Brocair Pacaid Lìonra Mylinking™ agus Suidse Seach-shlighe In-loidhne ML-BYPASS-M2000
Modúl seach-rathaid: 8*10G SFP+ & 4*100GE, Modúl sgrùdaidh: 16*10GE SFP+ & 4*100GE, 2.4Tbps aig a’ char as motha
1-Seallaidhean farsaing
Le leasachadh luath an eadar-lìn, tha bagairt tèarainteachd fiosrachaidh lìonra a’ sìor fhàs nas cunnartaiche, agus mar sin tha measgachadh de thagraidhean dìon tèarainteachd fiosrachaidh gan cleachdadh barrachd is barrachd. Ge bith an e uidheamachd smachd ruigsinneachd traidiseanta (balla-teine) no seòrsa ùr de dhòighean dìon nas adhartaiche a th’ ann leithid siostam casg ionnsaigh (IPS), àrd-ùrlar riaghlaidh bagairt aonaichte (UTM), siostam ionnsaigh seirbheis an-aghaidh àicheadh (Anti-DDoS), geata an-aghaidh spama, siostam aithneachaidh is smachd trafaic DPI aonaichte, agus mòran innealan tèarainteachd air an cleachdadh ann an sreath ann an nodan prìomh lìonra, agus tha am poileasaidh tèarainteachd dàta co-fhreagarrach ga chur an gnìomh gus trafaic laghail/mì-laghail a chomharrachadh agus dèiligeadh ris. Aig an aon àm, ge-tà, ma dh’ fhailicheas, ma thèid an lìonra coimpiutaireachd a chumail suas, ma thèid an cumail suas, ma thèid an uidheamachd ath-chur, agus mar sin air adhart, chan urrainn do luchd-cleachdaidh seasamh ris ann an àrainneachd tagraidh lìonra cinneasachaidh earbsach.
Chaidh ML-BYPASS-M2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch a rannsachadh agus a leasachadh gus a chleachdadh airson cleachdadh sùbailte de dhiofar sheòrsaichean uidheamachd tèarainteachd sreathach agus aig an aon àm a’ toirt seachad earbsachd lìonra àrd.
Le bhith a’ cleachdadh Mylinking™ Network Packet Broker agus Inline Bypass Switch:
● Faodaidh luchd-cleachdaidh innealan dìon tèarainteachd a stàladh/dì-stàladh gu sùbailte gun bhuaidh a thoirt air an lìonra a th’ ann mar-thà no gun bhriseadh sam bith a dhèanamh air;
● Tha gnìomh lorg slàinte snasail aige gus sùil a chumail air inbhe obrach àbhaisteach innealan tèarainteachd ceangailte ann an àm fìor. Cho luath ‘s a dh’ fhailicheas inneal tèarainteachd ceangailte, thèid an dìonadair seachad air gu fèin-ghluasadach gus conaltradh lìonra àbhaisteach a chumail suas.
● Faodar teicneòlas dìon trafaic roghnach a chleachdadh gus uidheamachd tèarainteachd sgrìobadh trafaic sònraichte, uidheamachd sgrùdaidh stèidhichte air crioptachadh, msaa. a chleachdadh. Bidh e gu h-èifeachdach a’ cur an gnìomh dìon ruigsinneachd in-loidhne airson seòrsachan trafaic sònraichte, a’ lughdachadh luchd giollachd trafaic innealan in-loidhne.
● Faodar teicneòlas dìon trafaic cothromachaidh luchdan a chleachdadh gus innealan tèarainte in-loidhne a chleachdadh ann an cruinneachaidhean gus coinneachadh ri feumalachdan dìon tèarainteachd in-loidhne fo àrainneachdan cuideam leud-bann àrd.
●Tha comasan proxy SSL aige, a choinnicheas ri riatanasan sgrùdaidh is mion-sgrùdaidh innealan dìon tèarainteachd airson susbaint dàta teacsa soilleir.
● Tha comasan bunaiteach giollachd trafaic aige leithid ath-riochdachadh trafaic, cruinneachadh, sìoladh agus lipéadadh, a bharrachd air comasan adhartach giollachd trafaic leithid dì-dhùblachadh, masgadh, comharrachadh protocol ìre tagraidh agus cumadh trafaic.
2-Feartan is Teicneòlasan Adhartach Mylinking™ Network Packet Broker plus In-line Pass Switch
Modh Dìon “SpecFlow” Mylinking™ agus Teicneòlas Modh Dìon “FullLink”
Teicneòlas Dìon Atharrachaidh Seachad Luath Mylinking™
Teicneòlas “LinkSafeSwitch” Mylinking™
Teicneòlas Sgaoilidh/Cùisean Poileasaidh Fiùghantach Mylinking™ “WebService”
Teicneòlas Lorgaidh Pacaid Buille-cridhe Thùrail Mylinking™
Mo cheangal™ Teicneòlas Pacaidean Buille-cridhe Mìneachaidh
Mo cheangal™ Teicneòlas Cothromachadh Luchdan Ioma-cheangail
Mo cheangal™ Teicneòlas Sgaoilidh Trafaic Thuigseach
Mo cheangal™ Teicneòlas Cothromachadh Luchdan Fiùghantach
Mo cheangal™ Teicneòlas Riaghlaidh Iomallach (HTTP/WEB, TELNET/SSH, Feart “EasyConfig/AdvanceConfig”)
3-Stiùireadh Rèiteachaidh airson Brocair Pacaid Lìonra Mylinking™ agus Suidse Seach-rathad In-loidhne
Mar a chithear san diagram gu h-àrd, tha an aonad gu lèir air a dhèanamh suas de cheithir sliotan modúlach:
Faodaidh na sliotan modúl SLOT1, SLOT2, SLOT3, agus SLOT4 modalan puirt dìon BYPASS no modalan puirt MONITOR le diofar ìrean agus àireamhan puirt a ghabhail a-steach. Le bhith a’ cur diofar mhodalan an àite modalan, tha e comasach taic a thoirt do dhìon BYPASS airson iomadh ceangal 10G/40G/100G, a bharrachd air uidheamachd sgrùdaidh Inline Bypass a chleachdadh airson iomadh ceangal 10G/40G/100G.
Nota: Tha an dà chuid am modúl BYPASS agus am modúl MONITOR a’ toirt taic do hot-swapping.
3.1-Liosta Sònrachaidhean Modail
| Modail Bathar | GnìomhachPparamadairean |
| Chassis | |
| ML-BYPASS-M2000-CHS/AC | Stàladh raca 19-òirleach àbhaisteach 2U; caitheamh cumhachd as àirde 300W; prìomh aonad dìonadair BYPASS modúlach; 4 sliotan modúl; 1 * eadar-aghaidh consol RS232, 1 * eadar-aghaidh RJ45 1 * 10/100/1000M le riaghladh lìonra taobh a-muigh; solar cumhachd dùbailte AC-220V; |
| NT-BYPASS-M2000-CHS/DC | Rac-stàlaidh àbhaisteach 2U 19-òirleach; caitheamh cumhachd as àirde 300W; prìomh aonad dìonadair BYPASS modúlach; 4 sliotan modúl; 1 * eadar-aghaidh consol RS232, 1 * eadar-aghaidh RJ45 1 * 10/100/1000M le riaghladh lìonra taobh a-muigh; solar cumhachd dùbailte DC-48V; |
| SEACHAD-SHEACHDAIDHModule | |
| INL-I8XM8X(LM/SM) | A’ toirt taic do dhìon ceangail sreathach 4-shligheach 10GE (co-chòrdail ri 1G), le eadar-aghaidhean 8 * 10GE gu h-iomlan; a’ toirt taic do phuirt sgrùdaidh 8 * 10G SFP + (ach a-mhàin modalan optigeach). |
| INL-I4HM2H (LM/SM) | A’ toirt taic do dhìon sreathach ceangail 2-shligheach 100GE (co-chòrdail ri 40GE), le eadar-aghaidhean 4 * 100GE gu h-iomlan; a’ toirt taic do phuirt sgrùdaidh 2 * 100GE QSFP28 (ach a-mhàin modalan optigeach). |
| Modúl MONITOR | |
| DIL-M16X | 16 puirt sgrùdaidh 10GE SFP+ (gun mhodalan optigeach); |
| MÌON-M16X-CN98 | 16 puirt sgrùdaidh 10GE SFP+ (modal optigeach gun a bhith air a ghabhail a-steach); uidheamaichte le einnsean gnìomh adhartach, a’ toirt taic do ghnìomhan giullachd trafaic adhartach leithid seach-rathad dì-chrioptachadh SSL, neach-ionaid SSL, agus dì-dhùblachadh trafaic; |
| Diluain-M4H | 4 puirt sgrùdaidh 100GE QSFP28 (modalan optigeach nach eil air an toirt a-steach); |
| DIL-M4H-CN98 | 4 puirt sgrùdaidh 100GE QSFP28 (modalan optigeach nach eil air an toirt a-steach); uidheamaichte le einnsean gnìomh adhartach, a’ toirt taic do ghnìomhan giullachd trafaic adhartach leithid seach-rathad dì-chrioptachadh SSL, neach-ionaid SSL, agus dì-dhùblachadh trafaic; |
3.2-Riaghailtean Taghadh Mhodalan
Stèidhichte air na diofar cheanglaichean dìonta agus riatanasan cleachdadh uidheamachd sgrùdaidh, faodaidh tu diofar rèiteachaidhean modalan a thaghadh gu sùbailte gus coinneachadh ri feumalachdan na h-àrainneachd agad fhèin; lean na riaghailtean seo nuair a thaghas tu:
1) Tha co-chruinneachadh a’ chassis na phàirt èigneachail agus feumar a thaghadh mus tagh thu modalan sam bith eile. Tagh cuideachd an dòigh solar cumhachd iomchaidh (AC/DC) a rèir do fheumalachdan.
2) Tha an aonad a’ toirt taic do 4 sliotan modal aig a’ char as àirde; chan urrainn dhut barrachd mhodalan a thaghadh na an àireamh de shliotan airson rèiteachadh. Stèidhichte air an t-siostam sùbailte de dhiofar mhodalan modal, faodaidh an aonad taic a thoirt do dhìon sreathach airson suas ri 16 ceanglaichean 10GE/GE no 8 ceanglaichean 100GE/40GE.
4-Comasan Giullachd Trafaic Thuigseach
4.1-Cleachdadh In-loidhne
Dìon Trafaic Sònraichte In-loidhne
Tha e a’ toirt taicIn-loidhne (sreath)modh dìon airson seòrsachan trafaic sònraichte ann an ginin-loidhneceangal.Tocuir air adhart cuid de sheòrsan trafaic a shònraich an neach-cleachdaidh air anin-loidhneceangal ris anIn-loidhne Stèarainteachdinnealairson giollachd, agus thèid an trafaic a tha air fhàgail air adhart gu dìreach gun a bhith a’ sruthadh tronIn-loidhne Stèarainteachdinneal. Aig an aon àm,ita’ dèanamh sgrùdadh fìor-ùine air staid ruithIn-loidhne StèarainteachdinnealCho luath ‘s a lorgar staid giollachd trafaic neo-àbhaisteach,itthèid a sheachnadh gu fèin-ghluasadach bhon t-slighe tar-chuir trafaic gus dèanamh cinnteach à leantainneachd seirbheis lìonra.
Dìon In-loidhne Trafaic Uile
Tha e a’ toirt taicIn-loidhne (sreath)modh dìon airson gach seòrsa trafaic ann an ginin-loidhneceangal.Toa’ giùlan a h-uile trafaic anns anin-loidhneceangal ris anIn-loidhne Stèarainteachdinnealairson giollachd, agus sùil a chumail air staid ruith an Inline Securityinnealann an àm fìor. Cho luath ‘s a lorgar staid giollachd trafaic neo-àbhaisteach,itthèid a sheachnadh gu fèin-ghluasadach bhon t-slighe tar-chuir trafaic gus dèanamh cinnteach à leantainneachd seirbheis lìonra.
Cothromachadh Luchdaidh
Tha comas cothromachaidh luchd trafaic tuigseach aige. Nuair a bhios coileanadh giollachd aonIn-loidhne Stèarainteachdinnealchan eil e gu leòr airson dèiligeadh ris a’in-loidhnetrafaic conaltraidh ceangail, faodaidh e anin-loidhneceangail trafaic ri eadar-aghaidhean N Monitor le bhith a’ rèiteachadh buidheann cothromachaidh luchdan. A rèir an MAC, fiosrachadh IP, àireamh a’ phuirt, protocol agus fiosrachadh eile,ita’ dèanamh toradh cothromachaidh luchd algorithm Hash roghainneil, gus am bi anin-loidhnetha trafaic ceangail air a sgaoileadh gu cothromach gu iomadhin-loidhnetèarainteachdinneals airson giullachd cruinneachaidh, a leasaicheas coileanadh giullachd iomlan anin-loidhnetèarainteachdinneals. Gus atharrachadh a rèir riatanasan suidheachaidhean tagraidh le leud-bann àrd agus trafaic mhòr.
Lorgaireachd Pacaid Buille-cridhe
Tha e a’ toirt taicTxagusRxpacaidean lorg cridhe tron cheangal suas is sìos de cheangal ceangailtein-loidhneinnealan tèarainteachd, agus a’ lorg aninnealan in-loidhneinbhe obrach agus a bheil am pròiseas giullachd trafaic àbhaisteach. Am buille cridhe dà-shligheachpacaidfaodaidh an uidheam lorg staid obrach làithreach an t-siostaim a nochdadh nas cruinnein-loidhnetèarainteachdinneal, agus dèanamh cinnteach nas èifeachdaiche à obrachadh àbhaisteach an lìonra.
Faodaidh e paramadairean buille cridhe gin a ghnàthachadhin-loidhneinneal tèarainteachd, leithid inneal-cridheTxùine eadar-ama, amannan ath-dheuchainn buille cridhe as àirde, buille cridheTxstiùireadh, msaa. Faodaidh e staid locht a lorg agus a bhreithneachadhin-loidhneinnealan tèarainteachd ann an tìm, agus a’ tuigsinn tionndadh luath seach-rathad de cheanglaichean dìon.
’S e frèamaichean bunaiteach Ethernet sreath 2 a th’ anns na pacaidean lorg buille-cridhe. Nuair a thèid modh drochaid Sreath 2 follaiseach (leithid IPS/FW) a chleachdadh, thèid frèamaichean Ethernet sreath 2 a chuir air adhart gu h-àbhaisteach gun bhacadh no leigeil às. Aig an aon àm, faodaidh e cuideachd taic a thoirt do phacaidean lorg buille-cridhe Ethernet sreath 2, sreath 3 agus sreath 4 gnàthaichte gus atharrachadh a rèir cuid de dh’fheartan sònraichte.in-loidhneMar as trice chan urrainn dha innealan tèarainteachd frèamaichean àbhaisteach Ethernet sreath 2 a chuir air adhart.
Stèidhichte air an dòigh-obrach gu h-àrd, faodaidh luchd-cleachdaidh buaidh lorg slàinte ìre seirbheis innealan tèarainteachd ceangailte a thoirt gu buil, gus dèanamh cinnteach à obair àbhaisteach sheirbheisean tèarainteachd nas èifeachdaiche.
Atharrachadh Seach-rathaid
Tha e a’ toirt taic do sheach-rathad glè ìosalsuidseadhdàil (<8ms), agus is gann gun urrainn do luchd-cleachdaidh a’ bhuaidh air an lìonra a mhothachadh nuair a bhios an inneal a’ dèanamh seach-rathadsuidseadhAig an aon àm, faodaidh teicneòlas suidseadh Ceangail sònraichte don inneal dèanamh cinnteach nach tèid buaidh a thoirt air staid ceangail a’ phrìomh cheangail rè an t-seachnaidh.suidseadhNì an teicneòlas seo cinnteach gum bi an seach-rathadsuidseadhtha e nas tèarainte, agus cha toir e air pròtacal topo-eòlais ìre 2 / ìre 3 nan ceanglaichean dìonta ath-cho-obrachadh agus tighinn còmhla, gus an tèid a’ bhuaidh air lìonra an neach-cleachdaidh a lughdachadh rè na h-ùinesuidseadh.
Bacadh Trafaic
Nuair a lorgas an inneal tèarainteachd ceanglaichean seisean mì-laghail no neo-àbhaisteach anns an trafaic agus feumar an casg ann an àm, faodaidh an inneal pacaidean sònraichte sam bith a ghlacadh anns an trafaic suas / sìos den ...in-loidhneceangal stèidhichte air na cumhaichean sìoltachain a tha a’ maidseadh an tuple gus dèanamh cinnteach à obrachadh sàbhailte sheirbheisean lìonra.
Sgàthan Trafaic
A bharrachd air dìon trafaic a’ cheangail in-loidhne agus an inneal Tèarainteachd In-loidhne (leithid IPS, WAF), faodar trafaic sgàthanach SPAN sam bith a chur a-mach chun t-siostam sgrùdaidh tèarainteachd SPAN (leithid IDS, APT), gus coinneachadh ri riatanasan cleachdaidh sgrùdadh SPAN air dàta trafaic no deuchainn is dearbhadh trafaic.
Proxy SSL
Tro ghnìomh proxy SSL, thèid am pasgan crioptaichte tùsail a dhì-chrioptachadh agus a chur chun t-siostam dìon tèarainteachd in-loidhne, agus an uairsin thèid an dàta dì-chrioptaichte ath-nuadhachadh agus a chur air ais chun cheangal tùsail, gus an dàta dì-chrioptaichte a thoirt don t-siostam dìon tèarainteachd in-loidhne gun bhuaidh a thoirt air tar-chur dàta crioptaichte air a’ cheangal tùsail aig an neach-cleachdaidh, agus gus sgrùdadh agus mion-sgrùdadh an dàta crioptaichte a thoirt gu buil leis an t-siostam mion-sgrùdaidh.
4.2-Cleachdadh SPAN
Ath-riochdachadh Trafaic Lìonra
Tha e a’ toirt taicIn-loidhne (sreath)modh dìon airson seòrsachan trafaic sònraichte ann an ginin-loidhneceangal.Tocuir air adhart cuid de sheòrsan trafaic a shònraich an neach-cleachdaidh air anin-loidhneceangal ris anIn-loidhne Stèarainteachdinnealairson giollachd, agus thèid an trafaic a tha air fhàgail air adhart gu dìreach gun a bhith a’ sruthadh tronIn-loidhne Stèarainteachdinneal. Aig an aon àm,ita’ dèanamh sgrùdadh fìor-ùine air staid ruithIn-loidhne StèarainteachdinnealCho luath ‘s a lorgar staid giollachd trafaic neo-àbhaisteach,itthèid a sheachnadh gu fèin-ghluasadach bhon t-slighe tar-chuir trafaic gus dèanamh cinnteach à leantainneachd seirbheis lìonra.
Cruinneachadh Trafaic Lìonra
Faodar an trafaic inntrigidh tùsail agus an trafaic ro-phròiseasaichte a chopaigeadh gu comharra seanail N a rèir comharra seanail 1 no a chopaigeadh gu comharra seanail M às deidh cruinneachadh comharran seanail N aig adhartachadh astar loidhne GE, 10GE, 40G agus 100G, a tha a’ fuasgladh gu foirfe feumalachdan a bhith a’ cleachdadh barrachd air dà inneal seach-rathaid èisteachd ioma-phort san lìonra aig an aon àm.
Sgaoileadh/Ath-chur Dàta
Chaidh am meata-dhàta a bha a’ tighinn a-steach a sheòrsachadh gu ceart agus chaidh diofar sheirbheisean dàta a thilgeil air falbh no a chur air adhart gu iomadh toradh eadar-aghaidh a rèir riaghailtean ro-mhìnichte an neach-cleachdaidh.
Criathradh Dàta Pacaid
An dàta cuir-a-steachtrafaicfaodar a sheòrsachadh gu ceart, agus faodar diofar sheirbheisean dàta a bhith nan riaghailtean liosta gheal no liosta dhubh, agus faodar iomadh toradh eadar-aghaidh a thilgeil air falbh no a chuir air adhart. Tha e a’ toirt taic do chothlamadh sùbailte stèidhichte air seòrsa Ethernet, tag vlan, IP còig-tuple,TCPcomharraiche, feartan pacaid agus eileamaidean eile gus coinneachadh ri riatanasan cleachdaidh diofar uidheamachd tèarainteachd lìonra, mion-sgrùdadh protocol, mion-sgrùdadh chomharran, agus sgrùdadh trafaic eile.
Cothromachadh Luchdaidh
Faodar cothromachadh luchdan algairim Hash roghainneil a dhèanamh a rèir feartan an t-sreath a-staigh agus a-muigh de L2-L4 gus dèanamh cinnteach à ionracas seisean an t-sruth dàta a gheibh anSPANinneal sgrùdaidh. Nuair a dh’atharraicheas staid a’ cheangail, faodaidh buill a’ bhuidhinn puirt luchdaidh a-mach falbh (ceangal SÌOS) no a dhol còmhla (ceangal SUAS) gu sùbailte, agus faodaidh a’ bhuidheann luchdaidh a-mach an trafaic ath-sgaoileadh gu fèin-ghluasadach gus dèanamh cinnteach à cothromachadh luchd fiùghantach trafaic toraidh a’ phuirt.
VLAN air a chomharrachadh
VLAN gun tagadh
VLAN air a chur na àite
A’ toirt taic do mhaidseadh raon iuchair sam bith anns a’ chiad 128 bytes de phacaid. Faodaidh an neach-cleachdaidh luach an fhrith-sheasamh agus fad is susbaint an raoin iuchair a ghnàthachadh, agus poileasaidh toraidh trafaic a dhearbhadh a rèir rèiteachadh an neach-cleachdaidh.
Stampadh-Ùine
Taic do sioncronaich am frithealaiche NTP gus an ùine a cheartachadh agus an teachdaireachd a sgrìobhadh a-steach don phacaid ann an cruth taga ùine coimeasach le comharra stampa-ama aig deireadh a’ fhrèam, le cruinneas nanoseconds
Stialladh Còmhdaich Tunail
A’ toirt taic don cheann-sgrìobhaidh VxLAN, VLAN, GRE, GTP, MPLS, IPIP a chaidh a thoirt air falbh anns a’ phacaid dàta thùsail agus an toradh air adhart.
Sliseadh Dàta/Pacaid
Tha e a’ toirt taicsliseag pacaida’ cruthachadh an dàta thùsail stèidhichte air an eadar-aghaidh cuir-a-steach agus an eadar-aghaidh toraidh trafaic aig ìre poileasaidh (tha 64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bytes roghainneil), agus faodar am poileasaidh toraidh trafaic a chur an gnìomh a rèir rèiteachadh an neach-cleachdaidh.
Comharraich Pròtacal Tunail
A’ toirt taic do bhith a’ comharrachadh diofar phròtacalan tunail leithid GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP gu fèin-ghluasadach. A rèir rèiteachadh an neach-cleachdaidh, faodar an ro-innleachd toraidh trafaic a chuir an gnìomh a rèir an t-sreath a-staigh no a-muigh den tunail.
Prìomhachas Seachadadh Pacaid
Tha e a’ toirt taic do mhìneachadh prìomhachais phasganan dàta a rèir cudromachd na seirbheis aig a’ phort a tha a’ tighinn a-steach, agus thèid na pacaidean àrd-phrìomhachais a chuir air adhart gu roghnach aig an toradh. Às deidh na pacaidean àrd-phrìomhachais a bhith air an cur air adhart, thèid pacaidean meadhanach is ìosal-phrìomhachais eile a chuir air adhart. Seachain rabhadh siostam anailis air adhbhrachadh le bhith a’ call pacaidean dàta cudromach.
Rabhadh neo-àbhaisteach
Tha e a’ toirt taic do chlàran rabhaidh sgrùdaidh fìor-ùine agus clàran rabhaidh eachdraidheil de ghluasadan trafaic eadar-aghaidh stèidhichte air suidheachadh stairsnich. Tha e a’ toirt taic do rabhaidhean sgrùdaidh fìor-ùine agus clàran rabhaidh eachdraidheil stèidhichte air slàinte bathar-cruaidh an inneil (CPU, cuimhne, teòthachd, fan, solar cumhachd, msaa.).
Cùl-taic Teth Eadar-aghaidh
Tha e a’ toirt taic do rèiteachadh eadar-aghaidh cuir-a-steach 1+1 prìomh/feitheimh, rèiteachadh eadar-aghaidh toraidh 1+1 prìomh/feitheimh, agus rèiteachadh buidheann cothromachaidh luchdan N+1 prìomh/feitheimh gus earbsachd àrd a choileanadh ann am pròiseas trafaic bho chur-a-steach gu toradh.
Tomhas Microburst Trafaic
Faodaidh e àm tachartais, fad agus ìre spreadhaidh micro-spreadhaidh trafaic a lorg ann an àm fìor, agus gleidheadh chlàran tomhais eachdraidheil a thoirt seachad, a bheir seachad dòighean agus bunait a ghabhas thomhas agus a ghabhas fhaicinn airson fuasgladh dhuilgheadasan obrachaidh is cumail suas agus lorg call pacaid.
Dìon Crith-atharrachaidh Eadar-aghaidh
Tha e a’ toirt taic do lorg agus dìon thachartasan crith ceangail suas/sìos eadar-aghaidh sam bith, gus call trafaic cuir-a-steach is toraidh air adhbhrachadh le ceangal tric suas/sìos eadar-aghaidhean a sheachnadh, agus gus seasmhachd cruinneachadh is ath-sheòladh trafaic a leasachadh.
Toradh Còmhdaich Tunail
Tha e a’ toirt taic do chruinneachadh tunail seòrsa ERSPAN2, GRE, VXLAN, NVGRE de thrafaig is toradh sam bith a chaidh a chruinneachadh gus coinneachadh ri riatanasan an tagraidh airson tar-chur trafaig a chaidh a chruinneachadh gu siostam anailis iomallach.
Crìochnachadh Pacaid Tunail
Tha e a’ toirt taic don ghnìomh crìochnachaidh teachdaireachd tunail. Leigidh an gnìomh seo le seòlaidhean IP/masg agus seòlaidhean MAC a rèiteachadh aig a’ phort cuir a-steach trafaic. Leigidh e le tar-chur dìreach an trafaic a dh’ fheumar a chruinneachadh ann an lìonra an neach-cleachdaidh tro dhòighean còmhdachaidh tunail leithid GRE, GTP, agus VXLAN gu port cruinneachaidh an inneil.
Dì-chrioptachadh SSL SPAN
Taic ri luchdachadh an teisteanais SSL co-fhreagarrach. Às dèidh dàta crioptaichte HTTPS airson an trafaic shònraichte a bhith air a dhì-chrioptachadh, thèid a chuir air adhart gu na siostaman sgrùdaidh is mion-sgrùdaidh cùil mar a dh’ fheumar. Taic ri TLS1.0, TLS1.2 agus SSL3.0
Dì-dhùblachadh Dàta/Pacaid
Mion-fhiosrachadh staitistigeil stèidhichte air port no ìre poileasaidh air a thaiceadh gus coimeas a dhèanamh eadar dàta stòr cruinneachaidh iomadach agus ath-aithrisean den aon phacaid dàta aig àm sònraichte. Faodaidh luchd-cleachdaidh diofar chomharran pacaid a thaghadh (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Masg Ceann-latha Seòrsaichte
Mion-fhiosrachadh stèidhichte air poileasaidh air a thaiceadh gus prìomh raon sam bith anns an dàta amh a chur an àite gus adhbhar fiosrachadh mothachail a dhìon. A rèir rèiteachadh an neach-cleachdaidh, faodar poileasaidh toraidh trafaic a chur an gnìomh.
Comharraich Pròtacal Sreath APP
Tha e a’ toirt taic do chomharrachadh, toradh agus tilgeil air falbh Pròtacalan Sreath Iarrtais stèidhichte air modh maidseadh DNS/URL. Faodar leabharlann fheartan DPI a thoirt a-steach gus co-dhiù 1800 seòrsa de fheartan pròtacal iarrtais aithneachadh, toradh agus tilgeil air falbh (leithid claisneachd is bhidio, geama, teachdaireachdan sa bhad, stòr-dàta, post-d, P2P, msaa.), agus faodar leabharlann fheartan DPI ùrachadh agus ùrachadh. Ma tha feumalachdan sònraichte ann, faodar leasachadh àrd-sgoile a dhèanamh cuideachd.
Dì-chapsulachadh Pacaid air a mhìneachadh leis an neach-cleachdaidh
Tha e a’ toirt taic do ghnìomh dì-cheapsaileadh pacaid fèin-mhìnichte, a dh’ fhaodas na raointean ceapaidh agus an susbaint a thoirt air falbh aig suidheachadh sam bith de na ciad 128 bytes den phacaid agus a thoirt a-mach.
Cruthachadh Trafaic
Aig an aon àm, thathar a’ cleachdadh teicneòlas cumadh trafaic anns an eadar-aghaidh toraidh gus an dàta a thoirt a-mach gu rèidh chun inneal anailis, a tha gu bunaiteach a’ fuasgladh an iongantas call pacaid air adhbhrachadh le micro-burst agus a’ seachnadh an rabhadh neo-àbhaisteach air adhbhrachadh le call trafaic anns an t-siostam anailis.
Maidseadh Prìomh-fhaclan Pacaid
Às dèidh susbaint achaidh sam bith ann am pàirt luchd a’ phacaid a bhith air a mhaidseadh agus air a bhualadh, thèid am pasgan no an t-sruthadh seisein co-cheangailte a chuir air adhart agus a thoirt a-mach no a thilgeil air falbh gus coinneachadh ri riatanasan ro-phròiseasadh dàta trafaic sònraichte.
Stialladh Còmhdaich Tunail
Tha e a’ toirt taic do thoradh VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE agus cinn-pacaidean eile anns a’ phacaid dàta thùsail às dèidh a thoirt air falbh.
Dì-luchdachadh Ceangal Fad-beatha
A rèir feumalachdan an neach-cleachdaidh, faodar sruth seisein sam bith a chur air adhart agus a chur a-mach a rèir àireamh nam bytes a chaidh a thar-chur agus àireamh nam pacaidean a chaidh a thar-chur, agus faodar an sruth seisein às dèidh sin a thilgeil air falbh, gus coinneachadh ri riatanasan an t-siostaim mion-sgrùdaidh cùil ann an cuid de shuidheachaidhean sònraichte, nach fheum ach pàirt de thrafaig sruth an t-seisein fhaighinn, cuideam mion-sgrùdaidh trafaic a lughdachadh agus èifeachdas an t-siostaim mion-sgrùdaidh a leasachadh.
Mion-sgrùdadh Staitistigeil Trafaic
Tha e a’ toirt taic do staitistig phàirtean trafaic eadar-aghaidh cuir-a-steach sam bith, agus faodaidh e meud gluasadan an trafaic, meud/co-rèir trafaic TOPN seòladh IP, meud/co-rèir trafaic TOPN roinn-seòrsa pròtacal an tagraidh, meud/co-rèir trafaic TOPN ainm pròtacal an tagraidh agus fiosrachadh seisean trafaic a thaisbeanadh ann an cruth chlàran ann an àm fìor, agus a’ toirt seachad às-mhalairt thoraidhean staitistigeil gu faidhlichean ionadail. Mar sin, faodaidh luchd-cleachdaidh tuigse nas soilleire fhaighinn air structar co-dhèanamh trafaic sam bith a chaidh a chruinneachadh, agus am bunait taic dàta as dìriche a thoirt seachad airson ro-innleachdan trafaic agus riatanasan gnìomhachais atharrachail a ghnàthachadh.
Faicsinneachd Trafaic - Mion-sgrùdadh Dàta Bunasach
Faodaidh am modúl mion-sgrùdaidh bunaiteach de ghnìomh lorg lèirsinn trafaic am fiosrachadh bunaiteach mu dhàta trafaic targaid a chaidh a ghlacadh a shealltainn, leithid cunntadh phasgan, sgaoileadh phasgan unicast/multicrait/broadcast, àireamh ceangail seisein, sgaoileadh protocol pacaid, agus meud trafaic a chaidh a ghlacadh.
Faicsinneachd Trafaic - Mion-sgrùdadh Doimhne DPI
Faodaidh modúl mion-sgrùdaidh domhainn DPI den ghnìomh lorg faicsinneachd trafaic mion-sgrùdadh domhainn a dhèanamh air dàta trafaic targaid a chaidh a ghlacadh bho iomadh sealladh, agus staitistig mhionaideach a thaisbeanadh ann an cruth ghrafaichean agus chlàran.
Faicsinneachd Trafaic - Mion-sgrùdadh Co-rèir Trafaic
● Mion-sgrùdadh co-rèir pròtacal sreath còmhdhail: leithid TCP, UDP, ICMP, IGMP, ARP agus co-rèir pacaid eile agus staitistig trafaic agus taisbeanadh clàr-cearcaill
● Mion-sgrùdadh co-roinn trafaic IP: leithid staitistig trafaic air an gineadh le diofar sheòlaidhean IP, rangachadh trafaic stèidhichte air IP TOP N agus taisbeanadh clàr-bàr
● Mion-sgrùdadh co-rèir tagraidh DPI: leithid HTTP, QQ, FTP agus protocolaidhean tagraidh eile, an àireamh de bytes, sgaoileadh staitistigeil trafaic conaltraidh agus taisbeanadh clàr-cearcaill
Faicsinneachd Trafaic - Mion-sgrùdadh Loidhne-tìm Trafaic
A rèir diofar shuidheachaidhean sìolaidh, leithid IP, port, protocol ìre còmhdhail, protocol ìre tagraidh agus susbaint sònraichte eile, faodar dàta trafaic glacaidh targaid gnàthach a sgrùdadh agus a thaisbeanadh a rèir na h-ùine samplachaidh, agus faodar meud agus gluasad na trafaic a cheasnachadh le bhith a’ gluasad an sleamhnachan ùine agus sgèileadh gràinneachd staitistigeil, agus faodaidh an cruinneas ruighinn suas ri 1 mìle-diog.
Faicsinneachd Trafaic – Mion-sgrùdadh Clàr Sruthadh
A rèir diofar shuidheachaidhean sìoltachain, leithid ID sruthadh, IP, port, protocol ìre còmhdhail, protocol ìre tagraidh agus susbaint shònraichte eile, faodar an dàta trafaic a chaidh a ghlacadh an-dràsta a sgrùdadh agus a chunntadh stèidhichte air modh sruthadh an t-seisein, is e sin, taisbeanadh mionaideach de fhiosrachadh sruthadh an t-seisein, a’ gabhail a-steach fiosrachadh còig-tuple gach sruthadh, an seòrsa tagraidh giùlain, àireamh agus bytes tar-chuir pacaid, agus an sruthadh dàta co-cheangailte. Agus tha taisbeanadh rangachaidh stèidhichte air an fhiosrachadh gu h-àrd. Stèidhichte air an fhiosrachadh seo, faodaidh luchd-cleachdaidh gu furasta na seòrsaichean trafaic a tha cudromach dhaibh a thaghadh, a bheir seachad am bunait as dìriche do luchd-cleachdaidh poileasaidhean ath-sheòlaidh trafaic a chruthachadh.
Faicsinneachd Trafaic - Mion-sgrùdadh Pacaid
Stèidhichte air diofar shlatan-tomhais sìolaidh, leithid ID pacaid, IP, port, protocol ìre còmhdhail, protocol ìre tagraidh agus susbaint shònraichte eile, faodar an dàta trafaic targaid a chaidh a ghlacadh a thoirt seachad le taisbeanadh mion-sgrùdaidh ìre gach pacaid, a’ gabhail a-steach:
● Mion-sgrùdadh air stampa-ama cruinneachadh phasgan
● Mion-sgrùdadh fiosrachaidh prìomh phacaid, leithid sip, dip, smac, dmac, protocol, bratach, TTL, fad teachdaireachd, prìomh thachartasan
● Mion-sgrùdadh slighe tar-chuir pacaid agus taisbeanadh beòthachaidh, leithid: amannan cur air adhart, dàil cur air adhart, seòrsa cur air adhart (slighe, suidseadh, balla-teine, cothromachadh luchdan, NAT)
● Geàrr-chunntas fiosrachaidh pacaid agus taisbeanadh structar mionaideach
● Mion-sgrùdadh air an àireamh de phasganan a chaidh a chruinneachadh a-rithist is a-rithist
Faicsinneachd Trafaic – Mion-sgrùdadh Mionaideach air Locht
Faodaidh modúl mion-sgrùdaidh lochdan gnìomh lorg faicsinneachd trafaic diofar shuidheachaidhean mion-sgrùdaidh lochdan lèirsinneach a thoirt seachad airson dàta trafaic targaid a chaidh a ghlacadh, nam measg:
● Sealladh farsaing neo-àbhaisteach, leithid: toraidhean mion-sgrùdaidh seirbheis lìonra, toraidhean mion-sgrùdaidh tachartais neo-àbhaisteach, pròiseas lìonra stèidhichte air mion-sgrùdadh giùlain (leithid àireamh innealan sligheachaidh, innealan NAT, innealan balla-teine, innealan cothromachaidh luchdan a chaidh seachad leis an tar-chur pacaid)
● Mion-sgrùdadh fàilligeadh aig ìre clàr-sruthadh, leithid seòrsachan thachartasan neo-àbhaisteach (ceangal air a dhiùltadh/ceangal gun fhreagairt/ceangal gun thar-chur dàta/ceangal leth-fhosgailte/slighe seisein do-ruigsinneach, msaa.), ● Mion-sgrùdadh fàilligeadh aig ìre pacaid, leithid: seòrsa tachartais neo-àbhaisteach (mearachd suim-sgrùdaidh pacaid /TTL 0/ mearachd do-ruigsinneach /mearachd suim-sgrùdaidh FCS, msaa.), tuairisgeul mionaideach air fiosrachadh neo-àbhaisteach, agus mion-fhiosrachadh mu shruth dàta co-cheangailte
● Mion-sgrùdadh lochdan tèarainteachd, leithid: seòrsa tachartais neo-àbhaisteach (ionnsaigh DDOS/bacadh balla-teine/ionnsaigh ARP/tuil UDP/TUIL SYN, msaa.), tuairisgeul mionaideach air fiosrachadh neo-àbhaisteach, agus mion-fhiosrachadh mu shruth dàta co-cheangailte
● Mion-sgrùdadh lochdan lìonra, leithid: seòrsa tachartais neo-àbhaisteach (lùb suidse/lùb slighe/slighe do-ruigsinneach/briseadh ceangail, msaa.), tuairisgeul mionaideach air fiosrachadh neo-àbhaisteach, agus mion-fhiosrachadh mu shruth dàta co-cheangailte
5-Sònrachaidhean Broker Pacaid Lìonra Mylinking™ a bharrachd air Suidse Seach-rathad In-loidhne
| ML-SEACHAD-SHEACHDAIDH-M2000 Brocair Pacaid Lìonra Mylinking™ agus Suidse Seach-rathad In-loidhne Sònrachaidhean Gnìomhach | ||||
| Eadar-aghaidh lìonra | Sliotan modúl | 4 sliotan modúl BYPASS no MONITOR | ||
| Àireamh cheanglaichean in-loidhne | A’ toirt taic do dhìon airson suas ri 16 ceanglaichean optaigeach 1G/10G no 8 ceanglaichean optaigeach 40G/100G. | |||
| Eadar-aghaidh sgrùdaidh sgrùdaidh | A’ toirt taic do suas ri 64 eadar-aghaidhean sgrùdaidh 1G/10GE no 16 eadar-aghaidhean sgrùdaidh 40G/100G. | |||
| Eadar-aghaidh riaghlaidh taobh a-muigh a’ chòmhlain | 1 * 10/100/1000M port Ethernet; | |||
| Modh cleachdaidh | Cleachdadh in-loidhne | Taic | ||
| Cleachdadh SPAN | Taic | |||
| Gnìomhan an t-Siostaim | Modh cleachdaidh in-loidhne | Dìon co-cheangail sruth sònraichte | Taic | |
| Dìon sreath sruthadh gu lèir | Taic | |||
| Cothromachadh luchdan | Taic | |||
| Lorgaireachd buille cridhe | Taic | |||
| Suidseadh seach-rathaid | Taic | |||
| Bacadh trafaic | Taic | |||
| Sgàthan-trafaic | Taic | |||
| Proxy SSL | Taic | |||
| Modh cleachdaidh SPAN | Pròiseasadh trafaic bunaiteach | Ath-riochdachadh/cruinneachadh/sgaoileadh trafaic | Taic | |
| Cothromachadh luchdan | Taic | |||
| Criathradh trafaic stèidhichte air IP/protocol/port 5-tuple identifier | Taic | |||
| Tagadh/atharrachadh/sguabadh às VLAN | Taic | |||
| Stampadh-ama | Taic | |||
| Stialladh còmhdach tunail | Taic | |||
| Sliseagadh Dàta | Taic | |||
| Comharrachadh Pròtacal Tunail | Taic | |||
| Prìomhachas airson pacaidean a chur air adhart | Taic | |||
| Rabhadh neo-àbhaisteach | Taic | |||
| Eadar-aghaidh teth-sheasmhach | Taic | |||
| Tomhas meanbh-spreadhaidh | Taic | |||
| Dìon crith eadar-aghaidh | Taic | |||
| Toradh Còmhdaich Tunail | Taic | |||
| Crìochnachadh pacaid tunail | Taic | |||
| Giullachd trafaic adhartach | Seachain dì-chrioptachadh SSL | Taic | ||
| Dì-dhùblachadh dàta | Taic | |||
| Masgadh dàta | Taic | |||
| Aithneachadh protocol ìre tagraidh | Taic | |||
| Dì-cheapsladh gnàthaichte | Taic | |||
| Cruthachadh sruth | Taic | |||
| Maidseadh prìomh fhaclan | Taic | |||
| Stialladh còmhdach tunail | Taic | |||
| Luchdachadh ceangail fad-ùine | Taic | |||
| Amharc air co-phàirtean sruthadh | Taic | |||
| Breithneachadh agus sgrùdadh | Sgrùdadh fìor-ùine | Taic | ||
| Ceist mu thrafaig eachdraidheil | Taic | |||
| Glacadh trafaic | Taic | |||
| Lorgaireachd lèirsinn trafaic | Mion-sgrùdadh Bunasach | A’ toirt taic do thaisbeanadh staitistigeil geàrr-chunntas stèidhichte air fiosrachadh bunaiteach leithid cunntadh phasgan, sgaoileadh seòrsa pacaid, cunntadh ceangail seisein, agus sgaoileadh protocol pacaid. | ||
| Mion-sgrùdadh DPI | Tha e a’ toirt taic do sgrùdadh air co-roinn phròtacalan sreath còmhdhail, co-roinn unicast, craoladh agus ioma-chraoladh, co-roinn trafaic IP, agus co-roinn thagraidhean DPI. Tha e a’ toirt taic do sgrùdadh agus taisbeanadh susbaint dàta stèidhichte air an ùine samplachaidh agus meud an dàta. Tha e a’ toirt taic do sgrùdadh dàta agus staitistig stèidhichte air sruthan seisein. | |||
| Mion-sgrùdadh mearachd mionaideach | A’ toirt taic do mhion-sgrùdadh agus suidheachadh lochtan a’ cleachdadh dàta trafaic bho dhiofar sheallaidhean, nam measg: mion-sgrùdadh giùlan tar-chuir pacaid, mion-sgrùdadh lochtan aig ìre sruth dàta, mion-sgrùdadh lochtan aig ìre pacaid dàta, mion-sgrùdadh lochtan co-cheangailte ri tèarainteachd, agus mion-sgrùdadh lochtan co-cheangailte ri lìonra. | |||
| Comas giullachd | 2.4Tbps | |||
| Stiùirich | Riaghladh Lìonra CONSOLE | Taic | ||
| Riaghladh Lìonra IP/LÌN | Taic | |||
| Riaghladh lìonra SNMP | Taic | |||
| Riaghladh lìonra TELNET/SSH | Taic | |||
| Pròtacal SYSLOG | Taic | |||
| Dearbhadh ùghdarrais meadhanaichte RADIUS no TADACS+ | Taic | |||
| Gnìomh dearbhaidh luchd-cleachdaidh | Dearbhadh ainm-cleachdaiche agus facal-faire | |||
| Dealain | Bholtachd solair cumhachd reataichte | AC-220V/DC-48V [Roghainneil] | ||
| Tricead cumhachd reataichte | AC-50HZ | |||
| Sruth inntrigidh reataichte | AC-3A / DC-10A | |||
| Cumhachd gnìomh reataichte | 300W as àirde | |||
| Àrainneachd | Teòthachd obrachaidh | 0-50℃ | ||
| Teòthachd stòraidh | -20-70℃ | |||
| Taiseachd obrachaidh | 10%-95%, gun dùmhlachd | |||
| Rèiteachadh Cleachdaiche | Rèiteachadh consol | Eadar-aghaidh RS232, 115200, 8, N, 1 | ||
| Dearbhadh facal-faire | Staic | |||
| Meud an Rèic | Àite raca (U) | 2U 444mm * 88mm * 670mm | ||
6-Brocair Pacaid Lìonra Mylinking™ agus Iarrtas Suidse Seachad-loidhne In-loidhne
6.1AnRcunnartInline StèarainteachdEuidheam (IPS / FW)
Seo modh cleachdaidh àbhaisteach IPS (Siostam Casg Ionnsaigh), FW (Balla-teine). Tha IPS/FW air a chleachdadh ann an sreath ri uidheamachd lìonra (routairean, suidsichean, msaa.) tro bhith a’ cur an gnìomh sgrùdaidhean tèarainteachd, a rèir a’ phoileasaidh tèarainteachd co-fhreagarrach gus faighinn a-mach an tèid an trafaic co-fhreagarrach a leigeil ma sgaoil no a bhacadh, gus buaidh dìon tèarainteachd a choileanadh.
Seo modh cleachdaidh àbhaisteach IPS (Siostam Casg Ionnsaigh), FW (Balla-teine). Tha IPS/FW air a chleachdadh ann an sreath ri uidheamachd lìonra (routairean, suidsichean, msaa.) tro bhith a’ cur an gnìomh sgrùdaidhean tèarainteachd, a rèir a’ phoileasaidh tèarainteachd co-fhreagarrach gus faighinn a-mach an tèid an trafaic co-fhreagarrach a leigeil ma sgaoil no a bhacadh, gus buaidh dìon tèarainteachd a choileanadh.
6.2 Dìon Uidheam Sreath Ceangail In-loidhne
Tha Mylinking™ Network Packet Broker plus Inline Bypass Switch air a chleachdadh ann an sreath eadar innealan lìonra (routairean, suidsichean, msaa.), agus chan eil an sruthadh dàta eadar innealan lìonra a’ leantainn gu dìreach gu IPS / FW tuilleadh, "Smart Inline Bypass Switch" gu IPS / FW, nuair a bhios an IPS / FW air adhbhrachadh le cus cuideim, tubaist, ùrachaidhean bathar-bog, ùrachaidhean poileasaidh agus suidheachaidhean fàilligeadh eile, bidh an "Smart Inline Bypass Switch" a’ lorg teachdaireachdan buille cridhe tuigseach ann an deagh àm tro ghnìomh lorg teachdaireachdan buille cridhe tuigseach, agus mar sin a’ seachnadh an inneal lochtach, gun a bhith a’ cur bacadh air bun-stèidh an lìonra, agus an uidheamachd lìonra a tha ceangailte gu dìreach gu luath gus an lìonra conaltraidh àbhaisteach a dhìon; nuair a dh’ fhàillig an IPS / FW, ach cuideachd tro lorg pacaidean buille cridhe tuigseach a tha a’ lorg ann an deagh àm, gus tèarainteachd lìonra iomairt a thoirt air ais leis a’ cheangal thùsail.
Tha gnìomh lorg teachdaireachd buille cridhe cumhachdach is tuigseach aig Mylinking™ Network Packet Broker plus Inline Bypass Switch, agus faodaidh an neach-cleachdaidh an eadar-ama buille cridhe agus an àireamh as motha de dh’ath-dheuchainnean a ghnàthachadh, tro theachdaireachd buille cridhe gnàthaichte air an IPS / FW airson deuchainnean slàinte, leithid teachdaireachd sgrùdaidh buille cridhe a chur chun phort suas/sìos an IPS / FW, agus an uairsin fhaighinn bhon phort suas/sìos an IPS / FW, agus breithneachadh a bheil an IPS / FW ag obair mar as àbhaist le bhith a’ cur agus a’ faighinn na teachdaireachd buille cridhe.
6.3 Sruth Poileasaidh “SpecFlow” InlineTèarainteachdDìon Sreath
Nuair nach fheum an inneal lìonra tèarainteachd ach dèiligeadh ris an trafaic shònraichte ann an dìon tèarainteachd sreath, tron ghnìomh trafaic gach giollachd Mylinking™ Network Packet Broker plus Inline Bypass Switch, tron phoileasaidh sgrìonaidh trafaic gus an inneal tèarainteachd in-loidhne a cheangal, thèid trafaic "Dragh" a chuir air ais gu dìreach chun cheangal lìonra, agus thèid an "earrann trafaic dragh" a tharraing chun inneal sàbhailteachd in-loidhne gus sgrùdaidhean sàbhailteachd a dhèanamh. Chan e a-mhàin gun cùm seo suas cleachdadh àbhaisteach gnìomh lorg sàbhailteachd an inneil sàbhailteachd, ach lughdaichidh e cuideachd sruthadh neo-èifeachdach an uidheamachd sàbhailteachd gus dèiligeadh ris a’ chuideam; aig an aon àm, faodaidh an "Smart Inline Bypass Switch" staid obrach an inneil sàbhailteachd a lorg ann an àm fìor. Bidh an inneal sàbhailteachd ag obair gu neo-àbhaisteach a’ seachnadh an trafaic dàta gu dìreach gus casg a chuir air briseadh seirbheis lìonra.
Faodaidh am Mylinking™ Network Packet Broker plus Inline Bypass Switch trafaic aithneachadh stèidhichte air comharraiche ceann-loidhne sreath L2-L4, leithid tag VLAN, seòladh MAC stòr / ceann-uidhe, seòladh IP stòr, seòrsa pacaid IP, port protocol sreath còmhdhail, tag iuchair ceann-loidhne protocol, agus mar sin air adhart. Faodar measgachadh de chothlamadh sùbailte de chumhaichean maidsidh a mhìneachadh gu sùbailte gus na seòrsaichean trafaic sònraichte a tha inntinneach do inneal tèarainteachd sònraichte a mhìneachadh agus faodar an cleachdadh gu farsaing airson innealan sgrùdaidh tèarainteachd sònraichte a chleachdadh (RDP, SSH, sgrùdadh stòr-dàta, msaa.).
6.4LcothromachTèarainteachd In-loidhneDìon Sreath
Tha am Mylinking™ Network Packet Broker plus Inline Bypass Switch air a chleachdadh ann an sreath eadar innealan lìonra (routers, switches, msaa.). Nuair nach eil coileanadh giollachd aon IPS / FW gu leòr airson dèiligeadh ri trafaic as àirde ceangail lìonra, faodaidh gnìomh cothromachadh luchd trafaic an dìonadair, "pasgadh" iomadh trafaic ceangail lìonra giollachd cruinneachaidh IPS / FW, cuideam giollachd aon IPS / FW a lughdachadh gu h-èifeachdach, agus coileanadh giollachd iomlan a leasachadh gus coinneachadh ri leud-bann àrd na h-àrainneachd cleachdaidh.
Tha gnìomh cothromachaidh luchd cumhachdach aig Mylinking™ Network Packet Broker plus Inline Bypass Switch, a rèir tag VLAN an fhrèam, fiosrachadh MAC, fiosrachadh IP, àireamh puirt, protocol agus fiosrachadh eile air sgaoileadh cothromachaidh luchd Hash den trafaic gus dèanamh cinnteach gu bheil ionracas seisean sruthadh dàta gach IPS / FW a’ faighinn.
6.5Ioma-shreathUidheam In-loidhne FìosalTroinnPdìon(AtharrachadhCorporraCeangal sreathach riLoidsigeachCeangal Co-shìnte)
Ann an cuid de cheanglaichean cudromach (leithid ionadan eadar-lìn, ceangal iomlaid raon frithealaiche) bidh an suidheachadh gu tric mar thoradh air feumalachdan fheartan tèarainteachd agus cleachdadh iomadh uidheamachd deuchainn tèarainteachd in-loidhne (leithid balla-teine, uidheamachd an-aghaidh ionnsaigh DDOS, balla-teine tagraidhean WEB, uidheamachd casg ionnsaigh, msaa.), bidh iomadh uidheamachd lorg tèarainteachd aig an aon àm ann an sreath air a’ cheangal gus ceangal aon phuing fàilligeadh a mheudachadh, a’ lughdachadh earbsachd iomlan an lìonra. Agus anns an cleachdadh uidheamachd tèarainteachd air-loidhne a chaidh ainmeachadh gu h-àrd, ùrachadh uidheamachd, ath-chur uidheamachd agus obrachaidhean eile, bidh sin ag adhbhrachadh briseadh seirbheis lìonra airson ùine mhòr agus gnìomh gearraidh pròiseict nas motha gus crìoch a chuir air buileachadh soirbheachail phròiseactan mar sin.
Le bhith a’ cleachdadh Brocair Pacaid Lìonra Mylinking™ agus an Suidse Seach-shlighe In-loidhne ann an dòigh aonaichte, faodar modh cleachdaidh iomadh inneal tèarainteachd ceangailte ann an sreath air an aon cheangal atharrachadh bho “Modh Ceangail Sreathach Corporra” gu “Modh Ceangail Co-shìnte Corporra ach Modh Ceangail Sreathach Loidigeach”. Bidh seo gu h-èifeachdach a’ lughdachadh stòran puing fàilligeadh singilte air a’ cheangal sreathach agus a’ leasachadh earbsachd a’ cheangail. Aig an aon àm, faodaidh Brocair Pacaid Lìonra Mylinking™ agus an Suidse Seach-shlighe In-loidhne trafaic a’ cheangail a stiùireadh air iarrtas, a’ coileanadh an aon bhuaidh giullachd tèarainteachd trafaic ris a’ mhodh ceangail sreathach tùsail.
Barrachd air aon inneal Tèarainteachd In-loidhne aig an aon àm ann an diagram cleachdaidh sreath:
Diagram Cleachdaidh Suidse Seachad-rathaid In-loidhne Mylinking™ airson Pacaid Lìonra:
(Atharraich Ceangal Sreathach Fiosaigeach gu Ceangal Co-shìnte Loidigeach)
6.6Stèidhichte air anDPoileasaidh fiùghantachTRaif InlineStèarainteachdDlorgPdìon
Tha Mylinking™ Network Packet Broker agus Inline Bypass Switch, suidheachadh tagraidh adhartach eile stèidhichte air poileasaidh fiùghantach thagraidhean dìon tèarainteachd lorg trafaic, cleachdadh na dòigh mar a chithear gu h-ìosal:
Mar eisimpleir, gabh uidheam deuchainn tèarainteachd "Dìon is lorg an-aghaidh ionnsaigh DDoS", tro bhith a’ cleachdadh “Smart Bypass Switch” air a’ bheulaibh agus an uairsin a’ ceangal an uidheamachd dìon an-aghaidh DDOS ris an “Smart Bypass Switch”, anns an “Smart Bypass Switch” àbhaisteach gus làn mheud an trafaic a chuir air adhart aig astar uèir aig an aon àm agus an toradh sgàthan sruthadh chun “Inneal dìon ionnsaigh an-aghaidh DDOS”, aon uair ‘s gu bheil IP frithealaiche (no earrann lìonra IP) air a lorg às deidh an ionnsaigh, cruthaichidh an “Inneal dìon ionnsaigh an-aghaidh DDOS” na riaghailtean maidsidh sruthadh trafaic targaid agus cuiridh iad chun “Smart Bypass Switch” tron eadar-aghaidh lìbhrigidh poileasaidh fiùghantach. Às deidh don “Bypass Switch” an riaghailt poileasaidh fiùghantach riaghailtean tarraing trafaic fiùghantach fhaighinn, faodaidh e “tarraing trafaic fiùghantach” ùrachadh agus sa bhad “tarraing trafaic frithealaiche ionnsaigh” chun uidheamachd “Dìon is lorg an-aghaidh ionnsaigh DDoS” airson a phròiseasadh, gus a bhith èifeachdach às deidh an t-sruthadh ionnsaigh agus an uairsin ath-stealladh a-steach don lìonra.
Tha an sgeama tagraidh stèidhichte air an "Smart Bypass Switch" nas fhasa a chur an gnìomh na an stealladh slighe BGP traidiseanta no sgeama tarraing trafaic eile, agus tha an àrainneachd nas lugha an urra ris an lìonra agus tha an earbsachd nas àirde.
Tha na feartan a leanas aig "Smart Bypass Switch" gus taic a thoirt do dhìon lorg tèarainteachd poileasaidh fiùghantach:
1. "Smart Bypass Switch" gus taobh a-muigh nan riaghailtean a thoirt seachad stèidhichte air eadar-aghaidh WEBSERIVCE, amalachadh furasta le innealan tèarainteachd treas-phàrtaidh.
2. “Smart Passage Switch” stèidhichte air a’ chip ASIC fìor-ghlan bathar-cruaidh a bhios a’ cur air adhart pacaidean aig astar uèir suas ri 100Gbps gun bhacadh a chuir air adhart suidse, agus “leabharlann riaghailtean fiùghantach tarraing trafaic” ge bith dè an àireamh.
3. Gnìomh proifeasanta BYPASS togte a-steach don “Smart Bypass Switch”, eadhon ged a dh’ fhailicheas an dìonadair fhèin, faodaidh e cuideachd an ceangal sreathach tùsail a sheachnadh sa bhad, gun bhuaidh a thoirt air a’ cheangal tùsail de chonaltradh àbhaisteach.
6.7Sgàthanachadh Trafaic Sreathach In-loidhneairson Tèarainteachd Taobh a-muigh a’ Chòmhlain (Inline + SPAN)
Mar as trice, bidh am Mylinking™ Network Packet Broker plus Inline Pass Switch air a chleachdadh ann an lìonra IT no lìonra àrd-ùrlar sgòthan neach-ceannach gus dìon in-loidhne a thoirt do innealan WAF/IPS agus a’ cheangal thùsail. Dh’fhaodadh gum bi riatanasan a bharrachd aig luchd-cleachdaidh cuideachd airson deuchainnean, dearbhadh no cleachdadh innealan sgrùdaidh seach-rathaid, agus mar sin feumar dàta trafaic fhaighinn air a’ cheangal seo.
Mar sin, le bhith a’ cleachdadh gnìomh sgàthanachadh trafaic Broker Pacaid Lìonra Mylinking™ agus Suidse Seach-rathad In-loidhne, faodar trafaic a’ cheangail sreathach in-loidhne a sgàthanachadh bhon phort sgrùdaidh, mar a chithear san fhigear a leanas:
Tha an diagram gu h-ìosal a’ sealltainn suidheachadh tagraidh leudaichte de thrafaig ceangail in-loidhne agus trafaig puirt sgàthan suidse. Leigidh seo le dìon trafaig ceangail in-loidhne gun a bhith air a bhuaireadh le trafaig puirt sgàthan suidse. Faodaidh siostam anailis IDS trafaig ceangail in-loidhne agus trafaig puirt sgàthan suidse fhaighinn aig an aon àm. Tha an dòigh cleachdaidh air a shealltainn san diagram gu h-ìosal:
6.8Dì-dhùblachadh Dàta/PacaidIarrtas
Mar a chithear ann an structar cleachdaidh an tagraidh gu h-àrd, gus dèanamh cinnteach à ionracas a’ chruinneachaidh dàta thùsail air feadh a’ cheangail gu lèir, faodar cuid de phasganan dàta co-ionann a chruinneachadh grunn thursan taobh a-staigh aon shlighe. Bidh seo ag adhbhrachadh barrachd rabhaidhean meallta agus ath-chraolaidhean anns an t-siostam cùil, ag àrdachadh coileanadh os cionn an t-siostaim anailis agus a’ toirt buaidh air cruinneas agus èifeachdas an anailis. Stèidhichte air an fhuasgladh, an toiseach, pacaidean dàta dùblaichte a thèid a dhì-dhùblachadh ann an nodan glacaidh eadar-dhealaichte. Chan eil ach aon phasgan dàta air a chuir air adhart chun t-siostam anailis coileanaidh lìonra NPM cùil agus siostam anailis coileanaidh tagraidh APM, agus mar sin a’ sàbhaladh coileanadh an t-siostaim anailis agus a’ leasachadh èifeachdas agus cruinneas an anailis.
6.9Dàta/PacaidTag VLANa' dèanamhIarrtas
Anns an àrainneachd lìonra a chithear san diagram gu h-àrd, thathar a’ cleachdadh an fhuasglaidh gus dàta amh bho dhiofar innealan lìonra agus nòdan ceangail a chomharrachadh. Nuair a thachras trafaic neo-àbhaisteach no pacaidean dàta anns an lìonra, faodaidh an uidheamachd mion-sgrùdaidh cùl-raoin stòr an dàta neo-àbhaisteach a lorg gu sgiobalta agus gu ceart le bhith ga lorg air ais stèidhichte air na bileagan dàta.
6.10 Trafaic LìonraClàr-ama AonaichteIarrtas
Anns an àrainneachd lìonra a chithear san diagram gu h-àrd, thèid iomadh dàta ceangail stòr 10GE, 25GE, 40GE agus 100GE a chuir a-steach gu h-iomlan don Mylinking™ Network Packet Broker agus Inline Bypass Switch a’ cleachdadh sgoltadh optigeach no sgàthan puirt. An uairsin, thèid sìoladh agus sgoltadh trafaic a chleachdadh gus diofar thrafaig seirbheis a thoirt a-mach gu diofar innealan siostam sgrùdaidh lìonra taobh a-muigh a’ chòmhlain. Nuair a dh’ fheumas ana-cainnt pacaid lìonra no atharrachaidhean neo-àbhaisteach ann an trafaic eadar-theachd làimhe, faodar glacadh pacaid fìor-ùine agus mion-sgrùdadh a dhèanamh air na pacaidean dàta tùsail sa bhad gus luchd-cleachdaidh a chuideachadh gus an locht a sgrùdadh agus a lorg gu sgiobalta.
6.11LìonraMion-sgrùdadh Faicsinneachd Dàta TrafaicIarrtas
Faodaidh e dàta sam bith a lorgar agus a ghlacar a thaisbeanadh ann an dòigh ioma-thaobhach agus ioma-sheallaidh tro eadar-aghaidh eadar-ghnìomhach grafaigeach is teacsa a tha furasta a chleachdadh, a’ gabhail a-steach structar co-dhèanamh trafaic, sgaoileadh protocol tagraidh, sgaoileadh trafaic nan nódan lìonra uile, slighe tar-chuir dàta, lorg tachartasan neo-àbhaisteach, àite mionaideach lochtan eileamaid/ceangail lìonra, inbhe eadar-obrachadh teachdaireachd, gluasad leasachaidh trafaic agus taobhan eile airson sgrùdadh agus mion-sgrùdadh, gus àrd-ùrlar cruinneachaidh is tèarainteachd dàta iomlan, faicsinneach agus smachdail a stèidheachadh airson lìonraidhean iomairt.
