وسيط حزم الشبكة Mylinking™ بالإضافة إلى مفتاح التجاوز المضمن ML-NPB-M2000
وحدة التجاوز: 8 منافذ SFP+ بسرعة 10 جيجابت و4 منافذ SFP+ بسرعة 100 جيجابت، وحدة المراقبة: 16 منفذ SFP+ بسرعة 10 جيجابت و4 منافذ SFP+ بسرعة 100 جيجابت، أقصى سرعة 2.4 تيرابت في الثانية
1- نظرة عامة
مع التطور السريع للإنترنت، يتزايد خطر تهديد أمن المعلومات الشبكية، مما يستدعي استخدام تطبيقات حماية أمن المعلومات على نطاق واسع. سواءً أكانت معدات التحكم بالوصول التقليدية (جدار الحماية) أو وسائل الحماية الحديثة الأكثر تطورًا مثل نظام منع الاختراق (IPS)، ومنصة إدارة التهديدات الموحدة (UTM)، ونظام مكافحة هجمات الحرمان من الخدمة (Anti-DDoS)، وبوابة مكافحة البريد العشوائي، ونظام تحديد ومراقبة حركة مرور DPI الموحد، يتم نشر العديد من أجهزة الأمان بشكل متسلسل في العقد الرئيسية للشبكة، وذلك لتطبيق سياسة أمن البيانات المناسبة لتحديد حركة المرور المشروعة وغير المشروعة والتعامل معها. في الوقت نفسه، قد تُسبب شبكة الحاسوب تأخيرًا كبيرًا أو حتى انقطاعًا في الشبكة في حالة تجاوز الأعطال، أو الصيانة، أو الترقية، أو استبدال المعدات، وما إلى ذلك، في بيئة تطبيقات شبكة إنتاجية عالية الموثوقية، وهو أمر لا يُمكن للمستخدمين تحمله.
تم بحث وتطوير ML-NPB-M2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch ليتم استخدامه في النشر المرن لأنواع مختلفة من معدات الأمان التسلسلية مع توفير موثوقية عالية للشبكة.
من خلال نشر وسيط حزم الشبكة Mylinking™ بالإضافة إلى مفتاح التجاوز المضمن:
● يمكن للمستخدمين تثبيت/إزالة أجهزة الحماية الأمنية بمرونة دون التأثير على الشبكة الحالية أو تعطيلها؛
● يتميز بوظيفة ذكية للكشف عن حالة الأجهزة الأمنية المتصلة، حيث يراقب حالة عملها الطبيعية في الوقت الفعلي. وفي حال حدوث عطل في أحد هذه الأجهزة، يقوم النظام تلقائيًا بتجاوزه للحفاظ على اتصال الشبكة بشكل طبيعي.
● يمكن استخدام تقنية الحماية الانتقائية لحركة المرور لنشر معدات أمنية محددة لتنظيف حركة المرور، ومعدات تدقيق قائمة على التشفير، وما إلى ذلك. وهي تنفذ بشكل فعال حماية الوصول المضمنة لأنواع محددة من حركة المرور، مما يخفف من عبء معالجة حركة المرور للأجهزة المضمنة.
● يمكن استخدام تقنية حماية حركة المرور بموازنة الأحمال لنشر أجهزة آمنة مضمنة في مجموعات لتلبية احتياجات الحماية الأمنية المضمنة في ظل بيئات ضغط النطاق الترددي العالي.
●يحتوي على إمكانيات وكيل SSL، مما يلبي متطلبات المراقبة والتحليل لأجهزة الحماية الأمنية لمحتوى البيانات النصية العادية.
● يمتلك قدرات معالجة حركة المرور الأساسية مثل تكرار حركة المرور، والتجميع، والتصفية، ووضع العلامات، بالإضافة إلى قدرات معالجة حركة المرور المتقدمة مثل إزالة التكرار، والإخفاء، وتحديد بروتوكول طبقة التطبيق، وتشكيل حركة المرور.
2-ميزات وتقنيات متقدمة لـ Mylinking™ Network Packet Broker بالإضافة إلى مفتاح تجاوز مضمن
تقنية وضع الحماية "SpecFlow" ووضع الحماية "FullLink" من Mylinking™
تقنية الحماية من التبديل السريع Mylinking™
تقنية Mylinking™ "LinkSafeSwitch"
تقنية إعادة توجيه السياسات الديناميكية/إصدار المشكلات من Mylinking™ "خدمة الويب"
تقنية Mylinking™ الذكية للكشف عن حزم نبضات القلب
Mylinking™ تقنية حزم نبضات القلب القابلة للتحديد
Mylinking™ تقنية موازنة الأحمال متعددة الروابط
Mylinking™ تقنية توزيع حركة المرور الذكية
Mylinking™ تقنية موازنة الأحمال الديناميكية
Mylinking™ تقنية الإدارة عن بعد (HTTP/WEB، TELNET/SSH، خاصية "EasyConfig/AdvanceConfig")
3-دليل تكوين وسيط حزم الشبكة Mylinking™ بالإضافة إلى مفتاح التجاوز المضمن
كما هو موضح في الرسم التخطيطي أعلاه، تتكون الوحدة بأكملها من أربعة فتحات معيارية:
يمكن لوحدات SLOT1 وSLOT2 وSLOT3 وSLOT4 استيعاب وحدات حماية BYPASS أو وحدات مراقبة MONITOR بمعدلات وأرقام منافذ مختلفة. وباستبدال نماذج مختلفة من الوحدات، يُمكن دعم حماية BYPASS لوصلات متعددة بسرعة 10/40/100 جيجابت في الثانية، بالإضافة إلى نشر معدات مراقبة Inline Bypass لوصلات متعددة بسرعة 10/40/100 جيجابت في الثانية.
ملاحظة: تدعم كل من وحدة التجاوز ووحدة المراقبة التبديل السريع.
3.1-قائمة مواصفات الوحدة
| نموذج المنتج | وظيفيPالمعاملات |
| Cهاسيس | |
| ML-NPB-M2000-CHS/AC | تركيب قياسي 2U مقاس 19 بوصة على الرف؛ أقصى استهلاك للطاقة 300 واط؛ وحدة حماية BYPASS معيارية؛ 4 فتحات للوحدات النمطية؛ واجهة وحدة تحكم RS232 واحدة، واجهة RJ45 بسرعة 10/100/1000 ميجابت في الثانية مع إدارة شبكة خارجية؛ مصدر طاقة مزدوج AC-220V؛ |
| NT-BYPASS-M2000-CHS/DC | تركيب قياسي 2U مقاس 19 بوصة على الرف؛ أقصى استهلاك للطاقة 300 واط؛ وحدة حماية BYPASS معيارية؛ 4 فتحات للوحدات النمطية؛ واجهة وحدة تحكم RS232 واحدة، واجهة RJ45 بسرعة 10/100/1000 ميجابت في الثانية مع إدارة شبكة خارجية؛ مصدر طاقة مزدوج DC-48V؛ |
| تجاوزMوحدة | |
| INL-I8XM8X(LM/SM) | يدعم حماية اتصال تسلسلي رباعي الاتجاهات 10GE (متوافق مع 1G)، مع إجمالي 8 واجهات 10GE؛ يدعم 8 منافذ مراقبة SFP+ 10G (باستثناء الوحدات البصرية). |
| INL-I4HM2H (LM/SM) | يدعم الحماية التسلسلية للوصلة ثنائية الاتجاه 100GE (متوافق مع 40GE)، مع ما مجموعه 4 واجهات 100GE؛ يدعم منفذي مراقبة 2*100GE QSFP28 (باستثناء الوحدات البصرية). |
| وحدة المراقبة | |
| MON-M16X | 16 منفذ مراقبة SFP+ بسرعة 10 جيجابت في الثانية (باستثناء الوحدات البصرية)؛ |
| MON-M16X-CN98 | 16 منفذ مراقبة SFP+ 10GE (الوحدة البصرية غير مضمنة)؛ مزودة بمحرك وظائف متقدم، يدعم وظائف معالجة حركة المرور المتقدمة مثل تجاوز فك تشفير SSL، ووكيل SSL، وإزالة تكرار حركة المرور؛ |
| MON-M4H | 4 منافذ مراقبة QSFP28 بسرعة 100 جيجابت في الثانية (الوحدات البصرية غير مشمولة)؛ |
| MON-M4H-CN98 | 4 منافذ مراقبة QSFP28 بسرعة 100 جيجابت في الثانية (الوحدات البصرية غير مشمولة)؛ مزودة بمحرك وظائف متقدم، يدعم وظائف معالجة حركة المرور المتقدمة مثل تجاوز فك تشفير SSL، ووكيل SSL، وإزالة تكرار حركة المرور؛ |
3.2-قواعد اختيار الوحدة
بناءً على متطلبات نشر الروابط المحمية المختلفة ومعدات المراقبة، يمكنك اختيار تكوينات وحدات مختلفة بمرونة لتلبية احتياجات بيئتك الفعلية؛ يرجى اتباع هذه القواعد عند الاختيار:
1) يُعدّ هيكل الجهاز مكونًا أساسيًا، ويجب اختياره قبل اختيار أي وحدات أخرى. يُرجى أيضًا اختيار طريقة تزويد الطاقة المناسبة (تيار متردد/تيار مستمر) وفقًا لاحتياجاتك.
٢) تدعم الوحدة أربعة فتحات كحد أقصى للوحدات النمطية؛ ولا يمكنك اختيار وحدات نمطية أكثر من عدد الفتحات المتاحة للتكوين. وبفضل المرونة في دمج نماذج الوحدات النمطية المختلفة، يمكن للوحدة دعم الحماية التسلسلية لما يصل إلى ١٦ وصلة ١٠ جيجابت/جيجابت أو ٨ وصلات ١٠٠ جيجابت/٤٠ جيجابت.
4-قدرات معالجة حركة المرور الذكية
4.1-النشر المباشر
حماية محددة لحركة المرور المضمنة
وهو يدعممضمنة(مسلسل)وضع الحماية لأنواع محددة من حركة المرور في أيمضمنوصلة.Toتوجيه بعض أنواع حركة المرور التي يحددها المستخدم علىمضمنرابط إلىمضمن Sالأمنجهازللمعالجة، ويتم توجيه باقي حركة المرور مباشرة دون المرور عبرمضمن Sالأمنجهازفي الوقت نفسه،itيقوم بمراقبة حالة التشغيل في الوقت الفعلي لـمضمن Sالأمنجهازبمجرد اكتشاف حالة معالجة حركة المرور غير الطبيعية،itسيتم تجاوزها تلقائيًا من مسار نقل البيانات لضمان استمرارية خدمة الشبكة.
حماية حركة المرور المضمنة
وهو يدعممضمنة(مسلسل)وضع الحماية لجميع أنواع حركة المرور في أيمضمنوصلة.Toنقل جميع حركة المرور فيمضمنرابط إلىمضمن Sالأمنجهازللمعالجة، ومراقبة حالة تشغيل الأمان المضمنجهازفي الوقت الفعلي. بمجرد اكتشاف حالة معالجة حركة المرور غير الطبيعية،itسيتم تجاوزها تلقائيًا من مسار نقل البيانات لضمان استمرارية خدمة الشبكة.
موازنة الأحمال
يتمتع بقدرة ذكية على موازنة أحمال حركة المرور. عندما يكون أداء المعالجة لـمضمن Sالأمنجهازلا يكفي للتعامل معمضمنيمكن لربط حركة مرور الاتصالات تخصيصمضمنقم بربط حركة البيانات بواجهات N Monitor عن طريق تكوين مجموعة موازنة الأحمال. وذلك بناءً على معلومات MAC وIP ورقم المنفذ والبروتوكول وغيرها من المعلومات.itيقوم بتنفيذ مخرجات موازنة الأحمال باستخدام خوارزمية التجزئة الاختيارية، بحيثمضمنيتم توزيع حركة مرور الروابط بالتساوي على عدةمضمنحمايةأداةs لمعالجة المجموعات، مما يحسن بشكل فعال أداء المعالجة الإجمالي لـمضمنحمايةأداةs. من أجل التكيف مع متطلبات سيناريوهات التطبيقات ذات النطاق الترددي العالي وحركة المرور الكبيرة.
الكشف عن حزمة نبضات القلب
وهو يدعمTxوRxحزم اكتشاف نبضات القلب عبر وصلة الإرسال ووصلة الاستقبال للأجهزة المتصلةمضمنأجهزة الأمن، ويكشف عنأدوات مضمنةحالة التشغيل وما إذا كانت عملية معالجة حركة المرور طبيعية. نبضات القلب ثنائية الاتجاهحزمةيمكن لآلية الكشف أن تعكس بدقة أكبر حالة العمل الحالية لـمضمنحمايةجهازوضمان التشغيل الطبيعي للشبكة بشكل أكثر فعالية.
يمكنه تخصيص معايير نبضات القلب لأيمضمنجهاز أمني، مثل جهاز مراقبة نبضات القلبTxالفترة الزمنية الفاصلة، الحد الأقصى لأوقات إعادة محاولة نبضات القلب، نبضات القلبTxالاتجاه، وما إلى ذلك. يمكنه اكتشاف حالة العطل وتحديدهامضمنأجهزة الأمان في الوقت المناسب، وتحقيق التبديل السريع لروابط الحماية.
تُعدّ حزم اكتشاف نبضات القلب افتراضيًا إطارات إيثرنت من الطبقة الثانية. عند تفعيل وضع جسر الطبقة الثانية الشفاف (مثل IPS/FW)، تُمرّر إطارات إيثرنت من الطبقة الثانية بشكل طبيعي دون حظر أو إسقاط. في الوقت نفسه، يدعم النظام أيضًا حزم اكتشاف نبضات قلب مخصصة من الطبقات الثانية والثالثة والرابعة من إيثرنت، وذلك للتكيف مع بعض الاحتياجات الخاصة.مضمنلا تستطيع أجهزة الأمان عادةً إعادة توجيه إطارات الطبقة الثانية العادية لشبكة الإيثرنت.
استنادًا إلى الآلية المذكورة أعلاه، يمكن للمستخدمين تحقيق تأثير الكشف عن حالة مستوى الخدمة لأجهزة الأمان المتصلة، بحيث يمكن ضمان العمل الطبيعي لخدمات الأمان بشكل أكثر فعالية.
تجاوز التبديل
يدعم التجاوز المنخفض للغايةالتبديلتأخير (<8 مللي ثانية)، وبالكاد يشعر المستخدمون بالتأثير على الشبكة عندما يقوم الجهاز بتجاوزهاالتبديلفي الوقت نفسه، تضمن تقنية تبديل الروابط الخاصة بالجهاز عدم تأثر حالة الرابط الأساسي أثناء عملية التجاوز.التبديلستضمن هذه التقنية تجاوزالتبديلوهو أكثر أمانًا، ولن يتسبب في إعادة حساب بروتوكول طوبولوجيا الطبقة 2 / الطبقة 3 للروابط المحمية وتقاربها، وذلك لتقليل التأثير على شبكة المستخدم أثناءالتبديل.
إغلاق حركة المرور
عندما يكتشف جهاز الأمان اتصالات جلسات غير قانونية أو غير طبيعية في حركة البيانات ويحتاج إلى حظرها في الوقت المناسب، يمكن للجهاز اعتراض أي حزم بيانات محددة في حركة البيانات الصاعدة/الهابطة.مضمنيتم الربط بناءً على شروط تصفية مطابقة الصفوف لضمان التشغيل الآمن لخدمات الشبكة.
مرآة المرور
بالإضافة إلى حماية حركة المرور للوصلة المضمنة وجهاز الأمان المضمن (مثل IPS وWAF)، يمكن أيضًا إخراج أي حركة مرور معكوسة من SPAN إلى نظام مراقبة أمان SPAN (مثل IDS وAPT)، وذلك لتلبية متطلبات نشر مراقبة SPAN لبيانات حركة المرور أو اختبار حركة المرور والتحقق منها.
وكيل SSL
من خلال وظيفة وكيل SSL، يتم فك تشفير الحزمة المشفرة الأصلية وإرسالها إلى نظام الحماية الأمنية المضمن، ثم يتم استعادة البيانات التي تم فك تشفيرها وإرسالها مرة أخرى إلى الرابط الأصلي، وذلك لتوفير البيانات التي تم فك تشفيرها لنظام الحماية الأمنية المضمن دون التأثير على نقل البيانات المشفرة على الرابط الأصلي للمستخدم، وتحقيق مراقبة وتحليل البيانات المشفرة بواسطة نظام التحليل.
4.2-نشر شبكة SPAN
تكرار حركة مرور الشبكة
وهو يدعممضمنة(مسلسل)وضع الحماية لأنواع محددة من حركة المرور في أيمضمنوصلة.Toتوجيه بعض أنواع حركة المرور التي يحددها المستخدم علىمضمنرابط إلىمضمن Sالأمنجهازللمعالجة، ويتم توجيه باقي حركة المرور مباشرة دون المرور عبرمضمن Sالأمنجهازفي الوقت نفسه،itيقوم بمراقبة حالة التشغيل في الوقت الفعلي لـمضمن Sالأمنجهازبمجرد اكتشاف حالة معالجة حركة المرور غير الطبيعية،itسيتم تجاوزها تلقائيًا من مسار نقل البيانات لضمان استمرارية خدمة الشبكة.
تجميع حركة مرور الشبكة
يمكن نسخ حركة المرور المدخلة الأصلية وحركة المرور المعالجة مسبقًا إلى إشارة قناة N وفقًا لإشارة قناة واحدة أو نسخها إلى إشارة قناة M بعد تجميع إشارة قناة N بسرعة توجيه خط GE و10GE و40G و100G، مما يحل تمامًا احتياجات نشر أكثر من جهازين لتجاوز الاستماع متعدد المنافذ في الشبكة في نفس الوقت.
توزيع/إعادة توجيه البيانات
تم تصنيف البيانات الوصفية الواردة بدقة، وتم تجاهل أو إعادة توجيه خدمات البيانات المختلفة إلى مخرجات واجهة متعددة وفقًا لقواعد المستخدم المحددة مسبقًا.
تصفية بيانات الحزم
بيانات الإدخالمروريمكن تصنيفها بدقة، ويمكن وضع قواعد القائمة البيضاء أو السوداء لخدمات البيانات المختلفة، كما يمكن تجاهل أو إعادة توجيه مخرجات واجهة متعددة. وهي تدعم تركيبًا مرنًا يعتمد على نوع الإيثرنت، وعلامة VLAN، ورمز IP الخماسي.بروتوكول التحكم بالنقل (TCP)المعرف وخصائص الحزمة وعناصر أخرى لتلبية متطلبات نشر معدات أمن الشبكة المختلفة، وتحليل البروتوكول، وتحليل الإشارات، ومراقبة حركة المرور الأخرى.
موازنة الأحمال
يمكن إجراء موازنة الأحمال لخوارزمية التجزئة الاختيارية وفقًا لخصائص الطبقات الداخلية والخارجية من L2 إلى L4 لضمان سلامة جلسة تدفق البيانات المستلمة بواسطةفترةجهاز مراقبة. عندما تتغير حالة الرابط، يمكن لأعضاء مجموعة منافذ التفريغ الخروج (الرابط معطل) أو الانضمام (الرابط يعمل) بمرونة، ويمكن لمجموعة التفريغ إعادة توزيع حركة المرور تلقائيًا لضمان موازنة الحمل الديناميكي لحركة مرور الإخراج للمنفذ.
VLAN Tagged
شبكة VLAN غير موسومة
تم استبدال الشبكة المحلية الظاهرية (VLAN).
يدعم النظام مطابقة أي حقل مفتاح في أول 128 بايت من الحزمة. ويمكن للمستخدم تخصيص قيمة الإزاحة وطول حقل المفتاح ومحتواه، وتحديد سياسة إخراج البيانات وفقًا لإعدادات المستخدم.
ختم الوقت
مدعوم من مزامنة خادم NTP لتصحيح الوقت وكتابة الرسالة في الحزمة على شكل علامة زمنية نسبية مع علامة طابع زمني في نهاية الإطار، بدقة تصل إلى النانوثانية
إزالة غلاف النفق
يدعم VxLAN و VLAN و GRE و GTP و MPLS و IPIP التي تم تجريدها من رأس حزمة البيانات الأصلية وإعادة توجيه الإخراج.
تقسيم البيانات/الحزم
وهو يدعمشريحة العبوةيتم معالجة البيانات الأصلية بناءً على واجهة إدخال وإخراج حركة المرور على مستوى السياسة (64، 96، 128، 160، 192، 224، 256، 288، 320، 384، 512، 640، 768، 896، 960 بايت اختيارية)، ويمكن تنفيذ سياسة إخراج حركة المرور وفقًا لتكوين المستخدم.
تحديد بروتوكول النفق
يدعم النظام التعرف التلقائي على بروتوكولات الأنفاق المختلفة مثل GTP وGRE وVxLAN وPPTP وL2TP وPPPOE وIPIP. وبناءً على إعدادات المستخدم، يمكن تطبيق استراتيجية إخراج البيانات وفقًا للطبقة الداخلية أو الخارجية للنفق.
أولوية إعادة توجيه الحزم
يدعم هذا النظام تحديد أولوية حزم البيانات وفقًا لأهمية الخدمة عند المنفذ الوارد، حيث تُعاد توجيه الحزم ذات الأولوية العالية بشكل تفضيلي عند المخرج. بعد إعادة توجيه الحزم ذات الأولوية العالية، تُعاد توجيه الحزم الأخرى ذات الأولوية المتوسطة والمنخفضة. وبذلك، يتم تجنب إنذارات نظام التحليل الناتجة عن فقدان حزم بيانات مهمة.
غير طبيعي ومثير للقلق
يدعم النظام مراقبة الإنذارات في الوقت الفعلي وتسجيل الإنذارات السابقة لاتجاهات حركة البيانات على الواجهة بناءً على إعدادات العتبة. كما يدعم مراقبة الإنذارات في الوقت الفعلي وتسجيل الإنذارات السابقة بناءً على الحالة الصحية لمكونات الجهاز (المعالج، الذاكرة، درجة الحرارة، المروحة، مصدر الطاقة، إلخ).
النسخ الاحتياطي الساخن للواجهة
يدعم هذا النظام تكوين واجهة الإدخال 1+1 الأساسية/الاحتياطية، وتكوين واجهة الإخراج 1+1 الأساسية/الاحتياطية، وتكوين مجموعة موازنة الأحمال N+1 الأساسية/الاحتياطية لتحقيق موثوقية عالية في عملية نقل البيانات من المدخلات إلى المخرجات.
قياسات الانفجارات المرورية الصغيرة
يمكنه اكتشاف وقت حدوث ومدة ومعدل انفجار حركة المرور الصغيرة في الوقت الفعلي، ويوفر الاحتفاظ بسجل القياسات التاريخية، مما يوفر وسائل وأساسًا قابلاً للقياس والملاحظة للتشغيل والصيانة واستكشاف الأخطاء وإصلاحها واكتشاف فقدان الحزم.
حماية من تذبذب الواجهة
يدعم هذا النظام اكتشاف وحماية أحداث التذبذب بين الاتصال والانقطاع لأي واجهة، وذلك لتجنب فقدان حركة المرور المدخلة والمخرجة الناتجة عن الاتصال المتكرر بين الواجهات، وتحسين استقرار جمع حركة المرور وإعادة توجيهها.
مخرج تغليف النفق
يدعم هذا النظام تغليف الأنفاق من نوع ERSPAN2 و GRE و VXLAN و NVGRE لأي حركة مرور مجمعة وإخراجها لتلبية متطلبات التطبيق لنقل حركة المرور المجمعة إلى نظام التحليل عن بعد.
إنهاء حزمة النفق
يدعم هذا الجهاز وظيفة إنهاء رسائل النفق. تتيح هذه الوظيفة إمكانية ضبط عناوين IP/القناع وعناوين MAC على منفذ إدخال البيانات. كما تُمكّن من الإرسال المباشر للبيانات المطلوب جمعها في شبكة المستخدم عبر طرق تغليف النفق مثل GRE وGTP وVXLAN إلى منفذ التجميع الخاص بالجهاز.
فك تشفير SSL لـ SPAN
يدعم البرنامج تحميل شهادة SSL المناسبة وفك تشفيرها. بعد فك تشفير بيانات HTTPS المشفرة لحركة المرور المحددة، سيتم إرسالها إلى أنظمة المراقبة والتحليل الخلفية حسب الحاجة. يدعم البرنامج بروتوكولات TLS 1.0 وTLS 1.2 وSSL 3.0.
إزالة البيانات/الحزم المكررة
يدعم النظام دقة إحصائية على مستوى المنفذ أو على مستوى السياسة لمقارنة بيانات مصادر التجميع المتعددة وتكرارات حزمة البيانات نفسها في وقت محدد. يمكن للمستخدمين اختيار مُعرّفات حزم مختلفة (dst.ip، src.port، dst.port، tcp.seq، tcp.ack، dst.mac، src.mac، vlan.id).
إخفاء تاريخ التصنيف
يدعم النظام دقةً قائمة على السياسات لاستبدال أي حقل رئيسي في البيانات الأولية بهدف حماية المعلومات الحساسة. ويمكن تطبيق سياسة إخراج البيانات وفقًا لإعدادات المستخدم.
بروتوكول تعريف طبقة التطبيق
يدعم النظام تحديد وإخراج وتجاهل بروتوكولات طبقة التطبيق استنادًا إلى نمط مطابقة DNS/URL. ويمكن دمج مكتبة ميزات فحص الحزم العميق (DPI) للتعرف على ما لا يقل عن 1800 نوع من ميزات بروتوكولات التطبيقات (مثل الصوت والفيديو، والألعاب، والمراسلة الفورية، وقواعد البيانات، والبريد الإلكتروني، وشبكات الند للند، وغيرها)، وإخراجها وتجاهلها. كما يمكن ترقية وتحديث مكتبة ميزات فحص الحزم العميق. وفي حال وجود احتياجات خاصة، يمكن إجراء تطوير إضافي.
فك تغليف الحزمة المحدد من قبل المستخدم
يدعم وظيفة فك تغليف الحزم المعرف ذاتيًا، والتي يمكنها إزالة حقول التغليف والمحتويات في أي موضع من أول 128 بايت من الحزمة وإخراجها.
تنظيم حركة المرور
في الوقت نفسه، يتم استخدام تقنية تشكيل حركة المرور في واجهة الإخراج لإخراج تدفق البيانات بسلاسة إلى أداة التحليل، مما يحل بشكل أساسي ظاهرة فقدان الحزم الناتجة عن الانفجارات الصغيرة ويتجنب الإنذار غير الطبيعي الناجم عن فقدان حركة المرور في نظام التحليل.
مطابقة الكلمات الرئيسية للحزم
بعد مطابقة أي محتوى حقل في جزء الحمولة من الحزمة والتحقق منه، يتم إعادة توجيه الحزمة أو تدفق الجلسة المرتبط وإخراجه أو تجاهله لتلبية متطلبات المعالجة المسبقة لبيانات حركة المرور المحددة.
إزالة غلاف النفق
يدعم إخراج VXLAN و MPLS و GRE و SRV6 و FABRICPATCH و GENEVE وغيرها من رؤوس الحزم في حزمة البيانات الأصلية بعد إزالة الرؤوس.
تفريغ الاتصال طويل الأمد
وفقًا لاحتياجات المستخدم، يمكن إعادة توجيه أي تدفق جلسة وإخراجه وفقًا لعدد البايتات المرسلة وعدد الحزم المرسلة، ويمكن تجاهل تدفق الجلسة اللاحق، وذلك لتلبية متطلبات نظام التحليل الخلفي في بعض السيناريوهات المحددة، والذي يحتاج فقط إلى الحصول على جزء من حركة مرور تدفق الجلسة، مما يقلل من ضغط تحليل حركة المرور ويحسن كفاءة نظام التحليل.
تحليل إحصائي لحركة المرور
يدعم النظام إحصائيات مكونات حركة مرور أي واجهة إدخال، ويعرض حجم اتجاه حركة المرور، وحجم/نسبة حركة المرور حسب عنوان IP، وحجم/نسبة حركة المرور حسب فئة بروتوكول التطبيق، وحجم/نسبة حركة المرور حسب اسم بروتوكول التطبيق، ومعلومات جلسة حركة المرور في شكل رسوم بيانية فورية، كما يوفر إمكانية تصدير النتائج الإحصائية إلى ملفات محلية. وبذلك، يستطيع المستخدمون فهم بنية حركة المرور المُجمّعة بشكل أوضح، مما يوفر أساسًا مباشرًا لدعم البيانات لتخصيص استراتيجيات حركة المرور وتلبية متطلبات العمل المتغيرة.
رؤية حركة المرور - تحليل البيانات الأساسية
يمكن لوحدة التحليل الأساسية لوظيفة الكشف عن تصور حركة المرور أن تعرض المعلومات الأساسية لبيانات حركة المرور المستهدفة التي تم التقاطها، مثل عدد الحزم، وتوزيع الحزم أحادية البث/متعددة البث/البث العام، وعدد اتصالات الجلسة، وتوزيع بروتوكول الحزم، وحجم حركة المرور الملتقطة.
رؤية حركة المرور - تحليل معمق لتقنية DPI
يمكن لوحدة التحليل العميق DPI الخاصة بوظيفة الكشف عن رؤية حركة المرور إجراء تحليل متعمق لبيانات حركة المرور المستهدفة التي تم التقاطها من وجهات نظر متعددة، وعرض إحصائيات مفصلة في شكل رسوم بيانية وجداول.
رؤية حركة المرور - تحليل نسبة حركة المرور
● تحليل نسب بروتوكولات طبقة النقل: مثل TCP وUDP وICMP وIGMP وARP وغيرها، ونسب الحزم وإحصائيات حركة البيانات وعرضها في مخطط دائري
● تحليل نسبة حركة مرور بروتوكول الإنترنت: مثل إحصائيات حركة المرور الناتجة عن عناوين IP مختلفة، وتصنيف حركة المرور بناءً على عناوين IP (أعلى N)، وعرض الرسم البياني الشريطي
● تحليل نسبة استخدام تطبيقات فحص الحزم العميق (DPI): مثل بروتوكولات HTTP وQQ وFTP وغيرها، وعدد البايتات، والتوزيع الإحصائي لحركة البيانات، وعرضها في مخطط دائري.
رؤية حركة المرور - تحليل الجدول الزمني لحركة المرور
وفقًا لشروط التصفية المختلفة، مثل عنوان IP والمنفذ وبروتوكول طبقة النقل وبروتوكول طبقة التطبيق والمحتوى المحدد الآخر، يمكن تحليل بيانات حركة المرور المستهدفة الحالية وعرضها بناءً على وقت أخذ العينات، ويمكن الاستعلام عن حجم حركة المرور واتجاهها عن طريق تحريك شريط التمرير الزمني وقياس الدقة الإحصائية، ويمكن أن تصل الدقة إلى 1 مللي ثانية.
رؤية حركة المرور - تحليل جداول التدفق
وفقًا لشروط تصفية مختلفة، مثل مُعرّف التدفق، وعنوان IP، والمنفذ، وبروتوكول طبقة النقل، وبروتوكول طبقة التطبيق، وغيرها من المحتويات المحددة، يُمكن تحليل بيانات حركة المرور المستهدفة الحالية وحسابها بناءً على نمط تدفق الجلسة. أي، يتم عرض معلومات تدفق الجلسة بالتفصيل، بما في ذلك معلومات العناصر الخمسة لكل تدفق، ونوع التطبيق الناقل، وعدد بايتات نقل الحزم، وتدفق البيانات المرتبط. كما يتم عرض تصنيف بناءً على هذه المعلومات. وبناءً على هذه المعلومات، يُمكن للمستخدمين بسهولة تحديد أنواع حركة المرور التي تهمهم، مما يوفر أساسًا مباشرًا لصياغة سياسات توجيه حركة المرور.
رؤية حركة البيانات - تحليل الحزم
استنادًا إلى معايير تصفية مختلفة، مثل معرف الحزمة، وعنوان IP، والمنفذ، وبروتوكول طبقة النقل، وبروتوكول طبقة التطبيق، ومحتوى محدد آخر، يمكن تقديم بيانات حركة المرور المستهدفة التي تم التقاطها مع عرض تحليلي على مستوى كل حزمة، بما في ذلك:
● تحليل الطابع الزمني لجمع الحزم
● تحليل معلومات الحزم الرئيسية، مثل بروتوكول بدء الجلسة (SIP)، وبروتوكول الوصول المباشر (DIP)، وعنوان تسلسل الرسائل (SMAC)، وعنوان الوصول الرقمي (DMAC)، والبروتوكول، والعلامة، ووقت البقاء (TTL)، وطول الرسالة، والأحداث الرئيسية.
● تحليل مسار نقل الحزم وعرض الرسوم المتحركة، مثل: أوقات إعادة التوجيه، وتأخير إعادة التوجيه، ونوع إعادة التوجيه (التوجيه، والتحويل، وجدار الحماية، وموازنة الأحمال، وNAT)
● ملخص معلومات الحزمة وعرض تفصيلي للبنية
● تحليل عدد عمليات جمع الحزم المتكررة
رؤية حركة المرور – تحليل دقيق للأعطال
يمكن لوحدة تحليل الأعطال في وظيفة الكشف عن رؤية حركة المرور أن توفر تحديدًا مرئيًا مختلفًا لمواقع الأعطال لبيانات حركة المرور المستهدفة التي تم التقاطها، بما في ذلك:
● نظرة عامة على الحالات الشاذة، مثل: نتائج تحليل خدمة الشبكة، ونتائج تحليل الأحداث الشاذة، وعملية الشبكة بناءً على تحليل السلوك (مثل عدد أجهزة التوجيه، وأجهزة NAT، وأجهزة جدار الحماية، وأجهزة موازنة الأحمال التي تمر عبرها عملية نقل الحزم).
● تحليل الأعطال على مستوى جدول التدفق، مثل أنواع الأحداث غير الطبيعية (رفض الاتصال/عدم استجابة الاتصال/عدم نقل البيانات عبر الاتصال/الاتصال نصف مفتوح/تعذر الوصول إلى مسار الجلسة، إلخ)، ● تحليل الأعطال على مستوى الحزمة، مثل: نوع الحدث غير الطبيعي (خطأ في مجموع التحقق من الحزمة/TTL 0/خطأ في عدم إمكانية الوصول/خطأ في مجموع التحقق من FCS، إلخ)، ووصف تفصيلي للمعلومات غير الطبيعية، وتفاصيل تدفق البيانات المرتبط بها
● تحليل أعطال الأمان، مثل: نوع الحدث غير الطبيعي (هجوم DDoS/حظر جدار الحماية/هجوم ARP/فيضان UDP/فيضان SYN، إلخ)، ووصف تفصيلي للمعلومات غير الطبيعية، وتفاصيل تدفق البيانات المرتبط بها.
● تحليل أعطال الشبكة، مثل: نوع الحدث غير الطبيعي (حلقة التبديل/حلقة التوجيه/المسار غير قابل للوصول/انقطاع الرابط، إلخ)، ووصف تفصيلي للمعلومات غير الطبيعية، وتفاصيل تدفق البيانات المرتبط بها.
5-مواصفات وسيط حزم الشبكة Mylinking™ بالإضافة إلى مفتاح التجاوز المضمن
| ML-NPB-M2000 وسيط حزم الشبكة Mylinking™ بالإضافة إلى مفتاح التجاوز المضمن المواصفات الوظيفية | ||||
| واجهة الشبكة | فتحة الوحدة | 4 فتحات لوحدات التجاوز أو المراقبة | ||
| عدد الروابط المضمنة | يدعم الحماية لما يصل إلى 16 وصلة بصرية بسرعة 1 جيجابت/10 جيجابت أو 8 وصلات بصرية بسرعة 40 جيجابت/100 جيجابت. | |||
| واجهة مراقبة الشاشة | يدعم ما يصل إلى 64 واجهة مراقبة بسرعة 1 جيجابت/10 جيجابت أو 16 واجهة مراقبة بسرعة 40 جيجابت/100 جيجابت. | |||
| واجهة إدارة خارج النطاق | منفذ إيثرنت واحد بسرعة 10/100/1000 ميجابت في الثانية؛ | |||
| وضع النشر | النشر المباشر | يدعم | ||
| نشر SPAN | يدعم | |||
| وظائف النظام | وضع النشر المباشر | حماية محددة لتسلسل التدفق | يدعم | |
| حماية سلسلة التدفق الكامل | يدعم | |||
| موازنة الأحمال | يدعم | |||
| كشف نبضات القلب | يدعم | |||
| مفتاح التجاوز | يدعم | |||
| إغلاق حركة المرور | يدعم | |||
| انعكاس حركة المرور | يدعم | |||
| وكيل SSL | يدعم | |||
| وضع نشر SPAN | معالجة حركة المرور الأساسية | تكرار/تجميع/توزيع حركة المرور | يدعم | |
| موازنة الأحمال | يدعم | |||
| تصفية حركة البيانات بناءً على مُعرّف خماسي الأبعاد (IP/البروتوكول/المنفذ) | يدعم | |||
| وضع علامات VLAN / تعديلها / حذفها | يدعم | |||
| تحديد الوقت | يدعم | |||
| إزالة غلاف النفق | يدعم | |||
| تقسيم البيانات | يدعم | |||
| تحديد بروتوكول النفق | يدعم | |||
| أولوية إعادة توجيه الحزم | يدعم | |||
| تحذير غير طبيعي | يدعم | |||
| وضع الاستعداد الساخن للواجهة | يدعم | |||
| قياس الانفجارات الصغيرة | يدعم | |||
| حماية من تذبذب الواجهة | يدعم | |||
| مخرج تغليف النفق | يدعم | |||
| إنهاء حزمة النفق | يدعم | |||
| معالجة حركة المرور المتقدمة | تجاوز فك تشفير SSL | يدعم | ||
| إزالة البيانات المكررة | يدعم | |||
| إخفاء البيانات | يدعم | |||
| تحديد بروتوكول طبقة التطبيق | يدعم | |||
| إزالة التغليف حسب الطلب | يدعم | |||
| تشكيل التدفق | يدعم | |||
| مطابقة الكلمات الرئيسية | يدعم | |||
| إزالة غلاف النفق | يدعم | |||
| تفريغ اتصال طويل الأمد | يدعم | |||
| مراقبة مكونات التدفق | يدعم | |||
| التشخيص والمراقبة | المراقبة في الوقت الفعلي | يدعم | ||
| استعلام عن حركة المرور التاريخية | يدعم | |||
| التقاط حركة المرور | يدعم | |||
| كشف حركة المرور المرئية | التحليل الأساسي | يدعم عرضًا إحصائيًا موجزًا يعتمد على معلومات أساسية مثل عدد الحزم، وتوزيع أنواع الحزم، وعدد اتصالات الجلسات، وتوزيع بروتوكولات الحزم. | ||
| تحليل معمق من DPI | يدعم هذا النظام تحليل نسبة بروتوكولات طبقة النقل، ونسبة البث الأحادي، والبث العام، والبث المتعدد، ونسبة حركة مرور بروتوكول الإنترنت، ونسبة تطبيقات فحص الحزم العميق. كما يدعم تحليل وعرض محتوى البيانات بناءً على وقت أخذ العينات وحجم البيانات. ويدعم أيضًا تحليل البيانات والإحصاءات بناءً على تدفقات الجلسات. | |||
| تحليل دقيق للأعطال | يدعم تحليل الأعطال وتحديد موقعها باستخدام بيانات حركة المرور من وجهات نظر مختلفة، بما في ذلك: تحليل سلوك نقل الحزم، وتحليل الأعطال على مستوى تدفق البيانات، وتحليل الأعطال على مستوى حزمة البيانات، وتحليل الأعطال المتعلقة بالأمان، وتحليل الأعطال المتعلقة بالشبكة. | |||
| القدرة على المعالجة | 2.4 تيرابايت في الثانية | |||
| يدير | إدارة شبكة وحدة التحكم | يدعم | ||
| إدارة شبكة IP/الويب | يدعم | |||
| إدارة شبكة SNMP | يدعم | |||
| إدارة الشبكة عبر TELNET/SSH | يدعم | |||
| بروتوكول SYSLOG | يدعم | |||
| مصادقة مركزية للتفويض باستخدام RADIUS أو TADACS+ | يدعم | |||
| وظيفة مصادقة المستخدم | التحقق من الهوية باستخدام اسم المستخدم وكلمة المرور | |||
| كهربائي | جهد مصدر الطاقة المقنن | تيار متردد 220 فولت / تيار مستمر 48 فولت [اختياري] | ||
| تردد الطاقة المقنن | AC-50 هرتز | |||
| تيار الإدخال المقنن | تيار متردد 3 أمبير / تيار مستمر 10 أمبير | |||
| القدرة الوظيفية المقدرة | أقصى قدرة 300 واط | |||
| بيئة | درجة حرارة التشغيل | 0-50درجة مئوية | ||
| درجة حرارة التخزين | -20-70 درجة مئوية | |||
| رطوبة التشغيل | 10%-95%، غير مكثف | |||
| تكوين المستخدم | تهيئة وحدة التحكم | واجهة RS232، 115200، 8، N، 1 | ||
| مصادقة كلمة المرور | Sالدعم | |||
| حجم الرف | مساحة الرف (U) | 2U 444 مم × 88 مم × 670 مم | ||
6-تطبيق وسيط حزم الشبكة Mylinking™ بالإضافة إلى مفتاح التجاوز المضمن
6.1الRسؤال عنخط SالأمنEالمعدات (IPS / FW)
فيما يلي نموذج نموذجي لنمط نشر نظام منع الاختراق (IPS) وجدار الحماية (FW)، حيث يتم نشر نظام منع الاختراق / جدار الحماية بشكل متسلسل على معدات الشبكة (أجهزة التوجيه، والمحولات، وما إلى ذلك) بين حركة المرور من خلال تنفيذ عمليات التحقق الأمني، وفقًا لسياسة الأمان المقابلة لتحديد السماح أو حظر حركة المرور المقابلة، وذلك لتحقيق تأثير الدفاع الأمني.
فيما يلي نموذج نموذجي لنمط نشر نظام منع الاختراق (IPS) وجدار الحماية (FW)، حيث يتم نشر نظام منع الاختراق / جدار الحماية بشكل متسلسل على معدات الشبكة (أجهزة التوجيه، والمحولات، وما إلى ذلك) بين حركة المرور من خلال تنفيذ عمليات التحقق الأمني، وفقًا لسياسة الأمان المقابلة لتحديد السماح أو حظر حركة المرور المقابلة، وذلك لتحقيق تأثير الدفاع الأمني.
6.2 حماية معدات سلسلة الوصلات المضمنة
يتم نشر وسيط حزم الشبكة Mylinking™ بالإضافة إلى مفتاح التجاوز المضمن بشكل متسلسل بين أجهزة الشبكة (أجهزة التوجيه، والمحولات، وما إلى ذلك)، ولم يعد تدفق البيانات بين أجهزة الشبكة يمر مباشرة عبر نظام منع الاختراق/جدار الحماية (IPS/FW). يقوم "مفتاح التجاوز المضمن الذكي" بتجاوز نظام منع الاختراق/جدار الحماية (IPS/FW) عند حدوث أي عطل نتيجة التحميل الزائد، أو التعطل، أو تحديثات البرامج، أو تحديثات السياسات، أو غيرها من حالات الفشل. يقوم "مفتاح التجاوز المضمن الذكي" من خلال وظيفة الكشف الذكي عن رسائل نبضات القلب بالاكتشاف في الوقت المناسب، وبالتالي يتجاوز الجهاز المعطل، دون انقطاع الشبكة، ويعيد توصيل أجهزة الشبكة بسرعة لحماية شبكة الاتصال الطبيعية. عند استعادة نظام منع الاختراق/جدار الحماية (IPS/FW) في حالة الفشل، يقوم أيضًا من خلال وظيفة الكشف الذكي عن حزم نبضات القلب بالاكتشاف في الوقت المناسب، ويعيد الاتصال الأصلي لاستعادة أمان شبكة المؤسسة.
يحتوي Mylinking™ Network Packet Broker plus Inline Bypass Switch على وظيفة قوية للكشف عن رسائل نبض القلب الذكية، ويمكن للمستخدم تخصيص فاصل نبض القلب والحد الأقصى لعدد المحاولات، من خلال رسالة نبض قلب مخصصة على IPS / FW لاختبار الصحة، مثل إرسال رسالة فحص نبض القلب إلى منفذ المنبع / المصب لـ IPS / FW، ثم استقبالها من منفذ المنبع / المصب لـ IPS / FW، والحكم على ما إذا كان IPS / FW يعمل بشكل طبيعي عن طريق إرسال واستقبال رسالة نبض القلب.
63. تدفق سياسة "SpecFlow" المضمنحمايةحماية السلسلة
عندما يحتاج جهاز شبكة الأمان فقط إلى معالجة حركة مرور محددة ضمن سلسلة الحماية الأمنية، فإنه من خلال وسيط حزم الشبكة Mylinking™ بالإضافة إلى وظيفة معالجة حركة المرور لكل عنصر، يتم توجيه حركة المرور "المُهمة" مباشرةً إلى رابط الشبكة عبر سياسة فحص حركة المرور لتوصيل جهاز الأمان المُدمج، ويتم سحب "قسم حركة المرور المُهمة" إلى جهاز الأمان المُدمج لإجراء فحوصات السلامة. هذا لا يحافظ فقط على التشغيل الطبيعي لوظيفة الكشف عن السلامة في جهاز الأمان، بل يقلل أيضًا من تدفق البيانات غير الفعال الذي يتعرض له جهاز الأمان. في الوقت نفسه، يستطيع "مفتاح التجاوز الذكي المُدمج" اكتشاف حالة عمل جهاز الأمان في الوقت الفعلي. في حال عمل جهاز الأمان بشكل غير طبيعي، يتم تجاوز حركة البيانات مباشرةً لتجنب انقطاع خدمة الشبكة.
يستطيع وسيط حزم الشبكة Mylinking™ بالإضافة إلى مفتاح التجاوز المضمن تحديد حركة البيانات بناءً على مُعرّف رأس الطبقة الثانية إلى الرابعة (L2-L4)، مثل علامة VLAN، وعنوان MAC المصدر/الوجهة، وعنوان IP المصدر، ونوع حزمة IP، ومنفذ بروتوكول طبقة النقل، وعلامة مفتاح رأس البروتوكول، وما إلى ذلك. ويمكن تعريف مجموعة متنوعة من شروط المطابقة بمرونة لتحديد أنواع حركة البيانات المحددة التي تهم جهاز أمان معين، ويمكن استخدامها على نطاق واسع لنشر أجهزة تدقيق أمني متخصصة (RDP، وSSH، وتدقيق قواعد البيانات، وما إلى ذلك).
60.4Lمتوازنة على الطريقالأمان المضمنحماية السلسلة
يتم نشر وسيط حزم الشبكة Mylinking™ بالإضافة إلى مفتاح التجاوز المضمن بشكل متسلسل بين أجهزة الشبكة (أجهزة التوجيه، والمحولات، وما إلى ذلك). عندما لا يكون أداء معالجة IPS/FW واحد كافيًا للتعامل مع ذروة حركة مرور الشبكة، فإن وظيفة موازنة حمل حركة المرور الخاصة بالحماية، والتي تقوم بتجميع حركة مرور الشبكة من مجموعات IPS/FW المتعددة، يمكنها تقليل ضغط المعالجة على IPS/FW الواحد بشكل فعال، وتحسين أداء المعالجة الإجمالي لتلبية متطلبات النطاق الترددي العالي لبيئة النشر.
يتمتع Mylinking™ Network Packet Broker plus Inline Bypass Switch بوظيفة موازنة تحميل قوية، حيث يقوم بتوزيع حركة المرور وفقًا لعلامة VLAN الخاصة بالإطار، ومعلومات MAC، ومعلومات IP، ورقم المنفذ، والبروتوكول، وغيرها من المعلومات، لضمان سلامة جلسة تدفق البيانات التي يتلقاها كل IPS / FW.
60.5سلسلة متعددةمعدات خطية FقليلTاحتكاكPالحماية(يتغيربدنياتصال تسلسلي بـمنطقي(اتصال متوازٍ)
في بعض الروابط الرئيسية (مثل منافذ الإنترنت، وروابط تبادل منطقة الخادم)، غالبًا ما يكون الموقع غير مناسب نظرًا لمتطلبات ميزات الأمان ونشر العديد من معدات اختبار الأمان المضمنة (مثل جدار الحماية، ومعدات مكافحة هجمات DDoS، وجدار حماية تطبيقات الويب، ومعدات منع الاختراق، وما إلى ذلك). يؤدي وجود العديد من معدات الكشف الأمني في نفس الوقت على التوالي على الرابط إلى زيادة احتمالية وجود نقطة فشل واحدة، مما يقلل من الموثوقية الإجمالية للشبكة. وفي عمليات نشر معدات الأمان المذكورة أعلاه، وتحديث المعدات، واستبدالها، وغيرها من العمليات، سيؤدي ذلك إلى انقطاع الخدمة لفترة طويلة، وتقليص حجم المشروع بشكل كبير لإتمام تنفيذ هذه المشاريع بنجاح.
من خلال نشر وسيط حزم الشبكة Mylinking™ بالإضافة إلى مفتاح التجاوز المدمج بطريقة موحدة، يمكن تغيير نمط نشر أجهزة الأمان المتعددة المتصلة على التوالي على نفس الرابط من "نمط الاتصال التسلسلي الفعلي" إلى "نمط الاتصال المتوازي الفعلي ولكن التسلسلي المنطقي". يقلل هذا بشكل فعال من مصادر الفشل الفردي على الرابط التسلسلي ويحسن موثوقيته. في الوقت نفسه، يمكن لوسيط حزم الشبكة Mylinking™ بالإضافة إلى مفتاح التجاوز المدمج توجيه حركة مرور الرابط عند الطلب، مما يحقق نفس تأثير معالجة أمان حركة المرور كما في نمط الاتصال التسلسلي الأصلي.
أكثر من جهاز أمان مضمن واحد في نفس الوقت في مخطط النشر التسلسلي:
مخطط نشر وسيط حزم الشبكة Mylinking™ بالإضافة إلى مفتاح التجاوز المضمن:
(غيّر الاتصال التسلسلي الفعلي إلى اتصال متوازي منطقي)
60.6بناءً علىDالسياسة الديناميكية لـTحركة المرور المضمنةSالأمنDالكشفPالحماية
يعتمد سيناريو التطبيق المتقدم الآخر، Mylinking™ Network Packet Broker plus Inline Bypass Switch، على السياسة الديناميكية لتطبيقات الحماية والكشف عن أمان حركة المرور، ويتم نشرها بالطريقة الموضحة أدناه:
لنأخذ على سبيل المثال جهاز اختبار الأمان "الحماية من هجمات DDoS وكشفها". من خلال نشر "مفتاح التجاوز الذكي" في الواجهة الأمامية، ثم توصيل جهاز الحماية من هجمات DDoS بمفتاح التجاوز الذكي، يقوم مفتاح التجاوز الذكي بتوجيه كامل حركة البيانات بسرعة الشبكة، مع إرسال نسخة طبق الأصل من تدفق البيانات إلى "جهاز الحماية من هجمات DDoS". بمجرد اكتشاف هجوم على عنوان IP لخادم (أو جزء من شبكة IP)، يقوم "جهاز الحماية من هجمات DDoS" بإنشاء قواعد مطابقة لتدفق البيانات المستهدف وإرسالها إلى "مفتاح التجاوز الذكي" عبر واجهة تسليم السياسات الديناميكية. يقوم "مفتاح التجاوز" بتحديث "تتبع حركة البيانات الديناميكي" بعد استلام قواعد السياسة الديناميكية، ثم يقوم بتوجيه حركة بيانات الخادم المهاجم فورًا إلى "جهاز الحماية من هجمات DDoS وكشفها" للمعالجة، لتصبح فعالة بعد الهجوم، ثم يتم إعادة حقنها في الشبكة.
إن مخطط التطبيق القائم على "مفتاح التجاوز الذكي" أسهل في التنفيذ من حقن مسار BGP التقليدي أو مخططات سحب حركة المرور الأخرى، كما أن البيئة أقل اعتمادًا على الشبكة وتكون الموثوقية أعلى.
يتميز "مفتاح التجاوز الذكي" بالخصائص التالية لدعم الحماية الديناميكية للكشف عن أمان السياسات:
1. "مفتاح التجاوز الذكي" لتوفير إمكانية تجاوز القواعد بناءً على واجهة خدمة الويب، والتكامل السهل مع أجهزة الأمان التابعة لجهات خارجية.
2. "مفتاح التجاوز الذكي" يعتمد على شريحة ASIC النقية للأجهزة، حيث يقوم بإعادة توجيه حزم البيانات بسرعة تصل إلى 100 جيجابت في الثانية دون حظر إعادة توجيه المفتاح، و"مكتبة قواعد ديناميكية لجر حركة المرور" بغض النظر عن العدد.
3. "مفتاح التجاوز الذكي" وظيفة التجاوز الاحترافية المدمجة، حتى في حالة فشل جهاز الحماية نفسه، يمكنه أيضًا تجاوز الرابط التسلسلي الأصلي على الفور، ولا يؤثر على الرابط الأصلي للاتصال الطبيعي.
6.7نسخ حركة المرور التسلسلية المضمنةلأمن خارج النطاق (مضمن + SPAN)
يُستخدم وسيط حزم الشبكة Mylinking™ بالإضافة إلى مفتاح التجاوز المضمن عادةً في شبكة تكنولوجيا المعلومات الخاصة بالعميل أو شبكة منصة الحوسبة السحابية لتوفير حماية مضمنة لأجهزة جدار الحماية/نظام منع الاختراق (WAF/IPS) والوصلة الأصلية. وقد يكون لدى المستخدمين أيضًا متطلبات إضافية لاختبار أو التحقق من أو نشر أجهزة مراقبة التجاوز، مما يستلزم الحصول على بيانات حركة المرور على هذه الوصلة.
لذلك، باستخدام وظيفة نسخ حركة المرور الخاصة بـ Mylinking™ Network Packet Broker بالإضافة إلى مفتاح التجاوز المضمن، يمكن نسخ حركة مرور وصلة التسلسل المضمنة من منفذ المراقبة، كما هو موضح في الشكل التالي:
يوضح الرسم التخطيطي أدناه سيناريو تطبيق موسع لحركة مرور الوصلات المضمنة وحركة مرور منافذ التبديل المتطابقة. يتيح ذلك حماية حركة مرور الوصلات المضمنة دون التأثر بحركة مرور منافذ التبديل المتطابقة. يستطيع نظام تحليل نظام كشف التسلل (IDS) الحصول على كلٍ من حركة مرور الوصلات المضمنة وحركة مرور منافذ التبديل المتطابقة في آنٍ واحد. طريقة النشر موضحة في الرسم التخطيطي أدناه.
6.8إزالة البيانات/الحزم المكررةطلب
كما هو موضح في بنية نشر التطبيق أعلاه، ولضمان سلامة عملية جمع البيانات الأصلية على امتداد الرابط بأكمله، قد يتم جمع بعض حزم البيانات المتطابقة عدة مرات ضمن مسار واحد. يؤدي هذا إلى زيادة الإنذارات الكاذبة وإعادة الإرسال في نظام الواجهة الخلفية، مما يزيد من عبء الأداء على نظام التحليل ويؤثر على دقة التحليل وفعاليته. لذا، يتمثل الحل في إزالة التكرارات من حزم البيانات في عقد الالتقاط المختلفة. ثم يتم توجيه حزمة بيانات واحدة فقط إلى نظام تحليل أداء الشبكة (NPM) ونظام تحليل أداء التطبيق (APM) في الواجهة الخلفية، مما يوفر في أداء نظام التحليل ويحسن كفاءته ودقته.
6.9بيانات/حزمةVLAN Taggعملطلب
في بيئة الشبكة الموضحة في الرسم التخطيطي أعلاه، يُستخدم الحل لتصنيف البيانات الأولية من مختلف أجهزة الشبكة وعُقد الربط. عند حدوث حركة مرور أو حزم بيانات غير طبيعية في الشبكة، يمكن لمعدات التحليل الخلفية تحديد مصدر البيانات غير الطبيعية بسرعة ودقة من خلال تتبعها استنادًا إلى تصنيفات البيانات.
6.10 حركة مرور الشبكةجدول موحدطلب
في بيئة الشبكة الموضحة في الرسم التخطيطي أعلاه، تُدخل بيانات روابط المصدر المتعددة بسرعة 10 جيجابت/ثانية، و25 جيجابت/ثانية، و40 جيجابت/ثانية، و100 جيجابت/ثانية بالكامل إلى وسيط حزم الشبكة Mylinking™ بالإضافة إلى مفتاح التجاوز المضمن باستخدام تقسيم بصري أو نسخ المنفذ. بعد ذلك، تُستخدم عمليات التصفية وتقسيم حركة البيانات لإخراج بيانات الخدمة المختلفة إلى أجهزة مراقبة الشبكة وأنظمة الأمان الخارجية المختلفة. عندما تتطلب حالات شذوذ حزم الشبكة أو تقلبات حركة البيانات غير الطبيعية تدخلاً يدويًا، يمكن إجراء التقاط وتحليل حزم البيانات الأصلية في الوقت الفعلي لمساعدة المستخدمين على تحليل العطل وتحديد موقعه بسرعة.
6.11شبكةتحليل رؤية بيانات حركة المرورطلب
يمكنه عرض أي بيانات يتم اكتشافها والتقاطها بطريقة متعددة الأبعاد ومتعددة المنظورات من خلال واجهة تفاعلية رسومية ونصية سهلة الاستخدام، بما في ذلك بنية تكوين حركة المرور، وتوزيع بروتوكول التطبيق، وتوزيع حركة المرور لجميع عقد الشبكة، ومسار نقل البيانات، واكتشاف الأحداث غير الطبيعية، والموقع الدقيق لأعطال عناصر/روابط الشبكة، وحالة تفاعل الرسائل، واتجاه تطور حركة المرور، وجوانب أخرى للمراقبة والتحليل، وذلك لإنشاء منصة شاملة ومرئية وقابلة للتحكم لجمع البيانات وأمن شبكات المؤسسات.
