kirin, û her weha bicîhkirina alavên çavdêriya Inline Bypass ji bo gelek girêdanên 10G/40G/100G.
Têbînî: Hem modula BYPASS û hem jî modula MONITOR piştgiriya guheztina germ dikin.
3.1-Lîsteya Taybetmendiyên Modulê
| Modela Berhemê | FonksiyonelParametran |
| Chasîs | |
| ML-NPB-M2000-CHS/AC | Rackmount a standard a 19 înç a 2U; xerckirina hêzê ya herî zêde 300W; yekîneya sereke ya parêzvanê BYPASS a modular; 4 cîhên modulê; Navrûya konsolê 1*RS232, Navrûya RJ45 1*10/100/1000M bi rêveberiya tora derveyî; dabînkirina hêzê ya dualî AC-220V; |
| NT-BYPASS-M2000-CHS/DC | Rackmount a standard a 19 înç a 2U; herî zêde xerckirina hêzê 300W; yekîneya sereke ya parêzvanê BYPASS a modular; 4 cîhên modulê; Navrûya konsolê 1*RS232, Navrûya RJ45 1*10/100/1000M bi rêveberiya tora derveyî; dabînkirina hêzê ya dualî DC-48V; |
| RÊYA DORHALÎModul | |
| INL-I8XM8X(LM/SM) | Parastina girêdana rêzefîlmî ya girêdana 4-alî ya 10GE (lihevhatî bi 1G re), bi tevahî 8 navbeynkarên 10GE piştgirî dike; portên çavdêriyê yên 8 SFP+ 10G piştgirî dike (ji bilî modulên optîkî). |
| INL-I4HM2H (LM/SM) | Piştgiriya parastina rêzefîlmî ya girêdana 2-alî ya 100GE (40GE lihevhatî), bi tevahî 4 navbeynkarên * 100GE; piştgiriya portên çavdêriyê yên 2 * 100GE QSFP28 (ji bilî modulên optîkî) dike. |
| Modula ÇAVDÊRÎNÊ | |
| DON-M16X | 16*10GE SFP+ portên çavdêriyê (ji bilî modulên optîkî); |
| DUŞEM-M16X-CN98 | 16 portên çavdêriyê yên 10GE SFP+ (modula optîkî ne tê de ye); bi motorek fonksiyonên pêşkeftî ve hatî çêkirin, ku fonksiyonên pêvajoya trafîkê yên pêşkeftî yên wekî deşîfrekirina SSL-ya derbasbûnê, proxy SSL, û deduplikasyona trafîkê piştgirî dike; |
| DUŞEM-M4H | 4*portên çavdêriyê yên 100GE QSFP28 (modulên optîkî ne tê de ne); |
| DUŞEM-M4H-CN98 | 4 portên çavdêriyê yên 100GE QSFP28 (modulên optîkî ne tê de ne); bi motorek fonksiyonên pêşkeftî ve hatî çêkirin, ku fonksiyonên pêvajoya trafîkê yên pêşkeftî yên wekî deşîfrekirina SSL-ya derbasbûnê, proxy SSL, û deduplikasyona trafîkê piştgirî dike; |
3.2-Rêgezên Hilbijartina Modulê
Li gorî girêdanên parastî yên cûda û hewcedariyên bicihkirina alavên çavdêriyê, hûn dikarin bi awayekî nerm mîhengên modulên cûda hilbijêrin da ku hewcedariyên hawîrdora xwe ya rastîn bicîh bînin; ji kerema xwe dema hilbijartinê van rêzikan bişopînin:
1) Meclîsa şasê pêkhateyeke mecbûrî ye û divê berî hilbijartina modulên din were hilbijartin. Ji kerema xwe rêbaza dabînkirina hêzê ya guncaw (AC/DC) li gorî hewcedariyên xwe hilbijêrin.
2) Yekîne herî zêde 4 cihên modulê piştgirî dike; hûn nekarin ji bo mîhengkirinê ji hejmara cihên zêdetir modulan hilbijêrin. Li gorî kombînasyona nerm a modelên modulên cûda, yekîne dikare parastina rêzefîlmî ji bo heta 16 girêdanên 10GE/GE an 8 girêdanên 100GE/40GE piştgirî bike.
4-Jêhatîbûnên Pêvajoya Trafîkê yên Jîr
4.1-Belavkirina Di Xêzê de
Parastina Taybet a Trafîkê ya Navxet
Ew piştgirî dikeDi rêzê de(rêzefîlm)moda parastinê ji bo celebên trafîkê yên taybetî di herdi rêzê degirêk.Tohin celebên trafîkê yên ku ji hêla bikarhêner ve hatine destnîşankirin li ser pêşve bibindi rêzê degirêdana biDi rêzê de Sewlehîsazîji bo pêvajoyê, û trafîka mayî rasterast bêyî ku di nav re derbas bibe tê şandinDi rêzê de Sewlehîsazî. Vê bigire,itçavdêriya dem rast li ser rewşa xebitandinê pêk tîneDi rêzê de SewlehîsazîDema ku rewşa pêvajoya trafîkê ya neasayî hat dîtin,itdê bixweber ji rêya veguhestina trafîkê were dûrxistin da ku berdewamiya xizmeta torê were misoger kirin.
Parastina Hemû Trafîkê ya Navxet
Ew piştgirî dikeDi rêzê de(rêzefîlm)moda parastinê ji bo hemî celebên trafîkê di herdi rêzê degirêk.Tohemû trafîkê di nav de veguhezînedi rêzê degirêdana biDi rêzê de Sewlehîsazîji bo pêvajoyê, û çavdêriya rewşa xebitandinê ya Ewlekariya Inlinesazîdi wextê rast de. Dema ku rewşa pêvajoya trafîkê ya neasayî hat dîtin,itdê bixweber ji rêya veguhestina trafîkê were dûrxistin da ku berdewamiya xizmeta torê were misoger kirin.
Balansa Barkirinê
Ew xwedî şiyana hevsengkirina barê trafîkê ya jîr e. Dema ku performansa pêvajoyê ya yekaneDi rêzê de Sewlehîsazîtêrê nake ku meriv bidi rêzê detrafîka ragihandinê ya girêdanê, ew dikare veqetînedi rêzê detrafîkê bi rêya mîhengkirina komeke hevsengkirina barê ve girêbide navrûyên N Monitor. Li gorî agahdariya MAC, IP, hejmara portê, protokol û agahdariyên din,itderana hevsengkirina barê algorîtmaya Hash a vebijarkî pêk tîne, da kudi rêzê detrafîka girêdanê bi awayekî wekhev li gelek kesan belav dibedi rêzê deewlekarîhacets ji bo pêvajoya komkirinê, ku bi bandor performansa pêvajoya giştî ya çêtir dikedi rêzê deewlekarîhacets. Ji bo ku li gorî hewcedariyên senaryoyên sepanên bandwidth bilind û trafîka mezin bigunce.
Tesbîtkirina Pakêtên Lêdana Dil
Ew piştgirî dikeTxûRxpakêtên tespîtkirina lêdana dil bi rêya uplink û downlink-a girêdayîdi rêzê decîhazên ewlehiyê tespît dike ûamûrên hundirînrewşa xebatê û gelo pêvajoya hilberandina trafîkê normal e. Lêdana dil a dualîpakêtmekanîzmaya tespîtkirinê dikare rewşa xebata heyî ya rasttir nîşan bidedi rêzê deewlekarîsazî, û bi bandortir xebata normal a torê misoger bikin.
Ew dikare parametreyên lêdana dil a her kesî xweş bikedi rêzê decîhaza ewlehiyê, wek mînaka lêdana dilTxdema navberê, demên herî zêde yên dubarekirina dillêdanê, dillêdanTxrê, hwd. Ew dikare rewşa xeletiyê tespît bike û dadbar bikedi rêzê decîhazên ewlehiyê di wextê xwe de, û guheztina bilez a derbasbûna girêdanên parastinê fêm dikin.
Pakêtên tespîtkirina lêdana dil çarçoveyên Ethernet ên qata 2-an ên xwerû ne. Dema ku moda pira Qata 2-an a zelal (wek IPS/FW) tê bicîhkirin, çarçoveyên Ethernet-ê yên qata 2-an dê bi rengek normal bêyî astengkirin an jî qutkirinê werin şandin. Di heman demê de, ew dikare pakêtên tespîtkirina lêdana dil ên Ethernet-ê yên qata 2, qata 3 û qata 4-an ên xwerû jî piştgirî bike da ku li gorî hin taybetmendiyên taybetî bigunce.di rêzê deAmûrên ewlehiyê bi gelemperî nikarin çarçoveyên qata 2-yê ya Ethernet-a asayî bişînin.
Li gorî mekanîzmaya jorîn, bikarhêner dikarin bandora tespîtkirina tenduristiya asta xizmetê ya cîhazên ewlehiyê yên girêdayî fam bikin, da ku ew bikaribe xebata normal a xizmetên ewlehiyê bi bandortir misoger bike.
Guhertina Bypassê
Ew piştgiriyê dide derbasbûna pir kêmguheztinderengketin (<8ms), û bikarhêner dema ku cîhaz bypass dike, bandora li ser torê hema hema hîs nakin.guheztinDi heman demê de, teknolojiya guheztina girêdanê ya taybetî ya cîhazê dikare piştrast bike ku rewşa girêdana girêdana sereke di dema derbasbûnê de nayê bandorkirin.guheztinEv teknoloji dê piştrast bike ku derbasbûnaguheztinewletir e, û dê nebe sedema ji nû ve hesabkirin û hevgirtina protokola topolojiya qata 2 / Qata 3 ya girêdanên parastî, da ku bandora li ser tora bikarhêner di dema ... de kêm bike.guheztin.
Astengkirina Trafîkê
Dema ku cîhaza ewlehiyê di trafîkê de girêdanên danişînê yên neqanûnî an neasayî tesbît bike û hewce bike ku wan di wextê xwe de asteng bike, cîhaz dikare her pakêtên diyarkirî di trafîka jor/jêr de bigire.di rêzê degirêdan li ser bingeha şert û mercên fîltera hevahengiya tupleyê da ku xebitandina ewle ya karûbarên torê misoger bike.
Neynika Trafîkê
Ji bilî parastina trafîkê ya girêdana hundirîn û cîhaza Ewlekariya Hundirîn (wek IPS, WAF), her trafîka neynikî ya SPAN jî dikare ji bo pergala çavdêriya ewlehiya SPAN (wek IDS, APT) were şandin, da ku hewcedariyên bicihkirina çavdêriya SPAN a daneyên trafîkê an ceribandin û verastkirina trafîkê bicîh bîne.
Proxy SSL
Bi rêya fonksiyona proxy ya SSL-ê, pakêta şîfrekirî ya orîjînal tê deşîfrekirin û ji pergala parastina ewlehiya hundirîn re tê şandin, û dûv re daneyên deşîfrekirî têne vegerandin û ji girêdana orîjînal re têne şandin, da ku daneyên deşîfrekirî bêyî ku bandorê li veguhestina daneyên şîfrekirî li ser girêdana orîjînal a bikarhêner bike, ji pergala parastina ewlehiya hundirîn re peyda bibin, û çavdêrî û analîzkirina daneyên şîfrekirî ji hêla pergala analîzê ve pêk bînin.
4.2-Belavkirina SPAN
Dubarekirina Trafîka Torê
Ew piştgirî dikeDi rêzê de(rêzefîlm)moda parastinê ji bo celebên trafîkê yên taybetî di herdi rêzê degirêk.Tohin celebên trafîkê yên ku ji hêla bikarhêner ve hatine destnîşankirin li ser pêşve bibindi rêzê degirêdana biDi rêzê de Sewlehîsazîji bo pêvajoyê, û trafîka mayî rasterast bêyî ku di nav re derbas bibe tê şandinDi rêzê de Sewlehîsazî. Vê bigire,itçavdêriya dem rast li ser rewşa xebitandinê pêk tîneDi rêzê de SewlehîsazîDema ku rewşa pêvajoya trafîkê ya neasayî hat dîtin,itdê bixweber ji rêya veguhestina trafîkê were dûrxistin da ku berdewamiya xizmeta torê were misoger kirin.
Komkirina Trafîka Torê
Trafîka têketina orîjînal û trafîka pêş-pêvajoyî dikare li gorî sînyala 1 kanalê bo sînyala kanala N were kopî kirin an jî piştî komkirina sînyala kanala N li pêşvebirina leza xeta GE, 10GE, 40G û 100G bo sînyala kanala M were kopî kirin, ku hewcedariyên bicihkirina zêdetirî du cîhazên derbasbûna guhdarîkirinê yên pir-portî di heman demê de di torê de bi rengek bêkêmasî çareser dike.
Belavkirin/Pêşvebirina Daneyan
Metdatayên hatî bi awayekî rast dabeş kirin û li gorî qaîdeyên pêşwext ên bikarhêner karûbarên daneyên cûda ji gelek derketinên navrûyê re avêtin an jî şandin.
Fîlterkirina Daneyên Pakêtan
Daneyên têketinêtirafîkdikare bi awayekî rast were dabeşkirin, û karûbarên daneyên cûda dikarin bibin qaîdeyên navnîşa spî an navnîşa reş, û gelek derana navrûyê dikarin werin avêtin an jî werin şandin. Ew piştgirî dide kombînasyona nerm li ser bingeha celebê Ethernet, etîketa vlan, IP-ya pênc-tuple,TCPnasname, taybetmendiyên pakêtê û hêmanên din ji bo ku hewcedariyên bicihkirina cûrbecûr alavên ewlehiya torê, analîza protokolê, analîza sînyalkirinê û çavdêriya trafîkê bêtir bicîh bîne.
Balansa Barkirinê
Balansa barê algorîtmaya Hash a vebijarkî dikare li gorî taybetmendiyên qata hundirîn û derveyî ya L2-L4 were kirin da ku yekparçeyiya danişînê ya herikîna daneyê ya ku ji hêla ve hatî wergirtin were misoger kirin.SPANcîhaza çavdêriyê. Dema ku rewşa girêdanê diguhere, endamên koma porta dakêşanê dikarin bi awayekî nerm derkevin (girêdana JÊR) an jî tevlî bibin (girêdana JOR), û koma dakêşanê dikare trafîkê bixweber ji nû ve belav bike da ku hevsengiya barê dînamîk a trafîka derana portê misoger bike.
VLAN Etîketkirî
VLAN Bêetîket
VLAN Hat Guhertin
Lihevhatina her zeviyek mifteyê di 128 bytên pêşîn ên pakêtek de piştgirî kir. Bikarhêner dikare nirxa offset û dirêjahî û naveroka zeviya mifteyê biguherîne, û polîtîkaya derana trafîkê li gorî mîhengkirina bikarhêner diyar bike.
Demjimêra Demjimêr
Piştgirî ji bo servera NTP-ê senkronîze bike da ku dem rast bike û peyamê di pakêtê de bi şiklê nîşana demê ya têkildar bi nîşana demjimêrê li dawiya çarçoveyê, bi rastbûna nanosaniyan binivîse.
Rakirina Kapsulasyona Tunelê
Sernivîsa VxLAN, VLAN, GRE, GTP, MPLS, IPIP di pakêta daneya orîjînal de hate rakirin û derana şandin.
Parçekirina Daneyan/Pakêtan
Ew piştgirî dikeperçeya pakêtêdaneyên orîjînal li ser bingeha navrûya têketin û derketinê ya trafîkê ya asta polîtîkayê (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 byte vebijarkî ne) têne berhev kirin, û polîtîkaya derketina trafîkê dikare li gorî mîhengkirina bikarhêner were bicîh kirin.
Nasnameya Protokola Tunekirinê
Protokolên tunelkirinê yên cûrbecûr ên wekî GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP bixweber têne destnîşankirin. Li gorî mîhengê bikarhêner, stratejiya derana trafîkê dikare li gorî qata hundirîn an derveyî ya tunelê were bicîh kirin.
Pêşanîya Şandina Pakêtan
Ew piştgirî dide pênasekirina pêşîniya pakêtên daneyan li gorî girîngiya xizmetê li porta hatinê, û pakêtên pêşîniya bilind bi tercîhî li derketinê têne şandin. Piştî ku pakêtên pêşîniya bilind têne şandin, pakêtên din ên pêşîniya navîn û nizm têne şandin. Ji alarma pergala analîzê ya ji ber windakirina pakêtên daneyên girîng dûr bisekinin.
Hişyariya Neasayî
Ew li gorî mîhenga eşikê piştgirîya alarmên çavdêriya rast-dem û tomarên alarmên dîrokî yên meylên trafîka navrûyê dike. Ew piştgirîya alarmên çavdêriya rast-dem û tomarên alarmên dîrokî dike li gorî rewşa tenduristiya alavên cîhazê (cpu, bîr, germahî, fan, dabînkirina hêzê, hwd.).
Paşvekişandina Germ a Navrûyê
Ew piştgirî dide mîhengkirina navrûya têketinê 1+1 seretayî/standby, mîhengkirina navrûya derketinê 1+1 seretayî/standby, û koma hevsengkirina barê N+1 mîhengkirina seretayî/standby da ku di pêvajoya trafîkê de ji têketinê ber bi derketinê ve pêbaweriyek bilind bi dest bixe.
Pîvandina Mîkroteqîna Trafîkê
Ew dikare dema çêbûna, dem û rêjeya teqîna mîkro-teqîna trafîkê di wextê rast de tespît bike, û tomarên pîvandina dîrokî yên tomarkirinê peyda bike, ku rê û bingehek ji bo çareserkirina pirsgirêkên xebitandin û parastinê û tespîtkirina windabûna pakêtan peyda dike.
Parastina Lerizîna Navrûyê
Ew piştgirî dide tesbîtkirin û parastina bûyerên lerzîna girêdana jor/jêr a her navrûyekê, da ku ji windabûna trafîka têketin û derketinê ya ji ber girêdana jor/jêr a pir caran a navrûyan dûr bikeve, û aramiya berhevkirin û şandina trafîkê baştir bike.
Derana Kapsulkirina Tunelê
Ew piştgirîya tunela celebê ERSPAN2, GRE, VXLAN, NVGRE ya her trafîka berhevkirî û deranê dike da ku hewcedariyên serîlêdanê yên veguhestina trafîka berhevkirî bo pergala analîzê ya ji dûr ve bicîh bîne.
Dawîkirina Pakêta Tunelê
Ew fonksiyona bidawîkirina peyama tunelê piştgirî dike. Ev fonksiyon rê dide mîhengkirina navnîşanên IP/mask û navnîşanên MAC li porta têketina trafîkê. Ew rê dide veguhestina rasterast a trafîka ku divê di tora bikarhêner de bi rêya rêbazên kapsulkirina tunelê yên wekî GRE, GTP, û VXLAN were berhevkirin bo porta berhevkirina cîhazê.
Şîfrekirina SPAN SSL
Barkirina şîfrekirina sertîfîkaya SSL-ê ya têkildar piştgirî kir. Piştî şîfrekirina daneyên şîfrekirî yên HTTPS-ê ji bo trafîka diyarkirî, ew ê li gorî hewcedariyê ji pergalên çavdêrîkirin û analîzê yên paşîn re were şandin. TLS1.0, TLS1.2 û SSL3.0 piştgirî kirin.
Jihevvekirina Daneyan/Pakêtan
Dendika îstatîstîkî ya li ser bingeha portê an asta polîtîkayê piştgirî kir da ku daneyên çavkaniya berhevokê yên pirjimar û dubarekirinên heman pakêta daneyê di demek diyarkirî de berawird bike. Bikarhêner dikarin nasnameyên pakêtên cûda hilbijêrin (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Maskekirina Dîroka Dabeşkirî
Ji bo pêkanîna armanca parastina agahiyên hesas, hûrguliya li ser bingeha siyasetê piştgirî kir da ku her qadek sereke di daneyên xav de biguhezîne. Li gorî mîhengkirina bikarhêner, siyaseta derana trafîkê dikare were bicîh kirin.
Nasnameya Protokola Qata APPê
Ew piştgirî dide naskirin, derxistin û avêtina Protokolên Qata Serlêdanê li gorî moda hevberkirina DNS/URL. Pirtûkxaneya taybetmendiyên DPI dikare were entegre kirin da ku ne kêmî 1800 celeb taybetmendiyên protokola serîlêdanê (wekî deng û vîdyo, lîstik, peyamnêriya tavilê, database, e-name, P2P, hwd.) nas bike, derxe û bavêje, û pirtûkxaneya taybetmendiyên DPI dikare were nûvekirin û nûvekirin. Ger hewcedariyên taybetî hebin, pêşkeftina duyemîn jî dikare were kirin.
Pakêt Dekapsulasyona Ji hêla Bikarhêner ve Diyarkirî
Ew fonksiyona vekirina kapsula pakêtê ya xwe-diyarkirî piştgirî dike, ku dikare zeviyên kapsulkirinê û naverokê li her pozîsyona 128 baytên pêşîn ên pakêtê rake û wê derxe holê.
Shappinga Trafîkê
Di heman demê de, teknolojiya şekildana trafîkê di navrûya derketinê de tê bikar anîn da ku herikîna daneyan bi rengekî xweş ji bo amûra analîzê were şandin, ku bi bingehîn diyardeya windabûna pakêtê ya ji ber teqîna mîkro çareser dike û alarma anormal a ji ber windabûna trafîkê di pergala analîzê de çêdike dûr dixe.
Lihevhatina Peyvên Sereke yên Pakêtê
Piştî ku her naveroka qadê di beşa barkêşiyê ya pakêtê de li hev tê û tê xistin, pakêta têkildar an jî herikîna danişînê tê şandin û derxistin an jî tê avêtin da ku hewcedariyên pêş-pêvajoyê yên daneyên trafîkê yên taybetî bicîh bîne.
Rakirina Kapsulasyona Tunelê
Ew piştî rakirinê piştgiriya derana VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE û sernivîsên pakêtên din di pakêta daneya orîjînal de dike.
Dakêşana Girêdana Demdirêj
Li gorî hewcedariyên bikarhêner, her herikîna danişînê dikare li gorî hejmara bytên veguheztî û hejmara pakêtên veguheztî were pêşve xistin û derxe, û herikîna danişîna paşîn dikare were avêtin, da ku hewcedariyên pergala analîza paşîn di hin senaryoyên taybetî de bicîh bîne, ku tenê hewce dike ku beşek ji trafîka herikîna danişînê bistîne, zexta analîza trafîkê kêm bike û bandora pergala analîzê baştir bike.
Analîza Îstatîstîkî ya Trafîkê
Ew piştgirîya îstatîstîkên pêkhateyên her trafîka navrûya têketinê dike, û dikare mezinahiya trenda trafîkê, mezinahiya/rêjeya trafîkê TOPN a navnîşana IP-ê, mezinahiya/rêjeya trafîkê TOPN a kategoriya protokola serîlêdanê, mezinahiya/rêjeya trafîkê TOPN a navê protokola serîlêdanê û agahdariya danişîna trafîkê bi şêweyê nexşeyan di wextê rast de nîşan bide, û hinardekirina encamên îstatîstîkî bo pelên herêmî peyda dike. Bi vî rengî, bikarhêner dikarin avahiya pêkhateya her trafîka berhevkirî bi zelaltir fam bikin, û bingeha piştgiriya daneyan a herî rasterast ji bo xwerûkirina stratejiyên trafîkê û guhertina hewcedariyên karsaziyê peyda bikin.
Dîtina Trafîkê - Analîza Daneyên Bingehîn
Modula analîza bingehîn a fonksiyona tespîtkirina dîtbarîkirina trafîkê dikare agahdariya bingehîn a daneyên trafîkê yên hedef ên hatine girtin, wekî jimara pakêtan, belavkirina pakêtên unicast/multicast/weşanê, jimara girêdana rûniştinê, belavkirina protokola pakêtê, û mezinahiya trafîkê ya girtin nîşan bide.
Dîtina Trafîkê - Analîza Kûr a DPI
Modula analîza kûr a DPI ya fonksiyona tespîtkirina dîtina trafîkê dikare analîzek kûr a daneyên trafîkê yên hedefgirtî ji gelek perspektîfan pêk bîne, û îstatîstîkên berfireh bi şiklê grafîk û tabloyan pêşkêş bike.
Dîtina Trafîkê - Analîza Rêjeya Trafîkê
● Analîza rêjeya protokola qata veguhastinê: wek TCP, UDP, ICMP, IGMP, ARP û rêjeya pakêtên din û statîstîkên trafîkê û nîşandana nexşeya pîteyî
● Analîza rêjeya trafîka IP-ê: wek mînak statîstîkên trafîkê yên ku ji hêla navnîşanên IP-yên cûda ve têne çêkirin, rêza trafîkê ya li ser bingeha IP-ê TOP N û nîşandana nexşeya bar
● Analîza rêjeya serlêdana DPI: wek HTTP, QQ, FTP û protokolên serlêdanên din, hejmara byteyan, belavkirina statîstîkî ya trafîka ragihandinê û nîşandana nexşeya pîteyî
Dîtina Trafîkê - Analîza Demjimêra Trafîkê
Li gorî şert û mercên fîlterkirinê yên cuda, wek IP, port, protokola qata veguhastinê, protokola qata serîlêdanê û naveroka din a diyarkirî, daneyên trafîkê yên girtina hedefa heyî dikarin li gorî dema nimûnegirtinê werin analîzkirin û pêşkêş kirin, û mezinahiya trafîkê û trend dikare bi livîna sliderê demê û pîvandina granularîteya îstatîstîkî were pirsîn, û rastbûn dikare bigihîje heta 1 milîçirkeyê.
Dîtina Trafîkê - Analîza Tabloya Herikînê
Li gorî şert û mercên fîlterê yên cûda, wekî nasnameya herikînê, IP, port, protokola qata veguhastinê, protokola qata serîlêdanê û naveroka din a diyarkirî, daneyên trafîkê yên hedefa heyî yên hatine girtin dikarin li gorî moda herikîna danişînê werin analîzkirin û hejmartin, ango pêşkêşkirina berfireh a agahdariya herikîna danişînê, di nav de agahdariya pênc-tuple ya her herikînê, celebê serîlêdana hilgirtinê, hejmar û baytên veguhastina pakêtê, û herikîna daneyên têkildar. Û li gorî agahdariya jorîn pêşandanek rêzkirinê heye. Li gorî vê agahdariyê, bikarhêner dikarin bi hêsanî celebên trafîkê yên ku ew eleqedar dibin hilbijêrin, ku bingeha herî rasterast ji bo bikarhêneran peyda dike da ku polîtîkayên pêşvebirina trafîkê çêbikin.
Dîtina Trafîkê - Analîza Pakêtan
Li gorî pîvanên fîlterkirinê yên cuda, wek nasnameya pakêtê, IP, port, protokola qata veguhastinê, protokola qata serîlêdanê û naveroka din a diyarkirî, daneyên trafîka hedef ên hatine girtin dikarin bi pêşkêşkirinek analîzê ya asta her pakêtê re werin peyda kirin, di nav de:
● Analîza demjimêra berhevkirina pakêtan
● Analîza agahiyên pakêtên sereke, wek sip, dip, smac, dmac, protocol, flag, TTL, dirêjahiya peyamê, bûyerên sereke
● Analîzkirina rêya veguhestina pakêtan û nîşandana anîmasyonê, wek: demên şandinê, derengketina şandinê, celebê şandinê (rêvekirin, guheztin, dîwarê agir, hevsengiya barkirinê, NAT)
● Kurteya agahdariya pakêtê û nîşandana avahiya berfireh
● Analîza hejmara berhevkirina pakêtên dubarekirî
Dîtina Trafîkê - Analîza Rast a Xeletiyan
Modula analîza xeletiyan a fonksiyona tespîtkirina dîtina trafîkê dikare pozîsyonên analîza xeletiyên dîtbarî yên cûda ji bo daneyên trafîkê yên hedef ên hatine girtin peyda bike, di nav de:
● Nirxandina neasayî, wek: encamên analîza xizmeta torê, encamên analîza bûyerên neasayî, pêvajoya torê li ser bingeha analîza tevgerê (wek hejmara cîhazên rêwerdanê, cîhazên NAT, cîhazên dîwarê agir, cîhazên hevsengkirina barê ku ji hêla veguhestina pakêtê ve têne derbas kirin)
● Analîza têkçûnê li asta tabloya herikînê, wek celebên bûyerên anormal (girêdan redkirî/girêdan bêbersiv/girêdan bê veguhestina daneyan/girêdan nîv-vekirî/rêya danişînê negihîştî, hwd.), ● Analîza têkçûna asta pakêtê, wek: celebê bûyera anormal (xeletiya kontrolkirina pakêtê /TTL 0/ xeletiya negihîştî /xeletiya kontrolkirina FCS, hwd.), ravekirina berfireh a agahdariya anormal, û hûrguliyên herikîna daneyên têkildar
● Analîza xeletiyên ewlehiyê, wek: cureyê bûyera neasayî (êrîşa DDOS/astengkirina dîwarê agir /êrîşa ARP/lehiya UDP/ SYN FLOOD, hwd.), ravekirina berfireh a agahiyên neasayî, û hûrguliyên herikîna daneyên têkildar
● Analîza xeletiyên torê, wek: cureyê bûyera neasayî (xeleka guheztinê/xeleka rêwerdanê/negihîştina rê/qutbûna girêdanê, hwd.), ravekirina berfireh a agahdariya neasayî, û hûrguliyên herikîna daneyên têkildar
5-Taybetmendiyên Guhestina Pakêta Tora Mylinking™ û Guhestina Navbera Xêzkirinê
| ML-NPB-M2000 Brokera Pakêtên Tora Mylinking™ û Guhêrbarê Navbera Xetê Taybetmendiyên Fonksiyonel | ||||
| Navrûya torê | Cihê modulê | 4 cihên modulên BYPASS an MONITOR | ||
| Hejmara girêdanên hundirîn | Piştgiriya parastinê ji bo heta 16 girêdanên optîkî yên 1G/10G an 8 girêdanên optîkî yên 40G/100G dike. | |||
| Navrûya çavdêriya monîtorê | Piştgiriya herî zêde 64 navrûyên çavdêriyê yên 1G/10GE an jî 16 navrûyên çavdêriyê yên 40G/100G dike. | |||
| Navrûya rêveberiya derveyî-bandê | 1*porta Ethernetê ya 10/100/1000M; | |||
| Moda bicihkirinê | Belavkirina di rêzê de | Alîkarî | ||
| Belavkirina SPAN | Alîkarî | |||
| Fonksiyonên Sîstemê | Moda bicihkirina di rêzê de | Parastina hevrêzkirina herikîna taybetî | Alîkarî | |
| Parastina rêzeya hemî herikînê | Alîkarî | |||
| Balansa barkirinê | Alîkarî | |||
| Tesbîtkirina lêdana dil | Alîkarî | |||
| Guhertina BYPASS | Alîkarî | |||
| Astengkirina trafîkê | Alîkarî | |||
| Neynika trafîkê | Alîkarî | |||
| Proxy SSL | Alîkarî | |||
| Moda bicihkirina SPAN | Pêvajoya bingehîn a trafîkê | Dubarekirin/berhevkirin/belavkirina trafîkê | Alîkarî | |
| Balansa barkirinê | Alîkarî | |||
| Fîlterkirina trafîkê li gorî nasnameya IP/protokol/port 5-tuple | Alîkarî | |||
| Etîketkirin/guherandin/jêbirina VLAN | Alîkarî | |||
| Demjimêrkirin | Alîkarî | |||
| Rakirina kapsula tunelê | Alîkarî | |||
| Parçekirina Daneyan | Alîkarî | |||
| Nasnameya Protokola Tunekirinê | Alîkarî | |||
| Pêşanîya şandina pakêtê | Alîkarî | |||
| Hişyariya neasayî | Alîkarî | |||
| Standby germ a navrûyê | Alîkarî | |||
| Pîvana mîkro-teqînê | Alîkarî | |||
| Parastina lerzîna navrûyê | Alîkarî | |||
| Derana Kapsulkirina Tunelê | Alîkarî | |||
| Dawîkirina pakêta tunelê | Alîkarî | |||
| Pêvajoya trafîkê ya pêşketî | Deşîfrekirina SSL-ê ya Derbaskirinê | Alîkarî | ||
| Kêmkirina dubarkirina daneyan | Alîkarî | |||
| Maskekirina daneyan | Alîkarî | |||
| Nasnameya protokola qata serîlêdanê | Alîkarî | |||
| Dekapsulasyona xwerû | Alîkarî | |||
| Şêwekirina herikînê | Alîkarî | |||
| Lihevhatina peyvên sereke | Alîkarî | |||
| Rakirina kapsula tunelê | Alîkarî | |||
| Veguhestina girêdana demdirêj | Alîkarî | |||
| Çavdêriya pêkhateya herikînê | Alîkarî | |||
| Teşhîs û çavdêrîkirin | Çavdêriya demrast | Alîkarî | ||
| Lêpirsîna trafîkê ya dîrokî | Alîkarî | |||
| Girtina trafîkê | Alîkarî | |||
| Tesbîtkirina dîtbarîkirina trafîkê | Analîza bingehîn | Nîşandana statîstîkî ya kurt li ser bingeha agahdariya bingehîn wekî jimara pakêtan, belavkirina celebê pakêtê, jimara girêdana danişînê, û belavkirina protokola pakêtê piştgirî dike. | ||
| Analîza Kûr a DPI | Ew analîzkirina rêjeya protokolên qata veguhastinê, rêjeya unicast, weşan û multicast, rêjeya trafîka IP, û rêjeya sepanên DPI piştgirî dike. Ew analîz û pêşkêşkirina naveroka daneyan li gorî dema nimûnegirtinê û qebareya daneyan piştgirî dike. Ew analîz û îstatîstîkên daneyan li gorî herikên danişînê piştgirî dike. | |||
| Analîza Rast a Xeletiyê | Analîz û cihkirina xeletiyan bi karanîna daneyên trafîkê ji perspektîfên cûrbecûr piştgirî dike, di nav de: analîza tevgera veguhestina pakêtê, analîza xeletiya asta herika daneyan, analîza xeletiya asta pakêtên daneyan, analîza xeletiya têkildarî ewlehiyê, û analîza xeletiya têkildarî torê. | |||
| Kapasîteya pêvajoyê | 2.4Tbps | |||
| Rêvebirin | Rêveberiya Tora CONSOLE | Alîkarî | ||
| Rêveberiya Tora IP/WEB | Alîkarî | |||
| Rêveberiya tora SNMP | Alîkarî | |||
| Rêveberiya tora TELNET/SSH | Alîkarî | |||
| Protokola SYSLOG | Alîkarî | |||
| Rastkirina destûrnameya navendî ya RADIUS an TADACS+ | Alîkarî | |||
| Fonksiyona pejirandina bikarhêner | Pejirandina navê bikarhêner û şîfreyê | |||
| Elatrîkî | Voltaja dabînkirina hêzê ya bi nirx | AC-220V/DC-48V [Vebijarkî] | ||
| Frekansa hêza nirxandî | AC-50HZ | |||
| Herikîna têketina nirxandî | AC-3A / DC-10A | |||
| Hêza fonksiyonel a nirxandî | Herî zêde 300W | |||
| Dor | Germahiya xebitandinê | 0-50℃ | ||
| Germahiya hilanînê | -20-70℃ | |||
| Şilbûna xebitandinê | 10%-95%, bê kondensasyon | |||
| Mîhengkirina Bikarhêner | Mîhengkirina konsolê | Navrûya RS232, 115200, 8, N, 1 | ||
| Rastkirina şîfreyê | Spiştgirî | |||
| Mezinahiya Rafê | Cihê refê (U) | 2U 444mm*88mm*670mm | ||
6-Brokera Pakêtên Tora Mylinking™ û Serlêdana Guhestina Navbera Xêzkirinê
6.1EwRîskêS ya di rêzê deewlehîEamûr (IPS / FW)
Ev rêbaz moda belavkirina IPS (Sîstema Pêşîlêgirtina Destwerdanê) ya tîpîk e, ku bi rêya kontrolkirina ewlehiyê, IPS / FW bi rêzê li ser alavên torê (router, switch, hwd.) di navbera trafîkê de tê belavkirin. Ev rêbaz li gorî polîtîkaya ewlehiyê ya têkildar, dema ku trafîka têkildar serbest tê berdan an jî tê astengkirin, da ku bandora parastina ewlehiyê were bidestxistin.
Ev rêbaz moda belavkirina IPS (Sîstema Pêşîlêgirtina Destwerdanê) ya tîpîk e, ku bi rêya kontrolkirina ewlehiyê, IPS / FW bi rêzê li ser alavên torê (router, switch, hwd.) di navbera trafîkê de tê belavkirin. Ev rêbaz li gorî polîtîkaya ewlehiyê ya têkildar, dema ku trafîka têkildar serbest tê berdan an jî tê astengkirin, da ku bandora parastina ewlehiyê were bidestxistin.
6.2 Parastina Amûrên Rêzeya Girêdana Inline
Mylinking™ Network Packet Broker plus Inline Bypass Guhestina di rêzê de di navbera cîhazên torê (router, switch, hwd.) de tê bicîhkirin, û herikîna daneyan di navbera cîhazên torê de êdî rasterast naçe IPS / FW, "Smart Inline Bypass Guhestina" ber bi IPS / FW ve diçe, dema ku IPS / FW ji ber zêdebarî, têkçûn, nûvekirinên nermalavê, nûvekirinên polîtîkayê û şert û mercên din ên têkçûnê, "Smart Inline Bypass Guhestina" bi rêya fonksiyona tesbîtkirina peyama lêdana dil a jîr di wextê xwe de kifş dike, û bi vî rengî cîhaza xelet derbas dike, bêyî ku bingeha torê qut bike, alavên torê bi lez rasterast bi hev ve girêdayî ne da ku tora ragihandinê ya normal biparêzin; dema ku IPS / FW têkçûna başbûnê dibîne, lê di heman demê de bi rêya tesbîtkirina pakêtên lêdana dil a jîr di wextê xwe de fonksiyonê tesbît dike, girêdana orîjînal ewlehiya tora pargîdaniyê vedigerîne kontrolên ewlehiyê.
Mylinking™ Network Packet Broker plus Inline Bypass Guhestvan xwedî fonksiyonek tesbîtkirina peyama lêdana dil a jîr a bihêz e, bikarhêner dikare navbera lêdana dil û hejmara herî zêde ya ceribandinan bi rêya peyamek lêdana dil a xwerû li ser IPS / FW ji bo ceribandina tenduristiyê xweş bike, wek mînak peyama kontrolkirina lêdana dil bişîne porta jorîn / jêrîn a IPS / FW, û dûv re ji porta jorîn / jêrîn a IPS / FW werbigire, û bi şandin û wergirtina peyama lêdana dil binirxîne ka IPS / FW bi awayekî normal dixebite an na.
6.3 Herikîna Siyaseta "SpecFlow" ya Di Navberê deEwlekarîParastina Rêzeyê
Dema ku cîhaza tora ewlehiyê tenê hewce dike ku bi trafîka taybetî re di parastina ewlehiyê ya rêzefîlmê de mijûl bibe, bi rêya Mylinking™ Network Packet Broker plus Inline Bypass Switch fonksiyona her-pêvajoya trafîkê, bi rêya polîtîkaya kontrolkirina trafîkê ji bo girêdana cîhaza ewlehiyê ya hundurîn trafîka "Bi fikar" rasterast ji girêdana torê re tê şandin, û "beşa trafîka bi fikar" ji bo kontrolkirina ewlehiyê tê kişandin ber bi cîhaza ewlehiyê ya hundurîn ve. Ev ne tenê dê sepandina normal a fonksiyona tespîtkirina ewlehiyê ya cîhaza ewlehiyê biparêze, lê di heman demê de herikîna nebaş a alavên ewlehiyê ji bo mijûlbûna bi zextê re kêm bike; di heman demê de, "Smart Inline Bypass Switch" dikare rewşa xebatê ya cîhaza ewlehiyê di wextê rast de tespît bike. Amûra ewlehiyê bi awayekî anormal dixebite, rasterast trafîka daneyan derbas dike da ku ji têkçûna karûbarê torê dûr bikeve.
Brokera Pakêtên Tora Mylinking™ plus Guhestina Navbera Xêzkirinê dikare trafîkê li gorî nasnameya sernivîsa qata L2-L4, wek nîşana VLAN, navnîşana MAC ya çavkanî / armanc, navnîşana IP ya çavkaniyê, celebê pakêta IP, porta protokola qata veguhastinê, nîşana mifteya sernivîsa protokolê, û hwd. nas bike. Cûrbecûr kombînasyonên nerm ên şert û mercên hevberdanê dikarin bi nermî werin destnîşankirin da ku celebên trafîkê yên taybetî yên ku ji bo cîhazek ewlehiyê ya taybetî balkêş in û dikarin bi berfirehî ji bo bicîhkirina cîhazên vekolîna ewlehiyê yên taybetî (RDP, SSH, vekolîna daneyê, û hwd.) werin bikar anîn, destnîşan bikin.
6.4Lhevsengiya karEwlekariya NavxîParastina Rêzeyê
Mylinking™ Network Packet Broker plus Inline Bypass Switch di rêzê de di navbera cîhazên torê (router, switch, hwd.) de tê bicîhkirin. Dema ku performansa pêvajoya yek IPS / FW ji bo çareserkirina trafîka lûtkeya girêdana torê têrê nake, fonksiyona hevsengkirina barê trafîkê ya parêzvan, "pakêtkirina" trafîka girêdana torê ya pêvajoya kluster a pirjimar a IPS / FW, dikare bi bandor zexta pêvajoya yekane ya IPS / FW kêm bike, performansa pêvajoya giştî baştir bike da ku bandwidth-a bilind a hawîrdora bicîhkirinê bicîh bîne.
Mylinking™ Network Packet Broker plus Inline Bypass Switch xwedî fonksiyonek bihêz a hevsengkirina barê ye, li gorî taga VLAN ya çarçovê, agahdariya MAC, agahdariya IP, hejmara portê, protokol û agahdariyên din ên li ser belavkirina hevsengkirina barê Hash a trafîkê da ku piştrast bike ku her IPS / FW herikîna daneya wergirtî yekparebûna danişînê ye.
6.5Pir-rêzefîlmAmûrên Navxî FnizmTrefleksyonPparastin(GûherrandinCûsseyîGirêdana rêzî boBifêhmGirêdana Paralel)
Di hin girêdanên sereke de (wek dergehên înternetê, girêdana danûstandina deverên serverê) cih pir caran ji ber hewcedariyên taybetmendiyên ewlehiyê û bicihkirina gelek alavên ceribandina ewlehiyê yên di rêzê de (wek dîwarê agir, alavên êrîşa dijî-DDOS, dîwarê agir ê sepanên WEB, alavên pêşîlêgirtina destwerdanê, hwd.), gelek alavên tespîtkirina ewlehiyê di heman demê de li ser girêdanê li pey hev têne danîn da ku girêdana xalek têkçûnê ya yekane zêde bikin, û pêbaweriya giştî ya torê kêm bikin. Û di bicihkirina alavên ewlehiyê yên li ser înternetê de, nûvekirina alavan, guheztina alavan û operasyonên din, dê bibe sedema qutbûna karûbarê torê ji bo demek dirêj û çalakiyek qutkirina projeyek mezintir da ku pêkanîna serketî ya van projeyan bi serkeftî biqedîne.
Bi bicihkirina Mylinking™ Network Packet Broker plus Inline Bypass Guhest bi awayekî yekgirtî, moda bicihkirina gelek cîhazên ewlehiyê yên ku bi rêzê ve li ser heman girêdanê ve girêdayî ne dikare ji "Moda Girêdana Serîalî ya Fizîkî" bo "Girêdana Paralel a Fizîkî lê Moda Girêdana Serîalî ya Mantîqî" were guhertin. Ev bi bandor çavkaniyên xala yekane ya têkçûnê li ser girêdana serî kêm dike û pêbaweriya girêdanê baştir dike. Di heman demê de, Mylinking™ Network Packet Broker plus Inline Bypass Guhest dikare trafîka girêdanê li gorî daxwazê bi rê ve bibe, û heman bandora pêvajoya ewlehiya trafîkê wekî moda girêdana serîalî ya orîjînal bi dest bixe.
Diyagrama bicihkirina rêze-rêzeyî ya di heman demê de ji yekê zêdetir cîhaza ewlehiyê ya rêze-rêzeyî:
Nexşeya Bicîhkirina Brokera Pakêtên Tora Mylinking™ û Guhestina Bypassa Inline:
(Girêdana Fîzîkî ya Serîalî Biguherîne Girêdana Paralel a Mantîqî)
6.6Li ser bingehaDSiyaseta dînamîk aTraffic InlineSewlehîDparastinPparastin
Mylinking™ Network Packet Broker plus Inline Bypass Switch, senaryoyek din a serîlêdana pêşkeftî li ser bingeha polîtîkaya dînamîk a sepanên parastina tespîtkirina ewlehiya kişandina trafîkê ye, bicihkirina awayê ku li jêr tê nîşandan:
Mînakî, alavên ceribandina ewlehiyê yên "Parastin û tespîtkirina êrîşa Antî-DDoS" bi rêya bicihkirina pêşiyê ya "Smart Bypass Switch" û dûv re alavên parastina antî-DDOS bi "Smart Bypass Switch" ve girêdayî ne, di "Smart Bypass Switch" a asayî de, bi tevahî mîqdara leza têl a trafîkê di heman demê de bi derana neynika herikînê ber bi "Amûra parastina êrîşa Antî-DDOS" ve diçe, piştî êrîşê IP-ya serverê (an jî beşa tora IP) tê tespîtkirin, "Amûra parastina êrîşa Antî-DDOS" dê qaîdeyên hevahengiya herikîna trafîkê ya hedef çêbike û wan bi rêya navrûya radestkirina polîtîkaya dînamîk bişîne "Smart Bypass Switch". "Bypass Switch" dikare piştî wergirtina qaîdeyên polîtîkaya dînamîk "traffic kişandina dînamîk" nûve bike. Qayîdeya hewza "û tavilê" li "kişandina trafîkê ya servera êrîşê" xist da ku alavên "parastin û tespîtkirina êrîşa antî-DDoS" ji bo pêvajoyê bike, da ku piştî herikîna êrîşê bi bandor be û dûv re ji nû ve di torê de were derzîkirin.
Pîlana sepanê ya li ser bingeha "Smart Bypass Switch" ji enjeksiyona rêya BGP ya kevneşopî an pîlana kişandina trafîkê ya din hêsantir tê bicîhanîn, û jîngeh kêmtir bi torê ve girêdayî ye û pêbawerî bilindtir e.
"Smart Bypass Switch" xwedî taybetmendiyên jêrîn e da ku piştgiriyê bide parastina tespîtkirina ewlehiya polîtîkaya dînamîk:
1. "Smart Bypass Guhest" ji bo peyda kirina li derveyî qaîdeyan li ser bingeha navrûya WEBSERIVCE, entegrasyonek hêsan bi cîhazên ewlehiyê yên partiya sêyemîn re.
2. "Smart Bypass Guhest" li ser bingeha çîpa ASIC ya paqij a hardware ku pakêtên bi leza têl heta 100 Gbps bêyî astengkirina şandina guhêzê dişîne, û "pirtûkxaneya qaîdeyên dînamîk ên kişandina trafîkê" bêyî ku hejmar çi be.
3. Fonksiyona BYPASS-a profesyonel a "Smart Bypass Guheztinê" ya çêkirî, her çend parêzvan bi xwe jî têk biçe, dikare girêdana rêzimanî ya orîjînal jî tavilê derbas bike, bandorê li girêdana orîjînal a ragihandina normal nake.
6.7Neynika Trafîka Serî ya Inlineji bo Ewlekariya Derveyî Bandê (Inline + SPAN)
Mylinking™ Network Packet Broker plus Inline Bypass Guhestina bi gelemperî di tora IT an tora platforma ewr a xerîdar de tê bicîhkirin da ku parastina di-xetê de ji bo cîhazên WAF/IPS û girêdana orîjînal peyda bike. Dibe ku bikarhêner ji bo ceribandin, verastkirin, an bicîhkirina cîhazên çavdêriya bypassê jî hewcedariyên zêde hebin, ku wergirtina daneyên trafîkê li ser vê girêdanê pêwîst dike.
Ji ber vê yekê, bi karanîna fonksiyona neynika trafîkê ya Mylinking™ Network Packet Broker plus Inline Bypass Switch, trafîka girêdana rêza hundirîn dikare ji porta çavdêriyê were neynikakirin, wekî ku di wêneya jêrîn de tê xuyang kirin:
Diyagrama li jêr senaryoyek sepanê ya berfireh a trafîka girêdana hundirîn û trafîka porta neynika guhêrbar nîşan dide. Ev dihêle ku trafîka girêdana hundirîn bêyî ku ji hêla trafîka porta neynika guhêrbar ve were bandor kirin, were parastin. Pergala analîza IDS dikare di heman demê de hem trafîka girêdana hundirîn û hem jî trafîka porta neynika guhêrbar bi dest bixe. Rêbaza bicihkirinê di diyagrama li jêr de tê nîşandan:
6.8Jihevvekirina Daneyan/PakêtanBikaranînî
Wekî ku di avahiya bicihkirina sepanê ya li jor de hatiye nîşandan, ji bo misogerkirina yekparçeyiya berhevkirina daneyên orîjînal li seranserê tevahiya girêdanê, dibe ku hin pakêtên daneyên wekhev di yek rêyê de gelek caran werin berhev kirin. Ev dibe sedema zêdebûna alarmên derewîn û veguheztinên ji nû ve di pergala paşîn de, zêdekirina lêçûna performansa pergala analîzê û bandorkirina rastbûn û bandora analîzê. Li gorî çareseriyê, pêşî, pakêtên daneyên dubare têne danîn ku di girêkên girtinê yên cûda de ji dubarekirinê têne derxistin. Tenê yek pakêtek daneyê ji pergala analîza performansa torê ya NPM ya paşîn û pergala analîza performansa serîlêdana APM re tê şandin, bi vî rengî performansa pergala analîzê tê xilas kirin û karîgerî û rastbûna analîzê baştir dibe.
6.9Jimare/PakêtEtîketa VLANingBikaranînî
Di jîngeha torê de ku di dîyagrama jorîn de tê nîşandan, çareserî ji bo nîşankirina daneyên xav ji cîhazên torê yên cûda û girêkên girêdanê tê bikar anîn. Dema ku trafîka an pakêtên daneyan ên neasayî di torê de çêdibin, alavên analîza paşîn dikarin bi lez û bez çavkaniya daneyên neasayî bi şopandina li ser bingeha etîketên daneyan bibînin.
6.10 Trafîka TorêBernameya YekgirtîBikaranînî
Di jîngeha torê de ku di dîyagrama jorîn de tê nîşandan, gelek daneyên girêdana çavkaniyê yên 10GE, 25GE, 40GE û 100GE bi karanîna dabeşkirina optîkî an neynika portê bi tevahî têne têxistin nav Mylinking™ Network Packet Broker plus Inline Bypass Switch. Dûv re, fîlterkirin û dabeşkirina trafîkê ji bo derxistina trafîka daneyên karûbarê cûda ji cîhazên pergala çavdêrîkirin û ewlehiyê ya tora derveyî-bandê yên paşîn ên cûda têne bikar anîn. Dema ku anomaliyên pakêtên torê an guherînên trafîkê yên neasayî destwerdana destan hewce dikin, girtina pakêtê ya rast-dem û analîzkirina pakêtên daneyên orîjînal dikare tavilê were kirin da ku alîkariya bikarhêneran bike ku xeletiyê zû analîz bikin û bibînin.
6.11TorAnalîza Dîtina Daneyên TrafîkêBikaranînî
Ew dikare her daneya ku hatiye tespîtkirin û girtin bi awayekî pir-alî û pir-perspektîf bi rêya navrûyeke grafîkî û nivîsî ya înteraktîf a bikarhêner-dostane pêşkêş bike, di nav de avahiya pêkhateya trafîkê, belavkirina protokola serîlêdanê, belavkirina trafîkê ya hemî girêkên torê, rêya veguhestina daneyan, tespîtkirina bûyerên neasayî, cîhê rast ê xeletiyên element/girêdana torê, rewşa têkiliya peyamê, meyla pêşveçûna trafîkê û aliyên din ên ji bo çavdêrîkirin û analîzê, da ku platformek berhevkirina daneyan û ewlehiyê ya giştî ya berfireh, xuya û kontrolkirî ji bo torên pargîdaniyan ava bike.
Kategoriyên berheman
-
Brokerê Pakêtên Tora Mylinking™ (NPB) ML-NPB-4810P
-
Brokerê Pakêtên Tora Mylinking™ (NPB) ML-NPB-54...
-
Brokerê Pakêtên Tora Mylinking™ (NPB) ML-NPB-3210+
-
Brokerê Pakêtên Torê ya Mylinking™ (NPB) ML-NPB-6410+
-
Brokerê Pakêtên Tora Mylinking™ (NPB) ML-NPB-3210L
-
Brokerê Pakêtên Tora Mylinking™ (NPB) ML-NPB-2410
