मायलिंकिंग™ नेटवर्क पैकेट ब्रोकर प्लस इनलाइन बाईपास स्विच ML-BYPASS-M2000
बायपास मॉड्यूल: 8*10G SFP+ और 4*100GE, मॉनिटर मॉड्यूल: 16*10GE SFP+ और 4*100GE, अधिकतम 2.4Tbps
1- अवलोकन
इंटरनेट के तीव्र विकास के साथ, नेटवर्क सूचना सुरक्षा का खतरा लगातार गंभीर होता जा रहा है, इसलिए विभिन्न प्रकार के सूचना सुरक्षा अनुप्रयोगों का उपयोग व्यापक रूप से बढ़ रहा है। चाहे वह पारंपरिक एक्सेस कंट्रोल उपकरण (फायरवॉल) हो या घुसपैठ रोकथाम प्रणाली (IPS), एकीकृत खतरा प्रबंधन प्लेटफॉर्म (UTM), एंटी-डीडीओएस हमला प्रणाली (Anty-DDoS), एंटी-स्पैम गेटवे, एकीकृत डीपीआई ट्रैफिक पहचान और नियंत्रण प्रणाली जैसे उन्नत सुरक्षा साधन हों, नेटवर्क के प्रमुख नोड्स में कई सुरक्षा उपकरण तैनात किए जाते हैं, और वैध/अवैध ट्रैफिक की पहचान और उससे निपटने के लिए संबंधित डेटा सुरक्षा नीति लागू की जाती है। हालांकि, साथ ही, अत्यधिक विश्वसनीय उत्पादन नेटवर्क अनुप्रयोग वातावरण में, फेलओवर, रखरखाव, अपग्रेड, उपकरण प्रतिस्थापन आदि की स्थिति में कंप्यूटर नेटवर्क में भारी विलंब या यहां तक कि नेटवर्क व्यवधान भी उत्पन्न हो सकता है, जो उपयोगकर्ताओं के लिए असहनीय है।
ML-BYPASS-M2000 Mylinking™ नेटवर्क पैकेट ब्रोकर और इनलाइन बाईपास स्विच को विभिन्न प्रकार के सीरियल सुरक्षा उपकरणों की लचीली तैनाती के लिए उच्च नेटवर्क विश्वसनीयता प्रदान करते हुए उपयोग करने के लिए शोध और विकसित किया गया है।
Mylinking™ नेटवर्क पैकेट ब्रोकर और इनलाइन बाईपास स्विच को तैनात करके:
● उपयोगकर्ता मौजूदा नेटवर्क को प्रभावित या बाधित किए बिना सुरक्षा सुरक्षा उपकरणों को लचीले ढंग से स्थापित/अस्थापित कर सकते हैं;
● इसमें कनेक्टेड सुरक्षा उपकरणों की सामान्य कार्य स्थिति की वास्तविक समय में निगरानी करने के लिए एक बुद्धिमान स्वास्थ्य पहचान फ़ंक्शन है। कनेक्टेड सुरक्षा उपकरण में खराबी आने पर, यह प्रोटेक्टर सामान्य नेटवर्क संचार बनाए रखने के लिए स्वचालित रूप से उसे बाईपास कर देगा।
●चयनात्मक ट्रैफ़िक सुरक्षा तकनीक का उपयोग विशिष्ट ट्रैफ़िक स्क्रबिंग सुरक्षा उपकरण, एन्क्रिप्शन-आधारित ऑडिटिंग उपकरण आदि को तैनात करने के लिए किया जा सकता है। यह विशिष्ट प्रकार के ट्रैफ़िक के लिए इनलाइन एक्सेस सुरक्षा को प्रभावी ढंग से लागू करता है, जिससे इनलाइन उपकरणों पर ट्रैफ़िक प्रोसेसिंग का भार कम हो जाता है।
● लोड बैलेंसिंग ट्रैफिक प्रोटेक्शन तकनीक का उपयोग उच्च बैंडविड्थ दबाव वाले वातावरण में इन-लाइन सुरक्षा की जरूरतों को पूरा करने के लिए क्लस्टर में सुरक्षित इन-लाइन डिवाइस तैनात करने के लिए किया जा सकता है।
●इसमें एसएसएल प्रॉक्सी क्षमताएं हैं, जो प्लेनटेक्स्ट डेटा सामग्री के लिए सुरक्षा सुरक्षा उपकरणों की निगरानी और विश्लेषण आवश्यकताओं को पूरा करती हैं।
● इसमें बुनियादी ट्रैफिक प्रोसेसिंग क्षमताएं जैसे ट्रैफिक प्रतिकृति, एकत्रीकरण, फ़िल्टरिंग और लेबलिंग के साथ-साथ उन्नत ट्रैफिक प्रोसेसिंग क्षमताएं जैसे डुप्लिकेशन हटाना, मास्किंग, एप्लिकेशन लेयर प्रोटोकॉल पहचान और ट्रैफिक शेपिंग भी मौजूद हैं।
2-मायलिंकिंग™ नेटवर्क पैकेट ब्रोकर प्लस इनलाइन बाईपास स्विच की उन्नत विशेषताएं और प्रौद्योगिकियां
मायलिंकिंग™ “स्पेकफ्लो” प्रोटेक्शन मोड और “फुललिंक” प्रोटेक्शन मोड तकनीक
मायलिंकिंग™ फास्ट बाईपास स्विचिंग प्रोटेक्शन टेक्नोलॉजी
माईलिंकिंग™ “लिंकसेफस्विच” तकनीक
माईलिंकिंग™ “वेब सर्विस” डायनामिक पॉलिसी फॉरवर्डिंग/इश्यू टेक्नोलॉजी
मायलिंकिंग™ इंटेलिजेंट हार्टबीट पैकेट डिटेक्शन टेक्नोलॉजी
मायलिंकिंग™ परिभाषित करने योग्य हृदय धड़कन पैकेट प्रौद्योगिकी
मायलिंकिंग™ मल्टी-लिंक लोड बैलेंसिंग तकनीक
मायलिंकिंग™ बुद्धिमान यातायात वितरण प्रौद्योगिकी
मायलिंकिंग™ डायनामिक लोड बैलेंसिंग तकनीक
मायलिंकिंग™ रिमोट मैनेजमेंट टेक्नोलॉजी (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” विशेषता)
3-मायलिंकिंग™ नेटवर्क पैकेट ब्रोकर प्लस इनलाइन बाईपास स्विच कॉन्फ़िगरेशन गाइड
ऊपर दिए गए चित्र में दिखाए अनुसार, पूरी इकाई में चार मॉड्यूलर स्लॉट होते हैं:
SLOT1, SLOT2, SLOT3 और SLOT4 मॉड्यूल स्लॉट में अलग-अलग दरों और पोर्ट संख्या वाले बाईपास सुरक्षा पोर्ट मॉड्यूल या मॉनिटर पोर्ट मॉड्यूल लगाए जा सकते हैं। विभिन्न मॉड्यूल मॉडल बदलकर, कई 10G/40G/100G लिंक के लिए बाईपास सुरक्षा प्रदान करना संभव है, साथ ही कई 10G/40G/100G लिंक के लिए इनलाइन बाईपास मॉनिटरिंग उपकरण भी स्थापित किए जा सकते हैं।
नोट: बाईपास मॉड्यूल और मॉनिटर मॉड्यूल दोनों ही हॉट-स्वैपिंग का समर्थन करते हैं।
3.1-मॉड्यूल विनिर्देशों की सूची
| उत्पाद मॉडल | कार्यात्मकPमापदंडों |
| Cहसिस | |
| एमएल-बाईपास-एम2000-सीएचएस/एसी | 2U मानक 19-इंच रैकमाउंट; अधिकतम बिजली खपत 300W; मॉड्यूलर बाईपास प्रोटेक्टर मुख्य इकाई; 4 मॉड्यूल स्लॉट; 1*RS232 कंसोल इंटरफ़ेस, 1*10/100/1000M RJ45 इंटरफ़ेस बाहरी नेटवर्क प्रबंधन के साथ; दोहरी बिजली आपूर्ति AC-220V; |
| एनटी-बाईपास-एम2000-सीएचएस/डीसी | 2U मानक 19-इंच रैकमाउंट; अधिकतम बिजली खपत 300W; मॉड्यूलर बाईपास प्रोटेक्टर मुख्य इकाई; 4 मॉड्यूल स्लॉट; 1*RS232 कंसोल इंटरफ़ेस, 1*10/100/1000M RJ45 इंटरफ़ेस बाहरी नेटवर्क प्रबंधन के साथ; दोहरी बिजली आपूर्ति DC-48V; |
| बाईपासMमॉड्यूल | |
| आईएनएल-I8XM8X(एलएम/एसएम) | यह 4-तरफ़ा 10GE (1G के साथ संगत) लिंक सीरियल कनेक्शन सुरक्षा का समर्थन करता है, जिसमें कुल 8*10GE इंटरफ़ेस हैं; यह 8*10G SFP+ मॉनिटरिंग पोर्ट (ऑप्टिकल मॉड्यूल को छोड़कर) का समर्थन करता है। |
| आईएनएल-आई4एचएम2एच (एलएम/एसएम) | यह 2-तरफ़ा 100GE (40GE संगत) लिंक सीरियल सुरक्षा का समर्थन करता है, जिसमें कुल 4*100GE इंटरफ़ेस हैं; यह 2*100GE QSFP28 मॉनिटरिंग पोर्ट का समर्थन करता है (ऑप्टिकल मॉड्यूल को छोड़कर)। |
| मॉनिटर मॉड्यूल | |
| MON-M16X | 16*10GE SFP+ मॉनिटरिंग पोर्ट (ऑप्टिकल मॉड्यूल को छोड़कर); |
| MON-M16X-CN98 | 16*10GE SFP+ मॉनिटरिंग पोर्ट (ऑप्टिकल मॉड्यूल शामिल नहीं है); उन्नत फ़ंक्शन इंजन से लैस, जो बाईपास SSL डिक्रिप्शन, SSL प्रॉक्सी और ट्रैफ़िक डुप्लीकेशन जैसी उन्नत ट्रैफ़िक प्रोसेसिंग फ़ंक्शन का समर्थन करता है; |
| सोम-मंगल 4 घंटे | 4*100GE QSFP28 मॉनिटरिंग पोर्ट (ऑप्टिकल मॉड्यूल शामिल नहीं हैं); |
| सोम-मंगल 4 घंटे-सीएन98 | 4*100GE QSFP28 मॉनिटरिंग पोर्ट (ऑप्टिकल मॉड्यूल शामिल नहीं हैं); उन्नत फ़ंक्शन इंजन से लैस, जो बाईपास SSL डिक्रिप्शन, SSL प्रॉक्सी और ट्रैफ़िक डुप्लीकेशन जैसी उन्नत ट्रैफ़िक प्रोसेसिंग फ़ंक्शन का समर्थन करता है; |
3.2-मॉड्यूल चयन नियम
विभिन्न संरक्षित लिंक और निगरानी उपकरण परिनियोजन आवश्यकताओं के आधार पर, आप अपनी वास्तविक परिवेश आवश्यकताओं को पूरा करने के लिए विभिन्न मॉड्यूल कॉन्फ़िगरेशन का लचीले ढंग से चयन कर सकते हैं; कृपया चयन करते समय इन नियमों का पालन करें:
1) चेसिस असेंबली एक अनिवार्य घटक है और अन्य मॉड्यूल चुनने से पहले इसका चयन करना आवश्यक है। कृपया अपनी आवश्यकताओं के अनुसार उपयुक्त विद्युत आपूर्ति विधि (एसी/डीसी) का भी चयन करें।
2) यह यूनिट अधिकतम 4 मॉड्यूल स्लॉट को सपोर्ट करती है; कॉन्फ़िगरेशन के लिए आप स्लॉट की संख्या से अधिक मॉड्यूल का चयन नहीं कर सकते। विभिन्न मॉड्यूल मॉडलों के लचीले संयोजन के आधार पर, यह यूनिट 16 10GE/GE लिंक या 8 100GE/40GE लिंक तक सीरियल सुरक्षा को सपोर्ट कर सकती है।
4-बुद्धिमान ट्रैफ़िक प्रसंस्करण क्षमताएँ
4.1-इनलाइन परिनियोजन
विशिष्ट यातायात इनलाइन सुरक्षा
यह समर्थन करता हैइन - लाइन(सीरियल)किसी भी विशिष्ट प्रकार के ट्रैफ़िक के लिए सुरक्षा मोडइन - लाइनजोड़ना।Toउपयोगकर्ता द्वारा निर्दिष्ट कुछ प्रकार के ट्रैफ़िक को आगे अग्रेषित करेंइन - लाइनलिंकइन - लाइन Sसुरक्षाउपकरणप्रोसेसिंग के लिए, और बाकी ट्रैफिक को बिना किसी माध्यम से गुजरे सीधे आगे भेज दिया जाता है।इन - लाइन Sसुरक्षाउपकरण। एक ही समय पर,itयह वास्तविक समय में परिचालन स्थिति की निगरानी करता है।इन - लाइन Sसुरक्षाउपकरणएक बार असामान्य ट्रैफ़िक प्रोसेसिंग स्थिति का पता चलने पर,itनेटवर्क सेवा की निरंतरता सुनिश्चित करने के लिए इसे स्वचालित रूप से ट्रैफिक ट्रांसमिशन पथ से हटा दिया जाएगा।
सभी यातायात इनलाइन सुरक्षा
यह समर्थन करता हैइन - लाइन(सीरियल)किसी भी स्थिति में सभी प्रकार के ट्रैफ़िक के लिए सुरक्षा मोडइन - लाइनजोड़ना।Toसभी ट्रैफ़िक को प्रसारित करेंइन - लाइनलिंकइन - लाइन Sसुरक्षाउपकरणइनलाइन सुरक्षा की प्रक्रिया और परिचालन स्थिति की निगरानी के लिए।उपकरणवास्तविक समय में। असामान्य ट्रैफ़िक प्रोसेसिंग स्थिति का पता चलने पर,itनेटवर्क सेवा की निरंतरता सुनिश्चित करने के लिए इसे स्वचालित रूप से ट्रैफिक ट्रांसमिशन पथ से हटा दिया जाएगा।
भार संतुलन
इसमें इंटेलिजेंट ट्रैफिक लोड बैलेंसिंग की क्षमता है। जब एक सिंगल यूनिट की प्रोसेसिंग परफॉर्मेंसइन - लाइन Sसुरक्षाउपकरणइससे निपटने के लिए यह पर्याप्त नहीं हैइन - लाइनलिंक संचार यातायात, यह आवंटित कर सकता हैइन - लाइनलोड बैलेंसिंग ग्रुप को कॉन्फ़िगर करके N मॉनिटर इंटरफेस से ट्रैफिक को लिंक करें। MAC, IP जानकारी, पोर्ट नंबर, प्रोटोकॉल और अन्य जानकारी के अनुसार,itयह वैकल्पिक हैश एल्गोरिदम लोड बैलेंसिंग आउटपुट निष्पादित करता है, ताकिइन - लाइनलिंक ट्रैफ़िक को कई माध्यमों में समान रूप से वितरित किया जाता है।इन - लाइनसुरक्षाऔजारक्लस्टर प्रोसेसिंग के लिए, जो प्रभावी रूप से समग्र प्रोसेसिंग प्रदर्शन में सुधार करता है।इन - लाइनसुरक्षाऔजारउच्च बैंडविड्थ और बड़े ट्रैफिक वाले अनुप्रयोग परिदृश्यों की आवश्यकताओं के अनुकूल होने के लिए।
हृदय गति पैकेट का पता लगाना
यह समर्थन करता हैTxऔरRxकनेक्टेड नेटवर्क के अपलिंक और डाउनलिंक के माध्यम से हार्टबीट डिटेक्शन पैकेटइन - लाइनसुरक्षा उपकरणों का पता लगाता है।इनलाइन उपकरणकार्य स्थिति और ट्रैफ़िक प्रसंस्करण प्रक्रिया सामान्य है या नहीं। द्विदिश हृदय गतिपैकेटपता लगाने की प्रक्रिया वर्तमान कार्यशील स्थिति को अधिक सटीक रूप से दर्शा सकती है।इन - लाइनसुरक्षाउपकरणऔर इससे नेटवर्क के सामान्य संचालन को अधिक प्रभावी ढंग से सुनिश्चित किया जा सकेगा।
यह किसी भी व्यक्ति के हृदय गति मापदंडों को अनुकूलित कर सकता है।इन - लाइनसुरक्षा उपकरण, जैसे हृदय गतिTxअंतराल समय, अधिकतम हृदय गति पुनः प्रयास समय, हृदय गतिTxदिशा आदि। यह दोष की स्थिति का पता लगा सकता है और उसका आकलन कर सकता है।इन - लाइनसुरक्षा उपकरणों को समय पर सक्रिय करें, और सुरक्षा लिंक के त्वरित बाईपास स्विचिंग को साकार करें।
हार्टबीट डिटेक्शन पैकेट डिफ़ॉल्ट रूप से ईथरनेट लेयर 2 फ्रेम होते हैं। जब ट्रांसपेरेंट लेयर 2 ब्रिज मोड (जैसे IPS/FW) का उपयोग किया जाता है, तो लेयर 2 ईथरनेट फ्रेम बिना ब्लॉक या ड्रॉप किए सामान्य रूप से फॉरवर्ड हो जाते हैं। साथ ही, यह कुछ विशेष परिस्थितियों के अनुकूल कस्टम ईथरनेट लेयर 2, लेयर 3 और लेयर 4 हार्टबीट डिटेक्शन पैकेट को भी सपोर्ट करता है।इन - लाइनसुरक्षा उपकरण सामान्यतः साधारण ईथरनेट लेयर 2 फ्रेम को अग्रेषित नहीं कर सकते हैं।
उपरोक्त तंत्र के आधार पर, उपयोगकर्ता कनेक्टेड सुरक्षा उपकरणों के सेवा स्तर स्वास्थ्य का पता लगाने के प्रभाव को समझ सकते हैं, जिससे सुरक्षा सेवाओं के सामान्य कामकाज को अधिक प्रभावी ढंग से सुनिश्चित किया जा सके।
बाईपास स्विचिंग
यह बहुत कम बाईपास का समर्थन करता है।स्विचनइसमें विलंब (<8 मिलीसेकंड) होता है, और डिवाइस द्वारा बाईपास करने पर नेटवर्क पर इसका प्रभाव उपयोगकर्ताओं को लगभग महसूस नहीं होता है।स्विचनसाथ ही, डिवाइस-विशिष्ट लिंक स्विचिंग तकनीक यह सुनिश्चित कर सकती है कि बाईपास के दौरान प्राथमिक लिंक की लिंक स्थिति प्रभावित न हो।स्विचनयह तकनीक बाईपास को सुनिश्चित करेगी।स्विचनयह अधिक सुरक्षित है, और संरक्षित लिंक के लेयर 2/लेयर 3 टोपोलॉजी प्रोटोकॉल को पुनः गणना और अभिसरण करने का कारण नहीं बनेगा, जिससे उपयोगकर्ता नेटवर्क पर प्रभाव कम से कम हो।स्विचन.
यातायात अवरोध
जब सुरक्षा उपकरण ट्रैफ़िक में अवैध या असामान्य सत्र कनेक्शन का पता लगाता है और उन्हें समय पर ब्लॉक करने की आवश्यकता होती है, तो उपकरण अप/डाउन ट्रैफ़िक में किसी भी निर्दिष्ट पैकेट को इंटरसेप्ट कर सकता है।इन - लाइननेटवर्क सेवाओं के सुरक्षित संचालन को सुनिश्चित करने के लिए टपल मिलान फ़िल्टर शर्तों के आधार पर लिंक।
ट्रैफ़िक मिरर
इनलाइन लिंक और इनलाइन सुरक्षा उपकरण (जैसे आईपीएस, डब्ल्यूएएफ) के ट्रैफिक संरक्षण के अलावा, किसी भी एसपीएएन मिरर्ड ट्रैफिक को एसपीएएन सुरक्षा निगरानी प्रणाली (जैसे आईडीएस, एपीटी) में भी आउटपुट किया जा सकता है, ताकि ट्रैफिक डेटा की एसपीएएन निगरानी या ट्रैफिक परीक्षण और सत्यापन की तैनाती आवश्यकताओं को पूरा किया जा सके।
एसएसएल प्रॉक्सी
एसएसएल प्रॉक्सी फ़ंक्शन के माध्यम से, मूल एन्क्रिप्टेड पैकेट को डिक्रिप्ट किया जाता है और इनलाइन सुरक्षा प्रणाली को भेजा जाता है, और फिर डिक्रिप्टेड डेटा को पुनर्स्थापित करके मूल लिंक पर वापस भेज दिया जाता है, ताकि उपयोगकर्ता के मूल लिंक पर एन्क्रिप्टेड डेटा के प्रसारण को प्रभावित किए बिना इनलाइन सुरक्षा प्रणाली को डिक्रिप्टेड डेटा प्रदान किया जा सके, और विश्लेषण प्रणाली द्वारा एन्क्रिप्टेड डेटा की निगरानी और विश्लेषण को साकार किया जा सके।
4.2-स्पैन परिनियोजन
नेटवर्क ट्रैफ़िक प्रतिकृति
यह समर्थन करता हैइन - लाइन(सीरियल)किसी भी विशिष्ट प्रकार के ट्रैफ़िक के लिए सुरक्षा मोडइन - लाइनजोड़ना।Toउपयोगकर्ता द्वारा निर्दिष्ट कुछ प्रकार के ट्रैफ़िक को आगे अग्रेषित करेंइन - लाइनलिंकइन - लाइन Sसुरक्षाउपकरणप्रोसेसिंग के लिए, और बाकी ट्रैफिक को बिना किसी माध्यम से गुजरे सीधे आगे भेज दिया जाता है।इन - लाइन Sसुरक्षाउपकरण। एक ही समय पर,itयह वास्तविक समय में परिचालन स्थिति की निगरानी करता है।इन - लाइन Sसुरक्षाउपकरणएक बार असामान्य ट्रैफ़िक प्रोसेसिंग स्थिति का पता चलने पर,itनेटवर्क सेवा की निरंतरता सुनिश्चित करने के लिए इसे स्वचालित रूप से ट्रैफिक ट्रांसमिशन पथ से हटा दिया जाएगा।
नेटवर्क ट्रैफ़िक एकत्रीकरण
मूल इनपुट ट्रैफ़िक और पूर्व-संसाधित ट्रैफ़िक को 1 चैनल सिग्नल के अनुसार N चैनल सिग्नल में कॉपी किया जा सकता है या GE, 10GE, 40G और 100G लाइन स्पीड फ़ॉरवर्डिंग पर N चैनल सिग्नल एग्रीगेशन के बाद M चैनल सिग्नल में कॉपी किया जा सकता है, जो नेटवर्क में एक ही समय में दो से अधिक मल्टी-पोर्ट लिसनिंग बाईपास डिवाइस को तैनात करने की आवश्यकताओं को पूरी तरह से हल करता है।
डेटा वितरण/अग्रणीकरण
आने वाले मेटाडेटा को सटीक रूप से वर्गीकृत किया और उपयोगकर्ता के पूर्वनिर्धारित नियमों के अनुसार विभिन्न डेटा सेवाओं को कई इंटरफेस आउटपुट पर भेजा या अस्वीकार कर दिया।
पैकेट डेटा फ़िल्टरिंग
इनपुट डेटाट्रैफ़िकइसका सटीक वर्गीकरण किया जा सकता है, और विभिन्न डेटा सेवाओं के लिए श्वेतसूची या अशक्तसूची नियम बनाए जा सकते हैं, और कई इंटरफ़ेस आउटपुट को अस्वीकार या अग्रेषित किया जा सकता है। यह ईथरनेट प्रकार, वीएलएएन टैग, आईपी फाइव-टपल के आधार पर लचीले संयोजन का समर्थन करता है।टीसीपीनेटवर्क सुरक्षा उपकरणों की तैनाती संबंधी आवश्यकताओं को पूरा करने के लिए पहचानकर्ता, पैकेट की विशेषताओं और अन्य तत्वों का उपयोग करना, प्रोटोकॉल विश्लेषण, सिग्नलिंग विश्लेषण और अन्य ट्रैफिक निगरानी करना।
भार संतुलन
वैकल्पिक हैश एल्गोरिदम का लोड संतुलन L2-L4 की आंतरिक और बाहरी परत विशेषताओं के अनुसार किया जा सकता है ताकि प्राप्त डेटा प्रवाह की सत्र अखंडता सुनिश्चित हो सके।अवधिमॉनिटरिंग डिवाइस। लिंक की स्थिति बदलने पर, ऑफलोडिंग पोर्ट समूह के सदस्य लचीले ढंग से बाहर निकल सकते हैं (लिंक डाउन) या जुड़ सकते हैं (लिंक अप), और ऑफलोडिंग समूह स्वचालित रूप से ट्रैफ़िक को पुनर्वितरित कर सकता है ताकि पोर्ट के आउटपुट ट्रैफ़िक का गतिशील लोड संतुलन सुनिश्चित हो सके।
वीएलएएन टैग्ड
VLAN अनटैग्ड
वीएलएएन प्रतिस्थापित
पैकेट के पहले 128 बाइट्स में किसी भी कुंजी फ़ील्ड के मिलान का समर्थन करता है। उपयोगकर्ता ऑफ़सेट मान और कुंजी फ़ील्ड की लंबाई और सामग्री को अनुकूलित कर सकता है, और उपयोगकर्ता कॉन्फ़िगरेशन के अनुसार ट्रैफ़िक आउटपुट नीति निर्धारित कर सकता है।
समय स्टैम्पिंग
समर्थित समय को सही करने के लिए एनटीपी सर्वर को सिंक्रनाइज़ करें और फ्रेम के अंत में टाइमस्टैम्प चिह्न के साथ एक सापेक्ष समय टैग के रूप में पैकेट में संदेश लिखें, नैनोसेकंड की सटीकता के साथ।
टनल एनकैप्सुलेशन स्ट्रिपिंग
मूल डेटा पैकेट में मौजूद VxLAN, VLAN, GRE, GTP, MPLS, IPIP हेडर को हटाकर आउटपुट के रूप में अग्रेषित करने का समर्थन करता है।
डेटा/पैकेट स्लाइसिंग
यह समर्थन करता हैपैकेट स्लाइसनीति-स्तर के ट्रैफ़िक इनपुट इंटरफ़ेस और आउटपुट इंटरफ़ेस (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 बाइट्स वैकल्पिक हैं) के आधार पर मूल डेटा का उपयोग करते हुए, ट्रैफ़िक आउटपुट नीति को उपयोगकर्ता कॉन्फ़िगरेशन के अनुसार लागू किया जा सकता है।
टनलिंग प्रोटोकॉल पहचान
यह GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP जैसे विभिन्न टनलिंग प्रोटोकॉल को स्वचालित रूप से पहचानने में सक्षम है। उपयोगकर्ता के कॉन्फ़िगरेशन के अनुसार, टनल की आंतरिक या बाहरी परत के आधार पर ट्रैफ़िक आउटपुट रणनीति को लागू किया जा सकता है।
पैकेट अग्रेषण प्राथमिकता
यह इनकमिंग पोर्ट पर सेवा के महत्व के अनुसार डेटा पैकेटों की प्राथमिकता निर्धारित करने में सहायक है, और आउटपुट पर उच्च प्राथमिकता वाले पैकेटों को प्राथमिकता के आधार पर अग्रेषित किया जाता है। उच्च प्राथमिकता वाले पैकेटों के अग्रेषित होने के बाद, अन्य मध्यम और निम्न प्राथमिकता वाले पैकेटों को अग्रेषित किया जाता है। इससे महत्वपूर्ण डेटा पैकेटों के छूट जाने के कारण विश्लेषण प्रणाली में उत्पन्न होने वाले अलार्म से बचा जा सकता है।
असामान्य खतरनाक
यह थ्रेशोल्ड सेटिंग के आधार पर इंटरफ़ेस ट्रैफ़िक रुझानों की रीयल-टाइम मॉनिटरिंग अलार्म और ऐतिहासिक अलार्म रिकॉर्ड का समर्थन करता है। यह डिवाइस हार्डवेयर (सीपीयू, मेमोरी, तापमान, पंखा, बिजली आपूर्ति, आदि) की स्वास्थ्य स्थिति के आधार पर रीयल-टाइम मॉनिटरिंग अलार्म और ऐतिहासिक अलार्म रिकॉर्ड का भी समर्थन करता है।
इंटरफ़ेस हॉट बैकअप
यह इनपुट इंटरफेस 1+1 प्राइमरी/स्टैंडबाय कॉन्फ़िगरेशन, आउटपुट इंटरफेस 1+1 प्राइमरी/स्टैंडबाय कॉन्फ़िगरेशन और लोड बैलेंसिंग ग्रुप N+1 प्राइमरी/स्टैंडबाय कॉन्फ़िगरेशन का समर्थन करता है ताकि इनपुट से आउटपुट तक ट्रैफिक की प्रक्रिया में उच्च विश्वसनीयता प्राप्त की जा सके।
ट्रैफ़िक माइक्रोबर्स्ट मापन
यह वास्तविक समय में ट्रैफिक माइक्रो-बर्स्ट के घटित होने का समय, अवधि और बर्स्ट दर का पता लगा सकता है, और ऐतिहासिक माप रिकॉर्ड को सुरक्षित रख सकता है, जो संचालन और रखरखाव संबंधी समस्याओं के निवारण और पैकेट हानि का पता लगाने के लिए मात्रात्मक और अवलोकन योग्य साधन और आधार प्रदान करता है।
इंटरफ़ेस दोलन सुरक्षा
यह किसी भी इंटरफेस के लिंक अप/डाउन ऑसिलेशन इवेंट्स का पता लगाने और उनसे सुरक्षा प्रदान करने में सहायक है, ताकि इंटरफेस के बार-बार लिंक अप/डाउन होने के कारण इनपुट और आउटपुट ट्रैफिक के नुकसान से बचा जा सके और ट्रैफिक कलेक्शन और फॉरवर्डिंग की स्थिरता में सुधार किया जा सके।
टनल एनकैप्सुलेशन आउटपुट
यह एकत्रित ट्रैफ़िक के ERSPAN2, GRE, VXLAN, NVGRE प्रकार के टनल एनकैप्सुलेशन का समर्थन करता है और दूरस्थ विश्लेषण प्रणाली को एकत्रित ट्रैफ़िक के प्रसारण की अनुप्रयोग आवश्यकताओं को पूरा करने के लिए आउटपुट प्रदान करता है।
टनल पैकेट समाप्ति
यह टनल मैसेज टर्मिनेशन फ़ंक्शन को सपोर्ट करता है। यह फ़ंक्शन ट्रैफ़िक इनपुट पोर्ट पर IP एड्रेस/मास्क और MAC एड्रेस को कॉन्फ़िगर करने की सुविधा देता है। यह GRE, GTP और VXLAN जैसी टनल एनकैप्सुलेशन विधियों के माध्यम से उपयोगकर्ता नेटवर्क में एकत्रित किए जाने वाले ट्रैफ़िक को डिवाइस के कलेक्शन पोर्ट तक सीधे भेजने में सक्षम बनाता है।
स्पैन एसएसएल डिक्रिप्शन
संबंधित SSL प्रमाणपत्र के डिक्रिप्शन को लोड करने का समर्थन करता है। निर्दिष्ट ट्रैफ़िक के लिए HTTPS एन्क्रिप्टेड डेटा के डिक्रिप्शन के बाद, इसे आवश्यकतानुसार बैक-एंड मॉनिटरिंग और विश्लेषण सिस्टम को अग्रेषित किया जाएगा। TLS1.0, TLS1.2 और SSL3.0 समर्थित हैं।
डेटा/पैकेट डुप्लिकेशन हटाना
पोर्ट-आधारित या नीति-स्तर की सांख्यिकीय सटीकता का समर्थन किया जाता है ताकि एक ही समय में कई संग्रह स्रोत डेटा और समान डेटा पैकेट की पुनरावृत्तियों की तुलना की जा सके। उपयोगकर्ता विभिन्न पैकेट पहचानकर्ताओं (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id) का चयन कर सकते हैं।
वर्गीकृत तिथि मास्किंग
संवेदनशील जानकारी को सुरक्षित रखने के उद्देश्य से, कच्चे डेटा में किसी भी मुख्य फ़ील्ड को बदलने के लिए नीति-आधारित ग्रैन्युलैरिटी का समर्थन किया जाता है। उपयोगकर्ता कॉन्फ़िगरेशन के अनुसार, ट्रैफ़िक आउटपुट नीति को लागू किया जा सकता है।
एपीपी लेयर प्रोटोकॉल पहचान
यह DNS/URL मिलान मोड के आधार पर एप्लीकेशन लेयर प्रोटोकॉल की पहचान, आउटपुट और डिस्कार्ड करने में सहायता करता है। DPI फीचर लाइब्रेरी को एकीकृत करके कम से कम 1800 प्रकार के एप्लीकेशन प्रोटोकॉल फीचर्स (जैसे ऑडियो और वीडियो, गेम, इंस्टेंट मैसेजिंग, डेटाबेस, ईमेल, P2P आदि) को पहचाना, आउटपुट किया और डिस्कार्ड किया जा सकता है। DPI फीचर लाइब्रेरी को अपग्रेड और अपडेट किया जा सकता है। विशेष आवश्यकताओं के लिए, इसका सेकेंडरी डेवलपमेंट भी किया जा सकता है।
पैकेट उपयोगकर्ता-परिभाषित डीकैप्सुलेशन
यह स्व-परिभाषित पैकेट अनएनकैप्सुलेशन के कार्य का समर्थन करता है, जो पैकेट के पहले 128 बाइट्स के किसी भी स्थान पर एनकैप्सुलेशन फ़ील्ड और सामग्री को हटा सकता है और इसे आउटपुट कर सकता है।
ट्रैफ़िक शेपिंग
साथ ही, आउटपुट इंटरफेस में ट्रैफिक शेपिंग तकनीक का उपयोग विश्लेषण उपकरण तक डेटा प्रवाह को सुचारू रूप से आउटपुट करने के लिए किया जाता है, जो मूल रूप से माइक्रो-बर्स्ट के कारण होने वाली पैकेट हानि की समस्या को हल करता है और विश्लेषण प्रणाली में ट्रैफिक की हानि के कारण होने वाले असामान्य अलार्म से बचाता है।
पैकेट कीवर्ड मिलान
पैकेट के पेलोड भाग में किसी भी फ़ील्ड सामग्री का मिलान और हिट होने के बाद, संबंधित पैकेट या सत्र प्रवाह को विशिष्ट ट्रैफ़िक डेटा की पूर्व-प्रसंस्करण आवश्यकताओं को पूरा करने के लिए अग्रेषित और आउटपुट किया जाता है या त्याग दिया जाता है।
टनल एनकैप्सुलेशन स्ट्रिपिंग
यह स्ट्रिपिंग के बाद मूल डेटा पैकेट में VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE और अन्य पैकेट हेडर के आउटपुट का समर्थन करता है।
दीर्घकालिक कनेक्शन ऑफलोडिंग
उपयोगकर्ता की आवश्यकताओं के अनुसार, प्रेषित बाइट्स और प्रेषित पैकेटों की संख्या के आधार पर किसी भी सत्र प्रवाह को अग्रेषित और आउटपुट किया जा सकता है, और बाद के सत्र प्रवाह को छोड़ा जा सकता है, ताकि कुछ विशिष्ट परिदृश्यों में बैक-एंड विश्लेषण प्रणाली की आवश्यकताओं को पूरा किया जा सके, जिसमें केवल सत्र प्रवाह के ट्रैफ़िक का एक हिस्सा प्राप्त करने की आवश्यकता होती है, ट्रैफ़िक विश्लेषण के दबाव को कम किया जा सके और विश्लेषण प्रणाली की दक्षता में सुधार किया जा सके।
यातायात सांख्यिकीय विश्लेषण
यह किसी भी इनपुट इंटरफ़ेस ट्रैफ़िक के घटकों के आँकड़ों का समर्थन करता है और वास्तविक समय में चार्ट के रूप में ट्रैफ़िक प्रवृत्ति आकार, ट्रैफ़िक आकार/आईपी पते का TOPN अनुपात, एप्लिकेशन प्रोटोकॉल श्रेणी का TOPN अनुपात, एप्लिकेशन प्रोटोकॉल नाम का TOPN अनुपात और ट्रैफ़िक सत्र की जानकारी प्रदर्शित कर सकता है, साथ ही सांख्यिकीय परिणामों को स्थानीय फ़ाइलों में निर्यात करने की सुविधा भी प्रदान करता है। इस प्रकार, उपयोगकर्ता एकत्रित ट्रैफ़िक की संरचना को अधिक स्पष्ट रूप से समझ सकते हैं और ट्रैफ़िक रणनीतियों को अनुकूलित करने और व्यावसायिक आवश्यकताओं को बदलने के लिए सबसे प्रत्यक्ष डेटा सहायता प्रदान कर सकते हैं।
ट्रैफ़िक दृश्यता - बुनियादी डेटा विश्लेषण
ट्रैफ़िक विज़ुअलाइज़ेशन डिटेक्शन फ़ंक्शन का मूल विश्लेषण मॉड्यूल कैप्चर किए गए लक्ष्य ट्रैफ़िक डेटा की बुनियादी जानकारी दिखा सकता है, जैसे कि पैकेट गणना, यूनिकास्ट/मल्टीकास्ट/ब्रॉडकास्ट पैकेट वितरण, सत्र कनेक्शन संख्या, पैकेट प्रोटोकॉल वितरण और कैप्चर किए गए ट्रैफ़िक का आकार।
ट्रैफ़िक दृश्यता - डीपीआई गहन विश्लेषण
ट्रैफ़िक दृश्यता पहचान फ़ंक्शन का डीपीआई गहन विश्लेषण मॉड्यूल कई दृष्टिकोणों से कैप्चर किए गए लक्ष्य ट्रैफ़िक डेटा का गहन विश्लेषण कर सकता है, और ग्राफ़ और तालिकाओं के रूप में विस्तृत आँकड़े प्रस्तुत कर सकता है।
ट्रैफ़िक दृश्यता - ट्रैफ़िक अनुपात विश्लेषण
● ट्रांसपोर्ट लेयर प्रोटोकॉल अनुपात विश्लेषण: जैसे कि TCP, UDP, ICMP, IGMP, ARP और अन्य पैकेट अनुपात, ट्रैफ़िक सांख्यिकी और पाई चार्ट प्रदर्शन
● आईपी ट्रैफ़िक अनुपात विश्लेषण: जैसे कि विभिन्न आईपी पतों द्वारा उत्पन्न ट्रैफ़िक आँकड़े, आईपी-आधारित ट्रैफ़िक रैंकिंग (शीर्ष N) और बार चार्ट प्रदर्शन।
● डीपीआई अनुप्रयोग अनुपात विश्लेषण: जैसे HTTP, QQ, FTP और अन्य अनुप्रयोग प्रोटोकॉल, बाइट्स की संख्या, संचार ट्रैफ़िक का सांख्यिकीय वितरण और पाई चार्ट प्रदर्शन
ट्रैफ़िक दृश्यता - ट्रैफ़िक समयरेखा विश्लेषण
आईपी, पोर्ट, ट्रांसपोर्ट लेयर प्रोटोकॉल, एप्लिकेशन लेयर प्रोटोकॉल और अन्य निर्दिष्ट सामग्री जैसी विभिन्न फ़िल्टरिंग स्थितियों के अनुसार, वर्तमान लक्ष्य कैप्चर ट्रैफ़िक डेटा का विश्लेषण किया जा सकता है और नमूना समय के आधार पर प्रस्तुत किया जा सकता है, और समय स्लाइडर और सांख्यिकीय ग्रैन्युलैरिटी स्केलिंग को स्थानांतरित करके ट्रैफ़िक आकार और प्रवृत्ति की क्वेरी की जा सकती है, और सटीकता 1 मिलीसेकंड तक पहुंच सकती है।
ट्रैफ़िक दृश्यता – प्रवाह तालिका विश्लेषण
फ्लो आईडी, आईपी, पोर्ट, ट्रांसपोर्ट लेयर प्रोटोकॉल, एप्लिकेशन लेयर प्रोटोकॉल और अन्य निर्दिष्ट सामग्री जैसी विभिन्न फ़िल्टर स्थितियों के आधार पर, वर्तमान लक्षित कैप्चर किए गए ट्रैफ़िक डेटा का विश्लेषण और गणना सत्र प्रवाह मोड के आधार पर की जा सकती है। इसमें सत्र प्रवाह की विस्तृत जानकारी शामिल होती है, जिसमें प्रत्येक प्रवाह की पाँच-टुपल जानकारी, ले जाने वाले एप्लिकेशन का प्रकार, पैकेट ट्रांसमिशन की संख्या और बाइट्स, और संबंधित डेटा प्रवाह शामिल हैं। साथ ही, उपरोक्त जानकारी के आधार पर रैंकिंग प्रदर्शित की जाती है। इस जानकारी के आधार पर, उपयोगकर्ता आसानी से उन ट्रैफ़िक प्रकारों का चयन कर सकते हैं जिनकी उन्हें आवश्यकता है, जिससे उपयोगकर्ताओं को ट्रैफ़िक फ़ॉरवर्डिंग नीतियां बनाने का सबसे सीधा आधार मिलता है।
ट्रैफ़िक दृश्यता – पैकेट विश्लेषण
पैकेट आईडी, आईपी, पोर्ट, ट्रांसपोर्ट लेयर प्रोटोकॉल, एप्लिकेशन लेयर प्रोटोकॉल और अन्य निर्दिष्ट सामग्री जैसे विभिन्न फ़िल्टरिंग मानदंडों के आधार पर, कैप्चर किए गए लक्षित ट्रैफ़िक डेटा को प्रति-पैकेट स्तर के विश्लेषण के साथ प्रस्तुत किया जा सकता है, जिसमें शामिल हैं:
● पैकेट संग्रह टाइमस्टैम्प का विश्लेषण
● पैकेट संबंधी प्रमुख सूचनाओं का विश्लेषण, जैसे कि sip, dip, smac, dmac, प्रोटोकॉल, फ्लैग, TTL, संदेश की लंबाई, प्रमुख घटनाएँ
● पैकेट ट्रांसमिशन पथ का विश्लेषण और एनिमेशन डिस्प्ले, जैसे: फॉरवर्डिंग समय, फॉरवर्डिंग विलंब, फॉरवर्डिंग प्रकार (राउटिंग, स्विचिंग, फ़ायरवॉल, लोड बैलेंसिंग, NAT)
● पैकेट सूचना सारांश और विस्तृत संरचना प्रदर्शन
● बार-बार पैकेट संग्रह की संख्या का विश्लेषण
ट्रैफ़िक दृश्यता – सटीक दोष विश्लेषण
ट्रैफ़िक दृश्यता पहचान फ़ंक्शन का दोष विश्लेषण मॉड्यूल, कैप्चर किए गए लक्षित ट्रैफ़िक डेटा के लिए विभिन्न दृश्य दोष विश्लेषण स्थिति प्रदान कर सकता है, जिनमें शामिल हैं:
● असामान्यताओं का अवलोकन, जैसे: नेटवर्क सेवा विश्लेषण परिणाम, असामान्य घटना विश्लेषण परिणाम, व्यवहार विश्लेषण के आधार पर नेटवर्क प्रक्रिया (जैसे पैकेट संचरण द्वारा पारित रूटिंग डिवाइस, NAT डिवाइस, फ़ायरवॉल डिवाइस, लोड बैलेंसिंग डिवाइस की संख्या)।
● फ्लो टेबल स्तर पर विफलता विश्लेषण, जैसे असामान्य घटना प्रकार (कनेक्शन अस्वीकृत/कनेक्शन अनुत्तरदायी/कनेक्शन में डेटा ट्रांसमिशन नहीं/कनेक्शन आंशिक रूप से खुला/सेशन रूट अप्राप्य, आदि), ● पैकेट स्तर पर विफलता विश्लेषण, जैसे: असामान्य घटना का प्रकार (पैकेट चेकसम त्रुटि/TTL 0/ अप्राप्य त्रुटि/FCS चेकसम त्रुटि, आदि), असामान्य जानकारी का विस्तृत विवरण, और संबंधित डेटा प्रवाह का विवरण
● सुरक्षा संबंधी त्रुटि विश्लेषण, जैसे: असामान्य घटना का प्रकार (डीडीओएस हमला/फायरवॉल अवरोधन/एआरपी हमला/यूडीपी फ्लड/सिंन फ्लड, आदि), असामान्य जानकारी का विस्तृत विवरण और संबंधित डेटा प्रवाह का विवरण
● नेटवर्क त्रुटि विश्लेषण, जैसे: असामान्य घटना का प्रकार (स्विचिंग लूप/राउटिंग लूप/पथ अप्राप्य/लिंक व्यवधान आदि), असामान्य जानकारी का विस्तृत विवरण और संबंधित डेटा प्रवाह का विवरण
5-Mylinking™ नेटवर्क पैकेट ब्रोकर प्लस इनलाइन बाईपास स्विच की विशिष्टताएँ
| ML-बाईपास-M2000 मायलिंकिंग™ नेटवर्क पैकेट ब्रोकर प्लस इनलाइन बाईपास स्विच कार्यात्मक विशिष्टताएँ | ||||
| नेटवर्क इंटरफेस | मॉड्यूल स्लॉट | 4 बाईपास या मॉनिटर मॉड्यूल स्लॉट | ||
| इनलाइन लिंक की संख्या | यह 16 1G/10G ऑप्टिकल लिंक या 8 40G/100G ऑप्टिकल लिंक तक के लिए सुरक्षा प्रदान करता है। | |||
| मॉनिटर मॉनिटरिंग इंटरफ़ेस | यह अधिकतम 64*1G/10GE मॉनिटरिंग इंटरफेस या 16*40G/100G मॉनिटरिंग इंटरफेस को सपोर्ट करता है। | |||
| आउट-ऑफ-बैंड प्रबंधन इंटरफ़ेस | 1*10/100/1000M ईथरनेट पोर्ट; | |||
| तैनाती मोड | इनलाइन परिनियोजन | सहायता | ||
| स्पैन तैनाती | सहायता | |||
| सिस्टम फ़ंक्शन | इनलाइन परिनियोजन मोड | विशिष्ट प्रवाह संयोजन सुरक्षा | सहायता | |
| सभी प्रवाह श्रृंखला सुरक्षा | सहायता | |||
| भार का संतुलन | सहायता | |||
| दिल की धड़कन का पता लगाना | सहायता | |||
| बाईपास स्विचिंग | सहायता | |||
| यातायात अवरुद्ध | सहायता | |||
| ट्रैफ़िक मिररिंग | सहायता | |||
| एसएसएल प्रॉक्सी | सहायता | |||
| SPAN परिनियोजन मोड | बुनियादी यातायात प्रसंस्करण | ट्रैफ़िक प्रतिकृति/एकत्रीकरण/वितरण | सहायता | |
| भार का संतुलन | सहायता | |||
| आईपी/प्रोटोकॉल/पोर्ट 5-टपल पहचानकर्ता के आधार पर ट्रैफ़िक फ़िल्टरिंग | सहायता | |||
| वीएलएएन टैगिंग/संशोधन/हटाना | सहायता | |||
| टाइमस्टैम्पिंग | सहायता | |||
| टनल एनकैप्सुलेशन स्ट्रिपिंग | सहायता | |||
| डेटा स्लाइसिंग | सहायता | |||
| टनलिंग प्रोटोकॉल पहचान | सहायता | |||
| पैकेट अग्रेषण प्राथमिकता | सहायता | |||
| असामान्य चेतावनी | सहायता | |||
| इंटरफ़ेस हॉट स्टैंडबाय | सहायता | |||
| माइक्रो-बर्स्ट माप | सहायता | |||
| इंटरफ़ेस दोलन सुरक्षा | सहायता | |||
| टनल एनकैप्सुलेशन आउटपुट | सहायता | |||
| टनल पैकेट समाप्ति | सहायता | |||
| उन्नत ट्रैफ़िक प्रसंस्करण | SSL डिक्रिप्शन को बायपास करें | सहायता | ||
| डेटा डुप्लिकेशन | सहायता | |||
| डेटा मास्किंग | सहायता | |||
| एप्लिकेशन लेयर प्रोटोकॉल पहचान | सहायता | |||
| कस्टम डीकैप्सुलेशन | सहायता | |||
| प्रवाह आकार देना | सहायता | |||
| कीवर्ड मिलान | सहायता | |||
| टनल एनकैप्सुलेशन स्ट्रिपिंग | सहायता | |||
| दीर्घकालिक कनेक्शन अनलोडिंग | सहायता | |||
| प्रवाह घटक अवलोकन | सहायता | |||
| निदान और निगरानी | वास्तविक समय में निगरानी | सहायता | ||
| ऐतिहासिक यातायात क्वेरी | सहायता | |||
| ट्रैफ़िक कैप्चर | सहायता | |||
| ट्रैफ़िक विज़ुअलाइज़ेशन डिटेक्शन | मौलिक विश्लेषण | यह पैकेट गणना, पैकेट प्रकार वितरण, सत्र कनेक्शन गणना और पैकेट प्रोटोकॉल वितरण जैसी बुनियादी जानकारी के आधार पर सारांश सांख्यिकीय प्रदर्शन का समर्थन करता है। | ||
| डीपीआई का गहन विश्लेषण | यह ट्रांसपोर्ट लेयर प्रोटोकॉल के अनुपात, यूनिकास्ट, ब्रॉडकास्ट और मल्टीकास्ट के अनुपात, आईपी ट्रैफिक के अनुपात और डीपीआई अनुप्रयोगों के अनुपात के विश्लेषण का समर्थन करता है। यह सैंपलिंग समय और डेटा की मात्रा के आधार पर डेटा सामग्री के विश्लेषण और प्रस्तुति का समर्थन करता है। यह सेशन स्ट्रीम के आधार पर डेटा विश्लेषण और सांख्यिकी का समर्थन करता है। | |||
| सटीक दोष विश्लेषण | यह विभिन्न दृष्टिकोणों से ट्रैफ़िक डेटा का उपयोग करके दोष विश्लेषण और स्थान निर्धारण का समर्थन करता है, जिसमें शामिल हैं: पैकेट संचरण व्यवहार विश्लेषण, डेटा स्ट्रीम-स्तरीय दोष विश्लेषण, डेटा पैकेट-स्तरीय दोष विश्लेषण, सुरक्षा-संबंधी दोष विश्लेषण और नेटवर्क-संबंधी दोष विश्लेषण। | |||
| संसाधन क्षमता | 2.4 टीबीपीएस | |||
| प्रबंधित करना | कंसोल नेटवर्क प्रबंधन | सहायता | ||
| आईपी/वेब नेटवर्क प्रबंधन | सहायता | |||
| एसएनएमपी नेटवर्क प्रबंधन | सहायता | |||
| TELNET/SSH नेटवर्क प्रबंधन | सहायता | |||
| SYSLOG प्रोटोकॉल | सहायता | |||
| RADIUS या TADACS+ केंद्रीकृत प्राधिकरण प्रमाणीकरण | सहायता | |||
| उपयोगकर्ता प्रमाणीकरण फ़ंक्शन | उपयोगकर्ता नाम और पासवर्ड प्रमाणीकरण | |||
| बिजली | रेटेड पावर सप्लाई वोल्टेज | एसी-220V/डीसी-48V [वैकल्पिक] | ||
| रेटेड पावर आवृत्ति | एसी-50 हर्ट्ज | |||
| रेटेड इनपुट करंट | एसी-3ए / डीसी-10ए | |||
| रेटेड कार्यात्मक शक्ति | अधिकतम 300W | |||
| पर्यावरण | परिचालन तापमान | 0-50℃ | ||
| भंडारण तापमान | -20-70℃ | |||
| परिचालन आर्द्रता | 10%-95%, गैर-संघनन | |||
| उपयोगकर्ता विन्यास | कंसोल कॉन्फ़िगरेशन | RS232 इंटरफ़ेस, 115200, 8, N, 1 | ||
| पासवर्ड प्रमाणीकरण | Sसमर्थन | |||
| रैक का आकार | रैक स्पेस (U) | 2U 444mm*88mm*670mm | ||
6-मायलिंकिंग™ नेटवर्क पैकेट ब्रोकर प्लस इनलाइन बाईपास स्विच एप्लीकेशन
6.1Rका जोखिमबीमारी मेंसुरक्षाEउपकरण (IPS / FW)
निम्नलिखित एक विशिष्ट आईपीएस (इंट्रूजन प्रिवेंशन सिस्टम), फायरवॉल (एफएफ़आर) परिनियोजन मोड है। आईपीएस/एफएफ़आर को नेटवर्क उपकरणों (राउटर, स्विच आदि) के बीच श्रृंखला में तैनात किया जाता है, जो सुरक्षा जांचों को लागू करके यातायात को नियंत्रित करता है, और संबंधित सुरक्षा नीति के अनुसार संबंधित यातायात को जारी करने या अवरुद्ध करने का निर्धारण करता है, जिससे सुरक्षा रक्षा का प्रभाव प्राप्त होता है।
निम्नलिखित एक विशिष्ट आईपीएस (इंट्रूजन प्रिवेंशन सिस्टम), फायरवॉल (एफएफ़आर) परिनियोजन मोड है। आईपीएस/एफएफ़आर को नेटवर्क उपकरणों (राउटर, स्विच आदि) के बीच श्रृंखला में तैनात किया जाता है, जो सुरक्षा जांचों को लागू करके यातायात को नियंत्रित करता है, और संबंधित सुरक्षा नीति के अनुसार संबंधित यातायात को जारी करने या अवरुद्ध करने का निर्धारण करता है, जिससे सुरक्षा रक्षा का प्रभाव प्राप्त होता है।
6.2 इनलाइन लिंक सीरीज उपकरण सुरक्षा
Mylinking™ नेटवर्क पैकेट ब्रोकर और इनलाइन बाईपास स्विच को नेटवर्क उपकरणों (राउटर, स्विच आदि) के बीच श्रृंखला में तैनात किया जाता है। नेटवर्क उपकरणों के बीच डेटा प्रवाह अब सीधे IPS/FW तक नहीं जाता है। "स्मार्ट इनलाइन बाईपास स्विच" IPS/FW को ओवरलोड, क्रैश, सॉफ़्टवेयर अपडेट, पॉलिसी अपडेट और अन्य स्थितियों के कारण IPS/FW की विफलता की स्थिति में, "स्मार्ट इनलाइन बाईपास स्विच" बुद्धिमान हार्टबीट संदेश पहचान फ़ंक्शन के माध्यम से समय पर खराबी का पता लगाता है और नेटवर्क को बाधित किए बिना, नेटवर्क उपकरणों को सीधे कनेक्ट करके सामान्य संचार नेटवर्क की सुरक्षा सुनिश्चित करता है। IPS/FW की विफलता की स्थिति में, बुद्धिमान हार्टबीट पैकेट पहचान फ़ंक्शन के माध्यम से समय पर खराबी का पता लगाकर मूल लिंक को पुनर्स्थापित किया जाता है और उद्यम नेटवर्क सुरक्षा जांच की जाती है।
Mylinking™ नेटवर्क पैकेट ब्रोकर प्लस इनलाइन बाईपास स्विच में एक शक्तिशाली इंटेलिजेंट हार्टबीट मैसेज डिटेक्शन फ़ंक्शन है, जिससे उपयोगकर्ता हार्टबीट अंतराल और अधिकतम रिट्राई की संख्या को कस्टमाइज़ कर सकता है। इसके अलावा, IPS/FW पर कस्टम हार्टबीट मैसेज के माध्यम से हेल्थ टेस्टिंग की जा सकती है, जैसे कि हार्टबीट चेक मैसेज को IPS/FW के अपस्ट्रीम/डाउनस्ट्रीम पोर्ट पर भेजना और फिर IPS/FW के अपस्ट्रीम/डाउनस्ट्रीम पोर्ट से प्राप्त करना। हार्टबीट मैसेज भेजने और प्राप्त करने के माध्यम से यह निर्धारित किया जा सकता है कि IPS/FW सामान्य रूप से काम कर रहा है या नहीं।
6.3 “स्पेकफ्लो” पॉलिसी फ्लो इनलाइनसुरक्षासीरीज़ प्रोटेक्शन
जब सुरक्षा नेटवर्क डिवाइस को केवल श्रृंखला सुरक्षा सुरक्षा में विशिष्ट ट्रैफ़िक से निपटना होता है, तो Mylinking™ नेटवर्क पैकेट ब्रोकर और इनलाइन बाईपास स्विच के ट्रैफ़िक प्री-प्रोसेसिंग फ़ंक्शन के माध्यम से, ट्रैफ़िक स्क्रीनिंग नीति के द्वारा कनेक्ट किए गए इनलाइन सुरक्षा डिवाइस से संबंधित ट्रैफ़िक को सीधे नेटवर्क लिंक पर वापस भेज दिया जाता है, और "संबंधित ट्रैफ़िक सेक्शन" को सुरक्षा जांच के लिए इनलाइन सुरक्षा डिवाइस को भेजा जाता है। इससे न केवल सुरक्षा डिवाइस के सुरक्षा पहचान फ़ंक्शन का सामान्य संचालन बना रहता है, बल्कि सुरक्षा उपकरणों पर पड़ने वाले अनावश्यक भार को भी कम किया जा सकता है; साथ ही, "स्मार्ट इनलाइन बाईपास स्विच" सुरक्षा डिवाइस की कार्य स्थिति का वास्तविक समय में पता लगा सकता है। सुरक्षा डिवाइस के असामान्य रूप से काम करने पर, नेटवर्क सेवा में व्यवधान से बचने के लिए डेटा ट्रैफ़िक को सीधे बाईपास कर दिया जाता है।
मायलिंकिंग™ नेटवर्क पैकेट ब्रोकर और इनलाइन बाईपास स्विच, L2-L4 लेयर हेडर आइडेंटिफायर के आधार पर ट्रैफिक की पहचान कर सकते हैं, जैसे कि VLAN टैग, सोर्स/डेस्टिनेशन MAC एड्रेस, सोर्स IP एड्रेस, IP पैकेट टाइप, ट्रांसपोर्ट लेयर प्रोटोकॉल पोर्ट, प्रोटोकॉल हेडर की टैग आदि। विभिन्न प्रकार की मिलान स्थितियों के लचीले संयोजन को परिभाषित किया जा सकता है ताकि विशिष्ट ट्रैफिक प्रकारों को परिभाषित किया जा सके जो किसी विशेष सुरक्षा उपकरण के लिए महत्वपूर्ण हों और विशेष सुरक्षा ऑडिटिंग उपकरणों (RDP, SSH, डेटाबेस ऑडिटिंग आदि) की तैनाती के लिए व्यापक रूप से उपयोग किया जा सके।
6.4Lसड़क संतुलितइनलाइन सुरक्षासीरीज़ प्रोटेक्शन
मायलिंकिंग™ नेटवर्क पैकेट ब्रोकर और इनलाइन बाईपास स्विच को नेटवर्क उपकरणों (राउटर, स्विच आदि) के बीच श्रृंखला में लगाया जाता है। जब किसी एक IPS/FW की प्रोसेसिंग क्षमता नेटवर्क लिंक के पीक ट्रैफिक को संभालने के लिए पर्याप्त नहीं होती, तो प्रोटेक्टर का ट्रैफिक लोड बैलेंसिंग फ़ंक्शन, यानी कई IPS/FW क्लस्टर द्वारा नेटवर्क लिंक ट्रैफिक की प्रोसेसिंग को "बंडल" करके, एक IPS/FW की प्रोसेसिंग पर पड़ने वाले दबाव को प्रभावी ढंग से कम कर सकता है और समग्र प्रोसेसिंग क्षमता को बढ़ाकर तैनाती वातावरण की उच्च बैंडविड्थ की आवश्यकता को पूरा कर सकता है।
Mylinking™ नेटवर्क पैकेट ब्रोकर प्लस इनलाइन बाईपास स्विच में एक शक्तिशाली लोड बैलेंसिंग फ़ंक्शन है, जो फ्रेम वीएलएएन टैग, मैक जानकारी, आईपी जानकारी, पोर्ट नंबर, प्रोटोकॉल और अन्य जानकारी के आधार पर हैश लोड बैलेंसिंग के माध्यम से ट्रैफ़िक का वितरण करता है ताकि प्रत्येक आईपीएस/एफडब्ल्यू को प्राप्त डेटा प्रवाह सत्र की अखंडता सुनिश्चित हो सके।
6.5बहु-श्रृंखलाइनलाइन उपकरण FकमTप्रतिक्रियाPसुरक्षा(परिवर्तनभौतिकसीरियल कनेक्शनतार्किकसमानांतर कनेक्शन)
कुछ प्रमुख लिंक (जैसे इंटरनेट आउटलेट, सर्वर एरिया एक्सचेंज लिंक) में सुरक्षा सुविधाओं की आवश्यकता और कई सुरक्षा परीक्षण उपकरणों (जैसे फ़ायरवॉल, एंटी-डीडीओएस अटैक उपकरण, वेब एप्लिकेशन फ़ायरवॉल, घुसपैठ रोकथाम उपकरण आदि) की तैनाती के कारण, लिंक पर एक साथ कई सुरक्षा पहचान उपकरण लगाने से विफलता के एकल बिंदु की संभावना बढ़ जाती है, जिससे नेटवर्क की समग्र विश्वसनीयता कम हो जाती है। उपर्युक्त सुरक्षा उपकरणों की ऑनलाइन तैनाती, उपकरण अपग्रेड, उपकरण प्रतिस्थापन और अन्य कार्यों के कारण नेटवर्क में लंबे समय तक सेवा बाधित हो सकती है और ऐसे प्रोजेक्ट को सफलतापूर्वक पूरा करने के लिए बड़े पैमाने पर कार्रवाई करनी पड़ सकती है।
मायलिंकिंग™ नेटवर्क पैकेट ब्रोकर और इनलाइन बाईपास स्विच को एकीकृत रूप से तैनात करके, एक ही लिंक पर श्रृंखला में जुड़े कई सुरक्षा उपकरणों के तैनाती मोड को "भौतिक सीरियल कनेक्शन मोड" से "भौतिक समानांतर कनेक्शन लेकिन तार्किक सीरियल कनेक्शन मोड" में बदला जा सकता है। इससे सीरियल लिंक पर एकल विफलता के स्रोतों में प्रभावी रूप से कमी आती है और लिंक की विश्वसनीयता में सुधार होता है। साथ ही, मायलिंकिंग™ नेटवर्क पैकेट ब्रोकर और इनलाइन बाईपास स्विच आवश्यकतानुसार लिंक ट्रैफ़िक को निर्देशित कर सकते हैं, जिससे मूल सीरियल कनेक्शन मोड के समान ट्रैफ़िक सुरक्षा प्रसंस्करण प्रभाव प्राप्त होता है।
एक ही समय में एक से अधिक इनलाइन सिक्योरिटी डिवाइस को सीरीज में तैनात करने का आरेख:
Mylinking™ नेटवर्क पैकेट ब्रोकर और इनलाइन बाईपास स्विच की तैनाती का आरेख:
(भौतिक सीरियल कनेक्शन को लॉजिकल पैरेलल कनेक्शन में बदलें)
6.6इसके आधार परDगतिशील नीतिTट्रैफ़िक इनलाइनSसुरक्षाDपता लगानाPसुरक्षा
मायलिंकिंग™ नेटवर्क पैकेट ब्रोकर प्लस इनलाइन बाईपास स्विच, एक अन्य उन्नत अनुप्रयोग परिदृश्य है जो ट्रैफ़िक ट्रैक्शन सुरक्षा पहचान संरक्षण अनुप्रयोगों की गतिशील नीति पर आधारित है, तैनाती का तरीका नीचे दिखाया गया है:
उदाहरण के लिए, "एंटी-डीडीओएस हमले से सुरक्षा और पहचान" सुरक्षा परीक्षण उपकरण को लें। इसके फ्रंट-एंड पर "स्मार्ट बाईपास स्विच" लगाया जाता है, फिर एंटी-डीडीओएस सुरक्षा उपकरण को "स्मार्ट बाईपास स्विच" से जोड़ा जाता है। सामान्य तौर पर, "स्मार्ट बाईपास स्विच" पूरी मात्रा में ट्रैफिक को वायर-स्पीड फॉरवर्डिंग के माध्यम से "एंटी-डीडीओएस हमले से सुरक्षा उपकरण" को भेजता है। किसी सर्वर आईपी (या आईपी नेटवर्क सेगमेंट) पर हमले का पता चलने पर, "एंटी-डीडीओएस हमले से सुरक्षा उपकरण" लक्षित ट्रैफिक फ्लो के लिए मिलान नियम तैयार करता है और उन्हें डायनामिक पॉलिसी डिलीवरी इंटरफेस के माध्यम से "स्मार्ट बाईपास स्विच" को भेजता है। डायनामिक पॉलिसी नियमों को प्राप्त करने के बाद, "बाईपास स्विच" "ट्रैफिक ट्रैक्शन डायनामिक" को अपडेट करता है और तुरंत ही हमले वाले सर्वर के ट्रैफिक को "एंटी-डीडीओएस हमले से सुरक्षा और पहचान" उपकरण को प्रोसेसिंग के लिए भेजता है। हमले के बाद प्रभावी होने पर, फ्लो को नेटवर्क में पुनः इंजेक्ट किया जाता है।
"स्मार्ट बाईपास स्विच" पर आधारित एप्लिकेशन योजना पारंपरिक बीजीपी रूट इंजेक्शन या अन्य ट्रैफिक ट्रैक्शन योजना की तुलना में लागू करना आसान है, और यह नेटवर्क पर कम निर्भर है और इसकी विश्वसनीयता अधिक है।
"स्मार्ट बाईपास स्विच" में गतिशील नीति सुरक्षा पहचान सुरक्षा का समर्थन करने के लिए निम्नलिखित विशेषताएं हैं:
1. वेबसर्विस इंटरफेस पर आधारित नियमों के बाहर "स्मार्ट बाईपास स्विच" प्रदान करना, तृतीय-पक्ष सुरक्षा उपकरणों के साथ आसान एकीकरण।
2. हार्डवेयर पर आधारित "स्मार्ट बाईपास स्विच" जो शुद्ध ASIC चिप का उपयोग करके 100Gbps तक की वायर-स्पीड पैकेट को स्विच फॉरवर्डिंग को अवरुद्ध किए बिना अग्रेषित करता है, और "ट्रैफिक ट्रैक्शन डायनेमिक रूल लाइब्रेरी" का उपयोग करता है, चाहे पैकेटों की संख्या कितनी भी हो।
3. "स्मार्ट बाईपास स्विच" में अंतर्निहित पेशेवर बाईपास फ़ंक्शन है, यहां तक कि यदि प्रोटेक्टर स्वयं विफल हो जाता है, तो भी यह मूल सीरियल लिंक को तुरंत बाईपास कर सकता है, जिससे सामान्य संचार के मूल लिंक पर कोई प्रभाव नहीं पड़ता है।
6.7इनलाइन सीरियल ट्रैफ़िक मिररिंगआउट-ऑफ-बैंड सुरक्षा के लिए (इनलाइन + SPAN)
Mylinking™ नेटवर्क पैकेट ब्रोकर और इनलाइन बाईपास स्विच को आमतौर पर ग्राहक के आईटी नेटवर्क या क्लाउड प्लेटफॉर्म नेटवर्क में WAF/IPS उपकरणों और मूल लिंक के लिए इनलाइन सुरक्षा प्रदान करने हेतु तैनात किया जाता है। उपयोगकर्ताओं को बाईपास मॉनिटरिंग उपकरणों के परीक्षण, सत्यापन या तैनाती के लिए अतिरिक्त आवश्यकताएं भी हो सकती हैं, जिसके लिए इस लिंक पर ट्रैफ़िक डेटा प्राप्त करना आवश्यक हो जाता है।
इसलिए, Mylinking™ नेटवर्क पैकेट ब्रोकर प्लस इनलाइन बाईपास स्विच के ट्रैफिक मिररिंग फ़ंक्शन का उपयोग करके, इनलाइन सीरियल लिंक के ट्रैफिक को मॉनिटर पोर्ट से मिरर किया जा सकता है, जैसा कि निम्नलिखित चित्र में दिखाया गया है:
नीचे दिया गया आरेख इनलाइन लिंक ट्रैफ़िक और स्विच मिरर्ड पोर्ट ट्रैफ़िक के विस्तारित अनुप्रयोग परिदृश्य को दर्शाता है। यह स्विच मिरर्ड पोर्ट ट्रैफ़िक से प्रभावित हुए बिना इनलाइन लिंक ट्रैफ़िक की सुरक्षा की अनुमति देता है। IDS विश्लेषण प्रणाली एक साथ इनलाइन लिंक ट्रैफ़िक और स्विच मिरर्ड पोर्ट ट्रैफ़िक दोनों को प्राप्त कर सकती है। परिनियोजन विधि नीचे दिए गए आरेख में दर्शाई गई है:
6.8डेटा/पैकेट डुप्लिकेशन हटानाआवेदन
ऊपर दर्शाए गए एप्लिकेशन परिनियोजन संरचना के अनुसार, संपूर्ण लिंक पर मूल डेटा संग्रह की अखंडता सुनिश्चित करने के लिए, एक ही पथ में कुछ समान डेटा पैकेट कई बार एकत्र किए जा सकते हैं। इससे बैकएंड सिस्टम में गलत अलार्म और पुनः प्रसारण बढ़ जाते हैं, जिससे विश्लेषण प्रणाली का प्रदर्शन भार बढ़ जाता है और विश्लेषण की सटीकता और प्रभावशीलता प्रभावित होती है। इस समाधान के आधार पर, सबसे पहले, विभिन्न कैप्चरिंग नोड्स में डुप्लिकेट डेटा पैकेटों को हटाया जाता है। केवल एक डेटा पैकेट को बैकएंड एनपीएम नेटवर्क प्रदर्शन विश्लेषण प्रणाली और एपीएम एप्लिकेशन प्रदर्शन विश्लेषण प्रणाली को अग्रेषित किया जाता है, जिससे विश्लेषण प्रणाली का प्रदर्शन बेहतर होता है और विश्लेषण की दक्षता और सटीकता में सुधार होता है।
6.9डेटा/पैकेटवीएलएएन टैगइंगआवेदन
ऊपर दिए गए आरेख में दर्शाए गए नेटवर्क वातावरण में, इस समाधान का उपयोग विभिन्न नेटवर्क उपकरणों और लिंक नोड्स से प्राप्त कच्चे डेटा को लेबल करने के लिए किया जाता है। नेटवर्क में असामान्य ट्रैफ़िक या डेटा पैकेट आने पर, बैकएंड विश्लेषण उपकरण डेटा लेबल के आधार पर ट्रेसिंग करके असामान्य डेटा के स्रोत का शीघ्र और सटीक रूप से पता लगा सकता है।
6.10 नेटवर्क ट्रैफ़िकएकीकृत अनुसूचीआवेदन
ऊपर दिए गए आरेख में दर्शाए गए नेटवर्क वातावरण में, ऑप्टिकल स्प्लिटिंग या पोर्ट मिररिंग का उपयोग करके कई 10GE, 25GE, 40GE और 100GE स्रोत लिंक डेटा को Mylinking™ नेटवर्क पैकेट ब्रोकर प्लस इनलाइन बाईपास स्विच में पूरी तरह से इनपुट किया जाता है। फिर, फ़िल्टरिंग और ट्रैफ़िक स्प्लिटिंग का उपयोग करके विभिन्न सेवा डेटा ट्रैफ़िक को अलग-अलग बैकएंड आउट-ऑफ-बैंड नेटवर्क मॉनिटरिंग और सुरक्षा सिस्टम उपकरणों को आउटपुट किया जाता है। जब नेटवर्क पैकेट में गड़बड़ी या असामान्य ट्रैफ़िक उतार-चढ़ाव के लिए मैन्युअल हस्तक्षेप की आवश्यकता होती है, तो उपयोगकर्ताओं को त्रुटि का शीघ्र विश्लेषण और पता लगाने में मदद करने के लिए मूल डेटा पैकेटों का रीयल-टाइम पैकेट कैप्चर और विश्लेषण तुरंत किया जा सकता है।
6.11नेटवर्कट्रैफ़िक डेटा दृश्यता विश्लेषणआवेदन
यह उपयोगकर्ता के अनुकूल ग्राफिक और टेक्स्ट इंटरैक्टिव इंटरफेस के माध्यम से पता लगाए गए और कैप्चर किए गए किसी भी डेटा को बहुआयामी और बहु-दृष्टिकोण से प्रस्तुत कर सकता है, जिसमें ट्रैफ़िक संरचना, एप्लिकेशन प्रोटोकॉल वितरण, सभी नेटवर्क नोड्स का ट्रैफ़िक वितरण, डेटा ट्रांसमिशन पथ, असामान्य घटना का पता लगाना, नेटवर्क तत्व/लिंक दोषों का सटीक स्थान, संदेश इंटरैक्शन स्थिति, ट्रैफ़िक विकास प्रवृत्ति और निगरानी और विश्लेषण के लिए अन्य पहलू शामिल हैं, ताकि उद्यम नेटवर्क के लिए एक व्यापक, दृश्यमान और नियंत्रणीय समग्र डेटा संग्रह और सुरक्षा मंच स्थापित किया जा सके।
