Mylinking™ નેટવર્ક પેકેટ બ્રોકર વત્તા ઇનલાઇન બાયપાસ સ્વિચ ML-BYPASS-M2000
બાયપાસ મોડ્યુલ: 8*10G SFP+ અને 4*100GE, મોનિટર મોડ્યુલ: 16*10GE SFP+ અને 4*100GE, મહત્તમ 2.4Tbps
૧-ઝાંખી
ઇન્ટરનેટના ઝડપી વિકાસ સાથે, નેટવર્ક માહિતી સુરક્ષાનો ખતરો વધુને વધુ ગંભીર બની રહ્યો છે, તેથી વિવિધ પ્રકારની માહિતી સુરક્ષા સુરક્ષા એપ્લિકેશનોનો ઉપયોગ વધુને વધુ વ્યાપકપણે થઈ રહ્યો છે. પછી ભલે તે પરંપરાગત એક્સેસ કંટ્રોલ ઇક્વિપમેન્ટ (ફાયરવોલ) હોય કે નવા પ્રકારના વધુ અદ્યતન સુરક્ષા માધ્યમો જેમ કે ઇન્ટ્રુઝન પ્રિવેન્શન સિસ્ટમ (IPS), યુનિફાઇડ થ્રેટ મેનેજમેન્ટ પ્લેટફોર્મ (UTM), એન્ટિ-ડિનાયલ સર્વિસ એટેક સિસ્ટમ (એન્ટિ-DDoS), એન્ટિ-સ્પામ ગેટવે, યુનિફાઇડ DPI ટ્રાફિક આઇડેન્ટિફિકેશન એન્ડ કંટ્રોલ સિસ્ટમ, અને ઘણા સુરક્ષા ઉપકરણો નેટવર્ક કી નોડ્સમાં શ્રેણીબદ્ધ રીતે તૈનાત કરવામાં આવે છે, કાનૂની / ગેરકાયદેસર ટ્રાફિકને ઓળખવા અને તેનો સામનો કરવા માટે અનુરૂપ ડેટા સુરક્ષા નીતિનો અમલ. તે જ સમયે, જો કે, અત્યંત વિશ્વસનીય ઉત્પાદન નેટવર્ક એપ્લિકેશન વાતાવરણમાં કમ્પ્યુટર નેટવર્ક નિષ્ફળતા, જાળવણી, અપગ્રેડ, સાધનો બદલવા વગેરેના કિસ્સામાં મોટા નેટવર્ક વિલંબ અથવા નેટવર્ક વિક્ષેપ પણ પેદા કરશે, વપરાશકર્તાઓ તેને સહન કરી શકતા નથી.
ML-BYPASS-M2000 Mylinking™ નેટવર્ક પેકેટ બ્રોકર વત્તા ઇનલાઇન બાયપાસ સ્વિચનું સંશોધન અને વિકાસ કરવામાં આવ્યું છે જેથી તેનો ઉપયોગ ઉચ્ચ નેટવર્ક વિશ્વસનીયતા પ્રદાન કરતી વખતે વિવિધ પ્રકારના સીરીયલ સુરક્ષા સાધનોના લવચીક જમાવટ માટે થાય.
Mylinking™ નેટવર્ક પેકેટ બ્રોકર વત્તા ઇનલાઇન બાયપાસ સ્વિચનો ઉપયોગ કરીને:
● વપરાશકર્તાઓ હાલના નેટવર્કને અસર કર્યા વિના અથવા તેને વિક્ષેપિત કર્યા વિના સુરક્ષા સુરક્ષા ઉપકરણોને લવચીક રીતે ઇન્સ્ટોલ/અનઇન્સ્ટોલ કરી શકે છે;
● તેમાં એક બુદ્ધિશાળી આરોગ્ય શોધ કાર્ય છે જે વાસ્તવિક સમયમાં કનેક્ટેડ સુરક્ષા ઉપકરણોની સામાન્ય કાર્યકારી સ્થિતિનું નિરીક્ષણ કરે છે. એકવાર કનેક્ટેડ સુરક્ષા ઉપકરણ ખામીયુક્ત થઈ જાય, પછી પ્રોટેક્ટર સામાન્ય નેટવર્ક સંચાર જાળવવા માટે આપમેળે બાયપાસ થઈ જશે.
● પસંદગીયુક્ત ટ્રાફિક સુરક્ષા ટેકનોલોજીનો ઉપયોગ ચોક્કસ ટ્રાફિક સ્ક્રબિંગ સુરક્ષા સાધનો, એન્ક્રિપ્શન-આધારિત ઓડિટિંગ સાધનો વગેરેનો ઉપયોગ કરવા માટે થઈ શકે છે. તે ચોક્કસ ટ્રાફિક પ્રકારો માટે ઇનલાઇન ઍક્સેસ સુરક્ષાને અસરકારક રીતે લાગુ કરે છે, ઇનલાઇન ઉપકરણોના ટ્રાફિક પ્રોસેસિંગ લોડને ઓફલોડ કરે છે.
● ઉચ્ચ બેન્ડવિડ્થ દબાણ વાતાવરણ હેઠળ ઇન-લાઇન સુરક્ષા સુરક્ષાની જરૂરિયાતોને પૂર્ણ કરવા માટે ક્લસ્ટરોમાં સુરક્ષિત ઇન-લાઇન ઉપકરણોને જમાવવા માટે લોડ બેલેન્સિંગ ટ્રાફિક સુરક્ષા ટેકનોલોજીનો ઉપયોગ કરી શકાય છે.
● તેમાં SSL પ્રોક્સી ક્ષમતાઓ છે, જે સાદા ટેક્સ્ટ ડેટા સામગ્રી માટે સુરક્ષા સુરક્ષા ઉપકરણોની દેખરેખ અને વિશ્લેષણ આવશ્યકતાઓને પૂર્ણ કરે છે.
● તેમાં ટ્રાફિક પ્રતિકૃતિ, એકત્રીકરણ, ફિલ્ટરિંગ અને લેબલિંગ જેવી મૂળભૂત ટ્રાફિક પ્રક્રિયા ક્ષમતાઓ તેમજ ડિડુપ્લિકેશન, માસ્કિંગ, એપ્લિકેશન લેયર પ્રોટોકોલ ઓળખ અને ટ્રાફિક આકાર આપવા જેવી અદ્યતન ટ્રાફિક પ્રક્રિયા ક્ષમતાઓ છે.
૨-માયલિંકિંગ™ નેટવર્ક પેકેટ બ્રોકર વત્તા ઇનલાઇન બાયપાસ સ્વિચ અદ્યતન સુવિધાઓ અને ટેકનોલોજીઓ
માયલિંકિંગ™ “સ્પેકફ્લો” પ્રોટેક્શન મોડ અને “ફુલલિંક” પ્રોટેક્શન મોડ ટેકનોલોજી
માયલિંકિંગ™ ફાસ્ટ બાયપાસ સ્વિચિંગ પ્રોટેક્શન ટેકનોલોજી
માયલિંકિંગ™ “લિંકસેફસ્વિચ” ટેકનોલોજી
માયલિંકિંગ™ “વેબસર્વિસ” ડાયનેમિક પોલિસી ફોરવર્ડિંગ/ઇશ્યુ ટેકનોલોજી
માયલિંકિંગ™ ઇન્ટેલિજન્ટ હાર્ટબીટ પેકેટ ડિટેક્શન ટેકનોલોજી
માયલિંકિંગ™ વ્યાખ્યાયિત હાર્ટબીટ પેકેટ ટેકનોલોજી
માયલિંકિંગ™ મલ્ટી-લિંક લોડ બેલેન્સિંગ ટેકનોલોજી
માયલિંકિંગ™ બુદ્ધિશાળી ટ્રાફિક વિતરણ ટેકનોલોજી
માયલિંકિંગ™ ડાયનેમિક લોડ બેલેન્સિંગ ટેકનોલોજી
માયલિંકિંગ™ રિમોટ મેનેજમેન્ટ ટેકનોલોજી (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” લાક્ષણિકતા)
૩-Mylinking™ નેટવર્ક પેકેટ બ્રોકર વત્તા ઇનલાઇન બાયપાસ સ્વિચ ગોઠવણી માર્ગદર્શિકા
ઉપરના આકૃતિમાં બતાવ્યા પ્રમાણે, સમગ્ર યુનિટમાં ચાર મોડ્યુલર સ્લોટ છે:
SLOT1, SLOT2, SLOT3, અને SLOT4 મોડ્યુલ સ્લોટ બધા BYPASS પ્રોટેક્શન પોર્ટ મોડ્યુલ્સ અથવા MONITOR પોર્ટ મોડ્યુલ્સને અલગ અલગ દરો અને પોર્ટ નંબરો સાથે સમાવી શકે છે. મોડ્યુલ્સના વિવિધ મોડેલોને બદલીને, બહુવિધ 10G/40G/100G લિંક્સ માટે BYPASS પ્રોટેક્શનને સમર્થન આપવું શક્ય છે, તેમજ બહુવિધ 10G/40G/100G લિંક્સ માટે ઇનલાઇન બાયપાસ મોનિટરિંગ સાધનોની જમાવટ શક્ય છે.
નોંધ: BYPASS મોડ્યુલ અને MONITOR મોડ્યુલ બંને હોટ-સ્વેપિંગને સપોર્ટ કરે છે.
૩.૧-મોડ્યુલ સ્પષ્ટીકરણોની યાદી
| ઉત્પાદન મોડેલ | કાર્યાત્મકPએરામીટર |
| Cહાસિસ | |
| ML-BYPASS-M2000-CHS/AC માટે તપાસ સબમિટ કરો, અમે 24 કલાકમાં તમારો સંપર્ક કરીશું. | 2U સ્ટાન્ડર્ડ 19-ઇંચ રેકમાઉન્ટ; મહત્તમ પાવર વપરાશ 300W; મોડ્યુલર BYPASS પ્રોટેક્ટર મુખ્ય યુનિટ; 4 મોડ્યુલ સ્લોટ; 1*RS232 કન્સોલ ઇન્ટરફેસ, બાહ્ય નેટવર્ક મેનેજમેન્ટ સાથે 1*10/100/1000M RJ45 ઇન્ટરફેસ; ડ્યુઅલ પાવર સપ્લાય AC-220V; |
| NT-બાયપાસ-M2000-CHS/DC | 2U સ્ટાન્ડર્ડ 19-ઇંચ રેકમાઉન્ટ; મહત્તમ પાવર વપરાશ 300W; મોડ્યુલર BYPASS પ્રોટેક્ટર મુખ્ય યુનિટ; 4 મોડ્યુલ સ્લોટ; 1*RS232 કન્સોલ ઇન્ટરફેસ, બાહ્ય નેટવર્ક મેનેજમેન્ટ સાથે 1*10/100/1000M RJ45 ઇન્ટરફેસ; ડ્યુઅલ પાવર સપ્લાય DC-48V; |
| બાયપાસMઅસ્પષ્ટ | |
| INL-I8XM8X(LM/SM) નો પરિચય | કુલ 8*10GE ઇન્ટરફેસ સાથે, 4-વે 10GE (1G સાથે સુસંગત) લિંક સીરીયલ કનેક્શન પ્રોટેક્શનને સપોર્ટ કરે છે; 8*10G SFP+ મોનિટરિંગ પોર્ટ (ઓપ્ટિકલ મોડ્યુલ્સ સિવાય) ને સપોર્ટ કરે છે. |
| INL-I4HM2H (LM/SM) | કુલ 4*100GE ઇન્ટરફેસ સાથે, 2-વે 100GE (40GE સુસંગત) લિંક સીરીયલ પ્રોટેક્શનને સપોર્ટ કરે છે; 2*100GE QSFP28 મોનિટરિંગ પોર્ટ (ઓપ્ટિકલ મોડ્યુલ્સ સિવાય) ને સપોર્ટ કરે છે. |
| મોનિટર મોડ્યુલ | |
| સોમ-M16X | ૧૬*૧૦GE SFP+ મોનિટરિંગ પોર્ટ (ઓપ્ટિકલ મોડ્યુલ્સ સિવાય); |
| MON-M16X-CN98 માટે તપાસ સબમિટ કરો, અમે 24 કલાકમાં તમારો સંપર્ક કરીશું. | ૧૬*૧૦GE SFP+ મોનિટરિંગ પોર્ટ (ઓપ્ટિકલ મોડ્યુલ શામેલ નથી); અદ્યતન ફંક્શન એન્જિનથી સજ્જ, બાયપાસ SSL ડિક્રિપ્શન, SSL પ્રોક્સી અને ટ્રાફિક ડિડુપ્લિકેશન જેવા અદ્યતન ટ્રાફિક પ્રોસેસિંગ ફંક્શન્સને સપોર્ટ કરે છે; |
| સોમવાર-M4H | 4*100GE QSFP28 મોનિટરિંગ પોર્ટ (ઓપ્ટિકલ મોડ્યુલ્સ શામેલ નથી); |
| સોમ-M4H-CN98 | 4*100GE QSFP28 મોનિટરિંગ પોર્ટ (ઓપ્ટિકલ મોડ્યુલ્સ શામેલ નથી); અદ્યતન ફંક્શન એન્જિનથી સજ્જ, બાયપાસ SSL ડિક્રિપ્શન, SSL પ્રોક્સી અને ટ્રાફિક ડિડુપ્લિકેશન જેવા અદ્યતન ટ્રાફિક પ્રોસેસિંગ ફંક્શન્સને સપોર્ટ કરે છે; |
૩.૨-મોડ્યુલ પસંદગીના નિયમો
વિવિધ સુરક્ષિત લિંક્સ અને મોનિટરિંગ સાધનોની જમાવટની જરૂરિયાતોના આધારે, તમે તમારી વાસ્તવિક પર્યાવરણીય જરૂરિયાતોને પૂર્ણ કરવા માટે લવચીક રીતે વિવિધ મોડ્યુલ ગોઠવણીઓ પસંદ કરી શકો છો; પસંદ કરતી વખતે કૃપા કરીને આ નિયમોનું પાલન કરો:
૧) ચેસિસ એસેમ્બલી એક ફરજિયાત ઘટક છે અને કોઈપણ અન્ય મોડ્યુલ પસંદ કરતા પહેલા તેને પસંદ કરવું આવશ્યક છે. કૃપા કરીને તમારી જરૂરિયાતો અનુસાર યોગ્ય પાવર સપ્લાય પદ્ધતિ (AC/DC) પણ પસંદ કરો.
2) આ યુનિટ મહત્તમ 4 મોડ્યુલ સ્લોટને સપોર્ટ કરે છે; તમે રૂપરેખાંકન માટે સ્લોટની સંખ્યા કરતાં વધુ મોડ્યુલ પસંદ કરી શકતા નથી. વિવિધ મોડ્યુલ મોડેલોના લવચીક સંયોજનના આધારે, યુનિટ 16 10GE/GE લિંક્સ અથવા 8 100GE/40GE લિંક્સ માટે સીરીયલ પ્રોટેક્શનને સપોર્ટ કરી શકે છે.
૪-બુદ્ધિશાળી ટ્રાફિક પ્રોસેસિંગ ક્ષમતાઓ
૪.૧-ઇનલાઇન ડિપ્લોયમેન્ટ
ચોક્કસ ટ્રાફિક ઇનલાઇન સુરક્ષા
તે સપોર્ટ કરે છેઇનલાઇન(શ્રેણીબદ્ધ)કોઈપણમાં ચોક્કસ ટ્રાફિક પ્રકારો માટે સુરક્ષા મોડઇનલાઇનલિંક.Toપર કેટલાક વપરાશકર્તા-નિર્દિષ્ટ ટ્રાફિક પ્રકારોને ફોરવર્ડ કરોઇનલાઇનની લિંકઇનલાઇન Sસુરક્ષાઉપકરણપ્રક્રિયા માટે, અને બાકીનો ટ્રાફિક સીધો આગળ મોકલવામાં આવે છે, વગર વહેતોઇનલાઇન Sસુરક્ષાઉપકરણ. તે જ સમયે,itની ચાલી રહેલી સ્થિતિ પર રીઅલ-ટાઇમ મોનિટરિંગ કરે છેઇનલાઇન Sસુરક્ષાઉપકરણ. એકવાર અસામાન્ય ટ્રાફિક પ્રોસેસિંગ સ્થિતિ મળી આવે,itનેટવર્ક સેવાની સાતત્યતા સુનિશ્ચિત કરવા માટે ટ્રાફિક ટ્રાન્સમિશન પાથ પરથી આપમેળે બાયપાસ કરવામાં આવશે.
બધા ટ્રાફિક ઇનલાઇન સુરક્ષા
તે સપોર્ટ કરે છેઇનલાઇન(શ્રેણીબદ્ધ)કોઈપણ પ્રકારના ટ્રાફિક માટે સુરક્ષા મોડઇનલાઇનલિંક.Toમાં બધા ટ્રાફિકને ટ્રાન્સમિટ કરોઇનલાઇનની લિંકઇનલાઇન Sસુરક્ષાઉપકરણપ્રક્રિયા માટે, અને ઇનલાઇન સુરક્ષાની ચાલી રહેલ સ્થિતિનું નિરીક્ષણ કરવા માટેઉપકરણવાસ્તવિક સમયમાં. એકવાર અસામાન્ય ટ્રાફિક પ્રોસેસિંગ સ્થિતિ મળી આવે,itનેટવર્ક સેવાની સાતત્યતા સુનિશ્ચિત કરવા માટે ટ્રાફિક ટ્રાન્સમિશન પાથ પરથી આપમેળે બાયપાસ કરવામાં આવશે.
લોડ બેલેન્સ
તેમાં બુદ્ધિશાળી ટ્રાફિક લોડ બેલેન્સિંગ ક્ષમતા છે. જ્યારે સિંગલનું પ્રોસેસિંગ પ્રદર્શનઇનલાઇન Sસુરક્ષાઉપકરણની સાથે વ્યવહાર કરવા માટે પૂરતું નથીઇનલાઇનલિંક કોમ્યુનિકેશન ટ્રાફિક, તે ફાળવી શકે છેઇનલાઇનલોડ બેલેન્સિંગ ગ્રુપ ગોઠવીને ટ્રાફિકને N મોનિટર ઇન્ટરફેસ સાથે લિંક કરો. MAC, IP માહિતી, પોર્ટ નંબર, પ્રોટોકોલ અને અન્ય માહિતી અનુસાર,itવૈકલ્પિક હેશ અલ્ગોરિધમ લોડ બેલેન્સિંગ આઉટપુટ કરે છે, જેથીઇનલાઇનલિંક ટ્રાફિક સમાનરૂપે બહુવિધમાં વિતરિત થાય છેઇનલાઇનસુરક્ષાસાધનક્લસ્ટર પ્રોસેસિંગ માટે s, જે અસરકારક રીતે એકંદર પ્રોસેસિંગ કામગીરીમાં સુધારો કરે છેઇનલાઇનસુરક્ષાસાધનs. ઉચ્ચ બેન્ડવિડ્થ અને મોટા ટ્રાફિક એપ્લિકેશન દૃશ્યોની જરૂરિયાતોને અનુરૂપ થવા માટે.
હાર્ટબીટ પેકેટ શોધ
તે સપોર્ટ કરે છેTxઅનેRxકનેક્ટેડના અપલિંક અને ડાઉનલિંક દ્વારા હૃદયના ધબકારા શોધવાના પેકેટોઇનલાઇનસુરક્ષા ઉપકરણો, અને શોધે છેઇનલાઇન ટૂલ્સકાર્યકારી સ્થિતિ અને ટ્રાફિક પ્રક્રિયા પ્રક્રિયા સામાન્ય છે કે કેમ. દ્વિદિશ ધબકારાપેકેટશોધ પદ્ધતિ વર્તમાન કાર્યકારી સ્થિતિને વધુ સચોટ રીતે પ્રતિબિંબિત કરી શકે છેઇનલાઇનસુરક્ષાઉપકરણ, અને નેટવર્કના સામાન્ય સંચાલનને વધુ અસરકારક રીતે સુનિશ્ચિત કરે છે.
તે કોઈપણના હૃદયના ધબકારાના પરિમાણોને કસ્ટમાઇઝ કરી શકે છેઇનલાઇનસુરક્ષા ઉપકરણ, જેમ કે હૃદયના ધબકારાTxઅંતરાલ સમય, મહત્તમ ધબકારા ફરી પ્રયાસ કરવાનો સમય, ધબકારાTxદિશા, વગેરે. તે ખામીની સ્થિતિ શોધી શકે છે અને તેનું મૂલ્યાંકન કરી શકે છેઇનલાઇનસમયસર સુરક્ષા ઉપકરણો, અને સુરક્ષા લિંક્સના ઝડપી બાયપાસ સ્વિચિંગનો અનુભવ કરો.
હાર્ટબીટ ડિટેક્શન પેકેટ્સ ડિફોલ્ટ ઇથરનેટ લેયર 2 ફ્રેમ્સ છે. જ્યારે પારદર્શક લેયર 2 બ્રિજ મોડ (જેમ કે IPS/FW) તૈનાત કરવામાં આવે છે, ત્યારે લેયર 2 ઇથરનેટ ફ્રેમ્સ બ્લોકિંગ અથવા ડ્રોપિંગ વિના સામાન્ય રીતે ફોરવર્ડ કરવામાં આવશે. તે જ સમયે, તે કસ્ટમ ઇથરનેટ લેયર 2, લેયર 3 અને લેયર 4 હાર્ટબીટ ડિટેક્શન પેકેટ્સને પણ સપોર્ટ કરી શકે છે જેથી તેઓ કેટલાક ખાસઇનલાઇનસુરક્ષા ઉપકરણો સામાન્ય રીતે સામાન્ય ઇથરનેટ લેયર 2 ફ્રેમ્સ ફોરવર્ડ કરી શકતા નથી.
ઉપરોક્ત પદ્ધતિના આધારે, વપરાશકર્તાઓ કનેક્ટેડ સુરક્ષા ઉપકરણોની સેવા સ્તરની આરોગ્ય શોધ અસરને અનુભવી શકે છે, જેથી તે સુરક્ષા સેવાઓના સામાન્ય કાર્યને વધુ અસરકારક રીતે સુનિશ્ચિત કરી શકે.
બાયપાસ સ્વિચિંગ
તે ખૂબ જ ઓછા બાયપાસને સપોર્ટ કરે છેસ્વિચિંગવિલંબ (<8ms), અને જ્યારે ઉપકરણ બાયપાસ કરે છે ત્યારે વપરાશકર્તાઓ નેટવર્ક પર ભાગ્યે જ અસર અનુભવી શકે છેસ્વિચિંગ. તે જ સમયે, ઉપકરણ-વિશિષ્ટ લિંક સ્વિચિંગ ટેકનોલોજી ખાતરી કરી શકે છે કે બાયપાસ દરમિયાન પ્રાથમિક લિંકની લિંક સ્થિતિ પ્રભાવિત ન થાય.સ્વિચિંગ. આ ટેકનોલોજી ખાતરી કરશે કે બાયપાસસ્વિચિંગવધુ સુરક્ષિત છે, અને સંરક્ષિત લિંક્સના લેયર 2 / લેયર 3 ટોપોલોજી પ્રોટોકોલને ફરીથી ગણતરી અને કન્વર્જ કરવાનું કારણ બનશે નહીં, જેથી દરમિયાન વપરાશકર્તા નેટવર્ક પર અસર ઓછી થાય.સ્વિચિંગ.
ટ્રાફિક બ્લોકિંગ
જ્યારે સુરક્ષા ઉપકરણ ટ્રાફિકમાં ગેરકાયદેસર અથવા અસામાન્ય સત્ર જોડાણો શોધી કાઢે છે અને તેમને સમયસર અવરોધિત કરવાની જરૂર પડે છે, ત્યારે ઉપકરણ ઉપર/નીચે ટ્રાફિકમાં કોઈપણ ઉલ્લેખિત પેકેટોને અટકાવી શકે છે.ઇનલાઇનનેટવર્ક સેવાઓના સલામત સંચાલનને સુનિશ્ચિત કરવા માટે ટ્યુપલ મેચિંગ ફિલ્ટર શરતો પર આધારિત લિંક.
ટ્રાફિક મિરર
ઇનલાઇન લિંક અને ઇનલાઇન સિક્યુરિટી ડિવાઇસ (જેમ કે IPS, WAF) ના ટ્રાફિક પ્રોટેક્શન ઉપરાંત, કોઈપણ SPAN મિરર કરેલ ટ્રાફિકને SPAN સિક્યુરિટી મોનિટરિંગ સિસ્ટમ (જેમ કે IDS, APT) માં આઉટપુટ પણ કરી શકાય છે, જેથી ટ્રાફિક ડેટા અથવા ટ્રાફિક પરીક્ષણ અને ચકાસણીના SPAN મોનિટરિંગની ડિપ્લોયમેન્ટ આવશ્યકતાઓને પૂર્ણ કરી શકાય.
SSL પ્રોક્સી
SSL પ્રોક્સી ફંક્શન દ્વારા, મૂળ એન્ક્રિપ્ટેડ પેકેટને ડિક્રિપ્ટ કરીને ઇનલાઇન સુરક્ષા સુરક્ષા સિસ્ટમમાં મોકલવામાં આવે છે, અને પછી ડિક્રિપ્ટેડ ડેટાને પુનઃસ્થાપિત કરીને મૂળ લિંક પર પાછો મોકલવામાં આવે છે, જેથી ટ્રાન્સમિશનને અસર કર્યા વિના ઇનલાઇન સુરક્ષા સુરક્ષા સિસ્ટમને ડિક્રિપ્ટેડ ડેટા પ્રદાન કરી શકાય. વપરાશકર્તાની મૂળ લિંક પર એન્ક્રિપ્ટેડ ડેટા, અને વિશ્લેષણ સિસ્ટમ દ્વારા એન્ક્રિપ્ટેડ ડેટાનું નિરીક્ષણ અને વિશ્લેષણ અનુભવાય છે.
૪.૨-SPAN જમાવટ
નેટવર્ક ટ્રાફિક પ્રતિકૃતિ
તે સપોર્ટ કરે છેઇનલાઇન(શ્રેણીબદ્ધ)કોઈપણમાં ચોક્કસ ટ્રાફિક પ્રકારો માટે સુરક્ષા મોડઇનલાઇનલિંક.Toપર કેટલાક વપરાશકર્તા-નિર્દિષ્ટ ટ્રાફિક પ્રકારોને ફોરવર્ડ કરોઇનલાઇનની લિંકઇનલાઇન Sસુરક્ષાઉપકરણપ્રક્રિયા માટે, અને બાકીનો ટ્રાફિક સીધો આગળ મોકલવામાં આવે છે, વગર વહેતોઇનલાઇન Sસુરક્ષાઉપકરણ. તે જ સમયે,itની ચાલી રહેલી સ્થિતિ પર રીઅલ-ટાઇમ મોનિટરિંગ કરે છેઇનલાઇન Sસુરક્ષાઉપકરણ. એકવાર અસામાન્ય ટ્રાફિક પ્રોસેસિંગ સ્થિતિ મળી આવે,itનેટવર્ક સેવાની સાતત્યતા સુનિશ્ચિત કરવા માટે ટ્રાફિક ટ્રાન્સમિશન પાથ પરથી આપમેળે બાયપાસ કરવામાં આવશે.
નેટવર્ક ટ્રાફિક એકત્રીકરણ
મૂળ ઇનપુટ ટ્રાફિક અને પ્રી-પ્રોસેસ્ડ ટ્રાફિકને 1 ચેનલ સિગ્નલ અનુસાર N ચેનલ સિગ્નલમાં કોપી કરી શકાય છે અથવા GE, 10GE, 40G અને 100G લાઇન સ્પીડ ફોરવર્ડિંગ પર N ચેનલ સિગ્નલ એકત્રીકરણ પછી M ચેનલ સિગ્નલમાં કોપી કરી શકાય છે, જે એક જ સમયે નેટવર્કમાં બે કરતાં વધુ મલ્ટી-પોર્ટ લિસનિંગ બાયપાસ ડિવાઇસને જમાવવાની જરૂરિયાતોને સંપૂર્ણ રીતે હલ કરે છે.
ડેટા વિતરણ/ફોરવર્ડિંગ
આવનારા મેટડેટાનું સચોટ વર્ગીકરણ કર્યું અને વપરાશકર્તાના પૂર્વવ્યાખ્યાયિત નિયમો અનુસાર વિવિધ ડેટા સેવાઓને બહુવિધ ઇન્ટરફેસ આઉટપુટ પર કાઢી નાખી અથવા ફોરવર્ડ કરી.
પેકેટ ડેટા ફિલ્ટરિંગ
ઇનપુટ ડેટાટ્રાફિકસચોટ રીતે વર્ગીકૃત કરી શકાય છે, અને વિવિધ ડેટા સેવાઓને વ્હાઇટલિસ્ટ અથવા બ્લેકલિસ્ટ નિયમોમાં મૂકી શકાય છે, અને બહુવિધ ઇન્ટરફેસ આઉટપુટ કાઢી શકાય છે અથવા ફોરવર્ડ કરી શકાય છે. તે ઇથરનેટ પ્રકાર, vlan ટેગ, IP ફાઇવ-ટ્યુપલ, પર આધારિત લવચીક સંયોજનને સપોર્ટ કરે છે.ટીસીપીવિવિધ નેટવર્ક સુરક્ષા સાધનો, પ્રોટોકોલ વિશ્લેષણ, સિગ્નલિંગ વિશ્લેષણ અને અન્ય ટ્રાફિક મોનિટરિંગની જમાવટ જરૂરિયાતોને વધુ પૂર્ણ કરવા માટે ઓળખકર્તા, પેકેટ લાક્ષણિકતાઓ અને અન્ય ઘટકો.
લોડ બેલેન્સ
વૈકલ્પિક હેશ અલ્ગોરિધમનું લોડ બેલેન્સિંગ L2-L4 ની આંતરિક અને બાહ્ય સ્તર લાક્ષણિકતાઓ અનુસાર કરી શકાય છે જેથી પ્રાપ્ત ડેટા ફ્લોની સત્ર અખંડિતતા સુનિશ્ચિત થાય.સ્પેનમોનિટરિંગ ડિવાઇસ. જ્યારે લિંક સ્ટેટ બદલાય છે, ત્યારે ઓફલોડિંગ પોર્ટ ગ્રુપના સભ્યો લવચીક રીતે બહાર નીકળી શકે છે (લિંક ડાઉન) અથવા જોડાઈ શકે છે (લિંક અપ), અને ઓફલોડિંગ ગ્રુપ પોર્ટના આઉટપુટ ટ્રાફિકના ગતિશીલ લોડ બેલેન્સિંગને સુનિશ્ચિત કરવા માટે આપમેળે ટ્રાફિકને ફરીથી વિતરિત કરી શકે છે.
VLAN ટૅગ કરેલ
VLAN અનટેગ કરેલ
VLAN બદલાયું
પેકેટના પહેલા ૧૨૮ બાઇટ્સમાં કોઈપણ કી ફીલ્ડના મેચિંગને સપોર્ટ કરે છે. વપરાશકર્તા ઓફસેટ મૂલ્ય અને કી ફીલ્ડ લંબાઈ અને સામગ્રીને કસ્ટમાઇઝ કરી શકે છે, અને વપરાશકર્તા ગોઠવણી અનુસાર ટ્રાફિક આઉટપુટ નીતિ નક્કી કરી શકે છે.
સમય સ્ટેમ્પિંગ
ને સમર્થન આપ્યું સમય સુધારવા માટે NTP સર્વરને સિંક્રનાઇઝ કરો અને નેનોસેકન્ડની ચોકસાઈ સાથે ફ્રેમના અંતે ટાઇમસ્ટેમ્પ ચિહ્ન સાથે સંબંધિત સમય ટેગના રૂપમાં સંદેશ પેકેટમાં લખો.
ટનલ એન્કેપ્સ્યુલેશન સ્ટ્રિપિંગ
મૂળ ડેટા પેકેટમાં VxLAN, VLAN, GRE, GTP, MPLS, IPIP હેડરને સ્ટ્રિપ કરીને ફોરવર્ડ કરેલા આઉટપુટને સપોર્ટ કરે છે.
ડેટા/પેકેટ સ્લાઇસિંગ
તે સપોર્ટ કરે છેપેકેટ સ્લાઈકપોલિસી-લેવલ ટ્રાફિક ઇનપુટ ઇન્ટરફેસ અને આઉટપુટ ઇન્ટરફેસ (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 બાઇટ્સ વૈકલ્પિક છે) ના આધારે મૂળ ડેટા એકત્રિત કરવો, અને ટ્રાફિક આઉટપુટ નીતિ વપરાશકર્તા ગોઠવણી અનુસાર લાગુ કરી શકાય છે.
ટનલિંગ પ્રોટોકોલ ઓળખો
સપોર્ટેડ GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP જેવા વિવિધ ટનલિંગ પ્રોટોકોલને આપમેળે ઓળખે છે. વપરાશકર્તા ગોઠવણી અનુસાર, ટ્રાફિક આઉટપુટ વ્યૂહરચના ટનલના આંતરિક અથવા બાહ્ય સ્તર અનુસાર લાગુ કરી શકાય છે.
પેકેટ ફોરવર્ડિંગ પ્રાથમિકતા
તે ઇનકમિંગ પોર્ટ પર સેવાના મહત્વ અનુસાર ડેટા પેકેટ્સની પ્રાથમિકતાની વ્યાખ્યાને સમર્થન આપે છે, અને ઉચ્ચ-પ્રાથમિકતા પેકેટોને આઉટપુટ પર પ્રાધાન્યપૂર્વક ફોરવર્ડ કરવામાં આવે છે. ઉચ્ચ-પ્રાથમિકતા પેકેટો ફોરવર્ડ કર્યા પછી, અન્ય મધ્યમ અને ઓછી-પ્રાથમિકતા પેકેટો ફોરવર્ડ કરવામાં આવે છે. મહત્વપૂર્ણ ડેટા પેકેટો ગુમ થવાને કારણે વિશ્લેષણ સિસ્ટમ એલાર્મ ટાળો.
અસામાન્ય ચેતવણી
તે થ્રેશોલ્ડ સેટિંગના આધારે ઇન્ટરફેસ ટ્રાફિક વલણોના રીઅલ-ટાઇમ મોનિટરિંગ એલાર્મ અને ઐતિહાસિક એલાર્મ રેકોર્ડ્સને સપોર્ટ કરે છે. તે ડિવાઇસ હાર્ડવેર (સીપીયુ, મેમરી, તાપમાન, પંખો, પાવર સપ્લાય, વગેરે) ની આરોગ્ય સ્થિતિના આધારે રીઅલ-ટાઇમ મોનિટરિંગ એલાર્મ અને ઐતિહાસિક એલાર્મ રેકોર્ડ્સને સપોર્ટ કરે છે.
ઇન્ટરફેસ હોટ બેકઅપ
તે ઇનપુટથી આઉટપુટ સુધી ટ્રાફિકની પ્રક્રિયામાં ઉચ્ચ વિશ્વસનીયતા પ્રાપ્ત કરવા માટે ઇનપુટ ઇન્ટરફેસ 1+1 પ્રાથમિક/સ્ટેન્ડબાય રૂપરેખાંકન, આઉટપુટ ઇન્ટરફેસ 1+1 પ્રાથમિક/સ્ટેન્ડબાય રૂપરેખાંકન અને લોડ બેલેન્સિંગ ગ્રુપ N+1 પ્રાથમિક/સ્ટેન્ડબાય રૂપરેખાંકનને સપોર્ટ કરે છે.
ટ્રાફિક માઇક્રોબર્સ્ટ માપન
તે વાસ્તવિક સમયમાં ટ્રાફિક માઇક્રો-બર્સ્ટના ઘટના સમય, અવધિ અને બર્સ્ટ રેટને શોધી શકે છે, અને ઐતિહાસિક માપન રેકોર્ડ રીટેન્શન પ્રદાન કરે છે, જે ઓપરેશન અને જાળવણી મુશ્કેલીનિવારણ અને પેકેટ નુકશાન શોધ માટે પરિમાણીય અને અવલોકનક્ષમ માધ્યમો અને આધાર પૂરો પાડે છે.
ઇન્ટરફેસ ઓસિલેશન પ્રોટેક્શન
તે કોઈપણ ઇન્ટરફેસના લિંક અપ/ડાઉન ઓસિલેશન ઇવેન્ટ્સની શોધ અને રક્ષણને સમર્થન આપે છે, જેથી ઇન્ટરફેસના વારંવાર લિંક અપ/ડાઉનને કારણે ઇનપુટ અને આઉટપુટ ટ્રાફિકના નુકસાનને ટાળી શકાય અને ટ્રાફિક સંગ્રહ અને ફોરવર્ડિંગની સ્થિરતામાં સુધારો થાય.
ટનલ એન્કેપ્સ્યુલેશન આઉટપુટ
તે કોઈપણ એકત્રિત ટ્રાફિક અને આઉટપુટના ERSPAN2, GRE, VXLAN, NVGRE પ્રકારના ટનલ એન્કેપ્સ્યુલેશનને સપોર્ટ કરે છે જેથી એકત્રિત ટ્રાફિકને રિમોટ વિશ્લેષણ સિસ્ટમમાં ટ્રાન્સમિશન કરવાની એપ્લિકેશન આવશ્યકતાઓને પૂર્ણ કરી શકાય.
ટનલ પેકેટ સમાપ્તિ
તે ટનલ મેસેજ ટર્મિનેશન ફંક્શનને સપોર્ટ કરે છે. આ ફંક્શન ટ્રાફિક ઇનપુટ પોર્ટ પર IP એડ્રેસ/માસ્ક અને MAC એડ્રેસને ગોઠવવાની મંજૂરી આપે છે. તે GRE, GTP અને VXLAN જેવી ટનલ એન્કેપ્સ્યુલેશન પદ્ધતિઓ દ્વારા વપરાશકર્તા નેટવર્કમાં એકત્રિત કરવાના ટ્રાફિકનું સીધું ટ્રાન્સમિશન ડિવાઇસના કલેક્શન પોર્ટ પર સક્ષમ કરે છે.
SPAN SSL ડિક્રિપ્શન
સંબંધિત SSL પ્રમાણપત્ર ડિક્રિપ્શન લોડ કરવાનું સમર્થન આપે છે. ઉલ્લેખિત ટ્રાફિક માટે HTTPS એન્ક્રિપ્ટેડ ડેટાના ડિક્રિપ્શન પછી, તેને જરૂરિયાત મુજબ બેક-એન્ડ મોનિટરિંગ અને વિશ્લેષણ સિસ્ટમ્સમાં ફોરવર્ડ કરવામાં આવશે. સપોર્ટેડ TLS1.0, TLS1.2 અને SSL3.0
ડેટા/પેકેટ ડી-ડુપ્લિકેશન
ચોક્કસ સમયે એક જ ડેટા પેકેટના બહુવિધ સંગ્રહ સ્ત્રોત ડેટા અને પુનરાવર્તનોની તુલના કરવા માટે સમર્થિત પોર્ટ-આધારિત અથવા નીતિ-સ્તરની આંકડાકીય ગ્રેન્યુલારિટી. વપરાશકર્તાઓ વિવિધ પેકેટ ઓળખકર્તાઓ (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id) પસંદ કરી શકે છે.
વર્ગીકૃત તારીખ માસ્કિંગ
સંવેદનશીલ માહિતીને સુરક્ષિત રાખવાના હેતુને પ્રાપ્ત કરવા માટે કાચા ડેટામાં કોઈપણ કી ફીલ્ડને બદલવા માટે સમર્થિત નીતિ-આધારિત ગ્રેન્યુલારિટી. વપરાશકર્તા ગોઠવણી અનુસાર, ટ્રાફિક આઉટપુટ નીતિ લાગુ કરી શકાય છે.
APP લેયર પ્રોટોકોલ ઓળખ
તે DNS/URL મેચિંગ મોડ પર આધારિત એપ્લિકેશન લેયર પ્રોટોકોલની ઓળખ, આઉટપુટ અને કાઢી નાખવાને સપોર્ટ કરે છે. DPI ફીચર લાઇબ્રેરીને ઓછામાં ઓછી 1800 પ્રકારની એપ્લિકેશન પ્રોટોકોલ સુવિધાઓ (જેમ કે ઑડિઓ અને વિડિઓ, રમત, ઇન્સ્ટન્ટ મેસેજિંગ, ડેટાબેઝ, ઇમેઇલ, P2P, વગેરે) ઓળખવા, આઉટપુટ અને કાઢી નાખવા માટે એકીકૃત કરી શકાય છે, અને DPI ફીચર લાઇબ્રેરીને અપગ્રેડ અને અપડેટ કરી શકાય છે. જો ખાસ જરૂરિયાતો હોય, તો ગૌણ વિકાસ પણ કરી શકાય છે.
પેકેટ વપરાશકર્તા-વ્યાખ્યાયિત ડીકેપ્સ્યુલેશન
તે સ્વ-વ્યાખ્યાયિત પેકેટ અનએનકેપ્સ્યુલેશનના કાર્યને સપોર્ટ કરે છે, જે પેકેટના પ્રથમ 128 બાઇટ્સની કોઈપણ સ્થિતિ પર એન્કેપ્સ્યુલેશન ફીલ્ડ્સ અને સામગ્રીઓને છીનવી શકે છે અને તેને આઉટપુટ કરી શકે છે.
ટ્રાફિક શેપિંગ
તે જ સમયે, આઉટપુટ ઇન્ટરફેસમાં ટ્રાફિક શેપિંગ ટેકનોલોજીનો ઉપયોગ વિશ્લેષણ સાધનમાં ડેટા ફ્લોને સરળતાથી આઉટપુટ કરવા માટે થાય છે, જે માઇક્રો-બર્સ્ટને કારણે પેકેટ નુકશાનની ઘટનાને મૂળભૂત રીતે હલ કરે છે અને વિશ્લેષણ સિસ્ટમમાં ટ્રાફિકના નુકસાનને કારણે થતા અસામાન્ય એલાર્મને ટાળે છે.
પેકેટ કીવર્ડ મેચિંગ
પેકેટના પેલોડ ભાગમાં કોઈપણ ફીલ્ડ સામગ્રી મેચ થઈ જાય અને હિટ થઈ જાય પછી, સંકળાયેલ પેકેટ અથવા સત્ર પ્રવાહને ફોરવર્ડ કરવામાં આવે છે અને ચોક્કસ ટ્રાફિક ડેટાની પ્રીપ્રોસેસિંગ આવશ્યકતાઓને પૂર્ણ કરવા માટે આઉટપુટ અથવા કાઢી નાખવામાં આવે છે.
ટનલ એન્કેપ્સ્યુલેશન સ્ટ્રિપિંગ
તે સ્ટ્રિપિંગ પછી મૂળ ડેટા પેકેટમાં VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE અને અન્ય પેકેટ હેડરોના આઉટપુટને સપોર્ટ કરે છે.
લાંબા ગાળાનું કનેક્શન ઓફલોડિંગ
વપરાશકર્તાની જરૂરિયાતો અનુસાર, કોઈપણ સત્ર પ્રવાહને ફોરવર્ડ કરી શકાય છે અને ટ્રાન્સમિટેડ બાઇટ્સની સંખ્યા અને ટ્રાન્સમિટેડ પેકેટ્સની સંખ્યા અનુસાર આઉટપુટ કરી શકાય છે, અને ત્યારબાદના સત્ર પ્રવાહને કાઢી શકાય છે, જેથી અમુક ચોક્કસ પરિસ્થિતિઓમાં બેક-એન્ડ વિશ્લેષણ સિસ્ટમની જરૂરિયાતોને પૂર્ણ કરી શકાય, જેને ફક્ત સત્ર પ્રવાહના ટ્રાફિકનો એક ભાગ મેળવવા, ટ્રાફિક વિશ્લેષણનું દબાણ ઘટાડવા અને વિશ્લેષણ સિસ્ટમની કાર્યક્ષમતામાં સુધારો કરવાની જરૂર છે.
ટ્રાફિક આંકડાકીય વિશ્લેષણ
તે કોઈપણ ઇનપુટ ઇન્ટરફેસ ટ્રાફિકના ઘટકોના આંકડાઓને સપોર્ટ કરે છે, અને તેના ટ્રાફિક ટ્રેન્ડ કદ, ટ્રાફિક કદ/IP સરનામાંનું TOPN પ્રમાણ, એપ્લિકેશન પ્રોટોકોલ શ્રેણીનું ટ્રાફિક કદ/પ્રમાણ TOPN, એપ્લિકેશન પ્રોટોકોલ નામનું ટ્રાફિક કદ/પ્રમાણ TOPN અને ટ્રાફિક સત્ર માહિતીને વાસ્તવિક સમયમાં ચાર્ટના સ્વરૂપમાં પ્રદર્શિત કરી શકે છે, અને સ્થાનિક ફાઇલોમાં આંકડાકીય પરિણામોની નિકાસ પ્રદાન કરે છે. આમ, વપરાશકર્તાઓ કોઈપણ એકત્રિત ટ્રાફિકની રચના રચનાને વધુ સ્પષ્ટ રીતે સમજી શકે છે, અને ટ્રાફિક વ્યૂહરચનાને કસ્ટમાઇઝ કરવા અને વ્યવસાયિક આવશ્યકતાઓને બદલવા માટે સૌથી સીધો ડેટા સપોર્ટ આધાર પૂરો પાડી શકે છે.
ટ્રાફિક દૃશ્યતા - મૂળભૂત ડેટા વિશ્લેષણ
ટ્રાફિક વિઝ્યુલાઇઝેશન ડિટેક્શન ફંક્શનનું બેઝિક એનાલિસિસ મોડ્યુલ કેપ્ચર કરેલા ટાર્ગેટ ટ્રાફિક ડેટાની મૂળભૂત માહિતી બતાવી શકે છે, જેમ કે પેકેટ કાઉન્ટ, યુનિકાસ્ટ/મલ્ટિકાસ્ટ/બ્રોડકાસ્ટ પેકેટ ડિસ્ટ્રિબ્યુશન, સેશન કનેક્શન નંબર, પેકેટ પ્રોટોકોલ ડિસ્ટ્રિબ્યુશન અને કેપ્ચર કરેલા ટ્રાફિક કદ.
ટ્રાફિક દૃશ્યતા - DPI ડીપ એનાલિસિસ
ટ્રાફિક વિઝિબિલિટી ડિટેક્શન ફંક્શનનું DPI ડીપ એનાલિસિસ મોડ્યુલ બહુવિધ દ્રષ્ટિકોણથી કેપ્ચર કરેલા લક્ષ્ય ટ્રાફિક ડેટાનું ઊંડાણપૂર્વક વિશ્લેષણ કરી શકે છે અને ગ્રાફ અને કોષ્ટકોના રૂપમાં વિગતવાર આંકડા રજૂ કરી શકે છે.
ટ્રાફિક દૃશ્યતા - ટ્રાફિક પ્રમાણ વિશ્લેષણ
● ટ્રાન્સપોર્ટ લેયર પ્રોટોકોલ પ્રમાણ વિશ્લેષણ: જેમ કે TCP, UDP, ICMP, IGMP, ARP અને અન્ય પેકેટ પ્રમાણ અને ટ્રાફિક આંકડા અને પાઇ ચાર્ટ પ્રદર્શન
● IP ટ્રાફિક પ્રમાણ વિશ્લેષણ: જેમ કે વિવિધ IP સરનામાંઓ દ્વારા જનરેટ કરાયેલ ટ્રાફિક આંકડા, IP-આધારિત ટ્રાફિક રેન્કિંગ TOP N અને બાર ચાર્ટ પ્રદર્શન
● DPI એપ્લિકેશન પ્રમાણ વિશ્લેષણ: જેમ કે HTTP, QQ, FTP અને અન્ય એપ્લિકેશન પ્રોટોકોલ, બાઇટ્સની સંખ્યા, સંચાર ટ્રાફિક આંકડાકીય વિતરણ અને પાઇ ચાર્ટ પ્રદર્શન
ટ્રાફિક દૃશ્યતા - ટ્રાફિક સમયરેખા વિશ્લેષણ
IP, પોર્ટ, ટ્રાન્સપોર્ટ લેયર પ્રોટોકોલ, એપ્લિકેશન લેયર પ્રોટોકોલ અને અન્ય ઉલ્લેખિત સામગ્રી જેવી વિવિધ ફિલ્ટરિંગ પરિસ્થિતિઓ અનુસાર, વર્તમાન લક્ષ્ય કેપ્ચર ટ્રાફિક ડેટાનું વિશ્લેષણ અને નમૂના સમયના આધારે રજૂ કરી શકાય છે, અને ટ્રાફિક કદ અને વલણને સમય સ્લાઇડર અને આંકડાકીય ગ્રેન્યુલારિટી સ્કેલિંગ ખસેડીને પૂછપરછ કરી શકાય છે, અને ચોકસાઈ 1 મિલિસેકન્ડ સુધી પહોંચી શકે છે.
ટ્રાફિક દૃશ્યતા - ફ્લો ટેબલ વિશ્લેષણ
ફ્લો આઈડી, આઈપી, પોર્ટ, ટ્રાન્સપોર્ટ લેયર પ્રોટોકોલ, એપ્લિકેશન લેયર પ્રોટોકોલ અને અન્ય ઉલ્લેખિત સામગ્રી જેવી વિવિધ ફિલ્ટર સ્થિતિઓ અનુસાર, વર્તમાન લક્ષ્ય કેપ્ચર કરેલ ટ્રાફિક ડેટાનું વિશ્લેષણ અને ગણતરી સત્ર ફ્લો મોડના આધારે કરી શકાય છે, એટલે કે, સત્ર ફ્લો માહિતીની વિગતવાર રજૂઆત, જેમાં દરેક ફ્લોની પાંચ-ટ્યુપલ માહિતી, કેરીંગ એપ્લિકેશનનો પ્રકાર, પેકેટ ટ્રાન્સમિશનની સંખ્યા અને બાઇટ્સ અને સંકળાયેલ ડેટા ફ્લો શામેલ છે. અને ઉપરોક્ત માહિતીના આધારે રેન્કિંગ ડિસ્પ્લે ધરાવે છે. આ માહિતીના આધારે, વપરાશકર્તાઓ સરળતાથી તેઓ જે ટ્રાફિક પ્રકારોની કાળજી રાખે છે તે પસંદ કરી શકે છે, જે વપરાશકર્તાઓને ટ્રાફિક ફોરવર્ડિંગ નીતિઓ ઘડવા માટે સૌથી સીધો આધાર પૂરો પાડે છે.
ટ્રાફિક દૃશ્યતા - પેકેટ વિશ્લેષણ
પેકેટ ID, IP, પોર્ટ, ટ્રાન્સપોર્ટ લેયર પ્રોટોકોલ, એપ્લિકેશન લેયર પ્રોટોકોલ અને અન્ય ઉલ્લેખિત સામગ્રી જેવા વિવિધ ફિલ્ટરિંગ માપદંડોના આધારે, કેપ્ચર કરેલ લક્ષ્ય ટ્રાફિક ડેટા પ્રતિ-પેકેટ સ્તર વિશ્લેષણ પ્રસ્તુતિ સાથે પ્રદાન કરી શકાય છે, જેમાં શામેલ છે:
● પેકેટ સંગ્રહ સમયપત્રકનું વિશ્લેષણ
● કી પેકેટ માહિતી વિશ્લેષણ, જેમ કે sip, dip, smac, dmac, પ્રોટોકોલ, ફ્લેગ, TTL, સંદેશ લંબાઈ, મુખ્ય ઘટનાઓ
● પેકેટ ટ્રાન્સમિશન પાથ વિશ્લેષણ અને એનિમેશન ડિસ્પ્લે, જેમ કે: ફોરવર્ડિંગ સમય, ફોરવર્ડિંગ વિલંબ, ફોરવર્ડિંગ પ્રકાર (રૂટીંગ, સ્વિચિંગ, ફાયરવોલ, લોડ બેલેન્સિંગ, NAT)
● પેકેટ માહિતી સારાંશ અને વિગતવાર માળખું પ્રદર્શન
● પુનરાવર્તિત પેકેટ સંગ્રહની સંખ્યાનું વિશ્લેષણ
ટ્રાફિક દૃશ્યતા - ચોક્કસ ખામી વિશ્લેષણ
ટ્રાફિક વિઝિબિલિટી ડિટેક્શન ફંક્શનનું ફોલ્ટ એનાલિસિસ મોડ્યુલ કેપ્ચર કરેલા ટાર્ગેટ ટ્રાફિક ડેટા માટે વિવિધ વિઝ્યુઅલ ફોલ્ટ એનાલિસિસ પોઝિશનિંગ પ્રદાન કરી શકે છે, જેમાં નીચેનાનો સમાવેશ થાય છે:
● અસામાન્ય ઝાંખી, જેમ કે: નેટવર્ક સેવા વિશ્લેષણ પરિણામો, અસામાન્ય ઘટના વિશ્લેષણ પરિણામો, વર્તન વિશ્લેષણ પર આધારિત નેટવર્ક પ્રક્રિયા (જેમ કે રૂટીંગ ઉપકરણોની સંખ્યા, NAT ઉપકરણો, ફાયરવોલ ઉપકરણો, પેકેટ ટ્રાન્સમિશન દ્વારા પસાર થયેલા લોડ બેલેન્સિંગ ઉપકરણો)
● ફ્લો ટેબલ લેવલ પર નિષ્ફળતા વિશ્લેષણ, જેમ કે અસામાન્ય ઘટના પ્રકારો (કનેક્શન રિજેક્ટ/કનેક્શન રિસ્પોન્સિવ નથી/કનેક્શન ડેટા ટ્રાન્સમિશન નથી/કનેક્શન અડધું ખુલ્લું/સત્ર રૂટ અપ્રાપ્ય, વગેરે), ● પેકેટ-સ્તરની નિષ્ફળતા વિશ્લેષણ, જેમ કે: અસામાન્ય ઘટનાનો પ્રકાર (પેકેટ ચેકસમ ભૂલ /TTL 0/ અપ્રાપ્ય ભૂલ /FCS ચેકસમ ભૂલ, વગેરે), અસામાન્ય માહિતીનું વિગતવાર વર્ણન, અને સંકળાયેલ ડેટા ફ્લોની વિગતો
● સુરક્ષા ખામી વિશ્લેષણ, જેમ કે: અસામાન્ય ઘટના પ્રકાર (DDOS હુમલો/ફાયરવોલ બ્લોકિંગ/ARP હુમલો/UDP પૂર/SYN પૂર, વગેરે), અસામાન્ય માહિતીનું વિગતવાર વર્ણન, અને સંકળાયેલ ડેટા પ્રવાહની વિગતો.
● નેટવર્ક ફોલ્ટ વિશ્લેષણ, જેમ કે: અસામાન્ય ઘટના પ્રકાર (સ્વિચિંગ લૂપ/રાઉટિંગ લૂપ/પાથ અપ્રાપ્ય/લિંક વિક્ષેપ, વગેરે), અસામાન્ય માહિતીનું વિગતવાર વર્ણન, અને સંકળાયેલ ડેટા પ્રવાહની વિગતો
૫-માયલિંકિંગ™ નેટવર્ક પેકેટ બ્રોકર વત્તા ઇનલાઇન બાયપાસ સ્વિચ સ્પષ્ટીકરણો
| ML-બાયપાસ-M૨૦૦૦ માયલિંકિંગ™ નેટવર્ક પેકેટ બ્રોકર વત્તા ઇનલાઇન બાયપાસ સ્વિચ કાર્યાત્મક સ્પષ્ટીકરણો | ||||
| નેટવર્ક ઇન્ટરફેસ | મોડ્યુલ સ્લોટ | 4 બાયપાસ અથવા મોનિટર મોડ્યુલ સ્લોટ | ||
| ઇનલાઇન લિંક્સની સંખ્યા | ૧૬ ૧G/૧૦G ઓપ્ટિકલ લિંક્સ અથવા ૮ ૪૦G/૧૦૦G ઓપ્ટિકલ લિંક્સ માટે સુરક્ષાને સપોર્ટ કરે છે. | |||
| મોનિટર મોનિટરિંગ ઇન્ટરફેસ | મહત્તમ 64*1G/10GE મોનિટરિંગ ઇન્ટરફેસ અથવા 16*40G/100G મોનિટરિંગ ઇન્ટરફેસને સપોર્ટ કરે છે. | |||
| આઉટ-ઓફ-બેન્ડ મેનેજમેન્ટ ઇન્ટરફેસ | 1*10/100/1000M ઇથરનેટ પોર્ટ; | |||
| ડિપ્લોયમેન્ટ મોડ | ઇનલાઇન ડિપ્લોયમેન્ટ | સપોર્ટ | ||
| SPAN જમાવટ | સપોર્ટ | |||
| સિસ્ટમ કાર્યો | ઇનલાઇન ડિપ્લોયમેન્ટ મોડ | ચોક્કસ પ્રવાહ જોડાણ સુરક્ષા | સપોર્ટ | |
| ઓલ ફ્લો સિરીઝ પ્રોટેક્શન | સપોર્ટ | |||
| લોડ બેલેન્સિંગ | સપોર્ટ | |||
| હૃદયના ધબકારા શોધવા | સપોર્ટ | |||
| બાયપાસ સ્વિચિંગ | સપોર્ટ | |||
| ટ્રાફિક અવરોધ | સપોર્ટ | |||
| ટ્રાફિક મિરરિંગ | સપોર્ટ | |||
| SSL પ્રોક્સી | સપોર્ટ | |||
| SPAN ડિપ્લોયમેન્ટ મોડ | મૂળભૂત ટ્રાફિક પ્રક્રિયા | ટ્રાફિક પ્રતિકૃતિ/એકત્રીકરણ/વિતરણ | સપોર્ટ | |
| લોડ બેલેન્સિંગ | સપોર્ટ | |||
| IP/પ્રોટોકોલ/પોર્ટ 5-ટ્યુપલ ઓળખકર્તા પર આધારિત ટ્રાફિક ફિલ્ટરિંગ | સપોર્ટ | |||
| VLAN ટેગિંગ/સુધારણા/કાઢી નાખવું | સપોર્ટ | |||
| ટાઇમસ્ટેમ્પિંગ | સપોર્ટ | |||
| ટનલ એન્કેપ્સ્યુલેશન સ્ટ્રિપિંગ | સપોર્ટ | |||
| ડેટા સ્લાઇસિંગ | સપોર્ટ | |||
| ટનલિંગ પ્રોટોકોલ ઓળખ | સપોર્ટ | |||
| પેકેટ ફોરવર્ડિંગ પ્રાથમિકતા | સપોર્ટ | |||
| અસામાન્ય ચેતવણી | સપોર્ટ | |||
| ઇન્ટરફેસ હોટ સ્ટેન્ડબાય | સપોર્ટ | |||
| માઇક્રો-બર્સ્ટ માપન | સપોર્ટ | |||
| ઇન્ટરફેસ ઓસિલેશન પ્રોટેક્શન | સપોર્ટ | |||
| ટનલ એન્કેપ્સ્યુલેશન આઉટપુટ | સપોર્ટ | |||
| ટનલ પેકેટ સમાપ્તિ | સપોર્ટ | |||
| અદ્યતન ટ્રાફિક પ્રક્રિયા | SSL ડિક્રિપ્શનને બાયપાસ કરો | સપોર્ટ | ||
| ડેટા ડિડુપ્લિકેશન | સપોર્ટ | |||
| ડેટા માસ્કીંગ | સપોર્ટ | |||
| એપ્લિકેશન સ્તર પ્રોટોકોલ ઓળખ | સપોર્ટ | |||
| કસ્ટમ ડીકેપ્સ્યુલેશન | સપોર્ટ | |||
| પ્રવાહ આકાર આપવો | સપોર્ટ | |||
| કીવર્ડ મેચિંગ | સપોર્ટ | |||
| ટનલ એન્કેપ્સ્યુલેશન સ્ટ્રિપિંગ | સપોર્ટ | |||
| લાંબા ગાળાનું કનેક્શન અનલોડિંગ | સપોર્ટ | |||
| પ્રવાહ ઘટક અવલોકન | સપોર્ટ | |||
| નિદાન અને દેખરેખ | રીઅલ-ટાઇમ મોનિટરિંગ | સપોર્ટ | ||
| ઐતિહાસિક ટ્રાફિક ક્વેરી | સપોર્ટ | |||
| ટ્રાફિક કેપ્ચર | સપોર્ટ | |||
| ટ્રાફિક વિઝ્યુલાઇઝેશન શોધ | મૂળભૂત વિશ્લેષણ | પેકેટ ગણતરી, પેકેટ પ્રકાર વિતરણ, સત્ર જોડાણ ગણતરી અને પેકેટ પ્રોટોકોલ વિતરણ જેવી મૂળભૂત માહિતીના આધારે સારાંશ આંકડાકીય પ્રદર્શનને સપોર્ટ કરે છે. | ||
| ડીપીઆઈ ઊંડાણપૂર્વક વિશ્લેષણ | તે ટ્રાન્સપોર્ટ લેયર પ્રોટોકોલના પ્રમાણ, યુનિકાસ્ટ, બ્રોડકાસ્ટ અને મલ્ટિકાસ્ટના પ્રમાણ, IP ટ્રાફિકના પ્રમાણ અને DPI એપ્લિકેશનના પ્રમાણના વિશ્લેષણને સપોર્ટ કરે છે. તે સેમ્પલિંગ સમય અને ડેટાના જથ્થાના આધારે ડેટા સામગ્રીના વિશ્લેષણ અને પ્રસ્તુતિને સપોર્ટ કરે છે. તે સત્ર સ્ટ્રીમ્સના આધારે ડેટા વિશ્લેષણ અને આંકડાઓને સપોર્ટ કરે છે. | |||
| ચોક્કસ ખામી વિશ્લેષણ | વિવિધ દ્રષ્ટિકોણથી ટ્રાફિક ડેટાનો ઉપયોગ કરીને ફોલ્ટ વિશ્લેષણ અને સ્થાનિકીકરણને સમર્થન આપે છે, જેમાં નીચેનાનો સમાવેશ થાય છે: પેકેટ ટ્રાન્સમિશન વર્તન વિશ્લેષણ, ડેટા સ્ટ્રીમ-લેવલ ફોલ્ટ વિશ્લેષણ, ડેટા પેકેટ-લેવલ ફોલ્ટ વિશ્લેષણ, સુરક્ષા-સંબંધિત ફોલ્ટ વિશ્લેષણ અને નેટવર્ક-સંબંધિત ફોલ્ટ વિશ્લેષણ. | |||
| પ્રક્રિયા ક્ષમતા | ૨.૪ ટેરાબિટ/સે.મી. | |||
| મેનેજ કરો | કન્સોલ નેટવર્ક મેનેજમેન્ટ | સપોર્ટ | ||
| IP/WEB નેટવર્ક મેનેજમેન્ટ | સપોર્ટ | |||
| SNMP નેટવર્ક મેનેજમેન્ટ | સપોર્ટ | |||
| TELNET/SSH નેટવર્ક મેનેજમેન્ટ | સપોર્ટ | |||
| SYSLOG પ્રોટોકોલ | સપોર્ટ | |||
| RADIUS અથવા TADACS+ કેન્દ્રિયકૃત અધિકૃતતા પ્રમાણીકરણ | સપોર્ટ | |||
| વપરાશકર્તા પ્રમાણીકરણ કાર્ય | વપરાશકર્તા નામ અને પાસવર્ડ પ્રમાણીકરણ | |||
| ઇલેક્ટ્રિક | રેટેડ પાવર સપ્લાય વોલ્ટેજ | AC-220V/DC-48V [વૈકલ્પિક] | ||
| રેટેડ પાવર ફ્રીક્વન્સી | એસી-૫૦ હર્ટ્ઝ | |||
| રેટેડ ઇનપુટ કરંટ | એસી-૩એ / ડીસી-૧૦એ | |||
| રેટેડ કાર્યાત્મક શક્તિ | મહત્તમ 300W | |||
| પર્યાવરણ | સંચાલન તાપમાન | 0-50℃ | ||
| સંગ્રહ તાપમાન | -20-70℃ | |||
| ઓપરેટિંગ ભેજ | ૧૦%-૯૫%, બિન-ઘનીકરણીય | |||
| વપરાશકર્તા રૂપરેખાંકન | કન્સોલ ગોઠવણી | RS232 ઇન્ટરફેસ, 115200, 8, N, 1 | ||
| પાસવર્ડ પ્રમાણીકરણ | Sટેકો આપવો | |||
| રેકનું કદ | રેક સ્પેસ (U) | 2U 444 મીમી*88 મીમી*670 મીમી | ||
૬-માયલિંકિંગ™ નેટવર્ક પેકેટ બ્રોકર વત્તા ઇનલાઇન બાયપાસ સ્વિચ એપ્લિકેશન
6.1આRઇસ્ક ઓફઇનલાઇન એસસુરક્ષાEસાધનો (IPS / FW)
નીચે મુજબ એક લાક્ષણિક IPS (ઘુસણખોરી નિવારણ પ્રણાલી), FW (ફાયરવોલ) ડિપ્લોયમેન્ટ મોડ છે, IPS / FW ને સુરક્ષા તપાસના અમલીકરણ દ્વારા ટ્રાફિક વચ્ચે નેટવર્ક સાધનો (રાઉટર્સ, સ્વીચો, વગેરે) માં શ્રેણીબદ્ધ રીતે તૈનાત કરવામાં આવે છે, અનુરૂપ સુરક્ષા નીતિ અનુસાર, પ્રકાશન નક્કી કરવા અથવા અનુરૂપ ટ્રાફિકને અવરોધિત કરવા માટે, સુરક્ષા સંરક્ષણની અસર પ્રાપ્ત કરવા માટે.
નીચે મુજબ એક લાક્ષણિક IPS (ઘુસણખોરી નિવારણ પ્રણાલી), FW (ફાયરવોલ) ડિપ્લોયમેન્ટ મોડ છે, IPS / FW ને સુરક્ષા તપાસના અમલીકરણ દ્વારા ટ્રાફિક વચ્ચે નેટવર્ક સાધનો (રાઉટર્સ, સ્વીચો, વગેરે) માં શ્રેણીબદ્ધ રીતે તૈનાત કરવામાં આવે છે, અનુરૂપ સુરક્ષા નીતિ અનુસાર, પ્રકાશન નક્કી કરવા અથવા અનુરૂપ ટ્રાફિકને અવરોધિત કરવા માટે, સુરક્ષા સંરક્ષણની અસર પ્રાપ્ત કરવા માટે.
૬.૨ ઇનલાઇન લિંક શ્રેણી સાધનો સુરક્ષા
Mylinking™ નેટવર્ક પેકેટ બ્રોકર પ્લસ ઇનલાઇન બાયપાસ સ્વિચ નેટવર્ક ઉપકરણો (રાઉટર્સ, સ્વિચ, વગેરે) વચ્ચે શ્રેણીમાં ગોઠવાયેલ છે, અને નેટવર્ક ઉપકરણો વચ્ચેનો ડેટા પ્રવાહ હવે સીધા IPS / FW તરફ દોરી જતો નથી, "સ્માર્ટ ઇનલાઇન બાયપાસ સ્વિચ" IPS / FW તરફ દોરી જાય છે, જ્યારે ઓવરલોડ, ક્રેશ, સોફ્ટવેર અપડેટ્સ, પોલિસી અપડેટ્સ અને નિષ્ફળતાની અન્ય પરિસ્થિતિઓને કારણે IPS / FW થાય છે, ત્યારે "સ્માર્ટ ઇનલાઇન બાયપાસ સ્વિચ" બુદ્ધિશાળી હાર્ટબીટ સંદેશ શોધ કાર્ય દ્વારા સમયસર શોધ, અને આમ ખામીયુક્ત ઉપકરણને છોડી દો, નેટવર્કના પૂર્વાધિકારમાં વિક્ષેપ પાડ્યા વિના, ઝડપી નેટવર્ક સાધનો સીધા કનેક્ટેડ સામાન્ય સંચાર નેટવર્કને સુરક્ષિત કરવા માટે; જ્યારે IPS / FW નિષ્ફળતા પુનઃપ્રાપ્તિ, પણ બુદ્ધિશાળી હાર્ટબીટ પેકેટ દ્વારા કાર્યની સમયસર શોધ શોધ, એન્ટરપ્રાઇઝ નેટવર્ક સુરક્ષા તપાસની સુરક્ષા પુનઃસ્થાપિત કરવા માટે મૂળ લિંક.
Mylinking™ નેટવર્ક પેકેટ બ્રોકર પ્લસ ઇનલાઇન બાયપાસ સ્વિચમાં એક શક્તિશાળી બુદ્ધિશાળી હાર્ટબીટ મેસેજ ડિટેક્શન ફંક્શન છે, વપરાશકર્તા આરોગ્ય પરીક્ષણ માટે IPS/FW પર કસ્ટમ હાર્ટબીટ મેસેજ દ્વારા હાર્ટબીટ ઇન્ટરવલ અને મહત્તમ સંખ્યામાં ફરીથી પ્રયાસો કસ્ટમાઇઝ કરી શકે છે, જેમ કે IPS/FW ના અપસ્ટ્રીમ/ડાઉનસ્ટ્રીમ પોર્ટ પર હાર્ટબીટ ચેક મેસેજ મોકલવો, અને પછી IPS/FW ના અપસ્ટ્રીમ/ડાઉનસ્ટ્રીમ પોર્ટ પરથી પ્રાપ્ત કરવો, અને હાર્ટબીટ મેસેજ મોકલીને અને પ્રાપ્ત કરીને IPS/FW સામાન્ય રીતે કામ કરી રહ્યું છે કે નહીં તે નક્કી કરવું.
6.3 “સ્પેકફ્લો” પોલિસી ફ્લો ઇનલાઇનસુરક્ષાશ્રેણી સુરક્ષા
જ્યારે સુરક્ષા નેટવર્ક ઉપકરણને ફક્ત શ્રેણી સુરક્ષા સુરક્ષામાં ચોક્કસ ટ્રાફિકનો સામનો કરવાની જરૂર હોય છે, ત્યારે Mylinking™ નેટવર્ક પેકેટ બ્રોકર વત્તા ઇનલાઇન બાયપાસ સ્વિચ ટ્રાફિક પ્રતિ-પ્રોસેસિંગ ફંક્શન દ્વારા, ઇનલાઇન સુરક્ષા ઉપકરણને કનેક્ટ કરવા માટે ટ્રાફિક સ્ક્રીનીંગ નીતિ દ્વારા "ચિંતિત" ટ્રાફિકને સીધા નેટવર્ક લિંક પર પાછો મોકલવામાં આવે છે, અને "ચિંતિત ટ્રાફિક વિભાગ" સલામતી તપાસ કરવા માટે ઇન-લાઇન સલામતી ઉપકરણ તરફ ટ્રેક્શન છે. આ ફક્ત સલામતી ઉપકરણના સલામતી શોધ કાર્યના સામાન્ય એપ્લિકેશનને જાળવી રાખશે નહીં, પરંતુ દબાણનો સામનો કરવા માટે સલામતી ઉપકરણોના બિનકાર્યક્ષમ પ્રવાહને પણ ઘટાડશે; તે જ સમયે, "સ્માર્ટ ઇનલાઇન બાયપાસ સ્વિચ" વાસ્તવિક સમયમાં સલામતી ઉપકરણની કાર્યકારી સ્થિતિ શોધી શકે છે. સલામતી ઉપકરણ નેટવર્ક સેવામાં વિક્ષેપ ટાળવા માટે ડેટા ટ્રાફિકને સીધા બાયપાસ કરે છે તે સલામતી ઉપકરણ અસામાન્ય રીતે કાર્ય કરે છે.
Mylinking™ નેટવર્ક પેકેટ બ્રોકર પ્લસ ઇનલાઇન બાયપાસ સ્વિચ, L2-L4 લેયર હેડર આઇડેન્ટિફાયર, જેમ કે VLAN ટેગ, સોર્સ / ડેસ્ટિનેશન MAC એડ્રેસ, સોર્સ IP એડ્રેસ, IP પેકેટ પ્રકાર, ટ્રાન્સપોર્ટ લેયર પ્રોટોકોલ પોર્ટ, પ્રોટોકોલ હેડર કી ટેગ, વગેરેના આધારે ટ્રાફિક ઓળખી શકે છે. ચોક્કસ સુરક્ષા ઉપકરણ માટે રસ ધરાવતા ચોક્કસ ટ્રાફિક પ્રકારોને વ્યાખ્યાયિત કરવા માટે વિવિધ મેચિંગ શરતો લવચીક સંયોજનને લવચીક રીતે વ્યાખ્યાયિત કરી શકાય છે અને ખાસ સુરક્ષા ઓડિટિંગ ઉપકરણો (RDP, SSH, ડેટાબેઝ ઓડિટિંગ, વગેરે) ના જમાવટ માટે વ્યાપકપણે ઉપયોગમાં લઈ શકાય છે.
6.૪Lઓડ સંતુલિતઇનલાઇન સુરક્ષાશ્રેણી સુરક્ષા
Mylinking™ નેટવર્ક પેકેટ બ્રોકર પ્લસ ઇનલાઇન બાયપાસ સ્વિચ નેટવર્ક ઉપકરણો (રાઉટર્સ, સ્વિચ, વગેરે) વચ્ચે શ્રેણીમાં તૈનાત કરવામાં આવે છે. જ્યારે એક જ IPS / FW પ્રોસેસિંગ કામગીરી નેટવર્ક લિંક પીક ટ્રાફિકનો સામનો કરવા માટે પૂરતી નથી, ત્યારે પ્રોટેક્ટરનું ટ્રાફિક લોડ બેલેન્સિંગ ફંક્શન, બહુવિધ IPS / FW ક્લસ્ટર પ્રોસેસિંગ નેટવર્ક લિંક ટ્રાફિકનું "બંડલિંગ", સિંગલ IPS / FW પ્રોસેસિંગ દબાણને અસરકારક રીતે ઘટાડી શકે છે, ડિપ્લોયમેન્ટ પર્યાવરણની ઉચ્ચ બેન્ડવિડ્થને પહોંચી વળવા માટે એકંદર પ્રોસેસિંગ કામગીરીમાં સુધારો કરી શકે છે. દાવો.
Mylinking™ નેટવર્ક પેકેટ બ્રોકર પ્લસ ઇનલાઇન બાયપાસ સ્વિચ એક શક્તિશાળી લોડ બેલેન્સિંગ ફંક્શન ધરાવે છે, જે ફ્રેમ VLAN ટેગ, MAC માહિતી, IP માહિતી, પોર્ટ નંબર, પ્રોટોકોલ અને ટ્રાફિકના હેશ લોડ બેલેન્સિંગ વિતરણ પરની અન્ય માહિતી અનુસાર દરેક IPS / FW ડેટા ફ્લો સત્ર અખંડિતતા પ્રાપ્ત કરે છે તેની ખાતરી કરે છે.
6.5મલ્ટી-સિરીઝઇનલાઇન સાધનો FનીચુંTરસીકરણPપરિભ્રમણ(બદલોભૌતિકસીરીયલ કનેક્શનતાર્કિકસમાંતર જોડાણ)
કેટલીક મુખ્ય લિંક્સ (જેમ કે ઇન્ટરનેટ આઉટલેટ્સ, સર્વર એરિયા એક્સચેન્જ લિંક) માં સ્થાન ઘણીવાર સુરક્ષા સુવિધાઓની જરૂરિયાતો અને બહુવિધ ઇન-લાઇન સુરક્ષા પરીક્ષણ સાધનો (જેમ કે ફાયરવોલ, એન્ટી-ડીડીઓએસ એટેક સાધનો, વેબ એપ્લિકેશન ફાયરવોલ, ઘુસણખોરી નિવારણ સાધનો, વગેરે) ની જમાવટને કારણે હોય છે. એક જ સમયે લિંક પર શ્રેણીબદ્ધ બહુવિધ સુરક્ષા શોધ સાધનો એક જ બિંદુની નિષ્ફળતાની લિંકને વધારવા માટે, નેટવર્કની એકંદર વિશ્વસનીયતા ઘટાડે છે. અને ઉપરોક્ત સુરક્ષા સાધનોમાં ઓન-લાઇન ડિપ્લોયમેન્ટ, સાધનો અપગ્રેડ, સાધનો રિપ્લેસમેન્ટ અને અન્ય કામગીરી, નેટવર્કને લાંબા સમય સુધી સેવામાં વિક્ષેપ અને આવા પ્રોજેક્ટ્સના સફળ અમલીકરણને પૂર્ણ કરવા માટે મોટા પ્રોજેક્ટ કટ ક્રિયાનું કારણ બનશે.
Mylinking™ નેટવર્ક પેકેટ બ્રોકર પ્લસ ઇનલાઇન બાયપાસ સ્વિચને એકીકૃત રીતે જમાવીને, એક જ લિંક પર શ્રેણીમાં જોડાયેલા બહુવિધ સુરક્ષા ઉપકરણોના જમાવટ મોડને "ફિઝિકલ સીરીયલ કનેક્શન મોડ" થી "ફિઝિકલ સમાંતર કનેક્શન પરંતુ લોજિકલ સીરીયલ કનેક્શન મોડ" માં બદલી શકાય છે. આ અસરકારક રીતે સીરીયલ લિંક પર નિષ્ફળતાના સિંગલ પોઇન્ટના સ્ત્રોતોને ઘટાડે છે અને લિંકની વિશ્વસનીયતામાં સુધારો કરે છે. તે જ સમયે, Mylinking™ નેટવર્ક પેકેટ બ્રોકર પ્લસ ઇનલાઇન બાયપાસ સ્વિચ માંગ પર લિંક ટ્રાફિકને માર્ગદર્શન આપી શકે છે, મૂળ સીરીયલ કનેક્શન મોડ જેવી જ ટ્રાફિક સુરક્ષા પ્રક્રિયા અસર પ્રાપ્ત કરે છે.
શ્રેણી ડિપ્લોયમેન્ટ ડાયાગ્રામમાં એક જ સમયે એક કરતાં વધુ ઇનલાઇન સુરક્ષા ઉપકરણ:
Mylinking™ નેટવર્ક પેકેટ બ્રોકર વત્તા ઇનલાઇન બાયપાસ સ્વિચ ડિપ્લોયમેન્ટ ડાયાગ્રામ:
(ભૌતિક સીરીયલ કનેક્શનને લોજિકલ સમાંતર કનેક્શનમાં બદલો)
6.6પર આધારિતDની ગતિશીલ નીતિTરેફિક ઇનલાઇનSસુરક્ષાDકાઢી નાખવુંPપરિભ્રમણ
Mylinking™ નેટવર્ક પેકેટ બ્રોકર વત્તા ઇનલાઇન બાયપાસ સ્વિચ, અન્ય એક અદ્યતન એપ્લિકેશન દૃશ્ય ટ્રાફિક ટ્રેક્શન સુરક્ષા શોધ સુરક્ષા એપ્લિકેશનોની ગતિશીલ નીતિ પર આધારિત છે, નીચે બતાવેલ માર્ગની જમાવટ:
ઉદાહરણ તરીકે, "એન્ટિ-ડીડીઓએસ એટેક પ્રોટેક્શન અને ડિટેક્શન" સુરક્ષા પરીક્ષણ સાધનો લો, ઉદાહરણ તરીકે, "સ્માર્ટ બાયપાસ સ્વિચ" ના ફ્રન્ટ-એન્ડ ડિપ્લોયમેન્ટ દ્વારા અને પછી "સ્માર્ટ બાયપાસ સ્વિચ" સાથે કનેક્ટ થયેલ, સામાન્ય "સ્માર્ટ બાયપાસ સ્વિચ" માં ટ્રાફિક વાયર-સ્પીડ ફોરવર્ડિંગની સંપૂર્ણ માત્રા સાથે ફ્લો મિરર આઉટપુટ "એન્ટિ-ડીડીઓએસ એટેક પ્રોટેક્શન ડિવાઇસ" ને તે જ સમયે, એકવાર હુમલા પછી સર્વર આઇપી (અથવા આઇપી નેટવર્ક સેગમેન્ટ) માટે શોધી કાઢવામાં આવે છે, "એન્ટિ-ડીડીઓએસ એટેક પ્રોટેક્શન ડિવાઇસ" લક્ષ્ય ટ્રાફિક ફ્લો મેચિંગ નિયમો જનરેટ કરશે અને તેમને ડાયનેમિક પોલિસી ડિલિવરી ઇન્ટરફેસ દ્વારા "સ્માર્ટ બાયપાસ સ્વિચ" પર મોકલશે. "બાયપાસ સ્વિચ" ડાયનેમિક પોલિસી રૂલ્સ રૂલ પૂલ પ્રાપ્ત કર્યા પછી "ટ્રાફિક ટ્રેક્શન ડાયનેમિક" ને અપડેટ કરી શકે છે અને તરત જ "નિયમ એટેક સર્વર ટ્રાફિક "ટ્રેક્શનને" એન્ટી-ડીડીઓએસ એટેક પ્રોટેક્શન અને ડિટેક્શન "ઇક્વિપમેન્ટ પર હિટ કરે છે, જેથી હુમલાના પ્રવાહ પછી અસરકારક બને અને પછી નેટવર્કમાં ફરીથી ઇન્જેક્ટ થાય.
"સ્માર્ટ બાયપાસ સ્વિચ" પર આધારિત એપ્લિકેશન યોજના પરંપરાગત BGP રૂટ ઇન્જેક્શન અથવા અન્ય ટ્રાફિક ટ્રેક્શન યોજના કરતાં અમલમાં મૂકવા માટે સરળ છે, અને પર્યાવરણ નેટવર્ક પર ઓછું નિર્ભર છે અને વિશ્વસનીયતા વધારે છે.
"સ્માર્ટ બાયપાસ સ્વિચ" માં ગતિશીલ નીતિ સુરક્ષા શોધ સુરક્ષાને સમર્થન આપવા માટે નીચેની લાક્ષણિકતાઓ છે:
1. WEBSERIVCE ઇન્ટરફેસ પર આધારિત નિયમોની બહાર, તૃતીય-પક્ષ સુરક્ષા ઉપકરણો સાથે સરળ એકીકરણ પ્રદાન કરવા માટે "સ્માર્ટ બાયપાસ સ્વિચ".
2. "સ્માર્ટ બાયપાસ સ્વિચ", જે હાર્ડવેર શુદ્ધ ASIC ચિપ ફોરવર્ડિંગ પર આધારિત છે, જે સ્વીચ ફોરવર્ડિંગને અવરોધિત કર્યા વિના 100Gbps વાયર-સ્પીડ પેકેટ્સ સુધી ફોરવર્ડ કરે છે, અને સંખ્યાને ધ્યાનમાં લીધા વિના "ટ્રાફિક ટ્રેક્શન ડાયનેમિક રૂલ લાઇબ્રેરી".
3. "સ્માર્ટ બાયપાસ સ્વિચ" બિલ્ટ-ઇન પ્રોફેશનલ બાયપાસ ફંક્શન, જો પ્રોટેક્ટર પોતે જ નિષ્ફળ જાય, તો પણ મૂળ સીરીયલ લિંકને તરત જ બાયપાસ કરી શકે છે, સામાન્ય સંચારની મૂળ લિંકને અસર કરતું નથી.
૬.૭ઇનલાઇન સીરીયલ ટ્રાફિક મિરરિંગઆઉટ-ઓફ-બેન્ડ સુરક્ષા માટે (ઇનલાઇન + સ્પેન)
Mylinking™ નેટવર્ક પેકેટ બ્રોકર પ્લસ ઇનલાઇન બાયપાસ સ્વિચ સામાન્ય રીતે ગ્રાહકના IT નેટવર્ક અથવા ક્લાઉડ પ્લેટફોર્મ નેટવર્કમાં WAF/IPS ઉપકરણો અને મૂળ લિંક માટે ઇન-લાઇન સુરક્ષા પૂરી પાડવા માટે ઉપયોગમાં લેવાય છે. વપરાશકર્તાઓને બાયપાસ મોનિટરિંગ ઉપકરણોના પરીક્ષણ, ચકાસણી અથવા જમાવટ માટે વધારાની આવશ્યકતાઓ પણ હોઈ શકે છે, જેના કારણે આ લિંક પર ટ્રાફિક ડેટા મેળવવાની જરૂર પડે છે.
તેથી, Mylinking™ નેટવર્ક પેકેટ બ્રોકર વત્તા ઇનલાઇન બાયપાસ સ્વિચના ટ્રાફિક મિરરિંગ ફંક્શનનો ઉપયોગ કરીને, ઇનલાઇન સીરીયલ લિંકના ટ્રાફિકને મોનિટર પોર્ટમાંથી મિરર કરી શકાય છે, જેમ કે નીચેની આકૃતિમાં બતાવ્યા પ્રમાણે:
નીચે આપેલ આકૃતિ ઇનલાઇન લિંક ટ્રાફિક અને સ્વિચ મિરર્ડ પોર્ટ ટ્રાફિકના વિસ્તૃત એપ્લિકેશન દૃશ્યને દર્શાવે છે. આ સ્વિચ મિરર્ડ પોર્ટ ટ્રાફિકથી પ્રભાવિત થયા વિના ઇનલાઇન લિંક ટ્રાફિક સુરક્ષા માટે પરવાનગી આપે છે. IDS વિશ્લેષણ સિસ્ટમ એકસાથે ઇનલાઇન લિંક ટ્રાફિક અને સ્વિચ મિરર્ડ પોર્ટ ટ્રાફિક બંને મેળવી શકે છે. ડિપ્લોયમેન્ટ પદ્ધતિ નીચેના આકૃતિમાં બતાવવામાં આવી છે:
૬.૮ડેટા/પેકેટ ડી-ડુપ્લિકેશનઅરજી
ઉપરોક્ત એપ્લિકેશન ડિપ્લોયમેન્ટ સ્ટ્રક્ચરમાં બતાવ્યા પ્રમાણે, સમગ્ર લિંક સાથે મૂળ ડેટા સંગ્રહની અખંડિતતા સુનિશ્ચિત કરવા માટે, એક જ પાથમાં કેટલાક સમાન ડેટા પેકેટો ઘણી વખત એકત્રિત કરી શકાય છે. આનાથી બેકએન્ડ સિસ્ટમમાં ખોટા એલાર્મ્સ અને રિટ્રાન્સમિશનમાં વધારો થાય છે, જેનાથી વિશ્લેષણ સિસ્ટમના પ્રદર્શન ઓવરહેડમાં વધારો થાય છે અને વિશ્લેષણની ચોકસાઈ અને અસરકારકતાને અસર થાય છે. સોલ્યુશનના આધારે, પ્રથમ, ડુપ્લિકેટ ડેટા પેકેટ્સ જે વિવિધ કેપ્ચરિંગ નોડ્સમાં ડિડુપ્લિકેટ કરવામાં આવે છે. ફક્ત એક ડેટા પેકેટ બેકએન્ડ NPM નેટવર્ક પરફોર્મન્સ એનાલિસિસ સિસ્ટમ અને APM એપ્લિકેશન પરફોર્મન્સ એનાલિસિસ સિસ્ટમમાં ફોરવર્ડ કરવામાં આવે છે, જેનાથી વિશ્લેષણ સિસ્ટમનું પ્રદર્શન બચે છે અને વિશ્લેષણની કાર્યક્ષમતા અને ચોકસાઈમાં સુધારો થાય છે.
૬.૯ડેટા/પેકેટVLAN ટેગingઅરજી
ઉપરોક્ત આકૃતિમાં બતાવેલ નેટવર્ક વાતાવરણમાં, સોલ્યુશનનો ઉપયોગ વિવિધ નેટવર્ક ઉપકરણો અને લિંક નોડ્સમાંથી લેબલ કાચા ડેટાને ટેગ કરવા માટે થાય છે. જ્યારે નેટવર્કમાં અસામાન્ય ટ્રાફિક અથવા ડેટા પેકેટ્સ થાય છે, ત્યારે બેકએન્ડ વિશ્લેષણ સાધનો ડેટા લેબલ્સના આધારે ટ્રેસિંગ કરીને અસામાન્ય ડેટાના સ્ત્રોતને ઝડપથી અને સચોટ રીતે શોધી શકે છે.
૬.૧૦ નેટવર્ક ટ્રાફિકએકીકૃત સમયપત્રકઅરજી
ઉપરોક્ત આકૃતિમાં બતાવેલ નેટવર્ક વાતાવરણમાં, બહુવિધ 10GE, 25GE, 40GE અને 100GE સોર્સ લિંક ડેટા ઓપ્ટિકલ સ્પ્લિટિંગ અથવા પોર્ટ મિરરનો ઉપયોગ કરીને Mylinking™ નેટવર્ક પેકેટ બ્રોકર વત્તા ઇનલાઇન બાયપાસ સ્વિચમાં સંપૂર્ણપણે ઇનપુટ થાય છે. પછી, ફિલ્ટરિંગ અને ટ્રાફિક સ્પ્લિટિંગનો ઉપયોગ વિવિધ સેવા ડેટા ટ્રાફિકને વિવિધ બેકએન્ડ આઉટ-ઓફ-બેન્ડ નેટવર્ક મોનિટરિંગ અને સુરક્ષા સિસ્ટમ ઉપકરણો પર આઉટપુટ કરવા માટે થાય છે. જ્યારે નેટવર્ક પેકેટ વિસંગતતાઓ અથવા અસામાન્ય ટ્રાફિક વધઘટ માટે મેન્યુઅલ હસ્તક્ષેપની જરૂર પડે છે, ત્યારે રીઅલ-ટાઇમ પેકેટ કેપ્ચર અને મૂળ ડેટા પેકેટનું વિશ્લેષણ તરત જ કરી શકાય છે જેથી વપરાશકર્તાઓને ઝડપથી વિશ્લેષણ કરવામાં અને ખામી શોધવામાં મદદ મળે.
૬.૧૧નેટવર્કટ્રાફિક ડેટા દૃશ્યતા વિશ્લેષણઅરજી
તે વપરાશકર્તા-મૈત્રીપૂર્ણ ગ્રાફિક અને ટેક્સ્ટ ઇન્ટરેક્ટિવ ઇન્ટરફેસ દ્વારા બહુ-પરિમાણીય અને બહુ-પરિપ્રેક્ષ્યમાં શોધાયેલ અને કેપ્ચર કરાયેલ કોઈપણ ડેટાને રજૂ કરી શકે છે, જેમાં ટ્રાફિક કમ્પોઝિશન સ્ટ્રક્ચર, એપ્લિકેશન પ્રોટોકોલ વિતરણ, બધા નેટવર્ક નોડ્સનું ટ્રાફિક વિતરણ, ડેટા ટ્રાન્સમિશન પાથ, અસામાન્ય ઘટના શોધ, નેટવર્ક એલિમેન્ટ/લિંક ખામીઓનું ચોક્કસ સ્થાન, સંદેશ ક્રિયાપ્રતિક્રિયા સ્થિતિ, ટ્રાફિક વિકાસ વલણ અને દેખરેખ અને વિશ્લેષણ માટેના અન્ય પાસાઓનો સમાવેશ થાય છે, જેથી એન્ટરપ્રાઇઝ નેટવર્ક્સ માટે એક વ્યાપક, દૃશ્યમાન અને નિયંત્રણક્ષમ એકંદર ડેટા સંગ્રહ અને સુરક્ષા પ્લેટફોર્મ સ્થાપિત કરી શકાય.
