மைலிங்கிங்™ நெட்வொர்க் பேக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச் ML-BYPASS-M2000
பைபாஸ் மாட்யூல்: 8*10G SFP+ & 4*100GE, மானிட்டர் மாட்யூல்: 16*10GE SFP+ & 4*100GE, அதிகபட்சம் 2.4Tbps
1-மேலோட்டங்கள்
இணையத்தின் விரைவான வளர்ச்சியால், பிணையத் தகவல் பாதுகாப்பிற்கான அச்சுறுத்தல் மேலும் மேலும் தீவிரமடைந்து வருகிறது. எனவே, பல்வேறு தகவல் பாதுகாப்புப் பயன்பாடுகள் அதிகளவில் பயன்படுத்தப்படுகின்றன. அது பாரம்பரிய அணுகல் கட்டுப்பாட்டுச் சாதனமாக (ஃபயர்வால்) இருந்தாலும் சரி, அல்லது ஊடுருவல் தடுப்பு அமைப்பு (IPS), ஒருங்கிணைந்த அச்சுறுத்தல் மேலாண்மைத் தளம் (UTM), சேவை மறுப்புத் தாக்குதல் தடுப்பு அமைப்பு (Anti-DDoS), ஸ்பேம் தடுப்பு நுழைவாயில், ஒருங்கிணைந்த DPI போக்குவரத்து அடையாளம் மற்றும் கட்டுப்பாட்டு அமைப்பு போன்ற புதிய வகை மேம்பட்ட பாதுகாப்புச் சாதனங்களாக இருந்தாலும் சரி, பல பாதுகாப்புச் சாதனங்கள் பிணையத்தின் முக்கிய முனைகளில் தொடர்ச்சியாகப் பயன்படுத்தப்படுகின்றன. சட்டப்பூர்வமான / சட்டவிரோதமான போக்குவரத்தை அடையாளம் கண்டு கையாள்வதற்காக, அதற்கேற்ற தரவுப் பாதுகாப்புக் கொள்கை செயல்படுத்தப்படுகிறது. இருப்பினும், அதே நேரத்தில், அதிக நம்பகத்தன்மை கொண்ட உற்பத்திப் பிணையப் பயன்பாட்டுச் சூழலில், செயலிழப்பு மாற்றம், பராமரிப்பு, மேம்படுத்தல், உபகரண மாற்றுதல் போன்ற சமயங்களில் கணினிப் பிணையத்தில் பெரிய தாமதம் அல்லது பிணையத் துண்டிப்பு கூட ஏற்படும். இதை பயனர்களால் தாங்கிக்கொள்ள முடியாது.
ML-BYPASS-M2000 மைலிங்கிங்™ நெட்வொர்க் பேக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச் ஆனது, உயர் நெட்வொர்க் நம்பகத்தன்மையை வழங்கும் அதே வேளையில், பல்வேறு வகையான சீரியல் பாதுகாப்பு உபகரணங்களை நெகிழ்வாகப் பயன்படுத்துவதற்காக ஆராய்ந்து உருவாக்கப்பட்டுள்ளது.
Mylinking™ நெட்வொர்க் பாக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச்சை நிறுவுவதன் மூலம்:
●பயனர்கள் தற்போதுள்ள நெட்வொர்க்கைப் பாதிக்காமலோ அல்லது அதற்கு இடையூறு செய்யாமலோ, பாதுகாப்பு சாதனங்களைத் தங்கள் விருப்பப்படி நிறுவலாம்/நீக்கலாம்;
● இணைக்கப்பட்ட பாதுகாப்பு சாதனங்களின் இயல்பான செயல்பாட்டு நிலையை நிகழ்நேரத்தில் கண்காணிக்க, இதில் நுண்ணறிவுள்ள ஆரோக்கியக் கண்டறிதல் செயல்பாடு உள்ளது. இணைக்கப்பட்ட பாதுகாப்பு சாதனம் ஒன்று செயலிழந்தவுடன், இயல்பான பிணையத் தொடர்பைப் பராமரிப்பதற்காக, இந்தப் பாதுகாப்பான் தானாகவே அதனைத் தவிர்த்துச் செயல்படும்.
●தேர்ந்தெடுக்கப்பட்ட போக்குவரத்துப் பாதுகாப்புத் தொழில்நுட்பத்தைப் பயன்படுத்தி, குறிப்பிட்ட போக்குவரத்து சுத்திகரிப்புப் பாதுகாப்பு உபகரணங்கள், குறியாக்க அடிப்படையிலான தணிக்கை உபகரணங்கள் போன்றவற்றை நிறுவலாம். இது குறிப்பிட்ட போக்குவரத்து வகைகளுக்கு உள்ளிணைந்த அணுகல் பாதுகாப்பைத் திறம்படச் செயல்படுத்துவதன் மூலம், உள்ளிணைந்த சாதனங்களின் போக்குவரத்துச் செயலாக்கச் சுமையைக் குறைக்கிறது.
● அதிக அலைவரிசை அழுத்தச் சூழல்களில் உள்ளகப் பாதுகாப்புத் தேவைகளைப் பூர்த்தி செய்வதற்காக, சுமை சமநிலைப்படுத்தும் போக்குவரத்துப் பாதுகாப்புத் தொழில்நுட்பத்தைப் பயன்படுத்தி, பாதுகாப்பான உள்ளகச் சாதனங்களைக் கொத்துக்களாக நிலைநிறுத்தலாம்.
●இது SSL ப்ராக்ஸி திறன்களைக் கொண்டிருப்பதால், தெளிவுரைத் தரவு உள்ளடக்கத்திற்கான பாதுகாப்பு சாதனங்களின் கண்காணிப்பு மற்றும் பகுப்பாய்வுத் தேவைகளைப் பூர்த்தி செய்கிறது.
● இது, தரவுப் பிரதியெடுத்தல், திரட்டுதல், வடிகட்டுதல் மற்றும் குறியிடுதல் போன்ற அடிப்படைத் தரவுப் போக்குவரத்துச் செயலாக்கத் திறன்களையும், அத்துடன் நகல் நீக்கம், மறைத்தல், பயன்பாட்டு அடுக்கு நெறிமுறை அடையாளம் காணுதல் மற்றும் தரவுப் போக்குவரத்து வடிவமைத்தல் போன்ற மேம்பட்ட தரவுப் போக்குவரத்துச் செயலாக்கத் திறன்களையும் கொண்டுள்ளது.
2-மைலிங்கிங்™ நெட்வொர்க் பேக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச்சின் மேம்பட்ட அம்சங்கள் மற்றும் தொழில்நுட்பங்கள்
மைலிங்கிங்™ “ஸ்பெக்ஃப்ளோ” பாதுகாப்பு முறை மற்றும் “ஃபுல்லிங்க்” பாதுகாப்பு முறை தொழில்நுட்பம்
மைலிங்கிங்™ ஃபாஸ்ட் பைபாஸ் ஸ்விட்சிங் பாதுகாப்பு தொழில்நுட்பம்
மைலிங்கிங்™ “லிங்க்சேஃப்ஸ்விட்ச்” தொழில்நுட்பம்
மைலிங்கிங்™ “வலைச்சேவை” டைனமிக் பாலிசி பகிர்தல்/வெளியிடுதல் தொழில்நுட்பம்
மைலிங்கிங்™ நுண்ணறிவு இதயத் துடிப்பு பாக்கெட் கண்டறிதல் தொழில்நுட்பம்
மைலிங்கிங்™ வரையறுக்கக்கூடிய இதயத் துடிப்பு பாக்கெட்டுகள் தொழில்நுட்பம்
மைலிங்கிங்™ பல இணைப்பு சுமை சமநிலைப்படுத்தும் தொழில்நுட்பம்
மைலிங்கிங்™ அறிவார்ந்த போக்குவரத்து விநியோக தொழில்நுட்பம்
மைலிங்கிங்™ டைனமிக் லோட் பேலன்சிங் டெக்னாலஜி
மைலிங்கிங்™ தொலைநிலை மேலாண்மை தொழில்நுட்பம் (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” பண்புக்கூறு)
3-Mylinking™ நெட்வொர்க் பேக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச் உள்ளமைவு வழிகாட்டி
மேலே உள்ள வரைபடத்தில் காட்டப்பட்டுள்ளபடி, இந்த முழு அலகும் நான்கு மாடுலர் ஸ்லாட்டுகளைக் கொண்டுள்ளது:
SLOT1, SLOT2, SLOT3, மற்றும் SLOT4 மாட்யூல் ஸ்லாட்டுகள் அனைத்திலும், வெவ்வேறு வேகங்கள் மற்றும் போர்ட் எண்களைக் கொண்ட பைபாஸ் பாதுகாப்பு போர்ட் மாட்யூல்கள் அல்லது மானிட்டர் போர்ட் மாட்யூல்களைப் பொருத்த முடியும். வெவ்வேறு மாடல் மாட்யூல்களை மாற்றுவதன் மூலம், பல 10G/40G/100G இணைப்புகளுக்கான பைபாஸ் பாதுகாப்பை ஆதரிப்பதும், பல 10G/40G/100G இணைப்புகளுக்கு இன்லைன் பைபாஸ் கண்காணிப்பு உபகரணங்களை நிறுவுவதும் சாத்தியமாகும்.
குறிப்பு: பைபாஸ் மாட்யூல் மற்றும் மானிட்டர் மாட்யூல் ஆகிய இரண்டுமே ஹாட்-ஸ்வாப்பிங்கை ஆதரிக்கின்றன.
3.1-தொகுதி விவரக்குறிப்புகள் பட்டியல்
| தயாரிப்பு மாதிரி | செயல்பாட்டுPஅளவுருக்கள் |
| Cஹசிஸ் | |
| எம்எல்-பைபாஸ்-எம்2000-சிஎச்எஸ்/ஏசி | 2U தரநிலை 19-அங்குல ரேக்மவுண்ட்; அதிகபட்ச மின் நுகர்வு 300W; மாடுலர் பைபாஸ் புரொடெக்டர் பிரதான அலகு; 4 மாடுல் ஸ்லாட்டுகள்; 1*RS232 கன்சோல் இடைமுகம், வெளிப்புற நெட்வொர்க் மேலாண்மையுடன் கூடிய 1*10/100/1000M RJ45 இடைமுகம்; இரட்டை மின்வழங்கல் AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U தரநிலை 19-அங்குல ரேக்மவுண்ட்; அதிகபட்ச மின் நுகர்வு 300W; மாடுலர் பைபாஸ் புரொடெக்டர் பிரதான அலகு; 4 மாடுல் ஸ்லாட்டுகள்; 1*RS232 கன்சோல் இடைமுகம், வெளிப்புற நெட்வொர்க் மேலாண்மையுடன் கூடிய 1*10/100/1000M RJ45 இடைமுகம்; இரட்டை மின்வழங்கி DC-48V; |
| பைபாஸ்Mஓடுலே | |
| INL-I8XM8X(LM/SM) | மொத்தம் 8*10GE இடைமுகங்களுடன், 4-வழி 10GE (1G உடன் இணக்கமான) இணைப்புத் தொடர் இணைப்புப் பாதுகாப்பை ஆதரிக்கிறது; 8*10G SFP+ கண்காணிப்பு போர்ட்டுகளை ஆதரிக்கிறது (ஒளியியல் தொகுதிகள் தவிர). |
| INL-I4HM2H (LM/SM) | மொத்தம் 4*100GE இடைமுகங்களுடன், இருவழி 100GE (40GE இணக்கமான) இணைப்புத் தொடர் பாதுகாப்பை ஆதரிக்கிறது; 2*100GE QSFP28 கண்காணிப்பு போர்ட்டுகளை ஆதரிக்கிறது (ஒளியியல் தொகுதிகள் தவிர). |
| மானிட்டர் தொகுதி | |
| MON-M16X | 16*10GE SFP+ கண்காணிப்பு போர்ட்டுகள் (ஒளியியல் தொகுதிகள் தவிர); |
| MON-M16X-CN98 | 16*10GE SFP+ கண்காணிப்பு போர்ட்கள் (ஆப்டிகல் மாட்யூல் சேர்க்கப்படவில்லை); பைபாஸ் SSL மறைகுறியாக்கம், SSL ப்ராக்ஸி மற்றும் டிராஃபிக் டூப்ளிகேஷன் நீக்கம் போன்ற மேம்பட்ட டிராஃபிக் செயலாக்க செயல்பாடுகளை ஆதரிக்கும் ஒரு மேம்பட்ட செயல்பாட்டு எஞ்சினுடன் பொருத்தப்பட்டுள்ளது; |
| திங்கள்-மாலை 4 மணி | 4*100GE QSFP28 கண்காணிப்பு போர்ட்டுகள் (ஒளியியல் தொகுதிகள் சேர்க்கப்படவில்லை); |
| MON-M4H-CN98 | 4*100GE QSFP28 கண்காணிப்பு போர்ட்டுகள் (ஒளியியல் தொகுதிகள் சேர்க்கப்படவில்லை); SSL மறைகுறியாக்கத்தைத் தவிர்த்தல், SSL ப்ராக்ஸி மற்றும் தரவுப் போக்குவரத்து நகல் நீக்கம் போன்ற மேம்பட்ட தரவுப் போக்குவரத்து செயலாக்கச் செயல்பாடுகளை ஆதரிக்கும் ஒரு மேம்பட்ட செயல்பாட்டு இயந்திரத்துடன் பொருத்தப்பட்டுள்ளது; |
3.2-தொகுதி தேர்வு விதிகள்
பல்வேறு பாதுகாக்கப்பட்ட இணைப்புகள் மற்றும் கண்காணிப்பு உபகரணப் பயன்பாட்டுத் தேவைகளின் அடிப்படையில், உங்கள் உண்மையான சூழல் தேவைகளைப் பூர்த்திசெய்ய, நீங்கள் வெவ்வேறு தொகுதி உள்ளமைவுகளை நெகிழ்வாகத் தேர்ந்தெடுக்கலாம்; தேர்ந்தெடுக்கும்போது பின்வரும் விதிகளைப் பின்பற்றவும்:
1) சேசிஸ் அசெம்பிளி ஒரு கட்டாயமான பாகமாகும், மற்ற மாட்யூல்களைத் தேர்ந்தெடுப்பதற்கு முன்பு இதைத் தேர்ந்தெடுக்க வேண்டும். மேலும், உங்கள் தேவைகளுக்கு ஏற்ப பொருத்தமான மின் விநியோக முறையையும் (AC/DC) தேர்ந்தெடுக்கவும்.
2) இந்த சாதனம் அதிகபட்சமாக 4 மாட்யூல் ஸ்லாட்டுகளை ஆதரிக்கிறது; உள்ளமைப்பிற்காக, ஸ்லாட்டுகளின் எண்ணிக்கையை விட அதிகமான மாட்யூல்களை உங்களால் தேர்ந்தெடுக்க முடியாது. வெவ்வேறு மாட்யூல் மாடல்களின் நெகிழ்வான கலவையின் அடிப்படையில், இந்த சாதனம் 16 10GE/GE இணைப்புகள் அல்லது 8 100GE/40GE இணைப்புகள் வரையிலான சீரியல் பாதுகாப்பை ஆதரிக்க முடியும்.
4-அறிவார்ந்த போக்குவரத்து செயலாக்கத் திறன்கள்
4.1-வரிசை வரிசைப்படுத்தல்
குறிப்பிட்ட போக்குவரத்து இன்லைன் பாதுகாப்பு
இது ஆதரிக்கிறதுஇன்லைன்(மீடியா)எந்தவொரு குறிப்பிட்ட போக்குவரத்து வகைகளுக்கான பாதுகாப்பு முறைஇன்லைன்இணைப்பு.Toபயனர் குறிப்பிட்ட சில போக்குவரத்து வகைகளை முன்னோக்கி அனுப்பவும்இன்லைன்இணைப்புஇன்லைன் Sபாதுகாப்புசாதனம்செயலாக்கத்திற்காக, மீதமுள்ள தரவுப் போக்குவரத்து அதன் வழியாகப் பாயாமல் நேரடியாக அனுப்பப்படுகிறது.இன்லைன் Sபாதுகாப்புசாதனம்அதே நேரத்தில்,itஇயங்கும் நிலையை நிகழ்நேரத்தில் கண்காணிக்கிறதுஇன்லைன் Sபாதுகாப்புசாதனம்இயல்புக்கு மாறான போக்குவரத்து செயலாக்க நிலை கண்டறியப்பட்டவுடன்,itபிணைய சேவையின் தொடர்ச்சியை உறுதி செய்வதற்காக, இது தரவுப் பரிமாற்றப் பாதையிலிருந்து தானாகவே தவிர்க்கப்படும்.
அனைத்து போக்குவரத்து இன்லைன் பாதுகாப்பு
இது ஆதரிக்கிறதுஇன்லைன்(மீடியா)எந்தவொரு சூழலிலும் அனைத்து வகையான போக்குவரத்திற்குமான பாதுகாப்பு முறைஇன்லைன்இணைப்பு.Toஅனைத்து போக்குவரத்தையும் அனுப்பவும்இன்லைன்இணைப்புஇன்லைன் Sபாதுகாப்புசாதனம்செயலாக்கத்திற்காக, மற்றும் இன்லைன் செக்யூரிட்டியின் இயங்கும் நிலையைக் கண்காணிக்கவும்.சாதனம்நிகழ் நேரத்தில். அசாதாரண போக்குவரத்து செயலாக்க நிலை கண்டறியப்பட்டவுடன்,itபிணைய சேவையின் தொடர்ச்சியை உறுதி செய்வதற்காக, இது தரவுப் பரிமாற்றப் பாதையிலிருந்து தானாகவே தவிர்க்கப்படும்.
சுமை சமநிலை
இது அறிவார்ந்த போக்குவரத்து சுமை சமநிலைப்படுத்தும் திறனைக் கொண்டுள்ளது. ஒரு தனிப்பட்ட செயலாக்க செயல்திறன்இன்லைன் Sபாதுகாப்புசாதனம்சமாளிக்க போதுமானதாக இல்லைஇன்லைன்தகவல் தொடர்புப் போக்குவரத்தை இணைக்க, அது ஒதுக்கீடு செய்ய முடியும்.இன்லைன்ஒரு சுமை சமநிலைப்படுத்தும் குழுவை உள்ளமைப்பதன் மூலம் N மானிட்டர் இடைமுகங்களுக்குப் போக்குவரத்தை இணைக்கவும். MAC, IP தகவல், போர்ட் எண், நெறிமுறை மற்றும் பிற தகவல்களின்படி,itவிருப்பத்தேர்வான ஹாஷ் அல்காரிதம் சுமை சமநிலைப்படுத்தும் வெளியீட்டைச் செயல்படுத்துகிறது, அதனால்இன்லைன்இணைப்புப் போக்குவரத்து பலவற்றிற்குச் சமமாகப் பகிரப்படுகிறதுஇன்லைன்பாதுகாப்புகருவிகிளஸ்டர் செயலாக்கத்திற்கான s, ஒட்டுமொத்த செயலாக்க செயல்திறனை திறம்பட மேம்படுத்துகிறது.இன்லைன்பாதுகாப்புகருவிஅதிக அலைவரிசை மற்றும் அதிக போக்குவரத்து கொண்ட பயன்பாட்டுச் சூழல்களின் தேவைகளுக்கு ஏற்ப தகவமைத்துக் கொள்ளும் பொருட்டு.
இதயத் துடிப்பு பாக்கெட் கண்டறிதல்
இது ஆதரிக்கிறதுTxமற்றும்Rxஇணைக்கப்பட்டவற்றின் அப்லிங்க் மற்றும் டவுன்லிங்க் வழியாக இதயத்துடிப்பு கண்டறிதல் பாக்கெட்டுகள்இன்லைன்பாதுகாப்பு சாதனங்கள், மற்றும் கண்டறிகிறதுஉள்ளமைந்த கருவிகள்செயல்பாட்டு நிலை மற்றும் போக்குவரத்து செயலாக்க செயல்முறை இயல்பாக உள்ளதா என்பது. இருவழி இதயத்துடிப்புபாக்கெட்கண்டறிதல் பொறிமுறையானது தற்போதைய செயல்பாட்டு நிலையை மிகவும் துல்லியமாகப் பிரதிபலிக்க முடியும்.இன்லைன்பாதுகாப்புசாதனம்மேலும், வலையமைப்பின் இயல்பான செயல்பாட்டை மிகவும் திறம்பட உறுதி செய்கிறது.
இது எதனுடைய இதயத் துடிப்பு அளவுருக்களையும் தனிப்பயனாக்க முடியும்.இன்லைன்இதயத்துடிப்பு போன்ற பாதுகாப்பு சாதனம்Txஇடைவெளி நேரம், அதிகபட்ச இதயத்துடிப்பு மீண்டும் முயற்சிக்கும் நேரங்கள், இதயத்துடிப்புTxதிசை, முதலியனவற்றின் பழுதின் நிலையை இது கண்டறிந்து மதிப்பிட முடியும்.இன்லைன்பாதுகாப்பு சாதனங்களை உரிய நேரத்தில் நிறுவி, பாதுகாப்பு இணைப்புகளின் விரைவான புறவழி நிலைமாற்றத்தைச் செயல்படுத்தவும்.
ஹார்ட்பீட் கண்டறிதல் பாக்கெட்டுகள் இயல்புநிலை ஈதர்நெட் லேயர் 2 ஃபிரேம்கள் ஆகும். வெளிப்படையான லேயர் 2 பிரிட்ஜ் பயன்முறை (IPS/FW போன்றவை) பயன்படுத்தப்படும்போது, லேயர் 2 ஈதர்நெட் ஃபிரேம்கள் தடைபடாமலோ அல்லது கைவிடப்படாமலோ சாதாரணமாக அனுப்பப்படும். அதே நேரத்தில், சில சிறப்புத் தேவைகளுக்கு ஏற்ப தனிப்பயன் ஈதர்நெட் லேயர் 2, லேயர் 3 மற்றும் லேயர் 4 ஹார்ட்பீட் கண்டறிதல் பாக்கெட்டுகளையும் இது ஆதரிக்கிறது.இன்லைன்பாதுகாப்பு சாதனங்களால் பொதுவாக சாதாரண ஈதர்நெட் லேயர் 2 பிரேம்களை அனுப்ப முடியாது.
மேற்கூறிய வழிமுறையின் அடிப்படையில், பயனர்கள் இணைக்கப்பட்ட பாதுகாப்புச் சாதனங்களின் சேவை நிலை ஆரோக்கியக் கண்டறிதல் விளைவை உணர முடியும், இதன் மூலம் பாதுகாப்புச் சேவைகளின் இயல்பான செயல்பாட்டை மிகவும் திறம்பட உறுதிசெய்ய முடியும்.
பைபாஸ் மாறுதல்
இது மிகக் குறைந்த பைபாஸை ஆதரிக்கிறதுமாறுதல்தாமதம் (8ms-க்கும் குறைவு) ஏற்படுவதால், சாதனம் புறவழிச் செயல்பாட்டை மேற்கொள்ளும்போது வலையமைப்பில் ஏற்படும் தாக்கத்தை பயனர்களால் உணர்வது கடினம்.மாறுதல்அதே நேரத்தில், சாதனத்திற்கே உரிய இணைப்பு நிலைமாற்றுத் தொழில்நுட்பமானது, புறவழிச் செயல்பாட்டின் போது முதன்மை இணைப்பின் இணைப்பு நிலை பாதிக்கப்படாமல் இருப்பதை உறுதி செய்கிறது.மாறுதல்இந்த தொழில்நுட்பம் புறவழிப்பாதையை உறுதி செய்யும்மாறுதல்இது மிகவும் பாதுகாப்பானது, மேலும் பாதுகாக்கப்பட்ட இணைப்புகளின் லேயர் 2 / லேயர் 3 டோபாலஜி நெறிமுறையை மீண்டும் கணக்கிட்டு ஒருங்கச் செய்யாது, இதன் மூலம் செயல்பாட்டின் போது பயனர் நெட்வொர்க்கில் ஏற்படும் பாதிப்பைக் குறைக்கிறது.மாறுதல்.
போக்குவரத்துத் தடை
பாதுகாப்பு சாதனம் தரவுப் பரிமாற்றத்தில் சட்டவிரோதமான அல்லது அசாதாரணமான அமர்வு இணைப்புகளைக் கண்டறிந்து, அவற்றை உரிய நேரத்தில் தடுக்க வேண்டியிருக்கும் போது, அந்தச் சாதனம் உள்வரும்/வெளியேறும் தரவுப் பரிமாற்றத்தில் உள்ள குறிப்பிட்ட எந்தவொரு பாக்கெட்டுகளையும் இடைமறிக்க முடியும்.இன்லைன்பிணைய சேவைகளின் பாதுகாப்பான செயல்பாட்டை உறுதி செய்வதற்காக, டியூபிள் பொருத்த வடிகட்டுதல் நிபந்தனைகளின் அடிப்படையில் இணைப்பு ஏற்படுத்தப்படுகிறது.
போக்குவரத்து கண்ணாடி
இன்லைன் இணைப்பு மற்றும் இன்லைன் பாதுகாப்பு சாதனம் (IPS, WAF போன்றவை) ஆகியவற்றின் போக்குவரத்துப் பாதுகாப்பிற்கு கூடுதலாக, SPAN-இன் போக்குவரத்துத் தரவு கண்காணிப்பு அல்லது போக்குவரத்துச் சோதனை மற்றும் சரிபார்ப்பு ஆகியவற்றின் நிறுவல் தேவைகளைப் பூர்த்தி செய்யும் வகையில், SPAN-இலிருந்து பிரதிபலிக்கப்படும் எந்தவொரு போக்குவரத்தையும் SPAN பாதுகாப்பு கண்காணிப்பு அமைப்புக்கு (IDS, APT போன்றவை) வெளியிடலாம்.
SSL ப்ராக்ஸி
SSL ப்ராக்ஸி செயல்பாட்டின் மூலம், அசல் மறைகுறியாக்கப்பட்ட பாக்கெட் மறைகுறியாக்கம் நீக்கப்பட்டு, உள்ளிணைப்புப் பாதுகாப்பு அமைப்புக்கு அனுப்பப்படுகிறது. பின்னர், மறைகுறியாக்கம் நீக்கப்பட்ட தரவு மீட்டெடுக்கப்பட்டு அசல் இணைப்புக்குத் திருப்பி அனுப்பப்படுகிறது. இதன்மூலம், பயனரின் அசல் இணைப்பில் மறைகுறியாக்கப்பட்ட தரவின் பரிமாற்றத்தைப் பாதிக்காமல், மறைகுறியாக்கம் நீக்கப்பட்ட தரவு உள்ளிணைப்புப் பாதுகாப்பு அமைப்புக்கு வழங்கப்படுகிறது. மேலும், பகுப்பாய்வு அமைப்பின் மூலம் மறைகுறியாக்கப்பட்ட தரவின் கண்காணிப்பு மற்றும் பகுப்பாய்வும் சாத்தியமாகிறது.
4.2-ஸ்பான் வரிசைப்படுத்தல்
பிணையப் போக்குவரத்துப் பிரதிசெயல்
இது ஆதரிக்கிறதுஇன்லைன்(மீடியா)எந்தவொரு குறிப்பிட்ட போக்குவரத்து வகைகளுக்கான பாதுகாப்பு முறைஇன்லைன்இணைப்பு.Toபயனர் குறிப்பிட்ட சில போக்குவரத்து வகைகளை முன்னோக்கி அனுப்பவும்இன்லைன்இணைப்புஇன்லைன் Sபாதுகாப்புசாதனம்செயலாக்கத்திற்காக, மீதமுள்ள தரவுப் போக்குவரத்து அதன் வழியாகப் பாயாமல் நேரடியாக அனுப்பப்படுகிறது.இன்லைன் Sபாதுகாப்புசாதனம்அதே நேரத்தில்,itஇயங்கும் நிலையை நிகழ்நேரத்தில் கண்காணிக்கிறதுஇன்லைன் Sபாதுகாப்புசாதனம்இயல்புக்கு மாறான போக்குவரத்து செயலாக்க நிலை கண்டறியப்பட்டவுடன்,itபிணைய சேவையின் தொடர்ச்சியை உறுதி செய்வதற்காக, இது தரவுப் பரிமாற்றப் பாதையிலிருந்து தானாகவே தவிர்க்கப்படும்.
நெட்வொர்க் போக்குவரத்து ஒருங்கிணைப்பு
GE, 10GE, 40G மற்றும் 100G லைன் வேக ஃபார்வர்டிங்கில், அசல் உள்ளீட்டு டிராஃபிக் மற்றும் முன் செயலாக்கப்பட்ட டிராஃபிக்கை 1 சேனல் சிக்னலின்படி N சேனல் சிக்னலாகவோ அல்லது N சேனல் சிக்னல் ஒருங்கிணைப்பிற்குப் பிறகு M சேனல் சிக்னலாகவோ நகலெடுக்க முடியும். இது ஒரே நேரத்தில் நெட்வொர்க்கில் இரண்டுக்கும் மேற்பட்ட மல்டி-போர்ட் லிசனிங் பைபாஸ் சாதனங்களைப் பயன்படுத்துவதற்கான தேவைகளைச் சிறப்பாகத் தீர்க்கிறது.
தரவு விநியோகம்/முன்னனுப்புதல்
உள்வரும் மெட்டாடேட்டாவைத் துல்லியமாக வகைப்படுத்தி, பயனரின் முன்வரையறுக்கப்பட்ட விதிகளின்படி வெவ்வேறு தரவுச் சேவைகளை நிராகரித்தது அல்லது பல இடைமுக வெளியீடுகளுக்கு அனுப்பியது.
பாக்கெட் தரவு வடிகட்டுதல்
உள்ளீட்டு தரவுபோக்குவரத்துதுல்லியமாக வகைப்படுத்த முடியும், மேலும் வெவ்வேறு தரவு சேவைகளை வெள்ளைப்பட்டியல் அல்லது கருப்புப்பட்டியல் விதிகளில் சேர்க்கலாம், மற்றும் பல இடைமுக வெளியீடுகளை நிராகரிக்கலாம் அல்லது அனுப்பலாம். இது ஈதர்நெட் வகை, வி-லான் டேக், ஐபி ஃபைவ்-டியூபிள் ஆகியவற்றின் அடிப்படையில் நெகிழ்வான கலவையை ஆதரிக்கிறது.டிசிபிபல்வேறு பிணையப் பாதுகாப்பு உபகரணங்கள், நெறிமுறைப் பகுப்பாய்வு, சமிக்ஞைப் பகுப்பாய்வு மற்றும் பிற போக்குவரத்து கண்காணிப்பு ஆகியவற்றின் வரிசைப்படுத்தல் தேவைகளை மேலும் பூர்த்தி செய்வதற்காக அடையாளங்காட்டி, பாக்கெட் பண்புகள் மற்றும் பிற கூறுகள்.
சுமை சமநிலை
பெறப்பட்ட தரவுப் பாய்வின் அமர்வு ஒருமைப்பாட்டை உறுதி செய்வதற்காக, விருப்பத்தேர்வான ஹாஷ் நெறிமுறையின் சுமைச் சமநிலைப்படுத்தலானது, L2-L4-இன் உள் மற்றும் வெளி அடுக்கு பண்புகளுக்கு ஏற்ப மேற்கொள்ளப்படலாம்.ஸ்பான்கண்காணிப்பு சாதனம். இணைப்பு நிலை மாறும்போது, ஆஃப்லோடிங் போர்ட் குழுவின் உறுப்பினர்கள் நெகிழ்வாக வெளியேறலாம் (இணைப்பு துண்டிப்பு) அல்லது சேரலாம் (இணைப்பு இணைப்பு அதிகரிப்பு), மேலும் போர்ட்டின் வெளியீட்டுப் போக்குவரத்தின் மாறும் சுமை சமநிலையை உறுதி செய்வதற்காக, ஆஃப்லோடிங் குழு போக்குவரத்தைத் தானாகவே மறுபகிர்வு செய்ய முடியும்.
VLAN குறியிடப்பட்டது
VLAN குறியிடப்படாதது
VLAN மாற்றப்பட்டது
ஒரு பாக்கெட்டின் முதல் 128 பைட்டுகளில் உள்ள எந்தவொரு முக்கியப் புலத்தையும் பொருத்துவதை இது ஆதரிக்கிறது. பயனர் ஆஃப்செட் மதிப்பு, முக்கியப் புலத்தின் நீளம் மற்றும் உள்ளடக்கம் ஆகியவற்றைத் தனிப்பயனாக்கலாம், மேலும் பயனர் உள்ளமைவின்படி போக்குவரத்து வெளியீட்டுக் கொள்கையைத் தீர்மானிக்கலாம்.
நேர முத்திரையிடல்
ஆதரிக்கப்பட்டது நேரத்தைச் சரிசெய்து, நானோநொடித் துல்லியத்துடன், ஃபிரேமின் முடிவில் நேரமுத்திரைக் குறியுடன் கூடிய சார்பு நேரக் குறியீட்டின் வடிவத்தில் செய்தியைப் பாக்கெட்டில் எழுதுமாறு NTP சேவையகத்தை ஒத்திசைக்கவும்.
சுரங்கப்பாதை உறைப்பூச்சு அகற்றுதல்
அசல் தரவு பாக்கெட்டில் இருந்து ஹெடர் நீக்கப்பட்டு, அனுப்பப்பட்ட வெளியீடான VxLAN, VLAN, GRE, GTP, MPLS, IPIP ஆகியவை ஆதரிக்கப்பட்டன.
தரவு/தொகுப்பு துண்டாக்கம்
இது ஆதரிக்கிறதுபாக்கெட் துண்டுகொள்கை-நிலை போக்குவரத்து உள்ளீட்டு இடைமுகம் மற்றும் வெளியீட்டு இடைமுகத்தை (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 பைட்டுகள் விருப்பத்தேர்வு) அடிப்படையாகக் கொண்டு அசல் தரவை உள்ளிடுதல், மற்றும் பயனர் உள்ளமைவின்படி போக்குவரத்து வெளியீட்டுக் கொள்கையைச் செயல்படுத்தலாம்.
சுரங்கப்பாதை நெறிமுறை அடையாளம்
GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP போன்ற பல்வேறு டனலிங் நெறிமுறைகளைத் தானாகவே அடையாளம் காணும் வசதி ஆதரிக்கப்படுகிறது. பயனரின் உள்ளமைவின்படி, டனலின் உள் அல்லது வெளி அடுக்கிற்கு ஏற்ப டிராஃபிக் வெளியீட்டு உத்தியைச் செயல்படுத்தலாம்.
பாக்கெட் அனுப்புகை முன்னுரிமை
உள்வரும் போர்ட்டில் சேவையின் முக்கியத்துவத்திற்கு ஏற்ப தரவுப் பாக்கெட்டுகளின் முன்னுரிமையை வரையறுப்பதை இது ஆதரிக்கிறது, மேலும் உயர் முன்னுரிமைப் பாக்கெட்டுகள் வெளியீட்டில் முன்னுரிமையுடன் அனுப்பப்படுகின்றன. உயர் முன்னுரிமைப் பாக்கெட்டுகள் அனுப்பப்பட்ட பிறகு, மற்ற நடுத்தர மற்றும் குறைந்த முன்னுரிமைப் பாக்கெட்டுகள் அனுப்பப்படுகின்றன. முக்கியமான தரவுப் பாக்கெட்டுகள் விடுபடுவதால் ஏற்படும் பகுப்பாய்வு அமைப்பு எச்சரிக்கையைத் தவிர்க்கிறது.
அசாதாரண எச்சரிக்கை
இது வரம்பு அமைப்பின் அடிப்படையில் இடைமுகப் போக்குவரத்துப் போக்குகளின் நிகழ்நேரக் கண்காணிப்பு எச்சரிக்கைகளையும் வரலாற்று எச்சரிக்கை பதிவுகளையும் ஆதரிக்கிறது. இது சாதன வன்பொருளின் (சிபியு, நினைவகம், வெப்பநிலை, விசிறி, மின்வழங்கி போன்றவை) ஆரோக்கிய நிலையின் அடிப்படையில் நிகழ்நேரக் கண்காணிப்பு எச்சரிக்கைகளையும் வரலாற்று எச்சரிக்கை பதிவுகளையும் ஆதரிக்கிறது.
இடைமுக சூடான காப்புப்பிரதி
உள்ளீட்டிலிருந்து வெளியீட்டிற்கான தரவுப் பரிமாற்றச் செயல்பாட்டில் உயர் நம்பகத்தன்மையை அடைவதற்காக, இது உள்ளீட்டு இடைமுகம் 1+1 முதன்மை/காப்பு உள்ளமைவு, வெளியீட்டு இடைமுகம் 1+1 முதன்மை/காப்பு உள்ளமைவு மற்றும் சுமை சமநிலைப்படுத்தும் குழு N+1 முதன்மை/காப்பு உள்ளமைவு ஆகியவற்றை ஆதரிக்கிறது.
போக்குவரத்து மைக்ரோபர்ஸ்ட் அளவீடு
இது டிராஃபிக் மைக்ரோ-பர்ஸ்ட்டின் நிகழ்வு நேரம், கால அளவு மற்றும் வெடிப்பு விகிதத்தை நிகழ்நேரத்தில் கண்டறிந்து, வரலாற்று அளவீட்டுப் பதிவுகளைத் தக்கவைத்துக் கொள்கிறது. இதன்மூலம், செயல்பாடு மற்றும் பராமரிப்புப் பழுதுநீக்கம் மற்றும் பேக்கெட் இழப்பைக் கண்டறிவதற்கு அளவிடக்கூடிய மற்றும் கண்காணிக்கக்கூடிய வழிமுறைகளையும் அடிப்படையையும் வழங்குகிறது.
இடைமுக அலைவு பாதுகாப்பு
இது எந்தவொரு இடைமுகத்தின் இணைப்பு தொடங்குதல்/துண்டித்தல் அலைவு நிகழ்வுகளைக் கண்டறிந்து பாதுகாப்பதை ஆதரிக்கிறது, இதன் மூலம் இடைமுகங்களின் அடிக்கடி நிகழும் இணைப்பு தொடங்குதல்/துண்டித்தலால் ஏற்படும் உள்ளீடு மற்றும் வெளியீட்டுப் போக்குவரத்து இழப்பைத் தவிர்த்து, போக்குவரத்து சேகரிப்பு மற்றும் அனுப்புதலின் நிலைத்தன்மையை மேம்படுத்துகிறது.
சுரங்கப்பாதை உறை வெளியீடு
சேகரிக்கப்பட்ட டிராஃபிக்கை தொலைநிலை பகுப்பாய்வு அமைப்புக்கு அனுப்புவதற்கான பயன்பாட்டுத் தேவைகளைப் பூர்த்தி செய்யும் வகையில், இது சேகரிக்கப்பட்ட எந்தவொரு டிராஃபிக்கையும் ERSPAN2, GRE, VXLAN, NVGRE வகை டனல் என்கேப்சுலேஷன் செய்து வெளியிடுவதை ஆதரிக்கிறது.
சுரங்கப்பாதை பாக்கெட் முடிவு
இது டனல் மெசேஜ் டெர்மினேஷன் செயல்பாட்டை ஆதரிக்கிறது. இந்தச் செயல்பாடு, டிராஃபிக் உள்ளீட்டு போர்ட்டில் IP முகவரிகள்/மாஸ்க் மற்றும் MAC முகவரிகளை உள்ளமைக்க அனுமதிக்கிறது. இது, பயனர் நெட்வொர்க்கில் சேகரிக்கப்பட வேண்டிய டிராஃபிக்கை, GRE, GTP மற்றும் VXLAN போன்ற டனல் என்கேப்சுலேஷன் முறைகள் மூலம் சாதனத்தின் சேகரிப்பு போர்ட்டிற்கு நேரடியாக அனுப்ப உதவுகிறது.
SPAN SSL மறைகுறியாக்க நீக்கம்
தொடர்புடைய SSL சான்றிதழ் மறைகுறியாக்கத்தை ஏற்றுவது ஆதரிக்கப்படுகிறது. குறிப்பிட்ட டிராஃபிக்கிற்கான HTTPS மறைகுறியாக்கப்பட்ட தரவின் மறைகுறியாக்கத்திற்குப் பிறகு, அது தேவைக்கேற்ப பின்தள கண்காணிப்பு மற்றும் பகுப்பாய்வு அமைப்புகளுக்கு அனுப்பப்படும். TLS1.0, TLS1.2 மற்றும் SSL3.0 ஆதரிக்கப்படுகின்றன.
தரவு/தொகுப்பு நகல் நீக்கம்
பல சேகரிப்பு மூலத் தரவுகளையும், ஒரு குறிப்பிட்ட நேரத்தில் மீண்டும் மீண்டும் வரும் ஒரே தரவுப் பாக்கெட்டையும் ஒப்பிடுவதற்கு, போர்ட் அடிப்படையிலான அல்லது கொள்கை அளவிலான புள்ளிவிவர நுணுக்கம் ஆதரிக்கப்படுகிறது. பயனர்கள் வெவ்வேறு பாக்கெட் அடையாளங்காட்டிகளை (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id) தேர்வு செய்யலாம்.
வகைப்படுத்தப்பட்ட தேதி மறைத்தல்
உணர்திறன் மிக்க தகவல்களைப் பாதுகாக்கும் நோக்கத்தை அடைவதற்காக, மூலத் தரவில் உள்ள எந்தவொரு முக்கியப் புலத்தையும் மாற்றுவதற்கு, கொள்கை அடிப்படையிலான நுணுக்கம் ஆதரிக்கப்படுகிறது. பயனர் உள்ளமைவின்படி, தரவுப் பரிமாற்ற வெளியீட்டுக் கொள்கையைச் செயல்படுத்தலாம்.
APP அடுக்கு நெறிமுறை அடையாளம்
இது DNS/URL பொருத்தும் முறையின் அடிப்படையில் பயன்பாட்டு அடுக்கு நெறிமுறைகளை அடையாளம் காணுதல், வெளியிடுதல் மற்றும் நிராகரித்தலை ஆதரிக்கிறது. DPI அம்ச நூலகத்தை ஒருங்கிணைப்பதன் மூலம், குறைந்தது 1800 வகையான பயன்பாட்டு நெறிமுறை அம்சங்களை (ஒலி மற்றும் காணொளி, விளையாட்டு, உடனடிச் செய்தி அனுப்புதல், தரவுத்தளம், மின்னஞ்சல், P2P போன்றவை) அடையாளம் கண்டு, வெளியிட்டு, நிராகரிக்க முடியும். மேலும், இந்த DPI அம்ச நூலகத்தை மேம்படுத்தவும் புதுப்பிக்கவும் முடியும். சிறப்புத் தேவைகள் இருந்தால், இரண்டாம் நிலை மேம்பாட்டுப் பணிகளையும் மேற்கொள்ளலாம்.
பாக்கெட் பயனர் வரையறுக்கப்பட்ட டீகேப்சுலேஷன்
இது சுயமாக வரையறுக்கப்பட்ட பாக்கெட் உறைநீக்கச் செயல்பாட்டை ஆதரிக்கிறது, இதன் மூலம் பாக்கெட்டின் முதல் 128 பைட்டுகளில் எந்த இடத்திலிருந்தும் உறைப் புலங்களையும் உள்ளடக்கங்களையும் நீக்கி அதை வெளியிட முடியும்.
போக்குவரத்து வடிவமைப்பு
அதே நேரத்தில், தரவுப் பாய்வை பகுப்பாய்வுக் கருவிக்குச் சீராக வெளியிடுவதற்காக வெளியீட்டு இடைமுகத்தில் போக்குவரத்து வடிவமைத்தல் தொழில்நுட்பம் பயன்படுத்தப்படுகிறது. இது மைக்ரோ-பர்ஸ்ட் காரணமாக ஏற்படும் பாக்கெட் இழப்பு நிகழ்வை அடிப்படையாகத் தீர்ப்பதோடு, பகுப்பாய்வு அமைப்பில் போக்குவரத்து இழப்பினால் ஏற்படும் அசாதாரண எச்சரிக்கையையும் தவிர்க்கிறது.
தொகுப்பு முக்கிய வார்த்தை பொருத்தம்
பாக்கெட்டின் பேலோட் பகுதியில் உள்ள ஏதேனும் ஒரு புல உள்ளடக்கம் பொருத்தப்பட்டு அடையப்பட்ட பிறகு, குறிப்பிட்ட போக்குவரத்துத் தரவின் முன்செயலாக்கத் தேவைகளைப் பூர்த்தி செய்வதற்காக, தொடர்புடைய பாக்கெட் அல்லது அமர்வுப் பாய்வு முன்னனுப்பப்பட்டு வெளியீடு செய்யப்படுகிறது அல்லது நிராகரிக்கப்படுகிறது.
சுரங்கப்பாதை உறைப்பூச்சு அகற்றுதல்
இது, அசல் தரவுப் பொதியிலிருந்து தலைப்புகளை நீக்கிய பிறகு, VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE மற்றும் பிற பொதித் தலைப்புகளின் வெளியீட்டை ஆதரிக்கிறது.
நீண்ட கால இணைப்பு ஆஃப்லோடிங்
பயனரின் தேவைகளுக்கு ஏற்ப, அனுப்பப்பட்ட பைட்டுகளின் எண்ணிக்கை மற்றும் அனுப்பப்பட்ட பாக்கெட்டுகளின் எண்ணிக்கையின் அடிப்படையில் எந்தவொரு அமர்வு ஓட்டத்தையும் முன்னோக்கி அனுப்பவும் வெளியீடு செய்யவும் முடியும், மேலும் அடுத்தடுத்த அமர்வு ஓட்டத்தை நிராகரிக்கவும் முடியும். இதன் மூலம், சில குறிப்பிட்ட சூழ்நிலைகளில் பின்தளப் பகுப்பாய்வு அமைப்பின் தேவைகளைப் பூர்த்தி செய்வதுடன், அமர்வு ஓட்டத்தின் போக்குவரத்தில் ஒரு பகுதியை மட்டும் பெற்றால் போதுமானது என்பதால், இது போக்குவரத்துப் பகுப்பாய்வின் அழுத்தத்தைக் குறைத்து, பகுப்பாய்வு அமைப்பின் செயல்திறனை மேம்படுத்துகிறது.
போக்குவரத்து புள்ளிவிவர பகுப்பாய்வு
இது எந்தவொரு உள்ளீட்டு இடைமுகப் போக்குவரத்தின் கூறுகளின் புள்ளிவிவரங்களை ஆதரிக்கிறது, மேலும் அதன் போக்குவரத்துப் போக்கு அளவு, IP முகவரியின் போக்குவரத்து அளவு/விகிதம் TOPN, பயன்பாட்டு நெறிமுறை வகையின் போக்குவரத்து அளவு/விகிதம் TOPN, பயன்பாட்டு நெறிமுறைப் பெயரின் போக்குவரத்து அளவு/விகிதம் TOPN மற்றும் போக்குவரத்து அமர்வுத் தகவல் ஆகியவற்றை நிகழ்நேரத்தில் வரைபடங்களின் வடிவில் காண்பிக்கிறது, அத்துடன் புள்ளிவிவர முடிவுகளை உள்ளூர் கோப்புகளுக்கு ஏற்றுமதி செய்யும் வசதியையும் வழங்குகிறது. இதன்மூலம், பயனர்கள் சேகரிக்கப்பட்ட எந்தவொரு போக்குவரத்தின் உள்ளடக்கக் கட்டமைப்பையும் மிகவும் தெளிவாகப் புரிந்துகொள்ள முடியும், மேலும் போக்குவரத்து உத்திகளைத் தனிப்பயனாக்குவதற்கும் மாறிவரும் வணிகத் தேவைகளுக்கும் இது மிகவும் நேரடியான தரவு ஆதரவு அடிப்படையை வழங்குகிறது.
போக்குவரத்துத் தெரிவுநிலை - அடிப்படைத் தரவுப் பகுப்பாய்வு
போக்குவரத்து காட்சிப்படுத்தல் கண்டறிதல் செயல்பாட்டின் அடிப்படை பகுப்பாய்வு தொகுதியானது, கைப்பற்றப்பட்ட இலக்கு போக்குவரத்துத் தரவின் அடிப்படைத் தகவல்களான பாக்கெட் எண்ணிக்கை, யூனிகாஸ்ட்/மல்டிகாஸ்ட்/பிராட்காஸ்ட் பாக்கெட் விநியோகம், அமர்வு இணைப்பு எண், பாக்கெட் நெறிமுறை விநியோகம் மற்றும் கைப்பற்றப்பட்ட போக்குவரத்து அளவு போன்றவற்றைக் காட்ட முடியும்.
போக்குவரத்து தெரிவுநிலை - DPI ஆழ்ந்த பகுப்பாய்வு
போக்குவரத்துத் தெரிவுநிலை கண்டறிதல் செயல்பாட்டின் DPI ஆழ் பகுப்பாய்வுத் தொகுதியானது, கைப்பற்றப்பட்ட இலக்குப் போக்குவரத்துத் தரவுகளைப் பல கோணங்களில் இருந்து ஆழமாகப் பகுப்பாய்வு செய்து, விரிவான புள்ளிவிவரங்களை வரைபடங்கள் மற்றும் அட்டவணைகளின் வடிவில் வழங்குகிறது.
போக்குவரத்துத் தெரிவுநிலை - போக்குவரத்து விகிதப் பகுப்பாய்வு
● போக்குவரத்து அடுக்கு நெறிமுறை விகிதப் பகுப்பாய்வு: அதாவது TCP, UDP, ICMP, IGMP, ARP மற்றும் பிற பாக்கெட் விகிதம், போக்குவரத்துப் புள்ளிவிவரங்கள் மற்றும் வட்ட விளக்கப்படக் காட்சி.
● IP போக்குவரத்து விகிதப் பகுப்பாய்வு: அதாவது, வெவ்வேறு IP முகவரிகளால் உருவாக்கப்படும் போக்குவரத்துப் புள்ளிவிவரங்கள், IP அடிப்படையிலான போக்குவரத்துத் தரவரிசை (TOP N) மற்றும் பட்டை வரைபடக் காட்சி.
● DPI பயன்பாட்டு விகிதப் பகுப்பாய்வு: HTTP, QQ, FTP மற்றும் பிற பயன்பாட்டு நெறிமுறைகள், பைட்டுகளின் எண்ணிக்கை, தகவல் தொடர்புப் போக்குவரத்து புள்ளிவிவரப் பரவல் மற்றும் வட்ட விளக்கப்படக் காட்சி போன்றவை.
போக்குவரத்துத் தெரிவுநிலை - போக்குவரத்து காலவரிசைப் பகுப்பாய்வு
IP, போர்ட், போக்குவரத்து அடுக்கு நெறிமுறை, பயன்பாட்டு அடுக்கு நெறிமுறை மற்றும் பிற குறிப்பிட்ட உள்ளடக்கம் போன்ற பல்வேறு வடிகட்டுதல் நிபந்தனைகளின்படி, தற்போதைய இலக்கின் கைப்பற்றப்பட்ட போக்குவரத்துத் தரவை மாதிரி நேரத்தின் அடிப்படையில் பகுப்பாய்வு செய்து வழங்க முடியும். மேலும், நேர ஸ்லைடரை நகர்த்துவதன் மூலமும் புள்ளிவிவர நுணுக்க அளவீட்டின் மூலமும் போக்குவரத்தின் அளவு மற்றும் போக்கைக் கண்டறிய முடியும், இதன் துல்லியம் 1 மில்லி வினாடி வரை அடையலாம்.
போக்குவரத்துத் தெரிவுநிலை – பாய்வு அட்டவணைப் பகுப்பாய்வு
ஃப்ளோ ஐடி, ஐபி, போர்ட், டிரான்ஸ்போர்ட் லேயர் புரோட்டோகால், அப்ளிகேஷன் லேயர் புரோட்டோகால் மற்றும் பிற குறிப்பிட்ட உள்ளடக்கம் போன்ற பல்வேறு வடிகட்டுதல் நிபந்தனைகளின்படி, தற்போதைய இலக்கில் கைப்பற்றப்பட்ட டிராஃபிக் தரவை செஷன் ஃப்ளோ பயன்முறையின் அடிப்படையில் பகுப்பாய்வு செய்து கணக்கிட முடியும். அதாவது, ஒவ்வொரு ஃப்ளோவின் ஐந்து-கூறு தகவல், எடுத்துச் செல்லும் பயன்பாட்டின் வகை, பாக்கெட் பரிமாற்றத்தின் எண்ணிக்கை மற்றும் பைட்டுகள், மற்றும் அதனுடன் தொடர்புடைய தரவு ஃப்ளோ ஆகியவற்றை உள்ளடக்கிய செஷன் ஃப்ளோ தகவலின் விரிவான விளக்கக்காட்சி, மேற்கூறிய தகவல்களின் அடிப்படையில் ஒரு தரவரிசைக் காட்சியை வழங்குகிறது. இந்தத் தகவலின் அடிப்படையில், பயனர்கள் தங்களுக்கு விருப்பமான டிராஃபிக் வகைகளை எளிதாகத் தேர்ந்தெடுக்க முடியும், இது பயனர்கள் டிராஃபிக் ஃபார்வர்டிங் கொள்கைகளை வகுப்பதற்கு மிகவும் நேரடியான அடிப்படையை வழங்குகிறது.
போக்குவரத்து தெரிவுநிலை – பாக்கெட் பகுப்பாய்வு
பேக்கெட் ஐடி, ஐபி, போர்ட், போக்குவரத்து அடுக்கு நெறிமுறை, பயன்பாட்டு அடுக்கு நெறிமுறை மற்றும் பிற குறிப்பிட்ட உள்ளடக்கம் போன்ற பல்வேறு வடிகட்டுதல் அளவுகோல்களின் அடிப்படையில், கைப்பற்றப்பட்ட இலக்கு போக்குவரத்துத் தரவானது, பின்வருவனவற்றை உள்ளடக்கிய, ஒவ்வொரு பேக்கெட் நிலை பகுப்பாய்வு விளக்கக்காட்சியுடன் வழங்கப்படலாம்:
● பாக்கெட் சேகரிப்பு நேரமுத்திரையின் பகுப்பாய்வு
● sip, dip, smac, dmac, protocol, flag, TTL, message length, key events போன்ற முக்கிய பாக்கெட் தகவல் பகுப்பாய்வு
● பாக்கெட் பரிமாற்றப் பாதை பகுப்பாய்வு மற்றும் அனிமேஷன் காட்சி, அதாவது: அனுப்பும் நேரங்கள், அனுப்பும் தாமதம், அனுப்பும் வகை (ரவுட்டிங், ஸ்விட்சிங், ஃபயர்வால், லோட் பேலன்சிங், NAT)
● பாக்கெட் தகவல் சுருக்கம் மற்றும் விரிவான கட்டமைப்பு காட்சிப்படுத்தல்
● மீண்டும் மீண்டும் சேகரிக்கப்பட்ட பாக்கெட்டுகளின் எண்ணிக்கை குறித்த பகுப்பாய்வு
போக்குவரத்துத் தெரிவுநிலை – துல்லியமான பிழைப் பகுப்பாய்வு
போக்குவரத்துத் தெரிவுநிலை கண்டறிதல் செயல்பாட்டின் பிழைப் பகுப்பாய்வுத் தொகுதியானது, கைப்பற்றப்பட்ட இலக்குப் போக்குவரத்துத் தரவுகளுக்குப் பல்வேறு காட்சிப் பிழைப் பகுப்பாய்வு நிலைகளை வழங்க முடியும், அவற்றுள்:
● அசாதாரண மேலோட்டம், அதாவது: பிணைய சேவை பகுப்பாய்வு முடிவுகள், அசாதாரண நிகழ்வு பகுப்பாய்வு முடிவுகள், நடத்தை பகுப்பாய்வின் அடிப்படையிலான பிணைய செயல்முறை (பேக்கெட் பரிமாற்றத்தால் கடந்து செல்லும் ரூட்டிங் சாதனங்கள், NAT சாதனங்கள், ஃபயர்வால் சாதனங்கள், லோட் பேலன்சிங் சாதனங்களின் எண்ணிக்கை போன்றவை)
● பாய்வு அட்டவணை மட்டத்தில் தோல்விப் பகுப்பாய்வு, அதாவது அசாதாரண நிகழ்வு வகைகள் (இணைப்பு நிராகரிக்கப்பட்டது/இணைப்பு பதிலளிக்கவில்லை/இணைப்பில் தரவு பரிமாற்றம் இல்லை/இணைப்பு பாதி திறந்துள்ளது/அமர்வு வழித்தடத்தை அடைய முடியவில்லை, போன்றவை), ● பாக்கெட் மட்டத்திலான தோல்விப் பகுப்பாய்வு, அதாவது: அசாதாரண நிகழ்வின் வகை (பாக்கெட் சரிபார்ப்புத்தொகை பிழை /TTL 0/ அடைய முடியாத பிழை /FCS சரிபார்ப்புத்தொகை பிழை, போன்றவை), அசாதாரண தகவலின் விரிவான விளக்கம், மற்றும் தொடர்புடைய தரவுப் பாய்வின் விவரங்கள்
● பாதுகாப்புப் பிழைப் பகுப்பாய்வு, அதாவது: அசாதாரண நிகழ்வின் வகை (DDOS தாக்குதல்/ஃபயர்வால் தடுப்பு/ARP தாக்குதல்/UDP ஃப்ளட்/SYN ஃப்ளட் போன்றவை), அசாதாரணத் தகவலின் விரிவான விளக்கம், மற்றும் அதனுடன் தொடர்புடைய தரவுப் பாய்வின் விவரங்கள்.
● பிணையக் கோளாறு பகுப்பாய்வு, அதாவது: அசாதாரண நிகழ்வின் வகை (ஸ்விட்சிங் லூப்/ரூட்டிங் லூப்/பாதை சென்றடையாமை/இணைப்புத் தடை போன்றவை), அசாதாரணத் தகவலின் விரிவான விளக்கம், மற்றும் அதனுடன் தொடர்புடைய தரவுப் பாய்வின் விவரங்கள்.
5-மைலிங்கிங்™ நெட்வொர்க் பேக்கெட் புரோக்கர் பிளஸ் இன்லைன் பைபாஸ் ஸ்விட்ச் விவரக்குறிப்புகள்
| ML-பைபாஸ்-M2000 மைலிங்கிங்™ நெட்வொர்க் பாக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் சுவிட்ச் செயல்பாட்டு விவரக்குறிப்புகள் | ||||
| பிணைய இடைமுகம் | தொகுதி ஸ்லாட் | 4 பைபாஸ் அல்லது மானிட்டர் மாட்யூல் ஸ்லாட்டுகள் | ||
| உள்ளிணைந்த இணைப்புகளின் எண்ணிக்கை | 16 1G/10G ஆப்டிகல் இணைப்புகள் அல்லது 8 40G/100G ஆப்டிகல் இணைப்புகள் வரையிலான பாதுகாப்பை ஆதரிக்கிறது. | |||
| மானிட்டர் கண்காணிப்பு இடைமுகம் | அதிகபட்சமாக 64*1G/10GE கண்காணிப்பு இடைமுகங்கள் அல்லது 16*40G/100G கண்காணிப்பு இடைமுகங்களை ஆதரிக்கிறது. | |||
| தனிவழி மேலாண்மை இடைமுகம் | 1*10/100/1000M ஈதர்நெட் போர்ட்; | |||
| வரிசைப்படுத்தல் முறை | வரிசைமுறை வரிசைப்படுத்தல் | ஆதரவு | ||
| SPAN வரிசைப்படுத்தல் | ஆதரவு | |||
| அமைப்பு செயல்பாடுகள் | உள்ளமை வரிசைப்படுத்தல் முறை | குறிப்பிட்ட ஓட்ட இணைப்பு பாதுகாப்பு | ஆதரவு | |
| அனைத்து ஓட்டத் தொடர் பாதுகாப்பு | ஆதரவு | |||
| சுமை சமநிலை | ஆதரவு | |||
| இதயத் துடிப்பு கண்டறிதல் | ஆதரவு | |||
| பைபாஸ் மாறுதல் | ஆதரவு | |||
| போக்குவரத்து தடை | ஆதரவு | |||
| போக்குவரத்து பிரதிபலிப்பு | ஆதரவு | |||
| SSL ப்ராக்ஸி | ஆதரவு | |||
| SPAN வரிசைப்படுத்தல் முறை | அடிப்படை போக்குவரத்து செயலாக்கம் | போக்குவரத்து நகலெடுத்தல்/திரட்டுதல்/விநியோகம் | ஆதரவு | |
| சுமை சமநிலை | ஆதரவு | |||
| IP/நெறிமுறை/போர்ட் 5-டியூபிள் அடையாளங்காட்டியின் அடிப்படையில் போக்குவரத்து வடிகட்டுதல் | ஆதரவு | |||
| VLAN குறியிடுதல்/மாற்றம்/நீக்குதல் | ஆதரவு | |||
| நேர முத்திரையிடல் | ஆதரவு | |||
| சுரங்கப்பாதை உறை நீக்கம் | ஆதரவு | |||
| தரவு துண்டாக்கம் | ஆதரவு | |||
| சுரங்கப்பாதை நெறிமுறை அடையாளம் | ஆதரவு | |||
| பாக்கெட் அனுப்புகை முன்னுரிமை | ஆதரவு | |||
| அசாதாரண எச்சரிக்கை | ஆதரவு | |||
| இடைமுகம் ஹாட் ஸ்டாண்ட்பை | ஆதரவு | |||
| மைக்ரோ-பர்ஸ்ட் அளவீடு | ஆதரவு | |||
| இடைமுக அலைவுப் பாதுகாப்பு | ஆதரவு | |||
| சுரங்கப்பாதை உறை வெளியீடு | ஆதரவு | |||
| சுரங்கப்பாதை பாக்கெட் முடிவு | ஆதரவு | |||
| மேம்பட்ட போக்குவரத்து செயலாக்கம் | SSL மறைகுறியாக்க நீக்கத்தைத் தவிர்த்தல் | ஆதரவு | ||
| தரவு நகல் நீக்கம் | ஆதரவு | |||
| தரவு மறைத்தல் | ஆதரவு | |||
| பயன்பாட்டு அடுக்கு நெறிமுறை அடையாளம் | ஆதரவு | |||
| தனிப்பயன் மூடி நீக்கம் | ஆதரவு | |||
| ஓட்ட வடிவமைப்பு | ஆதரவு | |||
| முக்கிய வார்த்தை பொருத்தம் | ஆதரவு | |||
| சுரங்கப்பாதை உறை நீக்கம் | ஆதரவு | |||
| நீண்ட கால இணைப்பு இறக்கம் | ஆதரவு | |||
| பாய்வு கூறு கண்காணிப்பு | ஆதரவு | |||
| நோயறிதல் மற்றும் கண்காணிப்பு | நிகழ்நேர கண்காணிப்பு | ஆதரவு | ||
| வரலாற்றுப் போக்குவரத்து வினவல் | ஆதரவு | |||
| போக்குவரத்துப் பதிவு | ஆதரவு | |||
| போக்குவரத்து காட்சிப்படுத்தல் கண்டறிதல் | அடிப்படை பகுப்பாய்வு | பேக்கெட் எண்ணிக்கை, பேக்கெட் வகை பரவல், அமர்வு இணைப்பு எண்ணிக்கை மற்றும் பேக்கெட் நெறிமுறை பரவல் போன்ற அடிப்படைத் தகவல்களின் அடிப்படையில் சுருக்கமான புள்ளிவிவரக் காட்சியை ஆதரிக்கிறது. | ||
| டிபிஐ ஆழமான பகுப்பாய்வு | இது போக்குவரத்து அடுக்கு நெறிமுறைகளின் விகிதம், யூனிகாஸ்ட், பிராட்காஸ்ட் மற்றும் மல்டிகாஸ்ட் ஆகியவற்றின் விகிதம், IP போக்குவரத்தின் விகிதம் மற்றும் DPI பயன்பாடுகளின் விகிதம் ஆகியவற்றின் பகுப்பாய்வை ஆதரிக்கிறது. இது மாதிரி எடுக்கும் நேரம் மற்றும் தரவின் அளவு ஆகியவற்றின் அடிப்படையில் தரவு உள்ளடக்கத்தின் பகுப்பாய்வு மற்றும் விளக்கக்காட்சியை ஆதரிக்கிறது. இது அமர்வு ஓடைகளின் அடிப்படையில் தரவு பகுப்பாய்வு மற்றும் புள்ளிவிவரங்களை ஆதரிக்கிறது. | |||
| துல்லியமான பிழை பகுப்பாய்வு | பல்வேறு கண்ணோட்டங்களில் இருந்து போக்குவரத்துத் தரவைப் பயன்படுத்தி பிழை பகுப்பாய்வு மற்றும் இடமறிதலை இது ஆதரிக்கிறது, அவற்றுள் அடங்குபவை: பாக்கெட் பரிமாற்ற நடத்தை பகுப்பாய்வு, தரவு ஓடை-நிலை பிழை பகுப்பாய்வு, தரவு பாக்கெட்-நிலை பிழை பகுப்பாய்வு, பாதுகாப்பு தொடர்பான பிழை பகுப்பாய்வு மற்றும் பிணையம் தொடர்பான பிழை பகுப்பாய்வு. | |||
| செயலாக்கத் திறன் | 2.4Tbps | |||
| நிர்வகிக்கவும் | கன்சோல் நெட்வொர்க் மேலாண்மை | ஆதரவு | ||
| IP/WEB நெட்வொர்க் மேலாண்மை | ஆதரவு | |||
| SNMP நெட்வொர்க் மேலாண்மை | ஆதரவு | |||
| TELNET/SSH பிணைய மேலாண்மை | ஆதரவு | |||
| SYSLOG நெறிமுறை | ஆதரவு | |||
| RADIUS அல்லது TADACS+ மையப்படுத்தப்பட்ட அங்கீகார சரிபார்ப்பு | ஆதரவு | |||
| பயனர் அங்கீகாரச் செயல்பாடு | பயனர்பெயர் மற்றும் கடவுச்சொல் அங்கீகாரம் | |||
| மின்சார | மதிப்பிடப்பட்ட மின் வழங்கல் மின்னழுத்தம் | AC-220V/DC-48V [விருப்பத்திற்குரியது] | ||
| மதிப்பிடப்பட்ட சக்தி அதிர்வெண் | ஏசி-50 ஹெர்ட்ஸ் | |||
| மதிப்பிடப்பட்ட உள்ளீட்டு மின்னோட்டம் | AC-3A / DC-10A | |||
| மதிப்பிடப்பட்ட செயல்பாட்டு சக்தி | அதிகபட்சம் 300W | |||
| சுற்றுச்சூழல் | இயக்க வெப்பநிலை | 0-50℃ | ||
| சேமிப்பு வெப்பநிலை | -20-70℃ | |||
| இயக்க ஈரப்பதம் | 10%-95%, ஈரப்பதம் படியாத | |||
| பயனர் உள்ளமைவு | கன்சோல் உள்ளமைவு | RS232 இடைமுகம், 115200, 8, N, 1 | ||
| கடவுச்சொல் அங்கீகாரம் | Sஆதரவு | |||
| ரேக் அளவு | ரேக் இடம் (U) | 2U 444மிமீ*88மிமீ*670மிமீ | ||
6-Mylinking™ நெட்வொர்க் பாக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச் பயன்பாடு
6.1திRஇஸ்க் ஆஃப்இன்லைன் எஸ்பாதுகாப்புEஉபகரணங்கள் (IPS / FW)
பின்வருவது ஒரு வழக்கமான IPS (ஊடுருவல் தடுப்பு அமைப்பு), FW (ஃபயர்வால்) நிறுவல் முறையாகும். இதில், பாதுகாப்புச் சோதனைகளைச் செயல்படுத்துவதன் மூலம், பிணையச் சாதனங்களுக்கு (ரவுட்டர்கள், சுவிட்சுகள் போன்றவை) இடையில் செல்லும் தரவுப் போக்குவரத்தைக் கட்டுப்படுத்தி, அதற்கேற்ற பாதுகாப்புக் கொள்கையின்படி அந்தத் தரவுப் போக்குவரத்தை விடுவிப்பதா அல்லது தடுப்பதா எனத் தீர்மானிக்கப்பட்டு, பாதுகாப்புத் தற்காப்பு விளைவு அடையப்படுகிறது.
பின்வருவது ஒரு வழக்கமான IPS (ஊடுருவல் தடுப்பு அமைப்பு), FW (ஃபயர்வால்) நிறுவல் முறையாகும். இதில், பாதுகாப்புச் சோதனைகளைச் செயல்படுத்துவதன் மூலம், பிணையச் சாதனங்களுக்கு (ரவுட்டர்கள், சுவிட்சுகள் போன்றவை) இடையில் செல்லும் தரவுப் போக்குவரத்தைக் கட்டுப்படுத்தி, அதற்கேற்ற பாதுகாப்புக் கொள்கையின்படி அந்தத் தரவுப் போக்குவரத்தை விடுவிப்பதா அல்லது தடுப்பதா எனத் தீர்மானிக்கப்பட்டு, பாதுகாப்புத் தற்காப்பு விளைவு அடையப்படுகிறது.
6.2 இன்லைன் லிங்க் சீரிஸ் உபகரணப் பாதுகாப்பு
Mylinking™ நெட்வொர்க் பாக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச் ஆனது, நெட்வொர்க் சாதனங்களுக்கு (ரவுட்டர்கள், ஸ்விட்சுகள் போன்றவை) இடையில் தொடர் இணைப்பில் பயன்படுத்தப்படுகிறது. இதனால், நெட்வொர்க் சாதனங்களுக்கு இடையேயான தரவுப் பரிமாற்றம் நேரடியாக IPS/FW-க்குச் செல்லாமல், "ஸ்மார்ட் இன்லைன் பைபாஸ் ஸ்விட்ச்" மூலம் IPS/FW-க்குச் செல்கிறது. IPS/FW அதிக சுமை, செயலிழப்பு, மென்பொருள் புதுப்பிப்புகள், கொள்கைப் புதுப்பிப்புகள் மற்றும் பிற செயலிழப்பு நிலைகளால் பாதிக்கப்படும்போது, "ஸ்மார்ட் இன்லைன் பைபாஸ் ஸ்விட்ச்" தனது அறிவார்ந்த ஹார்ட்பீட் செய்தி கண்டறிதல் செயல்பாட்டின் மூலம் சரியான நேரத்தில் கண்டறிந்து, பழுதடைந்த சாதனத்தைத் தவிர்க்கிறது. இதனால், நெட்வொர்க்கின் வளாகத்திற்கு எந்த இடையூறும் ஏற்படாமல், நெட்வொர்க் சாதனங்கள் நேரடியாக இணைக்கப்பட்டு, இயல்பான தகவல் தொடர்பு நெட்வொர்க் பாதுகாக்கப்படுகிறது. IPS/FW செயலிழந்து மீட்கப்படும்போதும், இது தனது அறிவார்ந்த ஹார்ட்பீட் பாக்கெட் கண்டறிதல் செயல்பாட்டின் மூலம் சரியான நேரத்தில் கண்டறிந்து, அசல் இணைப்பை மீட்டெடுத்து, நிறுவனத்தின் நெட்வொர்க் பாதுகாப்பைச் சரிபார்க்கிறது.
மைலிங்கிங்™ நெட்வொர்க் பாக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச் ஒரு சக்திவாய்ந்த அறிவார்ந்த ஹார்ட்பீட் செய்தி கண்டறியும் செயல்பாட்டைக் கொண்டுள்ளது. பயனர் ஹார்ட்பீட் இடைவெளி மற்றும் அதிகபட்ச மறுமுயற்சிகளின் எண்ணிக்கையைத் தனிப்பயனாக்கலாம். IPS / FW-இன் ஆரோக்கிய நிலையைச் சோதிப்பதற்காக, ஒரு தனிப்பயன் ஹார்ட்பீட் செய்தியை அனுப்புவதன் மூலம், ஹார்ட்பீட் சோதனைச் செய்தியை IPS / FW-இன் அப்ஸ்ட்ரீம் / டவுன்ஸ்ட்ரீம் போர்ட்டிற்கு அனுப்பி, பின்னர் IPS / FW-இன் அப்ஸ்ட்ரீம் / டவுன்ஸ்ட்ரீம் போர்ட்டிலிருந்து அதைப் பெற்று, ஹார்ட்பீட் செய்தியை அனுப்புவதன் மற்றும் பெறுவதன் மூலம் IPS / FW சாதாரணமாகச் செயல்படுகிறதா என்பதை முடிவு செய்யலாம்.
6.3 “ஸ்பெக்ஃப்ளோ” கொள்கை ஓட்டம் இன்லைன்பாதுகாப்புதொடர் பாதுகாப்பு
தொடர் பாதுகாப்புக்காக, பாதுகாப்பு நெட்வொர்க் சாதனம் ஒரு குறிப்பிட்ட டிராஃபிக்கை மட்டும் கையாள வேண்டியிருக்கும் போது, Mylinking™ நெட்வொர்க் பாக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச்சின் டிராஃபிக் முன்-செயலாக்கச் செயல்பாட்டின் மூலம், டிராஃபிக் ஸ்கிரீனிங் கொள்கையின்படி இன்லைன் பாதுகாப்பு சாதனத்துடன் இணைக்கப்பட்ட "தொடர்புடைய" டிராஃபிக் நேரடியாக நெட்வொர்க் இணைப்புக்குத் திருப்பி அனுப்பப்படுகிறது. மேலும், அந்த "தொடர்புடைய டிராஃபிக் பகுதி" பாதுகாப்புச் சோதனைகளைச் செய்வதற்காக இன்லைன் பாதுகாப்பு சாதனத்திற்கு இழுக்கப்படுகிறது. இது பாதுகாப்பு சாதனத்தின் பாதுகாப்பு கண்டறிதல் செயல்பாட்டின் இயல்பான பயன்பாட்டைப் பராமரிப்பது மட்டுமல்லாமல், பாதுகாப்பு உபகரணங்களின் திறனற்ற ஓட்டத்தால் ஏற்படும் அழுத்தத்தையும் குறைக்கும்; அதே நேரத்தில், "ஸ்மார்ட் இன்லைன் பைபாஸ் ஸ்விட்ச்" பாதுகாப்பு சாதனத்தின் செயல்பாட்டு நிலையை நிகழ்நேரத்தில் கண்டறியும். பாதுகாப்பு சாதனம் அசாதாரணமாகச் செயல்படும்போது, நெட்வொர்க் சேவைக்கு இடையூறு ஏற்படுவதைத் தவிர்க்க, அது டேட்டா டிராஃபிக்கை நேரடியாக பைபாஸ் செய்யும்.
மைலிங்கிங்™ நெட்வொர்க் பாக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச் ஆனது, VLAN டேக், மூல / இலக்கு MAC முகவரி, மூல IP முகவரி, IP பாக்கெட் வகை, டிரான்ஸ்போர்ட் லேயர் புரோட்டோகால் போர்ட், புரோட்டோகால் ஹெடர் கீ டேக் போன்ற L2-L4 லேயர் ஹெடர் அடையாளங்காட்டியின் அடிப்படையில் டிராஃபிக்கை அடையாளம் காண முடியும். ஒரு குறிப்பிட்ட பாதுகாப்பு சாதனத்திற்கு ஆர்வமுள்ள பிரத்யேக டிராஃபிக் வகைகளை வரையறுக்க, பல்வேறு பொருத்த நிபந்தனைகளின் நெகிழ்வான கலவையை நெகிழ்வாக வரையறுக்கலாம். மேலும் இது சிறப்புப் பாதுகாப்புத் தணிக்கை சாதனங்களை (RDP, SSH, தரவுத்தளத் தணிக்கை போன்றவை) நிறுவுவதற்குப் பரவலாகப் பயன்படுத்தப்படலாம்.
6.4Lசுமை சமநிலைஉள்ளிணைப்பு பாதுகாப்புதொடர் பாதுகாப்பு
மைலிங்கிங்™ நெட்வொர்க் பேக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச் ஆனது, நெட்வொர்க் சாதனங்களுக்கு (ரவுட்டர்கள், ஸ்விட்சுகள் போன்றவை) இடையில் தொடர் இணைப்பில் நிறுவப்படுகிறது. நெட்வொர்க் இணைப்பின் உச்சபட்ச டிராஃபிக்கைச் சமாளிக்க ஒரு தனி IPS/FW செயலாக்க செயல்திறன் போதுமானதாக இல்லாதபோது, இந்த புரோடெக்டரின் டிராஃபிக் சுமை சமநிலைப்படுத்தும் செயல்பாடு, அதாவது பல IPS/FW கிளஸ்டர்கள் நெட்வொர்க் இணைப்பு டிராஃபிக்கை "ஒன்றிணைப்பது", தனி IPS/FW செயலாக்க அழுத்தத்தை திறம்படக் குறைத்து, ஒட்டுமொத்த செயலாக்க செயல்திறனை மேம்படுத்துவதன் மூலம், நிறுவல் சூழலின் அதிக அலைவரிசைத் தேவையை பூர்த்தி செய்கிறது.
Mylinking™ நெட்வொர்க் பேக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச் ஒரு சக்திவாய்ந்த லோட் பேலன்சிங் செயல்பாட்டைக் கொண்டுள்ளது. இது, ஒவ்வொரு IPS / FW-க்கும் பெறப்படும் தரவுப் பரிமாற்றத்தின் செஷன் ஒருமைப்பாட்டை உறுதி செய்வதற்காக, ஃபிரேம் VLAN டேக், MAC தகவல், IP தகவல், போர்ட் எண், புரோட்டோகால் மற்றும் பிற தகவல்களை ஹாஷில் சேமித்து, டிராஃபிக்கை லோட் பேலன்சிங் முறையில் விநியோகிக்கிறது.
6.5பல தொடர்கள்வரிசை உபகரணங்கள் Fகுறைந்தTஎதிர்வினைPசுழற்சி(புலம்)உடல்தொடர் இணைப்புக்குதர்க்கரீதியானஇணை இணைப்பு)
சில முக்கிய இணைப்புகளில் (இணைய நிலையங்கள், சர்வர் பகுதி பரிமாற்ற இணைப்பு போன்றவை) பாதுகாப்பு அம்சங்களின் தேவைகள் மற்றும் பல தொடர் பாதுகாப்பு சோதனை உபகரணங்களை (ஃபயர்வால், DDOS தாக்குதல் எதிர்ப்பு உபகரணங்கள், வலை பயன்பாட்டு ஃபயர்வால், ஊடுருவல் தடுப்பு உபகரணங்கள் போன்றவை) நிறுவுவதன் காரணமாக, ஒரே நேரத்தில் பல பாதுகாப்பு கண்டறிதல் உபகரணங்களை இணைப்பில் தொடர்ச்சியாக நிறுவுவது, இணைப்பில் ஒரு ஒற்றைப் புள்ளி செயலிழப்பை அதிகரித்து, வலையமைப்பின் ஒட்டுமொத்த நம்பகத்தன்மையைக் குறைக்கிறது. மேலும், மேற்கூறிய பாதுகாப்பு உபகரணங்களை தொடர்ச்சியாக நிறுவுதல், உபகரண மேம்படுத்தல்கள், உபகரண மாற்றுதல் மற்றும் பிற செயல்பாடுகள், வலையமைப்பில் நீண்ட நேர சேவைத் தடைக்கும், அத்தகைய திட்டங்களை வெற்றிகரமாகச் செயல்படுத்துவதை நிறைவு செய்வதற்காக மேற்கொள்ளப்படும் ஒரு பெரிய திட்ட நிறுத்த நடவடிக்கைக்கும் வழிவகுக்கும்.
Mylinking™ நெட்வொர்க் பாக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச் ஆகியவற்றை ஒருங்கிணைந்த முறையில் நிறுவுவதன் மூலம், ஒரே இணைப்பில் தொடர்ச்சியாக இணைக்கப்பட்ட பல பாதுகாப்பு சாதனங்களின் நிறுவல் முறையை "பௌதீக தொடர் இணைப்பு முறை" (Physical Serial Connection Mode) என்பதிலிருந்து "பௌதீக இணை இணைப்பு ஆனால் தருக்க தொடர் இணைப்பு முறை" (Physical Parallel Connection but Logical Serial Connection Mode) என்பதற்கு மாற்ற முடியும். இது தொடர் இணைப்பில் உள்ள ஒற்றைப் புள்ளித் தோல்வியின் மூலங்களைத் திறம்படக் குறைத்து, இணைப்பின் நம்பகத்தன்மையை மேம்படுத்துகிறது. அதே நேரத்தில், Mylinking™ நெட்வொர்க் பாக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச் தேவைக்கேற்ப இணைப்புப் போக்குவரத்தை வழிநடத்தி, அசல் தொடர் இணைப்பு முறையைப் போன்ற அதே போக்குவரத்துப் பாதுகாப்புச் செயலாக்க விளைவை அடைகிறது.
ஒரே நேரத்தில் ஒன்றுக்கு மேற்பட்ட இன்லைன் பாதுகாப்பு சாதனங்களைத் தொடர் வரிசையில் நிறுவும் வரைபடம்:
மைலிங்கிங்™ நெட்வொர்க் பேக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச் நிறுவல் வரைபடம்:
(பௌதீக தொடர் இணைப்பை தருக்க இணை இணைப்பாக மாற்றவும்)
6.6அடிப்படையில்Dடைனமிக் கொள்கைTபோக்குவரத்து இன்லைன்Sபாதுகாப்புDகற்பித்தல்Pசுழற்சி
Mylinking™ நெட்வொர்க் பேக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச் ஆகிய மற்றொரு மேம்பட்ட பயன்பாட்டுச் சூழலானது, டிராஃபிக் இழுவைப் பாதுகாப்பு கண்டறிதல் மற்றும் பாதுகாப்புப் பயன்பாடுகளின் டைனமிக் கொள்கையை அடிப்படையாகக் கொண்டது; அதன் நிறுவல் முறை கீழே காட்டப்பட்டுள்ளது:
உதாரணமாக, "Anti-DDoS தாக்குதல் பாதுகாப்பு மற்றும் கண்டறிதல்" பாதுகாப்பு சோதனை சாதனத்தை எடுத்துக்கொள்வோம். இதில், "Smart Bypass Switch"-ஐ முன்பக்கத்தில் நிறுவி, பின்னர் அந்த Anti-DDOS பாதுகாப்பு சாதனத்தை "Smart Bypass Switch"-உடன் இணைக்க வேண்டும். வழக்கமான "Smart Bypass Switch"-இலிருந்து முழு அளவிலான டிராஃபிக் வயர்-ஸ்பீட் ஃபார்வர்டிங் செய்யப்படும் அதே நேரத்தில், அதன் ஃப்ளோ மிரர் வெளியீடு "Anti-DDoS தாக்குதல் பாதுகாப்பு சாதனத்திற்கு" அனுப்பப்படும். ஒரு சர்வரின் IP (அல்லது IP நெட்வொர்க் பகுதி) மீது தாக்குதல் நடத்தப்பட்டதை "Anti-DDoS தாக்குதல் பாதுகாப்பு சாதனம்" கண்டறிந்தவுடன், அது இலக்கு டிராஃபிக் ஃப்ளோவிற்குப் பொருந்தும் விதிகளை உருவாக்கி, டைனமிக் பாலிசி டெலிவரி இடைமுகம் வழியாக அவற்றை "Smart Bypass Switch"-க்கு அனுப்பும். இந்த டைனமிக் பாலிசி விதிகள் தொகுப்பைப் பெற்ற பிறகு, "Bypass Switch" ஆனது "டிராஃபிக் டிராக்ஷன் டைனமிக்"-ஐப் புதுப்பித்து, உடனடியாகத் தாக்குதலுக்கு உள்ளான சர்வர் டிராஃபிக்கை "Anti-DDoS தாக்குதல் பாதுகாப்பு மற்றும் கண்டறிதல்" சாதனத்திற்குச் செயலாக்கத்திற்காக அனுப்பும். இதன்மூலம், தாக்குதல் ஃப்ளோ திறம்படச் செயல்பட்டு, மீண்டும் நெட்வொர்க்கில் செலுத்தப்படும்.
"ஸ்மார்ட் பைபாஸ் ஸ்விட்ச்" அடிப்படையிலான பயன்பாட்டுத் திட்டம், பாரம்பரிய BGP ரூட் இன்ஜெக்ஷன் அல்லது பிற டிராஃபிக் இழுவைத் திட்டங்களைக் காட்டிலும் செயல்படுத்துவதற்கு எளிதானது, மேலும் இதன் சூழல் நெட்வொர்க்கை குறைவாகச் சார்ந்துள்ளது மற்றும் நம்பகத்தன்மை அதிகமாக உள்ளது.
டைனமிக் பாலிசி பாதுகாப்பு கண்டறிதல் பாதுகாப்பை ஆதரிப்பதற்காக, "ஸ்மார்ட் பைபாஸ் ஸ்விட்ச்" பின்வரும் பண்புகளைக் கொண்டுள்ளது:
1. WEBSERIVCE இடைமுகத்தின் அடிப்படையில் விதிகளுக்கு அப்பாற்பட்ட அணுகலை வழங்கவும், மூன்றாம் தரப்பு பாதுகாப்பு சாதனங்களுடன் எளிதாக ஒருங்கிணைக்கவும் "ஸ்மார்ட் பைபாஸ் ஸ்விட்ச்" உதவுகிறது.
2. வன்பொருள் தூய ASIC சிப்பை அடிப்படையாகக் கொண்ட "ஸ்மார்ட் பைபாஸ் ஸ்விட்ச்", ஸ்விட்ச் ஃபார்வர்டிங்கைத் தடுக்காமல் 100Gbps வரையிலான வயர்-ஸ்பீட் பாக்கெட்டுகளை ஃபார்வர்ட் செய்வது, மற்றும் எண்ணிக்கையைப் பொருட்படுத்தாமல் செயல்படும் "டிராஃபிக் டிராக்ஷன் டைனமிக் ரூல் லைப்ரரி".
3. "ஸ்மார்ட் பைபாஸ் ஸ்விட்ச்"-இல் உள்ளமைக்கப்பட்ட தொழில்முறை பைபாஸ் செயல்பாடு உள்ளது. இதன் மூலம், ப்ரொடெக்டரே செயலிழந்தாலும், அசல் சீரியல் இணைப்பை உடனடியாகத் தவிர்க்க முடியும். இது அசல் இணைப்பின் இயல்பான தகவல்தொடர்பைப் பாதிக்காது.
6.7இன்லைன் சீரியல் டிராஃபிக் மிரரிங்வெளிவழிப் பாதுகாப்புக்காக (இன்லைன் + ஸ்பான்)
Mylinking™ நெட்வொர்க் பாக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச் ஆனது, WAF/IPS சாதனங்கள் மற்றும் அசல் இணைப்புக்கு இன்லைன் பாதுகாப்பை வழங்குவதற்காக, பொதுவாக ஒரு வாடிக்கையாளரின் தகவல் தொழில்நுட்ப நெட்வொர்க் அல்லது கிளவுட் பிளாட்ஃபார்ம் நெட்வொர்க்கில் நிறுவப்படுகிறது. பயனர்களுக்கு பைபாஸ் கண்காணிப்பு சாதனங்களைச் சோதித்தல், சரிபார்த்தல் அல்லது நிறுவுதல் போன்ற கூடுதல் தேவைகளும் இருக்கலாம், இதன் காரணமாக இந்த இணைப்பில் உள்ள டிராஃபிக் தரவைப் பெற வேண்டியது அவசியமாகிறது.
எனவே, பின்வரும் படத்தில் காட்டப்பட்டுள்ளபடி, Mylinking™ நெட்வொர்க் பாக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச்சின் டிராஃபிக் மிரரிங் செயல்பாட்டைப் பயன்படுத்தி, இன்லைன் சீரியல் இணைப்பின் டிராஃபிக்கை மானிட்டர் போர்ட்டிலிருந்து மிரர் செய்ய முடியும்:
கீழேயுள்ள வரைபடம், இன்லைன் இணைப்புப் போக்குவரத்து மற்றும் ஸ்விட்ச் மிரர்டு போர்ட் போக்குவரத்து ஆகியவற்றின் விரிவாக்கப்பட்ட பயன்பாட்டுச் சூழலை விளக்குகிறது. இது, ஸ்விட்ச் மிரர்டு போர்ட் போக்குவரத்தால் பாதிக்கப்படாமல், இன்லைன் இணைப்புப் போக்குவரத்தைப் பாதுகாக்க அனுமதிக்கிறது. IDS பகுப்பாய்வு அமைப்பானது, இன்லைன் இணைப்புப் போக்குவரத்து மற்றும் ஸ்விட்ச் மிரர்டு போர்ட் போக்குவரத்து ஆகிய இரண்டையும் ஒரே நேரத்தில் பெற முடியும். இதைச் செயல்படுத்தும் முறை கீழேயுள்ள வரைபடத்தில் காட்டப்பட்டுள்ளது:
6.8தரவு/தொகுப்பு நகல் நீக்கம்விண்ணப்பம்
மேலே உள்ள பயன்பாட்டு வரிசைப்படுத்தல் கட்டமைப்பில் காட்டப்பட்டுள்ளபடி, இணைப்பு முழுவதும் அசல் தரவு சேகரிப்பின் ஒருமைப்பாட்டை உறுதி செய்வதற்காக, சில ஒத்த தரவு பாக்கெட்டுகள் ஒரே பாதையில் பலமுறை சேகரிக்கப்படலாம். இது பின்தள அமைப்பில் தவறான எச்சரிக்கைகள் மற்றும் மறுபரிமாற்றங்களை அதிகரிக்க வழிவகுக்கிறது, பகுப்பாய்வு அமைப்பின் செயல்திறன் சுமையை அதிகரித்து, பகுப்பாய்வின் துல்லியம் மற்றும் செயல்திறனைப் பாதிக்கிறது. இந்தத் தீர்வின் அடிப்படையில், முதலில், வெவ்வேறு கைப்பற்றும் முனைகளில் நகல் நீக்கப்படும் நகல் தரவு பாக்கெட்டுகள் அகற்றப்படுகின்றன. ஒரே ஒரு தரவு பாக்கெட் மட்டுமே பின்தள NPM நெட்வொர்க் செயல்திறன் பகுப்பாய்வு அமைப்பு மற்றும் APM பயன்பாட்டு செயல்திறன் பகுப்பாய்வு அமைப்புக்கு அனுப்பப்படுகிறது. இதன் மூலம், பகுப்பாய்வு அமைப்பின் செயல்திறன் சேமிக்கப்பட்டு, பகுப்பாய்வின் செயல்திறன் மற்றும் துல்லியம் மேம்படுத்தப்படுகிறது.
6.9தரவு/ பாக்கெட்VLAN டேக்இங்விண்ணப்பம்
மேலே உள்ள வரைபடத்தில் காட்டப்பட்டுள்ள பிணையச் சூழலில், வெவ்வேறு பிணையச் சாதனங்கள் மற்றும் இணைப்பு முனைகளிலிருந்து வரும் மூலத் தரவுகளுக்கு லேபிள் குறியிட இந்தத் தீர்வு பயன்படுத்தப்படுகிறது. பிணையத்தில் அசாதாரணமான தரவுப் போக்குவரத்து அல்லது தரவுப் பொதிகள் ஏற்படும்போது, பின்தளப் பகுப்பாய்வுக் கருவியானது, தரவு லேபிள்களின் அடிப்படையில் பின்னோக்கித் தடமறிவதன் மூலம், அந்த அசாதாரணத் தரவின் மூலத்தை விரைவாகவும் துல்லியமாகவும் கண்டறிய முடியும்.
6.10 பிணையப் போக்குவரத்துஒருங்கிணைந்த அட்டவணைவிண்ணப்பம்
மேலே உள்ள வரைபடத்தில் காட்டப்பட்டுள்ள பிணையச் சூழலில், பல 10GE, 25GE, 40GE மற்றும் 100GE மூல இணைப்புத் தரவுகள், ஆப்டிகல் ஸ்பிளிட்டிங் அல்லது போர்ட் மிரர் ஆகியவற்றைப் பயன்படுத்தி Mylinking™ நெட்வொர்க் பாக்கெட் புரோக்கர் மற்றும் இன்லைன் பைபாஸ் ஸ்விட்ச்சில் முழுமையாக உள்ளீடு செய்யப்படுகின்றன. பின்னர், வெவ்வேறு சேவைத் தரவுப் போக்குவரத்தை, வெவ்வேறு பின்தள அவுட்-ஆஃப்-பேண்ட் பிணையக் கண்காணிப்பு மற்றும் பாதுகாப்பு அமைப்புச் சாதனங்களுக்கு வெளியிடுவதற்கு வடிகட்டுதல் மற்றும் போக்குவரத்துப் பிரித்தல் பயன்படுத்தப்படுகின்றன. பிணையப் பாக்கெட் முரண்பாடுகள் அல்லது அசாதாரண போக்குவரத்து ஏற்ற இறக்கங்களுக்குக் கைமுறைத் தலையீடு தேவைப்படும்போது, பயனர்கள் பிழையை விரைவாகப் பகுப்பாய்வு செய்து கண்டறிய உதவும் வகையில், அசல் தரவுப் பாக்கெட்டுகளின் நிகழ்நேரப் பிடிப்பு மற்றும் பகுப்பாய்வு உடனடியாகச் செய்யப்படலாம்.
6.11நெட்வொர்க்போக்குவரத்து தரவு தெரிவுநிலை பகுப்பாய்வுவிண்ணப்பம்
இது, நிறுவன வலையமைப்புகளுக்கு ஒரு விரிவான, புலப்படும் மற்றும் கட்டுப்படுத்தக்கூடிய ஒட்டுமொத்த தரவு சேகரிப்பு மற்றும் பாதுகாப்புத் தளத்தை நிறுவும் வகையில், போக்குவரத்து அமைப்பு கட்டமைப்பு, பயன்பாட்டு நெறிமுறைப் பரவல், அனைத்து வலையமைப்பு முனைகளின் போக்குவரத்துப் பரவல், தரவுப் பரிமாற்றப் பாதை, அசாதாரண நிகழ்வு கண்டறிதல், வலையமைப்பு உறுப்பு/இணைப்புக் கோளாறுகளின் துல்லியமான இருப்பிடம், செய்தி ஊடாட்ட நிலை, போக்குவரத்து வளர்ச்சிப் போக்கு மற்றும் கண்காணிப்பு மற்றும் பகுப்பாய்விற்கான பிற அம்சங்கள் உட்பட, கண்டறியப்பட்ட மற்றும் சேகரிக்கப்பட்ட எந்தவொரு தரவையும் பயனர்-நட்பு வரைகலை மற்றும் உரை ஊடாடும் இடைமுகம் மூலம் பன்முக மற்றும் பல கோணங்களில் வழங்க முடியும்.
