Sieťový sprostredkovateľ paketov Mylinking™ plus inline bypass prepínač ML-BYPASS-M2000
Bypass modul: 8*10G SFP+ a 4*100GE, monitorovací modul: 16*10GE SFP+ a 4*100GE, max. 2,4 Tbps
1-Prehľady
S rýchlym rozvojom internetu sa hrozba pre bezpečnosť sieťových informácií stáva čoraz vážnejšou, a preto sa čoraz viac používajú rôzne aplikácie na ochranu informačnej bezpečnosti. Či už ide o tradičné zariadenia na kontrolu prístupu (firewall) alebo o nové typy pokročilejších ochranných prostriedkov, ako sú systémy prevencie prienikov (IPS), Unified Threat Management Platform (UTM), Anti-Denial Service Attack System (Anti-DDoS), Anti-Spam Gateway, Unified DPI Traffic Identification and Control System a mnoho ďalších bezpečnostných zariadení je sériovo nasadených v kľúčových uzloch siete a implementuje zodpovedajúcu politiku bezpečnosti údajov na identifikáciu a riešenie legálnej/nelegálnej prevádzky. Zároveň však počítačová sieť v prípade zlyhania, údržby, modernizácie, výmeny zariadenia atď. vo vysoko spoľahlivom prostredí produkčnej sieťovej aplikácie môže spôsobiť veľké oneskorenie siete alebo dokonca jej narušenie.
Sieťový broker paketov Mylinking™ ML-BYPASS-M2000 plus Inline Bypass Switch bol vyvinutý a vyvinutý na flexibilné nasadenie rôznych typov sériových bezpečnostných zariadení a zároveň poskytuje vysokú spoľahlivosť siete.
Nasadením Mylinking™ Network Packet Broker a Inline Bypass Switch:
●Používatelia môžu flexibilne inštalovať/odinštalovať bezpečnostné ochranné zariadenia bez ovplyvnenia alebo prerušenia existujúcej siete;
● Má inteligentnú funkciu detekcie stavu, ktorá monitoruje normálny prevádzkový stav pripojených bezpečnostných zariadení v reálnom čase. Akonáhle pripojené bezpečnostné zariadenie prestane fungovať, ochrana ho automaticky premostí, aby sa zachovala normálna sieťová komunikácia.
● Technológia selektívnej ochrany prevádzky sa dá použiť na nasadenie špecifických bezpečnostných zariadení na čistenie prevádzky, zariadení na audit založených na šifrovaní atď. Efektívne implementuje inline ochranu prístupu pre špecifické typy prevádzky, čím odľahčuje záťaž spracovania prevádzky inline zariadení.
● Technológia ochrany prevádzky s vyrovnávaním záťaže sa dá použiť na nasadenie bezpečných inline zariadení v klastroch, aby sa splnili potreby inline bezpečnostnej ochrany v prostrediach s vysokým tlakom na šírku pásma.
● Má funkcie SSL proxy, ktoré spĺňajú požiadavky na monitorovanie a analýzu bezpečnostných zariadení pre dátový obsah v otvorenom texte.
● Disponuje základnými funkciami spracovania prevádzky, ako je replikácia prevádzky, agregácia, filtrovanie a označovanie, ako aj pokročilými funkciami spracovania prevádzky, ako je deduplikácia, maskovanie, identifikácia protokolu aplikačnej vrstvy a tvarovanie prevádzky.
2-Sieťový sprostredkovateľ paketov Mylinking™ plus Inline Bypass Switch – pokročilé funkcie a technológie
Technológia ochranného režimu „SpecFlow“ od Mylinking™ a ochranného režimu „FullLink“
Technológia ochrany prepínania s rýchlym obtokom Mylinking™
Technológia Mylinking™ „LinkSafeSwitch“
Technológia dynamického preposielania/vydávania politík Mylinking™ „WebService“
Technológia inteligentnej detekcie paketov srdcového tepu Mylinking™
Moje prepojenie™ Technológia definovateľných paketov srdcového tepu
Moje prepojenie™ Technológia vyvažovania záťaže Multi-link
Moje prepojenie™ Inteligentná technológia distribúcie prevádzky
Moje prepojenie™ Technológia dynamického vyvažovania záťaže
Moje prepojenie™ Technológia vzdialenej správy (HTTP/WEB, TELNET/SSH, charakteristika „EasyConfig/AdvanceConfig“)
3-Sprievodca konfiguráciou sieťového sprostredkovateľa paketov Mylinking™ a prepínača Inline Bypass
Ako je znázornené na obrázku vyššie, celá jednotka pozostáva zo štyroch modulárnych slotov:
Sloty modulov SLOT1, SLOT2, SLOT3 a SLOT4 môžu obsahovať moduly ochranných portov BYPASS alebo moduly portov MONITOR s rôznymi rýchlosťami a číslami portov. Nahradením rôznych modelov modulov je možné podporiť ochranu BYPASS pre viacero liniek 10G/40G/100G, ako aj nasadenie monitorovacieho zariadenia Inline Bypass pre viacero liniek 10G/40G/100G.
Poznámka: Modul BYPASS aj modul MONITOR podporujú výmenu za chodu.
3.1-Zoznam špecifikácií modulov
| Model produktu | FunkčnéPparametre |
| Cchasis | |
| ML-BYPASS-M2000-CHS/AC | 2U štandardný 19-palcový rack; maximálna spotreba energie 300 W; modulárna hlavná jednotka s ochranou BYPASS; 4 modulové sloty; 1* konzolové rozhranie RS232, 1* rozhranie 10/100/1000M RJ45 s externou sieťovou správou; duálne napájanie AC-220 V; |
| NT-BYPASS-M2000-CHS/DC | 2U štandardný 19-palcový rack; maximálna spotreba energie 300 W; modulárna hlavná jednotka s ochranou BYPASS; 4 modulové sloty; 1* konzolové rozhranie RS232, 1* rozhranie 10/100/1000M RJ45 s externou sieťovou správou; duálne napájanie DC-48V; |
| OBCHODModule | |
| INL-I8XM8X(LM/SM) | Podporuje 4-cestnú ochranu sériového pripojenia 10GE (kompatibilnú s 1G) s celkovým počtom 8 rozhraní 10GE; podporuje 8 monitorovacích portov 10G SFP+ (okrem optických modulov). |
| INL-I4HM2H (LM/SM) | Podporuje obojsmernú sériovú ochranu linky 100GE (kompatibilnú s 40GE) s celkovým počtom 4 rozhraní 100GE; podporuje 2 monitorovacie porty 100GE QSFP28 (okrem optických modulov). |
| Modul MONITORU | |
| MON-M16X | 16*10GE SFP+ monitorovacích portov (okrem optických modulov); |
| MON-M16X-CN98 | 16*10GE SFP+ monitorovacích portov (optický modul nie je súčasťou balenia); vybavené pokročilým funkčným enginom, ktorý podporuje pokročilé funkcie spracovania prevádzky, ako je obídenie SSL dešifrovania, SSL proxy a deduplikácia prevádzky; |
| PO-M4H | 4*100GE QSFP28 monitorovacie porty (optické moduly nie sú súčasťou balenia); |
| MON-M4H-CN98 | 4 monitorovacie porty 100GE QSFP28 (optické moduly nie sú súčasťou balenia); vybavené pokročilým funkčným enginom, ktorý podporuje pokročilé funkcie spracovania prevádzky, ako je obídenie dešifrovania SSL, proxy SSL a deduplikácia prevádzky; |
3.2-Pravidlá výberu modulov
Na základe rôznych chránených liniek a požiadaviek na nasadenie monitorovacieho zariadenia si môžete flexibilne vybrať rôzne konfigurácie modulov, ktoré vyhovujú vašim skutočným potrebám prostredia; pri výbere dodržiavajte tieto pravidlá:
1) Zostava šasi je povinným komponentom a musí byť vybratá pred výberom akýchkoľvek iných modulov. Vyberte si tiež vhodný spôsob napájania (AC/DC) podľa vašich potrieb.
2) Jednotka podporuje maximálne 4 sloty pre moduly; nemôžete vybrať viac modulov, ako je počet slotov pre konfiguráciu. Vďaka flexibilnej kombinácii rôznych modelov modulov dokáže jednotka podporovať sériovú ochranu až pre 16 liniek 10GE/GE alebo 8 liniek 100GE/40GE.
4-Inteligentné schopnosti spracovania prevádzky
4.1-Inline nasadenie
Ochrana špecifickej prevádzky v rámci inline
PodporujeVložený(sériový)režim ochrany pre špecifické typy prevádzky v akomkoľvekvloženýodkaz.Topresmerovať niektoré typy prenosu určené používateľom navloženýodkaz naVložený Sbezpečnosťzariadeniena spracovanie a zvyšná prevádzka sa preposiela priamo bez toho, aby prechádzala cezVložený SbezpečnosťzariadenieZároveň,itvykonáva monitorovanie prevádzkového stavu v reálnom časeVložený SbezpečnosťzariadeniePo zistení abnormálneho stavu spracovania prevádzky,itbude automaticky vyradený z prenosovej trasy prevádzky, aby sa zabezpečila kontinuita sieťových služieb.
Ochrana všetkej inline prevádzky
PodporujeVložený(sériový)ochranný režim pre všetky typy prevádzky v akomkoľvekvloženýodkaz.Toprenášať všetku prevádzku vvloženýodkaz naVložený Sbezpečnosťzariadeniena spracovanie a monitorovanie prevádzkového stavu Inline Securityzariadeniev reálnom čase. Po zistení abnormálneho stavu spracovania prevádzky,itbude automaticky vyradený z prenosovej trasy prevádzky, aby sa zabezpečila kontinuita sieťových služieb.
Vyváženie záťaže
Má inteligentnú funkciu vyvažovania záťaže prevádzky. Keď je výkon spracovania jednéhoVložený Sbezpečnosťzariadenienestačí sa s tým vysporiadaťvloženýprepojovaciu komunikačnú prevádzku, môže prideliťvloženýprepojiť prevádzku s rozhraniami N Monitor konfiguráciou skupiny vyrovnávania záťaže. Podľa informácií o MAC adrese, IP adrese, čísle portu, protokole a ďalších informáciách,itvykonáva voliteľný výstup vyrovnávania záťaže pomocou algoritmu Hash, takževloženýnávštevnosť odkazov je rovnomerne rozdelená do viacerýchvloženýbezpečnosťnástrojs pre spracovanie klastrov, čo efektívne zlepšuje celkový výkon spracovaniavloženýbezpečnosťnástrojs. Aby sa prispôsobili požiadavkám scenárov aplikácií s vysokou šírkou pásma a veľkou prevádzkou.
Detekcia paketov srdcového tepu
PodporujeTxaRxpakety na detekciu srdcového tepu cez uplink a downlink pripojenéhovloženýbezpečnostné zariadenia a detekujevložené nástrojeprevádzkový stav a či je proces spracovania prevádzky normálny. Obojsmerný srdcový signálbalíčekdetekčný mechanizmus dokáže presnejšie odrážať aktuálny prevádzkový stavvloženýbezpečnosťzariadeniea efektívnejšie zabezpečiť normálnu prevádzku siete.
Dokáže prispôsobiť parametre srdcového tepu ľubovoľnéhovloženýbezpečnostné zariadenie, ako napríklad srdcový tepTxčasový interval, maximálny počet opakovaní srdcového tepu, srdcový tepTxsmer atď. Dokáže zistiť a posúdiť poruchový stavvloženýbezpečnostné zariadenia včas a dosiahnuť rýchle obídenie prepínania ochranných liniek.
Pakety detekcie srdcového tepu sú predvolené rámce ethernetovej vrstvy 2. Keď je nasadený transparentný režim mosta vrstvy 2 (napríklad IPS/FW), rámce ethernetovej vrstvy 2 budú preposielané normálne bez blokovania alebo straty. Zároveň môže podporovať aj vlastné pakety detekcie srdcového tepu ethernetových vrstiev 2, 3 a 4, aby sa prispôsobili niektorým špeciálnym potrebám.vloženýBezpečnostné zariadenia bežne nedokážu preposielať bežné rámce ethernetovej vrstvy 2.
Na základe vyššie uvedeného mechanizmu si používatelia môžu uvedomiť efekt detekcie stavu pripojených bezpečnostných zariadení na úrovni služieb, aby mohli efektívnejšie zabezpečiť normálnu prevádzku bezpečnostných služieb.
Prepínanie obtoku
Podporuje veľmi nízky bypassprepínanieoneskorenie (<8 ms) a používatelia sotva pocítia vplyv na sieť, keď zariadenie vykonáva bypassprepínanieZároveň technológia prepínania liniek špecifická pre dané zariadenie dokáže zabezpečiť, že stav primárneho spojenia nebude počas obídenia ovplyvnený.prepínanieTáto technológia zabezpečí, že obtokprepínanieje bezpečnejší a nespôsobí prepočítavanie a konvergenciu protokolu topológie vrstvy 2 / vrstvy 3 chránených spojení, aby sa minimalizoval vplyv na sieť používateľa počasprepínanie.
Blokovanie dopravy
Keď bezpečnostné zariadenie zistí v prevádzke nelegálne alebo abnormálne pripojenia a potrebuje ich včas zablokovať, môže zachytiť akékoľvek určené pakety v up/down prevádzkevloženýprepojenie založené na podmienkach filtra porovnávania n-tice, aby sa zabezpečila bezpečná prevádzka sieťových služieb.
Dopravné zrkadlo
Okrem ochrany prevádzky inline linky a zariadenia Inline Security (ako napríklad IPS, WAF) je možné akúkoľvek zrkadlenú prevádzku SPAN odoslať aj do bezpečnostného monitorovacieho systému SPAN (ako napríklad IDS, APT), aby sa splnili požiadavky na nasadenie monitorovania prevádzkových údajov SPAN alebo testovania a overovania prevádzky.
SSL proxy
Prostredníctvom funkcie SSL proxy sa pôvodný šifrovaný paket dešifruje a odošle do inline bezpečnostného systému a potom sa dešifrované dáta obnovia a odošlú späť na pôvodné prepojenie, aby sa dešifrované dáta poskytli inline bezpečnostnému systému bez ovplyvnenia prenosu šifrovaných dát na pôvodnom prepojení používateľa a aby sa zabezpečilo monitorovanie a analýza šifrovaných dát analytickým systémom.
4.2-Nasadenie SPAN
Replikácia sieťovej prevádzky
PodporujeVložený(sériový)režim ochrany pre špecifické typy prevádzky v akomkoľvekvloženýodkaz.Topresmerovať niektoré typy prenosu určené používateľom navloženýodkaz naVložený Sbezpečnosťzariadeniena spracovanie a zvyšná prevádzka sa preposiela priamo bez toho, aby prechádzala cezVložený SbezpečnosťzariadenieZároveň,itvykonáva monitorovanie prevádzkového stavu v reálnom časeVložený SbezpečnosťzariadeniePo zistení abnormálneho stavu spracovania prevádzky,itbude automaticky vyradený z prenosovej trasy prevádzky, aby sa zabezpečila kontinuita sieťových služieb.
Agregácia sieťovej prevádzky
Pôvodná vstupná prevádzka a predspracovaná prevádzka sa môžu skopírovať do signálu N kanála podľa signálu 1 kanála alebo skopírovať do signálu M kanála po agregácii signálu N kanála pri presmerovaní rýchlosti linky GE, 10GE, 40G a 100G, čo dokonale rieši potreby nasadenia viac ako dvoch viacportových odpočúvacích bypass zariadení v sieti súčasne.
Distribúcia/preposielanie údajov
Presne klasifikoval prichádzajúce metadáta a zahodil alebo presmeroval rôzne dátové služby do viacerých výstupov rozhrania podľa preddefinovaných pravidiel používateľa.
Filtrovanie paketových dát
Vstupné údajepremávkamožno presne klasifikovať a rôzne dátové služby možno zaradiť do bielej alebo čiernej listiny a viacero výstupov z rozhraní možno zahodiť alebo presmerovať. Podporuje flexibilné kombinácie na základe typu Ethernetu, značky VLAN, päťnásobnej IP adresy,TCPidentifikátor, charakteristiky paketov a ďalšie prvky na ďalšie splnenie požiadaviek na nasadenie rôznych zariadení sieťovej bezpečnosti, analýzu protokolov, analýzu signalizácie a ďalšie monitorovanie prevádzky.
Vyváženie záťaže
Vyvažovanie záťaže voliteľného hašovacieho algoritmu sa môže vykonávať podľa charakteristík vnútornej a vonkajšej vrstvy L2-L4, aby sa zabezpečila integrita relácie toku údajov prijatého serverom.ŠPANmonitorovacie zariadenie. Keď sa stav pripojenia zmení, členovia skupiny odľahčujúcich portov môžu flexibilne ukončiť (pripojenie DOWN) alebo sa pripojiť (pripojenie UP) a skupina odľahčujúcich portov môže automaticky prerozdeliť prevádzku, aby sa zabezpečilo dynamické vyvažovanie záťaže výstupnej prevádzky portu.
Označená VLAN
VLAN bez označenia
VLAN nahradená
Podporované zhodovanie ľubovoľného kľúčového poľa v prvých 128 bajtoch paketu. Používateľ si môže prispôsobiť hodnotu posunu a dĺžku a obsah kľúčového poľa a určiť politiku výstupu prevádzky podľa konfigurácie používateľa.
Časové pečiatky
Podporované pre synchronizovať NTP server pre korekciu času a zapísať správu do paketu vo forme relatívnej časovej značky s časovou pečiatkou na konci rámca s presnosťou na nanosekundy
Odstraňovanie zapuzdrenia tunela
Podporovala hlavičku VxLAN, VLAN, GRE, GTP, MPLS, IPIP odstránenú z pôvodného dátového paketu a presmerovaný výstup.
Rozdeľovanie dát/paketov
Podporujebalíkový úsekspracovanie pôvodných údajov na základe vstupného rozhrania prevádzky a výstupného rozhrania na úrovni politiky (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 bajtov sú voliteľné) a politika výstupu prevádzky sa môže implementovať podľa konfigurácie používateľa.
Identifikácia tunelovacieho protokolu
Podporuje automatickú identifikáciu rôznych tunelovacích protokolov, ako napríklad GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. V závislosti od konfigurácie používateľa je možné implementovať stratégiu výstupu prevádzky podľa vnútornej alebo vonkajšej vrstvy tunela.
Priorita presmerovania paketov
Podporuje definovanie priority dátových paketov podľa dôležitosti služby na prichádzajúcom porte a pakety s vysokou prioritou sa prednostne preposielajú na výstupe. Po preposielaní paketov s vysokou prioritou sa preposielajú ďalšie pakety so strednou a nízkou prioritou. Zabráni sa tak alarmom analytického systému spôsobeným chýbajúcimi dôležitými dátovými paketmi.
Abnormálne alarmujúce
Podporuje monitorovanie alarmov v reálnom čase a historické záznamy alarmov trendov prevádzky rozhrania na základe nastavenia prahových hodnôt. Podporuje monitorovanie alarmov v reálnom čase a historické záznamy alarmov na základe stavu hardvéru zariadenia (procesor, pamäť, teplota, ventilátor, napájanie atď.).
Zálohovanie rozhrania za tepla
Podporuje konfiguráciu vstupného rozhrania 1+1 s primárnym/záložným režimom, konfiguráciu výstupného rozhrania 1+1 s primárnym/záložným režimom a konfiguráciu skupiny vyvažovania záťaže N+1 s primárnym/záložným režimom pre dosiahnutie vysokej spoľahlivosti v procese prenosu dát od vstupu po výstup.
Meranie mikroburstov v doprave
Dokáže v reálnom čase detekovať čas výskytu, trvanie a frekvenciu mikroburstov v prevádzke a poskytovať uchovávanie historických záznamov meraní, čo poskytuje kvantifikovateľné a pozorovateľné prostriedky a základ pre riešenie problémov s prevádzkou a údržbou a detekciu straty paketov.
Ochrana proti oscilácii rozhrania
Podporuje detekciu a ochranu pred osciláciami pripojenia nahor/nadol na ľubovoľnom rozhraní, aby sa predišlo strate vstupnej a výstupnej prevádzky spôsobenej častým pripojením nahor/nadol na rozhraniach a aby sa zlepšila stabilita zhromažďovania a presmerovania prevádzky.
Výstup zapuzdrenia tunela
Podporuje zapuzdrenie tunelov typu ERSPAN2, GRE, VXLAN, NVGRE akejkoľvek zhromaždenej prevádzky a výstupu, aby spĺňal požiadavky aplikácie na prenos zhromaždenej prevádzky do vzdialeného analytického systému.
Ukončenie tunelových paketov
Podporuje funkciu ukončenia tunelových správ. Táto funkcia umožňuje konfiguráciu IP adries/masky a MAC adries na vstupnom porte prevádzky. Umožňuje priamy prenos prevádzky, ktorá sa má zhromažďovať v používateľskej sieti, prostredníctvom metód zapuzdrenia tunela, ako sú GRE, GTP a VXLAN, do zberného portu zariadenia.
Dešifrovanie SPAN SSL
Podporované načítanie zodpovedajúceho dešifrovania SSL certifikátu. Po dešifrovaní HTTPS šifrovaných údajov pre zadanú prevádzku budú tieto údaje podľa potreby preposlané do back-endových monitorovacích a analytických systémov. Podporované sú TLS1.0, TLS1.2 a SSL3.0.
Deduplikácia dát/paketov
Podporovaná štatistická granularita založená na portoch alebo na úrovni politík na porovnanie viacerých zdrojových údajov kolekcie a opakovaní toho istého dátového paketu v určenom čase. Používatelia si môžu vybrať rôzne identifikátory paketov (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id).
Maskovanie dátumu v tajnosti
Podporovaná granularita založená na politikách na nahradenie akéhokoľvek kľúčového poľa v nespracovaných dátach s cieľom dosiahnuť účel ochrany citlivých informácií. Politika výstupu prevádzky je možné implementovať podľa konfigurácie používateľa.
Identifikácia protokolu vrstvy APP
Podporuje identifikáciu, výstup a zahodenie protokolov aplikačnej vrstvy na základe režimu zhody DNS/URL. Knižnicu funkcií DPI je možné integrovať na rozpoznávanie, výstup a zahodenie najmenej 1800 druhov funkcií aplikačných protokolov (ako napríklad zvuk a video, hry, okamžité správy, databázy, e-mail, P2P atď.) a knižnicu funkcií DPI je možné aktualizovať a upgradovať. V prípade špeciálnych potrieb je možné vykonať aj sekundárny vývoj.
Používateľom definovaná dekapsulácia paketov
Podporuje funkciu samodefinovaného odzapuzdrenia paketov, ktorá dokáže odstrániť zapuzdrovacie polia a obsah na ľubovoľnej pozícii prvých 128 bajtov paketu a vypísať ich.
Tvarovanie dopravy
Zároveň sa vo výstupnom rozhraní používa technológia tvarovania prevádzky na plynulý výstup toku údajov do analytického nástroja, čo zásadne rieši jav straty paketov spôsobený mikroburstmi a zabraňuje abnormálnemu alarmu spôsobenému stratou prevádzky v analytickom systéme.
Zhoda kľúčových slov paketov
Po zhode a zásahu akéhokoľvek obsahu poľa v časti užitočného zaťaženia paketu sa pridružený paket alebo tok relácie prepošle a vygeneruje alebo zahodí, aby sa splnili požiadavky na predspracovanie špecifických prevádzkových údajov.
Odstraňovanie zapuzdrenia tunela
Podporuje výstup hlavičiek paketov VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE a ďalších v pôvodnom dátovom pakete po odobratí.
Odľahčenie dlhodobého pripojenia
Podľa potrieb používateľa je možné akýkoľvek tok relácie presmerovať a odoslať na výstup podľa počtu prenesených bajtov a počtu prenesených paketov a následný tok relácie je možné zahodiť, aby sa v niektorých špecifických scenároch splnili požiadavky analytického systému na strane servera, ktorý potrebuje získať iba časť prevádzky toku relácie, znížiť tlak analýzy prevádzky a zlepšiť efektivitu analytického systému.
Štatistická analýza návštevnosti
Podporuje štatistiky komponentov ľubovoľnej prevádzky vstupného rozhrania a dokáže zobraziť trend veľkosti prevádzky, veľkosť/podiel prevádzky TOPN IP adresy, veľkosť/podiel prevádzky TOPN kategórie aplikačného protokolu, veľkosť/podiel prevádzky TOPN názvu aplikačného protokolu a informácie o relácii prevádzky vo forme grafov v reálnom čase a umožňuje export štatistických výsledkov do lokálnych súborov. Používatelia tak môžu jasnejšie pochopiť štruktúru zhromaždenej prevádzky a poskytnúť najpriamejší základ pre podporu údajov pre prispôsobenie stratégií prevádzky a meniace sa obchodné požiadavky.
Viditeľnosť premávky – základná analýza údajov
Základný analytický modul funkcie detekcie vizualizácie prevádzky dokáže zobraziť základné informácie o zachytených cieľových dátach o prevádzke, ako je počet paketov, distribúcia paketov unicast/multicast/broadcast, počet pripojení relácie, distribúcia protokolu paketov a veľkosť zachytenej prevádzky.
Viditeľnosť návštevnosti – hĺbková analýza DPI
Modul hĺbkovej analýzy DPI funkcie detekcie viditeľnosti premávky dokáže vykonať hĺbkovú analýzu zachytených cieľových údajov o premávke z viacerých perspektív a prezentovať podrobné štatistiky vo forme grafov a tabuliek.
Viditeľnosť premávky - analýza podielu premávky
● Analýza podielu protokolov transportnej vrstvy: napríklad TCP, UDP, ICMP, IGMP, ARP a ďalšie podiely paketov a štatistiky prevádzky a zobrazenie koláčového grafu
● Analýza podielu IP prevádzky: napríklad štatistiky prevádzky generované rôznymi IP adresami, poradie prevádzky na základe IP adries podľa TOP N a zobrazenie stĺpcového grafu
● Analýza podielu aplikácií DPI: napríklad HTTP, QQ, FTP a iné aplikačné protokoly, počet bajtov, štatistické rozdelenie komunikačnej prevádzky a zobrazenie koláčového grafu
Viditeľnosť premávky - analýza časovej osi premávky
Podľa rôznych podmienok filtrovania, ako je IP adresa, port, protokol transportnej vrstvy, protokol aplikačnej vrstvy a iný špecifikovaný obsah, je možné analyzovať a prezentovať aktuálne údaje o prevádzke zachytenej cieľovej oblasti na základe času vzorkovania a veľkosť a trend prevádzky je možné dotazovať posunutím posuvníka času a štatistickým škálovaním granularity, pričom presnosť môže dosiahnuť až 1 milisekundu.
Viditeľnosť premávky – analýza tabuľky toku
Podľa rôznych podmienok filtrovania, ako je ID toku, IP adresa, port, protokol transportnej vrstvy, protokol aplikačnej vrstvy a iný špecifikovaný obsah, je možné analyzovať a počítať aktuálne zachytené cieľové dáta o prevádzke na základe režimu toku relácie, teda podrobného zobrazenia informácií o toku relácie vrátane informácií o piatich n-ticiach každého toku, typu prenášajúcej aplikácie, počtu a bajtov prenesených paketov a súvisiaceho toku údajov. Na základe vyššie uvedených informácií je k dispozícii aj zobrazenie poradia. Na základe týchto informácií si používatelia môžu jednoducho vybrať typy prevádzky, ktoré ich zaujímajú, čo im poskytuje najpriamejší základ pre formulovanie politík presmerovania prevádzky.
Viditeľnosť prevádzky – analýza paketov
Na základe rôznych filtračných kritérií, ako sú ID paketu, IP adresa, port, protokol transportnej vrstvy, protokol aplikačnej vrstvy a iný špecifikovaný obsah, je možné zachytené cieľové dáta o prevádzke poskytnúť s analýzou na úrovni jednotlivých paketov, ktorá zahŕňa:
● Analýza časovej pečiatky zhromažďovania paketov
● Analýza kľúčových informácií o paketoch, ako napríklad sip, dip, smac, dmac, protokol, príznak, TTL, dĺžka správy, kľúčové udalosti
● Analýza prenosovej cesty paketov a zobrazenie animácie, ako napríklad: časy presmerovania, oneskorenie presmerovania, typ presmerovania (smerovanie, prepínanie, firewall, vyvažovanie záťaže, NAT)
● Súhrn informácií o paketoch a zobrazenie podrobnej štruktúry
● Analýza počtu opakovaných zberov paketov
Viditeľnosť dopravy – presná analýza porúch
Modul analýzy porúch funkcie detekcie viditeľnosti premávky môže poskytnúť rôzne vizuálne umiestnenie analýzy porúch pre zachytené cieľové údaje o premávke vrátane:
● Prehľad abnormálnych údajov, ako napríklad: výsledky analýzy sieťových služieb, výsledky analýzy abnormálnych udalostí, sieťový proces založený na analýze správania (ako napríklad počet smerovacích zariadení, zariadení NAT, zariadení firewall, zariadení na vyrovnávanie záťaže prechádzajúcich prenosom paketov)
● Analýza zlyhania na úrovni tabuľky tokov, ako napríklad typy abnormálnych udalostí (odmietnutie spojenia/nereagovanie spojenia/žiadny prenos údajov/polootvorené spojenie/nedostupná trasa relácie atď.), ● Analýza zlyhania na úrovni paketov, ako napríklad: typ abnormálnej udalosti (chyba kontrolného súčtu paketu /TTL 0/ chyba nedostupnosti / chyba kontrolného súčtu FCS atď.), podrobný popis abnormálnych informácií a podrobnosti o súvisiacom toku údajov
● Analýza bezpečnostných chýb, ako napríklad: typ abnormálnej udalosti (útok DDOS/blokovanie firewallom/útok ARP/záplava UDP/SYN FLOOD atď.), podrobný popis abnormálnych informácií a podrobnosti o súvisiacom toku údajov
● Analýza porúch siete, ako napríklad: typ abnormálnej udalosti (prepínacia slučka/smerovacia slučka/nedostupná cesta/prerušenie spojenia atď.), podrobný popis abnormálnych informácií a podrobnosti o súvisiacom toku údajov
5-Špecifikácie sieťového sprostredkovateľa paketov Mylinking™ a prepínača Inline Bypass
| ML-OBCHOD-M2000 Sieťový sprostredkovateľ paketov Mylinking™ plus inline bypass prepínač Funkčné špecifikácie | ||||
| Sieťové rozhranie | Slot modulu | 4 sloty pre moduly BYPASS alebo MONITOR | ||
| Počet vložených odkazov | Podporuje ochranu až 16 optických liniek 1G/10G alebo 8 optických liniek 40G/100G. | |||
| Rozhranie monitorovania monitora | Podporuje maximálne 64 monitorovacích rozhraní 1G/10GE alebo 16 monitorovacích rozhraní 40G/100G. | |||
| Rozhranie pre správu mimo pásma | 1*10/100/1000M ethernetový port; | |||
| Režim nasadenia | Inline nasadenie | Podpora | ||
| Nasadenie SPAN | Podpora | |||
| Systémové funkcie | Režim vloženého nasadenia | Ochrana špecifického zreťazenia tokov | Podpora | |
| Ochrana všetkých sérií flow | Podpora | |||
| Vyrovnávanie záťaže | Podpora | |||
| Detekcia srdcového tepu | Podpora | |||
| Prepínanie BYPASS | Podpora | |||
| Blokovanie dopravy | Podpora | |||
| Zrkadlenie premávky | Podpora | |||
| SSL proxy | Podpora | |||
| Režim nasadenia SPAN | Základné spracovanie prevádzky | Replikácia/agregácia/distribúcia prevádzky | Podpora | |
| Vyrovnávanie záťaže | Podpora | |||
| Filtrovanie prevádzky na základe identifikátora 5-tuple IP/protokolu/portu | Podpora | |||
| Označovanie/úprava/odstránenie VLAN | Podpora | |||
| Časové pečiatky | Podpora | |||
| Odstraňovanie zapuzdrenia tunela | Podpora | |||
| Krájanie dát | Podpora | |||
| Identifikácia tunelovacieho protokolu | Podpora | |||
| Priorita presmerovania paketov | Podpora | |||
| Abnormálne varovanie | Podpora | |||
| Rozhranie s horúcim pohotovostným režimom | Podpora | |||
| Meranie mikrovzplanutí | Podpora | |||
| Ochrana rozhrania pred kmitmi | Podpora | |||
| Výstup zapuzdrenia tunela | Podpora | |||
| Ukončenie tunelových paketov | Podpora | |||
| Pokročilé spracovanie prevádzky | Obísť dešifrovanie SSL | Podpora | ||
| Deduplikácia dát | Podpora | |||
| Maskovanie údajov | Podpora | |||
| Identifikácia protokolu aplikačnej vrstvy | Podpora | |||
| Vlastná dekapsulácia | Podpora | |||
| Tvarovanie toku | Podpora | |||
| Zhoda kľúčových slov | Podpora | |||
| Odstraňovanie zapuzdrenia tunela | Podpora | |||
| Dlhodobé odľahčenie pripojenia | Podpora | |||
| Pozorovanie zložiek prúdenia | Podpora | |||
| Diagnostika a monitorovanie | Monitorovanie v reálnom čase | Podpora | ||
| Dopyt na historickú návštevnosť | Podpora | |||
| Zachytávanie premávky | Podpora | |||
| Detekcia vizualizácie premávky | Fundamentálna analýza | Podporuje súhrnné štatistické zobrazenie na základe základných informácií, ako je počet paketov, distribúcia typov paketov, počet pripojení relácií a distribúcia protokolov paketov. | ||
| Hĺbková analýza DPI | Podporuje analýzu podielu protokolov transportnej vrstvy, podielu unicast, broadcast a multicast, podielu IP prevádzky a podielu DPI aplikácií. Podporuje analýzu a prezentáciu dátového obsahu na základe času vzorkovania a objemu dát. Podporuje analýzu dát a štatistiky na základe streamov relácií. | |||
| Presná analýza porúch | Podporuje analýzu a lokalizáciu porúch pomocou dát o prevádzke z rôznych perspektív vrátane: analýzy správania sa pri prenose paketov, analýzy porúch na úrovni dátového toku, analýzy porúch na úrovni dátových paketov, analýzy porúch súvisiacich so zabezpečením a analýzy porúch súvisiacich so sieťou. | |||
| Spracovateľská kapacita | 2,4 Tb/s | |||
| Spravovať | Správa siete CONSOLE | Podpora | ||
| Správa IP/WEB siete | Podpora | |||
| Správa siete SNMP | Podpora | |||
| Správa siete TELNET/SSH | Podpora | |||
| Protokol SYSLOG | Podpora | |||
| Centralizovaná autorizácia RADIUS alebo TADACS+ | Podpora | |||
| Funkcia overovania používateľa | Overenie používateľského mena a hesla | |||
| Elektrické | Menovité napájacie napätie | AC-220V/DC-48V [Voliteľné] | ||
| Menovitá výkonová frekvencia | AC-50HZ | |||
| Menovitý vstupný prúd | AC-3A / DC-10A | |||
| Menovitý funkčný výkon | Maximálne 300 W | |||
| Životné prostredie | Prevádzková teplota | 0-50℃ | ||
| Skladovacia teplota | -20-70 ℃ | |||
| Prevádzková vlhkosť | 10 % – 95 %, bez kondenzácie | |||
| Konfigurácia používateľa | Konfigurácia konzoly | Rozhranie RS232, 115200, 8, N, 1 | ||
| Overenie hesla | Spodpora | |||
| Veľkosť stojana | Priestor v racku (U) | 2U 444 mm * 88 mm * 670 mm | ||
6-Aplikácia Mylinking™ Network Packet Broker plus Inline Bypass Switch
6.1Ten/Tá/ToRrizikoRadové SbezpečnosťEvybavenie (IPS / FW)
Nasleduje typický režim nasadenia FW (firewall) systému IPS (Intrusion Prevention System). IPS/FW sa nasadzuje sériovo do sieťových zariadení (routery, prepínače atď.) medzi prevádzkou prostredníctvom implementácie bezpečnostných kontrol podľa príslušnej bezpečnostnej politiky, aby sa určilo uvoľnenie alebo blokovanie príslušnej prevádzky, aby sa dosiahol účinok bezpečnostnej ochrany.
Nasleduje typický režim nasadenia FW (firewall) systému IPS (Intrusion Prevention System). IPS/FW sa nasadzuje sériovo do sieťových zariadení (routery, prepínače atď.) medzi prevádzkou prostredníctvom implementácie bezpečnostných kontrol podľa príslušnej bezpečnostnej politiky, aby sa určilo uvoľnenie alebo blokovanie príslušnej prevádzky, aby sa dosiahol účinok bezpečnostnej ochrany.
6.2 Ochrana zariadení série Inline Link
Mylinking™ Network Packet Broker plus Inline Bypass Switch je nasadený sériovo medzi sieťovými zariadeniami (routermi, prepínačmi atď.), takže tok dát medzi sieťovými zariadeniami už nevedie priamo k IPS/FW. „Smart Inline Bypass Switch“ prechádza do IPS/FW. Keď IPS/FW preťaží, zlyhá, aktualizuje softvér, aktualizuje pravidlá a iné poruchy, „Smart Inline Bypass Switch“ vďaka inteligentnej funkcii detekcie heartbeat správ včas odhalí chybné zariadenie a preskočí ho bez prerušenia prevádzky siete. Rýchlo pripojí sieťové zariadenie priamo k sieti a chráni tak normálnu komunikačnú sieť. Po zlyhaní IPS/FW sa vďaka inteligentnej detekcii heartbeat paketov včas obnoví pôvodné spojenie a obnoví bezpečnosť podnikovej siete.
Sieťový broker paketov Mylinking™ plus Inline Bypass Switch má výkonnú inteligentnú funkciu detekcie správ o prebudení. Používateľ si môže prispôsobiť interval prebudenia a maximálny počet opakovaní prostredníctvom vlastnej správy o prebudení na IPS/FW pre testovanie stavu, napríklad odoslať správu o kontrole prebudenia na port upstream/downstream IPS/FW a potom ju prijať z portu upstream/downstream IPS/FW a posúdiť, či IPS/FW funguje normálne, odoslaním a prijatím správy o prebudení.
6.3 Vložený tok pravidiel „SpecFlow“BezpečnosťOchrana série
Keď bezpečnostné sieťové zariadenie potrebuje spracovať iba špecifickú prevádzku v rámci sériovej bezpečnostnej ochrany, prostredníctvom funkcie spracovania prevádzky Mylinking™ Network Packet Broker plus Inline Bypass Switch sa prostredníctvom politiky skríningu prevádzky pripojí k bezpečnostnému zariadeniu. „Dotknutá“ prevádzka sa odošle priamo späť do sieťového prepojenia a „dotknutá časť prevádzky“ sa presmeruje k bezpečnostnému zariadeniu na vykonanie bezpečnostných kontrol. To nielenže zachová normálne používanie funkcie bezpečnostnej detekcie bezpečnostného zariadenia, ale tiež zníži neefektívny tok bezpečnostného zariadenia pri zvládaní tlaku. Zároveň „inteligentný inline bypass switch“ dokáže v reálnom čase zistiť prevádzkový stav bezpečnostného zariadenia. Bezpečnostné zariadenie pracuje abnormálne a priamo obchádza dátovú prevádzku, aby sa predišlo prerušeniu sieťovej služby.
Sieťový sprostredkovateľ paketov Mylinking™ a prepínač Inline Bypass dokážu identifikovať prevádzku na základe identifikátora hlavičky vrstvy L2-L4, ako je napríklad značka VLAN, zdrojová/cieľová MAC adresa, zdrojová IP adresa, typ IP paketu, port protokolu transportnej vrstvy, značka kľúča hlavičky protokolu atď. Rôzne flexibilné kombinácie podmienok zhody je možné flexibilne definovať na definovanie špecifických typov prevádzky, ktoré sú zaujímavé pre konkrétne bezpečnostné zariadenie, a možno ich široko používať na nasadenie špeciálnych zariadení na audit zabezpečenia (RDP, SSH, audit databáz atď.).
6.4Lvyvážené zaťaženieVstavané zabezpečenieOchrana série
Sieťový broker paketov Mylinking™ a Inline Bypass Switch sa nasadzujú sériovo medzi sieťové zariadenia (routre, prepínače atď.). Keď výkon spracovania jedného IPS/FW nie je dostatočný na zvládnutie špičkovej prevádzky sieťového spojenia, funkcia vyrovnávania záťaže prevádzky ochrannej zložky, „zväzkovanie“ viacerých klastrov IPS/FW spracovávajúcich prevádzku sieťového spojenia, môže efektívne znížiť záťaž spracovania jedného IPS/FW a zlepšiť celkový výkon spracovania, aby sa splnila požiadavka na vysokú šírku pásma prostredia nasadenia.
Mylinking™ Network Packet Broker plus Inline Bypass Switch má výkonnú funkciu vyvažovania záťaže, ktorá na základe VLAN tagu rámca, informácií MAC, IP adresy, čísla portu, protokolu a ďalších informácií o hash vyvažuje záťaž a rozdeľuje prevádzku, aby sa zabezpečila integrita relácie prijatého dátového toku každého IPS/FW.
60,5ViacsériovéInline zariadenia FnízkyTreakciaPochrana(ZmenaFyzickéSériové pripojenie kLogickéParalelné pripojenie)
V niektorých kľúčových prepojeniach (ako sú internetové zásuvky, výmenné prepojenia serverových oblastí) je umiestnenie často spôsobené potrebami bezpečnostných funkcií a nasadením viacerých inline bezpečnostných testovacích zariadení (ako sú firewally, zariadenia proti DDoS útokom, firewally webových aplikácií, zariadenia na prevenciu vniknutia atď.), pričom viacero bezpečnostných detekčných zariadení je súčasne zapojených sériovo na jednom prepojení, čím sa zvyšuje riziko vzniku jediného bodu zlyhania siete a znižuje sa celková spoľahlivosť siete. A pri vyššie uvedenom online nasadení bezpečnostných zariadení, modernizácii zariadení, výmene zariadení a iných operáciách môže dôjsť k dlhodobému prerušeniu prevádzky siete a rozsiahlejším prerušeniam projektu potrebným na úspešné dokončenie takýchto projektov.
Jednotným nasadením zariadenia Mylinking™ Network Packet Broker a Inline Bypass Switch je možné zmeniť režim nasadenia viacerých bezpečnostných zariadení zapojených sériovo na tom istom prepojení z „Režimu fyzického sériového pripojenia“ na „Režim fyzického paralelného pripojenia, ale logického sériového pripojenia“. Tým sa efektívne znížia zdroje zlyhania jedného bodu na sériovom prepojení a zlepší sa spoľahlivosť prepojenia. Zároveň zariadenie Mylinking™ Network Packet Broker a Inline Bypass Switch dokáže riadiť prevádzku prepojenia na požiadanie a dosiahnuť rovnaký efekt zabezpečenia prevádzky ako pôvodný režim sériového pripojenia.
Schéma sériového nasadenia viacerých zariadení Inline Security súčasne:
Schéma nasadenia sieťového sprostredkovateľa paketov Mylinking™ a prepínača Inline Bypass:
(Zmeňte fyzické sériové pripojenie na logické paralelné pripojenie)
6.6Na základeDdynamická politikaTRafický inlineSbezpečnosťDvýberPochrana
Mylinking™ Network Packet Broker plus Inline Bypass Switch, ďalší pokročilý aplikačný scenár, je založený na dynamickej politike aplikácií na ochranu pred trakciou a zabezpečením prevádzky, pričom nasadenie je znázornené nižšie:
Napríklad, testovacie bezpečnostné zariadenie „ochrana a detekcia útokov proti DDoS“ sa vykonáva pomocou front-endového nasadenia „inteligentného obchvatného prepínača“ a následného pripojenia ochranného zariadenia proti DDoS útokom k „inteligentnému obchvatnému prepínaču“. V bežnom „inteligentnom obchvatnom prepínači“ sa plná rýchlosť prenosu dát presmeruje na „zariadenie na ochranu proti DDoS útokom“. Po detekcii IP adresy servera (alebo segmentu IP siete) po útoku „zariadenie na ochranu proti DDoS útokom“ vygeneruje pravidlá zodpovedajúce cieľovému toku prenosu a odošle ich do „inteligentného obchvatného prepínača“ prostredníctvom rozhrania dynamického doručovania politík. „Obchvatný prepínač“ môže po prijatí dynamických pravidiel politík aktualizovať „dynamiku prenosu dát“ a okamžite „pravidlo“ zasiahne „prenos“ prenosu útočného servera k zariadeniu na ochranu a detekciu útokov proti DDoS útokom na spracovanie, aby bolo po prenose dát účinné a následne opätovne vložené do siete.
Aplikačná schéma založená na „inteligentnom bypassovom prepínači“ sa implementuje jednoduchšie ako tradičné vstrekovanie trasy BGP alebo iná schéma trakcie prevádzky a prostredie je menej závislé od siete a spoľahlivosť je vyššia.
„Inteligentný bypassový prepínač“ má nasledujúce charakteristiky na podporu dynamickej ochrany detekciou zabezpečenia politík:
1. „Inteligentný bypassový prepínač“ na zabezpečenie mimo pravidiel založených na rozhraní WEBSERIVCE, jednoduchá integrácia s bezpečnostnými zariadeniami tretích strán.
2. „Inteligentný bypassový prepínač“ založený na hardvérovom čistom ASIC čipe, ktorý preposiela pakety s rýchlosťou kábla až 100 Gb/s bez blokovania preposielania prepínača a „knižnica dynamických pravidiel pre trakciu prevádzky“ bez ohľadu na počet.
3. Vstavaná profesionálna funkcia BYPASS „Smart Bypass Switch“ dokáže okamžite obísť pôvodné sériové prepojenie aj v prípade poruchy samotného chrániča, pričom neovplyvňuje pôvodné prepojenie bežnej komunikácie.
6,7Zrkadlenie sériovej prevádzky v inlinepre zabezpečenie mimo pásma (Inline + SPAN)
Sieťový broker paketov Mylinking™ plus Inline Bypass Switch sa zvyčajne nasadzuje v IT sieti zákazníka alebo v sieti cloudovej platformy, aby poskytoval inline ochranu pre zariadenia WAF/IPS a pôvodné prepojenie. Používatelia môžu mať aj ďalšie požiadavky na testovanie, overovanie alebo nasadenie monitorovacích zariadení bypassu, čo si vyžaduje získavanie údajov o prevádzke na tomto prepojení.
Preto pomocou funkcie zrkadlenia prevádzky zariadenia Mylinking™ Network Packet Broker plus Inline Bypass Switch je možné zrkadliť prevádzku sériového pripojenia inline z monitorovacieho portu, ako je znázornené na nasledujúcom obrázku:
Diagram nižšie znázorňuje rozšírený aplikačný scenár pre inline linkovú prevádzku a prevádzku zrkadlených portov prepínača. To umožňuje ochranu inline linkovej prevádzky bez toho, aby bola ovplyvnená prevádzkou zrkadlených portov prepínača. Analytický systém IDS dokáže súčasne získavať inline linkovú prevádzku aj prevádzku zrkadlených portov prepínača. Metóda nasadenia je znázornená na diagrame nižšie:
6,8Deduplikácia dát/paketovAplikácia
Ako je znázornené vo vyššie uvedenej štruktúre nasadenia aplikácie, na zabezpečenie integrity pôvodného zberu údajov pozdĺž celého prepojenia sa niektoré identické dátové pakety môžu zhromažďovať viackrát v rámci jednej cesty. To vedie k zvýšenému počtu falošných poplachov a opakovaných prenosov v backendovom systéme, zvyšuje výkonnostné zaťaženie analytického systému a ovplyvňuje presnosť a efektívnosť analýzy. Na základe tohto riešenia sa najprv duplicitné dátové pakety deduplikujú v rôznych zachytávacích uzloch. Do backendového systému analýzy výkonu siete NPM a systému analýzy výkonu aplikácie APM sa preposiela iba jeden dátový paket, čím sa šetrí výkon analytického systému a zlepšuje sa efektívnosť a presnosť analýzy.
6,9Dáta/BalíčekVLAN TaggingAplikácia
V sieťovom prostredí znázornenom na diagrame vyššie sa riešenie používa na označovanie nespracovaných údajov z rôznych sieťových zariadení a uzlov prepojenia. Keď sa v sieti vyskytne abnormálna prevádzka alebo dátové pakety, analytické zariadenie na strane servera dokáže rýchlo a presne lokalizovať zdroj abnormálnych údajov spätným sledovaním na základe dátových označení.
6.10 Sieťová prevádzkaJednotný rozvrhAplikácia
V sieťovom prostredí znázornenom na diagrame vyššie sú viaceré dáta zdrojových liniek 10GE, 25GE, 40GE a 100GE plne vstupované do sieťového sprostredkovateľa paketov Mylinking™ a prepínača Inline Bypass pomocou optického rozdelenia alebo zrkadlenia portov. Následne sa filtrovanie a rozdelenie prevádzky použije na výstup rôznych servisných dátových prenosov do rôznych zariadení mimopásmového monitorovacieho a bezpečnostného systému siete. Keď anomálie sieťových paketov alebo abnormálne výkyvy prevádzky vyžadujú manuálny zásah, je možné okamžite vykonať zachytenie paketov v reálnom čase a analýzu pôvodných dátových paketov, aby sa používateľom pomohlo rýchlo analyzovať a lokalizovať chybu.
6.11SieťAnalýza viditeľnosti údajov o premávkeAplikácia
Dokáže prezentovať akékoľvek detekované a zachytené dáta viacrozmerným a viacperspektívnym spôsobom prostredníctvom užívateľsky prívetivého grafického a textového interaktívneho rozhrania vrátane štruktúry zloženia prevádzky, distribúcie aplikačného protokolu, distribúcie prevádzky všetkých sieťových uzlov, trasy prenosu dát, detekcie abnormálnych udalostí, presnej lokalizácie porúch sieťových prvkov/prepojení, stavu interakcie správ, trendu vývoja prevádzky a ďalších aspektov monitorovania a analýzy, aby sa vytvorila komplexná, viditeľná a kontrolovateľná platforma pre zber a zabezpečenie údajov pre podnikové siete.
