Mylinking™ Network Packet Broker plus Inline Bypass Switch ML-BYPASS-M2000
Bypass-module: 8*10G SFP+ & 4*100GE, Monitor-module: 16*10GE SFP+ & 4*100GE, Max. 2,4 Tbps
1-Overzichten
Met de snelle ontwikkeling van het internet wordt de dreiging voor de informatiebeveiliging van netwerken steeds ernstiger. Daarom worden diverse beveiligingssystemen steeds vaker ingezet. Of het nu gaat om traditionele toegangscontroleapparatuur (firewalls) of nieuwe, geavanceerdere beveiligingsmiddelen zoals inbraakpreventiesystemen (IPS), Unified Threat Management Platforms (UTM), anti-denial-service-systemen (anti-DDoS), antispamgateways, Unified DPI Traffic Identification and Control System, veel beveiligingsapparaten worden in serie ingezet op de belangrijkste netwerkknooppunten. De implementatie van het bijbehorende gegevensbeveiligingsbeleid identificeert en behandelt legaal/illegaal verkeer. Tegelijkertijd kan een computernetwerk echter aanzienlijke vertraging of zelfs netwerkuitval veroorzaken bij failovers, onderhoud, upgrades, vervanging van apparatuur, enzovoort. Dit is onacceptabel voor gebruikers in een productieomgeving waar een betrouwbaar netwerk essentieel is.
De ML-BYPASS-M2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch is ontwikkeld voor de flexibele inzet van diverse soorten seriële beveiligingsapparatuur en biedt tegelijkertijd een hoge netwerkbetrouwbaarheid.
Door Mylinking™ Network Packet Broker in combinatie met Inline Bypass Switch in te zetten:
●Gebruikers kunnen beveiligingsapparaten flexibel installeren/verwijderen zonder het bestaande netwerk te beïnvloeden of te onderbreken;
● Het beschikt over een intelligente functie voor statusdetectie om de normale werking van aangesloten beveiligingsapparaten in realtime te bewaken. Als een aangesloten beveiligingsapparaat defect raakt, zal de beveiliging automatisch de verbinding verbreken om de normale netwerkcommunicatie te behouden.
●Selectieve verkeersbeveiligingstechnologie kan worden gebruikt om specifieke beveiligingsapparatuur voor verkeersfiltering, op encryptie gebaseerde auditapparatuur, enz. in te zetten. Het implementeert effectief inline-toegangsbeveiliging voor specifieke verkeerstypen en ontlast de inline-apparaten bij het verwerken van verkeer.
● Technologie voor load balancing en verkeersbeveiliging kan worden gebruikt om beveiligde inline-apparaten in clusters in te zetten en zo te voldoen aan de behoeften van inline-beveiliging in omgevingen met een hoge bandbreedtebelasting.
●Het beschikt over SSL-proxyfunctionaliteit, waarmee het voldoet aan de monitoring- en analysevereisten van beveiligingsapparaten voor onversleutelde gegevens.
● Het beschikt over basisfunctionaliteiten voor verkeersverwerking, zoals verkeersreplicatie, -aggregatie, -filtering en -labeling, evenals geavanceerde functionaliteiten voor verkeersverwerking, zoals deduplicatie, maskering, identificatie van applicatielaagprotocollen en verkeersvorming.
2-Mylinking™ Network Packet Broker plus Inline Bypass Switch: geavanceerde functies en technologieën
Mylinking™ “SpecFlow”-beveiligingsmodus en “FullLink”-beveiligingsmodustechnologie
Mylinking™ snelle bypass-schakelbeveiligingstechnologie
Mylinking™ “LinkSafeSwitch”-technologie
Mylinking™ “WebService” Dynamische technologie voor het doorsturen/uitgeven van beleid
Mylinking™ intelligente technologie voor het detecteren van hartslagpakketten
Mylinking™ Definieerbare hartslagpakkettechnologie
Mylinking™ Multi-link loadbalancing-technologie
Mylinking™ Intelligente verkeersdistributietechnologie
Mylinking™ Dynamische technologie voor taakverdeling
Mylinking™ Technologie voor beheer op afstand (HTTP/WEB, TELNET/SSH, kenmerken "EasyConfig/AdvanceConfig")
3-Configuratiehandleiding voor Mylinking™ Network Packet Broker plus Inline Bypass Switch
Zoals in het bovenstaande diagram te zien is, bestaat de gehele eenheid uit vier modulaire sleuven:
De modulesleuven SLOT1, SLOT2, SLOT3 en SLOT4 bieden allemaal ruimte aan BYPASS-beveiligingspoortmodules of MONITOR-poortmodules met verschillende snelheden en poortnummers. Door verschillende modulemodellen te gebruiken, is het mogelijk om BYPASS-beveiliging te bieden voor meerdere 10G/40G/100G-verbindingen, evenals de inzet van inline bypass-monitoringapparatuur voor meerdere 10G/40G/100G-verbindingen.
Opmerking: zowel de BYPASS-module als de MONITOR-module ondersteunen hot-swapping.
3.1-Lijst met modulespecificaties
| Productmodel | FunctioneelPparameters |
| Chassis | |
| ML-BYPASS-M2000-CHS/AC | Standaard 2U 19-inch rackmontage; maximaal stroomverbruik 300W; modulaire BYPASS-beveiligingseenheid; 4 module-slots; 1*RS232-console-interface, 1*10/100/1000M RJ45-interface met extern netwerkbeheer; dubbele voeding AC-220V; |
| NT-BYPASS-M2000-CHS/DC | Standaard 2U 19-inch rackmontage; maximaal stroomverbruik 300W; modulaire BYPASS-beveiligingseenheid; 4 module-slots; 1*RS232-console-interface, 1*10/100/1000M RJ45-interface met extern netwerkbeheer; dubbele voeding DC-48V; |
| OMZEILINGMmodule | |
| INL-I8XM8X(LM/SM) | Ondersteunt 4-weg 10GE (compatibel met 1G) link seriële verbindingsbeveiliging, met in totaal 8*10GE-interfaces; ondersteunt 8*10G SFP+-monitoringpoorten (exclusief optische modules). |
| INL-I4HM2H (LM/SM) | Ondersteunt seriële beveiliging voor bidirectionele 100GE-verbindingen (compatibel met 40GE), met in totaal 4*100GE-interfaces; ondersteunt 2*100GE QSFP28-monitoringpoorten (exclusief optische modules). |
| MONITOR-module | |
| MON-M16X | 16*10GE SFP+ monitoringpoorten (exclusief optische modules); |
| MON-M16X-CN98 | 16*10GE SFP+ monitoringpoorten (optische module niet inbegrepen); uitgerust met een geavanceerde functie-engine die geavanceerde verkeersverwerkingsfuncties ondersteunt, zoals SSL-decryptie omzeilen, SSL-proxy en verkeersdeduplicatie; |
| MA-MA 4 UUR | 4*100GE QSFP28-monitoringpoorten (optische modules niet inbegrepen); |
| MON-M4H-CN98 | 4*100GE QSFP28-monitoringpoorten (optische modules niet inbegrepen); uitgerust met een geavanceerde functie-engine die geavanceerde verkeersverwerkingsfuncties ondersteunt, zoals SSL-decryptie omzeilen, SSL-proxy en verkeersdeduplicatie; |
3.2-Regels voor moduleselectie
Afhankelijk van de verschillende beveiligde verbindingen en de vereisten voor de inzet van bewakingsapparatuur, kunt u flexibel verschillende moduleconfiguraties kiezen die aansluiten op uw specifieke omgeving. Houd bij uw selectie rekening met de volgende regels:
1) De behuizing is een verplicht onderdeel en moet worden geselecteerd voordat andere modules worden gekozen. Selecteer ook de juiste voedingsmethode (wisselstroom/gelijkstroom) afhankelijk van uw behoeften.
2) De unit ondersteunt maximaal 4 modulesleuven; u kunt niet meer modules selecteren dan het aantal sleuven voor configuratie. Op basis van de flexibele combinatie van verschillende modulemodellen kan de unit seriële beveiliging bieden voor maximaal 16 10GE/GE-verbindingen of 8 100GE/40GE-verbindingen.
4-Intelligente verkeersverwerkingsmogelijkheden
4.1-Inline-implementatie
Specifieke verkeersbeveiliging
Het ondersteuntInline(serieel)beschermingsmodus voor specifieke verkeerstypen in elkeinlinelink.Tobepaalde door de gebruiker gespecificeerde verkeerstypen doorsturen op deinlinelink naar deInline Sbeveiligingapparaatvoor verwerking, en de rest van het verkeer wordt direct doorgestuurd zonder via de te gaan.Inline SbeveiligingapparaatTegelijkertijd,itvoert realtime monitoring uit van de werkingsstatus vanInline SbeveiligingapparaatZodra de abnormale verkeersverwerkingsstatus is vastgesteld,itHet verkeer wordt automatisch omgeleid om de continuïteit van de netwerkdienst te waarborgen.
Bescherming tegen alle verkeersinslagen
Het ondersteuntInline(serieel)beschermingsmodus voor alle soorten verkeer in elkeinlinelink.Toal het verkeer in de verzendeninlinelink naar deInline Sbeveiligingapparaatvoor verwerking en het bewaken van de werkingsstatus van de inlinebeveiliging.apparaatin realtime. Zodra de abnormale verkeersverwerkingsstatus wordt vastgesteld,itHet verkeer wordt automatisch omgeleid om de continuïteit van de netwerkdienst te waarborgen.
Taakverdeling
Het beschikt over intelligente verkeersverdelingsmogelijkheden. Wanneer de verwerkingsprestaties van een enkeleInline Sbeveiligingapparaatis niet voldoende om de problemen aan te pakkeninlineHet kan het communicatieverkeer koppelen en toewijzen.inlineKoppel verkeer aan N Monitor-interfaces door een load balancing-groep te configureren. Op basis van MAC-adres, IP-adres, poortnummer, protocol en andere gegevens,itvoert optioneel een hash-algoritme voor taakverdeling uit, zodat deinlineHet linkverkeer wordt gelijkmatig verdeeld over meerdereinlinebeveiliginghulpmiddels voor clusterverwerking, wat de algehele verwerkingsprestaties van de aanzienlijk verbetert.inlinebeveiliginghulpmiddels. Om te voldoen aan de eisen van toepassingsscenario's met hoge bandbreedte en veel verkeer.
Detectie van hartslagpakketten
Het ondersteuntTxEnRxHartslagdetectiepakketten via de uplink en downlink van verbonden apparateninlinebeveiligingsapparaten, en detecteert deinline toolswerkstatus en of het verkeersverwerkingsproces normaal verloopt. De bidirectionele hartslagpakketHet detectiemechanisme kan de huidige werkstatus van de nauwkeuriger weergeven.inlinebeveiligingapparaaten zo de normale werking van het netwerk effectiever te waarborgen.
Het kan de hartslagparameters van elk apparaat aanpassen.inlinebeveiligingsapparaat, zoals een hartslagsensorTxintervaltijd, maximaal aantal hartslagherhalingen, hartslagTxrichting, enz. Het kan de foutstatus detecteren en beoordelen.inlineBeveiligingsapparaten tijdig inschakelen en een snelle omschakeling van beveiligingsverbindingen realiseren.
De heartbeat-detectiepakketten zijn standaard Ethernet Layer 2-frames. Wanneer de transparante Layer 2-brugmodus (zoals IPS/FW) is ingeschakeld, worden de Layer 2 Ethernet-frames normaal doorgestuurd zonder te worden geblokkeerd of gedropt. Tegelijkertijd kan het ook aangepaste Ethernet Layer 2-, Layer 3- en Layer 4-heartbeat-detectiepakketten ondersteunen om aan specifieke behoeften te voldoen.inlineBeveiligingsapparaten kunnen normaal gesproken geen gewone Ethernet-frames op laag 2 doorsturen.
Op basis van het bovenstaande mechanisme kunnen gebruikers de status van aangesloten beveiligingsapparaten op serviceniveau controleren, waardoor de normale werking van beveiligingsdiensten effectiever gewaarborgd wordt.
Omzeiling van de omschakeling
Het ondersteunt een zeer lage bypassverhouding.schakelenvertraging (<8 ms), en gebruikers merken nauwelijks iets van de impact op het netwerk wanneer het apparaat een bypass uitvoert.schakelenTegelijkertijd zorgt de apparaatspecifieke link-switching-technologie ervoor dat de linkstatus van de primaire link niet wordt beïnvloed tijdens de bypass.schakelenDeze technologie zorgt ervoor dat de bypass mogelijk is.schakelenis veiliger en zorgt er niet voor dat het Layer 2/Layer 3-topologieprotocol van de beveiligde verbindingen opnieuw berekend en geconvergeerd moet worden, waardoor de impact op het gebruikersnetwerk tijdens deschakelen.
Verkeersblokkade
Wanneer het beveiligingsapparaat illegale of abnormale sessieverbindingen in het verkeer detecteert en deze tijdig moet blokkeren, kan het apparaat specifieke pakketten in het inkomende/uitgaande verkeer onderscheppen.inlineDe koppeling is gebaseerd op de voorwaarden van het tuple-matchingfilter om de veilige werking van netwerkdiensten te garanderen.
Verkeersspiegel
Naast de verkeersbeveiliging van de inline-link en de inline-beveiligingsapparatuur (zoals IPS, WAF), kan al het SPAN-gespiegelde verkeer ook worden doorgestuurd naar het SPAN-beveiligingsmonitoringsysteem (zoals IDS, APT), om zo te voldoen aan de implementatievereisten voor het monitoren van SPAN-verkeersgegevens of het testen en verifiëren van verkeer.
SSL-proxy
Via de SSL-proxyfunctie wordt het oorspronkelijke versleutelde pakket gedecodeerd en naar het inline-beveiligingssysteem gestuurd. Vervolgens worden de gedecodeerde gegevens hersteld en teruggestuurd naar de oorspronkelijke verbinding. Op deze manier worden de gedecodeerde gegevens aan het inline-beveiligingssysteem verstrekt zonder de overdracht van versleutelde gegevens op de oorspronkelijke verbinding van de gebruiker te beïnvloeden, waardoor het analysesysteem de versleutelde gegevens kan monitoren en analyseren.
4.2-SPAN-implementatie
Netwerkverkeerreplicatie
Het ondersteuntInline(serieel)beschermingsmodus voor specifieke verkeerstypen in elkeinlinelink.Tobepaalde door de gebruiker gespecificeerde verkeerstypen doorsturen op deinlinelink naar deInline Sbeveiligingapparaatvoor verwerking, en de rest van het verkeer wordt direct doorgestuurd zonder via de te gaan.Inline SbeveiligingapparaatTegelijkertijd,itvoert realtime monitoring uit van de werkingsstatus vanInline SbeveiligingapparaatZodra de abnormale verkeersverwerkingsstatus is vastgesteld,itHet verkeer wordt automatisch omgeleid om de continuïteit van de netwerkdienst te waarborgen.
Netwerkverkeersaggregatie
Het oorspronkelijke inkomende verkeer en het voorbewerkte verkeer kunnen worden gekopieerd naar een N-kanaals signaal op basis van een 1-kanaals signaal, of naar een M-kanaals signaal na aggregatie van N-kanaals signalen bij doorsturing met GE-, 10GE-, 40G- en 100G-lijnsnelheden. Dit biedt een perfecte oplossing voor de behoefte om meer dan twee multi-port listening bypass-apparaten tegelijkertijd in een netwerk te implementeren.
Gegevensdistributie/doorsturen
De binnenkomende metadata werd nauwkeurig geclassificeerd en verschillende datadiensten werden, afhankelijk van de door de gebruiker vooraf gedefinieerde regels, afgewezen of doorgestuurd naar meerdere interface-uitgangen.
Pakketdatafiltering
De invoergegevensverkeerHet kan nauwkeurig worden geclassificeerd, en verschillende datadiensten kunnen worden voorzien van whitelist- of blacklistregels. Meerdere interface-uitgangen kunnen worden genegeerd of doorgestuurd. Het ondersteunt flexibele combinaties op basis van Ethernet-type, VLAN-tag en IP-vijftuple.TCPidentificatiecode, pakketkenmerken en andere elementen om verder te voldoen aan de implementatievereisten van diverse netwerkbeveiligingsapparatuur, protocolanalyse, signaalanalyse en andere vormen van verkeersmonitoring.
Taakverdeling
De taakverdeling van het optionele hash-algoritme kan worden uitgevoerd op basis van de kenmerken van de binnen- en buitenlaag (L2-L4) om de sessie-integriteit van de ontvangen gegevensstroom te waarborgen.SPANBewakingsapparaat. Wanneer de linkstatus verandert, kunnen de leden van de offloading-poortgroep flexibel de verbinding verbreken (link DOWN) of zich aansluiten (link UP). De offloading-groep kan vervolgens automatisch het verkeer herverdelen om een dynamische load balancing van het uitgaande verkeer van de poort te garanderen.
VLAN-tag
VLAN zonder tag
VLAN vervangen
Ondersteuning voor het matchen van elk sleutelveld in de eerste 128 bytes van een pakket. De gebruiker kan de offsetwaarde, de lengte en de inhoud van het sleutelveld aanpassen en het uitgaande verkeersbeleid bepalen op basis van de gebruikersconfiguratie.
Tijdstempeling
Ondersteund aan De NTP-server synchroniseren om de tijd te corrigeren en het bericht in het pakket schrijven in de vorm van een relatieve tijdsaanduiding met een tijdstempel aan het einde van het frame, met een nauwkeurigheid van nanoseconden.
Tunnelinkapseling strippen
Ondersteuning voor het verwijderen van VxLAN-, VLAN-, GRE-, GTP-, MPLS- en IPIP-headers uit het originele datapakket en de doorgestuurde uitvoer.
Gegevens-/pakketsplitsing
Het ondersteuntpakketsnedeDe oorspronkelijke gegevens worden verwerkt op basis van de verkeersinvoer- en uitvoerinterface op beleidsniveau (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bytes zijn optioneel), en het verkeersuitvoerbeleid kan worden geïmplementeerd volgens de gebruikersconfiguratie.
Tunnelprotocol identificatie
Het systeem ondersteunt automatische herkenning van diverse tunnelprotocollen zoals GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Afhankelijk van de gebruikersconfiguratie kan de verkeersuitvoerstrategie worden geïmplementeerd op basis van de binnen- of buitenlaag van de tunnel.
Prioriteit voor pakketdoorsturing
Het ondersteunt het definiëren van de prioriteit van datapakketten op basis van het belang van de service op de inkomende poort, waarbij pakketten met hoge prioriteit bij de uitgang voorrang krijgen. Nadat de pakketten met hoge prioriteit zijn doorgestuurd, worden andere pakketten met gemiddelde en lage prioriteit doorgestuurd. Dit voorkomt alarmen in het analysesysteem die worden veroorzaakt door het missen van belangrijke datapakketten.
Abnormaal Alarmerend
Het biedt ondersteuning voor realtime bewakingsalarmen en historische alarmregistraties van trends in interfaceverkeer op basis van drempelwaarden. Het biedt ook ondersteuning voor realtime bewakingsalarmen en historische alarmregistraties op basis van de gezondheidsstatus van de hardware van het apparaat (CPU, geheugen, temperatuur, ventilator, voeding, enz.).
Interface Hot Backup
Het ondersteunt een primaire/standby-configuratie met 1+1 ingangsinterfaces, een primaire/standby-configuratie met 1+1 uitgangsinterfaces en een primaire/standby-configuratie met N+1 load balancing-groepen om een hoge betrouwbaarheid te garanderen tijdens het dataverkeer van ingang naar uitgang.
Meting van microbursts in het verkeer
Het systeem kan in realtime het tijdstip, de duur en de frequentie van micro-bursts in het verkeer detecteren en historische meetgegevens opslaan. Dit biedt een kwantificeerbare en observeerbare basis voor het oplossen van operationele problemen en het detecteren van pakketverlies.
Interface-oscillatiebeveiliging
Het ondersteunt de detectie en bescherming tegen het in- en uitschakelen van verbindingen op elke interface, om zo het verlies van inkomend en uitgaand verkeer als gevolg van frequent in- en uitschakelen van interfaces te voorkomen en de stabiliteit van het verzamelen en doorsturen van verkeer te verbeteren.
Uitgang van tunnelinkapseling
Het ondersteunt ERSPAN2-, GRE-, VXLAN- en NVGRE-tunnelencapsulatie van al het verzamelde verkeer en de uitvoer ervan, om te voldoen aan de toepassingsvereisten voor de transmissie van verzameld verkeer naar een extern analysesysteem.
Beëindiging van tunnelpakketten
Het ondersteunt de functie voor het beëindigen van tunnelberichten. Deze functie maakt het mogelijk om IP-adressen/maskers en MAC-adressen te configureren op de inkomende poort voor verkeer. Het maakt de directe verzending mogelijk van het verkeer dat in het gebruikersnetwerk moet worden opgevangen via tunnelencapsulatiemethoden zoals GRE, GTP en VXLAN naar de opvangpoort van het apparaat.
SPAN SSL-ontsleuteling
Ondersteuning voor het laden van de bijbehorende SSL-certificaatontsleuteling. Na de ontsleuteling van de HTTPS-versleutelde gegevens voor het opgegeven verkeer, worden deze doorgestuurd naar de back-end monitoring- en analysesystemen indien nodig. Ondersteuning voor TLS 1.0, TLS 1.2 en SSL 3.0.
Gegevens-/pakketdeduplicatie
Ondersteuning voor statistische granulariteit op poort- of beleidsniveau om meerdere gegevensbronnen en herhalingen van hetzelfde datapakket op een bepaald tijdstip te vergelijken. Gebruikers kunnen verschillende pakket-ID's kiezen (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id).
Geclassificeerde datummaskering
Ondersteuning voor beleidsgebaseerde granulariteit maakt het mogelijk om elk sleutelveld in de ruwe data te vervangen om zo gevoelige informatie af te schermen. Afhankelijk van de gebruikersconfiguratie kan het uitgaande verkeersbeleid worden geïmplementeerd.
APP-laagprotocol identificatie
Het ondersteunt de identificatie, uitvoer en verwijdering van applicatielaagprotocollen op basis van DNS/URL-matching. De DPI-functiebibliotheek kan worden geïntegreerd om maar liefst 1800 soorten applicatieprotocolfuncties te herkennen, uit te voeren en te verwijderen (zoals audio en video, games, instant messaging, databases, e-mail, P2P, enz.), en de DPI-functiebibliotheek kan worden geüpgraded en bijgewerkt. Indien er specifieke behoeften zijn, kan er ook een aanvullende ontwikkeling worden uitgevoerd.
Pakket Gebruikersgedefinieerde decapsulatie
Het ondersteunt de functie van zelfgedefinieerde pakketontkapseling, waarmee de inkapselingsvelden en -inhoud op elke willekeurige positie in de eerste 128 bytes van het pakket kunnen worden verwijderd en uitgevoerd.
Verkeersvorming
Tegelijkertijd wordt in de uitvoerinterface gebruikgemaakt van traffic shaping-technologie om de datastroom soepel naar de analysetool te sturen. Dit lost in principe het probleem van pakketverlies als gevolg van microbursts op en voorkomt abnormale alarmen die ontstaan door verkeersverlies in het analysesysteem.
Pakkettrefwoordovereenkomst
Nadat de inhoud van een veld in het payload-gedeelte van het pakket is vergeleken en een treffer heeft opgeleverd, wordt het bijbehorende pakket of de sessiestroom doorgestuurd en uitgevoerd of verworpen om te voldoen aan de voorverwerkingsvereisten van specifieke verkeersgegevens.
Tunnelinkapseling strippen
Het ondersteunt de uitvoer van VXLAN-, MPLS-, GRE-, SRV6-, FABRICPATCH-, GENEVE- en andere pakketheaders in het oorspronkelijke datapakket na het verwijderen ervan.
Langdurige verbindingsontlasting
Afhankelijk van de behoeften van de gebruiker kan elke sessiestroom worden doorgestuurd en uitgevoerd op basis van het aantal verzonden bytes en het aantal verzonden pakketten. De daaropvolgende sessiestroom kan vervolgens worden verworpen, zodat aan de eisen van het back-end analysesysteem in bepaalde specifieke scenario's kan worden voldaan. Hierbij hoeft slechts een deel van het verkeer van de sessiestroom te worden verwerkt, waardoor de druk op de verkeersanalyse wordt verminderd en de efficiëntie van het analysesysteem wordt verbeterd.
Verkeersstatistische analyse
Het ondersteunt de statistieken van de componenten van elk inkomend interfaceverkeer en kan de verkeerstrend, de verkeersgrootte/het aandeel van het verkeer per IP-adres, de verkeersgrootte/het aandeel van het verkeer per applicatieprotocolcategorie, de verkeersgrootte/het aandeel van het verkeer per applicatieprotocolnaam en verkeerssessie-informatie in realtime in grafieken weergeven. Daarnaast biedt het de mogelijkheid om statistische resultaten naar lokale bestanden te exporteren. Hierdoor krijgen gebruikers een duidelijker beeld van de samenstelling van het verzamelde verkeer en beschikt het over de meest directe dataondersteuning voor het aanpassen van verkeersstrategieën en het inspelen op veranderende bedrijfsbehoeften.
Verkeerszichtbaarheid - Basisgegevensanalyse
De basisanalysemodule van de verkeersvisualisatiefunctie kan de basisinformatie van de vastgelegde doelverkeersgegevens weergeven, zoals het aantal pakketten, de verdeling van unicast-/multicast-/broadcastpakketten, het aantal sessieverbindingen, de pakketprotocolverdeling en de omvang van het vastgelegde verkeer.
Verkeerszichtbaarheid - Diepgaande DPI-analyse
De DPI-diepanalysemodule van de verkeerszichtbaarheidsdetectiefunctie kan de vastgelegde verkeersgegevens vanuit meerdere perspectieven grondig analyseren en gedetailleerde statistieken presenteren in de vorm van grafieken en tabellen.
Verkeerszichtbaarheid - Analyse van verkeersverhoudingen
● Analyse van de pakketverhoudingen van transportlaagprotocollen: zoals TCP, UDP, ICMP, IGMP, ARP en andere pakketten, verkeersstatistieken en een cirkeldiagram.
● Analyse van de verhouding tussen IP-verkeer en IP-adressen: zoals verkeersstatistieken gegenereerd door verschillende IP-adressen, IP-gebaseerde verkeersrangschikking (TOP N) en weergave in staafdiagrammen.
● Analyse van het applicatiegebruik via DPI: bijvoorbeeld HTTP, QQ, FTP en andere applicatieprotocollen, het aantal bytes, de statistische verdeling van het communicatieverkeer en de weergave in een cirkeldiagram.
Verkeerszichtbaarheid - Analyse van de verkeerstijdlijn
Op basis van verschillende filtervoorwaarden, zoals IP-adres, poort, transportlaagprotocol, applicatielaagprotocol en andere gespecificeerde inhoud, kunnen de huidige doelverkeersgegevens worden geanalyseerd en gepresenteerd op basis van de bemonsteringstijd. De verkeersgrootte en -trend kunnen worden opgevraagd door de tijdschuifregelaar te verschuiven en de statistische granulariteit aan te passen, waarbij de nauwkeurigheid tot 1 milliseconde kan oplopen.
Verkeerszichtbaarheid – Stroomtabelanalyse
Op basis van verschillende filtervoorwaarden, zoals flow-ID, IP-adres, poort, transportlaagprotocol, applicatielaagprotocol en andere gespecificeerde inhoud, kunnen de momenteel vastgelegde verkeersgegevens worden geanalyseerd en geteld op basis van de sessiestroommodus. Dit houdt in dat de sessiestroominformatie gedetailleerd wordt weergegeven, inclusief de vijf-tuple-informatie van elke stroom, het type applicatie dat de gegevens transporteert, het aantal en de bytes van de verzonden pakketten en de bijbehorende gegevensstroom. Op basis van deze informatie wordt een rangschikking weergegeven. Gebruikers kunnen op basis van deze informatie eenvoudig de verkeerstypen selecteren die voor hen relevant zijn, wat een directe basis biedt voor het formuleren van beleid voor het doorsturen van verkeer.
Verkeersinzicht – Pakketanalyse
Op basis van verschillende filtercriteria, zoals pakket-ID, IP-adres, poort, transportlaagprotocol, applicatielaagprotocol en andere gespecificeerde inhoud, kunnen de vastgelegde doelverkeersgegevens worden gepresenteerd met een analyse op pakketniveau, inclusief:
● Analyse van de tijdstempel van de pakketverzameling
● Analyse van belangrijke pakketinformatie, zoals SIP, DIP, SMAC, DMAC, protocol, vlag, TTL, berichtlengte en belangrijke gebeurtenissen.
● Analyse en animatie van het pakkettransmissiepad, zoals: doorstuurtijden, doorstuurvertraging, doorstuurtype (routering, switching, firewall, load balancing, NAT)
● Overzicht van pakketinformatie en gedetailleerde structuurweergave
● Analyse van het aantal herhaalde pakketverzamelingen
Verkeerszichtbaarheid – Nauwkeurige foutanalyse
De foutanalysemodule van de verkeerszichtbaarheidsdetectiefunctie kan verschillende visuele foutanalyseposities bieden voor de vastgelegde verkeersgegevens, waaronder:
● Overzicht van afwijkingen, zoals: resultaten van netwerkserviceanalyse, resultaten van analyse van abnormale gebeurtenissen, gedragsanalyse van netwerkprocessen (zoals het aantal routeringsapparaten, NAT-apparaten, firewalls en loadbalancing-apparaten dat pakketten verwerkt)
● Foutanalyse op het niveau van de stroomtabel, zoals typen abnormale gebeurtenissen (verbinding geweigerd/verbinding reageert niet/verbinding verzendt geen gegevens/verbinding halfopen/sessieroute onbereikbaar, enz.), ● Foutanalyse op pakketniveau, zoals: type abnormale gebeurtenis (pakketchecksumfout/TTL 0/onbereikbaarheidsfout/FCS-checksumfout, enz.), gedetailleerde beschrijving van de abnormale informatie en details van de bijbehorende gegevensstroom.
● Analyse van beveiligingsfouten, zoals: type abnormale gebeurtenis (DDOS-aanval/firewallblokkering/ARP-aanval/UDP-flood/SYN-flood, enz.), gedetailleerde beschrijving van de abnormale informatie en details van de bijbehorende gegevensstroom.
● Netwerkfoutanalyse, zoals: type abnormale gebeurtenis (schakellus/routeringslus/pad onbereikbaar/verbindingsonderbreking, enz.), gedetailleerde beschrijving van de abnormale informatie en details van de bijbehorende gegevensstroom.
5-Specificaties van de Mylinking™ Network Packet Broker plus Inline Bypass Switch
| ML-OMZEILING-M2000 Mylinking™ netwerkpakketbroker plus inline bypass-schakelaar Functionele specificaties | ||||
| Netwerkinterface | Modulesleuf | 4 BYPASS- of MONITOR-modulesleuven | ||
| Aantal inline links | Biedt bescherming voor maximaal 16 1G/10G optische verbindingen of 8 40G/100G optische verbindingen. | |||
| Monitor-bewakingsinterface | Ondersteunt maximaal 64*1G/10GE-monitoringinterfaces of 16*40G/100G-monitoringinterfaces. | |||
| Out-of-band beheerinterface | 1*10/100/1000M Ethernet-poort; | |||
| Implementatiemodus | Inline-implementatie | Steun | ||
| SPAN-implementatie | Steun | |||
| Systeemfuncties | Inline implementatiemodus | Specifieke stroomconcatenatiebeveiliging | Steun | |
| Beveiliging van alle doorstromingsseries | Steun | |||
| Taakverdeling | Steun | |||
| Hartslagdetectie | Steun | |||
| BYPASS-schakeling | Steun | |||
| Verkeersblokkade | Steun | |||
| Verkeersspiegeling | Steun | |||
| SSL-proxy | Steun | |||
| SPAN-implementatiemodus | Basisverkeersverwerking | Verkeersreplicatie/aggregatie/distributie | Steun | |
| Taakverdeling | Steun | |||
| Verkeersfiltering op basis van een 5-tuple-identificatiecode bestaande uit IP-adres, protocol en poort. | Steun | |||
| VLAN-tagging/wijziging/verwijdering | Steun | |||
| Tijdstempelen | Steun | |||
| Tunnel inkapseling strippen | Steun | |||
| Gegevenssegmentatie | Steun | |||
| Identificatie van tunnelingprotocollen | Steun | |||
| Prioriteit voor pakketdoorsturing | Steun | |||
| Abnormale waarschuwing | Steun | |||
| Interface hot standby | Steun | |||
| Microburst-meting | Steun | |||
| Interface-oscillatiebeveiliging | Steun | |||
| Uitgang van tunnelinkapseling | Steun | |||
| Tunnelpakketafsluiting | Steun | |||
| Geavanceerde verkeersverwerking | SSL-ontsleuteling omzeilen | Steun | ||
| Gegevensdeduplicatie | Steun | |||
| Gegevensmaskering | Steun | |||
| Identificatie van applicatielaagprotocollen | Steun | |||
| Aangepaste decapsulatie | Steun | |||
| Stroomvorming | Steun | |||
| Trefwoordovereenkomst | Steun | |||
| Tunnel inkapseling strippen | Steun | |||
| Langdurige verbinding ontladen | Steun | |||
| Observatie van stroomcomponenten | Steun | |||
| Diagnose en monitoring | Realtime monitoring | Steun | ||
| Historische verkeersopvraging | Steun | |||
| Verkeersregistratie | Steun | |||
| Verkeersvisualisatiedetectie | Fundamentele analyse | Ondersteunt samenvattende statistische weergave op basis van basisinformatie zoals pakkettelling, pakkettypeverdeling, aantal sessieverbindingen en pakketprotocolverdeling. | ||
| Diepgaande DPI-analyse | Het ondersteunt analyses van het aandeel transportlaagprotocollen, het aandeel unicast-, broadcast- en multicastverkeer, het aandeel IP-verkeer en het aandeel DPI-applicaties. Het ondersteunt de analyse en presentatie van data-inhoud op basis van de bemonsteringsfrequentie en het datavolume. Het ondersteunt data-analyse en statistieken op basis van sessiestromen. | |||
| Nauwkeurige foutanalyse | Ondersteunt foutanalyse en -lokalisatie met behulp van verkeersgegevens vanuit verschillende perspectieven, waaronder: analyse van pakkettransmissiegedrag, foutanalyse op datastroomniveau, foutanalyse op datapakketniveau, beveiligingsgerelateerde foutanalyse en netwerkgerelateerde foutanalyse. | |||
| Verwerkingscapaciteit | 2,4 Tbps | |||
| Beheren | CONSOLE Netwerkbeheer | Steun | ||
| IP/WEB-netwerkbeheer | Steun | |||
| SNMP-netwerkbeheer | Steun | |||
| TELNET/SSH-netwerkbeheer | Steun | |||
| SYSLOG-protocol | Steun | |||
| RADIUS- of TADACS+-gecentraliseerde autorisatieauthenticatie | Steun | |||
| Gebruikersauthenticatiefunctie | Gebruikersnaam- en wachtwoordverificatie | |||
| Elektrisch | Nominale voedingsspanning | AC-220V/DC-48V [Optioneel] | ||
| Nominale netfrequentie | AC-50HZ | |||
| Nominale ingangsstroom | AC-3A / DC-10A | |||
| Nominaal functioneel vermogen | Maximaal 300W | |||
| Omgeving | Bedrijfstemperatuur | 0-50℃ | ||
| Opslagtemperatuur | -20-70℃ | |||
| Bedrijfsvochtigheid | 10%-95%, niet-condenserend | |||
| Gebruikersconfiguratie | Consoleconfiguratie | RS232-interface, 115200, 8, N, 1 | ||
| Wachtwoordverificatie | Sondersteuning | |||
| Rackafmetingen | Rackruimte (U) | 2U 444mm*88mm*670mm | ||
6-Mylinking™ netwerkpakketbroker plus inline bypass-switchtoepassing
6.1DeRrisico vanInline SbeveiligingEapparatuur (IPS / FW)
Het volgende is een typische implementatiemodus voor een IPS (Intrusion Prevention System) en een FW (Firewall). IPS en FW worden in serie geschakeld tussen netwerkapparatuur (routers, switches, enz.) om het verkeer te controleren. Op basis van het bijbehorende beveiligingsbeleid wordt bepaald of het betreffende verkeer wordt doorgelaten of geblokkeerd, waarmee de beveiliging wordt gewaarborgd.
Het volgende is een typische implementatiemodus voor een IPS (Intrusion Prevention System) en een FW (Firewall). IPS en FW worden in serie geschakeld tussen netwerkapparatuur (routers, switches, enz.) om het verkeer te controleren. Op basis van het bijbehorende beveiligingsbeleid wordt bepaald of het betreffende verkeer wordt doorgelaten of geblokkeerd, waarmee de beveiliging wordt gewaarborgd.
6.2 Inline Link Series apparatuurbeveiliging
De Mylinking™ Network Packet Broker plus Inline Bypass Switch wordt in serie tussen netwerkapparaten (routers, switches, enz.) geplaatst. De datastroom tussen netwerkapparaten loopt hierdoor niet langer rechtstreeks via de IPS/FW, maar via de "Smart Inline Bypass Switch". Wanneer de IPS/FW door overbelasting, een crash, software-updates, beleidsupdates of andere oorzaken uitvalt, detecteert de "Smart Inline Bypass Switch" via een intelligente heartbeat-berichtdetectiefunctie tijdig het defecte apparaat. Hierdoor wordt het defecte apparaat overgeslagen zonder de netwerkverbinding te onderbreken, waardoor de normale communicatie binnen het netwerk gewaarborgd blijft. Ook bij een uitval van de IPS/FW detecteert de "Smart Inline Bypass Switch" via een intelligente heartbeat-berichtdetectiefunctie tijdig de oorspronkelijke verbinding en wordt de beveiliging van het bedrijfsnetwerk hersteld.
De Mylinking™ Network Packet Broker plus Inline Bypass Switch beschikt over een krachtige, intelligente functie voor het detecteren van heartbeat-berichten. De gebruiker kan het heartbeat-interval en het maximale aantal herhaalpogingen aanpassen. Via een aangepast heartbeat-bericht op de IPS/FW voor een gezondheidstest, bijvoorbeeld door een heartbeat-controlebericht naar de upstream/downstream-poort van de IPS/FW te sturen en vervolgens van dezelfde poort te ontvangen, kan worden beoordeeld of de IPS/FW normaal functioneert.
6.3 “SpecFlow”-beleidsstroom inlineBeveiligingSeriebeveiliging
Wanneer het beveiligingsnetwerkapparaat alleen specifiek verkeer hoeft te verwerken in het kader van seriebeveiliging, maakt de Mylinking™ Network Packet Broker in combinatie met de Inline Bypass Switch gebruik van een verkeersvoorverwerkingsfunctie. Via een verkeersfilterbeleid wordt het "betreffende" verkeer direct teruggestuurd naar de netwerkverbinding, waarna het "betreffende verkeersgedeelte" naar het inline beveiligingsapparaat wordt geleid voor veiligheidscontroles. Dit zorgt niet alleen voor een normale werking van de veiligheidsdetectiefunctie van het beveiligingsapparaat, maar vermindert ook de inefficiënte belasting van de beveiligingsapparatuur. Tegelijkertijd detecteert de "Smart Inline Bypass Switch" in realtime de werkingsstatus van het beveiligingsapparaat. Bij een storing in het beveiligingsapparaat wordt het dataverkeer direct omgeleid om verstoring van de netwerkservice te voorkomen.
De Mylinking™ Network Packet Broker plus Inline Bypass Switch kan verkeer identificeren op basis van de header-identificatie van de L2-L4-laag, zoals VLAN-tag, bron-/bestemmings-MAC-adres, bron-IP-adres, IP-pakkettype, transportlaagprotocolpoort, protocolheader-sleuteltag, enzovoort. Een verscheidenheid aan overeenkomende voorwaarden kan flexibel worden gecombineerd om de specifieke verkeerstypen te definiëren die relevant zijn voor een bepaald beveiligingsapparaat. Dit maakt de oplossing breed inzetbaar voor de implementatie van speciale beveiligingsauditapparaten (RDP, SSH, database-auditing, enz.).
6.4Lbelasting gebalanceerdInline beveiligingSeriebeveiliging
De Mylinking™ Network Packet Broker plus Inline Bypass Switch wordt in serie tussen netwerkapparaten (routers, switches, enz.) geplaatst. Wanneer de verwerkingscapaciteit van een enkele IPS/FW niet voldoende is om de piekbelasting van de netwerkverbinding aan te kunnen, kan de load balancing-functie van de protector, door het bundelen van meerdere IPS/FW-clusters die de netwerkverbinding verwerken, de verwerkingsdruk van een enkele IPS/FW effectief verlagen en de algehele verwerkingscapaciteit verbeteren om te voldoen aan de eisen van de hoge bandbreedte van de implementatieomgeving.
De Mylinking™ Network Packet Broker plus Inline Bypass Switch beschikt over een krachtige load balancing-functie. Op basis van de VLAN-tag, MAC-informatie, IP-informatie, poortnummer, protocol en andere informatie in de frames, zorgt de hash-gebaseerde load balancing van het verkeer ervoor dat de integriteit van de datastroom van elke IPS/FW-sessie gewaarborgd blijft.
6.5Meerdere seriesInline apparatuur FlaagTwrijvingPbescherming(WijzigingFysiekSeriële verbinding metLogischParallelle verbinding)
Bij sommige cruciale verbindingen (zoals internetverbindingen en serverknooppunten) is de locatie vaak afhankelijk van de beveiligingsvereisten en de inzet van meerdere beveiligingstestapparatuur (zoals firewalls, anti-DDOS-apparatuur, webapplicatiefirewalls, inbraakpreventieapparatuur, enz.). De gelijktijdige inzet van meerdere beveiligingsapparaten op een verbinding vergroot het risico op een single point of failure, waardoor de algehele betrouwbaarheid van het netwerk afneemt. Bovendien leiden upgrades, vervangingen en andere werkzaamheden aan de bovengenoemde beveiligingsapparatuur tot langdurige netwerkonderbrekingen en aanzienlijke bezuinigingen om de succesvolle implementatie van dergelijke projecten te garanderen.
Door de Mylinking™ Network Packet Broker plus Inline Bypass Switch op een uniforme manier in te zetten, kan de implementatiemodus van meerdere in serie geschakelde beveiligingsapparaten op dezelfde link worden gewijzigd van "Fysieke seriële verbindingsmodus" naar "Fysieke parallelle verbinding, maar logische seriële verbindingsmodus". Dit vermindert effectief de kans op een single point of failure op de seriële link en verbetert de betrouwbaarheid van de link. Tegelijkertijd kan de Mylinking™ Network Packet Broker plus Inline Bypass Switch het linkverkeer naar behoefte sturen, waardoor hetzelfde effect van verkeersbeveiliging wordt bereikt als in de oorspronkelijke seriële verbindingsmodus.
Diagram voor gelijktijdige implementatie van meerdere inline-beveiligingsapparaten in serie:
Implementatieschema van de Mylinking™ netwerkpakketbroker plus inline bypass-switch:
(Verander de fysieke seriële verbinding naar een logische parallelle verbinding)
6.6Gebaseerd op deDdynamisch beleid vanTraffic InlineSbeveiligingDbeschermingPbescherming
Mylinking™ Network Packet Broker plus Inline Bypass Switch, een ander geavanceerd toepassingsscenario is gebaseerd op het dynamische beleid van verkeersafhandeling, beveiligingsdetectie en beschermingstoepassingen. De implementatie verloopt zoals hieronder weergegeven:
Neem bijvoorbeeld de beveiligingstestapparatuur voor "DDoS-aanvalbeveiliging en -detectie". Door eerst een "Smart Bypass Switch" te implementeren en vervolgens de DDoS-beveiligingsapparatuur aan te sluiten op de "Smart Bypass Switch", stuurt de "Smart Bypass Switch" het volledige netwerkverkeer met maximale snelheid door en spiegelt tegelijkertijd de verkeersstroom naar de "DDoS-aanvalbeveiliging". Zodra een server-IP-adres (of IP-netwerksegment) na een aanval wordt gedetecteerd, genereert de "DDoS-aanvalbeveiliging" regels voor het matchen van de doelverkeersstroom en stuurt deze via de dynamische beleidsinterface naar de "Smart Bypass Switch". De "Bypass Switch" kan de "verkeersstroom dynamisch" bijwerken na ontvangst van de dynamische beleidsregels en stuurt het verkeer van de aanvallende server onmiddellijk door naar de "DDoS-aanvalbeveiliging en -detectie"-apparatuur voor verwerking, zodat de aanvalsstroom effectief wordt geblokkeerd en opnieuw in het netwerk wordt geïnjecteerd.
Het toepassingsschema gebaseerd op de "Smart Bypass Switch" is eenvoudiger te implementeren dan de traditionele BGP-route-injectie of andere verkeersafleidingsschema's, is minder afhankelijk van de netwerkomgeving en biedt een hogere betrouwbaarheid.
De "Smart Bypass Switch" beschikt over de volgende kenmerken ter ondersteuning van dynamische beleidsbeveiligingsdetectie:
1. "Smart Bypass Switch" voor toegang buiten de regels via een webservice-interface, eenvoudige integratie met beveiligingsapparaten van derden.
2. "Smart Bypass Switch" gebaseerd op de hardwarematige pure ASIC-chip die pakketten tot 100 Gbps wire-speed doorstuurt zonder de switch-doorsturing te blokkeren, en een "dynamische regelbibliotheek voor verkeersafhandeling" ongeacht het aantal.
3. De "Smart Bypass Switch" heeft een ingebouwde professionele BYPASS-functie. Zelfs als de beveiliging zelf uitvalt, kan de originele seriële verbinding direct worden omzeild, zonder de normale communicatie via de originele verbinding te beïnvloeden.
6.7Inline seriële verkeersspiegelingvoor out-of-band beveiliging (inline + SPAN)
De Mylinking™ Network Packet Broker plus Inline Bypass Switch wordt doorgaans ingezet in het IT-netwerk of cloudplatform van een klant om inline-bescherming te bieden voor WAF/IPS-apparaten en de oorspronkelijke verbinding. Gebruikers kunnen ook aanvullende eisen hebben voor het testen, verifiëren of implementeren van bypass-monitoringapparaten, waarvoor het verzamelen van verkeersgegevens op deze verbinding noodzakelijk is.
Door gebruik te maken van de verkeersspiegelingsfunctie van de Mylinking™ Network Packet Broker plus Inline Bypass Switch, kan het verkeer van de inline seriële link vanaf de monitorpoort worden gespiegeld, zoals weergegeven in de volgende afbeelding:
Het onderstaande diagram illustreert een uitgebreid toepassingsscenario voor inline linkverkeer en switch mirrored port-verkeer. Dit maakt het mogelijk om inline linkverkeer te beschermen zonder dat dit wordt beïnvloed door switch mirrored port-verkeer. Het IDS-analysesysteem kan gelijktijdig zowel inline linkverkeer als switch mirrored port-verkeer registreren. De implementatiemethode wordt weergegeven in het onderstaande diagram:
6.8Gegevens-/pakketdeduplicatieSollicitatie
Zoals weergegeven in de bovenstaande implementatiestructuur van de applicatie, kunnen identieke datapakketten meerdere keren binnen één pad worden verzameld om de integriteit van de oorspronkelijke gegevensverzameling over de gehele verbinding te waarborgen. Dit leidt tot een toename van valse alarmen en herverzendingen in het backendsysteem, waardoor de prestatiebelasting van het analysesysteem toeneemt en de nauwkeurigheid en effectiviteit van de analyse worden beïnvloed. De oplossing bestaat er in eerste instantie uit om dubbele datapakketten te dedupliceren in verschillende capture-nodes. Slechts één datapakket wordt doorgestuurd naar het backend NPM-netwerkprestatieanalysesysteem en het APM-applicatieprestatieanalysesysteem. Hierdoor wordt de prestatiebelasting van het analysesysteem verminderd en de efficiëntie en nauwkeurigheid van de analyse verbeterd.
6.9Gegevens/PakketVLAN-taggingingSollicitatie
In de netwerkomgeving die in het bovenstaande diagram wordt weergegeven, wordt de oplossing gebruikt om ruwe data van verschillende netwerkapparaten en verbindingsknooppunten te labelen. Wanneer er abnormaal verkeer of afwijkende datapakketten in het netwerk voorkomen, kan de analyseapparatuur aan de achterkant snel en nauwkeurig de bron van de abnormale data lokaliseren door de data te traceren op basis van de datalabels.
6.10 NetwerkverkeerGecombineerd schemaSollicitatie
In de netwerkomgeving die in het bovenstaande diagram wordt weergegeven, worden meerdere 10GE-, 25GE-, 40GE- en 100GE-bronlinkgegevens volledig ingevoerd in de Mylinking™ Network Packet Broker plus Inline Bypass Switch met behulp van optische splitsing of poortspiegeling. Vervolgens worden filtering en verkeerssplitsing gebruikt om verschillende servicegegevensstromen naar verschillende backend-apparaten voor out-of-band netwerkmonitoring en -beveiliging te sturen. Wanneer netwerkpakketanomalieën of abnormale verkeersschommelingen handmatige interventie vereisen, kunnen realtime pakketcaptures en -analyses van de originele datapakketten direct worden uitgevoerd, zodat gebruikers de fout snel kunnen analyseren en lokaliseren.
6.11NetwerkAnalyse van de zichtbaarheid van verkeersgegevensSollicitatie
Het systeem kan alle gedetecteerde en vastgelegde gegevens op een multidimensionale en multi-perspectieve manier presenteren via een gebruiksvriendelijke grafische en tekstuele interactieve interface. Dit omvat onder andere de structuur van de verkeerssamenstelling, de distributie van applicatieprotocollen, de verkeersdistributie van alle netwerkknooppunten, het datatransmissiepad, detectie van abnormale gebeurtenissen, de precieze locatie van netwerkelement-/linkfouten, de status van berichtinteracties, de verkeersontwikkelingstrend en andere aspecten voor monitoring en analyse. Op deze manier wordt een alomvattend, inzichtelijk en beheersbaar platform voor gegevensverzameling en -beveiliging voor bedrijfsnetwerken gecreëerd.
