మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్ ML-NPB-M2000
బైపాస్ మాడ్యూల్: 8*10G SFP+ & 4*100GE, మానిటర్ మాడ్యూల్: 16*10GE SFP+ & 4*100GE, గరిష్టంగా 2.4Tbps
1-అవలోకనాలు
ఇంటర్నెట్ వేగంగా అభివృద్ధి చెందడంతో, నెట్వర్క్ సమాచార భద్రతకు ముప్పు మరింత తీవ్రమవుతోంది, అందువల్ల వివిధ రకాల సమాచార భద్రతా రక్షణ అప్లికేషన్లు మరింత విస్తృతంగా ఉపయోగించబడుతున్నాయి. సాంప్రదాయ యాక్సెస్ కంట్రోల్ పరికరాలు (ఫైర్వాల్) అయినా లేదా ఇంట్రూజన్ ప్రివెన్షన్ సిస్టమ్ (IPS), యూనిఫైడ్ థ్రెట్ మేనేజ్మెంట్ ప్లాట్ఫామ్ (UTM), యాంటీ-డినయల్ సర్వీస్ అటాక్ సిస్టమ్ (Anti-DDoS), యాంటీ-స్పామ్ గేట్వే, యూనిఫైడ్ DPI ట్రాఫిక్ ఐడెంటిఫికేషన్ అండ్ కంట్రోల్ సిస్టమ్ వంటి కొత్త రకం అధునాతన రక్షణ సాధనాలు అయినా, అనేక భద్రతా పరికరాలు నెట్వర్క్లోని కీలక నోడ్లలో వరుసక్రమంలో అమర్చబడతాయి. చట్టబద్ధమైన / చట్టవిరుద్ధమైన ట్రాఫిక్ను గుర్తించి, ఎదుర్కోవడానికి సంబంధిత డేటా భద్రతా విధానం అమలు చేయబడుతుంది. అయితే, అదే సమయంలో, అత్యంత విశ్వసనీయమైన ప్రొడక్షన్ నెట్వర్క్ అప్లికేషన్ వాతావరణంలో ఫెయిల్ ఓవర్, నిర్వహణ, అప్గ్రేడ్, పరికరాల భర్తీ మొదలైన సందర్భాలలో కంప్యూటర్ నెట్వర్క్ పెద్ద నెట్వర్క్ ఆలస్యాన్ని లేదా నెట్వర్క్ అంతరాయాన్ని కూడా సృష్టిస్తుంది, దీనిని వినియోగదారులు తట్టుకోలేరు.
ML-NPB-M2000 మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్, అధిక నెట్వర్క్ విశ్వసనీయతను అందిస్తూనే, వివిధ రకాల సీరియల్ సెక్యూరిటీ పరికరాలను అనువుగా అమర్చడానికి ఉపయోగపడేలా పరిశోధించి, అభివృద్ధి చేయబడింది.
Mylinking™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ మరియు ఇన్లైన్ బైపాస్ స్విచ్ను అమలు చేయడం ద్వారా:
● వినియోగదారులు ఇప్పటికే ఉన్న నెట్వర్క్కు అంతరాయం కలిగించకుండా లేదా దానిని ప్రభావితం చేయకుండా భద్రతా రక్షణ పరికరాలను సౌకర్యవంతంగా ఇన్స్టాల్/అన్ఇన్స్టాల్ చేయవచ్చు;
● కనెక్ట్ చేయబడిన భద్రతా పరికరాల సాధారణ పని స్థితిని నిజ సమయంలో పర్యవేక్షించడానికి దీనికి తెలివైన ఆరోగ్య గుర్తింపు ఫంక్షన్ ఉంది. కనెక్ట్ చేయబడిన భద్రతా పరికరాలలో ఏదైనా ఒకటి పనిచేయడం ఆగిపోయినప్పుడు, సాధారణ నెట్వర్క్ కమ్యూనికేషన్ను కొనసాగించడానికి ప్రొటెక్టర్ స్వయంచాలకంగా బైపాస్ అవుతుంది.
● నిర్దిష్ట ట్రాఫిక్ స్క్రబ్బింగ్ భద్రతా పరికరాలు, ఎన్క్రిప్షన్ ఆధారిత ఆడిటింగ్ పరికరాలు మొదలైనవాటిని అమర్చడానికి సెలెక్టివ్ ట్రాఫిక్ ప్రొటెక్షన్ టెక్నాలజీని ఉపయోగించవచ్చు. ఇది నిర్దిష్ట ట్రాఫిక్ రకాలకు ఇన్లైన్ యాక్సెస్ ప్రొటెక్షన్ను సమర్థవంతంగా అమలు చేస్తుంది, తద్వారా ఇన్లైన్ పరికరాలపై ట్రాఫిక్ ప్రాసెసింగ్ భారాన్ని తగ్గిస్తుంది.
● అధిక బ్యాండ్విడ్త్ ఒత్తిడి ఉన్న వాతావరణంలో ఇన్లైన్ భద్రతా రక్షణ అవసరాలను తీర్చడానికి, సురక్షితమైన ఇన్లైన్ పరికరాలను సమూహాలుగా అమర్చడానికి లోడ్ బ్యాలెన్సింగ్ ట్రాఫిక్ రక్షణ సాంకేతికతను ఉపయోగించవచ్చు.
●ఇది SSL ప్రాక్సీ సామర్థ్యాలను కలిగి ఉంది, ఇది ప్లెయిన్టెక్స్ట్ డేటా కంటెంట్ కోసం భద్రతా రక్షణ పరికరాల పర్యవేక్షణ మరియు విశ్లేషణ అవసరాలను తీరుస్తుంది.
● ఇది ట్రాఫిక్ రెప్లికేషన్, అగ్రిగేషన్, ఫిల్టరింగ్ మరియు లేబులింగ్ వంటి ప్రాథమిక ట్రాఫిక్ ప్రాసెసింగ్ సామర్థ్యాలను, అలాగే డీడ్యూప్లికేషన్, మాస్కింగ్, అప్లికేషన్ లేయర్ ప్రోటోకాల్ ఐడెంటిఫికేషన్ మరియు ట్రాఫిక్ షేపింగ్ వంటి అధునాతన ట్రాఫిక్ ప్రాసెసింగ్ సామర్థ్యాలను కలిగి ఉంది.
2-మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్ అధునాతన ఫీచర్లు మరియు సాంకేతికతలు
మైలింకింగ్™ “స్పెక్ఫ్లో” రక్షణ మోడ్ మరియు “ఫుల్లింక్” రక్షణ మోడ్ టెక్నాలజీ
మైలింకింగ్™ ఫాస్ట్ బైపాస్ స్విచింగ్ ప్రొటెక్షన్ టెక్నాలజీ
మైలింకింగ్™ “లింక్సేఫ్స్విచ్” టెక్నాలజీ
మైలింకింగ్™ “వెబ్సర్వీస్” డైనమిక్ పాలసీ ఫార్వార్డింగ్/ఇష్యూ టెక్నాలజీ
మైలింకింగ్™ ఇంటెలిజెంట్ హార్ట్బీట్ ప్యాకెట్ డిటెక్షన్ టెక్నాలజీ
మైలింకింగ్™ నిర్వచించదగిన హృదయ స్పందన ప్యాకెట్ల సాంకేతికత
మైలింకింగ్™ మల్టీ-లింక్ లోడ్ బ్యాలెన్సింగ్ టెక్నాలజీ
మైలింకింగ్™ తెలివైన ట్రాఫిక్ పంపిణీ సాంకేతికత
మైలింకింగ్™ డైనమిక్ లోడ్ బ్యాలెన్సింగ్ టెక్నాలజీ
మైలింకింగ్™ రిమోట్ మేనేజ్మెంట్ టెక్నాలజీ (HTTP/WEB, TELNET/SSH, “ఈజీకాన్ఫిగ్/అడ్వాన్స్కాన్ఫిగ్” లక్షణం)
3-మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్ కాన్ఫిగరేషన్ గైడ్
పైన ఉన్న రేఖాచిత్రంలో చూపిన విధంగా, మొత్తం యూనిట్ నాలుగు మాడ్యులర్ స్లాట్లను కలిగి ఉంటుంది:
SLOT1, SLOT2, SLOT3, మరియు SLOT4 మాడ్యూల్ స్లాట్లు అన్నీ వేర్వేరు రేట్లు మరియు పోర్ట్ నంబర్లతో కూడిన బైపాస్ ప్రొటెక్షన్ పోర్ట్ మాడ్యూల్స్ లేదా మానిటర్ పోర్ట్ మాడ్యూల్స్ను అమర్చుకోవడానికి వీలు కల్పిస్తాయి. వేర్వేరు మోడల్ మాడ్యూల్స్ను మార్చడం ద్వారా, బహుళ 10G/40G/100G లింక్లకు బైపాస్ ప్రొటెక్షన్కు మద్దతు ఇవ్వడం, అలాగే బహుళ 10G/40G/100G లింక్ల కోసం ఇన్లైన్ బైపాస్ మానిటరింగ్ పరికరాలను అమర్చడం సాధ్యమవుతుంది.
గమనిక: బైపాస్ మాడ్యూల్ మరియు మానిటర్ మాడ్యూల్ రెండూ హాట్-స్వాపింగ్కు మద్దతు ఇస్తాయి.
3.1-మాడ్యూల్ స్పెసిఫికేషన్ల జాబితా
| ఉత్పత్తి నమూనా | క్రియాత్మకPపారామీటర్లు |
| Cహస్సిస్ | |
| ML-NPB-M2000-CHS/AC | 2U ప్రామాణిక 19-అంగుళాల ర్యాక్మౌంట్; గరిష్ట విద్యుత్ వినియోగం 300W; మాడ్యులర్ బైపాస్ ప్రొటెక్టర్ ప్రధాన యూనిట్; 4 మాడ్యూల్ స్లాట్లు; 1*RS232 కన్సోల్ ఇంటర్ఫేస్, బాహ్య నెట్వర్క్ నిర్వహణతో 1*10/100/1000M RJ45 ఇంటర్ఫేస్; ద్వంద్వ విద్యుత్ సరఫరా AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U ప్రామాణిక 19-అంగుళాల ర్యాక్మౌంట్; గరిష్ట విద్యుత్ వినియోగం 300W; మాడ్యులర్ బైపాస్ ప్రొటెక్టర్ ప్రధాన యూనిట్; 4 మాడ్యూల్ స్లాట్లు; 1*RS232 కన్సోల్ ఇంటర్ఫేస్, బాహ్య నెట్వర్క్ నిర్వహణతో 1*10/100/1000M RJ45 ఇంటర్ఫేస్; ద్వంద్వ విద్యుత్ సరఫరా DC-48V; |
| బైపాస్Mఒడ్యూల్ | |
| INL-I8XM8X(LM/SM) | 4-మార్గాల 10GE (1Gకి అనుకూలమైన) లింక్ సీరియల్ కనెక్షన్ రక్షణకు మద్దతు ఇస్తుంది, మొత్తం 8*10GE ఇంటర్ఫేస్లతో; 8*10G SFP+ పర్యవేక్షణ పోర్ట్లకు మద్దతు ఇస్తుంది (ఆప్టికల్ మాడ్యూల్స్ మినహా). |
| INL-I4HM2H (LM/SM) | మొత్తం 4*100GE ఇంటర్ఫేస్లతో, 2-మార్గం 100GE (40GE అనుకూల) లింక్ సీరియల్ రక్షణకు మద్దతు ఇస్తుంది; 2*100GE QSFP28 పర్యవేక్షణ పోర్ట్లకు మద్దతు ఇస్తుంది (ఆప్టికల్ మాడ్యూల్స్ మినహా). |
| మానిటర్ మాడ్యూల్ | |
| MON-M16X | 16*10GE SFP+ పర్యవేక్షణ పోర్ట్లు (ఆప్టికల్ మాడ్యూల్స్ మినహా); |
| MON-M16X-CN98 | 16*10GE SFP+ పర్యవేక్షణ పోర్ట్లు (ఆప్టికల్ మాడ్యూల్ చేర్చబడలేదు); బైపాస్ SSL డిక్రిప్షన్, SSL ప్రాక్సీ మరియు ట్రాఫిక్ డీడ్యూప్లికేషన్ వంటి అధునాతన ట్రాఫిక్ ప్రాసెసింగ్ ఫంక్షన్లకు మద్దతు ఇచ్చే అధునాతన ఫంక్షన్ ఇంజిన్తో అమర్చబడింది; |
| MON-M4H | 4*100GE QSFP28 పర్యవేక్షణ పోర్ట్లు (ఆప్టికల్ మాడ్యూల్స్ చేర్చబడలేదు); |
| MON-M4H-CN98 | 4*100GE QSFP28 పర్యవేక్షణ పోర్ట్లు (ఆప్టికల్ మాడ్యూల్స్ చేర్చబడలేదు); బైపాస్ SSL డిక్రిప్షన్, SSL ప్రాక్సీ మరియు ట్రాఫిక్ డీడ్యూప్లికేషన్ వంటి అధునాతన ట్రాఫిక్ ప్రాసెసింగ్ ఫంక్షన్లకు మద్దతు ఇచ్చే అధునాతన ఫంక్షన్ ఇంజిన్తో అమర్చబడింది; |
3.2-మాడ్యూల్ ఎంపిక నియమాలు
వివిధ రక్షిత లింకులు మరియు పర్యవేక్షణ పరికరాల విస్తరణ అవసరాల ఆధారంగా, మీ వాస్తవ వాతావరణ అవసరాలను తీర్చడానికి మీరు విభిన్న మాడ్యూల్ కాన్ఫిగరేషన్లను అనువుగా ఎంచుకోవచ్చు; దయచేసి ఎంచుకునేటప్పుడు ఈ నియమాలను పాటించండి:
1) ఛాసిస్ అసెంబ్లీ ఒక తప్పనిసరి భాగం మరియు ఇతర మాడ్యూల్స్ను ఎంచుకోవడానికి ముందు దీనిని ఎంచుకోవాలి. దయచేసి మీ అవసరాలకు అనుగుణంగా సరైన విద్యుత్ సరఫరా పద్ధతిని (AC/DC) కూడా ఎంచుకోండి.
2) ఈ యూనిట్ గరిష్టంగా 4 మాడ్యూల్ స్లాట్లకు మద్దతు ఇస్తుంది; కాన్ఫిగరేషన్ కోసం మీరు స్లాట్ల సంఖ్య కంటే ఎక్కువ మాడ్యూళ్లను ఎంచుకోలేరు. విభిన్న మాడ్యూల్ మోడళ్ల యొక్క అనువైన కలయిక ఆధారంగా, ఈ యూనిట్ 16 10GE/GE లింక్లు లేదా 8 100GE/40GE లింక్ల వరకు సీరియల్ ప్రొటెక్షన్కు మద్దతు ఇవ్వగలదు.
4-తెలివైన ట్రాఫిక్ ప్రాసెసింగ్ సామర్థ్యాలు
4.1-ఇన్లైన్ డిప్లాయ్మెంట్
నిర్దిష్ట ట్రాఫిక్ ఇన్లైన్ రక్షణ
ఇది మద్దతు ఇస్తుందిఇన్లైన్(సీరియల్)ఏదైనా నిర్దిష్ట ట్రాఫిక్ రకాల కోసం రక్షణ మోడ్ఇన్లైన్లింక్.Toవినియోగదారు పేర్కొన్న కొన్ని ట్రాఫిక్ రకాలను ఫార్వార్డ్ చేయండిఇన్లైన్లింక్ఇన్లైన్ Sభద్రతపరికరంప్రాసెసింగ్ కోసం, మరియు మిగిలిన ట్రాఫిక్ దేని గుండా ప్రవహించకుండా నేరుగా ఫార్వార్డ్ చేయబడుతుందిఇన్లైన్ Sభద్రతపరికరంఅదే సమయంలో,itనడుస్తున్న స్థితిపై నిజ-సమయ పర్యవేక్షణను నిర్వహిస్తుందిఇన్లైన్ Sభద్రతపరికరంఅసాధారణ ట్రాఫిక్ ప్రాసెసింగ్ స్థితి కనుగొనబడిన తర్వాత,itనెట్వర్క్ సేవ నిరంతరాయంగా కొనసాగేలా చూసేందుకు, ట్రాఫిక్ ప్రసార మార్గం నుండి ఇది స్వయంచాలకంగా మళ్లించబడుతుంది.
ఆల్ ట్రాఫిక్ ఇన్లైన్ ప్రొటెక్షన్
ఇది మద్దతు ఇస్తుందిఇన్లైన్(సీరియల్)ఏదైనా వాతావరణంలో అన్ని రకాల ట్రాఫిక్ల కోసం రక్షణ మోడ్ఇన్లైన్లింక్.Toట్రాఫిక్ మొత్తాన్ని ప్రసారం చేయండిఇన్లైన్లింక్ఇన్లైన్ Sభద్రతపరికరంప్రాసెసింగ్ కోసం, మరియు ఇన్లైన్ సెక్యూరిటీ యొక్క నడుస్తున్న స్థితిని పర్యవేక్షించండిపరికరంనిజ సమయంలో. అసాధారణ ట్రాఫిక్ ప్రాసెసింగ్ స్థితి కనుగొనబడిన తర్వాత,itనెట్వర్క్ సేవ నిరంతరాయంగా కొనసాగేలా చూసేందుకు, ట్రాఫిక్ ప్రసార మార్గం నుండి ఇది స్వయంచాలకంగా మళ్లించబడుతుంది.
లోడ్ బ్యాలెన్స్
దీనికి తెలివైన ట్రాఫిక్ లోడ్ బ్యాలెన్సింగ్ సామర్థ్యం ఉంది. ఒకే దాని ప్రాసెసింగ్ పనితీరు ఉన్నప్పుడుఇన్లైన్ Sభద్రతపరికరంవ్యవహరించడానికి సరిపోదుఇన్లైన్లింక్ కమ్యూనికేషన్ ట్రాఫిక్, ఇది కేటాయించగలదుఇన్లైన్లోడ్ బ్యాలెన్సింగ్ గ్రూప్ను కాన్ఫిగర్ చేయడం ద్వారా N మానిటర్ ఇంటర్ఫేస్లకు ట్రాఫిక్ను లింక్ చేయండి. MAC, IP సమాచారం, పోర్ట్ నంబర్, ప్రోటోకాల్ మరియు ఇతర సమాచారం ప్రకారం,itఐచ్ఛిక హాష్ అల్గోరిథం లోడ్ బ్యాలెన్సింగ్ అవుట్పుట్ను నిర్వహిస్తుంది, తద్వారాఇన్లైన్లింక్ ట్రాఫిక్ బహుళ వాటికి సమానంగా పంపిణీ చేయబడుతుందిఇన్లైన్భద్రతసాధనంక్లస్టర్ ప్రాసెసింగ్ కోసం, ఇది మొత్తం ప్రాసెసింగ్ పనితీరును సమర్థవంతంగా మెరుగుపరుస్తుందిఇన్లైన్భద్రతసాధనంఅధిక బ్యాండ్విడ్త్ మరియు అధిక ట్రాఫిక్ అప్లికేషన్ దృశ్యాల అవసరాలకు అనుగుణంగా ఉండేందుకు.
హృదయ స్పందన ప్యాకెట్ గుర్తింపు
ఇది మద్దతు ఇస్తుందిTxమరియుRxకనెక్ట్ చేయబడిన అప్లింక్ మరియు డౌన్లింక్ ద్వారా హార్ట్బీట్ డిటెక్షన్ ప్యాకెట్లుఇన్లైన్భద్రతా పరికరాలు, మరియు గుర్తిస్తుందిఇన్లైన్ సాధనాలుపని స్థితి మరియు ట్రాఫిక్ ప్రాసెసింగ్ ప్రక్రియ సాధారణంగా ఉందా లేదా. ద్విదిశాత్మక హృదయ స్పందనప్యాకెట్గుర్తింపు యంత్రాంగం ప్రస్తుత పని స్థితిని మరింత ఖచ్చితంగా ప్రతిబింబించగలదుఇన్లైన్భద్రతపరికరంమరియు నెట్వర్క్ యొక్క సాధారణ పనితీరును మరింత సమర్థవంతంగా నిర్ధారించడం.
ఇది దేని హృదయ స్పందన పారామితులను అయినా అనుకూలీకరించగలదుఇన్లైన్హార్ట్బీట్ వంటి భద్రతా పరికరంTxవిరామ సమయం, గరిష్ట హృదయ స్పందన పునఃప్రయత్న సమయాలు, హృదయ స్పందనTxదిశ, మొదలైన వాటి లోపభూయిష్ట స్థితిని గుర్తించి, నిర్ధారించగలదు.ఇన్లైన్భద్రతా పరికరాలను సకాలంలో అమర్చడం, మరియు రక్షణ లింక్ల వేగవంతమైన బైపాస్ స్విచ్చింగ్ను అమలు చేయడం.
హార్ట్బీట్ డిటెక్షన్ ప్యాకెట్లు డిఫాల్ట్ ఈథర్నెట్ లేయర్ 2 ఫ్రేమ్లు. ట్రాన్స్పరెంట్ లేయర్ 2 బ్రిడ్జ్ మోడ్ (IPS/FW వంటివి) అమలు చేసినప్పుడు, లేయర్ 2 ఈథర్నెట్ ఫ్రేమ్లు బ్లాక్ అవ్వకుండా లేదా డ్రాప్ అవ్వకుండా సాధారణంగా ఫార్వార్డ్ చేయబడతాయి. అదే సమయంలో, కొన్ని ప్రత్యేక అవసరాలకు అనుగుణంగా ఇది కస్టమ్ ఈథర్నెట్ లేయర్ 2, లేయర్ 3 మరియు లేయర్ 4 హార్ట్బీట్ డిటెక్షన్ ప్యాకెట్లకు కూడా మద్దతు ఇస్తుంది.ఇన్లైన్భద్రతా పరికరాలు సాధారణంగా సాధారణ ఈథర్నెట్ లేయర్ 2 ఫ్రేమ్లను ఫార్వార్డ్ చేయలేవు.
పై విధానం ఆధారంగా, వినియోగదారులు అనుసంధానించబడిన భద్రతా పరికరాల సేవా స్థాయి ఆరోగ్య గుర్తింపు ప్రభావాన్ని గ్రహించగలరు, తద్వారా భద్రతా సేవల సాధారణ పనితీరును మరింత సమర్థవంతంగా నిర్ధారించవచ్చు.
బైపాస్ స్విచ్చింగ్
ఇది చాలా తక్కువ బైపాస్కు మద్దతు ఇస్తుందిమార్పిడిఆలస్యం (<8ms) ఉండదు, మరియు పరికరం బైపాస్ చేసినప్పుడు నెట్వర్క్పై ప్రభావాన్ని వినియోగదారులు దాదాపుగా గమనించలేరు.మార్పిడిఅదే సమయంలో, పరికర-నిర్దిష్ట లింక్ స్విచింగ్ టెక్నాలజీ బైపాస్ సమయంలో ప్రాథమిక లింక్ యొక్క లింక్ స్థితి ప్రభావితం కాకుండా చూస్తుంది.మార్పిడిఈ సాంకేతికత బైపాస్ను నిర్ధారిస్తుందిమార్పిడిఇది మరింత సురక్షితమైనది, మరియు రక్షిత లింక్ల యొక్క లేయర్ 2 / లేయర్ 3 టోపాలజీ ప్రోటోకాల్ను తిరిగి లెక్కించి, ఏకీకృతం చేయడానికి కారణం కాదు, తద్వారా వినియోగదారు నెట్వర్క్పై ప్రభావాన్ని కనిష్టంగా తగ్గిస్తుంది.మార్పిడి.
ట్రాఫిక్ నిరోధం
భద్రతా పరికరం ట్రాఫిక్లో చట్టవిరుద్ధమైన లేదా అసాధారణమైన సెషన్ కనెక్షన్లను గుర్తించి, వాటిని సకాలంలో నిరోధించాల్సిన అవసరం వచ్చినప్పుడు, ఆ పరికరం అప్/డౌన్ ట్రాఫిక్లోని ఏవైనా నిర్దిష్ట ప్యాకెట్లను అడ్డగించగలదు.ఇన్లైన్నెట్వర్క్ సేవల సురక్షితమైన పనితీరును నిర్ధారించడానికి టపుల్ మ్యాచింగ్ ఫిల్టర్ షరతుల ఆధారంగా లింక్ చేయబడుతుంది.
ట్రాఫిక్ మిర్రర్
ఇన్లైన్ లింక్ యొక్క ట్రాఫిక్ రక్షణ మరియు ఇన్లైన్ సెక్యూరిటీ పరికరం (IPS, WAF వంటివి)కు అదనంగా, ఏదైనా SPAN మిర్రర్డ్ ట్రాఫిక్ను SPAN సెక్యూరిటీ మానిటరింగ్ సిస్టమ్కు (IDS, APT వంటివి) కూడా అవుట్పుట్ చేయవచ్చు, తద్వారా ట్రాఫిక్ డేటా యొక్క SPAN పర్యవేక్షణ లేదా ట్రాఫిక్ పరీక్ష మరియు ధృవీకరణ యొక్క విస్తరణ అవసరాలను తీర్చవచ్చు.
SSL ప్రాక్సీ
SSL ప్రాక్సీ ఫంక్షన్ ద్వారా, అసలైన ఎన్క్రిప్టెడ్ ప్యాకెట్ డీక్రిప్ట్ చేయబడి ఇన్లైన్ సెక్యూరిటీ ప్రొటెక్షన్ సిస్టమ్కు పంపబడుతుంది, ఆపై డీక్రిప్ట్ చేయబడిన డేటా పునరుద్ధరించబడి అసలైన లింక్కు తిరిగి పంపబడుతుంది. దీనివల్ల, వినియోగదారు యొక్క అసలైన లింక్లో ఎన్క్రిప్టెడ్ డేటా ప్రసారానికి అంతరాయం కలగకుండా డీక్రిప్ట్ చేయబడిన డేటాను ఇన్లైన్ సెక్యూరిటీ ప్రొటెక్షన్ సిస్టమ్కు అందించడంతో పాటు, ఎనాలిసిస్ సిస్టమ్ ద్వారా ఎన్క్రిప్టెడ్ డేటా యొక్క పర్యవేక్షణ మరియు విశ్లేషణను కూడా ఇది సాధ్యం చేస్తుంది.
4.2-SPAN విస్తరణ
నెట్వర్క్ ట్రాఫిక్ ప్రతిరూపణ
ఇది మద్దతు ఇస్తుందిఇన్లైన్(సీరియల్)ఏదైనా నిర్దిష్ట ట్రాఫిక్ రకాల కోసం రక్షణ మోడ్ఇన్లైన్లింక్.Toవినియోగదారు పేర్కొన్న కొన్ని ట్రాఫిక్ రకాలను ఫార్వార్డ్ చేయండిఇన్లైన్లింక్ఇన్లైన్ Sభద్రతపరికరంప్రాసెసింగ్ కోసం, మరియు మిగిలిన ట్రాఫిక్ దేని గుండా ప్రవహించకుండా నేరుగా ఫార్వార్డ్ చేయబడుతుందిఇన్లైన్ Sభద్రతపరికరంఅదే సమయంలో,itనడుస్తున్న స్థితిపై నిజ-సమయ పర్యవేక్షణను నిర్వహిస్తుందిఇన్లైన్ Sభద్రతపరికరంఅసాధారణ ట్రాఫిక్ ప్రాసెసింగ్ స్థితి కనుగొనబడిన తర్వాత,itనెట్వర్క్ సేవ నిరంతరాయంగా కొనసాగేలా చూసేందుకు, ట్రాఫిక్ ప్రసార మార్గం నుండి ఇది స్వయంచాలకంగా మళ్లించబడుతుంది.
నెట్వర్క్ ట్రాఫిక్ అగ్రిగేషన్
GE, 10GE, 40G మరియు 100G లైన్ స్పీడ్ ఫార్వార్డింగ్లో, అసలైన ఇన్పుట్ ట్రాఫిక్ మరియు ప్రీ-ప్రాసెస్డ్ ట్రాఫిక్ను 1 ఛానల్ సిగ్నల్ ప్రకారం N ఛానల్ సిగ్నల్కు కాపీ చేయవచ్చు లేదా N ఛానల్ సిగ్నల్ అగ్రిగేషన్ తర్వాత M ఛానల్ సిగ్నల్కు కాపీ చేయవచ్చు. ఇది నెట్వర్క్లో ఒకే సమయంలో రెండు కంటే ఎక్కువ మల్టీ-పోర్ట్ లిజనింగ్ బైపాస్ పరికరాలను అమర్చే అవసరాలను సంపూర్ణంగా తీరుస్తుంది.
డేటా పంపిణీ/ఫార్వార్డింగ్
వచ్చే మెటాడేటాను ఖచ్చితంగా వర్గీకరించి, వినియోగదారు ముందుగా నిర్వచించిన నియమాల ప్రకారం వివిధ డేటా సేవలను విస్మరించడం లేదా బహుళ ఇంటర్ఫేస్ అవుట్పుట్లకు పంపడం జరిగింది.
ప్యాకెట్ డేటా ఫిల్టరింగ్
ఇన్పుట్ డేటాట్రాఫిక్ఖచ్చితంగా వర్గీకరించవచ్చు, మరియు విభిన్న డేటా సేవలను వైట్లిస్ట్ లేదా బ్లాక్లిస్ట్ నియమాలతో సెట్ చేయవచ్చు, అలాగే బహుళ ఇంటర్ఫేస్ అవుట్పుట్లను తిరస్కరించవచ్చు లేదా ఫార్వార్డ్ చేయవచ్చు. ఇది ఈథర్నెట్ రకం, vlan ట్యాగ్, IP ఫైవ్-టపుల్ ఆధారంగా అనువైన కలయికకు మద్దతు ఇస్తుంది.టిసిపివివిధ నెట్వర్క్ భద్రతా పరికరాల విస్తరణ అవసరాలు, ప్రోటోకాల్ విశ్లేషణ, సిగ్నలింగ్ విశ్లేషణ మరియు ఇతర ట్రాఫిక్ పర్యవేక్షణను మరింతగా తీర్చడానికి ఐడెంటిఫైయర్, ప్యాకెట్ లక్షణాలు మరియు ఇతర అంశాలు.
లోడ్ బ్యాలెన్స్
స్వీకరించబడిన డేటా ప్రవాహం యొక్క సెషన్ సమగ్రతను నిర్ధారించడానికి, L2-L4 యొక్క అంతర్గత మరియు బాహ్య పొర లక్షణాల ప్రకారం ఐచ్ఛిక హాష్ అల్గోరిథం యొక్క లోడ్ బ్యాలెన్సింగ్ను నిర్వహించవచ్చు.SPANపర్యవేక్షణ పరికరం. లింక్ స్థితి మారినప్పుడు, ఆఫ్లోడింగ్ పోర్ట్ గ్రూప్లోని సభ్యులు అనువుగా నిష్క్రమించవచ్చు (లింక్ డౌన్) లేదా చేరవచ్చు (లింక్ అప్), మరియు పోర్ట్ యొక్క అవుట్పుట్ ట్రాఫిక్ యొక్క డైనమిక్ లోడ్ బ్యాలెన్సింగ్ను నిర్ధారించడానికి ఆఫ్లోడింగ్ గ్రూప్ ట్రాఫిక్ను స్వయంచాలకంగా పునఃపంపిణీ చేస్తుంది.
VLAN ట్యాగ్ చేయబడింది
VLAN ట్యాగ్ చేయబడలేదు
VLAN భర్తీ చేయబడింది
ప్యాకెట్లోని మొదటి 128 బైట్లలోని ఏ కీ ఫీల్డ్నైనా సరిపోల్చడానికి మద్దతు ఇస్తుంది. వినియోగదారుడు ఆఫ్సెట్ విలువను, కీ ఫీల్డ్ పొడవును మరియు కంటెంట్ను అనుకూలీకరించవచ్చు, మరియు వినియోగదారు కాన్ఫిగరేషన్ ప్రకారం ట్రాఫిక్ అవుట్పుట్ విధానాన్ని నిర్ణయించవచ్చు.
టైమ్ స్టాంపింగ్
మద్దతు ఇవ్వబడింది సమయాన్ని సరిచేయడానికి NTP సర్వర్ను సమకాలీకరించి, ఫ్రేమ్ చివర టైమ్స్టాంప్ గుర్తుతో కూడిన సాపేక్ష సమయ ట్యాగ్ రూపంలో, నానోసెకన్ల కచ్చితత్వంతో సందేశాన్ని ప్యాకెట్లోకి వ్రాయండి.
టన్నెల్ ఎన్క్యాప్సులేషన్ స్ట్రిప్పింగ్
ఒరిజినల్ డేటా ప్యాకెట్ మరియు ఫార్వార్డ్ చేయబడిన అవుట్పుట్లో VxLAN, VLAN, GRE, GTP, MPLS, IPIP హెడర్లు తొలగించబడటానికి మద్దతు ఇచ్చింది.
డేటా/ప్యాకెట్ స్లైసింగ్
ఇది మద్దతు ఇస్తుందిప్యాకెట్ ముక్కపాలసీ-స్థాయి ట్రాఫిక్ ఇన్పుట్ ఇంటర్ఫేస్ మరియు అవుట్పుట్ ఇంటర్ఫేస్ (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 బైట్లు ఐచ్ఛికం) ఆధారంగా అసలు డేటాను స్వీకరించడం, మరియు వినియోగదారు కాన్ఫిగరేషన్ ప్రకారం ట్రాఫిక్ అవుట్పుట్ పాలసీని అమలు చేయవచ్చు.
టన్నెలింగ్ ప్రోటోకాల్ను గుర్తించండి
GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP వంటి వివిధ టన్నెలింగ్ ప్రోటోకాల్లను స్వయంచాలకంగా గుర్తించడానికి మద్దతు ఇస్తుంది. వినియోగదారు కాన్ఫిగరేషన్ ప్రకారం, టన్నెల్ యొక్క లోపలి లేదా బయటి పొరను అనుసరించి ట్రాఫిక్ అవుట్పుట్ వ్యూహాన్ని అమలు చేయవచ్చు.
ప్యాకెట్ ఫార్వార్డింగ్ ప్రాధాన్యత
ఇది ఇన్కమింగ్ పోర్ట్ వద్ద సేవ యొక్క ప్రాముఖ్యత ప్రకారం డేటా ప్యాకెట్ల ప్రాధాన్యతను నిర్వచించడానికి మద్దతు ఇస్తుంది, మరియు అధిక-ప్రాధాన్యత గల ప్యాకెట్లు అవుట్పుట్ వద్ద ప్రాధాన్యత క్రమంలో ఫార్వార్డ్ చేయబడతాయి. అధిక-ప్రాధాన్యత గల ప్యాకెట్లు ఫార్వార్డ్ చేయబడిన తర్వాత, ఇతర మధ్యస్థ మరియు తక్కువ-ప్రాధాన్యత గల ప్యాకెట్లు ఫార్వార్డ్ చేయబడతాయి. ముఖ్యమైన డేటా ప్యాకెట్లు మిస్ అవ్వడం వల్ల విశ్లేషణ సిస్టమ్ అలారం రాకుండా నివారిస్తుంది.
అసాధారణ ఆందోళన
ఇది థ్రెషోల్డ్ సెట్టింగ్ ఆధారంగా ఇంటర్ఫేస్ ట్రాఫిక్ ట్రెండ్ల యొక్క రియల్-టైమ్ పర్యవేక్షణ అలారం మరియు చారిత్రక అలారం రికార్డులకు మద్దతు ఇస్తుంది. ఇది పరికర హార్డ్వేర్ (సిపియు, మెమరీ, ఉష్ణోగ్రత, ఫ్యాన్, పవర్ సప్లై, మొదలైనవి) యొక్క ఆరోగ్య స్థితి ఆధారంగా రియల్-టైమ్ పర్యవేక్షణ అలారాలు మరియు చారిత్రక అలారం రికార్డులకు మద్దతు ఇస్తుంది.
ఇంటర్ఫేస్ హాట్ బ్యాకప్
ఇన్పుట్ నుండి అవుట్పుట్కు ట్రాఫిక్ ప్రక్రియలో అధిక విశ్వసనీయతను సాధించడానికి ఇది ఇన్పుట్ ఇంటర్ఫేస్ 1+1 ప్రైమరీ/స్టాండ్బై కాన్ఫిగరేషన్, అవుట్పుట్ ఇంటర్ఫేస్ 1+1 ప్రైమరీ/స్టాండ్బై కాన్ఫిగరేషన్ మరియు లోడ్ బ్యాలెన్సింగ్ గ్రూప్ N+1 ప్రైమరీ/స్టాండ్బై కాన్ఫిగరేషన్కు మద్దతు ఇస్తుంది.
ట్రాఫిక్ మైక్రోబర్స్ట్ కొలత
ఇది ట్రాఫిక్ మైక్రో-బర్స్ట్ యొక్క సంభవ సమయం, వ్యవధి మరియు బర్స్ట్ రేటును నిజ సమయంలో గుర్తించగలదు, మరియు చారిత్రక కొలత రికార్డు నిలుపుదలని అందిస్తుంది, ఇది ఆపరేషన్ మరియు నిర్వహణ ట్రబుల్షూట్ మరియు ప్యాకెట్ నష్ట గుర్తింపు కోసం కొలవదగిన మరియు పరిశీలించదగిన సాధనాలను మరియు ఆధారాన్ని అందిస్తుంది.
ఇంటర్ఫేస్ డోలనం రక్షణ
ఇది ఏ ఇంటర్ఫేస్ యొక్క లింక్ అప్/డౌన్ డోలనం సంఘటనలను గుర్తించి, రక్షించడానికి మద్దతు ఇస్తుంది, తద్వారా ఇంటర్ఫేస్లు తరచుగా లింక్ అప్/డౌన్ అవ్వడం వల్ల కలిగే ఇన్పుట్ మరియు అవుట్పుట్ ట్రాఫిక్ నష్టాన్ని నివారించి, ట్రాఫిక్ సేకరణ మరియు ఫార్వార్డింగ్ యొక్క స్థిరత్వాన్ని మెరుగుపరుస్తుంది.
టన్నెల్ ఎన్క్యాప్సులేషన్ అవుట్పుట్
రిమోట్ విశ్లేషణ వ్యవస్థకు సేకరించిన ట్రాఫిక్ను ప్రసారం చేసే అప్లికేషన్ అవసరాలను తీర్చడానికి, ఇది సేకరించిన ఏదైనా ట్రాఫిక్ మరియు అవుట్పుట్ యొక్క ERSPAN2, GRE, VXLAN, NVGRE రకం టన్నెల్ ఎన్క్యాప్సులేషన్కు మద్దతు ఇస్తుంది.
టన్నెల్ ప్యాకెట్ ముగింపు
ఇది టన్నెల్ మెసేజ్ టెర్మినేషన్ ఫంక్షన్కు మద్దతు ఇస్తుంది. ఈ ఫంక్షన్ ట్రాఫిక్ ఇన్పుట్ పోర్ట్ వద్ద IP అడ్రస్లు/మాస్క్ మరియు MAC అడ్రస్లను కాన్ఫిగర్ చేయడానికి అనుమతిస్తుంది. ఇది GRE, GTP, మరియు VXLAN వంటి టన్నెల్ ఎన్క్యాప్సులేషన్ పద్ధతుల ద్వారా యూజర్ నెట్వర్క్లో సేకరించాల్సిన ట్రాఫిక్ను నేరుగా డివైజ్ యొక్క కలెక్షన్ పోర్ట్కు ప్రసారం చేయడానికి వీలు కల్పిస్తుంది.
SPAN SSL డీక్రిప్షన్
సంబంధిత SSL సర్టిఫికేట్ డీక్రిప్షన్ను లోడ్ చేయడానికి మద్దతు ఉంది. నిర్దిష్ట ట్రాఫిక్ కోసం HTTPS ఎన్క్రిప్ట్ చేయబడిన డేటా డీక్రిప్ట్ అయిన తర్వాత, అవసరమైన విధంగా అది బ్యాక్-ఎండ్ పర్యవేక్షణ మరియు విశ్లేషణ సిస్టమ్లకు పంపబడుతుంది. TLS1.0, TLS1.2 మరియు SSL3.0 లకు మద్దతు ఉంది.
డేటా/ప్యాకెట్ డీ-డూప్లికేషన్
బహుళ సేకరణ మూల డేటాను మరియు నిర్దిష్ట సమయంలో ఒకే డేటా ప్యాకెట్ యొక్క పునరావృతాలను పోల్చడానికి పోర్ట్-ఆధారిత లేదా పాలసీ-స్థాయి గణాంక సూక్ష్మతకు మద్దతు ఉంది. వినియోగదారులు విభిన్న ప్యాకెట్ ఐడెంటిఫైయర్లను (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id) ఎంచుకోవచ్చు.
వర్గీకరించిన తేదీ మాస్కింగ్
సున్నితమైన సమాచారాన్ని భద్రపరిచే ఉద్దేశ్యాన్ని సాధించడానికి, ముడి డేటాలోని ఏదైనా కీలక ఫీల్డ్ను మార్చడానికి పాలసీ ఆధారిత సూక్ష్మతకు మద్దతు ఉంది. వినియోగదారు కాన్ఫిగరేషన్ ప్రకారం, ట్రాఫిక్ అవుట్పుట్ పాలసీని అమలు చేయవచ్చు.
APP లేయర్ ప్రోటోకాల్ను గుర్తించండి
ఇది DNS/URL మ్యాచింగ్ మోడ్ ఆధారంగా అప్లికేషన్ లేయర్ ప్రోటోకాల్లను గుర్తించడం, అవుట్పుట్ చేయడం మరియు విస్మరించడానికి మద్దతు ఇస్తుంది. DPI ఫీచర్ లైబ్రరీని కనీసం 1800 రకాల అప్లికేషన్ ప్రోటోకాల్ ఫీచర్లను (ఉదాహరణకు ఆడియో మరియు వీడియో, గేమ్, ఇన్స్టంట్ మెసేజింగ్, డేటాబేస్, ఇమెయిల్, P2P మొదలైనవి) గుర్తించడానికి, అవుట్పుట్ చేయడానికి మరియు విస్మరించడానికి అనుసంధానించవచ్చు, మరియు DPI ఫీచర్ లైబ్రరీని అప్గ్రేడ్ మరియు అప్డేట్ చేయవచ్చు. ప్రత్యేక అవసరాలు ఉంటే, ద్వితీయ అభివృద్ధిని కూడా చేపట్టవచ్చు.
ప్యాకెట్ వినియోగదారు-నిర్వచించిన డీక్యాప్సులేషన్
ఇది స్వీయ-నిర్వచిత ప్యాకెట్ అన్క్యాప్సులేషన్ ఫంక్షన్కు మద్దతు ఇస్తుంది, ఇది ప్యాకెట్ యొక్క మొదటి 128 బైట్లలోని ఏ స్థానంలోనైనా ఎన్క్యాప్సులేషన్ ఫీల్డ్లు మరియు కంటెంట్లను తొలగించి, దానిని అవుట్పుట్ చేయగలదు.
ట్రాఫిక్ షేపింగ్
అదే సమయంలో, డేటా ప్రవాహాన్ని విశ్లేషణ సాధనానికి సజావుగా పంపడానికి అవుట్పుట్ ఇంటర్ఫేస్లో ట్రాఫిక్ షేపింగ్ టెక్నాలజీని ఉపయోగిస్తారు, ఇది మైక్రో-బర్స్ట్ వలన కలిగే ప్యాకెట్ నష్ట దృగ్విషయాన్ని ప్రాథమికంగా పరిష్కరిస్తుంది మరియు విశ్లేషణ వ్యవస్థలో ట్రాఫిక్ నష్టం వల్ల కలిగే అసాధారణ అలారంను నివారిస్తుంది.
ప్యాకెట్ కీవర్డ్ సరిపోలిక
ప్యాకెట్ యొక్క పేలోడ్ భాగంలోని ఏదైనా ఫీల్డ్ కంటెంట్ సరిపోలిన తర్వాత, నిర్దిష్ట ట్రాఫిక్ డేటా యొక్క ప్రీప్రాసెసింగ్ అవసరాలను తీర్చడానికి సంబంధిత ప్యాకెట్ లేదా సెషన్ ఫ్లో ఫార్వార్డ్ చేయబడి అవుట్పుట్ చేయబడుతుంది లేదా విస్మరించబడుతుంది.
టన్నెల్ ఎన్క్యాప్సులేషన్ స్ట్రిప్పింగ్
ఇది స్ట్రిప్పింగ్ తర్వాత అసలు డేటా ప్యాకెట్లో VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE మరియు ఇతర ప్యాకెట్ హెడర్ల అవుట్పుట్కు మద్దతు ఇస్తుంది.
దీర్ఘకాలిక కనెక్షన్ ఆఫ్లోడింగ్
వినియోగదారుడి అవసరాలకు అనుగుణంగా, ప్రసారం చేయబడిన బైట్ల సంఖ్య మరియు ప్యాకెట్ల సంఖ్య ఆధారంగా ఏదైనా సెషన్ ఫ్లోను ఫార్వార్డ్ చేసి అవుట్పుట్ చేయవచ్చు, మరియు తదుపరి సెషన్ ఫ్లోను విస్మరించవచ్చు. తద్వారా కొన్ని నిర్దిష్ట సందర్భాలలో బ్యాక్-ఎండ్ విశ్లేషణ వ్యవస్థ యొక్క అవసరాలను తీర్చవచ్చు, దీనికి సెషన్ ఫ్లో యొక్క ట్రాఫిక్లో కొంత భాగాన్ని మాత్రమే పొందవలసి ఉంటుంది, ట్రాఫిక్ విశ్లేషణ ఒత్తిడిని తగ్గించి, విశ్లేషణ వ్యవస్థ యొక్క సామర్థ్యాన్ని మెరుగుపరుస్తుంది.
ట్రాఫిక్ గణాంక విశ్లేషణ
ఇది ఏదైనా ఇన్పుట్ ఇంటర్ఫేస్ ట్రాఫిక్ యొక్క భాగాల గణాంకాలకు మద్దతు ఇస్తుంది మరియు దాని ట్రాఫిక్ ట్రెండ్ పరిమాణం, IP చిరునామా యొక్క ట్రాఫిక్ పరిమాణం/నిష్పత్తి TOPN, అప్లికేషన్ ప్రోటోకాల్ వర్గం యొక్క ట్రాఫిక్ పరిమాణం/నిష్పత్తి TOPN, అప్లికేషన్ ప్రోటోకాల్ పేరు యొక్క ట్రాఫిక్ పరిమాణం/నిష్పత్తి TOPN మరియు ట్రాఫిక్ సెషన్ సమాచారాన్ని నిజ సమయంలో చార్ట్ల రూపంలో ప్రదర్శించగలదు, అలాగే గణాంక ఫలితాలను స్థానిక ఫైల్లకు ఎగుమతి చేసే సౌకర్యాన్ని అందిస్తుంది. తద్వారా, వినియోగదారులు సేకరించిన ఏదైనా ట్రాఫిక్ యొక్క కూర్పు నిర్మాణాన్ని మరింత స్పష్టంగా గ్రహించగలరు మరియు ట్రాఫిక్ వ్యూహాలను అనుకూలీకరించడానికి మరియు మారుతున్న వ్యాపార అవసరాలకు అత్యంత ప్రత్యక్ష డేటా మద్దతు ఆధారాన్ని ఇది అందిస్తుంది.
ట్రాఫిక్ దృశ్యమానత - ప్రాథమిక డేటా విశ్లేషణ
ట్రాఫిక్ విజువలైజేషన్ డిటెక్షన్ ఫంక్షన్ యొక్క ప్రాథమిక విశ్లేషణ మాడ్యూల్, క్యాప్చర్ చేయబడిన టార్గెట్ ట్రాఫిక్ డేటా యొక్క ప్రాథమిక సమాచారాన్ని చూపగలదు, ఉదాహరణకు ప్యాకెట్ కౌంట్, యూనికాస్ట్/మల్టీకాస్ట్/బ్రాడ్కాస్ట్ ప్యాకెట్ పంపిణీ, సెషన్ కనెక్షన్ సంఖ్య, ప్యాకెట్ ప్రోటోకాల్ పంపిణీ మరియు క్యాప్చర్ చేయబడిన ట్రాఫిక్ పరిమాణం.
ట్రాఫిక్ దృశ్యమానత - DPI లోతైన విశ్లేషణ
ట్రాఫిక్ దృశ్యమానత గుర్తింపు ఫంక్షన్లోని DPI లోతైన విశ్లేషణ మాడ్యూల్, సంగ్రహించిన లక్ష్య ట్రాఫిక్ డేటాను బహుళ కోణాల నుండి లోతుగా విశ్లేషించి, గ్రాఫ్లు మరియు పట్టికల రూపంలో వివరణాత్మక గణాంకాలను అందిస్తుంది.
ట్రాఫిక్ దృశ్యమానత - ట్రాఫిక్ నిష్పత్తి విశ్లేషణ
● రవాణా పొర ప్రోటోకాల్ నిష్పత్తి విశ్లేషణ: TCP, UDP, ICMP, IGMP, ARP మరియు ఇతర ప్యాకెట్ నిష్పత్తి మరియు ట్రాఫిక్ గణాంకాలు మరియు పై చార్ట్ ప్రదర్శన వంటివి
● IP ట్రాఫిక్ నిష్పత్తి విశ్లేషణ: వివిధ IP చిరునామాల ద్వారా ఉత్పత్తి చేయబడిన ట్రాఫిక్ గణాంకాలు, IP-ఆధారిత ట్రాఫిక్ ర్యాంకింగ్ టాప్ N మరియు బార్ చార్ట్ ప్రదర్శన వంటివి.
● DPI అప్లికేషన్ నిష్పత్తి విశ్లేషణ: HTTP, QQ, FTP మరియు ఇతర అప్లికేషన్ ప్రోటోకాల్ల వంటి వాటి బైట్ల సంఖ్య, కమ్యూనికేషన్ ట్రాఫిక్ గణాంక పంపిణీ మరియు పై చార్ట్ ప్రదర్శన
ట్రాఫిక్ దృశ్యమానత - ట్రాఫిక్ టైమ్లైన్ విశ్లేషణ
IP, పోర్ట్, ట్రాన్స్పోర్ట్ లేయర్ ప్రోటోకాల్, అప్లికేషన్ లేయర్ ప్రోటోకాల్ మరియు ఇతర నిర్దిష్ట కంటెంట్ వంటి విభిన్న ఫిల్టరింగ్ షరతుల ప్రకారం, శాంప్లింగ్ సమయం ఆధారంగా ప్రస్తుత టార్గెట్ క్యాప్చర్ ట్రాఫిక్ డేటాను విశ్లేషించి, ప్రదర్శించవచ్చు. అలాగే, టైమ్ స్లైడర్ను కదిలించడం మరియు స్టాటిస్టికల్ గ్రాన్యులారిటీ స్కేలింగ్ ద్వారా ట్రాఫిక్ పరిమాణం మరియు ట్రెండ్ను ప్రశ్నించవచ్చు, మరియు దీని కచ్చితత్వం 1 మిల్లీసెకను వరకు ఉంటుంది.
ట్రాఫిక్ దృశ్యమానత – ప్రవాహ పట్టిక విశ్లేషణ
ఫ్లో ID, IP, పోర్ట్, ట్రాన్స్పోర్ట్ లేయర్ ప్రోటోకాల్, అప్లికేషన్ లేయర్ ప్రోటోకాల్ మరియు ఇతర నిర్దిష్ట కంటెంట్ వంటి విభిన్న ఫిల్టర్ షరతుల ప్రకారం, ప్రస్తుత టార్గెట్ క్యాప్చర్ చేయబడిన ట్రాఫిక్ డేటాను సెషన్ ఫ్లో మోడ్ ఆధారంగా విశ్లేషించి, లెక్కించవచ్చు. అంటే, ప్రతి ఫ్లో యొక్క ఐదు-టపుల్ సమాచారం, క్యారియింగ్ అప్లికేషన్ రకం, ప్యాకెట్ ట్రాన్స్మిషన్ యొక్క సంఖ్య మరియు బైట్లు, మరియు అనుబంధిత డేటా ఫ్లోతో సహా సెషన్ ఫ్లో సమాచారాన్ని వివరంగా ప్రదర్శించడం జరుగుతుంది. మరియు పై సమాచారం ఆధారంగా ర్యాంకింగ్ ప్రదర్శన కూడా ఉంటుంది. ఈ సమాచారం ఆధారంగా, వినియోగదారులు తమకు ఆసక్తి ఉన్న ట్రాఫిక్ రకాలను సులభంగా ఎంచుకోవచ్చు, ఇది వినియోగదారులకు ట్రాఫిక్ ఫార్వార్డింగ్ పాలసీలను రూపొందించడానికి అత్యంత ప్రత్యక్ష ఆధారాన్ని అందిస్తుంది.
ట్రాఫిక్ విజిబిలిటీ – ప్యాకెట్ విశ్లేషణ
ప్యాకెట్ ID, IP, పోర్ట్, ట్రాన్స్పోర్ట్ లేయర్ ప్రోటోకాల్, అప్లికేషన్ లేయర్ ప్రోటోకాల్ మరియు ఇతర నిర్దిష్ట కంటెంట్ వంటి విభిన్న ఫిల్టరింగ్ ప్రమాణాల ఆధారంగా, సంగ్రహించిన లక్ష్య ట్రాఫిక్ డేటాను ప్రతి ప్యాకెట్ స్థాయి విశ్లేషణ ప్రదర్శనతో అందించవచ్చు, ఇందులో ఇవి ఉంటాయి:
● ప్యాకెట్ సేకరణ టైమ్స్టాంప్ విశ్లేషణ
● సిప్, డిప్, స్మాక్, డిమాక్, ప్రోటోకాల్, ఫ్లాగ్, టిటిఎల్, సందేశ నిడివి, కీలక ఈవెంట్లు వంటి కీలక ప్యాకెట్ సమాచార విశ్లేషణ
● ప్యాకెట్ ప్రసార మార్గ విశ్లేషణ మరియు యానిమేషన్ ప్రదర్శన, ఉదాహరణకు: ఫార్వార్డింగ్ సమయాలు, ఫార్వార్డింగ్ ఆలస్యం, ఫార్వార్డింగ్ రకం (రౌటింగ్, స్విచింగ్, ఫైర్వాల్, లోడ్ బ్యాలెన్సింగ్, NAT)
● ప్యాకెట్ సమాచార సారాంశం మరియు వివరణాత్మక నిర్మాణ ప్రదర్శన
● పునరావృత ప్యాకెట్ సేకరణ సంఖ్య యొక్క విశ్లేషణ
ట్రాఫిక్ దృశ్యమానత – ఖచ్చితమైన లోప విశ్లేషణ
ట్రాఫిక్ దృశ్యమానత గుర్తింపు ఫంక్షన్ యొక్క లోప విశ్లేషణ మాడ్యూల్, సంగ్రహించిన లక్ష్య ట్రాఫిక్ డేటా కోసం వివిధ దృశ్య లోప విశ్లేషణ స్థానాలను అందించగలదు, వాటిలో ఇవి ఉన్నాయి:
● అసాధారణ అవలోకనం, ఉదాహరణకు: నెట్వర్క్ సేవా విశ్లేషణ ఫలితాలు, అసాధారణ సంఘటన విశ్లేషణ ఫలితాలు, ప్రవర్తన విశ్లేషణ ఆధారంగా నెట్వర్క్ ప్రక్రియ (ప్యాకెట్ ప్రసారం ద్వారా పంపబడిన రూటింగ్ పరికరాలు, NAT పరికరాలు, ఫైర్వాల్ పరికరాలు, లోడ్ బ్యాలెన్సింగ్ పరికరాల సంఖ్య వంటివి)
● ఫ్లో టేబుల్ స్థాయిలో వైఫల్య విశ్లేషణ, ఉదాహరణకు అసాధారణ ఈవెంట్ రకాలు (కనెక్షన్ తిరస్కరించబడింది/కనెక్షన్ స్పందించడం లేదు/కనెక్షన్లో డేటా ప్రసారం లేదు/కనెక్షన్ సగం తెరిచి ఉంది/సెషన్ మార్గం అందుబాటులో లేదు, మొదలైనవి), ● ప్యాకెట్-స్థాయి వైఫల్య విశ్లేషణ, ఉదాహరణకు: అసాధారణ ఈవెంట్ రకం (ప్యాకెట్ చెక్సమ్ లోపం /TTL 0/ అందుబాటులో లేని లోపం /FCS చెక్సమ్ లోపం, మొదలైనవి), అసాధారణ సమాచారం యొక్క వివరణాత్మక వర్ణన, మరియు అనుబంధిత డేటా ఫ్లో వివరాలు
● భద్రతా లోప విశ్లేషణ, ఉదాహరణకు: అసాధారణ సంఘటన రకం (DDOS దాడి/ఫైర్వాల్ నిరోధించడం/ARP దాడి/UDP ఫ్లడ్/SYN ఫ్లడ్, మొదలైనవి), అసాధారణ సమాచారం యొక్క వివరణాత్మక వర్ణన, మరియు అనుబంధ డేటా ప్రవాహ వివరాలు
● నెట్వర్క్ లోప విశ్లేషణ, ఉదాహరణకు: అసాధారణ ఈవెంట్ రకం (స్విచ్చింగ్ లూప్/రౌటింగ్ లూప్/మార్గం అందుబాటులో లేకపోవడం/లింక్ అంతరాయం, మొదలైనవి), అసాధారణ సమాచారం యొక్క వివరణాత్మక వర్ణన, మరియు సంబంధిత డేటా ప్రవాహ వివరాలు
5-మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్ స్పెసిఫికేషన్లు
| ML-ఎన్పిబి-M2000 మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్ కార్యాచరణ లక్షణాలు | ||||
| నెట్వర్క్ ఇంటర్ఫేస్ | మాడ్యూల్ స్లాట్ | 4 బైపాస్ లేదా మానిటర్ మాడ్యూల్ స్లాట్లు | ||
| ఇన్లైన్ లింక్ల సంఖ్య | గరిష్టంగా 16 1G/10G ఆప్టికల్ లింక్లకు లేదా 8 40G/100G ఆప్టికల్ లింక్లకు రక్షణకు మద్దతు ఇస్తుంది. | |||
| మానిటర్ పర్యవేక్షణ ఇంటర్ఫేస్ | గరిష్టంగా 64*1G/10GE మానిటరింగ్ ఇంటర్ఫేస్లు లేదా 16*40G/100G మానిటరింగ్ ఇంటర్ఫేస్లకు మద్దతు ఇస్తుంది. | |||
| అవుట్-ఆఫ్-బ్యాండ్ నిర్వహణ ఇంటర్ఫేస్ | 1*10/100/1000M ఈథర్నెట్ పోర్ట్; | |||
| విస్తరణ మోడ్ | ఇన్లైన్ డిప్లాయ్మెంట్ | మద్దతు | ||
| SPAN విస్తరణ | మద్దతు | |||
| సిస్టమ్ ఫంక్షన్లు | ఇన్లైన్ డిప్లాయ్మెంట్ మోడ్ | నిర్దిష్ట ప్రవాహ సంధాన రక్షణ | మద్దతు | |
| అన్ని ఫ్లో సిరీస్ రక్షణ | మద్దతు | |||
| లోడ్ బ్యాలెన్సింగ్ | మద్దతు | |||
| హృదయ స్పందన గుర్తింపు | మద్దతు | |||
| బైపాస్ స్విచింగ్ | మద్దతు | |||
| ట్రాఫిక్ నిరోధం | మద్దతు | |||
| ట్రాఫిక్ మిర్రరింగ్ | మద్దతు | |||
| SSL ప్రాక్సీ | మద్దతు | |||
| SPAN విస్తరణ విధానం | ప్రాథమిక ట్రాఫిక్ ప్రాసెసింగ్ | ట్రాఫిక్ రెప్లికేషన్/అగ్రిగేషన్/డిస్ట్రిబ్యూషన్ | మద్దతు | |
| లోడ్ బ్యాలెన్సింగ్ | మద్దతు | |||
| IP/ప్రోటోకాల్/పోర్ట్ 5-టపుల్ ఐడెంటిఫైయర్ ఆధారంగా ట్రాఫిక్ ఫిల్టరింగ్ | మద్దతు | |||
| VLAN ట్యాగింగ్/సవరణ/తొలగింపు | మద్దతు | |||
| టైమ్స్టాంపింగ్ | మద్దతు | |||
| టన్నెల్ ఎన్క్యాప్సులేషన్ స్ట్రిప్పింగ్ | మద్దతు | |||
| డేటా స్లైసింగ్ | మద్దతు | |||
| టన్నెలింగ్ ప్రోటోకాల్ గుర్తింపు | మద్దతు | |||
| ప్యాకెట్ ఫార్వార్డింగ్ ప్రాధాన్యత | మద్దతు | |||
| అసాధారణ హెచ్చరిక | మద్దతు | |||
| ఇంటర్ఫేస్ హాట్ స్టాండ్బై | మద్దతు | |||
| మైక్రో-బర్స్ట్ కొలత | మద్దతు | |||
| ఇంటర్ఫేస్ డోలనం రక్షణ | మద్దతు | |||
| టన్నెల్ ఎన్క్యాప్సులేషన్ అవుట్పుట్ | మద్దతు | |||
| టన్నెల్ ప్యాకెట్ ముగింపు | మద్దతు | |||
| అధునాతన ట్రాఫిక్ ప్రాసెసింగ్ | SSL డీక్రిప్షన్ను దాటవేయండి | మద్దతు | ||
| డేటా డీడ్యూప్లికేషన్ | మద్దతు | |||
| డేటా మాస్కింగ్ | మద్దతు | |||
| అప్లికేషన్ లేయర్ ప్రోటోకాల్ గుర్తింపు | మద్దతు | |||
| కస్టమ్ డీక్యాప్సులేషన్ | మద్దతు | |||
| ప్రవాహ ఆకృతి | మద్దతు | |||
| కీలకపద సరిపోలిక | మద్దతు | |||
| టన్నెల్ ఎన్క్యాప్సులేషన్ స్ట్రిప్పింగ్ | మద్దతు | |||
| దీర్ఘకాలిక కనెక్షన్ అన్లోడింగ్ | మద్దతు | |||
| ప్రవాహ భాగం పరిశీలన | మద్దతు | |||
| రోగ నిర్ధారణ మరియు పర్యవేక్షణ | రియల్-టైమ్ పర్యవేక్షణ | మద్దతు | ||
| చారిత్రక ట్రాఫిక్ ప్రశ్న | మద్దతు | |||
| ట్రాఫిక్ క్యాప్చర్ | మద్దతు | |||
| ట్రాఫిక్ విజువలైజేషన్ డిటెక్షన్ | ప్రాథమిక విశ్లేషణ | ప్యాకెట్ల సంఖ్య, ప్యాకెట్ రకాల పంపిణీ, సెషన్ కనెక్షన్ల సంఖ్య మరియు ప్యాకెట్ ప్రోటోకాల్ల పంపిణీ వంటి ప్రాథమిక సమాచారం ఆధారంగా సారాంశ గణాంక ప్రదర్శనకు మద్దతు ఇస్తుంది. | ||
| DPI లోతైన విశ్లేషణ | ఇది ట్రాన్స్పోర్ట్ లేయర్ ప్రోటోకాల్ల నిష్పత్తి, యూనికాస్ట్, బ్రాడ్కాస్ట్ మరియు మల్టీకాస్ట్ల నిష్పత్తి, IP ట్రాఫిక్ నిష్పత్తి, మరియు DPI అప్లికేషన్ల నిష్పత్తి యొక్క విశ్లేషణకు మద్దతు ఇస్తుంది. ఇది శాంప్లింగ్ సమయం మరియు డేటా పరిమాణం ఆధారంగా డేటా కంటెంట్ యొక్క విశ్లేషణ మరియు ప్రదర్శనకు మద్దతు ఇస్తుంది. ఇది సెషన్ స్ట్రీమ్ల ఆధారంగా డేటా విశ్లేషణ మరియు గణాంకాలకు మద్దతు ఇస్తుంది. | |||
| ఖచ్చితమైన లోప విశ్లేషణ | ప్యాకెట్ ప్రసార ప్రవర్తన విశ్లేషణ, డేటా స్ట్రీమ్-స్థాయి లోప విశ్లేషణ, డేటా ప్యాకెట్-స్థాయి లోప విశ్లేషణ, భద్రత-సంబంధిత లోప విశ్లేషణ మరియు నెట్వర్క్-సంబంధిత లోప విశ్లేషణతో సహా వివిధ కోణాల నుండి ట్రాఫిక్ డేటాను ఉపయోగించి లోప విశ్లేషణ మరియు స్థానికీకరణకు మద్దతు ఇస్తుంది. | |||
| ప్రాసెసింగ్ సామర్థ్యం | 2.4Tbps | |||
| నిర్వహించండి | కన్సోల్ నెట్వర్క్ నిర్వహణ | మద్దతు | ||
| IP/WEB నెట్వర్క్ నిర్వహణ | మద్దతు | |||
| SNMP నెట్వర్క్ నిర్వహణ | మద్దతు | |||
| టెల్నెట్/SSH నెట్వర్క్ నిర్వహణ | మద్దతు | |||
| SYSLOG ప్రోటోకాల్ | మద్దతు | |||
| RADIUS లేదా TADACS+ కేంద్రీకృత అధికార ప్రమాణీకరణ | మద్దతు | |||
| వినియోగదారు ప్రామాణీకరణ ఫంక్షన్ | యూజర్నేమ్ మరియు పాస్వర్డ్ ప్రామాణీకరణ | |||
| విద్యుత్ | రేటెడ్ పవర్ సప్లై వోల్టేజ్ | AC-220V/DC-48V [ఐచ్ఛికం] | ||
| రేటెడ్ పవర్ ఫ్రీక్వెన్సీ | AC-50HZ | |||
| రేటెడ్ ఇన్పుట్ కరెంట్ | AC-3A / DC-10A | |||
| రేటెడ్ ఫంక్షనల్ పవర్ | గరిష్టంగా 300W | |||
| పర్యావరణం | నిర్వహణ ఉష్ణోగ్రత | 0-50℃ | ||
| నిల్వ ఉష్ణోగ్రత | -20-70℃ | |||
| నిర్వహణ తేమ | 10%-95%, ఘనీభవించని | |||
| వినియోగదారు కాన్ఫిగరేషన్ | కన్సోల్ కాన్ఫిగరేషన్ | RS232 ఇంటర్ఫేస్, 115200, 8, N, 1 | ||
| పాస్వర్డ్ ప్రామాణీకరణ | Sమద్దతు | |||
| ర్యాక్ పరిమాణం | ర్యాక్ స్థలం (U) | 2U 444mm*88mm*670mm | ||
6-మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్ అప్లికేషన్
6.1దిRఇస్క్ ఆఫ్ఇన్లైన్ ఎస్భద్రతEపరికరాలు (IPS / FW)
ఈ క్రిందిది ఒక సాధారణ IPS (ఇంట్రూజన్ ప్రివెన్షన్ సిస్టమ్), FW (ఫైర్వాల్) విస్తరణ విధానం. భద్రతా రక్షణ ప్రభావాన్ని సాధించడానికి, నెట్వర్క్ పరికరాల (రౌటర్లు, స్విచ్లు మొదలైనవి) మధ్య ట్రాఫిక్పై భద్రతా తనిఖీలను అమలు చేయడం ద్వారా, సంబంధిత భద్రతా విధానానికి అనుగుణంగా ఆ ట్రాఫిక్ను విడుదల చేయడం లేదా నిరోధించడం కోసం IPS / FW లను వరుసక్రమంలో విస్తరిస్తారు.
ఈ క్రిందిది ఒక సాధారణ IPS (ఇంట్రూజన్ ప్రివెన్షన్ సిస్టమ్), FW (ఫైర్వాల్) విస్తరణ విధానం. భద్రతా రక్షణ ప్రభావాన్ని సాధించడానికి, నెట్వర్క్ పరికరాల (రౌటర్లు, స్విచ్లు మొదలైనవి) మధ్య ట్రాఫిక్పై భద్రతా తనిఖీలను అమలు చేయడం ద్వారా, సంబంధిత భద్రతా విధానానికి అనుగుణంగా ఆ ట్రాఫిక్ను విడుదల చేయడం లేదా నిరోధించడం కోసం IPS / FW లను వరుసక్రమంలో విస్తరిస్తారు.
6.2 ఇన్లైన్ లింక్ సిరీస్ పరికరాల రక్షణ
మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్ను నెట్వర్క్ పరికరాల (రౌటర్లు, స్విచ్లు మొదలైనవి) మధ్య శ్రేణిలో అమర్చుతారు. దీనివల్ల నెట్వర్క్ పరికరాల మధ్య డేటా ప్రవాహం నేరుగా IPS/FWకి దారితీయదు. "స్మార్ట్ ఇన్లైన్ బైపాస్ స్విచ్" ద్వారా, ఓవర్లోడ్, క్రాష్, సాఫ్ట్వేర్ అప్డేట్లు, పాలసీ అప్డేట్లు వంటి ఇతర కారణాల వల్ల IPS/FW విఫలమైనప్పుడు, దాని తెలివైన హార్ట్బీట్ సందేశ గుర్తింపు ఫంక్షన్ ద్వారా లోపభూయిష్ట పరికరాన్ని సకాలంలో గుర్తించి, నెట్వర్క్కు అంతరాయం కలిగించకుండా దానిని దాటవేస్తుంది. తద్వారా, నేరుగా కనెక్ట్ చేయబడిన నెట్వర్క్ పరికరాలను వేగంగా కనెక్ట్ చేసి, సాధారణ కమ్యూనికేషన్ నెట్వర్క్ను రక్షిస్తుంది; IPS/FW విఫలమైనప్పుడు, దాని పునరుద్ధరణ కోసం తెలివైన హార్ట్బీట్ ప్యాకెట్ గుర్తింపు ఫంక్షన్ ద్వారా, అసలు లింక్ను పునరుద్ధరించి, ఎంటర్ప్రైజ్ నెట్వర్క్ భద్రతను తనిఖీ చేస్తుంది.
మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్ ఒక శక్తివంతమైన తెలివైన హార్ట్బీట్ సందేశ గుర్తింపు ఫంక్షన్ను కలిగి ఉంది. వినియోగదారుడు, IPS / FW యొక్క ఆరోగ్య పరీక్ష కోసం ఒక కస్టమ్ హార్ట్బీట్ సందేశం ద్వారా, హార్ట్బీట్ విరామాన్ని మరియు గరిష్ట పునఃప్రయత్నాల సంఖ్యను అనుకూలీకరించవచ్చు. ఉదాహరణకు, IPS / FW యొక్క అప్స్ట్రీమ్ / డౌన్స్ట్రీమ్ పోర్ట్కు హార్ట్బీట్ తనిఖీ సందేశాన్ని పంపి, ఆపై IPS / FW యొక్క అప్స్ట్రీమ్ / డౌన్స్ట్రీమ్ పోర్ట్ నుండి దానిని స్వీకరించి, హార్ట్బీట్ సందేశాన్ని పంపడం మరియు స్వీకరించడం ద్వారా IPS / FW సాధారణంగా పనిచేస్తుందో లేదో నిర్ధారించవచ్చు.
6.3 “స్పెక్ ఫ్లో” పాలసీ ఫ్లో ఇన్లైన్భద్రతసిరీస్ రక్షణ
భద్రతా నెట్వర్క్ పరికరం సిరీస్ భద్రతా రక్షణలో నిర్దిష్ట ట్రాఫిక్ను మాత్రమే నిర్వహించాల్సిన అవసరం వచ్చినప్పుడు, Mylinking™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ మరియు ఇన్లైన్ బైపాస్ స్విచ్ యొక్క ట్రాఫిక్ ప్రీ-ప్రాసెసింగ్ ఫంక్షన్ ద్వారా, ట్రాఫిక్ స్క్రీనింగ్ పాలసీ ద్వారా ఇన్లైన్ భద్రతా పరికరానికి కనెక్ట్ చేయబడిన "సంబంధిత" ట్రాఫిక్ నేరుగా నెట్వర్క్ లింక్కు తిరిగి పంపబడుతుంది, మరియు "సంబంధిత ట్రాఫిక్ విభాగం" భద్రతా తనిఖీలను నిర్వహించడానికి ఇన్లైన్ భద్రతా పరికరానికి లాగబడుతుంది. ఇది భద్రతా పరికరం యొక్క భద్రతా గుర్తింపు ఫంక్షన్ యొక్క సాధారణ అనువర్తనాన్ని నిర్వహించడమే కాకుండా, భద్రతా పరికరాలపై ఒత్తిడిని తగ్గించడానికి అసమర్థ ప్రవాహాన్ని కూడా తగ్గిస్తుంది; అదే సమయంలో, "స్మార్ట్ ఇన్లైన్ బైపాస్ స్విచ్" భద్రతా పరికరం యొక్క పని పరిస్థితిని నిజ సమయంలో గుర్తించగలదు. భద్రతా పరికరం అసాధారణంగా పనిచేస్తుంటే, నెట్వర్క్ సేవకు అంతరాయం కలగకుండా డేటా ట్రాఫిక్ను నేరుగా బైపాస్ చేస్తుంది.
మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్, VLAN ట్యాగ్, సోర్స్ / డెస్టినేషన్ MAC అడ్రస్, సోర్స్ IP అడ్రస్, IP ప్యాకెట్ రకం, ట్రాన్స్పోర్ట్ లేయర్ ప్రోటోకాల్ పోర్ట్, ప్రోటోకాల్ హెడర్ కీ ట్యాగ్ మొదలైన L2-L4 లేయర్ హెడర్ ఐడెంటిఫైయర్ ఆధారంగా ట్రాఫిక్ను గుర్తించగలదు. ఒక నిర్దిష్ట సెక్యూరిటీ పరికరానికి ఆసక్తి కలిగించే నిర్దిష్ట ట్రాఫిక్ రకాలను నిర్వచించడానికి, వివిధ రకాల మ్యాచింగ్ కండిషన్స్ ఫ్లెక్సిబుల్ కాంబినేషన్ను అనువుగా నిర్వచించవచ్చు మరియు ప్రత్యేక సెక్యూరిటీ ఆడిటింగ్ పరికరాల (RDP, SSH, డేటాబేస్ ఆడిటింగ్, మొదలైనవి) విస్తరణ కోసం దీనిని విస్తృతంగా ఉపయోగించవచ్చు.
6.4Lలోడ్ సమతుల్యంగా ఉందిఇన్లైన్ సెక్యూరిటీసిరీస్ రక్షణ
మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్ను నెట్వర్క్ పరికరాల (రౌటర్లు, స్విచ్లు మొదలైనవి) మధ్య శ్రేణిలో అమర్చుతారు. నెట్వర్క్ లింక్ గరిష్ట ట్రాఫిక్ను తట్టుకోవడానికి ఒకే IPS / FW ప్రాసెసింగ్ పనితీరు సరిపోనప్పుడు, ప్రొటెక్టర్ యొక్క ట్రాఫిక్ లోడ్ బ్యాలెన్సింగ్ ఫంక్షన్, బహుళ IPS / FW క్లస్టర్ ప్రాసెసింగ్ నెట్వర్క్ లింక్ ట్రాఫిక్ను "బండిల్" చేయడం ద్వారా, ఒకే IPS / FW ప్రాసెసింగ్ ఒత్తిడిని సమర్థవంతంగా తగ్గించి, అమరిక వాతావరణం యొక్క అధిక బ్యాండ్విడ్త్ అవసరాలను తీర్చడానికి మొత్తం ప్రాసెసింగ్ పనితీరును మెరుగుపరుస్తుంది.
మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్ శక్తివంతమైన లోడ్ బ్యాలెన్సింగ్ ఫంక్షన్ను కలిగి ఉంది. ఇది ఫ్రేమ్ VLAN ట్యాగ్, MAC సమాచారం, IP సమాచారం, పోర్ట్ నంబర్, ప్రోటోకాల్ మరియు ఇతర సమాచారం ఆధారంగా ట్రాఫిక్ను హాష్ లోడ్ బ్యాలెన్సింగ్ పద్ధతిలో పంపిణీ చేస్తుంది, తద్వారా ప్రతి IPS / FW స్వీకరించే డేటా ఫ్లో సెషన్ సమగ్రతను నిర్ధారిస్తుంది.
6.5మల్టీ-సిరీస్ఇన్లైన్ పరికరాలు Fతక్కువTప్రతిచర్యPరక్షణ(మార్పు)భౌతికసీరియల్ కనెక్షన్ కుతార్కికసమాంతర కనెక్షన్)
కొన్ని కీలక లింకులలో (ఇంటర్నెట్ అవుట్లెట్లు, సర్వర్ ఏరియా ఎక్స్ఛేంజ్ లింక్ వంటివి) భద్రతా ఫీచర్ల అవసరాల కారణంగా మరియు బహుళ ఇన్-లైన్ భద్రతా పరీక్షా పరికరాలను (ఫైర్వాల్, యాంటీ-DDOS దాడి పరికరాలు, వెబ్ అప్లికేషన్ ఫైర్వాల్, చొరబాటు నివారణ పరికరాలు మొదలైనవి) అమర్చడం జరుగుతుంది. ఈ బహుళ భద్రతా గుర్తింపు పరికరాలు ఒకే సమయంలో ఆ లింక్పై వరుసగా ఉండటం వలన, ఆ లింక్లో వైఫల్యానికి ఒకే ఒక కారణం పెరిగి, నెట్వర్క్ యొక్క మొత్తం విశ్వసనీయత తగ్గుతుంది. అంతేకాకుండా, పైన పేర్కొన్న భద్రతా పరికరాల ఆన్లైన్ అమరిక, పరికరాల అప్గ్రేడ్లు, పరికరాల భర్తీ మరియు ఇతర కార్యకలాపాల వలన నెట్వర్క్లో దీర్ఘకాలిక సేవా అంతరాయం ఏర్పడుతుంది. అలాగే, ఇటువంటి ప్రాజెక్టులను విజయవంతంగా అమలు చేయడానికి పెద్ద ఎత్తున ప్రాజెక్ట్ కోతలు అవసరమవుతాయి.
Mylinking™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ మరియు ఇన్లైన్ బైపాస్ స్విచ్ను ఏకీకృత పద్ధతిలో అమర్చడం ద్వారా, ఒకే లింక్పై శ్రేణిలో అనుసంధానించబడిన బహుళ భద్రతా పరికరాల అమరిక విధానాన్ని "ఫిజికల్ సీరియల్ కనెక్షన్ మోడ్" నుండి "ఫిజికల్ ప్యారలల్ కనెక్షన్ కానీ లాజికల్ సీరియల్ కనెక్షన్ మోడ్"కు మార్చవచ్చు. ఇది సీరియల్ లింక్పై సింగిల్ పాయింట్ ఆఫ్ ఫెయిల్యూర్ మూలాలను సమర్థవంతంగా తగ్గిస్తుంది మరియు లింక్ యొక్క విశ్వసనీయతను మెరుగుపరుస్తుంది. అదే సమయంలో, Mylinking™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ మరియు ఇన్లైన్ బైపాస్ స్విచ్ అవసరాన్ని బట్టి లింక్ ట్రాఫిక్ను మార్గనిర్దేశం చేయగలదు, తద్వారా అసలైన సీరియల్ కనెక్షన్ మోడ్ మాదిరిగానే ట్రాఫిక్ భద్రతా ప్రాసెసింగ్ ప్రభావాన్ని సాధిస్తుంది.
ఒకే సమయంలో ఒకటి కంటే ఎక్కువ ఇన్లైన్ సెక్యూరిటీ పరికరాలను సిరీస్ డిప్లాయ్మెంట్ రేఖాచిత్రంలో అమర్చడం:
మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్ విస్తరణ రేఖాచిత్రం:
(ఫిజికల్ సీరియల్ కనెక్షన్ను లాజికల్ ప్యారలల్ కనెక్షన్గా మార్చండి)
6.6ఆధారంగాDడైనమిక్ పాలసీTట్రాఫిక్ ఇన్లైన్Sభద్రతDరక్షణPరక్షణ
మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్, మరొక అధునాతన అప్లికేషన్ దృశ్యం ట్రాఫిక్ ట్రాక్షన్ సెక్యూరిటీ డిటెక్షన్ ప్రొటెక్షన్ అప్లికేషన్ల డైనమిక్ పాలసీపై ఆధారపడి ఉంటుంది, దీనిని క్రింద చూపిన విధంగా అమలు చేస్తారు:
ఉదాహరణకు, "యాంటీ-DDoS దాడి రక్షణ మరియు గుర్తింపు" భద్రతా పరీక్షా పరికరాన్ని తీసుకుంటే, ఫ్రంట్-ఎండ్లో "స్మార్ట్ బైపాస్ స్విచ్"ను అమర్చి, ఆపై యాంటీ-DDoS రక్షణ పరికరాన్ని "స్మార్ట్ బైపాస్ స్విచ్"కు కనెక్ట్ చేసినప్పుడు, సాధారణంగా "స్మార్ట్ బైపాస్ స్విచ్" ద్వారా పూర్తి మొత్తంలో ట్రాఫిక్ను వైర్-స్పీడ్ ఫార్వార్డింగ్ చేస్తూనే, అదే సమయంలో ఫ్లో మిర్రర్ అవుట్పుట్ను "యాంటీ-DDoS దాడి రక్షణ పరికరం"కు పంపుతుంది. ఒక సర్వర్ IP (లేదా IP నెట్వర్క్ సెగ్మెంట్)పై దాడి జరిగినట్లు గుర్తించిన వెంటనే, "యాంటీ-DDoS దాడి రక్షణ పరికరం" లక్ష్య ట్రాఫిక్ ఫ్లో మ్యాచింగ్ నియమాలను రూపొందించి, డైనమిక్ పాలసీ డెలివరీ ఇంటర్ఫేస్ ద్వారా వాటిని "స్మార్ట్ బైపాస్ స్విచ్"కు పంపుతుంది. "బైపాస్ స్విచ్" డైనమిక్ పాలసీ నియమాల "రూల్ పూల్"ను స్వీకరించిన తర్వాత "ట్రాఫిక్ ట్రాక్షన్ డైనమిక్"ను అప్డేట్ చేస్తుంది మరియు వెంటనే "రూల్ హిట్ అటాక్ సర్వర్ ట్రాఫిక్"ను ప్రాసెసింగ్ కోసం "యాంటీ-DDoS దాడి రక్షణ మరియు గుర్తింపు" పరికరానికి పంపుతుంది, తద్వారా దాడి తర్వాత ప్రభావవంతమైన ఫ్లోను నెట్వర్క్లోకి తిరిగి పంపవచ్చు.
సాంప్రదాయ BGP రూట్ ఇంజెక్షన్ లేదా ఇతర ట్రాఫిక్ ట్రాక్షన్ స్కీమ్ల కంటే "స్మార్ట్ బైపాస్ స్విచ్" ఆధారిత అప్లికేషన్ స్కీమ్ను అమలు చేయడం సులభం, మరియు ఇది నెట్వర్క్పై తక్కువ ఆధారపడి ఉంటుంది మరియు విశ్వసనీయత ఎక్కువగా ఉంటుంది.
డైనమిక్ పాలసీ సెక్యూరిటీ డిటెక్షన్ ప్రొటెక్షన్కు మద్దతు ఇవ్వడానికి "స్మార్ట్ బైపాస్ స్విచ్" కింది లక్షణాలను కలిగి ఉంది:
1. "స్మార్ట్ బైపాస్ స్విచ్" అనేది వెబ్సర్వీస్ ఇంటర్ఫేస్ ఆధారంగా నియమాలకు అతీతంగా పనిచేస్తుంది, అలాగే థర్డ్-పార్టీ భద్రతా పరికరాలతో సులభంగా అనుసంధానం అవుతుంది.
2. "స్మార్ట్ బైపాస్ స్విచ్" అనేది హార్డ్వేర్ ప్యూర్ ASIC చిప్పై ఆధారపడి ఉంటుంది, ఇది బ్లాకింగ్ స్విచ్ ఫార్వార్డింగ్ లేకుండా 100Gbps వరకు వైర్-స్పీడ్ ప్యాకెట్లను ఫార్వార్డ్ చేస్తుంది మరియు సంఖ్యతో సంబంధం లేకుండా "ట్రాఫిక్ ట్రాక్షన్ డైనమిక్ రూల్ లైబ్రరీ"ని కలిగి ఉంటుంది.
3. "స్మార్ట్ బైపాస్ స్విచ్"లో అంతర్నిర్మిత ప్రొఫెషనల్ బైపాస్ ఫంక్షన్ ఉంది, ప్రొటెక్టర్ విఫలమైనప్పటికీ, ఇది అసలు సీరియల్ లింక్ను తక్షణమే బైపాస్ చేయగలదు, అసలు లింక్ యొక్క సాధారణ కమ్యూనికేషన్ను ప్రభావితం చేయదు.
6.7ఇన్లైన్ సీరియల్ ట్రాఫిక్ మిర్రరింగ్అవుట్-ఆఫ్-బ్యాండ్ సెక్యూరిటీ కోసం (ఇన్లైన్ + SPAN)
Mylinking™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్ సాధారణంగా కస్టమర్ యొక్క IT నెట్వర్క్ లేదా క్లౌడ్ ప్లాట్ఫారమ్ నెట్వర్క్లో WAF/IPS పరికరాలకు మరియు అసలు లింక్కు ఇన్లైన్ రక్షణను అందించడానికి అమర్చబడుతుంది. వినియోగదారులకు బైపాస్ పర్యవేక్షణ పరికరాల పరీక్ష, ధృవీకరణ లేదా అమరిక కోసం అదనపు అవసరాలు కూడా ఉండవచ్చు, దీనివల్ల ఈ లింక్పై ట్రాఫిక్ డేటాను సేకరించడం ఆవశ్యకం అవుతుంది.
అందువల్ల, కింది చిత్రంలో చూపిన విధంగా, Mylinking™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్ యొక్క ట్రాఫిక్ మిర్రరింగ్ ఫంక్షన్ను ఉపయోగించి, ఇన్లైన్ సీరియల్ లింక్ యొక్క ట్రాఫిక్ను మానిటర్ పోర్ట్ నుండి మిర్రర్ చేయవచ్చు:
కింది రేఖాచిత్రం ఇన్లైన్ లింక్ ట్రాఫిక్ మరియు స్విచ్ మిర్రర్డ్ పోర్ట్ ట్రాఫిక్ యొక్క విస్తరించిన అప్లికేషన్ దృశ్యాన్ని వివరిస్తుంది. ఇది స్విచ్ మిర్రర్డ్ పోర్ట్ ట్రాఫిక్ ద్వారా ప్రభావితం కాకుండా ఇన్లైన్ లింక్ ట్రాఫిక్కు రక్షణ కల్పిస్తుంది. IDS విశ్లేషణ వ్యవస్థ ఇన్లైన్ లింక్ ట్రాఫిక్ మరియు స్విచ్ మిర్రర్డ్ పోర్ట్ ట్రాఫిక్ రెండింటినీ ఏకకాలంలో సేకరించగలదు. దీనిని అమలుచేసే పద్ధతి కింది రేఖాచిత్రంలో చూపబడింది:
6.8డేటా/ప్యాకెట్ డీ-డూప్లికేషన్అప్లికేషన్
పైన చూపిన అప్లికేషన్ డిప్లాయ్మెంట్ స్ట్రక్చర్లో చూపినట్లుగా, మొత్తం లింక్ పొడవునా అసలైన డేటా సేకరణ యొక్క సమగ్రతను నిర్ధారించడానికి, కొన్ని ఒకే రకమైన డేటా ప్యాకెట్లు ఒకే మార్గంలో పలుమార్లు సేకరించబడవచ్చు. ఇది బ్యాకెండ్ సిస్టమ్లో తప్పుడు హెచ్చరికలు మరియు పునఃప్రసారాలు పెరగడానికి దారితీస్తుంది, విశ్లేషణ వ్యవస్థ యొక్క పనితీరు భారాన్ని పెంచుతుంది మరియు విశ్లేషణ యొక్క కచ్చితత్వం, ప్రభావశీలతను ప్రభావితం చేస్తుంది. ఈ పరిష్కారం ఆధారంగా, మొదటగా, వేర్వేరు క్యాప్చరింగ్ నోడ్స్లో నకిలీ డేటా ప్యాకెట్లను తొలగించి, కేవలం ఒకే డేటా ప్యాకెట్ను బ్యాకెండ్ NPM నెట్వర్క్ పనితీరు విశ్లేషణ వ్యవస్థకు మరియు APM అప్లికేషన్ పనితీరు విశ్లేషణ వ్యవస్థకు ఫార్వార్డ్ చేయడం జరుగుతుంది. తద్వారా విశ్లేషణ వ్యవస్థ యొక్క పనితీరును కాపాడి, విశ్లేషణ యొక్క సామర్థ్యాన్ని మరియు కచ్చితత్వాన్ని మెరుగుపరుస్తుంది.
6.9డేటా/ప్యాకెట్VLAN ట్యాగ్ఇంగ్అప్లికేషన్
పైన రేఖాచిత్రంలో చూపిన నెట్వర్క్ వాతావరణంలో, వివిధ నెట్వర్క్ పరికరాలు మరియు లింక్ నోడ్ల నుండి వచ్చే లేబుల్ ముడి డేటాను ట్యాగ్ చేయడానికి ఈ పరిష్కారం ఉపయోగించబడుతుంది. నెట్వర్క్లో అసాధారణ ట్రాఫిక్ లేదా డేటా ప్యాకెట్లు సంభవించినప్పుడు, బ్యాకెండ్ విశ్లేషణ పరికరాలు డేటా లేబుల్ల ఆధారంగా వెనక్కి ట్రేస్ చేయడం ద్వారా అసాధారణ డేటా యొక్క మూలాన్ని త్వరగా మరియు కచ్చితంగా గుర్తించగలవు.
6.10 నెట్వర్క్ ట్రాఫిక్ఏకీకృత షెడ్యూల్అప్లికేషన్
పైన రేఖాచిత్రంలో చూపిన నెట్వర్క్ వాతావరణంలో, ఆప్టికల్ స్ప్లిటింగ్ లేదా పోర్ట్ మిర్రర్ ఉపయోగించి బహుళ 10GE, 25GE, 40GE మరియు 100GE సోర్స్ లింక్ డేటా పూర్తిగా మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్ ప్లస్ ఇన్లైన్ బైపాస్ స్విచ్లోకి ఇన్పుట్ చేయబడుతుంది. ఆ తర్వాత, వేర్వేరు సర్వీస్ డేటా ట్రాఫిక్ను వేర్వేరు బ్యాకెండ్ అవుట్-ఆఫ్-బ్యాండ్ నెట్వర్క్ పర్యవేక్షణ మరియు భద్రతా సిస్టమ్ పరికరాలకు అవుట్పుట్ చేయడానికి ఫిల్టరింగ్ మరియు ట్రాఫిక్ స్ప్లిటింగ్ ఉపయోగించబడతాయి. నెట్వర్క్ ప్యాకెట్ అసాధారణతలు లేదా అసాధారణ ట్రాఫిక్ హెచ్చుతగ్గుల కారణంగా మాన్యువల్ జోక్యం అవసరమైనప్పుడు, వినియోగదారులు లోపాన్ని త్వరగా విశ్లేషించి, గుర్తించడంలో సహాయపడటానికి, అసలు డేటా ప్యాకెట్ల యొక్క రియల్-టైమ్ ప్యాకెట్ క్యాప్చర్ మరియు విశ్లేషణను తక్షణమే నిర్వహించవచ్చు.
6.11నెట్వర్క్ట్రాఫిక్ డేటా దృశ్యమానత విశ్లేషణఅప్లికేషన్
ఇది ట్రాఫిక్ కూర్పు నిర్మాణం, అప్లికేషన్ ప్రోటోకాల్ పంపిణీ, అన్ని నెట్వర్క్ నోడ్ల ట్రాఫిక్ పంపిణీ, డేటా ప్రసార మార్గం, అసాధారణ సంఘటనల గుర్తింపు, నెట్వర్క్ ఎలిమెంట్/లింక్ లోపాల కచ్చితమైన స్థానం, సందేశ పరస్పర చర్య స్థితి, ట్రాఫిక్ అభివృద్ధి ధోరణి మరియు పర్యవేక్షణ మరియు విశ్లేషణ కోసం ఇతర అంశాలతో సహా, గుర్తించబడిన మరియు సంగ్రహించబడిన ఏదైనా డేటాను బహుముఖ మరియు బహుళ-కోణాల పద్ధతిలో వినియోగదారు-స్నేహపూర్వక గ్రాఫిక్ మరియు టెక్స్ట్ ఇంటరాక్టివ్ ఇంటర్ఫేస్ ద్వారా ప్రదర్శించగలదు, తద్వారా ఎంటర్ప్రైజ్ నెట్వర్క్ల కోసం ఒక సమగ్రమైన, కనిపించే మరియు నియంత్రించదగిన మొత్తం డేటా సేకరణ మరియు భద్రతా వేదికను ఏర్పాటు చేస్తుంది.
ఉత్పత్తుల వర్గాలు
-
మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్(NPB) ML-NPB-4810P
-
మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్(NPB) ML-NPB-54...
-
మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్(NPB) ML-NPB-3210+
-
మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్(NPB) ML-NPB-6410+
-
మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్(NPB) ML-NPB-3210L
-
మైలింకింగ్™ నెట్వర్క్ ప్యాకెట్ బ్రోకర్(NPB) ML-NPB-2410
