Mylinking™ ქსელური პაკეტების ბროკერი პლუს ხაზოვანი შემოვლითი კომუტატორი ML-BYPASS-M2000
შემოვლითი მოდული: 8*10G SFP+ და 4*100GE, მონიტორინგის მოდული: 16*10GE SFP+ და 4*100GE, მაქს. 2.4 ტერაბაიტი/წმ
1-მიმოხილვები
ინტერნეტის სწრაფი განვითარების კვალდაკვალ, ქსელური ინფორმაციული უსაფრთხოების საფრთხე სულ უფრო სერიოზული ხდება, ამიტომ ინფორმაციული უსაფრთხოების დაცვის მრავალფეროვანი აპლიკაციები სულ უფრო ფართოდ გამოიყენება. იქნება ეს ტრადიციული წვდომის კონტროლის მოწყობილობა (firewall) თუ ახალი ტიპის უფრო მოწინავე დაცვის საშუალებები, როგორიცაა შეჭრის პრევენციის სისტემა (IPS), ერთიანი საფრთხეების მართვის პლატფორმა (UTM), ანტი-DDoS სერვისის შეტევის სისტემა (Anti-DDoS), ანტი-სპამ კარიბჭე, ერთიანი DPI ტრაფიკის იდენტიფიკაციისა და კონტროლის სისტემა, და მრავალი უსაფრთხოების მოწყობილობა განლაგებულია ქსელის ძირითად კვანძებში, შესაბამისი მონაცემთა უსაფრთხოების პოლიტიკის დანერგვით, რათა იდენტიფიცირდეს და გაუმკლავდეს ლეგალურ/არალეგალურ ტრაფიკს. თუმცა, ამავდროულად, კომპიუტერული ქსელი წარმოქმნის დიდ ქსელურ შეფერხებას ან თუნდაც ქსელის შეფერხებას ჩავარდნის, ტექნიკური მომსახურების, განახლების, აღჭურვილობის შეცვლის და ა.შ. შემთხვევაში, მაღალ საიმედო საწარმოო ქსელური აპლიკაციების გარემოში, მომხმარებლები ამას ვერ იტანენ.
ML-BYPASS-M2000 Mylinking™ ქსელური პაკეტური ბროკერი და შიდა შემოვლითი კომუტატორი შესწავლილი და შემუშავებულია სხვადასხვა ტიპის სერიული უსაფრთხოების აღჭურვილობის მოქნილი განლაგებისთვის, ქსელის მაღალი საიმედოობის უზრუნველყოფის პარალელურად.
Mylinking™ Network Packet Broker-ისა და Inline Bypass Switch-ის განლაგებით:
● მომხმარებლებს შეუძლიათ მოქნილად დააინსტალირონ/წაშალონ უსაფრთხოების დამცავი მოწყობილობები არსებული ქსელის დაზიანების ან მისი მუშაობის შეფერხების გარეშე;
● მას აქვს ინტელექტუალური მდგომარეობის აღმოჩენის ფუნქცია, რომელიც რეალურ დროში აკონტროლებს დაკავშირებული უსაფრთხოების მოწყობილობების ნორმალურ მუშაობას. როგორც კი დაკავშირებული უსაფრთხოების მოწყობილობა გაუმართავი გახდება, დამცავი ავტომატურად გვერდს აუვლის ქსელში ნორმალური კომუნიკაციის შესანარჩუნებლად.
● შერჩევითი ტრაფიკის დაცვის ტექნოლოგია შეიძლება გამოყენებულ იქნას კონკრეტული ტრაფიკის გამწმენდი უსაფრთხოების აღჭურვილობის, დაშიფვრაზე დაფუძნებული აუდიტის აღჭურვილობის და ა.შ. განსათავსებლად. ის ეფექტურად ახორციელებს ტრაფიკის კონკრეტული ტიპებისთვის ჩაშენებული წვდომის დაცვას, რაც ამსუბუქებს ჩაშენებული მოწყობილობების ტრაფიკის დამუშავების დატვირთვას.
● დატვირთვის დაბალანსების ტრაფიკის დაცვის ტექნოლოგიის გამოყენება შესაძლებელია კლასტერებში უსაფრთხო ჩაშენებული მოწყობილობების განსათავსებლად, რათა დაკმაყოფილდეს ჩაშენებული უსაფრთხოების საჭიროებები მაღალი გამტარუნარიანობის წნევის გარემოში.
● მას აქვს SSL პროქსის შესაძლებლობები, რაც აკმაყოფილებს ტექსტური მონაცემების შინაარსის უსაფრთხოების დაცვის მოწყობილობების მონიტორინგისა და ანალიზის მოთხოვნებს.
● მას გააჩნია ტრაფიკის დამუშავების ძირითადი შესაძლებლობები, როგორიცაა ტრაფიკის რეპლიკაცია, აგრეგაცია, ფილტრაცია და მარკირება, ასევე ტრაფიკის დამუშავების მოწინავე შესაძლებლობები, როგორიცაა დედუპლიკაცია, მასკირება, აპლიკაციის დონის პროტოკოლის იდენტიფიკაცია და ტრაფიკის ფორმირება.
2-Mylinking™ ქსელური პაკეტების ბროკერი პლუს შიდა შემოვლითი კომუტატორის გაფართოებული ფუნქციები და ტექნოლოგიები
Mylinking™ „SpecFlow“ დაცვის რეჟიმი და „FullLink“ დაცვის რეჟიმის ტექნოლოგია
Mylinking™ სწრაფი შემოვლითი გადართვის დაცვის ტექნოლოგია
Mylinking™ „LinkSafeSwitch“ ტექნოლოგია
Mylinking™ „ვებ-სერვისის“ დინამიური პოლიტიკის გადამისამართების/პრობლემების გამოვლენის ტექნოლოგია
Mylinking™ ინტელექტუალური გულისცემის პაკეტების ამოცნობის ტექნოლოგია
Mylinking™ განსაზღვრადი გულისცემის პაკეტების ტექნოლოგია
Mylinking™ მრავალბმულიანი დატვირთვის დაბალანსების ტექნოლოგია
Mylinking™ ინტელექტუალური ტრაფიკის განაწილების ტექნოლოგია
Mylinking™ დინამიური დატვირთვის დაბალანსების ტექნოლოგია
Mylinking™ დისტანციური მართვის ტექნოლოგია (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ მახასიათებელი)
3-Mylinking™ ქსელური პაკეტების ბროკერის პლუს შიდა შემოვლითი კომუტატორის კონფიგურაციის სახელმძღვანელო
როგორც ზემოთ მოცემულ დიაგრამაზეა ნაჩვენები, მთელი ბლოკი ოთხი მოდულური სლოტისგან შედგება:
SLOT1, SLOT2, SLOT3 და SLOT4 მოდულების სლოტებს შეუძლიათ იტევონ BYPASS დაცვის პორტის მოდულები ან MONITOR პორტის მოდულები სხვადასხვა სიჩქარითა და პორტის ნომრებით. მოდულების სხვადასხვა მოდელის შეცვლით შესაძლებელია BYPASS დაცვის მხარდაჭერა მრავალი 10G/40G/100G ბმულისთვის, ასევე Inline Bypass მონიტორინგის აღჭურვილობის განლაგება მრავალი 10G/40G/100G ბმულისთვის.
შენიშვნა: როგორც BYPASS მოდული, ასევე MONITOR მოდული მხარს უჭერს ცხელი ჩანაცვლების ფუნქციას.
3.1-მოდულის სპეციფიკაციების სია
| პროდუქტის მოდელი | ფუნქციურიPარემეტრები |
| Cჰასისი | |
| ML-BYPASS-M2000-CHS/AC | 2U სტანდარტული 19 დიუმიანი თაროს დასამონტაჟებელი; მაქსიმალური ენერგომოხმარება 300 ვატი; მოდულური BYPASS დამცავი მთავარი ბლოკი; 4 მოდულის სლოტი; 1*RS232 კონსოლის ინტერფეისი, 1*10/100/1000M RJ45 ინტერფეისი გარე ქსელის მართვით; ორმაგი კვების წყარო AC-220V; |
| NT-BYPASS-M2000-CHS/DC | 2U სტანდარტული 19 დიუმიანი თაროს დასამონტაჟებელი; მაქსიმალური ენერგომოხმარება 300 ვატი; მოდულური BYPASS დამცავი მთავარი ბლოკი; 4 მოდულის სლოტი; 1*RS232 კონსოლის ინტერფეისი, 1*10/100/1000M RJ45 ინტერფეისი გარე ქსელის მართვით; ორმაგი კვების წყარო DC-48V; |
| შემოვლითი გზაMოდული | |
| INL-I8XM8X(LM/SM) | მხარს უჭერს 4-გზის 10GE (თავსებადია 1G-სთან) სერიული კავშირის დაცვას, სულ 8*10GE ინტერფეისით; მხარს უჭერს 8*10G SFP+ მონიტორინგის პორტებს (ოპტიკური მოდულების გარდა). |
| INL-I4HM2H (LM/SM) | მხარს უჭერს ორმხრივ 100GE (40GE თავსებადი) სერიულ დაცვას, სულ 4*100GE ინტერფეისით; მხარს უჭერს 2*100GE QSFP28 მონიტორინგის პორტს (ოპტიკური მოდულების გარდა). |
| მონიტორის მოდული | |
| ორშ-M16X | 16*10GE SFP+ მონიტორინგის პორტები (ოპტიკური მოდულების გარდა); |
| ორშ-M16X-CN98 | 16*10GE SFP+ მონიტორინგის პორტები (ოპტიკური მოდული არ მოყვება); აღჭურვილია მოწინავე ფუნქციური ძრავით, რომელიც მხარს უჭერს მოწინავე ტრაფიკის დამუშავების ფუნქციებს, როგორიცაა SSL-ის გვერდის ავლით გაშიფვრა, SSL პროქსი და ტრაფიკის დედუპლიკაცია; |
| ორშ-მ4სთ | 4*100GE QSFP28 მონიტორინგის პორტები (ოპტიკური მოდულები არ შედის); |
| ორშ-M4H-CN98 | 4*100GE QSFP28 მონიტორინგის პორტები (ოპტიკური მოდულები არ მოყვება); აღჭურვილია მოწინავე ფუნქციური ძრავით, რომელიც მხარს უჭერს მოწინავე ტრაფიკის დამუშავების ფუნქციებს, როგორიცაა SSL-ის გვერდის ავლით გაშიფვრა, SSL პროქსი და ტრაფიკის დედუპლიკაცია; |
3.2-მოდულის შერჩევის წესები
დაცული ბმულებისა და მონიტორინგის აღჭურვილობის განლაგების სხვადასხვა მოთხოვნების გათვალისწინებით, თქვენ შეგიძლიათ მოქნილად აირჩიოთ სხვადასხვა მოდულის კონფიგურაცია თქვენი გარემოს რეალური საჭიროებების დასაკმაყოფილებლად; გთხოვთ, არჩევისას დაიცვათ შემდეგი წესები:
1) კორპუსის აწყობა სავალდებულო კომპონენტია და ის სხვა მოდულების არჩევამდე უნდა შეირჩეს. ასევე, გთხოვთ, თქვენი საჭიროებების შესაბამისად აირჩიოთ შესაბამისი კვების წყაროს მეთოდი (AC/DC).
2) მოწყობილობა მხარს უჭერს მაქსიმუმ 4 მოდულის სლოტს; კონფიგურაციისთვის სლოტების რაოდენობაზე მეტი მოდულის არჩევა შეუძლებელია. სხვადასხვა მოდულის მოდელების მოქნილი კომბინაციის საფუძველზე, მოწყობილობას შეუძლია 16-მდე 10GE/GE ლინკის ან 8 100GE/40GE ლინკის სერიული დაცვის მხარდაჭერა.
4-ინტელექტუალური ტრაფიკის დამუშავების შესაძლებლობები
4.1-ხაზში განლაგება
სპეციფიკური მოძრაობის შიდა დაცვა
ის მხარს უჭერსჩასმული (სერიალი)დაცვის რეჟიმი კონკრეტული ტიპის ტრაფიკისთვის ნებისმიერჩასმულიბმული.Toმომხმარებლის მიერ განსაზღვრული ტრაფიკის ტიპების გადამისამართებაჩასმულიბმულიჩასმული Sუსაფრთხოებამოწყობილობადამუშავებისთვის, ხოლო დანარჩენი ტრაფიკი პირდაპირ გადამისამართდება გავლის გარეშეჩასმული Sუსაფრთხოებამოწყობილობაამავდროულად,itახორციელებს რეალურ დროში მონიტორინგს გაშვებული მდგომარეობის შესახებჩასმული Sუსაფრთხოებამოწყობილობატრაფიკის დამუშავების ანომალიური მდგომარეობის აღმოჩენის შემდეგ,itქსელის მომსახურების უწყვეტობის უზრუნველსაყოფად, ის ავტომატურად გამოირიცხება ტრაფიკის გადაცემის გზიდან.
ყველა სახის მოძრაობის ინტეგრირებული დაცვა
ის მხარს უჭერსჩასმული (სერიალი)დაცვის რეჟიმი ყველა ტიპის ტრაფიკისთვის ნებისმიერ ადგილასჩასმულიბმული.Toგადასცეს მთელი ტრაფიკიჩასმულიბმულიჩასმული Sუსაფრთხოებამოწყობილობადამუშავებისთვის და Inline Security-ის გაშვებული მდგომარეობის მონიტორინგისთვისმოწყობილობარეალურ დროში. როგორც კი აღმოჩენილი იქნება ტრაფიკის დამუშავების არანორმალური მდგომარეობა,itქსელის მომსახურების უწყვეტობის უზრუნველსაყოფად, ის ავტომატურად გამოირიცხება ტრაფიკის გადაცემის გზიდან.
დატვირთვის ბალანსი
მას აქვს ინტელექტუალური ტრაფიკის დატვირთვის დაბალანსების შესაძლებლობა. როდესაც ერთი დამუშავების შესრულებაჩასმული Sუსაფრთხოებამოწყობილობასაკმარისი არ არის ამასთან გასამკლავებლადჩასმულიდააკავშირეთ საკომუნიკაციო ტრაფიკი, მას შეუძლია გამოყოსჩასმულიდატვირთვის დაბალანსების ჯგუფის კონფიგურაციით, ტრაფიკის N მონიტორის ინტერფეისებთან დაკავშირება. MAC-ის, IP ინფორმაციის, პორტის ნომრის, პროტოკოლის და სხვა ინფორმაციის მიხედვით,itასრულებს ჰეშ ალგორითმის დატვირთვის დაბალანსების დამატებით გამოსავალს, ისე, რომჩასმულიბმულის ტრაფიკი თანაბრად ნაწილდება მრავალზეჩასმულიუსაფრთხოებაინსტრუმენტიკლასტერული დამუშავებისთვის, რაც ეფექტურად აუმჯობესებს დამუშავების საერთო მუშაობასჩასმულიუსაფრთხოებაინსტრუმენტის. მაღალი გამტარუნარიანობისა და დიდი ტრაფიკის გამოყენების სცენარების მოთხოვნებთან ადაპტაციის მიზნით.
გულისცემის პაკეტების აღმოჩენა
ის მხარს უჭერსTxდაRxგულისცემის დეტექციის პაკეტები დაკავშირებული მოწყობილობების აღმავალი და დამავალი არხების მეშვეობითჩასმულიუსაფრთხოების მოწყობილობებს და აღმოაჩენსჩაშენებული ინსტრუმენტებისამუშაო სტატუსი და ნორმალურია თუ არა ტრაფიკის დამუშავების პროცესი. ორმხრივი გულისცემაპაკეტიგამოვლენის მექანიზმს შეუძლია უფრო ზუსტად ასახოს მოწყობილობის მიმდინარე სამუშაო მდგომარეობა.ჩასმულიუსაფრთხოებამოწყობილობადა უფრო ეფექტურად უზრუნველყოს ქსელის ნორმალური ფუნქციონირება.
მას შეუძლია ნებისმიერი გულისცემის პარამეტრების მორგებაჩასმულიუსაფრთხოების მოწყობილობა, როგორიცაა გულისცემაTxინტერვალის დრო, გულისცემის გამეორების მაქსიმალური დრო, გულისცემაTxმიმართულება და ა.შ. მას შეუძლია აღმოაჩინოს და შეაფასოს გაუმართაობის მდგომარეობაჩასმულიუსაფრთხოების მოწყობილობები დროულად და დაცვის ბმულების სწრაფი გვერდის ავლით გადართვის განხორციელება.
გულისცემის ამოცნობის პაკეტები წარმოადგენს Ethernet-ის მე-2 დონის ნაგულისხმევ ჩარჩოებს. როდესაც გამჭვირვალე მე-2 დონის ხიდის რეჟიმი (მაგალითად, IPS/FW) გამოიყენება, მე-2 დონის Ethernet ჩარჩოები ნორმალურად გადაიგზავნება დაბლოკვის ან შეწყვეტის გარეშე. ამავდროულად, მას ასევე შეუძლია მხარი დაუჭიროს Ethernet-ის მე-2, მე-3 და მე-4 დონის გულისცემის ამოცნობის პაკეტებს, რათა მოერგოს ზოგიერთ განსაკუთრებულ სიტუაციას.ჩასმულიუსაფრთხოების მოწყობილობებს ჩვეულებრივ არ შეუძლიათ ჩვეულებრივი Ethernet-ის მე-2 დონის ჩარჩოების გადამისამართება.
ზემოაღნიშნული მექანიზმის საფუძველზე, მომხმარებლებს შეუძლიათ გააცნობიერონ დაკავშირებული უსაფრთხოების მოწყობილობების მომსახურების დონის ჯანმრთელობის აღმოჩენის ეფექტი, რათა უზრუნველყონ უსაფრთხოების სერვისების ნორმალური მუშაობა უფრო ეფექტურად.
შემოვლითი გადართვა
ის მხარს უჭერს ძალიან დაბალ შემოვლით ხაზსგადართვაშეფერხება (<8ms) და მომხმარებლები ძლივს გრძნობენ ქსელზე ზემოქმედებას, როდესაც მოწყობილობა გვერდის ავლით მოძრაობსგადართვაამავდროულად, მოწყობილობისთვის სპეციფიკური ბმულის გადართვის ტექნოლოგია უზრუნველყოფს, რომ გვერდის ავლითი გადართვის დროს პირველადი ბმულის ბმულის მდგომარეობაზე გავლენა არ მოახდინოს.გადართვაეს ტექნოლოგია უზრუნველყოფს, რომ შემოვლითი გზაგადართვაუფრო უსაფრთხოა და არ გამოიწვევს დაცული ბმულების მე-2/მე-3 დონის ტოპოლოგიის პროტოკოლის ხელახლა გამოთვლას და კონვერგენციას, რათა მინიმუმამდე იქნას დაყვანილი მომხმარებლის ქსელზე ზემოქმედება.გადართვა.
მოძრაობის დაბლოკვა
როდესაც უსაფრთხოების მოწყობილობა ტრაფიკში აღმოაჩენს უკანონო ან არანორმალურ სესიურ კავშირებს და საჭიროებს მათ დროულად დაბლოკვას, მოწყობილობას შეუძლია ნებისმიერი მითითებული პაკეტის ჩაჭრა აღმავალი/დამავალი ტრაფიკიდან.ჩასმულიკავშირი tuple-ის შესაბამისობის ფილტრის პირობებზე დაყრდნობით, ქსელური სერვისების უსაფრთხო მუშაობის უზრუნველსაყოფად.
საგზაო მოძრაობის სარკე
ჩაშენებული კავშირისა და ჩაშენებული უსაფრთხოების მოწყობილობის (მაგალითად, IPS, WAF) ტრაფიკის დაცვის გარდა, ნებისმიერი SPAN-ის მიერ სარკისებური ტრაფიკი ასევე შეიძლება გადაეცეს SPAN უსაფრთხოების მონიტორინგის სისტემას (მაგალითად, IDS, APT), რათა დაკმაყოფილდეს ტრაფიკის მონაცემების SPAN მონიტორინგის ან ტრაფიკის ტესტირებისა და ვერიფიკაციის განლაგების მოთხოვნები.
SSL პროქსი
SSL პროქსი ფუნქციის მეშვეობით, ორიგინალი დაშიფრული პაკეტი გაშიფრულია და იგზავნება ჩაშენებული უსაფრთხოების დაცვის სისტემაში, შემდეგ კი გაშიფრული მონაცემები აღდგება და იგზავნება თავდაპირველ ბმულზე, რათა გაშიფრული მონაცემები მიწოდებული იყოს ჩაშენებული უსაფრთხოების დაცვის სისტემაში მომხმარებლის ორიგინალ ბმულზე დაშიფრული მონაცემების გადაცემაზე გავლენის გარეშე და ანალიზის სისტემის მიერ განხორციელდეს დაშიფრული მონაცემების მონიტორინგი და ანალიზი.
4.2-SPAN-ის განლაგება
ქსელური ტრაფიკის რეპლიკაცია
ის მხარს უჭერსჩასმული (სერიალი)დაცვის რეჟიმი კონკრეტული ტიპის ტრაფიკისთვის ნებისმიერჩასმულიბმული.Toმომხმარებლის მიერ განსაზღვრული ტრაფიკის ტიპების გადამისამართებაჩასმულიბმულიჩასმული Sუსაფრთხოებამოწყობილობადამუშავებისთვის, ხოლო დანარჩენი ტრაფიკი პირდაპირ გადამისამართდება გავლის გარეშეჩასმული Sუსაფრთხოებამოწყობილობაამავდროულად,itახორციელებს რეალურ დროში მონიტორინგს გაშვებული მდგომარეობის შესახებჩასმული Sუსაფრთხოებამოწყობილობატრაფიკის დამუშავების ანომალიური მდგომარეობის აღმოჩენის შემდეგ,itქსელის მომსახურების უწყვეტობის უზრუნველსაყოფად, ის ავტომატურად გამოირიცხება ტრაფიკის გადაცემის გზიდან.
ქსელის ტრაფიკის აგრეგაცია
თავდაპირველი შემავალი და წინასწარ დამუშავებული ტრაფიკი შეიძლება დაკოპირდეს N არხის სიგნალზე 1 არხის სიგნალის მიხედვით ან დაკოპირდეს M არხის სიგნალზე N არხის სიგნალის აგრეგაციის შემდეგ GE, 10GE, 40G და 100G ხაზის სიჩქარის გადამისამართებით, რაც იდეალურად წყვეტს ქსელში ორზე მეტი მრავალპორტიანი მოსასმენი შემოვლითი მოწყობილობის ერთდროულად განლაგების საჭიროებებს.
მონაცემთა განაწილება/გადაგზავნა
შემომავალი მეტამონაცემების ზუსტად კლასიფიცირება და სხვადასხვა მონაცემთა სერვისების გაუქმება ან გადამისამართება მრავალ ინტერფეისის გამოსავალზე, მომხმარებლის მიერ წინასწარ განსაზღვრული წესების შესაბამისად.
პაკეტის მონაცემების ფილტრაცია
შეყვანის მონაცემებიმოძრაობაშესაძლებელია მისი ზუსტად კლასიფიკაცია და სხვადასხვა მონაცემთა სერვისების თეთრ ან შავ სიაში მოხვედრა, ხოლო მრავალი ინტერფეისის გამომავალი შეიძლება გაუქმდეს ან გადამისამართდეს. ის მხარს უჭერს Ethernet ტიპის, vlan ტეგის, IP ხუთმაგი წყვილების საფუძველზე მოქნილ კომბინაციას.TCPიდენტიფიკატორი, პაკეტის მახასიათებლები და სხვა ელემენტები სხვადასხვა ქსელური უსაფრთხოების აღჭურვილობის განლაგების მოთხოვნების, პროტოკოლის ანალიზის, სიგნალიზაციის ანალიზისა და სხვა ტრაფიკის მონიტორინგის შემდგომი დაკმაყოფილებისთვის.
დატვირთვის ბალანსი
არჩევითი ჰეშ ალგორითმის დატვირთვის დაბალანსება შეიძლება განხორციელდეს L2-L4 შიდა და გარე ფენების მახასიათებლების მიხედვით, რათა უზრუნველყოფილი იყოს მიღებული მონაცემთა ნაკადის სესიის მთლიანობა.SPANმონიტორინგის მოწყობილობა. როდესაც კავშირის მდგომარეობა იცვლება, განტვირთვის პორტის ჯგუფის წევრებს შეუძლიათ მოქნილად გასვლა (ბმული ქვემოთ) ან შეერთება (ბმული ზემოთ), ხოლო განტვირთვის ჯგუფს შეუძლია ავტომატურად გადაანაწილოს ტრაფიკი პორტის გამომავალი ტრაფიკის დინამიური დატვირთვის დაბალანსების უზრუნველსაყოფად.
VLAN-ით მონიშნული
VLAN Untagged
VLAN შეიცვალა
პაკეტის პირველ 128 ბაიტში ნებისმიერი საკვანძო ველის შესაბამისობის მხარდაჭერა. მომხმარებელს შეუძლია შეცვალოს ოფსეტის მნიშვნელობა, საკვანძო ველის სიგრძე და შინაარსი, ასევე განსაზღვროს ტრაფიკის გამომავალი პოლიტიკა მომხმარებლის კონფიგურაციის მიხედვით.
დროის შტამპი
მხარდაჭერილია NTP სერვერის სინქრონიზაცია დროის გამოსასწორებლად და შეტყობინების პაკეტში ჩასაწერად ფარდობითი დროის ტეგის სახით, კადრის ბოლოს დროის ნიშნულით, ნანოწამების სიზუსტით.
გვირაბის კაფსულაციის მოხსნა
მხარდაჭერილი იყო VxLAN, VLAN, GRE, GTP, MPLS, IPIP ჰედერი, ამოღებული ორიგინალი მონაცემთა პაკეტიდან და გადამისამართებული გამომავალი.
მონაცემთა/პაკეტების დაჭრა
ის მხარს უჭერსპაკეტის ჭრილისაწყისი მონაცემების დამუშავება პოლიტიკის დონის ტრაფიკის შეყვანის ინტერფეისისა და გამოყვანის ინტერფეისის საფუძველზე (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 ბაიტი არასავალდებულოა) და ტრაფიკის გამოყვანის პოლიტიკა შეიძლება განხორციელდეს მომხმარებლის კონფიგურაციის შესაბამისად.
გვირაბის პროტოკოლის იდენტიფიკაცია
მხარდაჭერილია სხვადასხვა გვირაბის პროტოკოლების ავტომატური იდენტიფიცირება, როგორიცაა GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. მომხმარებლის კონფიგურაციის მიხედვით, ტრაფიკის გამომავალი სტრატეგია შეიძლება განხორციელდეს გვირაბის შიდა ან გარე ფენის მიხედვით.
პაკეტის გადამისამართების პრიორიტეტი
ის მხარს უჭერს მონაცემთა პაკეტების პრიორიტეტის განსაზღვრას შემომავალ პორტში სერვისის მნიშვნელობის მიხედვით და მაღალი პრიორიტეტის მქონე პაკეტები გადამისამართდება უპირატესად გამოსავალზე. მაღალი პრიორიტეტის მქონე პაკეტების გადამისამართების შემდეგ, გადამისამართდება სხვა საშუალო და დაბალი პრიორიტეტის მქონე პაკეტები. თავიდან აიცილეთ ანალიზის სისტემის განგაში, რომელიც გამოწვეულია მნიშვნელოვანი მონაცემთა პაკეტების გამოტოვებით.
პათოლოგიური საგანგაშო
ის მხარს უჭერს ზღურბლის დაყენების საფუძველზე ინტერფეისის ტრაფიკის ტენდენციების რეალურ დროში მონიტორინგს და ისტორიულ სიგნალიზაციის ჩანაწერებს. ის მხარს უჭერს მოწყობილობის აპარატურის (პროცესორი, ოპერატიული მეხსიერება, ტემპერატურა, ვენტილატორი, კვების წყარო და ა.შ.) მდგომარეობის მიხედვით რეალურ დროში მონიტორინგს და ისტორიულ სიგნალიზაციის ჩანაწერებს.
ინტერფეისის ცხელი სარეზერვო ასლი
ის მხარს უჭერს შეყვანის ინტერფეისის 1+1 პირველადი/ლოდინის კონფიგურაციას, გამომავალი ინტერფეისის 1+1 პირველადი/ლოდინის კონფიგურაციას და დატვირთვის დაბალანსების ჯგუფ N+1 პირველადი/ლოდინის კონფიგურაციას, რათა მიღწეულ იქნას მაღალი საიმედოობა შეყვანიდან გამოსავალამდე ტრაფიკის გადაცემის პროცესში.
საგზაო მოძრაობის მიკროაფეთქებების გაზომვა
მას შეუძლია რეალურ დროში აღმოაჩინოს ტრაფიკის მიკრო-აფეთქების გამოვლენის დრო, ხანგრძლივობა და აფეთქების სიხშირე და უზრუნველყოს ისტორიული გაზომვების ჩანაწერის შენახვა, რაც უზრუნველყოფს რაოდენობრივ და დაკვირვებად საშუალებებს და საფუძველს ოპერაციისა და ტექნიკური მომსახურების პრობლემების მოგვარებისა და პაკეტების დაკარგვის აღმოჩენისთვის.
ინტერფეისის რხევისგან დაცვა
ის მხარს უჭერს ნებისმიერი ინტერფეისის ბმულის აღმავალი/დაქვეითებული რხევების აღმოჩენისა და დაცვის საშუალებას, რათა თავიდან იქნას აცილებული ინტერფეისების ხშირი ბმულის აღმავალი/დაქვეითებით გამოწვეული შემავალი და გამომავალი ტრაფიკის დაკარგვა და გაუმჯობესდეს ტრაფიკის შეგროვებისა და გადამისამართების სტაბილურობა.
გვირაბის კაფსულაციის გამომავალი
ის მხარს უჭერს ნებისმიერი შეგროვებული ტრაფიკისა და გამომავალი მონაცემების ERSPAN2, GRE, VXLAN, NVGRE ტიპის გვირაბის კაფსულაციას, რათა დააკმაყოფილოს შეგროვებული ტრაფიკის დისტანციური ანალიზის სისტემაში გადაცემის აპლიკაციის მოთხოვნები.
გვირაბის პაკეტის ტერმინაცია
ის მხარს უჭერს გვირაბის შეტყობინებების შეწყვეტის ფუნქციას. ეს ფუნქცია საშუალებას იძლევა IP მისამართების/ნიღბის და MAC მისამართების კონფიგურაცია მოხდეს ტრაფიკის შეყვანის პორტში. ის საშუალებას იძლევა მომხმარებლის ქსელში შესაგროვებელი ტრაფიკის პირდაპირი გადაცემა გვირაბის ინკაფსულაციის მეთოდების, როგორიცაა GRE, GTP და VXLAN, მეშვეობით მოწყობილობის შეგროვების პორტში.
SPAN SSL-ის გაშიფვრა
მხარდაჭერილია შესაბამისი SSL სერტიფიკატის გაშიფვრის ჩატვირთვა. მითითებული ტრაფიკის HTTPS დაშიფრული მონაცემების გაშიფვრის შემდეგ, ისინი საჭიროებისამებრ გადაეგზავნება შიდა მონიტორინგისა და ანალიზის სისტემებს. მხარდაჭერილია TLS1.0, TLS1.2 და SSL3.0.
მონაცემთა/პაკეტის დედუპლიკაცია
მხარდაჭერილია პორტზე დაფუძნებული ან პოლიტიკის დონის სტატისტიკური დეტალიზაცია, რათა შევადაროთ მრავალი შეგროვების წყაროს მონაცემები და ერთი და იგივე მონაცემთა პაკეტის გამეორებები კონკრეტულ დროს. მომხმარებლებს შეუძლიათ აირჩიონ სხვადასხვა პაკეტის იდენტიფიკატორი (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
კლასიფიცირებული თარიღის შენიღბვა
მხარდაჭერილია პოლიტიკაზე დაფუძნებული დეტალიზაცია, რათა ჩანაცვლდეს ნედლი მონაცემების ნებისმიერი საკვანძო ველი მგრძნობიარე ინფორმაციის დასაცავად. მომხმარებლის კონფიგურაციის მიხედვით, შესაძლებელია ტრაფიკის გამომავალი პოლიტიკის განხორციელება.
APP ფენის პროტოკოლის იდენტიფიკაცია
ის მხარს უჭერს აპლიკაციის დონის პროტოკოლების იდენტიფიცირებას, გამოტანას და გაუქმებას DNS/URL შესაბამისობის რეჟიმის საფუძველზე. DPI ფუნქციების ბიბლიოთეკის ინტეგრირება შესაძლებელია აპლიკაციის პროტოკოლის მინიმუმ 1800 სახის ფუნქციის (როგორიცაა აუდიო და ვიდეო, თამაში, მყისიერი შეტყობინებები, მონაცემთა ბაზა, ელ. ფოსტა, P2P და ა.შ.) ამოსაცნობად, გამოსატანად და გაუქმებისთვის, ხოლო DPI ფუნქციების ბიბლიოთეკის განახლება და განახლება შესაძლებელია. სპეციალური საჭიროებების შემთხვევაში, შესაძლებელია მეორადი განვითარების განხორციელებაც.
პაკეტის მომხმარებლის მიერ განსაზღვრული დეკაფსულაცია
ის მხარს უჭერს თვითგანსაზღვრული პაკეტის დეკაფსულაციის ფუნქციას, რომელსაც შეუძლია პაკეტის პირველი 128 ბაიტის ნებისმიერ პოზიციაზე ენკაფსულაციის ველებისა და შინაარსის მოშორება და მისი გამოტანა.
ტრაფიკის შერწევა
ამავდროულად, გამომავალ ინტერფეისში გამოიყენება ტრაფიკის ფორმირების ტექნოლოგია მონაცემთა ნაკადის შეუფერხებლად ანალიზის ინსტრუმენტზე გადასაცემად, რაც ფუნდამენტურად წყვეტს მიკრო-აფეთქებით გამოწვეულ პაკეტების დაკარგვის ფენომენს და თავიდან აიცილებს ანალიზის სისტემაში ტრაფიკის დაკარგვით გამოწვეულ არანორმალურ განგაშს.
პაკეტის საკვანძო სიტყვების შესაბამისობა
პაკეტის დატვირთვის ნაწილში ნებისმიერი ველის შიგთავსის შესაბამისობისა და მოხვედრის შემდეგ, მასთან დაკავშირებული პაკეტი ან სესიის ნაკადი გადამისამართდება და გამოიტანება ან გაუქმდება კონკრეტული ტრაფიკის მონაცემების წინასწარი დამუშავების მოთხოვნების დასაკმაყოფილებლად.
გვირაბის კაფსულაციის მოხსნა
ის მხარს უჭერს VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE და სხვა პაკეტის სათაურების გამომავალს ორიგინალურ მონაცემთა პაკეტში გაშიშვლების შემდეგ.
ხანგრძლივი კავშირის განტვირთვა
მომხმარებლის საჭიროებების შესაბამისად, ნებისმიერი სესიის ნაკადის გადამისამართება და გამოტანა შესაძლებელია გადაცემული ბაიტების რაოდენობისა და გადაცემული პაკეტების რაოდენობის მიხედვით, ხოლო შემდგომი სესიის ნაკადის გაუქმება შესაძლებელია, რათა დაკმაყოფილდეს back-end ანალიზის სისტემის მოთხოვნები ზოგიერთ კონკრეტულ სცენარში, რომელსაც მხოლოდ სესიის ნაკადის ტრაფიკის ნაწილის მიღება სჭირდება, ტრაფიკის ანალიზის ზეწოლის შემცირება და ანალიზის სისტემის ეფექტურობის გაუმჯობესება.
ტრაფიკის სტატისტიკური ანალიზი
ის მხარს უჭერს ნებისმიერი შემავალი ინტერფეისის ტრაფიკის კომპონენტების სტატისტიკას და შეუძლია რეალურ დროში დიაგრამების სახით აჩვენოს მისი ტრაფიკის ტენდენციის ზომა, IP მისამართის ტრაფიკის ზომა/პროპორცია TOPN, აპლიკაციის პროტოკოლის კატეგორიის ტრაფიკის ზომა/პროპორცია TOPN, აპლიკაციის პროტოკოლის სახელის ტრაფიკის ზომა/პროპორცია TOPN და ტრაფიკის სესიის ინფორმაცია და უზრუნველყოფს სტატისტიკური შედეგების ექსპორტს ლოკალურ ფაილებში. ამრიგად, მომხმარებლებს შეუძლიათ უფრო ნათლად გაიგონ ნებისმიერი შეგროვებული ტრაფიკის შემადგენლობის სტრუქტურა და უზრუნველყონ ყველაზე პირდაპირი მონაცემთა მხარდაჭერის საფუძველი ტრაფიკის სტრატეგიების პერსონალიზაციისა და ბიზნესის ცვალებადი მოთხოვნების შესაცვლელად.
ტრაფიკის ხილვადობა - მონაცემთა ძირითადი ანალიზი
ტრაფიკის ვიზუალიზაციის აღმოჩენის ფუნქციის ძირითადი ანალიზის მოდულს შეუძლია აჩვენოს შეგროვებული სამიზნე ტრაფიკის მონაცემების ძირითადი ინფორმაცია, როგორიცაა პაკეტების რაოდენობა, unicast/multicast/broadcast პაკეტების განაწილება, სესიის კავშირის ნომერი, პაკეტის პროტოკოლის განაწილება და შეგროვებული ტრაფიკის ზომა.
ტრაფიკის ხილვადობა - DPI-ის ღრმა ანალიზი
საგზაო მოძრაობის ხილვადობის ამოცნობის ფუნქციის DPI ღრმა ანალიზის მოდულს შეუძლია ჩაატაროს სამიზნე საგზაო მონაცემების სიღრმისეული ანალიზი მრავალი პერსპექტივიდან და წარმოადგინოს დეტალური სტატისტიკა გრაფიკებისა და ცხრილების სახით.
მოძრაობის ხილვადობა - მოძრაობის პროპორციის ანალიზი
● სატრანსპორტო ფენის პროტოკოლის პროპორციული ანალიზი: როგორიცაა TCP, UDP, ICMP, IGMP, ARP და სხვა პაკეტების პროპორციული და ტრაფიკის სტატისტიკა და წრიული დიაგრამის ჩვენება
● IP ტრაფიკის პროპორციის ანალიზი: როგორიცაა სხვადასხვა IP მისამართის მიერ გენერირებული ტრაფიკის სტატისტიკა, IP-ზე დაფუძნებული ტრაფიკის რეიტინგი TOP N და სვეტოვანი დიაგრამის ჩვენება
● DPI აპლიკაციის პროპორციული ანალიზი: როგორიცაა HTTP, QQ, FTP და სხვა აპლიკაციის პროტოკოლები, ბაიტების რაოდენობა, საკომუნიკაციო ტრაფიკის სტატისტიკური განაწილება და წრიული დიაგრამის ჩვენება
მოძრაობის ხილვადობა - მოძრაობის ქრონოლოგიის ანალიზი
სხვადასხვა ფილტრაციის პირობების მიხედვით, როგორიცაა IP, პორტი, სატრანსპორტო ფენის პროტოკოლი, აპლიკაციის ფენის პროტოკოლი და სხვა მითითებული შინაარსი, მიმდინარე სამიზნე აღების ტრაფიკის მონაცემების ანალიზი და წარდგენა შესაძლებელია შერჩევის დროის მიხედვით, ხოლო ტრაფიკის ზომისა და ტენდენციის შესახებ ინფორმაციის მიღება შესაძლებელია დროის სლაიდერის გადაადგილებით და სტატისტიკური გრანულარობის მასშტაბირებით, ხოლო სიზუსტე შეიძლება მიაღწიოს 1 მილიწამამდე.
ტრაფიკის ხილვადობა - ნაკადის ცხრილის ანალიზი
სხვადასხვა ფილტრის პირობების მიხედვით, როგორიცაა ნაკადის ID, IP, პორტი, ტრანსპორტის ფენის პროტოკოლი, აპლიკაციის ფენის პროტოკოლი და სხვა მითითებული შინაარსი, მიმდინარე სამიზნეზე შეგროვებული ტრაფიკის მონაცემების ანალიზი და დათვლა შესაძლებელია სესიის ნაკადის რეჟიმის მიხედვით, ანუ სესიის ნაკადის ინფორმაციის დეტალური წარმოდგენით, მათ შორის თითოეული ნაკადის ხუთმაგი ინფორმაციის, გადამტანი აპლიკაციის ტიპის, პაკეტების გადაცემის რაოდენობისა და ბაიტების და მასთან დაკავშირებული მონაცემთა ნაკადის ჩათვლით. და აქვს რანგის ჩვენება ზემოთ მოცემული ინფორმაციის საფუძველზე. ამ ინფორმაციის საფუძველზე, მომხმარებლებს შეუძლიათ მარტივად აირჩიონ მათთვის საინტერესო ტრაფიკის ტიპები, რაც მომხმარებლებს აძლევს ყველაზე პირდაპირ საფუძველს ტრაფიკის გადამისამართების პოლიტიკის შემუშავებისთვის.
ტრაფიკის ხილვადობა - პაკეტების ანალიზი
სხვადასხვა ფილტრაციის კრიტერიუმების საფუძველზე, როგორიცაა პაკეტის ID, IP მისამართი, პორტი, ტრანსპორტის ფენის პროტოკოლი, აპლიკაციის ფენის პროტოკოლი და სხვა მითითებული შინაარსი, შეგროვებული სამიზნე ტრაფიკის მონაცემები შეიძლება წარმოდგენილი იყოს თითოეული პაკეტის დონის ანალიზის პრეზენტაციით, მათ შორის:
● პაკეტების შეგროვების დროის ნიშნულის ანალიზი
● ძირითადი პაკეტის ინფორმაციის ანალიზი, როგორიცაა sip, dip, smac, dmac, protocol, flag, TTL, შეტყობინების სიგრძე, ძირითადი მოვლენები
● პაკეტის გადაცემის გზის ანალიზი და ანიმაციური ჩვენება, როგორიცაა: გადამისამართების დრო, გადამისამართების შეფერხება, გადამისამართების ტიპი (მარშრუტიზაცია, კომუტაცია, firewall, დატვირთვის დაბალანსება, NAT)
● პაკეტის ინფორმაციის შეჯამება და დეტალური სტრუქტურის ჩვენება
● განმეორებითი პაკეტების შეგროვების რაოდენობის ანალიზი
მოძრაობის ხილვადობა - ზუსტი ხარვეზების ანალიზი
საგზაო მოძრაობის ხილვადობის აღმოჩენის ფუნქციის ხარვეზების ანალიზის მოდულს შეუძლია უზრუნველყოს ვიზუალური ხარვეზების ანალიზის განსხვავებული პოზიციონირება შეგროვებული სამიზნე საგზაო მონაცემებისთვის, მათ შორის:
● ანომალიური მიმოხილვა, როგორიცაა: ქსელური სერვისის ანალიზის შედეგები, ანომალიური მოვლენების ანალიზის შედეგები, ქცევის ანალიზზე დაფუძნებული ქსელური პროცესი (მაგალითად, მარშრუტიზაციის მოწყობილობების რაოდენობა, NAT მოწყობილობები, firewall მოწყობილობები, პაკეტების გადაცემით გავლილი დატვირთვის დაბალანსების მოწყობილობები)
● შეცდომების ანალიზი ნაკადის ცხრილის დონეზე, როგორიცაა ანომალიური მოვლენების ტიპები (კავშირი უარყოფილია/კავშირი არ პასუხობს/კავშირი არ რეაგირებს მონაცემთა გადაცემაზე/კავშირი ნახევრად ღიაა/სესიის მარშრუტი მიუწვდომელია და ა.შ.), ● პაკეტის დონის შეცდომების ანალიზი, როგორიცაა: ანომალიური მოვლენის ტიპი (პაკეტის შემოწმების ჯამის შეცდომა /TTL 0/ მიუწვდომელი შეცდომა /FCS შემოწმების ჯამის შეცდომა და ა.შ.), ანომალიური ინფორმაციის დეტალური აღწერა და მასთან დაკავშირებული მონაცემთა ნაკადის დეტალები
● უსაფრთხოების ხარვეზების ანალიზი, როგორიცაა: ანომალიური მოვლენის ტიპი (DDOS შეტევა/firewall-ის ბლოკირება /ARP შეტევა/UDP flood/ SYN flood და ა.შ.), ანომალიური ინფორმაციის დეტალური აღწერა და მასთან დაკავშირებული მონაცემთა ნაკადის დეტალები
● ქსელის ხარვეზის ანალიზი, როგორიცაა: ანომალიური მოვლენის ტიპი (გადართვის ციკლი/მარშრუტიზაციის ციკლი/მიუწვდომელი გზა/კავშირის შეწყვეტა და ა.შ.), ანომალიური ინფორმაციის დეტალური აღწერა და მასთან დაკავშირებული მონაცემთა ნაკადის დეტალები
5-Mylinking™ ქსელური პაკეტების ბროკერის პლუს ხაზის შემოვლითი კომუტატორის სპეციფიკაციები
| ML-შემოვლითი გზა-M2000 წელი Mylinking™ ქსელური პაკეტების ბროკერი პლუს შიდა შემოვლითი კომუტატორი ფუნქციური სპეციფიკაციები | ||||
| ქსელის ინტერფეისი | მოდულის სლოტი | 4 BYPASS ან MONITOR მოდულის სლოტი | ||
| ჩასმული ბმულების რაოდენობა | უზრუნველყოფს დაცვას 16-მდე 1G/10G ოპტიკურ ბმულზე ან 8 40G/100G ოპტიკურ ბმულზე. | |||
| მონიტორის მონიტორინგის ინტერფეისი | მხარს უჭერს მაქსიმუმ 64*1G/10GE მონიტორინგის ინტერფეისს ან 16*40G/100G მონიტორინგის ინტერფეისს. | |||
| დიაპაზონის გარეთ მართვის ინტერფეისი | 1*10/100/1000M Ethernet პორტი; | |||
| განლაგების რეჟიმი | ინლაინ განლაგება | მხარდაჭერა | ||
| SPAN-ის განლაგება | მხარდაჭერა | |||
| სისტემის ფუნქციები | ჩაშენებული განლაგების რეჟიმი | სპეციფიკური ნაკადის შეერთების დაცვა | მხარდაჭერა | |
| ყველა ნაკადის სერიის დაცვა | მხარდაჭერა | |||
| დატვირთვის დაბალანსება | მხარდაჭერა | |||
| გულისცემის აღმოჩენა | მხარდაჭერა | |||
| შემოვლითი გადართვა | მხარდაჭერა | |||
| მოძრაობის დაბლოკვა | მხარდაჭერა | |||
| ტრაფიკის ასახვა | მხარდაჭერა | |||
| SSL პროქსი | მხარდაჭერა | |||
| SPAN განლაგების რეჟიმი | ტრაფიკის ძირითადი დამუშავება | ტრაფიკის რეპლიკაცია/აგრეგაცია/განაწილება | მხარდაჭერა | |
| დატვირთვის დაბალანსება | მხარდაჭერა | |||
| ტრაფიკის ფილტრაცია IP/პროტოკოლის/პორტის 5-ტუპლური იდენტიფიკატორის საფუძველზე | მხარდაჭერა | |||
| VLAN-ის ტეგირება/მოდიფიკაცია/წაშლა | მხარდაჭერა | |||
| დროის აღნიშვნა | მხარდაჭერა | |||
| გვირაბის კაფსულაციის მოხსნა | მხარდაჭერა | |||
| მონაცემთა დაჭრა | მხარდაჭერა | |||
| გვირაბის პროტოკოლის იდენტიფიკაცია | მხარდაჭერა | |||
| პაკეტის გადამისამართების პრიორიტეტი | მხარდაჭერა | |||
| არანორმალური გაფრთხილება | მხარდაჭერა | |||
| ინტერფეისის ცხელი ლოდინის რეჟიმი | მხარდაჭერა | |||
| მიკრო-აფეთქების გაზომვა | მხარდაჭერა | |||
| ინტერფეისის რხევის დაცვა | მხარდაჭერა | |||
| გვირაბის კაფსულაციის გამომავალი | მხარდაჭერა | |||
| გვირაბის პაკეტის შეწყვეტა | მხარდაჭერა | |||
| გაფართოებული ტრაფიკის დამუშავება | SSL-ის დეშიფრაციის გვერდის ავლით | მხარდაჭერა | ||
| მონაცემთა დედუპლიკაცია | მხარდაჭერა | |||
| მონაცემთა შენიღბვა | მხარდაჭერა | |||
| აპლიკაციის დონის პროტოკოლის იდენტიფიკაცია | მხარდაჭერა | |||
| ინდივიდუალური დეკაფსულაცია | მხარდაჭერა | |||
| ნაკადის ფორმირება | მხარდაჭერა | |||
| საკვანძო სიტყვების შესაბამისობა | მხარდაჭერა | |||
| გვირაბის კაფსულაციის მოხსნა | მხარდაჭერა | |||
| ხანგრძლივი კავშირის განტვირთვა | მხარდაჭერა | |||
| ნაკადის კომპონენტის დაკვირვება | მხარდაჭერა | |||
| დიაგნოზი და მონიტორინგი | რეალურ დროში მონიტორინგი | მხარდაჭერა | ||
| ისტორიული ტრაფიკის მოთხოვნა | მხარდაჭერა | |||
| ტრაფიკის აღრიცხვა | მხარდაჭერა | |||
| ტრაფიკის ვიზუალიზაციის აღმოჩენა | ფუნდამენტური ანალიზი | მხარს უჭერს შემაჯამებელ სტატისტიკურ ჩვენებას, რომელიც დაფუძნებულია ძირითად ინფორმაციაზე, როგორიცაა პაკეტების რაოდენობა, პაკეტის ტიპის განაწილება, სესიის კავშირების რაოდენობა და პაკეტების პროტოკოლის განაწილება. | ||
| DPI-ის სიღრმისეული ანალიზი | ის მხარს უჭერს სატრანსპორტო ფენის პროტოკოლების პროპორციის, უნიქასთის, მაუწყებლობისა და მულტიქასთის პროპორციის, IP ტრაფიკის პროპორციის და DPI აპლიკაციების პროპორციის ანალიზს. ის მხარს უჭერს მონაცემთა შინაარსის ანალიზს და წარდგენას შერჩევის დროისა და მონაცემთა მოცულობის საფუძველზე. ის მხარს უჭერს მონაცემთა ანალიზს და სტატისტიკას სესიების ნაკადებზე დაყრდნობით. | |||
| ზუსტი ხარვეზების ანალიზი | მხარს უჭერს ხარვეზების ანალიზს და ლოკალიზაციას ტრაფიკის მონაცემების გამოყენებით სხვადასხვა პერსპექტივიდან, მათ შორის: პაკეტის გადაცემის ქცევის ანალიზი, მონაცემთა ნაკადის დონის ხარვეზების ანალიზი, მონაცემთა პაკეტის დონის ხარვეზების ანალიზი, უსაფრთხოებასთან დაკავშირებული ხარვეზების ანალიზი და ქსელთან დაკავშირებული ხარვეზების ანალიზი. | |||
| დამუშავების სიმძლავრე | 2.4 ტბ/წმ | |||
| მართვა | CONSOLE ქსელის მართვა | მხარდაჭერა | ||
| IP/WEB ქსელის მართვა | მხარდაჭერა | |||
| SNMP ქსელის მართვა | მხარდაჭერა | |||
| TELNET/SSH ქსელის მართვა | მხარდაჭერა | |||
| SYSLOG პროტოკოლი | მხარდაჭერა | |||
| RADIUS ან TADACS+ ცენტრალიზებული ავტორიზაციის ავთენტიფიკაცია | მხარდაჭერა | |||
| მომხმარებლის ავტორიზაციის ფუნქცია | მომხმარებლის სახელისა და პაროლის ავთენტიფიკაცია | |||
| ელექტრო | ნომინალური კვების წყაროს ძაბვა | AC-220V/DC-48V [არასავალდებულო] | ||
| ნომინალური სიმძლავრის სიხშირე | AC-50HZ | |||
| შემავალი დენი | AC-3A / DC-10A | |||
| ნომინალური ფუნქციური სიმძლავრე | მაქსიმალური სიმძლავრე 300 ვატი | |||
| გარემო | სამუშაო ტემპერატურა | 0-50℃ | ||
| შენახვის ტემპერატურა | -20-70℃ | |||
| სამუშაო ტენიანობა | 10%-95%, არაკონდენსირებადი | |||
| მომხმარებლის კონფიგურაცია | კონსოლის კონფიგურაცია | RS232 ინტერფეისი, 115200, 8, N, 1 | ||
| პაროლის ავთენტიფიკაცია | Sმხარდაჭერა | |||
| თაროს ზომა | თაროს სივრცე (U) | 2U 444 მმ*88 მმ*670 მმ | ||
6-Mylinking™ ქსელური პაკეტების ბროკერი პლუს შიდა შემოვლითი კომუტატორის აპლიკაცია
6.1ისRრისკიჩასმული SუსაფრთხოებაEაღჭურვილობა (IPS / FW)
ქვემოთ მოცემულია IPS (შეჭრის პრევენციის სისტემა) FW (Firewall) განლაგების ტიპიური რეჟიმი, IPS/FW განლაგებულია ქსელურ მოწყობილობებზე (როუტერები, კომუტატორები და ა.შ.) ტრაფიკს შორის უსაფრთხოების შემოწმების გზით, შესაბამისი უსაფრთხოების პოლიტიკის შესაბამისად, შესაბამისი ტრაფიკის გათავისუფლების ან დაბლოკვის დასადგენად, უსაფრთხოების დაცვის ეფექტის მისაღწევად.
ქვემოთ მოცემულია IPS (შეჭრის პრევენციის სისტემა) FW (Firewall) განლაგების ტიპიური რეჟიმი, IPS/FW განლაგებულია ქსელურ მოწყობილობებზე (როუტერები, კომუტატორები და ა.შ.) ტრაფიკს შორის უსაფრთხოების შემოწმების გზით, შესაბამისი უსაფრთხოების პოლიტიკის შესაბამისად, შესაბამისი ტრაფიკის გათავისუფლების ან დაბლოკვის დასადგენად, უსაფრთხოების დაცვის ეფექტის მისაღწევად.
6.2 ინლაინ ბმულების სერიის აღჭურვილობის დაცვა
Mylinking™ Network Packet Broker პლუს Inline Bypass Switch განლაგებულია ქსელურ მოწყობილობებს (როუტერები, კომუტატორები და ა.შ.) შორის სერიულად და ქსელურ მოწყობილობებს შორის მონაცემთა ნაკადი აღარ მიდის პირდაპირ IPS/FW-ზე, „Smart Inline Bypass Switch“ გადადის IPS/FW-ზე. როდესაც IPS/FW გადატვირთვის, ავარიის, პროგრამული უზრუნველყოფის განახლებების, პოლიტიკის განახლებების და სხვა გაუმართაობის გამო, „Smart Inline Bypass Switch“ ინტელექტუალური Heartbeat შეტყობინებების ამოცნობის ფუნქციის მეშვეობით დროულად აღმოაჩენს და ამით გამოტოვებს გაუმართავ მოწყობილობას, ქსელის მუშაობის შეფერხების გარეშე, ქსელური აღჭურვილობა პირდაპირ უკავშირდება ნორმალური საკომუნიკაციო ქსელის დაცვას; IPS/FW გაუმართაობის აღდგენისას, ასევე ინტელექტუალური Heartbeat პაკეტების ამოცნობის ფუნქციის დროული ამოცნობის გზით, თავდაპირველი კავშირის აღსადგენად საწარმოს ქსელის უსაფრთხოების შემოწმება ხდება.
Mylinking™ Network Packet Broker plus Inline Bypass Switch-ს აქვს ძლიერი, ინტელექტუალური გულისცემის შეტყობინების ამოცნობის ფუნქცია, მომხმარებელს შეუძლია შეცვალოს გულისცემის ინტერვალი და ხელახალი მცდელობების მაქსიმალური რაოდენობა IPS / FW-ზე მორგებული გულისცემის შეტყობინების მეშვეობით, ჯანმრთელობის შესამოწმებლად, მაგალითად, გულისცემის შემოწმების შეტყობინების გაგზავნა IPS / FW-ის ზემოთ / ქვემოთ პორტში, შემდეგ კი IPS / FW-ის ზემოთ / ქვემოთ პორტიდან მიღება და იმის შეფასება, მუშაობს თუ არა IPS / FW სწორად გულისცემის შეტყობინების გაგზავნით და მიღებით.
6.3 „SpecFlow“-ს პოლიტიკის ნაკადი ხაზშიუსაფრთხოებასერიული დაცვა
როდესაც უსაფრთხოების ქსელის მოწყობილობას მხოლოდ კონკრეტული ტრაფიკის დამუშავება სჭირდება სერიული უსაფრთხოების დაცვისას, Mylinking™ Network Packet Broker-ისა და Inline Bypass Switch-ის მეშვეობით, ტრაფიკის დამუშავების ფუნქციის მეშვეობით, ტრაფიკის სკრინინგის პოლიტიკის მეშვეობით, ჩასმული უსაფრთხოების მოწყობილობის დასაკავშირებლად, „დაინტერესებული“ ტრაფიკი პირდაპირ ქსელურ კავშირზე იგზავნება და „დაინტერესებული ტრაფიკის სექცია“ უსაფრთხოების შემოწმების ჩასატარებლად ჩასმული უსაფრთხოების მოწყობილობასთან იჭიმება. ეს არა მხოლოდ შეინარჩუნებს უსაფრთხოების მოწყობილობის უსაფრთხოების აღმოჩენის ფუნქციის ნორმალურ გამოყენებას, არამედ შეამცირებს უსაფრთხოების აღჭურვილობის არაეფექტურ ნაკადს წნევასთან გასამკლავებლად; ამავდროულად, „ჭკვიან Inline Bypass Switch“-ს შეუძლია რეალურ დროში აღმოაჩინოს უსაფრთხოების მოწყობილობის მუშაობის მდგომარეობა. უსაფრთხოების მოწყობილობა არანორმალურად მუშაობს, პირდაპირ გვერდს უვლის მონაცემთა ტრაფიკს, რათა თავიდან აიცილოს ქსელური მომსახურების შეფერხება.
Mylinking™ ქსელური პაკეტების ბროკერისა და Inline Bypass Switch-ის დახმარებით შესაძლებელია ტრაფიკის იდენტიფიცირება L2-L4 ფენის სათაურის იდენტიფიკატორის მიხედვით, როგორიცაა VLAN ტეგი, წყაროს/მიმღების MAC მისამართი, წყაროს IP მისამართი, IP პაკეტის ტიპი, ტრანსპორტის ფენის პროტოკოლის პორტი, პროტოკოლის სათაურის გასაღების ტეგი და ა.შ. შესაძლებელია სხვადასხვა შესაბამისობის პირობების მოქნილი კომბინაციის მოქნილად განსაზღვრა, რათა განისაზღვროს კონკრეტული უსაფრთხოების მოწყობილობისთვის საინტერესო კონკრეტული ტრაფიკის ტიპები და ფართოდ იქნას გამოყენებული სპეციალური უსაფრთხოების აუდიტის მოწყობილობების (RDP, SSH, მონაცემთა ბაზის აუდიტი და ა.შ.) განსათავსებლად.
6.4Lდაბალანსებულიშიდა უსაფრთხოებასერიული დაცვა
Mylinking™ ქსელური პაკეტების ბროკერი და Inline Bypass კომუტატორი განლაგებულია ქსელურ მოწყობილობებს შორის (როუტერები, კომუტატორები და ა.შ.). როდესაც ერთი IPS / FW დამუშავების შესრულება არ არის საკმარისი ქსელური კავშირის პიკური ტრაფიკის დასაკმაყოფილებლად, დამცავი მოწყობილობის ტრაფიკის დატვირთვის დაბალანსების ფუნქცია, მრავალი IPS / FW კლასტერული დამუშავების ქსელური კავშირის ტრაფიკის „შეკვრა“, ეფექტურად ამცირებს ერთი IPS / FW დამუშავების წნევას და აუმჯობესებს დამუშავების საერთო მუშაობას, რათა დააკმაყოფილოს განლაგების გარემოს მაღალი გამტარუნარიანობა.
Mylinking™ Network Packet Broker-ს და Inline Bypass Switch-ს აქვს მძლავრი დატვირთვის დაბალანსების ფუნქცია, რომელიც ანაწილებს ტრაფიკის ჰეშ დატვირთვის დაბალანსების ფუნქციას ჩარჩოს VLAN ტეგის, MAC ინფორმაციის, IP ინფორმაციის, პორტის ნომრის, პროტოკოლის და სხვა ინფორმაციის მიხედვით, რათა უზრუნველყოს თითოეული IPS/FW მიღებული მონაცემების ნაკადის სესიის მთლიანობა.
6.5მრავალსერიანიინლაინ აღჭურვილობა FდაბალიTრღვევაPდაცვა(შეცვლაფიზიკურისერიული კავშირილოგიკურიპარალელური კავშირი)
ზოგიერთ ძირითად არხში (მაგალითად, ინტერნეტის საშუალებები, სერვერის არეალის გაცვლის ბმული) მდებარეობა ხშირად განპირობებულია უსაფრთხოების ფუნქციების საჭიროებით და მრავალი ჩაშენებული უსაფრთხოების ტესტირების აღჭურვილობის განლაგებით (მაგალითად, firewall, ანტი-DDOS შეტევის აღჭურვილობა, ვებ აპლიკაციების firewall, შეჭრის პრევენციის აღჭურვილობა და ა.შ.), არხზე ერთდროულად რამდენიმე უსაფრთხოების აღმომჩენი მოწყობილობის განლაგებით, ერთი ჩავარდნის წერტილის კავშირის გასაზრდელად, რაც ამცირებს ქსელის საერთო საიმედოობას. ზემოაღნიშნული უსაფრთხოების აღჭურვილობის ონლაინ განლაგება, აღჭურვილობის განახლება, აღჭურვილობის შეცვლა და სხვა ოპერაციები გამოიწვევს ქსელის მომსახურების ხანგრძლივი შეფერხებას და უფრო დიდი პროექტების შეწყვეტას ასეთი პროექტების წარმატებით განხორციელების დასასრულებლად.
Mylinking™ ქსელური პაკეტების ბროკერისა და ხაზოვანი შემოვლითი კომუტატორის ერთიანი განლაგებით, ერთსა და იმავე ბმულზე სერიულად დაკავშირებული მრავალი უსაფრთხოების მოწყობილობის განლაგების რეჟიმი შეიძლება შეიცვალოს „ფიზიკური სერიული კავშირის რეჟიმიდან“ „ფიზიკური პარალელური კავშირის, მაგრამ ლოგიკური სერიული კავშირის რეჟიმში“. ეს ეფექტურად ამცირებს სერიულ ბმულზე ერთი წერტილის უკმარისობის წყაროებს და აუმჯობესებს ბმულის საიმედოობას. ამავდროულად, Mylinking™ ქსელური პაკეტების ბროკერსა და ხაზოვანი შემოვლითი კომუტატორს შეუძლია ბმულის ტრაფიკის მოთხოვნისამებრ წარმართვა, რაც უზრუნველყოფს ტრაფიკის უსაფრთხოების დამუშავების იგივე ეფექტს, რაც ორიგინალურ სერიულ კავშირის რეჟიმში.
ერთზე მეტი ჩაშენებული უსაფრთხოების მოწყობილობა ერთდროულად სერიულ განლაგების დიაგრამაში:
Mylinking™ ქსელური პაკეტების ბროკერის პლუს ხაზის შემოვლითი კომუტატორის განლაგების დიაგრამა:
(ფიზიკური სერიული კავშირის შეცვლა ლოგიკურ პარალელურ კავშირზე)
6.6საფუძველზეDდინამიკური პოლიტიკაTრაფიკი ინლაინშიSუსაფრთხოებაDდაცვაPდაცვა
Mylinking™ ქსელური პაკეტების ბროკერი და Inline Bypass Switch, კიდევ ერთი მოწინავე აპლიკაციის სცენარი, რომელიც დაფუძნებულია მოძრაობის წევის უსაფრთხოების აღმოჩენის დაცვის აპლიკაციების დინამიურ პოლიტიკაზე, განლაგების გზა ნაჩვენებია ქვემოთ:
მაგალითად, ავიღოთ „DDoS შეტევისგან დაცვისა და გამოვლენის საწინააღმდეგო“ უსაფრთხოების ტესტირების მოწყობილობა, რომელიც „Smart Bypass Switch“-ის წინა მხარეს განლაგებისა და DDoS შეტევისგან დაცვის მოწყობილობის „Smart Bypass Switch“-თან მიერთების გზით, ჩვეულებრივი „Smart Bypass Switch“-ის მეშვეობით ტრაფიკის სრული სიჩქარით გადამისამართება ხდება და ამავდროულად, ნაკადის სარკისებური გამომავალი სიგნალი „DDOS შეტევისგან დაცვის მოწყობილობაზე“ გადაიცემა. შეტევის შემდეგ სერვერის IP-ის (ან IP ქსელის სეგმენტის) აღმოჩენის შემდეგ, „DDoS შეტევისგან დაცვის მოწყობილობა“ წარმოქმნის სამიზნე ტრაფიკის ნაკადის შესაბამის წესებს და დინამიური პოლიტიკის მიწოდების ინტერფეისის მეშვეობით გაუგზავნის მათ „Smart Bypass Switch“-ს. „Bypass Switch“-ს შეუძლია განაახლოს „ტრაფიკის დინამიკა“ დინამიური პოლიტიკის წესების მიღების შემდეგ და დაუყოვნებლივ „წესის“ შეტევის სერვერის ტრაფიკის „მიზიდულობა“ გადაამუშაოს „DDoS შეტევისგან დაცვისა და გამოვლენის საწინააღმდეგო“ მოწყობილობაზე, რათა შეტევის ნაკადი ეფექტური იყოს და შემდეგ ხელახლა შეიყვანოს ქსელში.
„ჭკვიანი შემოვლითი გადართვის“ საფუძველზე შექმნილი აპლიკაციის სქემა უფრო მარტივი განსახორციელებელია, ვიდრე ტრადიციული BGP მარშრუტის ინექციის ან სხვა ტრაფიკის წევის სქემა, გარემო კი ნაკლებად არის დამოკიდებული ქსელზე და საიმედოობა უფრო მაღალია.
„ჭკვიანი შემოვლითი გადამრთველის“ დინამიური პოლიტიკის უსაფრთხოების აღმოჩენის დაცვის მხარდასაჭერად შემდეგი მახასიათებლებია:
1. „ჭკვიანი შემოვლითი გადამრთველი“, რომელიც უზრუნველყოფს WEBSERIVCE ინტერფეისზე დაფუძნებულ წესებს მიღმა, მესამე მხარის უსაფრთხოების მოწყობილობებთან მარტივ ინტეგრაციას.
2. „ჭკვიანი შემოვლითი კომუტატორი“, რომელიც დაფუძნებულია სუფთა ASIC ჩიპზე, რომელიც გადამისამართებს 100 გბიტ/წმ-მდე სადენიანი სიჩქარით პაკეტებს კომუტატორის გადამისამართების დაბლოკვის გარეშე და „ტრაფიკის წევის დინამიური წესების ბიბლიოთეკა“ რაოდენობის მიუხედავად.
3. „ჭკვიანი შემოვლითი გადამრთველის“ ჩაშენებული პროფესიონალური შემოვლითი ფუნქცია, მაშინაც კი, თუ თავად დამცავი გაფუჭებულია, ასევე შეუძლია დაუყოვნებლივ გვერდი აუაროს ორიგინალურ სერიულ კავშირს, რაც გავლენას არ ახდენს ნორმალური კომუნიკაციის ორიგინალურ კავშირზე.
6.7ინლაინ სერიული ტრაფიკის ასახვაზოლგარეშე უსაფრთხოებისთვის (ხაზგარეშე + SPAN)
Mylinking™ ქსელური პაკეტების ბროკერი და Inline Bypass Switch, როგორც წესი, განლაგებულია მომხმარებლის IT ქსელში ან ღრუბლოვან პლატფორმის ქსელში, რათა უზრუნველყოს WAF/IPS მოწყობილობებისა და ორიგინალური კავშირის ხაზოვანი დაცვა. მომხმარებლებს ასევე შეიძლება ჰქონდეთ დამატებითი მოთხოვნები შემოვლითი მონიტორინგის მოწყობილობების ტესტირების, ვერიფიკაციის ან განლაგების მიმართ, რაც მოითხოვს ამ ბმულზე ტრაფიკის მონაცემების მოპოვებას.
ამგვარად, Mylinking™ Network Packet Broker-ისა და Inline Bypass Switch-ის ტრაფიკის ასახვითი ფუნქციის გამოყენებით, inline სერიული კავშირის ტრაფიკი შეიძლება ასახვიდეს მონიტორის პორტიდან, როგორც ეს ნაჩვენებია შემდეგ ფიგურაში:
ქვემოთ მოცემული დიაგრამა ასახავს ჩაშენებული ბმულის ტრაფიკის და კომუტატორის სარკისებური პორტის ტრაფიკის გაფართოებულ გამოყენების სცენარს. ეს საშუალებას იძლევა ჩაშენებული ბმულის ტრაფიკის დაცვა კომუტატორის სარკისებური პორტის ტრაფიკის ზემოქმედების გარეშე. IDS ანალიზის სისტემას შეუძლია ერთდროულად შეიძინოს როგორც ჩაშენებული ბმულის, ასევე კომუტატორის სარკისებური პორტის ტრაფიკი. განლაგების მეთოდი ნაჩვენებია ქვემოთ მოცემულ დიაგრამაზე:
6.8მონაცემთა/პაკეტის დედუპლიკაციააპლიკაცია
როგორც ზემოთ მოცემულ აპლიკაციის განლაგების სტრუქტურაშია ნაჩვენები, მთელი ბმულის გასწვრივ თავდაპირველი მონაცემთა შეგროვების მთლიანობის უზრუნველსაყოფად, ერთი ბილიკის განმავლობაში შესაძლებელია რამდენიმე იდენტური მონაცემთა პაკეტის რამდენჯერმე შეგროვება. ეს იწვევს ცრუ განგაშის და ხელახლა გადაცემის ზრდას ბექენდ სისტემაში, რაც ზრდის ანალიზის სისტემის მუშაობის ზედნადებს და გავლენას ახდენს ანალიზის სიზუსტესა და ეფექტურობაზე. გადაწყვეტის საფუძველზე, პირველ რიგში, ხდება მონაცემთა პაკეტების დუბლირება, რომლებიც დედუპლიკირებულია სხვადასხვა აღმდგენი კვანძებში. მხოლოდ ერთი მონაცემთა პაკეტი გადაეცემა ბექენდ NPM ქსელის მუშაობის ანალიზის სისტემას და APM აპლიკაციის მუშაობის ანალიზის სისტემას, რითაც ზოგავს ანალიზის სისტემის მუშაობას და აუმჯობესებს ანალიზის ეფექტურობას და სიზუსტეს.
6.9მონაცემები/პაკეტიVLAN ტეგიინგაპლიკაცია
ზემოთ მოცემულ დიაგრამაზე ნაჩვენებ ქსელურ გარემოში, გადაწყვეტა გამოიყენება სხვადასხვა ქსელური მოწყობილობებიდან და დამაკავშირებელი კვანძებიდან ნედლი მონაცემების ეტიკეტირებისთვის. როდესაც ქსელში ხდება არანორმალური ტრაფიკი ან მონაცემთა პაკეტები, backend ანალიზის მოწყობილობას შეუძლია სწრაფად და ზუსტად განსაზღვროს არანორმალური მონაცემების წყარო მონაცემთა ეტიკეტების საფუძველზე უკან დაბრუნების გზით.
6.10 ქსელური ტრაფიკიერთიანი გრაფიკიაპლიკაცია
ზემოთ მოცემულ დიაგრამაზე ნაჩვენებ ქსელურ გარემოში, მრავალი 10GE, 25GE, 40GE და 100GE წყაროს კავშირის მონაცემები სრულად შეჰყავთ Mylinking™ Network Packet Broker-სა და Inline Bypass Switch-ში ოპტიკური გაყოფის ან პორტის სარკის გამოყენებით. შემდეგ, ფილტრაცია და ტრაფიკის გაყოფა გამოიყენება სხვადასხვა სერვისის მონაცემთა ტრაფიკის გასაგზავნად სხვადასხვა backend-ის ზოლგარეშე ქსელის მონიტორინგისა და უსაფრთხოების სისტემის მოწყობილობებზე. როდესაც ქსელის პაკეტების ანომალიები ან ტრაფიკის ანომალიური რყევები მოითხოვს ხელით ჩარევას, ორიგინალი მონაცემთა პაკეტების რეალურ დროში აღება და ანალიზი შეიძლება დაუყოვნებლივ განხორციელდეს, რათა მომხმარებლებს დაეხმარონ ხარვეზის სწრაფად ანალიზსა და პოვნაში.
6.11ქსელიტრაფიკის მონაცემების ხილვადობის ანალიზიაპლიკაცია
მას შეუძლია წარმოადგინოს ნებისმიერი აღმოჩენილი და შეგროვებული მონაცემი მრავალგანზომილებიანი და მრავალპერსპექტიული ფორმით, მომხმარებლისთვის მოსახერხებელი გრაფიკული და ტექსტური ინტერაქტიული ინტერფეისის მეშვეობით, მათ შორის ტრაფიკის შემადგენლობის სტრუქტურა, აპლიკაციის პროტოკოლის განაწილება, ქსელის ყველა კვანძის ტრაფიკის განაწილება, მონაცემთა გადაცემის გზა, ანომალიური მოვლენების აღმოჩენა, ქსელის ელემენტის/ბმულის ხარვეზების ზუსტი ადგილმდებარეობა, შეტყობინებების ურთიერთქმედების სტატუსი, ტრაფიკის განვითარების ტენდენცია და მონიტორინგისა და ანალიზის სხვა ასპექტები, რათა შეიქმნას ყოვლისმომცველი, ხილული და კონტროლირებადი მონაცემთა შეგროვებისა და უსაფრთხოების პლატფორმა საწარმო ქსელებისთვის.
