Mylinking™ Network Packet Broker plus Inline Bypass Switch ML-BYPASS-M2000
Modul bypass: 8*10G SFP+ & 4*100GE, Modul monitor: 16*10GE SFP+ & 4*100GE, Maksimal 2,4Tbps
1-Gambaran Umum
Dengan perkembangan internet yang pesat, ancaman terhadap keamanan informasi jaringan menjadi semakin serius, sehingga berbagai aplikasi perlindungan keamanan informasi semakin banyak digunakan. Baik itu peralatan kontrol akses tradisional (firewall) maupun jenis perlindungan yang lebih canggih seperti sistem pencegahan intrusi (IPS), platform manajemen ancaman terpadu (UTM), sistem anti-serangan penolakan layanan (Anti-DDoS), gateway anti-spam, sistem identifikasi dan kontrol lalu lintas DPI terpadu, dan banyak perangkat keamanan lainnya yang diterapkan secara seri di node-node kunci jaringan, dengan implementasi kebijakan keamanan data yang sesuai untuk mengidentifikasi dan menangani lalu lintas legal/ilegal. Namun, pada saat yang sama, jaringan komputer akan menghasilkan penundaan jaringan yang besar atau bahkan gangguan jaringan jika terjadi kegagalan, pemeliharaan, peningkatan, penggantian peralatan, dan sebagainya dalam lingkungan aplikasi jaringan produksi yang sangat andal, yang tidak dapat ditoleransi oleh pengguna.
ML-BYPASS-M2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch diteliti dan dikembangkan untuk digunakan dalam penerapan fleksibel berbagai jenis peralatan keamanan serial sambil memberikan keandalan jaringan yang tinggi.
Dengan menerapkan Mylinking™ Network Packet Broker plus Inline Bypass Switch:
●Pengguna dapat memasang/mencopot perangkat perlindungan keamanan secara fleksibel tanpa memengaruhi atau mengganggu jaringan yang ada;
● Dilengkapi fungsi deteksi kesehatan cerdas untuk memantau status kerja normal perangkat keamanan yang terhubung secara real-time. Jika perangkat keamanan yang terhubung mengalami kerusakan, pelindung akan secara otomatis beralih untuk menjaga komunikasi jaringan tetap normal.
●Teknologi perlindungan lalu lintas selektif dapat digunakan untuk menerapkan peralatan keamanan penyaringan lalu lintas spesifik, peralatan audit berbasis enkripsi, dll. Teknologi ini secara efektif menerapkan perlindungan akses langsung untuk jenis lalu lintas tertentu, mengurangi beban pemrosesan lalu lintas pada perangkat langsung.
● Teknologi perlindungan lalu lintas penyeimbangan beban dapat digunakan untuk menerapkan perangkat in-line yang aman dalam klaster untuk memenuhi kebutuhan perlindungan keamanan in-line di lingkungan dengan tekanan bandwidth tinggi.
●Memiliki kemampuan proxy SSL, memenuhi persyaratan pemantauan dan analisis perangkat perlindungan keamanan untuk konten data teks biasa.
● Perangkat ini memiliki kemampuan pemrosesan lalu lintas dasar seperti replikasi lalu lintas, agregasi, penyaringan, dan pelabelan, serta kemampuan pemrosesan lalu lintas tingkat lanjut seperti deduplikasi, masking, identifikasi protokol lapisan aplikasi, dan pembentukan lalu lintas.
2-Fitur dan Teknologi Canggih Mylinking™ Network Packet Broker plus Inline Bypass Switch
Teknologi Mode Perlindungan “SpecFlow” dan Mode Perlindungan “FullLink” Mylinking™
Teknologi Perlindungan Pengalihan Bypass Cepat Mylinking™
Teknologi Mylinking™ “LinkSafeSwitch”
Teknologi Penerusan/Penerbitan Kebijakan Dinamis “WebService” Mylinking™
Teknologi Deteksi Paket Detak Jantung Cerdas Mylinking™
Mylinking™ Teknologi Paket Detak Jantung yang Dapat Didefinisikan
Mylinking™ Teknologi Penyeimbangan Beban Multi-link
Mylinking™ Teknologi Distribusi Lalu Lintas Cerdas
Mylinking™ Teknologi Penyeimbangan Beban Dinamis
Mylinking™ Teknologi Manajemen Jarak Jauh (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
3-Panduan Konfigurasi Mylinking™ Network Packet Broker plus Inline Bypass Switch
Seperti yang ditunjukkan pada diagram di atas, seluruh unit terdiri dari empat slot modular:
Slot modul SLOT1, SLOT2, SLOT3, dan SLOT4 semuanya dapat menampung modul port proteksi BYPASS atau modul port MONITOR dengan kecepatan dan jumlah port yang berbeda. Dengan mengganti model modul yang berbeda, dimungkinkan untuk mendukung proteksi BYPASS untuk beberapa tautan 10G/40G/100G, serta penerapan peralatan pemantauan Inline Bypass untuk beberapa tautan 10G/40G/100G.
Catatan: Baik modul BYPASS maupun modul MONITOR mendukung hot-swapping.
3.1-Daftar Spesifikasi Modul
| Model Produk | FungsionalPparameter |
| Chassis | |
| ML-BYPASS-M2000-CHS/AC | Rak standar 2U 19 inci; konsumsi daya maksimum 300W; unit utama pelindung BYPASS modular; 4 slot modul; 1*antarmuka Konsol RS232, 1*antarmuka RJ45 10/100/1000M dengan manajemen jaringan eksternal; catu daya ganda AC-220V; |
| NT-BYPASS-M2000-CHS/DC | Dudukan rak standar 2U 19 inci; konsumsi daya maksimum 300W; unit utama pelindung BYPASS modular; 4 slot modul; 1*antarmuka Konsol RS232, 1*antarmuka RJ45 10/100/1000M dengan manajemen jaringan eksternal; catu daya ganda DC-48V; |
| BYPASSMmodul | |
| INL-I8XM8X(LM/SM) | Mendukung perlindungan koneksi serial tautan 10GE 4 arah (kompatibel dengan 1G), dengan total 8 antarmuka 10GE; mendukung 8 port pemantauan 10G SFP+ (tidak termasuk modul optik). |
| INL-I4HM2H (LM/SM) | Mendukung proteksi serial tautan 2 arah 100GE (kompatibel dengan 40GE), dengan total 4 antarmuka 100GE; mendukung 2 port pemantauan 100GE QSFP28 (tidak termasuk modul optik). |
| Modul MONITOR | |
| MON-M16X | 16 port pemantauan 10GE SFP+ (tidak termasuk modul optik); |
| MON-M16X-CN98 | 16 port pemantauan 10GE SFP+ (modul optik tidak termasuk); dilengkapi dengan mesin fungsi canggih, mendukung fungsi pemrosesan lalu lintas tingkat lanjut seperti bypass dekripsi SSL, proxy SSL, dan deduplikasi lalu lintas; |
| SENIN-SENIN 4 JAM | 4 port pemantauan 100GE QSFP28 (modul optik tidak termasuk); |
| MON-M4H-CN98 | 4 port pemantauan 100GE QSFP28 (modul optik tidak termasuk); dilengkapi dengan mesin fungsi canggih, mendukung fungsi pemrosesan lalu lintas tingkat lanjut seperti bypass dekripsi SSL, proxy SSL, dan deduplikasi lalu lintas; |
3.2-Aturan Pemilihan Modul
Berdasarkan berbagai tautan yang dilindungi dan persyaratan penyebaran peralatan pemantauan, Anda dapat secara fleksibel memilih konfigurasi modul yang berbeda untuk memenuhi kebutuhan lingkungan Anda yang sebenarnya; harap ikuti aturan berikut saat memilih:
1) Rakitan sasis merupakan komponen wajib dan harus dipilih sebelum memilih modul lainnya. Harap juga pilih metode catu daya yang sesuai (AC/DC) sesuai kebutuhan Anda.
2) Unit ini mendukung maksimal 4 slot modul; Anda tidak dapat memilih lebih banyak modul daripada jumlah slot untuk konfigurasi. Berdasarkan kombinasi fleksibel dari berbagai model modul, unit ini dapat mendukung proteksi serial hingga 16 tautan 10GE/GE atau 8 tautan 100GE/40GE.
4-Kemampuan Pemrosesan Lalu Lintas Cerdas
4.1-Penyebaran Inline
Perlindungan Inline Lalu Lintas Spesifik
Ini mendukungSebaris(serial)mode perlindungan untuk jenis lalu lintas tertentu di mana sajasebarislink.Tomeneruskan beberapa jenis lalu lintas yang ditentukan pengguna padasebaristautan keSejajar Skeamananperangkatuntuk diproses, dan sisa lalu lintas diteruskan langsung tanpa melewatiSejajar Skeamananperangkat. Pada saat yang sama,itmelakukan pemantauan waktu nyata pada status berjalan dariSejajar SkeamananperangkatSetelah ditemukan kondisi pemrosesan lalu lintas yang tidak normal,itakan secara otomatis dilewati dari jalur transmisi lalu lintas untuk memastikan kontinuitas layanan jaringan.
Perlindungan Inline untuk Semua Lalu Lintas
Ini mendukungSebaris(serial)mode perlindungan untuk semua jenis lalu lintas di mana sajasebarislink.Tomengirimkan semua lalu lintas disebaristautan keSejajar Skeamananperangkatuntuk pemrosesan, dan memantau status berjalan dari Keamanan Inline.perangkatSecara waktu nyata. Setelah kondisi pemrosesan lalu lintas yang abnormal ditemukan,itakan secara otomatis dilewati dari jalur transmisi lalu lintas untuk memastikan kontinuitas layanan jaringan.
Keseimbangan Beban
Ia memiliki kemampuan penyeimbangan beban lalu lintas yang cerdas. Ketika kinerja pemrosesan dari satuSejajar Skeamananperangkattidak cukup untuk menanganisebarislalu lintas komunikasi tautan, itu dapat mengalokasikansebarisMengarahkan lalu lintas ke N antarmuka Monitor dengan mengkonfigurasi grup penyeimbangan beban. Berdasarkan informasi MAC, IP, nomor port, protokol, dan informasi lainnya,itmelakukan penyeimbangan beban output algoritma Hash opsional, sehinggasebarisLalu lintas tautan didistribusikan secara merata ke beberapa tautan.sebariskeamananalatuntuk pemrosesan klaster, yang secara efektif meningkatkan kinerja pemrosesan secara keseluruhan.sebariskeamananalats. Untuk beradaptasi dengan kebutuhan skenario aplikasi dengan bandwidth tinggi dan lalu lintas data yang besar.
Deteksi Paket Detak Jantung
Ini mendukungTxDanRxDeteksi detak jantung paket melalui tautan naik dan tautan turun dari perangkat yang terhubung.sebarisperangkat keamanan, dan mendeteksialat sebarisstatus kerja dan apakah proses pemrosesan lalu lintas berjalan normal. Detak jantung dua arah.paketmekanisme deteksi dapat mencerminkan kondisi kerja terkini dengan lebih akurat.sebariskeamananperangkat, dan secara lebih efektif memastikan pengoperasian jaringan yang normal.
Ia dapat menyesuaikan parameter detak jantung dari apa pun.sebarisperangkat keamanan, seperti detak jantungTxwaktu interval, jumlah percobaan ulang detak jantung maksimum, detak jantungTxarah, dll. Alat ini dapat mendeteksi dan menilai kondisi kerusakan darisebarisperangkat keamanan tepat waktu, dan mewujudkan peralihan cepat untuk melewati tautan perlindungan.
Paket deteksi detak jantung adalah frame Ethernet layer 2 standar. Ketika mode bridge Layer 2 transparan (seperti IPS/FW) diterapkan, frame Ethernet layer 2 akan diteruskan secara normal tanpa pemblokiran atau penghapusan. Pada saat yang sama, ia juga dapat mendukung paket deteksi detak jantung Ethernet layer 2, layer 3, dan layer 4 khusus untuk beradaptasi dengan beberapa kebutuhan khusus.sebarisPerangkat keamanan biasanya tidak dapat meneruskan frame Ethernet layer 2 biasa.
Berdasarkan mekanisme di atas, pengguna dapat mewujudkan efek deteksi kesehatan tingkat layanan dari perangkat keamanan yang terhubung, sehingga dapat memastikan kerja normal layanan keamanan secara lebih efektif.
Pengalihan Bypass
Ini mendukung bypass yang sangat rendah.beralihpenundaan (<8ms), dan pengguna hampir tidak merasakan dampaknya pada jaringan ketika perangkat melakukan bypass.beralihPada saat yang sama, teknologi pengalihan tautan khusus perangkat dapat memastikan bahwa status tautan utama tidak terpengaruh selama proses bypass.beralihTeknologi ini akan memastikan bahwa bypass tersebutberalihlebih aman, dan tidak akan menyebabkan protokol topologi layer 2/layer 3 dari tautan yang dilindungi untuk dihitung ulang dan dikonvergensi, sehingga meminimalkan dampak pada jaringan pengguna selamaberalih.
Penghalang Lalu Lintas
Ketika perangkat keamanan mendeteksi koneksi sesi ilegal atau abnormal dalam lalu lintas dan perlu memblokirnya tepat waktu, perangkat tersebut dapat mencegat paket tertentu dalam lalu lintas unggah/unduh.sebarisTautan didasarkan pada kondisi filter pencocokan tuple untuk memastikan pengoperasian layanan jaringan yang aman.
Cermin Lalu Lintas
Selain perlindungan lalu lintas pada tautan inline dan perangkat Keamanan Inline (seperti IPS, WAF), setiap lalu lintas yang dicerminkan SPAN juga dapat dikeluarkan ke sistem pemantauan keamanan SPAN (seperti IDS, APT), sehingga memenuhi persyaratan penerapan pemantauan data lalu lintas SPAN atau pengujian dan verifikasi lalu lintas.
Proksi SSL
Melalui fungsi proxy SSL, paket terenkripsi asli didekripsi dan dikirim ke sistem perlindungan keamanan inline, kemudian data yang telah didekripsi dipulihkan dan dikirim kembali ke tautan asli, sehingga data yang telah didekripsi dapat diberikan kepada sistem perlindungan keamanan inline tanpa memengaruhi transmisi data terenkripsi pada tautan asli pengguna, dan mewujudkan pemantauan dan analisis data terenkripsi oleh sistem analisis.
4.2-Penyebaran SPAN
Replikasi Lalu Lintas Jaringan
Ini mendukungSebaris(serial)mode perlindungan untuk jenis lalu lintas tertentu di mana sajasebarislink.Tomeneruskan beberapa jenis lalu lintas yang ditentukan pengguna padasebaristautan keSejajar Skeamananperangkatuntuk diproses, dan sisa lalu lintas diteruskan langsung tanpa melewatiSejajar Skeamananperangkat. Pada saat yang sama,itmelakukan pemantauan waktu nyata pada status berjalan dariSejajar SkeamananperangkatSetelah ditemukan kondisi pemrosesan lalu lintas yang tidak normal,itakan secara otomatis dilewati dari jalur transmisi lalu lintas untuk memastikan kontinuitas layanan jaringan.
Agregasi Lalu Lintas Jaringan
Lalu lintas input asli dan lalu lintas yang telah diproses sebelumnya dapat disalin ke sinyal saluran N sesuai dengan sinyal saluran 1 atau disalin ke sinyal saluran M setelah agregasi sinyal saluran N pada kecepatan penerusan jalur GE, 10GE, 40G, dan 100G, yang secara sempurna memecahkan kebutuhan untuk menerapkan lebih dari dua perangkat bypass pendengar multi-port di jaringan secara bersamaan.
Distribusi/Penerusan Data
Mengklasifikasikan metadata yang masuk secara akurat dan membuang atau meneruskan berbagai layanan data ke beberapa keluaran antarmuka sesuai dengan aturan yang telah ditentukan pengguna.
Penyaringan Data Paket
Data masukanlalu lintasDapat diklasifikasikan secara akurat, dan berbagai layanan data dapat diatur dalam daftar putih atau daftar hitam, serta beberapa output antarmuka dapat dibuang atau diteruskan. Mendukung kombinasi fleksibel berdasarkan tipe Ethernet, tag VLAN, dan IP five-tuple.TCPpengidentifikasi, karakteristik paket, dan elemen lainnya untuk lebih memenuhi persyaratan penerapan berbagai peralatan keamanan jaringan, analisis protokol, analisis sinyal, dan pemantauan lalu lintas lainnya.
Keseimbangan Beban
Penyeimbangan beban algoritma Hash opsional dapat dilakukan sesuai dengan karakteristik lapisan dalam dan luar L2-L4 untuk memastikan integritas sesi aliran data yang diterima olehMENJANGKAUperangkat pemantauan. Ketika status tautan berubah, anggota grup port offloading dapat keluar (tautan DOWN) atau bergabung (tautan UP) secara fleksibel, dan grup offloading dapat secara otomatis mendistribusikan ulang lalu lintas untuk memastikan penyeimbangan beban dinamis dari lalu lintas keluaran port.
VLAN yang Ditandai
VLAN Tanpa Tag
VLAN Diganti
Mendukung pencocokan bidang kunci apa pun dalam 128 byte pertama paket. Pengguna dapat menyesuaikan nilai offset dan panjang serta isi bidang kunci, dan menentukan kebijakan keluaran lalu lintas sesuai dengan konfigurasi pengguna.
Penanda Waktu
Didukung untuk Sinkronkan server NTP untuk mengoreksi waktu dan menulis pesan ke dalam paket dalam bentuk penanda waktu relatif dengan tanda stempel waktu di akhir frame, dengan akurasi nanodetik.
Pengupasan Enkapsulasi Terowongan
Mendukung VxLAN, VLAN, GRE, GTP, MPLS, IPIP yang header-nya dihilangkan dari paket data asli dan diteruskan sebagai output.
Pemotongan Data/Paket
Ini mendukungpotongan kemasanData asli diolah berdasarkan antarmuka input dan output lalu lintas tingkat kebijakan (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 byte bersifat opsional), dan kebijakan output lalu lintas dapat diimplementasikan sesuai dengan konfigurasi pengguna.
Identifikasi Protokol Terowongan
Mendukung identifikasi otomatis berbagai protokol tunneling seperti GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. Sesuai dengan konfigurasi pengguna, strategi keluaran lalu lintas dapat diimplementasikan sesuai dengan lapisan dalam atau luar terowongan.
Prioritas Penerusan Paket
Sistem ini mendukung penentuan prioritas paket data berdasarkan pentingnya layanan pada port masuk, dan paket dengan prioritas tinggi diteruskan terlebih dahulu pada port keluar. Setelah paket dengan prioritas tinggi diteruskan, paket dengan prioritas menengah dan rendah lainnya akan diteruskan. Hal ini menghindari alarm sistem analisis yang disebabkan oleh hilangnya paket data penting.
Abnormal dan Mengkhawatirkan
Fitur ini mendukung pemantauan alarm secara real-time dan pencatatan alarm historis terhadap tren lalu lintas antarmuka berdasarkan pengaturan ambang batas. Fitur ini juga mendukung pemantauan alarm secara real-time dan pencatatan alarm historis berdasarkan status kesehatan perangkat keras (CPU, memori, suhu, kipas, catu daya, dll.).
Pencadangan Panas Antarmuka
Perangkat ini mendukung konfigurasi antarmuka input 1+1 primer/siaga, konfigurasi antarmuka output 1+1 primer/siaga, dan konfigurasi grup penyeimbangan beban N+1 primer/siaga untuk mencapai keandalan tinggi dalam proses lalu lintas dari input ke output.
Pengukuran Microburst Lalu Lintas
Sistem ini dapat mendeteksi waktu kemunculan, durasi, dan laju lonjakan lalu lintas mikro secara real-time, serta menyediakan penyimpanan catatan pengukuran historis, yang memberikan sarana dan dasar yang terukur dan teramati untuk pemecahan masalah operasi dan pemeliharaan serta deteksi kehilangan paket.
Perlindungan Osilasi Antarmuka
Fitur ini mendukung deteksi dan perlindungan terhadap peristiwa osilasi tautan naik/turun pada antarmuka apa pun, sehingga menghindari hilangnya lalu lintas input dan output yang disebabkan oleh seringnya tautan naik/turun pada antarmuka, dan meningkatkan stabilitas pengumpulan dan penerusan lalu lintas.
Keluaran Enkapsulasi Terowongan
Perangkat ini mendukung enkapsulasi terowongan tipe ERSPAN2, GRE, VXLAN, dan NVGRE untuk semua lalu lintas yang dikumpulkan dan menghasilkan output yang memenuhi persyaratan aplikasi untuk transmisi lalu lintas yang dikumpulkan ke sistem analisis jarak jauh.
Penghentian Paket Terowongan
Fitur ini mendukung fungsi penghentian pesan terowongan. Fungsi ini memungkinkan konfigurasi alamat IP/mask dan alamat MAC pada port input lalu lintas. Ini memungkinkan transmisi langsung lalu lintas yang perlu dikumpulkan di jaringan pengguna melalui metode enkapsulasi terowongan seperti GRE, GTP, dan VXLAN ke port pengumpulan perangkat.
Dekripsi SSL SPAN
Mendukung pemuatan dekripsi sertifikat SSL yang sesuai. Setelah dekripsi data terenkripsi HTTPS untuk lalu lintas yang ditentukan, data tersebut akan diteruskan ke sistem pemantauan dan analisis back-end sesuai kebutuhan. Mendukung TLS1.0, TLS1.2, dan SSL3.0.
Deduplikasi Data/Paket
Mendukung granularitas statistik berbasis port atau tingkat kebijakan untuk membandingkan data dari beberapa sumber pengumpulan dan pengulangan paket data yang sama pada waktu tertentu. Pengguna dapat memilih pengidentifikasi paket yang berbeda (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
Penyamaran Tanggal Rahasia
Mendukung granularitas berbasis kebijakan untuk mengganti bidang kunci apa pun dalam data mentah guna mencapai tujuan melindungi informasi sensitif. Sesuai konfigurasi pengguna, kebijakan keluaran lalu lintas dapat diimplementasikan.
Identifikasi Protokol Lapisan APP
Perangkat lunak ini mendukung identifikasi, output, dan penolakan Protokol Lapisan Aplikasi berdasarkan mode pencocokan DNS/URL. Pustaka fitur DPI dapat diintegrasikan untuk mengenali, mengeluarkan, dan menolak tidak kurang dari 1800 jenis fitur protokol aplikasi (seperti audio dan video, game, pesan instan, basis data, email, P2P, dll.), dan pustaka fitur DPI dapat ditingkatkan dan diperbarui. Jika ada kebutuhan khusus, pengembangan sekunder juga dapat dilakukan.
Dekapsulasi Paket yang Ditentukan Pengguna
Fitur ini mendukung dekapsulasi paket yang ditentukan sendiri, yang dapat menghilangkan bidang dan isi enkapsulasi pada posisi mana pun dalam 128 byte pertama paket dan menampilkannya.
Pembentukan Lalu Lintas
Pada saat yang sama, teknologi pembentukan lalu lintas digunakan pada antarmuka keluaran untuk mengeluarkan aliran data dengan lancar ke alat analisis, yang pada dasarnya memecahkan fenomena kehilangan paket yang disebabkan oleh lonjakan mikro dan menghindari alarm abnormal yang disebabkan oleh hilangnya lalu lintas dalam sistem analisis.
Pencocokan Kata Kunci Paket
Setelah konten bidang apa pun dalam bagian muatan paket dicocokkan dan ditemukan, paket atau alur sesi terkait diteruskan dan dikeluarkan atau dibuang untuk memenuhi persyaratan pra-pemrosesan data lalu lintas tertentu.
Pengupasan Enkapsulasi Terowongan
Fitur ini mendukung output header paket VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE, dan lainnya dalam paket data asli setelah proses stripping.
Pelepasan Beban Koneksi Jangka Panjang
Sesuai kebutuhan pengguna, setiap alur sesi dapat diteruskan dan dikeluarkan berdasarkan jumlah byte yang ditransmisikan dan jumlah paket yang ditransmisikan, dan alur sesi selanjutnya dapat dibuang, sehingga memenuhi persyaratan sistem analisis back-end dalam beberapa skenario spesifik, yang hanya perlu memperoleh sebagian dari lalu lintas alur sesi, mengurangi tekanan analisis lalu lintas dan meningkatkan efisiensi sistem analisis.
Analisis Statistik Lalu Lintas
Aplikasi ini mendukung statistik komponen lalu lintas antarmuka input apa pun, dan dapat menampilkan ukuran tren lalu lintas, ukuran/proporsi TOPN lalu lintas alamat IP, ukuran/proporsi TOPN lalu lintas kategori protokol aplikasi, ukuran/proporsi TOPN lalu lintas nama protokol aplikasi, dan informasi sesi lalu lintas dalam bentuk grafik secara real-time, serta menyediakan ekspor hasil statistik ke file lokal. Dengan demikian, pengguna dapat lebih jelas memahami struktur komposisi lalu lintas yang dikumpulkan, dan memberikan dasar dukungan data yang paling langsung untuk menyesuaikan strategi lalu lintas dan mengubah persyaratan bisnis.
Visibilitas Lalu Lintas - Analisis Data Dasar
Modul analisis dasar dari fungsi deteksi visualisasi lalu lintas dapat menampilkan informasi dasar dari data lalu lintas target yang ditangkap, seperti jumlah paket, distribusi paket unicast/multicast/broadcast, jumlah koneksi sesi, distribusi protokol paket, dan ukuran lalu lintas yang ditangkap.
Visibilitas Lalu Lintas - Analisis Mendalam DPI
Modul analisis mendalam DPI dari fungsi deteksi visibilitas lalu lintas dapat melakukan analisis mendalam terhadap data lalu lintas target yang ditangkap dari berbagai perspektif, dan menyajikan statistik terperinci dalam bentuk grafik dan tabel.
Visibilitas Lalu Lintas - Analisis Proporsi Lalu Lintas
● Analisis proporsi protokol lapisan transport: seperti TCP, UDP, ICMP, IGMP, ARP, dan proporsi paket lainnya serta statistik lalu lintas dan tampilan diagram lingkaran.
● Analisis proporsi lalu lintas IP: seperti statistik lalu lintas yang dihasilkan oleh berbagai alamat IP, peringkat lalu lintas berbasis IP TOP N, dan tampilan grafik batang.
● Analisis proporsi aplikasi DPI: seperti HTTP, QQ, FTP, dan protokol aplikasi lainnya, jumlah byte, distribusi statistik lalu lintas komunikasi, dan tampilan diagram lingkaran.
Visibilitas Lalu Lintas - Analisis Garis Waktu Lalu Lintas
Berdasarkan kondisi penyaringan yang berbeda, seperti IP, port, protokol lapisan transport, protokol lapisan aplikasi, dan konten spesifik lainnya, data lalu lintas yang ditangkap target saat ini dapat dianalisis dan disajikan berdasarkan waktu pengambilan sampel, dan ukuran serta tren lalu lintas dapat ditanyakan dengan menggeser penggeser waktu dan penskalaan granularitas statistik, dengan akurasi hingga 1 milidetik.
Visibilitas Lalu Lintas – Analisis Tabel Aliran
Berdasarkan kondisi filter yang berbeda, seperti ID aliran, IP, port, protokol lapisan transport, protokol lapisan aplikasi, dan konten spesifik lainnya, data lalu lintas yang ditangkap target saat ini dapat dianalisis dan dihitung berdasarkan mode aliran sesi, yaitu, penyajian detail informasi aliran sesi, termasuk informasi lima-tuple dari setiap aliran, jenis aplikasi pembawa, jumlah dan byte transmisi paket, dan aliran data terkait. Dan memiliki tampilan peringkat berdasarkan informasi di atas. Berdasarkan informasi ini, pengguna dapat dengan mudah memilih jenis lalu lintas yang mereka butuhkan, yang memberikan dasar paling langsung bagi pengguna untuk merumuskan kebijakan penerusan lalu lintas.
Visibilitas Lalu Lintas – Analisis Paket
Berdasarkan kriteria penyaringan yang berbeda, seperti ID paket, IP, port, protokol lapisan transport, protokol lapisan aplikasi, dan konten spesifik lainnya, data lalu lintas target yang ditangkap dapat disajikan dengan analisis per paket, termasuk:
● Analisis stempel waktu pengumpulan paket
● Analisis informasi paket kunci, seperti sip, dip, smac, dmac, protokol, flag, TTL, panjang pesan, dan peristiwa kunci.
● Analisis jalur transmisi paket dan tampilan animasi, seperti: waktu penerusan, penundaan penerusan, jenis penerusan (routing, switching, firewall, load balancing, NAT)
● Ringkasan informasi paket dan tampilan struktur detail
● Analisis jumlah pengumpulan paket berulang
Visibilitas Lalu Lintas – Analisis Kesalahan yang Tepat
Modul analisis kesalahan dari fungsi deteksi visibilitas lalu lintas dapat memberikan berbagai posisi analisis kesalahan visual untuk data lalu lintas target yang ditangkap, termasuk:
● Gambaran umum anomali, seperti: hasil analisis layanan jaringan, hasil analisis kejadian abnormal, analisis perilaku berdasarkan proses jaringan (seperti jumlah perangkat routing, perangkat NAT, perangkat firewall, perangkat load balancing yang dilewati oleh transmisi paket)
● Analisis kegagalan pada tingkat tabel aliran, seperti jenis kejadian abnormal (koneksi ditolak/koneksi tidak responsif/koneksi tidak mengirimkan data/koneksi setengah terbuka/rute sesi tidak dapat dijangkau, dll.), ● Analisis kegagalan tingkat paket, seperti: jenis kejadian abnormal (kesalahan checksum paket/TTL 0/kesalahan tidak dapat dijangkau/kesalahan checksum FCS, dll.), deskripsi rinci informasi abnormal, dan detail aliran data terkait.
● Analisis kesalahan keamanan, seperti: jenis kejadian abnormal (serangan DDOS/pemblokiran firewall/serangan ARP/banjir UDP/banjir SYN, dll.), deskripsi rinci informasi abnormal, dan detail aliran data terkait.
● Analisis kesalahan jaringan, seperti: jenis kejadian abnormal (loop switching/loop routing/jalur tidak terjangkau/gangguan tautan, dll.), deskripsi rinci informasi abnormal, dan detail aliran data terkait.
5-Spesifikasi Mylinking™ Network Packet Broker plus Inline Bypass Switch
| ML-BYPASS-MTahun 2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch Spesifikasi Fungsional | ||||
| Antarmuka jaringan | Slot modul | 4 slot modul BYPASS atau MONITOR | ||
| Jumlah tautan sebaris | Mendukung perlindungan hingga 16 tautan optik 1G/10G atau 8 tautan optik 40G/100G. | |||
| Antarmuka pemantauan monitor | Mendukung maksimal 64 antarmuka pemantauan 1G/10GE atau 16 antarmuka pemantauan 40G/100G. | |||
| Antarmuka manajemen di luar jalur | 1 port Ethernet 10/100/1000M; | |||
| Mode penyebaran | Penyebaran langsung | Mendukung | ||
| Penyebaran SPAN | Mendukung | |||
| Fungsi Sistem | Mode penyebaran sebaris | Perlindungan rangkaian aliran spesifik | Mendukung | |
| Perlindungan seluruh rangkaian aliran | Mendukung | |||
| Penyeimbangan beban | Mendukung | |||
| Deteksi detak jantung | Mendukung | |||
| Pengalihan BYPASS | Mendukung | |||
| Penghalang lalu lintas | Mendukung | |||
| Pencermian lalu lintas | Mendukung | |||
| Proksi SSL | Mendukung | |||
| Mode penerapan SPAN | Pemrosesan lalu lintas dasar | Replikasi/agregasi/distribusi lalu lintas | Mendukung | |
| Penyeimbangan beban | Mendukung | |||
| Penyaringan lalu lintas berdasarkan pengidentifikasi 5-tuple IP/protokol/port | Mendukung | |||
| Penandaan/modifikasi/penghapusan VLAN | Mendukung | |||
| Penanda waktu | Mendukung | |||
| Pengupasan enkapsulasi terowongan | Mendukung | |||
| Pemotongan Data | Mendukung | |||
| Identifikasi Protokol Tunneling | Mendukung | |||
| Prioritas penerusan paket | Mendukung | |||
| Peringatan abnormal | Mendukung | |||
| Antarmuka siaga panas | Mendukung | |||
| Pengukuran ledakan mikro | Mendukung | |||
| Perlindungan osilasi antarmuka | Mendukung | |||
| Keluaran Enkapsulasi Terowongan | Mendukung | |||
| Penghentian paket terowongan | Mendukung | |||
| Pemrosesan lalu lintas tingkat lanjut | Melewati Dekripsi SSL | Mendukung | ||
| Penghapusan duplikasi data | Mendukung | |||
| Penyamaran data | Mendukung | |||
| Identifikasi protokol lapisan aplikasi | Mendukung | |||
| Dekapsulasi khusus | Mendukung | |||
| Pembentukan aliran | Mendukung | |||
| Pencocokan kata kunci | Mendukung | |||
| Pengupasan enkapsulasi terowongan | Mendukung | |||
| Pelepasan koneksi jangka panjang | Mendukung | |||
| Pengamatan komponen aliran | Mendukung | |||
| Diagnosis dan pemantauan | Pemantauan waktu nyata | Mendukung | ||
| Kueri lalu lintas historis | Mendukung | |||
| Pengambilan lalu lintas | Mendukung | |||
| Deteksi visualisasi lalu lintas | Analisis Fundamental | Mendukung tampilan statistik ringkasan berdasarkan informasi dasar seperti jumlah paket, distribusi jenis paket, jumlah koneksi sesi, dan distribusi protokol paket. | ||
| Analisis Mendalam DPI | Fitur ini mendukung analisis proporsi protokol lapisan transport, proporsi unicast, broadcast, dan multicast, proporsi lalu lintas IP, dan proporsi aplikasi DPI. Fitur ini mendukung analisis dan penyajian konten data berdasarkan waktu pengambilan sampel dan volume data. Fitur ini juga mendukung analisis data dan statistik berdasarkan aliran sesi. | |||
| Analisis Kesalahan yang Tepat | Mendukung analisis dan lokalisasi kesalahan menggunakan data lalu lintas dari berbagai perspektif, termasuk: analisis perilaku transmisi paket, analisis kesalahan tingkat aliran data, analisis kesalahan tingkat paket data, analisis kesalahan terkait keamanan, dan analisis kesalahan terkait jaringan. | |||
| Kapasitas pemrosesan | 2,4 Tbps | |||
| Mengelola | Manajemen Jaringan KONSOL | Mendukung | ||
| Manajemen Jaringan IP/WEB | Mendukung | |||
| Manajemen jaringan SNMP | Mendukung | |||
| Manajemen jaringan TELNET/SSH | Mendukung | |||
| Protokol SYSLOG | Mendukung | |||
| Otentikasi otorisasi terpusat RADIUS atau TADACS+ | Mendukung | |||
| Fungsi otentikasi pengguna | Autentikasi nama pengguna dan kata sandi | |||
| Listrik | Tegangan catu daya terukur | AC-220V/DC-48V [Opsional] | ||
| Frekuensi daya terukur | AC-50Hz | |||
| Arus masukan terukur | AC-3A / DC-10A | |||
| Daya fungsional terukur | Daya maksimum 300W | |||
| Lingkungan | Suhu pengoperasian | 0—50℃ | ||
| Suhu penyimpanan | -20-70℃ | |||
| Kelembaban pengoperasian | 10%-95%, tidak mengembun | |||
| Konfigurasi Pengguna | Konfigurasi konsol | Antarmuka RS232, 115200, 8, N, 1 | ||
| Autentikasi kata sandi | Sdukungan | |||
| Ukuran Rak | Ruang rak (U) | 2U 444mm*88mm*670mm | ||
6-Aplikasi Mylinking™ Network Packet Broker plus Inline Bypass Switch
6.1ItuRisk dariInline SkeamananEperalatan (IPS / FW)
Berikut ini adalah contoh mode penerapan IPS (Intrusion Prevention System) dan FW (Firewall) yang umum. IPS/FW diterapkan secara seri pada peralatan jaringan (router, switch, dll.) untuk memeriksa lalu lintas dan menerapkan pengecekan keamanan. Sesuai dengan kebijakan keamanan yang berlaku, IPS/FW akan menentukan apakah lalu lintas yang bersangkutan diizinkan atau diblokir, sehingga mencapai efek pertahanan keamanan.
Berikut ini adalah contoh mode penerapan IPS (Intrusion Prevention System) dan FW (Firewall) yang umum. IPS/FW diterapkan secara seri pada peralatan jaringan (router, switch, dll.) untuk memeriksa lalu lintas dan menerapkan pengecekan keamanan. Sesuai dengan kebijakan keamanan yang berlaku, IPS/FW akan menentukan apakah lalu lintas yang bersangkutan diizinkan atau diblokir, sehingga mencapai efek pertahanan keamanan.
6.2 Perlindungan Peralatan Seri Inline Link
Mylinking™ Network Packet Broker plus Inline Bypass Switch dipasang secara seri di antara perangkat jaringan (router, switch, dll.), dan aliran data antar perangkat jaringan tidak lagi langsung menuju IPS/FW, melainkan melalui "Smart Inline Bypass Switch" ke IPS/FW. Ketika IPS/FW mengalami kegagalan karena kelebihan beban, kerusakan, pembaruan perangkat lunak, pembaruan kebijakan, dan kondisi lainnya, "Smart Inline Bypass Switch" melalui fungsi deteksi pesan heartbeat cerdas akan melakukan deteksi tepat waktu, sehingga melewati perangkat yang rusak tanpa mengganggu premis jaringan, dan dengan cepat menghubungkan kembali peralatan jaringan untuk melindungi komunikasi jaringan normal; ketika IPS/FW pulih dari kegagalan, juga melalui fungsi deteksi paket heartbeat cerdas akan melakukan deteksi tepat waktu, sehingga tautan asli dapat dipulihkan untuk memastikan keamanan jaringan perusahaan.
Mylinking™ Network Packet Broker plus Inline Bypass Switch memiliki fungsi deteksi pesan heartbeat cerdas yang canggih. Pengguna dapat menyesuaikan interval heartbeat dan jumlah percobaan ulang maksimum, melalui pesan heartbeat khusus pada IPS/FW untuk pengujian kesehatan, misalnya mengirim pesan pengecekan heartbeat ke port upstream/downstream IPS/FW, kemudian menerima dari port upstream/downstream IPS/FW, dan menilai apakah IPS/FW bekerja normal dengan mengirim dan menerima pesan heartbeat.
6.3 Alur Kebijakan “SpecFlow” InlineKeamananPerlindungan Seri
Ketika perangkat jaringan keamanan hanya perlu menangani lalu lintas spesifik dalam rangkaian perlindungan keamanan, melalui Mylinking™ Network Packet Broker ditambah fungsi pra-pemrosesan lalu lintas Inline Bypass Switch, melalui kebijakan penyaringan lalu lintas untuk menghubungkan perangkat keamanan inline, lalu lintas "yang bersangkutan" dikirim kembali langsung ke tautan jaringan, dan "bagian lalu lintas yang bersangkutan" ditarik ke perangkat keamanan inline untuk melakukan pemeriksaan keamanan. Hal ini tidak hanya akan mempertahankan penerapan normal fungsi deteksi keamanan perangkat keamanan, tetapi juga mengurangi aliran yang tidak efisien dari peralatan keamanan untuk menangani tekanan; pada saat yang sama, "Smart Inline Bypass Switch" dapat mendeteksi kondisi kerja perangkat keamanan secara real-time. Perangkat keamanan yang bekerja secara abnormal akan langsung melewati lalu lintas data untuk menghindari gangguan layanan jaringan.
Mylinking™ Network Packet Broker plus Inline Bypass Switch dapat mengidentifikasi lalu lintas berdasarkan pengidentifikasi header lapisan L2-L4, seperti tag VLAN, alamat MAC sumber/tujuan, alamat IP sumber, tipe paket IP, port protokol lapisan transport, tag kunci header protokol, dan sebagainya. Berbagai kombinasi kondisi pencocokan yang fleksibel dapat didefinisikan secara fleksibel untuk menentukan jenis lalu lintas spesifik yang diminati oleh perangkat keamanan tertentu dan dapat digunakan secara luas untuk penerapan perangkat audit keamanan khusus (RDP, SSH, audit basis data, dll.).
6.4Lbeban seimbangKeamanan InlinePerlindungan Seri
Mylinking™ Network Packet Broker plus Inline Bypass Switch dipasang secara seri di antara perangkat jaringan (router, switch, dll.). Ketika kinerja pemrosesan IPS/FW tunggal tidak cukup untuk mengatasi lalu lintas puncak tautan jaringan, fungsi penyeimbangan beban lalu lintas dari pelindung, "penggabungan" pemrosesan lalu lintas tautan jaringan oleh beberapa IPS/FW cluster, dapat secara efektif mengurangi tekanan pemrosesan IPS/FW tunggal, meningkatkan kinerja pemrosesan keseluruhan untuk memenuhi kebutuhan bandwidth tinggi dari lingkungan penerapan.
Mylinking™ Network Packet Broker plus Inline Bypass Switch memiliki fungsi penyeimbangan beban yang andal, berdasarkan tag VLAN frame, informasi MAC, informasi IP, nomor port, protokol, dan informasi lainnya pada distribusi penyeimbangan beban Hash untuk memastikan integritas sesi aliran data yang diterima setiap IPS/FW.
60,5Seri multi-seriPeralatan Sejajar FrendahTtraksiPperlindungan(MengubahFisikKoneksi Serial keLogisKoneksi Paralel)
Pada beberapa tautan kunci (seperti outlet internet, tautan pertukaran area server), lokasi seringkali ditentukan oleh kebutuhan fitur keamanan dan penerapan beberapa peralatan pengujian keamanan inline (seperti firewall, peralatan anti-serangan DDOS, firewall aplikasi WEB, peralatan pencegahan intrusi, dll.). Beberapa peralatan deteksi keamanan yang dipasang secara seri pada tautan tersebut dapat meningkatkan titik kegagalan tunggal, sehingga mengurangi keandalan jaringan secara keseluruhan. Selain itu, dalam penerapan peralatan keamanan online tersebut, peningkatan peralatan, penggantian peralatan, dan operasi lainnya akan menyebabkan gangguan layanan jaringan dalam waktu lama dan memerlukan tindakan pemangkasan proyek yang lebih besar untuk menyelesaikan implementasi proyek tersebut dengan sukses.
Dengan menerapkan Mylinking™ Network Packet Broker plus Inline Bypass Switch secara terpadu, mode penerapan beberapa perangkat keamanan yang terhubung secara seri pada tautan yang sama dapat diubah dari "Mode Koneksi Serial Fisik" menjadi "Mode Koneksi Paralel Fisik tetapi Koneksi Serial Logis". Hal ini secara efektif mengurangi sumber titik kegagalan tunggal pada tautan serial dan meningkatkan keandalan tautan. Pada saat yang sama, Mylinking™ Network Packet Broker plus Inline Bypass Switch dapat memandu lalu lintas tautan sesuai permintaan, mencapai efek pemrosesan keamanan lalu lintas yang sama seperti mode koneksi serial asli.
Diagram penyebaran seri lebih dari satu perangkat Inline Security secara bersamaan:
Diagram Penerapan Mylinking™ Network Packet Broker plus Inline Bypass Switch:
(Ubah Koneksi Serial Fisik menjadi Koneksi Paralel Logis)
6.6BerdasarkanDKebijakan Dinamis dariTlalu lintas InlineSkeamananDdeteksiPperlindungan
Mylinking™ Network Packet Broker plus Inline Bypass Switch, skenario aplikasi canggih lainnya didasarkan pada kebijakan dinamis aplikasi perlindungan deteksi keamanan penarikan lalu lintas, dengan cara penerapan seperti yang ditunjukkan di bawah ini:
Ambil contoh peralatan pengujian keamanan "Perlindungan dan deteksi serangan Anti-DDoS", melalui penyebaran front-end "Smart Bypass Switch" dan kemudian peralatan perlindungan anti-DDoS yang terhubung ke "Smart Bypass Switch". Pada "Smart Bypass Switch" biasa, seluruh lalu lintas diteruskan dengan kecepatan penuh secara bersamaan dan output aliran dicerminkan ke "Perangkat perlindungan serangan Anti-DDoS". Setelah mendeteksi IP server (atau segmen jaringan IP) setelah serangan, "Perangkat perlindungan serangan Anti-DDoS" akan menghasilkan aturan pencocokan aliran lalu lintas target dan mengirimkannya ke "Smart Bypass Switch" melalui antarmuka pengiriman kebijakan dinamis. "Bypass Switch" dapat memperbarui "traffic traction dynamic" setelah menerima kumpulan aturan kebijakan dinamis dan segera "menarik" lalu lintas server yang diserang ke peralatan "perlindungan dan deteksi serangan anti-DDoS" untuk diproses, agar efektif setelah aliran serangan dan kemudian disuntikkan kembali ke jaringan.
Skema aplikasi berbasis "Smart Bypass Switch" lebih mudah diimplementasikan daripada injeksi rute BGP tradisional atau skema traksi lalu lintas lainnya, dan lingkungan kurang bergantung pada jaringan serta keandalannya lebih tinggi.
"Smart Bypass Switch" memiliki karakteristik berikut untuk mendukung perlindungan deteksi keamanan kebijakan dinamis:
1. "Smart Bypass Switch" untuk menyediakan akses di luar aturan berdasarkan antarmuka WEBSERIVCE, memudahkan integrasi dengan perangkat keamanan pihak ketiga.
2. "Smart Bypass Switch" berbasis chip ASIC murni perangkat keras yang meneruskan paket hingga 100Gbps dengan kecepatan kabel tanpa memblokir penerusan switch, dan "perpustakaan aturan dinamis penarikan lalu lintas" tanpa memandang jumlahnya.
3. "Smart Bypass Switch" memiliki fungsi BYPASS profesional bawaan, bahkan jika pelindung itu sendiri mengalami kegagalan, dapat langsung melewati tautan serial asli, tanpa memengaruhi komunikasi normal tautan asli.
6.7Pencermian Lalu Lintas Serial Sebarisuntuk Keamanan Out-of-band (Inline + SPAN)
Mylinking™ Network Packet Broker plus Inline Bypass Switch biasanya digunakan dalam jaringan TI pelanggan atau jaringan platform cloud untuk menyediakan perlindungan inline bagi perangkat WAF/IPS dan tautan asli. Pengguna mungkin juga memiliki persyaratan tambahan untuk pengujian, verifikasi, atau penerapan perangkat pemantauan bypass, yang memerlukan pengumpulan data lalu lintas pada tautan ini.
Oleh karena itu, dengan menggunakan fungsi pencermian lalu lintas dari Mylinking™ Network Packet Broker plus Inline Bypass Switch, lalu lintas tautan serial inline dapat dicerminkan dari port monitor, seperti yang ditunjukkan pada gambar berikut:
Diagram di bawah ini mengilustrasikan skenario aplikasi yang diperluas dari lalu lintas tautan inline dan lalu lintas port yang dicerminkan oleh switch. Hal ini memungkinkan perlindungan lalu lintas tautan inline tanpa terpengaruh oleh lalu lintas port yang dicerminkan oleh switch. Sistem analisis IDS dapat secara bersamaan memperoleh lalu lintas tautan inline dan lalu lintas port yang dicerminkan oleh switch. Metode penerapannya ditunjukkan pada diagram di bawah ini:
6.8Deduplikasi Data/PaketAplikasi
Seperti yang ditunjukkan pada struktur penyebaran aplikasi di atas, untuk memastikan integritas pengumpulan data asli di sepanjang seluruh tautan, beberapa paket data identik dapat dikumpulkan beberapa kali dalam satu jalur. Hal ini menyebabkan peningkatan alarm palsu dan pengiriman ulang di sistem backend, meningkatkan beban kinerja sistem analisis dan memengaruhi akurasi serta efektivitas analisis. Berdasarkan solusi tersebut, pertama, paket data duplikat dihilangkan di node pengambilan yang berbeda. Hanya satu paket data yang diteruskan ke sistem analisis kinerja jaringan NPM backend dan sistem analisis kinerja aplikasi APM, sehingga menghemat kinerja sistem analisis dan meningkatkan efisiensi serta akurasi analisis.
6.9Data/PaketTag VLANingAplikasi
Dalam lingkungan jaringan yang ditunjukkan pada diagram di atas, solusi ini digunakan untuk memberi label pada data mentah dari berbagai perangkat jaringan dan node tautan. Ketika terjadi lalu lintas atau paket data abnormal di jaringan, peralatan analisis backend dapat dengan cepat dan akurat menemukan sumber data abnormal tersebut dengan melakukan penelusuran balik berdasarkan label data.
6.10 Lalu Lintas JaringanJadwal TerpaduAplikasi
Dalam lingkungan jaringan yang ditunjukkan pada diagram di atas, beberapa data tautan sumber 10GE, 25GE, 40GE, dan 100GE sepenuhnya dimasukkan ke dalam Mylinking™ Network Packet Broker plus Inline Bypass Switch menggunakan pemisahan optik atau pencermian port. Kemudian, penyaringan dan pemisahan lalu lintas digunakan untuk mengeluarkan lalu lintas data layanan yang berbeda ke berbagai perangkat sistem pemantauan dan keamanan jaringan out-of-band backend. Ketika anomali paket jaringan atau fluktuasi lalu lintas abnormal memerlukan intervensi manual, pengambilan dan analisis paket data asli secara real-time dapat dilakukan segera untuk membantu pengguna menganalisis dan menemukan kesalahan dengan cepat.
6.11JaringanAnalisis Visibilitas Data Lalu LintasAplikasi
Sistem ini dapat menyajikan data apa pun yang terdeteksi dan ditangkap secara multidimensi dan multiperspektif melalui antarmuka interaktif grafis dan teks yang ramah pengguna, termasuk struktur komposisi lalu lintas, distribusi protokol aplikasi, distribusi lalu lintas semua node jaringan, jalur transmisi data, deteksi kejadian abnormal, lokasi tepat kesalahan elemen/tautan jaringan, status interaksi pesan, tren perkembangan lalu lintas, dan aspek lain untuk pemantauan dan analisis, sehingga dapat membangun platform pengumpulan data dan keamanan keseluruhan yang komprehensif, terlihat, dan terkontrol untuk jaringan perusahaan.
