ჰიპერკავშირისა და ციფრული ტრანსფორმაციის ეპოქაში, საწარმოს ქსელის ინფრასტრუქტურა კიბერ საფრთხეების უპრეცედენტო ტალღის წინაშე დგას - DDoS შეტევებიდან და მავნე შეჭრიდან დაწყებული, მონაცემთა ექსფილტრაციითა და დაშიფრული ტრაფიკის დაუცველობით დამთავრებული. კრიტიკული ბიზნეს ოპერაციების დასაცავად, ორგანიზაციები ქსელის ძირითად კვანძებში ათავსებენ შიდა უსაფრთხოების გადაწყვეტილებების მკვრივ ეკოსისტემას, მათ შორის firewall-ებს (FW), შეჭრის პრევენციის სისტემებს (IPS), ანტი-DDoS პლატფორმებს, ვებ აპლიკაციების firewall-ებს (WAF) და ერთიანი საფრთხეების მართვის (UTM) ინსტრუმენტებს. ამავდროულად, ქსელის მონიტორინგი ტრაფიკის ხილვადობის შენარჩუნების, ხარვეზების აღმოფხვრისა და შესაბამისობის უზრუნველყოფისთვის გარდაუვალი გახდა. თუმცა, დამოუკიდებელი Network Packet Broker (NPB) და Inline Bypass Switch გადაწყვეტილებების ტრადიციული განლაგება ქმნის კრიტიკულ ოპერაციულ პრობლემებს: ჩართულ უსაფრთხოების ჯაჭვებში ჩავარდნის ერთჯერადი წერტილები (SPOF), მოწყობილობის მოვლა-პატრონობის/განახლების დროს ქსელის დაუგეგმავი გათიშვები, ტრაფიკის არაეფექტური დამუშავება, დაშიფრული SSL/TLS ტრაფიკის მონიტორინგის შეუძლებლობა და მაღალი გამტარუნარიანობის 10/40/100GE გარემოში მუშაობის შეფერხებები.
Mylinking ამ ინდუსტრიის მასშტაბით არსებულ ამ გამოწვევებს ML-NPB-M2000-ით აგვარებს - რევოლუციური ინტეგრირებული გადაწყვეტა, რომელიც აერთიანებს ახალი თაობის ქსელური პაკეტების ბროკერის (NPB) ინტელექტუალური ტრაფიკის ორკესტრირების შესაძლებლობებს პრემიუმ დონის Inline Bypass Switch-ის, Network Bypass Tap-ის და Smart Bypass Switch-ის ხარვეზებისგან ტოლერანტობასთან და ნულოვანი შეფერხებისგან დაცვასთან. საწარმოს დონის საიმედოობისა და შესრულებისთვის შექმნილი ML-NPB-M2000 გთავაზობთ 2.4 ტბ/წმ სრულ დუპლექს დამუშავების სიმძლავრეს, მოდულარულ hot-swappable დიზაინს, 810G SFP+ / 4100GE Bypass მოდულებს, 1610GE SFP+ / 4100GE Monitor მოდულებს და მოწინავე ტრაფიკის დამუშავების ფუნქციებს, მათ შორის SSL პროქსი/გაშიფვრას, ტრაფიკის დედუპლიკაციას, DPI ღრმა პაკეტების შემოწმებას და დინამიურ პოლიტიკის გადამისამართებას. როგორც ყოვლისმომცველი Inline Bypass Tap და NPB, ის ხელახლა განსაზღვრავს ქსელის უსაფრთხოებას და მონიტორინგს ფიზიკური და ლოგიკური inline უსაფრთხოების განლაგების გაერთიანებით, SPOF-ების აღმოფხვრით, ქსელის ნულოვანი შეფერხების უზრუნველყოფით და თანამედროვე საწარმოების, მონაცემთა ცენტრებისა და ღრუბლოვანი პლატფორმებისთვის ტრაფიკის დეტალიზებული, რეალურ დროში ხილვადობის განბლოკვით.
ეს ყოვლისმომცველი ტექნიკური ანალიზი იკვლევს ML-NPB-M2000-ის ძირითად ტექნოლოგიებს, მოდულარულ მოქნილობას, ინტელექტუალური ტრაფიკის დამუშავების შესაძლებლობებს, ტექნიკურ სპეციფიკაციებს, რეალურ სამყაროში გამოყენების სცენარებს და კონკურენტულ უპირატესობებს, რაც მას საწარმოს ქსელური პაკეტების ბროკერის (NPB), შემოვლითი კომუტატორის და ქსელის უსაფრთხოების/მონიტორინგის საჭიროებებისთვის საბოლოო გადაწყვეტად აქცევს.
1. ტრადიციული ქსელის უსაფრთხოება და მონიტორინგი: ინდუსტრიის გადაუჭრელი პრობლემები
ML-NPB-M2000-ის რევოლუციური შესაძლებლობების შესწავლამდე, უმნიშვნელოვანესია ტრადიციული ქსელური უსაფრთხოებისა და ქსელის მონიტორინგის დანერგვის შეზღუდვების რაოდენობრივი შეფასება — ნაკლოვანებები, რომელთა გადასაჭრელადაც ეს ინტეგრირებული ქსელური პაკეტების ბროკერი (NPB) და Inline Bypass Switch სპეციალურადაა შექმნილი. ეს პრობლემები აწუხებთ ყველა ზომის ორგანიზაციას, რაც გავლენას ახდენს ბიზნესის უწყვეტობაზე, ოპერაციულ ეფექტურობაზე და უსაფრთხოებისა და მონიტორინგის ინფრასტრუქტურის ინვესტიციის ანაზღაურებაზე (ROI) და ისინი ფოკუსირებულია დამოუკიდებელ NPB-სა და inline bypass გადაწყვეტილებებს შორის კავშირის გაწყვეტაზე:
1.1 ჩაშენებული უსაფრთხოების ჯაჭვებში ჩავარდნის ერთჯერადი წერტილები (SPOF)
ჩაშენებული უსაფრთხოების მოწყობილობების (FW/IPS/Anti-DDoS) ფიზიკური სერიული განლაგება ქმნის კასკადურ SPOF-ებს: ერთი მოწყობილობის გაუმართაობა (გადატვირთვა, ავარია, პროგრამული უზრუნველყოფის დაზიანება) ან რუტინული ტექნიკური მომსახურება აჩერებს მთელ ქსელურ კავშირს, რაც იწვევს ძვირადღირებულ, დაუგეგმავ გათიშვას. ტრადიციულ ჩაშენებული შემოვლითი Tap გადაწყვეტილებებს არ გააჩნიათ საკმარისი ინტელექტი ტრაფიკის მონიტორინგის ინსტრუმენტებთან ინტეგრირებისთვის, რაც ქმნის იზოლირებულ ხარვეზებისგან დაცვას და ხილვადობას.
1.2 ქსელის გარდაუვალი გათიშვა ტექნიკური მომსახურებისა და განახლების დროს
ჩაშენებული უსაფრთხოების მოწყობილობების პროგრამული უზრუნველყოფის განახლება, აპარატურის შეცვლა ან უსაფრთხოების პოლიტიკის განახლება მოითხოვს ქსელის ხელით გათიშვას და ფიზიკური შემოვლითი ჯუმპერების გამოყენებას. ეს დაგეგმილი გათიშვები არღვევს კრიტიკულ ბიზნეს აპლიკაციებს და ამცირებს ქსელის საიმედოობას - რაც მიუღებელია 24/7 საწარმოსა და მონაცემთა ცენტრების გარემოში.
1.3 ტრაფიკის არაეფექტური დამუშავება და ხილვადობის ხარვეზები
დამოუკიდებელ ქსელურ პაკეტების ბროკერის (NPB) გადაწყვეტილებებს ხშირად არ გააჩნიათ მძლავრი დაცვა ჩაშენებული შეცდომებისგან, მაშინ როდესაც ტრადიციული Smart Bypass Switch ინსტრუმენტები გვთავაზობენ შეზღუდული ტრაფიკის დამუშავების შესაძლებლობებს (მაგ., ძირითადი რეპლიკაცია/ფილტრაცია). ეს იწვევს ტრაფიკის არაეფექტურ განაწილებას, პაკეტების ზედმეტად აღებას, დაშიფრული ტრაფიკის მონიტორინგში „ბრმა წერტილებს“ და ტრაფიკის შემოწმების კონკრეტული უსაფრთხოების ინსტრუმენტის მოთხოვნებთან მორგების შეუძლებლობას, რაც იწვევს დამუშავების რესურსების ფლანგვას და მონიტორინგის სიზუსტის შემცირებას.
1.4 დაშიფრული ტრაფიკის მონიტორინგის შეზღუდვები
SSL/TLS დაშიფვრა სტანდარტულია მონაცემთა უსაფრთხო გადაცემისთვის, მაგრამ ის ქმნის კრიტიკულ „ბრმა წერტილს“ ქსელის მონიტორინგისა და შიდა უსაფრთხოების ინსტრუმენტებისთვის. ტრადიციულ გადაწყვეტილებებს არ გააჩნიათ საკუთარი SSL პროქსი/გაშიფვრის შესაძლებლობები, რაც ორგანიზაციებს არ აძლევს საშუალებას, შეამოწმონ დაშიფრული ტრაფიკი მავნე აქტივობის აღმოსაჩენად, ყოვლისმომცველი უსაფრთხოების დარღვევის გარეშე.
1.5 მაღალი გამტარუნარიანობის გარემოში შესრულების შეფერხებები
10/40/100GE მაღალი გამტარუნარიანობის ბმულები წარმოქმნიან უზარმაზარ ტრაფიკს, რომელიც გადატვირთავს ცალკეულ უსაფრთხოების/მონიტორინგის მოწყობილობებს. დამოუკიდებელ გადაწყვეტილებებს არ აქვთ დინამიური დატვირთვის დაბალანსების შესაძლებლობები ტრაფიკის კლასტერულ ინსტრუმენტებს შორის გასანაწილებლად, რაც იწვევს შეყოვნების ზრდას, პაკეტების დაკარგვას და აპლიკაციის მუშაობის დაქვეითებას.
1.6 კომპლექსური მრავალმოწყობილობის განლაგება და სილიოიზებული მართვა
ცალკე NPB-ის, Inline Bypass Switch-ისა და ტრაფიკის დამუშავების ინსტრუმენტების განლაგება მოითხოვს რთულ ფიზიკურ კაბელებს, ხელით კონფიგურაციას და ცალ-ცალკე მართვას. ეს ზრდის IT გუნდებისთვის ოპერაციულ ხარჯებს, აფერხებს ხარვეზების აღმოფხვრის პროცესს და ქმნის შეუსაბამობებს ტრაფიკის პოლიტიკის აღსრულებაში მთელ ქსელში.
1.7 შეზღუდული მოძრაობის ხილვადობა და ხარვეზების ლოკალიზაცია
ტრადიციული მონიტორინგის გადაწყვეტილებები მხოლოდ საბაზისო ტრაფიკის სტატისტიკას გვთავაზობს, ღრმა პაკეტური შემოწმების (DPI) ან ვიზუალური ხარვეზების ანალიზის გარეშე. ეს ორგანიზაციებს არ აძლევს საშუალებას სწრაფად დაადგინონ ქსელის ანომალიების, უსაფრთხოების დარღვევების ან მუშაობის პრობლემების ძირითადი მიზეზი - რაც ახანგრძლივებს გადაჭრის დროს და ზრდის ბიზნეს რისკს.
ეს პრობლემები მხოლოდ ტექნიკური ხასიათის არ არის; ისინი პირდაპირ გავლენას ახდენენ ორგანიზაციის უნარზე, შეინარჩუნოს უსაფრთხო, საიმედო და ხილული ქსელი. Mylinking ML-NPB-M2000 წყვეტს თითოეულ ამ გამოწვევას ქსელური პაკეტების ბროკერის (NPB) და Inline Bypass Switch-ის ფუნქციონალურობის გაერთიანებით ერთ, ინტელექტუალურ და მასშტაბირებად პლატფორმაში - აშორებს სილოსებს, ხსნის ნულოვანი შეფერხების დროს მუშაობას და უზრუნველყოფს ყოვლისმომცველ ქსელურ უსაფრთხოებას და მონიტორინგს.
2. Mylinking ML-NPB-M2000: ინტეგრირებული NPB + ხაზოვანი შემოვლითი კომუტატორი – პარადიგმის ცვლილება ქსელის უსაფრთხოებასა და მონიტორინგში
Mylinking ML-NPB-M2000 არის ინდუსტრიის პირველი საწარმო დონის გადაწყვეტა, რომელიც შეუფერხებლად აერთიანებს ქსელური პაკეტების ბროკერის (NPB) ტრაფიკის ორკესტრირების სიმძლავრეს Smart Bypass Switch-ის, Network Bypass Tap-ის და Inline Bypass Tap-ის ხარვეზების ტოლერანტობასთან. შექმნილია სერიული Inline Security მოწყობილობების მოქნილი განლაგებისა და ქსელის საიმედო მონიტორინგისთვის, იგი შექმნილია ტრადიციული განლაგების ძირითადი პრობლემების გადასაჭრელად, ამავდროულად უზრუნველყოფს უკომპრომისო მუშაობას, მასშტაბირებას და საიმედოობას.
არსებითად, ML-NPB-M2000 არის მოდულური, 2U სტანდარტის 19 დიუმიანი თაროზე დასამონტაჟებელი მოწყობილობა, რომელიც აერთიანებს Inline Bypass Switch-ის ხარვეზებისგან დაცვას მოწინავე NPB ტრაფიკის დამუშავებასთან, მათ შორის SSL პროქსი/გაშიფვრასთან, ტრაფიკის დედუპლიკაციასთან, DPI-სთან, დინამიური დატვირთვის დაბალანსებასთან და ტრაფიკის რეალურ დროში ხილვადობასთან. მისი დიზაინის ძირითადი საყრდენები შეესაბამება ყველაზე მომთხოვნ საწარმოსა და მონაცემთა ცენტრის მოთხოვნებს:
○ ინტეგრაციააერთიანებს NPB-ს, Inline Bypass Switch-ს, Network Bypass Tap-ს და ტრაფიკის დამუშავებას ერთ პლატფორმაზე, რაც გამორიცხავს იზოლირებულ განლაგებას და ოპერაციულ სირთულეს.
○ ნულოვანი შეფერხების გარეშე მუშაობაინტელექტუალური გულისცემის ამოცნობა და სწრაფი შემოვლითი გადართვა უზრუნველყოფს ქსელური კომუნიკაციის შეუფერხებელ ფუნქციონირებას, მაშინაც კი, თუ ჩაშენებული უსაფრთხოების მოწყობილობები ან თავად ML-NPB-M2000 გაუმართაობა განიცდის.
○ მოდულური მასშტაბირება4 ცხელი ჩანაცვლების მქონე მოდულის სლოტი მხარს უჭერს შემოვლითი და მონიტორის მოდულების კომბინაციას, რაც საშუალებას იძლევა 10/40/100GE ბმულებისთვის მორგებული კონფიგურაციის და ქსელის ცვალებად საჭიროებებზე ადაპტაციის სრული აპარატურის შეცვლის გარეშე.
○ გაფართოებული ტრაფიკის დამუშავება: მშობლიური SSL პროქსი/გაშიფვრა, DPI 1800-ზე მეტი აპლიკაციის პროტოკოლისთვის, ტრაფიკის დედუპლიკაცია, მასკირება და ფორმირება - დაშიფრული და დაუშიფრავი ტრაფიკის სრული ხილვადობის განბლოკვა.
○ ორმაგი განლაგების რეჟიმებიმხარს უჭერს ხაზოვან (სერიულ) განლაგებას უსაფრთხოების მოწყობილობების დაცვისთვის და SPAN (კომუტირებული პორტის ანალიზატორი) განლაგებას პასიური ქსელის მონიტორინგისთვის - რაც მოქნილობას უზრუნველყოფს ქსელის ყველა ძირითადი კვანძისთვის (ინტერნეტ კარიბჭეები, ძირითადი კომუტატორები, მონაცემთა ცენტრის სერვერული ფერმები).
○ საწარმოს დონის საიმედოობაორმაგი AC/DC კვების წყარო, სამრეწველო დონის გარემოსდაცვითი ტოლერანტობა და სარეზერვო მართვის ინტერფეისები უზრუნველყოფს 24/7 მუშაობას რთულ მონაცემთა ცენტრისა და საწარმოს გარემოში.
ML-NPB-M2000 არ არის მხოლოდ ქსელური პაკეტების ბროკერი (NPB) ან შიდა შემოვლითი კომუტატორი - ეს არის ცენტრალიზებული ტრაფიკის ორკესტრირებისა და დაცვის ცენტრი, რომელიც განსაზღვრავს, თუ როგორ ახორციელებენ ორგანიზაციები შიდა უსაფრთხოებისა და ქსელის მონიტორინგის გადაწყვეტილებების განთავსებას. ამ კრიტიკული ფუნქციების გაერთიანებით, ის ამცირებს ოპერაციულ ხარჯებს, აღმოფხვრის SPOF-ებს და უზრუნველყოფს თანამედროვე ციფრული ბიზნესისთვის საჭირო დეტალური ტრაფიკის ხილვადობასა და კონტროლს.
3. ძირითადი მოწინავე ტექნოლოგიები და განმსაზღვრელი მახასიათებლები
Mylinking ML-NPB-M2000-ის ინდუსტრიაში წამყვანი მუშაობა და საიმედოობა განპირობებულია საკუთრებაში არსებული და საწარმოს მიერ დამტკიცებული ტექნოლოგიების პორტფოლიოთი - თითოეული ოპტიმიზირებულია მაღალი გამტარუნარიანობის გარემოში ქსელური უსაფრთხოებისა და ქსელის მონიტორინგის უნიკალური გამოწვევების გადასაჭრელად. ეს ტექნოლოგიები ML-NPB-M2000-ს ბაზარზე ყველაზე მოწინავე ინტეგრირებულ ქსელურ პაკეტურ ბროკერად (NPB) და ჭკვიან შემოვლით კომუტატორად აქცევს, რომელიც უზრუნველყოფს ხარვეზებისადმი ტოლერანტობას, ტრაფიკის ინტელექტს და შეუფერხებელ მართვას. ყველა ძირითადი ფუნქცია შექმნილია ტანდემში მუშაობისთვის, რაც უზრუნველყოფს ერთიან, უსაფრთხო და ხილულ ქსელურ ინფრასტრუქტურას.
3.1 SpecFlow™ და FullLink™ დაცვის რეჟიმები
ML-NPB-M2000-ს აქვს ორი კონფიგურირებადი დაცვის რეჟიმი Inline Security-ის განლაგებისთვის, რომლებიც შეესაბამება ორგანიზაციის უსაფრთხოებისა და ტრაფიკის დამუშავების მრავალფეროვან საჭიროებებს:
○ SpecFlow™ დაცვის რეჟიმიტრაფიკის შერჩევითი დაცვის უზრუნველყოფა L2-L4 ფენის სათაურის იდენტიფიკაციის (VLAN ტეგები, MAC/IP მისამართები, ტრანსპორტის ფენის პორტები) მეშვეობით მხოლოდ კონკრეტული ტრაფიკის ტიპების (მაგ., RDP, SSH, მონაცემთა ბაზის ტრაფიკი, დაშიფრული SSL/TLS ტრაფიკი) იდენტიფიცირებით და ჩაშენებულ უსაფრთხოების მოწყობილობებზე გადამისამართებით. დაუკავშირებელი ტრაფიკი პირდაპირ ქსელურ კავშირზე გადამისამართდება, რაც ამცირებს უსაფრთხოების ინსტრუმენტებზე დამუშავების დატვირთვას და მინიმუმამდე ამცირებს შეყოვნებას.
○ FullLink™ დაცვის რეჟიმიყოვლისმომცველი უსაფრთხოების შემოწმების მოთხოვნის შემთხვევაში, ეს რეჟიმი მთელ ქსელურ ტრაფიკს სერიული ჩაშენებული უსაფრთხოების მოწყობილობების მეშვეობით გადამისამართებს, რაც უზრუნველყოფს საწარმოს უსაფრთხოების პოლიტიკის სრულ დაცვას, ამავდროულად ინარჩუნებს ჩაშენებული შემოვლითი კომუტატორის ხარვეზებისადმი ტოლერანტობას და ნულოვანი შეფერხებისგან დაცვას.
ორივე რეჟიმი შეუფერხებლად ინტეგრირდება ML-NPB-M2000-ის NPB ტრაფიკის დამუშავების შესაძლებლობებთან, რაც საშუალებას იძლევა ტრაფიკის დეტალური ფილტრაციისა და პოლიტიკის აღსრულების როგორც შიდა, ასევე SPAN განლაგებისთვის.
3.2 ინტელექტუალური და განსაზღვრადი გულისცემის პაკეტების ამოცნობა
ML-NPB-M2000-ის ხარვეზებისადმი ტოლერანტობის (სმარტ-შემოვლითი გადართვის ძირითადი შესაძლებლობა) ქვაკუთხედია მისი ინტელექტუალური გულისცემის პაკეტების ამოცნობა - ორმხრივი რბილი მონიტორინგის ტექნოლოგია, რომელიც გამორიცხავს ბრმა წერტილებს ჩაშენებული უსაფრთხოების მოწყობილობების ჯანმრთელობის შემოწმებისას. ML-NPB-M2000 აგზავნის მორგებად შესამჩნევ გულისცემის პაკეტებს დაკავშირებული ჩაშენებული უსაფრთხოების მოწყობილობების ზემოთ/ქვევით პორტებში და ადასტურებს მათ დაბრუნებას რეალურ დროში ოპერაციული სტატუსის შესაფასებლად, ძირითადი მახასიათებლებით, მათ შორის:
○ სრულად განსაზღვრადი გულისცემის პარამეტრებიადმინისტრატორებს შეუძლიათ დააკონფიგურირონ გულისცემის გადაცემის ინტერვალები, გამეორებების მაქსიმალური რაოდენობა და გადაცემის მიმართულებები მათი უსაფრთხოების მოწყობილობების შეყოვნებისა და საიმედოობის მახასიათებლებთან შესაბამისობაში მოყვანის მიზნით.
○ ორმხრივი ხარვეზის აღმოჩენაგადაცემის/მიღების გულისცემის მექანიზმი ზუსტად ასახავს ჩაშენებული უსაფრთხოების მოწყობილობების სრულ ტრაფიკის დამუშავების გზას, რაც უზრუნველყოფს ხარვეზების აღმოჩენისას ცრუ დადებითი ან ცრუ უარყოფითი შედეგების არარსებობას.
○ მყისიერი ავტომატური გვერდის ავლითთუ გულისცემის პაკეტები ვერ ბრუნდება (რაც მიუთითებს მოწყობილობის გაუმართაობაზე, გადატვირთვაზე ან გათიშვაზე), ML-NPB-M2000 გვერდს უვლის გაუმართავ მოწყობილობას <8 მილიწამში — ტრაფიკს პირდაპირ ქსელურ მოწყობილობებს შორის გადაამისამართებს, რათა უზრუნველყოს ქსელის ნულოვანი შეფერხება.
○ უწყვეტი ავტომატური აღდგენაროგორც კი გაუმართავი დამცავი მოწყობილობა ნორმალურ მუშაობას დაუბრუნდება, გულისცემის ამოცნობის სისტემა შეუფერხებლად დაუკავშირდება უსაფრთხოების ჯაჭვს — ხელით ჩარევა საჭირო არ არის.
○ გულისცემის პაკეტების მორგებადი ტიპებიმხარს უჭერს მე-2, მე-3 და მე-4 დონის გულისცემის პაკეტებს, ადაპტირდება სპეციალურ ჩაშენებულ უსაფრთხოების მოწყობილობებთან, რომლებსაც არ შეუძლიათ მე-2 დონის სტანდარტული Ethernet ჩარჩოების გადაგზავნა (მაგ., გამჭვირვალე ხიდის რეჟიმის IPS/FW).
ეს ტექნოლოგია უზრუნველყოფს, რომ ML-NPB-M2000 იმოქმედებს როგორც ჩაშენებული უსაფრთხოების ჯაჭვის ფხიზელი მცველი, აღმოფხვრის SPOF-ებს და უზრუნველყოფს ქსელური კომუნიკაციის უწყვეტობას - რაც აუცილებელია 24/7 საწარმოებისა და მონაცემთა ცენტრების გარემოსთვის.
3.3 სწრაფი შემოვლითი გადართვა და LinkSafeSwitch™ ტექნოლოგია
ინტელექტუალური გულისცემის ამოცნობის დასასრულებლად, ML-NPB-M2000 აერთიანებს სწრაფი შემოვლითი გადართვის დაცვას და საკუთრებაში არსებულ LinkSafeSwitch™ ტექნოლოგიას - აპარატურულად დაჩქარებულ ფუნქციებს, რომლებიც განსაზღვრავს მის Inline Bypass Tap-ის და Network Bypass Tap-ის შესაძლებლობებს:
○ 8 მილიწამზე ნაკლები შემოვლითი გადართვის შეყოვნებაML-NPB-M2000 გთავაზობთ ინდუსტრიის წამყვან დაბალ შემოვლით გადართვის დაყოვნებას, რაც უზრუნველყოფს, რომ მომხმარებლები არ განიცდიან ქსელზე შესამჩნევ ზემოქმედებას გაუმართაობის დროს.
○ ბმულის მდგომარეობის შენარჩუნებაLinkSafeSwitch™ ტექნოლოგია უზრუნველყოფს, რომ პირველადი ქსელური კავშირის მდგომარეობა უცვლელი დარჩეს შემოვლითი გადართვის დროს, რაც ხელს უშლის მე-2/მე-3 დონის ტოპოლოგიის პროტოკოლების ხელახლა გამოთვლას და კონვერგენციას - რაც მინიმუმამდე ამცირებს ქსელის შეფერხებას.
○ გაუმართავი გახსნის ოპერაციამაშინაც კი, თუ ML-NPB-M2000 თავად განიცდის აპარატურულ ან პროგრამულ ხარვეზს, ის ავტომატურად გვერდს უვლის საკუთარ დამუშავების ფენას, ინარჩუნებს პირდაპირ კავშირს ქსელურ მოწყობილობებს შორის. ეს გამორიცხავს ML-NPB-M2000-ს, როგორც პოტენციურ SPOF-ს - მნიშვნელოვან უპირატესობას დამოუკიდებელ Inline Bypass Switch გადაწყვეტილებებთან შედარებით.
3.4 WebService™ დინამიური პოლიტიკის გადამისამართების/პრობლემების გადაჭრის ტექნოლოგია
ML-NPB-M2000-ის ქსელური პაკეტების ბროკერის (NPB) ფუნქციონალის მთავარი განმასხვავებელი ნიშანია მისი WebService™ დინამიური პოლიტიკის გადამისამართების/პრობლემების გადაჭრის ტექნოლოგია, რომელიც საშუალებას იძლევა რეალურ დროში ინტეგრირდეს მესამე მხარის შიდა უსაფრთხოებისა და მონიტორინგის ინსტრუმენტებთან (მაგ., ანტი-DDoS პლატფორმები, SIEM სისტემები). ეს ფუნქცია ML-NPB-M2000-ს გარდაქმნის ცენტრალიზებულ ტრაფიკის კონტროლის ცენტრად, ძირითადი შესაძლებლობებით:
○ რეალურ დროში დინამიური პოლიტიკის განახლებებიმესამე მხარის უსაფრთხოების ინსტრუმენტებს შეუძლიათ ტრაფიკის შესაბამისობის წესების გაგზავნა ML-NPB-M2000-ში სტანდარტული WebService API-ის საშუალებით, რომელიც მყისიერად აახლებს ტრაფიკის დინამიური წესების პულს - ხელით კონფიგურაცია საჭირო არ არის.
○ მოთხოვნისამებრ მავნე ტრაფიკის გადამისამართებამაგალითად, თუ Anti-DDoS მოწყობილობა აღმოაჩენს შეტევას კონკრეტულ სერვერის IP/სეგმენტზე, ის ააქტიურებს ML-NPB-M2000-ს, რომ მხოლოდ მავნე ტრაფიკი გადამისამართოს Anti-DDoS მოწყობილობაზე გასაწმენდად, რაც ნორმალურ ტრაფიკს უცვლელად ტოვებს და შეყოვნებას მინიმუმამდე ამცირებს.
○ დაბალი ქსელური დამოკიდებულებატრადიციული ტრაფიკის წევის გადაწყვეტილებებისგან (მაგ., BGP მარშრუტის ინექცია) განსხვავებით, დინამიური პოლიტიკის გადამისამართება არ საჭიროებს ქსელის ტოპოლოგიის ცვლილებებს, რაც აადვილებს მის დანერგვას, შენარჩუნებას და მასშტაბირებას.
○ ASIC-ის მიერ დაჩქარებული სადენიანი სიჩქარით გადამისამართებაML-NPB-M2000 იყენებს სუფთა ASIC ჩიპის გადამისამართებას 100 გბიტ/წმ-მდე სადენიანი სიჩქარით ტრაფიკისთვის, დაბლოკვის გარეშე — თუნდაც ასობით დინამიური პოლიტიკის წესის დამუშავების დროს.
3.5 SSL პროქსი და გაშიფვრა – დაშიფრული ტრაფიკის ხილვადობის განბლოკვა
თანამედროვე ქსელებში ქსელის მონიტორინგისა და შიდა უსაფრთხოების ერთ-ერთი ყველაზე მნიშვნელოვანი გამოწვევა დაშიფრული SSL/TLS ტრაფიკია. ML-NPB-M2000 ამ პრობლემას აგვარებს საკუთარი SSL Proxy-სა და SPAN SSL დეშიფრაციის შესაძლებლობებით - რაც აღმოფხვრის დაშიფრული ტრაფიკის ბრმა წერტილებს ყოვლისმომცველი უსაფრთხოების დარღვევის გარეშე:
○ გამჭვირვალე SSL პროქსიშიფრავს ორიგინალურ დაშიფრულ პაკეტებს, აგზავნის უბრალო ტექსტს ჩაშენებულ უსაფრთხოების/მონიტორინგის ინსტრუმენტებში შემოწმებისთვის, შემდეგ ხელახლა დაშიფვრავს მონაცემებს და აგზავნის მას უკან ორიგინალურ ქსელურ კავშირზე - უზრუნველყოფს მონაცემთა უსაფრთხო გადაცემას და ამავდროულად უზრუნველყოფს ტრაფიკის სრულ შემოწმებას.
○ ფართო დაშიფვრის მხარდაჭერამხარს უჭერს TLS1.0, TLS1.2 და SSL3.0, თავსებადია ყველა სტანდარტული საწარმოს დაშიფვრის პროტოკოლთან.
○ სერტიფიკატზე დაფუძნებული გაშიფვრა: იტვირთება მორგებული SSL სერთიფიკატები კონკრეტული ტრაფიკის ტიპების მიზნობრივი გაშიფვრისთვის, რაც უზრუნველყოფს მონაცემთა კონფიდენციალურობის რეგულაციების დაცვას (მაგ., GDPR, CCPA).
○ SSL დეშიფრაციის გვერდის ავლითSPAN განლაგების შემთხვევაში, შიფრავს HTTPS დაშიფრულ ტრაფიკს შიდა მონიტორინგის/ანალიზის სისტემებისთვის - რაც ხსნის ხილვადობას დაშიფრულ ტრაფიკში დამალულ მავნე აქტივობაზე.
ეს შესაძლებლობა რევოლუციურია იმ ორგანიზაციებისთვის, რომლებსაც სჭირდებათ დაშიფრული მონაცემების უსაფრთხო გადაცემის, ქსელის მონიტორინგისა და ინტეგრირებული უსაფრთხოების დაბალანსება.
3.6 მრავალბმულიანი დინამიური დატვირთვის დაბალანსება
მაღალი გამტარუნარიანობის 10/40/100GE გარემოსთვის, სადაც ერთი ჩაშენებული უსაფრთხოების ან მონიტორინგის მოწყობილობა ვერ უმკლავდება პიკურ ტრაფიკს, ML-NPB-M2000-ის მრავალბმულიანი დატვირთვის დაბალანსებისა და ინტელექტუალური ტრაფიკის განაწილების ტექნოლოგიები საშუალებას იძლევა ინსტრუმენტების კლასტერული განლაგებისა, რაც ზრდის დამუშავების სიმძლავრის ხაზოვან მასშტაბირებას:
○ ჰეშზე დაფუძნებული ტრაფიკის განაწილებაანაწილებს ტრაფიკს კლასტერულ უსაფრთხოების/მონიტორინგის მოწყობილობებს შორის L2-L4 ფენის მახასიათებლების (VLAN ტეგები, MAC/IP მისამართები, პორტის ნომრები, პროტოკოლის ინფორმაცია) საფუძველზე - უზრუნველყოფს სესიის მთლიანობას და თავიდან აიცილებს პაკეტების ხელახლა დალაგებას.
○ დინამიური დატვირთვის რეგულირებათითოეული მოწყობილობის დამუშავების დატვირთვის რეალურ დროში მონიტორინგი, ტრაფიკის ავტომატური გადანაწილებით, გადატვირთვის თავიდან ასაცილებლად და რესურსების გამოყენების ოპტიმიზაციისთვის.
○ მაღალი სიმკვრივის კლასტერიზაციის მხარდაჭერასაშუალებას იძლევა 1610GE ან 8100GE ჩაშენებული უსაფრთხოების მოწყობილობების კლასტერიზაციისა, რაც აკმაყოფილებს მაღალი გამტარუნარიანობის ძირითადი ქსელების, ინტერნეტ კარიბჭეების და მონაცემთა ცენტრის სერვერული ფერმების მოთხოვნებს.
○ დინამიური პორტის ჯგუფის წევრობადატვირთვის დაბალანსების პორტების ჯგუფები ავტომატურად ეგუებიან ბმულის მდგომარეობის ცვლილებებს (ბმული ზემოთ/ქვემოთ), ანაწილებენ ტრაფიკს უწყვეტი დამუშავების უზრუნველსაყოფად — ხელით ჩარევა საჭირო არ არის.
3.7 ყოვლისმომცველი დისტანციური მართვის ტექნოლოგია
ML-NPB-M2000 შექმნილია დისტანციურად უწყვეტი მართვისთვის, რაც კრიტიკულად მნიშვნელოვანია მსხვილი მასშტაბის საწარმო ქსელებისთვის, გეოგრაფიულად გაფანტული მონაცემთა ცენტრებისთვის და ღრუბლოვანი პლატფორმებისთვის. როგორც პროფესიონალური ქსელური პაკეტების ბროკერი (NPB) და Smart Bypass Switch, ის მხარს უჭერს ინდუსტრიის სტანდარტული მართვის პროტოკოლებისა და ინსტრუმენტების სრულ კომპლექტს, როლებზე დაფუძნებული წვდომის კონტროლით (RBAC) ადმინისტრაციული უსაფრთხოების უზრუნველსაყოფად:
○ გრაფიკული მართვაHTTP/WEB GUI ინტუიციური რეალურ დროში მონიტორინგისთვის, კონფიგურაციისთვის, გაუმართაობის აღმოფხვრისა და ტრაფიკის ვიზუალიზაციისთვის.
○ ბრძანების ხაზის მართვაTELNET/SSH CLI EasyConfig (ძირითადი დაყენება არატექნიკური ადმინისტრატორებისთვის) და AdvanceConfig (ქსელის ინჟინრებისთვის დეტალური ტექნიკური კონფიგურაცია) რეჟიმებით.
○ ქსელის მართვის ინტეგრაციაSNMP V1/V2C საწარმოს ქსელის მართვის სისტემებთან (NMS) ინტეგრაციისთვის და SYSLOG ცენტრალიზებული ჟურნალების შეგროვებისა და ანალიზისთვის.
○ უსაფრთხო ავტორიზაციაპაროლზე დაფუძნებული ავთენტიფიკაცია, AAA და TACACS+/RADIUS ცენტრალიზებული ავტორიზაცია - უზრუნველყოფს, რომ მოწყობილობაზე წვდომა და მისი კონფიგურაცია მხოლოდ ავტორიზებულ პერსონალს შეუძლია.
○ ზოლს გარეთ მართვასპეციალური 1*10/100/1000M RJ45 მართვის ინტერფეისი უზრუნველყოფს დისტანციურ წვდომას, მაშინაც კი, თუ მონაცემთა სიბრტყეს აქვს გაუმართაობა.
○ ლოკალური კონფიგურაციაRS232 კონსოლის ინტერფეისი (115200,8,N,1) ადგილზე კონფიგურაციისა და პრობლემების მოგვარებისთვის.
ეს ყოვლისმომცველი მართვის პაკეტი ამცირებს IT გუნდებზე ოპერაციულ დატვირთვას, ამარტივებს კონფიგურაციას და ხარვეზების მოგვარებას და უზრუნველყოფს პოლიტიკის თანმიმდევრულ აღსრულებას მთელ ქსელში.
4. მოდულური კონფიგურაციის მოქნილობა - ქსელის ყველა საჭიროებისთვის მორგებადი
Mylinking ML-NPB-M2000-ის განმსაზღვრელი მახასიათებელია მისი მოდულური, ცხელი ჩანაცვლების დიზაინი - მისი მასშტაბირების განმასხვავებელი ნიშანი, როგორც ინტეგრირებული ქსელური პაკეტების ბროკერის (NPB) და შემოვლითი კომუტატორის. მოწყობილობა შედგება სავალდებულო კორპუსისგან (AC/DC კვების ვარიანტებით) და ოთხი უნივერსალური მოდულის სლოტისგან, რომლებიც მხარს უჭერენ შემოვლითი და მონიტორის მოდულების ნებისმიერ კომბინაციას - რაც ორგანიზაციებს საშუალებას აძლევს, მოარგონ ML-NPB-M2000 მათ ზუსტ 10/40/100GE კავშირის სიჩქარეს, ინტეგრირებული უსაფრთხოების დაცვას და ქსელის მონიტორინგის მოთხოვნებს. ყველა მოდული მხარს უჭერს ცხელი ჩანაცვლებას, რაც საშუალებას იძლევა ტექნიკური მომსახურებისა და განახლებების განხორციელების ქსელის შეფერხების გარეშე - რაც კიდევ უფრო აძლიერებს ML-NPB-M2000-ის ნულოვანი შეფერხების დიზაინის პრინციპს.
4.1 შასის სპეციფიკაციები (ML-NPB-M2000)
შასი წარმოადგენს ML-NPB-M2000-ის საფუძველს, რომელიც უზრუნველყოფს მოდულების ინტეგრაციის ფიზიკურ, ელექტრო და მართვის ინფრასტრუქტურას. ხელმისაწვდომია შასის ორი მოდელი, რომლებიც განსხვავდებიან მხოლოდ კვების წყაროთი (AC/DC), რათა მოერგოს მრავალფეროვან საწარმოსა და მონაცემთა ცენტრის კვების გარემოს:
| შასის მოდელი | ძირითადი ტექნიკური მახასიათებლები |
|---|---|
| ML-NPB-M2000-CHS/AC | 2U 19 დიუმიანი თაროს დასამონტაჟებელი; 4 ცხელი ჩანაცვლების მქონე მოდულის სლოტი; 1RS232 კონსოლი, 110/100/1000M RJ45 მართვადი; ორმაგი AC-220V სიმძლავრე; მაქსიმალური ენერგომოხმარება 300W; ზომები 444 მმ88 მმ670 მმ |
| ML-NPB-M2000-CHS/DC | 2U 19 დიუმიანი თაროს დასამონტაჟებელი; 4 ცხელი ჩანაცვლების მქონე მოდულის სლოტი; 1RS232 კონსოლი, 110/100/1000M RJ45 მართვა; ორმაგი DC-48V სიმძლავრე; მაქსიმალური ენერგომოხმარება 300W; ზომები 444 მმ88 მმ670 მმ |
4.2 შემოვლითი მოდულები – ჩაშენებული უსაფრთხოების შეცდომებისგან დაცვა
შემოვლითი მოდულები ML-NPB-M2000-ის ხაზოვანი შემოვლითი გადამრთველის, ქსელის შემოვლითი შეერთების და ხაზოვანი შემოვლითი შეერთების შესაძლებლობების ბირთვს წარმოადგენს, რაც უზრუნველყოფს სერიულ დაცვას 10/40/100GE ბმულებისთვის და პირდაპირ ინტეგრირდება მოწყობილობის ინტელექტუალურ გულისცემის დეტექციასთან და სწრაფ შემოვლით გადართვასთან. ყველა შემოვლითი მოდული მხარს უჭერს 1G/10GE (INL-I8XM8X) ან 40GE/100GE (INL-I4HM2H) თავსებადობას, რაც უზრუნველყოფს უკუ და პირდაპირ თავსებადობას არსებულ ქსელურ ინფრასტრუქტურასთან:
| შემოვლითი მოდულის მოდელი | ძირითადი ტექნიკური მახასიათებლები |
|---|---|
| INL-I8XM8X (LM/SM) | 4-გზის 10GE (1G თავსებადი) კავშირის სერიული დაცვა; 810GE ინტერფეისები; 810G SFP+ მონიტორინგის პორტები (ოპტიკური მოდულების გარეშე); ერთ/მრავალრეჟიმიანი მხარდაჭერა |
| INL-I4HM2H (LM/SM) | ორმხრივი 100GE (40GE თავსებადი) კავშირის სერიული დაცვა; 4100GE ინტერფეისები; 2100GE QSFP28 მონიტორინგის პორტები (ოპტიკური მოდულების გარეშე); ერთ/მრავალრეჟიმიანი მხარდაჭერა |
4.3 მონიტორინგის მოდულები – NPB ტრაფიკის დამუშავებისა და მონიტორინგის გაფართოებული მეთოდები
მონიტორინგის მოდულები უზრუნველყოფენ ML-NPB-M2000-ის ქსელური პაკეტების ბროკერის (NPB) ფუნქციონირებას, რაც უზრუნველყოფს SPAN განლაგებისა და ქსელის მონიტორინგისთვის ტრაფიკის დამუშავების საბაზისო და გაფართოებულ მეთოდებს. ხელმისაწვდომია მონიტორინგის მოდულების ორი დონე: სტანდარტული მოდულები (ტრაფიკის დამუშავების საბაზისო მეთოდი) და გაფართოებული ფუნქციონალური ძრავის მოდულები (SSL პროქსი/გაშიფვრა, ტრაფიკის დედუპლიკაცია, DPI). მონიტორინგის ყველა მოდული არ შეიცავს ოპტიკურ მოდულებს, რაც ორგანიზაციებს საშუალებას აძლევს გამოიყენონ არსებული გადამცემ-მიმღებები ხარჯების ეფექტურობისთვის:
| მონიტორის მოდულის მოდელი | ძირითადი ტექნიკური მახასიათებლები |
|---|---|
| ორშ-M16X | 16*10GE SFP+ მონიტორინგის პორტები (ოპტიკური მოდულების გარეშე); ტრაფიკის ძირითადი დამუშავება (რეპლიკაცია/აგრეგაცია/ფილტრაცია) |
| ორშ-M16X-CN98 | 16*10GE SFP+ მონიტორინგის პორტები (ოპტიკური მოდულების გარეშე); მოწინავე ფუნქციების ძრავა (SSL პროქსი/გაშიფვრა, ტრაფიკის დედუპლიკაცია, DPI) |
| ორშ-მ4სთ | 4*100GE QSFP28 მონიტორინგის პორტები (ოპტიკური მოდულების გარეშე); ძირითადი ტრაფიკის დამუშავება (რეპლიკაცია/აგრეგაცია/ფილტრაცია) |
| ორშ-M4H-CN98 | 4*100GE QSFP28 მონიტორინგის პორტები (ოპტიკური მოდულების გარეშე); მოწინავე ფუნქციური ძრავა (SSL პროქსი/გაშიფვრა, ტრაფიკის დედუპლიკაცია, DPI) |
4.4 კრიტიკული მოდულის კონფიგურაციის წესები
ოპტიმალური მუშაობის, თავსებადობისა და მასშტაბირების უზრუნველსაყოფად, ML-NPB-M2000 მიჰყვება მკაფიო, მარტივად განსახორციელებელი მოდულის კონფიგურაციის წესების ერთობლიობას, რომლებიც შექმნილია მოქნილობის მაქსიმიზაციისა და კონფიგურაციის შეცდომების თავიდან ასაცილებლად:
○ შასი პირველ რიგშიML-NPB-M2000 შასი (AC/DC) სავალდებულო კომპონენტია; ყველა შემოვლითი/მონიტორის მოდული მეორადია და უნდა შეირჩეს შასის შემდეგ.
○ შეუზღუდავი სლოტების მოქნილობა4 მოდულის სლოტი მხარს უჭერს შემოვლითი და მონიტორის მოდულების ნებისმიერ კომბინაციას (მაგ., 4 შემოვლითი, 4 მონიტორი, 2 შემოვლითი + 2 მონიტორი) — კონკრეტული მოდულის ტიპებისთვის სლოტების დაბლოკვა არ არის საჭირო.
○ მაღალი სიმკვრივის ბმულების მხარდაჭერამოდულების კომბინაციების მიხედვით, მოწყობილობა მხარს უჭერს სერიულ დაცვას 161G/10GE ან 840G/100GE ოპტიკურ კავშირებზე — რაც აკმაყოფილებს მაღალი გამტარუნარიანობის საწარმოებისა და მონაცემთა ცენტრების ქსელების საჭიროებებს.
○ მაღალი სიმკვრივის მონიტორინგიმოწყობილობა მხარს უჭერს 641G/10GE მონიტორინგის ინტერფეისებს ან 1640G/100GE მონიტორინგის ინტერფეისებს, რაც საშუალებას იძლევა ფართომასშტაბიანი კლასტერული მონიტორინგისა და უსაფრთხოების მოწყობილობების განლაგების.
○ ცხელი ჩანაცვლება ჩართულიაყველა შემოვლითი და მონიტორინგის მოდული მხარს უჭერს ცხელი ჩანაცვლებას - რაც საშუალებას იძლევა მოდულის ჩანაცვლება, განახლება ან ტექნიკური მომსახურება ქსელის შეფერხების ან კონფიგურაციის ცვლილებების გარეშე.
მოდულური მოქნილობა ML-NPB-M2000-ს მომავლისთვის განკუთვნილ ინვესტიციად აქცევს — ორგანიზაციებს შეუძლიათ გააუმჯობესონ კავშირის სიჩქარე, უსაფრთხოების დაცვა ან მონიტორინგის შესაძლებლობები უბრალოდ მოდულების შეცვლით (მთლიანი კორპუსის შეცვლის გარეშე), შეამცირონ საკუთრების საერთო ღირებულება (TCO) და მოერგონ ქსელის ცვალებად საჭიროებებს მომავალი წლების განმავლობაში.
5. ინტელექტუალური ტრაფიკის დამუშავების შესაძლებლობები: შიდა და SPAN განლაგების რეჟიმები
Mylinking ML-NPB-M2000-ის ყველაზე მძლავრი ფუნქცია ორმაგი განლაგების რეჟიმის მხარდაჭერაა: ხაზოვანი (სერიული) განლაგება ხაზოვანი უსაფრთხოების მოწყობილობების დაცვისა და ხარვეზებისადმი ტოლერანტობისთვის (მისი ხაზოვანი შემოვლითი გადართვის, ქსელის შემოვლითი გადართვის და ჭკვიანი შემოვლითი გადართვის შესაძლებლობების გამოყენებით) და SPAN (პასიური) განლაგება ქსელის მონიტორინგისა და გაფართოებული ტრაფიკის დამუშავებისთვის (მისი ქსელური პაკეტების ბროკერის (NPB) ფუნქციონალურობის გამოყენებით). ეს ორი რეჟიმი მუშაობს დამოუკიდებლად ან ტანდემში (ხაზოვანი + SPAN), რაც საშუალებას აძლევს ML-NPB-M2000-ს დააკმაყოფილოს ქსელის უსაფრთხოებისა და მონიტორინგის ყველა საჭიროება ქსელის ყველა ძირითად კვანძში - ინტერნეტ კარიბჭეებიდან და ძირითადი გადამრთველებიდან დაწყებული მონაცემთა ცენტრის სერვერული ფერმებითა და ღრუბლოვანი პლატფორმის ბმულებით დამთავრებული.
5.1 ხაზში განლაგების რეჟიმი – ნულოვანი შეფერხების გარეშე ხაზში უსაფრთხოების დაცვა
ხაზში ინტეგრირებული განლაგება ხაზში უსაფრთხოების მოწყობილობების დაცვის ძირითადი რეჟიმია, სადაც ML-NPB-M2000 განლაგებულია სერიულად ქსელურ მოწყობილობებს (როუტერები, კომუტატორები) და ხაზში ინტეგრირებულ უსაფრთხოების ინსტრუმენტებს (FW/IPS/Anti-DDoS/WAF) შორის. ამ რეჟიმში, ის მოქმედებს როგორც ჭკვიანი შემოვლითი კომუტატორი და ხაზში შემოვლითი შეხების ღილაკი, რაც უზრუნველყოფს ხარვეზებისადმი ტოლერანტობას, ნულოვანი შეფერხების გარეშე მუშაობას და შერჩევითი ტრაფიკის მართვას - ამავდროულად აერთიანებს NPB ტრაფიკის დამუშავების ძირითად შესაძლებლობებს. ხაზში ინტეგრირებული განლაგების ძირითადი მახასიათებლები მოიცავს:
○ სპეციფიკური/მთლიანი ტრაფიკის ინტეგრირებული დაცვაSpecFlow™/FullLink™ რეჟიმები მიზნობრივი ან ყოვლისმომცველი უსაფრთხოების შემოწმებისთვის (L2-L4 ტრაფიკის იდენტიფიკაცია).
○ ინტელექტუალური დატვირთვის დაბალანსებატრაფიკის განაწილება კლასტერულ უსაფრთხოების მოწყობილობებს შორის მაღალი გამტარუნარიანობის პიკური ტრაფიკის დასამუშავებლად (სესიის მთლიანობა დაცულია).
○ <8ms სწრაფი შემოვლითი გადართვაგაუმართავი უსაფრთხოების მოწყობილობების ავტომატური გვერდის ავლა ქსელზე მინიმალური ზემოქმედებით (LinkSafeSwitch™ ტექნოლოგია).
○ ორმხრივი გულისცემის აღმოჩენაჩაშენებული უსაფრთხოების მოწყობილობების მდგომარეობის რეალურ დროში მონიტორინგი მორგებადი პარამეტრებით.
○ მოძრაობის შეზღუდვაარალეგალური/არანორმალური პაკეტების ჩაჭრა 5-წყვილიანი შესატყვისი ფილტრის პირობების საფუძველზე - ქსელის უსაფრთხოების უზრუნველყოფა.
○ საგზაო მოძრაობის ასახვაპასიური ქსელის მონიტორინგისთვის, ჩაშენებული ბმულის ტრაფიკის ასახვა დიაპაზონგარე მონიტორინგის ინსტრუმენტებთან (IDS/NPM/APM) - არანაირი გავლენა არ მოახდინოს ჩაშენებული უსაფრთხოების დამუშავებაზე.
○ გამჭვირვალე SSL პროქსიდაშიფრული ტრაფიკის გაშიფვრა უსაფრთხოების შემოწმებისთვის, შემდეგ ხელახლა დაშიფვრა გადაცემისთვის - დაშიფრული ტრაფიკის ხილვადობის განბლოკვა.
5.2 SPAN განლაგების რეჟიმი – ქსელის მონიტორინგისთვის NPB ტრაფიკის გაფართოებული დამუშავება
SPAN-ის განლაგება ქსელის მონიტორინგის პასიური რეჟიმია, სადაც ML-NPB-M2000 გამოიყენება ქსელის SPAN პორტებიდან მონიტორინგის/ანალიზის ინსტრუმენტებზე (IDS, NPM, APM, SIEM) ტრაფიკის აგრეგირებისთვის, დასამუშავებლად და გასანაწილებლად. ამ რეჟიმში, ის მოქმედებს როგორც სრულფუნქციური ქსელური პაკეტების ბროკერი (NPB), რომელიც უზრუნველყოფს ტრაფიკის დამუშავების საბაზისო და გაფართოებულ შესაძლებლობებს - აფართოებს ტრაფიკის დეტალურ ხილვადობას, ამცირებს პაკეტების გადაჭარბებულ ჩაწერას და ოპტიმიზაციას უკეთებს მონიტორინგის ხელსაწყოს მუშაობას. ML-NPB-M2000-ის SPAN დამუშავების შესაძლებლობები შეუდარებელია ინდუსტრიაში, 30-ზე მეტი გაფართოებული ფუნქციით, რომლებიც დაყოფილია საბაზისო ტრაფიკის დამუშავებად და გაფართოებულ ტრაფიკის დამუშავებად:
5.2.1 ტრაფიკის ძირითადი დამუშავება (SPAN)
NPB-ის ფუნდამენტური შესაძლებლობები ტრაფიკის განაწილებისა და ქსელის მონიტორინგის ოპტიმიზაციისთვის:
○ ტრაფიკის რეპლიკაცია/აგრეგაცია/განაწილება1:N რეპლიკაცია, N:M აგრეგაცია და ტრაფიკის ზუსტი განაწილება მონიტორინგის ინსტრუმენტებზე - ზედმეტი პაკეტების აღების აღმოფხვრა.
○ 5-ტუპლური ტრაფიკის ფილტრაციატრაფიკის გრანულარული ფილტრაცია IP/პროტოკოლის/პორტი 5-წყვილად, Ethernet ტიპის, VLAN ტეგის და პაკეტის მახასიათებლების მიხედვით (თეთრი/შავი სიის წესები).
○ VLAN-ის მართვაVLAN-ის მონიშვნა, მოდიფიკაცია და წაშლა - ტრაფიკის სეგმენტაციისა და ლოკალიზაციის ჩართვა.
○ ნანოწამების ზუსტი დროის აღნიშვნაპაკეტების NTP-სინქრონიზებული დროის შტამპირება (ნანოწამების სიზუსტე) ხარვეზების აღმოსაფხვრელად და ლოგარითმული კორელაციისთვის.
○ გვირაბის კაფსულაციის მოხსნაVXLAN, GRE, GTP, MPLS, IPIP და SRV6 გვირაბის ჰედერების გაშიფვრა — გვირაბში ჩარჩენილ ტრაფიკში ხილვადობის გაზრდა.
○ პაკეტის დაჭრამონიტორინგის ხელსაწყოებისთვის არასაჭირო მონაცემების გადაცემის შესამცირებლად - გამტარუნარიანობის გამოყენების შესამცირებლად, პაკეტების მორგებული დაჭრა (64–960 ბაიტი).
○ გვირაბის პროტოკოლის იდენტიფიკაციაGTP/GRE/VXLAN/PPTP/L2TP/PPPOE/IPIP-ის ავტომატური იდენტიფიკაცია - პოლიტიკაზე დაფუძნებული ტრაფიკის გადამისამართების ჩართვა.
○ პაკეტის გადამისამართების პრიორიტეტიტრაფიკის პრიორიტეტის განსაზღვრა სერვისის მნიშვნელობის მიხედვით — იმის უზრუნველყოფა, რომ მაღალი პრიორიტეტის მქონე პაკეტები პირველ რიგში გადამისამართდეს მონიტორინგის ინსტრუმენტის სიგნალიზაციის თავიდან ასაცილებლად.
5.2.2 ტრაფიკის გაფართოებული დამუშავება (SPAN)
საწარმოს დონის NPB შესაძლებლობები ქსელის მონიტორინგისა და უსაფრთხოების კომპლექსური გამოწვევების გადასაჭრელად (ხელმისაწვდომია მხოლოდ CN98-ის მოწინავე ფუნქციური ძრავის მონიტორის მოდულებზე):
○ SSL გაშიფვრაHTTPS/SSL/TLS ტრაფიკის გაშიფვრა მონიტორინგის/ანალიზისთვის (TLS1.0/TLS1.2/SSL3.0 მხარდაჭერა).
○ ტრაფიკის დედუპლიკაციაპორტზე/პოლიტიკაზე დაფუძნებული დუბლიკატი პაკეტების დედუპლიკაცია - მონიტორინგის ინსტრუმენტის ცრუ განგაშის და დამუშავების დატვირთვის შემცირება.
○ მონაცემთა შენიღბვამგრძნობიარე მონაცემთა ველების (მაგ., საკრედიტო ბარათის ნომრები, პირადი ინფორმაცია) პოლიტიკაზე დაფუძნებული შენიღბვა - მონაცემთა კონფიდენციალურობის რეგულაციების დაცვის უზრუნველყოფა.
○ DPI ღრმა პაკეტების შემოწმებაგანახლებადი DPI ფუნქციების ბიბლიოთეკის მეშვეობით, 1800+ აპლიკაციის დონის პროტოკოლის (აუდიო/ვიდეო, თამაშები, IM, მონაცემთა ბაზა, ელ. ფოსტა, P2P) იდენტიფიცირება, რაც აპლიკაციის დონის ტრაფიკის ხილვადობას უზრუნველყოფს.
○ პაკეტის დეკაფსულაცია ინდივიდუალურადპაკეტების პირველი 128 ბაიტიდან მორგებული ენკაფსულაციის ველების ამოღება — საკუთრების ქსელურ პროტოკოლებთან ადაპტაცია.
○ ტრაფიკის ფორმირებატრაფიკის შეუფერხებელი გამოტანა მონიტორინგის ხელსაწყოებისთვის ფორმირების ტექნოლოგიის საშუალებით - რაც აღმოფხვრის პაკეტების დაკარგვას ტრაფიკის მიკროაფეთქებების შედეგად.
○ პაკეტის საკვანძო სიტყვების შესაბამისობადატვირთვის ველის შინაარსის შესაბამისობა და მასთან დაკავშირებული პაკეტების/სესიების გადამისამართება/გაუქმება - საფრთხის მიზნობრივი აღმოჩენის ჩართვა.
○ ხანგრძლივი კავშირის განტვირთვასაწყისი აღების შემდეგ, გადაჭარბებული, ხანგრძლივი კავშირის ტრაფიკის გაუქმება - რაც ამცირებს მონიტორინგის ხელსაწყოს დამუშავების დატვირთვას.
○ გვირაბის კაფსულაციის გამომავალიშეგროვებული ტრაფიკის ERSPAN2/GRE/VXLAN/NVGRE გვირაბებში კაფსულიზაცია — ტრაფიკის დისტანციური მონიტორინგის/ანალიზის სისტემებში გადაცემა.
○ გვირაბის პაკეტების ტერმინაციატრაფიკის შეყვანის პორტებისთვის IP/MAC მისამართების კონფიგურაცია გვირაბული ტრაფიკის (GRE/GTP/VXLAN) პირდაპირ მისაღებად - რაც ამარტივებს დისტანციური ტრაფიკის შეგროვებას.
5.3 ინლაინ + SPAN ჰიბრიდული განლაგება – ერთიანი უსაფრთხოება და მონიტორინგი
ML-NPB-M2000-ის ნამდვილი ძალა ვლინდება Inline + SPAN ჰიბრიდულ განლაგებაში, სადაც ის უზრუნველყოფს ნულოვანი შეფერხების გარეშე Inline Security დაცვას (Inline რეჟიმი) და ერთდროულ პასიურ ქსელის მონიტორინგს (SPAN რეჟიმი). ამ რეჟიმში, მოწყობილობა ასახავს ჩაშენებულ ტრაფიკს დიაპაზონგარე მონიტორინგის ინსტრუმენტებზე, ამავდროულად იცავს ჩაშენებულ უსაფრთხოების მოწყობილობებს გაუმართაობისგან - რაც უზრუნველყოფს ქსელის უსაფრთხოებისა და მონიტორინგის ერთიან გადაწყვეტას სილოსების, დამატებითი აპარატურის და ქსელის მუშაობაზე ზემოქმედების გარეშე. ეს ჰიბრიდული რეჟიმი იდეალური განლაგებაა კრიტიკული ქსელის ძირითადი კვანძებისთვის (მაგ., ინტერნეტ კარიბჭეები, მონაცემთა ცენტრის ძირითადი კომუტატორები), სადაც როგორც უწყვეტი უსაფრთხოების დაცვა, ასევე რეალურ დროში ტრაფიკის ხილვადობა უცვლელია.
5.4 მოძრაობის ხილვადობისა და ხარვეზების ყოვლისმომცველი ანალიზი
ML-NPB-M2000-ის ქსელური პაკეტების ბროკერის (NPB) ფუნქციონალურობის ძირითადი კომპონენტია მისი ინტეგრირებული ტრაფიკის ხილვადობისა და ხარვეზების ანალიზის მოდული - მომხმარებლისთვის მოსახერხებელი გრაფიკული ინტერფეისი, რომელიც უზრუნველყოფს მრავალგანზომილებიან, რეალურ დროში ქსელის მონიტორინგს და ხარვეზების ზუსტ ლოკალიზაციას. ეს მოდული გარდაქმნის ნედლ ტრაფიკის მონაცემებს ქმედით ანალიზად, სამი ძირითადი ანალიზის შესაძლებლობით:
○ ტრაფიკის ძირითადი ანალიზიშემაჯამებელი სტატისტიკა (პაკეტების რაოდენობა, უნიქასთ/მულტიქასთ/მაუწყებლობის განაწილება, სესიების რაოდენობა, პროტოკოლის განაწილება) და რეალურ დროში ტრაფიკის ტენდენციის დიაგრამები.
○ DPI ღრმა ანალიზიტრანსპორტის ფენის პროტოკოლის პროპორცია, IP ტრაფიკის რანჟირება, DPI აპლიკაციის პროტოკოლის განაწილება და ვადებზე დაფუძნებული ტრაფიკის ანალიზი (1 მილიწამიანი სიზუსტით) ინტერაქტიული დროის სლაიდერებით.
○ ზუსტი ხარვეზების ანალიზიმრავალშრიანი ხარვეზის ლოკალიზაცია, მათ შორის პათოლოგიური მიმოხილვა, ნაკადის ცხრილის დონის ხარვეზის ანალიზი (კავშირის უარყოფა/რეაგირების არარსებობა), პაკეტის დონის ხარვეზის ანალიზი (ჩეკის ჯამის შეცდომები/TTL 0), უსაფრთხოების ხარვეზის ანალიზი (DDoS/ARP შეტევები/firewall-ის ბლოკირება) და ქსელის ხარვეზის ანალიზი (გადართვის/მარშრუტიზაციის მარყუჟები/კავშირის შეფერხებები).
○ ტრაფიკის სტატისტიკური ანალიზიIP მისამართების, აპლიკაციის პროტოკოლების და ტრაფიკის სესიების რეალურ დროში TOPN რეიტინგი — დიაგრამების ვიზუალიზაციით და ლოკალური ფაილების ექსპორტით შესაბამისობისა და ანგარიშგებისთვის.
ტრაფიკის ხილვადობის ეს მოდული გამორიცხავს დამოუკიდებელი მონიტორინგის ხელსაწყოების საჭიროებას, ამცირებს ოპერაციულ სირთულეს და საშუალებას აძლევს IT გუნდებს სწრაფად ამოიცნონ, მოაგვარონ და მოაგვარონ ქსელისა და უსაფრთხოების ხარვეზები, რაც მინიმუმამდე ამცირებს შეფერხებებს და ბიზნეს რისკებს.
6. ML-NPB-M2000-ის ყოვლისმომცველი ტექნიკური მახასიათებლები
Mylinking ML-NPB-M2000 შექმნილია საწარმოს, მონაცემთა ცენტრებისა და ღრუბლოვანი პლატფორმების ქსელების ყველაზე მკაცრი ტექნიკური მოთხოვნების დასაკმაყოფილებლად — ინტეგრირებული ქსელური პაკეტების ბროკერის (NPB) და შემოვლითი კომუტატორის სახით უზრუნველყოფს უკომპრომისო მუშაობას, საიმედოობას და მასშტაბირებას. ქვემოთ მოცემულია მისი საწარმოს დონის ტექნიკური სპეციფიკაციების სრული ჩამონათვალი, ორგანიზებული ფუნქციური კატეგორიის მიხედვით, მარტივი მითითებისთვის:
6.1 ძირითადი ქსელისა და ინტერფეისის სპეციფიკაციები
| პარამეტრი | სპეციფიკაცია |
|---|---|
| პროდუქტის მოდალობა | Mylinking ML-NPB-M2000 ქსელური პაკეტების ბროკერი (NPB) + ხაზოვანი შემოვლითი კომუტატორი |
| ფორმის ფაქტორი | 2U სტანდარტული 19 დიუმიანი თაროს დასამონტაჟებელი (444 მმ)88 მმ670 მმ) |
| მოდულის სლოტები | 4 ცხელი ჩანაცვლების მქონე უნივერსალური სლოტი (შემოვლითი/მონიტორის მიქსი) |
| მაქსიმალური დაცული ბმულები | 161G/10GE ოპტიკური ბმულები ან 840G/100GE ოპტიკური ბმულები |
| მაქსიმალური მონიტორინგის ინტერფეისები | 641G/10GE ან 1640 გ/100 გე |
| მართვის ინტერფეისები | 1RS232 კონსოლი (115200,8,N,1); 110/100/1000M RJ45 დიაპაზონის გარეთ მართვა |
| დამუშავების მოცულობა | 2.4 ტბ/წმ სრული დუპლექსი (ASIC-დაჩქარებული სადენიანი სიჩქარის გადამისამართება) |
| გვერდის ავლით გადართვის შეყოვნება | <8ms (ინდუსტრიაში წამყვანი) |
6.2 განლაგება და სისტემის ფუნქციები
| ფუნქციის კატეგორია | მხარდაჭერილი ფუნქციები |
|---|---|
| განლაგების რეჟიმები | ინლაინ (სერიული), SPAN (პასიური), ინლაინ + SPAN ჰიბრიდი |
| ჩასმული რეჟიმის ფუნქციები | SpecFlow™/FullLink™ დაცვა, დატვირთვის დაბალანსება, გულისცემის დეტექტირება, სწრაფი გვერდის ავლა, ტრაფიკის დაბლოკვა/ასახვა, SSL პროქსი |
| SPAN რეჟიმის ძირითადი ფუნქციები | ტრაფიკის რეპლიკაცია/აგრეგაცია/განაწილება, 5-წყვილიანი ფილტრაცია, VLAN მართვა, დროის აღნიშვნა, გვირაბის გაშიფვრა, პაკეტების დაჭრა |
| SPAN რეჟიმის გაფართოებული ფუნქციები | SSL გაშიფვრა, ტრაფიკის დედუპლიკაცია, მონაცემთა შენიღბვა, DPI (1800+ პროტოკოლი), ტრაფიკის ფორმირება, საკვანძო სიტყვების შესაბამისობა, ხანგრძლივი კავშირის განტვირთვა |
| მოძრაობის ხილვადობა | საბაზისო ანალიზი, DPI-ის ღრმა ანალიზი, ზუსტი ხარვეზების ანალიზი, სტატისტიკური ანალიზი (დიაგრამის ვიზუალიზაცია/ექსპორტი) |
| საიმედოობის მახასიათებლები | მოდულის ცხელი ჩანაცვლება, გაუმართაობის შემთხვევაში გვერდის ავლითი ოპერირება, ინტერფეისის ცხელი სარეზერვო ასლი (1+1), ინტერფეისის რხევის დაცვა, ტრაფიკის მიკროაფეთქებების გაზომვა |
6.3 მართვა და ავთენტიფიკაცია
| მენეჯმენტის კატეგორია | მხარდაჭერილი პროტოკოლები/ინსტრუმენტები |
|---|---|
| დისტანციური მართვა | HTTP/WEB GUI, TELNET/SSH CLI (EasyConfig/AdvanceConfig), SNMP V1/V2C, SYSLOG |
| ავთენტიფიკაცია | პაროლზე დაფუძნებული, AAA, TACACS+/RADIUS ცენტრალიზებული ავტორიზაცია |
| ჟურნალირება და ანგარიშგება | რეალურ დროში განგაშის მონიტორინგი, ისტორიული განგაშის ჩანაწერები, ტრაფიკის სტატისტიკის ექსპორტი |
6.4 ელექტრო და გარემოსდაცვითი სპეციფიკაციები (სამრეწველო კლასის)
| კატეგორია | სპეციფიკაცია |
|---|---|
| კვების წყარო | AC-220V ან DC-48V (ორმაგი კვება, სურვილისამებრ) |
| სიმძლავრის სიხშირე | AC-50Hz |
| შეყვანის დენი | AC-3A / DC-10A |
| მაქსიმალური ენერგომოხმარება | 300 ვატი |
| სამუშაო ტემპერატურა | 0℃ – 50℃ (32°F – 122°F) |
| შენახვის ტემპერატურა | -20℃ – 70℃ (-4°F – 158°F) |
| სამუშაო ტენიანობა | 10% – 95% (არაკონდენსირებადი) |
| შენახვის ტენიანობა | 5% – 95% (არაკონდენსირებადი) |
ეს სპეციფიკაციები ადასტურებს, რომ ML-NPB-M2000 არის მაღალი ხარისხის, სამრეწველო დონის ინტეგრირებული NPB და Inline Rypass კომუტატორი, რომელიც შექმნილია 24/7 რეჟიმში მუშაობისთვის ყველაზე მომთხოვნი საწარმოს, მონაცემთა ცენტრისა და ღრუბლოვანი პლატფორმის გარემოში.
7. რეალური ინდუსტრიული გამოყენების სცენარები
Mylinking ML-NPB-M2000-ის ორმაგი განლაგების რეჟიმი, მოდულური მოქნილობა და მოწინავე ტრაფიკის დამუშავების შესაძლებლობები მას შესაფერისს ხდის ყველა საწარმოს ქსელის ძირითადი კვანძისთვის - ინტერნეტ კარიბჭეებიდან და ძირითადი კომუტატორებიდან დაწყებული, მონაცემთა ცენტრის სერვერული ფერმებით, ღრუბლოვანი პლატფორმის ბმულებითა და ფილიალის კავშირებით დამთავრებული. ქვემოთ მოცემულია 10 ძირითადი რეალური სამყაროს აპლიკაციის სცენარი, სადაც ML-NPB-M2000 უზრუნველყოფს უდიდეს ღირებულებას, უმკლავდება ქსელის უსაფრთხოებისა და ქსელის მონიტორინგის სპეციფიკურ გამოწვევებს და იყენებს მის სრულ შესაძლებლობებს, როგორც ქსელური პაკეტების ბროკერის (NPB), ჭკვიანი შემოვლითი კომუტატორის, ქსელის შემოვლითი შეხების და ინლაინ შემოვლითი შეხების:
7.1 Inline Link სერიის უსაფრთხოების მოწყობილობის დაცვა
○ გამოწვევაერთი ჩაშენებული უსაფრთხოების მოწყობილობის (FW/IPS) გაუმართაობა ან ტექნიკური მომსახურება იწვევს ქსელის გათიშვას.
○ გადაწყვეტაML-NPB-M2000-ის ქსელურ მოწყობილობებსა და უსაფრთხოების ინსტრუმენტებს შორის ჩართულ რეჟიმში განთავსება - ინტელექტუალური გულისცემის ამოცნობა და <8ms შემოვლითი გადართვა უზრუნველყოფს ნულოვან შეფერხებას, თუ უსაფრთხოების მოწყობილობა გაფუჭდება ან ტექნიკური მომსახურების მიზნით გაითიშება.
○ მთავარი უპირატესობაუწყვეტი ქსელური კომუნიკაცია და 24/7 უსაფრთხოების დაცვა.
7.2 SpecFlow™ პოლიტიკის ნაკადის ინტეგრირებული უსაფრთხოების დაცვა
○ გამოწვევამთელი ტრაფიკი იძულებით გადის უსაფრთხოების მოწყობილობებს, რაც ხარჯავს დამუშავების რესურსებს და ზრდის შეყოვნებას.
○ გადაწყვეტაSpecFlow™ რეჟიმის გამოყენებით, უსაფრთხოების ინსტრუმენტებზე მხოლოდ კონკრეტული ტრაფიკის ტიპები (მაგ., მონაცემთა ბაზა/SSH/დაშიფრული ტრაფიკი) გადამისამართდება — დაუკავშირებელი ტრაფიკი პირდაპირ გადამისამართდება.
○ მთავარი უპირატესობაუსაფრთხოების ინსტრუმენტების დატვირთვის შემცირება, შემცირებული შეყოვნება და მიზნობრივი უსაფრთხოების შემოწმება.
7.3 დაბალანსებული დატვირთვის ინტეგრირებული უსაფრთხოების დაცვა (მაღალი გამტარუნარიანობა)
○ გამოწვევაერთი უსაფრთხოების მოწყობილობა ვერ ამუშავებს პიკურ 10/40/100GE ტრაფიკს, რაც იწვევს შეყოვნებას/პაკეტების დაკარგვას.
○ გადაწყვეტაML-NPB-M2000-ის დინამიური დატვირთვის დაბალანსების გამოყენება მრავალი უსაფრთხოების მოწყობილობის კლასტერიზაციისთვის - ჰეშზე დაფუძნებული ტრაფიკის განაწილება უზრუნველყოფს სესიის მთლიანობას და რესურსების ოპტიმალურ გამოყენებას.
○ მთავარი უპირატესობახაზოვანი მასშტაბირება უსაფრთხოების დამუშავების სიმძლავრისთვის და მაღალი გამტარუნარიანობის პიკური ტრაფიკის მხარდაჭერისთვის.
7.4 ფიზიკურიდან ლოგიკურში სერიული კავშირის ტრანსფორმაცია
○ გამოწვევამრავალი ფიზიკური სერიული უსაფრთხოების მოწყობილობა ქმნის მრავალ SPOF-ს და მნიშვნელოვან შეყოვნებას.
○ გადაწყვეტაML-NPB-M2000 ფიზიკურ სერიულ განლაგებას ფიზიკურ პარალელურ + ლოგიკურ სერიულ განლაგებად გარდაქმნის — ყველა უსაფრთხოების მოწყობილობა უკავშირდება ML-NPB-M2000-ს, რომელიც მოთხოვნის შემთხვევაში ტრაფიკს თითოეულ ინსტრუმენტზე გადაიტანს.
○ მთავარი უპირატესობაგამორიცხავს მრავალჯერად SPOF-ებს, ამცირებს შეყოვნებას და საშუალებას იძლევა ინდივიდუალური უსაფრთხოების მოწყობილობების მოვლა-პატრონობა ქსელის შეფერხების გარეშე.
7.5 დინამიური პოლიტიკაზე დაფუძნებული ტრაფიკის ტრაფიკი (Anti-DDoS)
○ გამოწვევატრადიციული ანტი-DDoS ტრაფიკის ტრაფიკის (BGP) შეკავება რთულია და ქსელის ტოპოლოგიის ცვლილებებს მოითხოვს.
○ გადაწყვეტაML-NPB-M2000-ის ინტეგრირება Anti-DDoS ინსტრუმენტებთან WebService™ დინამიური პოლიტიკის გადამისამართების საშუალებით - მავნე ტრაფიკი გადამისამართდება Anti-DDoS ინსტრუმენტებზე რეალურ დროში, ქსელში ცვლილებების გარეშე.
○ მთავარი უპირატესობარეალურ დროში საფრთხეებზე რეაგირება, ქსელზე დაბალი დამოკიდებულება და ნორმალური ტრაფიკის მინიმალური შეყოვნება.
7.6 ხაზში + SPAN ჰიბრიდული ზოლგარეშე უსაფრთხოების მონიტორინგი
○ გამოწვევაერთდროულად საჭიროა ჩაშენებული უსაფრთხოების დაცვა და პასიური ქსელის მონიტორინგი დამატებითი აპარატურის გარეშე.
○ გადაწყვეტაჰიბრიდული ხაზოვანი + SPAN განლაგება — ML-NPB-M2000 იცავს ხაზოვან უსაფრთხოების მოწყობილობებს და ამავდროულად ტრაფიკს ასახავს დიაპაზონგარე მონიტორინგის ინსტრუმენტებზე (IDS/NPM/APM).
○ მთავარი უპირატესობაერთიანი უსაფრთხოება და მონიტორინგი, იზოლაციების გარეშე, დამატებითი აპარატურის ხარჯების გარეშე.
7.7 ტრაფიკის დედუპლიკაცია მონიტორინგის ინსტრუმენტის ოპტიმიზაციისთვის
○ გამოწვევადუბლიკატი პაკეტები იწვევს მონიტორინგის ხელსაწყოს ცრუ განგაშს და დამუშავების დატვირთვის ზრდას.
○ გადაწყვეტადუბლიკატი პაკეტების მონიტორინგის ინსტრუმენტებამდე მათი წასაშლელად გამოიყენეთ ML-NPB-M2000-ის პორტზე/პოლიტიკაზე დაფუძნებული ტრაფიკის დედუპლიკაცია.
○ მთავარი უპირატესობაცრუ განგაშის შემცირება, მონიტორინგის ხელსაწყოების დატვირთვის შემცირება და ანალიზის სიზუსტის გაუმჯობესება.
7.8 VLAN-ის ტეგირება ტრაფიკის ანომალიების ლოკალიზაციისთვის
○ გამოწვევაქსელური ანომალიების/უსაფრთხოების დარღვევების წყაროს სწრაფად პოვნა შეუძლებელია.
○ გადაწყვეტაგამოიყენეთ ML-NPB-M2000-ის VLAN ტეგინგი სხვადასხვა ქსელური კვანძებიდან ტრაფიკის მონიშვნისთვის — ბექენდ ინსტრუმენტებს შეუძლიათ VLAN ტეგების საშუალებით ანომალიების ზუსტი წყაროს დადგენა.
○ მთავარი უპირატესობაშეცდომების სწრაფი ლოკალიზაცია, პრობლემების მოგვარების დროის შემცირება და ქსელის ხილვადობის გაუმჯობესება.
7.9 ერთიანი ქსელური ტრაფიკის დაგეგმვა (მონაცემთა ცენტრი)
○ გამოწვევაგანსხვავებული 10/40/100GE ბმულის ტრაფიკის აგრეგირება და მონიტორინგის/უსაფრთხოების ინსტრუმენტებზე განაწილება რთულია.
○ გადაწყვეტაგანათავსეთ ML-NPB-M2000, როგორც ცენტრალიზებული ტრაფიკის დამგეგმავი — გააერთიანეთ ყველა ბმულის ტრაფიკი, გაფილტრეთ/დაჭერით და გაანაწილეთ შესაბამის ინსტრუმენტებზე.
○ მთავარი უპირატესობაცენტრალიზებული მოძრაობის კონტროლი, შემცირებული ოპერაციული სირთულე და ხელსაწყოების ოპტიმიზებული გამოყენება.
7.10 ქსელური ტრაფიკის ხილვადობის ყოვლისმომცველი ანალიზი
○ გამოწვევარეალურ დროში, მრავალგანზომილებიანი ტრაფიკის ხილვადობისა და ხარვეზების ანალიზის შესაძლებლობების ნაკლებობა.
○ გადაწყვეტაგამოიყენეთ ML-NPB-M2000-ის ინტეგრირებული საგზაო მოძრაობის ხილვადობის მოდული - ძირითადი/DPI ღრმა ანალიზი და ზუსტი ხარვეზების ანალიზი უზრუნველყოფს ქმედით ინფორმაციას მომხმარებლისთვის მოსახერხებელი გრაფიკული ინტერფეისის მეშვეობით.
○ მთავარი უპირატესობაქსელის რეალურ დროში მონიტორინგი, ხარვეზების სწრაფი მოგვარება და შესაბამისობის მოპოვების მზა ტრაფიკის სტატისტიკა.
8. Mylinking ML-NPB-M2000-ის კონკურენტული უპირატესობები
დამოუკიდებელი ქსელური პაკეტების ბროკერის (NPB) და Inline Bypass Switch გადაწყვეტილებების გადატვირთულ ბაზარზე, Mylinking ML-NPB-M2000 გამოირჩევა, როგორც წამყვანი ინტეგრირებული ქსელური უსაფრთხოებისა და მონიტორინგის პლატფორმა საწარმოებისთვის, მონაცემთა ცენტრებისთვის და ღრუბლოვანი ქსელებისთვის. ინტეგრაციის, შესრულების, მოქნილობისა და ინტელექტის მისი უნიკალური კომბინაცია უზრუნველყოფს კონკურენტულ უპირატესობას, რომელსაც ვერცერთი დამოუკიდებელი გადაწყვეტა ვერ შეედრება - რაც მას საუკეთესო არჩევნად აქცევს ორგანიზაციებისთვის, რომლებიც პრიორიტეტს ანიჭებენ ქსელის საიმედოობას, უსაფრთხოებას და ხილვადობას. ქვემოთ მოცემულია 10 ძირითადი კონკურენტული უპირატესობა, რომელიც განსაზღვრავს ML-NPB-M2000-ს:
8.1 უპრეცედენტო ინტეგრაცია: NPB + ხაზოვანი შემოვლითი გადამრთველი ერთ პლატფორმაზე
ML-NPB-M2000 არის ინდუსტრიის პირველი საწარმო დონის გადაწყვეტა, რომელიც აერთიანებს Network Packet Broker (NPB) ტრაფიკის დამუშავებას Inline Bypass Switch-ის ხარვეზებისადმი ტოლერანტობასთან — რაც აღმოფხვრის სილიდირებულ განლაგებებს, ამცირებს ფიზიკურ კაბელებს და ამცირებს ოპერაციული სირთულეს. არცერთი სხვა გადაწყვეტა არ გვთავაზობს ინტეგრაციის ამ დონეს, რაც ML-NPB-M2000-ს ქსელური უსაფრთხოებისა და ქსელის მონიტორინგის ერთიან მაღაზიად აქცევს.
8.2 ინდუსტრიაში წამყვანი 2.4 ტბ/წმ დამუშავების სიმძლავრე
2.4 ტერაბაიტწამიანი სრული დუპლექსური ASIC-აჩქარებული დამუშავების სიმძლავრით და 10/40/100GE ბმულების მხარდაჭერით, ML-NPB-M2000 აკმაყოფილებს ყველაზე მომთხოვნი მაღალგამტარუნარიან მონაცემთა ცენტრებისა და საწარმოს ძირითადი ქსელების მოთხოვნებს - უზრუნველყოფს სადენიანი სიჩქარის გადამისამართებას დაბლოკვის გარეშე, რთული ტრაფიკის წესების დამუშავების დროსაც კი.
8.3 სრულად მოდულური და ცხელი ჩანაცვლების დიზაინი
4 უნივერსალური, ცხელი ჩანაცვლების შესაძლებლობის მქონე მოდულის სლოტი მხარს უჭერს შემოვლითი და მონიტორის მოდულების ნებისმიერ კომბინაციას - რაც საშუალებას იძლევა ქსელის ყველა საჭიროებისთვის მორგებული კონფიგურაციისა და ქსელის შეფერხების გარეშე ტექნიკური მომსახურების/განახლების. მოდულური მოქნილობა ML-NPB-M2000-ს მომავლისთვის მზას ხდის, რაც ქსელის საჭიროებების ცვლილებასთან ერთად აპარატურის მოძველების თავიდან აცილებას არ უწყობს ხელს.
8.4 ორმაგი განლაგების რეჟიმები (Inline/SPAN) + ჰიბრიდული Inline + SPAN
Inline, SPAN და ჰიბრიდული Inline + SPAN განლაგების რეჟიმების მხარდაჭერა უზრუნველყოფს შეუდარებელ მოქნილობას - ადაპტირდება ქსელის ყველა საკვანძო კვანძთან და გამოყენების შემთხვევასთან, ჩაშენებული უსაფრთხოების დაცვიდან პასიურ მონიტორინგამდე. არცერთი დამოუკიდებელი NPB ან Inline Bypass Switch არ გვთავაზობს განლაგების ამ დონის მოქნილობას.
8.5 მშობლიური SSL პროქსი/გაშიფვრა – დაშიფრული ტრაფიკის ბრმა წერტილების აღმოფხვრა
მშობლიური SSL პროქსი სერვერისა და გაშიფვრის შესაძლებლობები (TLS1.0/TLS1.2/SSL3.0) ხსნის დაშიფრული ტრაფიკის ხილვადობას — კრიტიკული ფუნქცია, რომელიც აკლია დამოუკიდებელი NPB და გვერდის ავლითი გადაწყვეტილებების უმეტესობას. ეს უზრუნველყოფს, რომ ორგანიზაციებს შეუძლიათ დაშიფრული ტრაფიკის შემოწმება მავნე აქტივობის აღმოსაჩენად, ყოვლისმომცველი უსაფრთხოების დარღვევის გარეშე.
8.6 8 მილიწამზე ნაკლები სიჩქარით სწრაფი შემოვლითი გადართვა და გაუმართაობის შემთხვევაში ოპერაცია
ინდუსტრიაში წამყვანი <8ms გვერდის ავლით გადართვის შეყოვნება და გაუმართაობის შემთხვევაში მუშაობა უზრუნველყოფს ქსელის ნულოვან შეფერხებას — მაშინაც კი, თუ ჩაშენებული უსაფრთხოების მოწყობილობები ან თავად ML-NPB-M2000 განიცდის გაუმართაობას. ეს გაუმართაობის ტოლერანტობა შეუდარებელია დამოუკიდებელი NPB გადაწყვეტილებებისთვის, რომლებსაც არ აქვთ საკუთარი გვერდის ავლითი შესაძლებლობები.
8.7 DPI 1800+ აპლიკაციის პროტოკოლისთვის (განახლებადი ბიბლიოთეკა)
ინტეგრირებული DPI ღრმა პაკეტური შემოწმება 1800+ აპლიკაციის დონის პროტოკოლისთვის (განახლებადი ფუნქციების ბიბლიოთეკით) უზრუნველყოფს აპლიკაციის დონის ტრაფიკის ხილვადობას, რაც საშუალებას იძლევა თანამედროვე აპლიკაციებით დატვირთული ქსელებისთვის განხორციელდეს მიზნობრივი უსაფრთხოების შემოწმება და ქსელის მონიტორინგი.
8.8 მოძრაობის ყოვლისმომცველი ხილვადობა და ხარვეზების ზუსტი ანალიზი
ინტეგრირებული, მომხმარებლისთვის მოსახერხებელი საგზაო მოძრაობის ხილვადობის მოდული უზრუნველყოფს მრავალგანზომილებიან საბაზისო/DPI ღრმა ანალიზს და ხარვეზების ზუსტ ლოკალიზაციას, რაც გამორიცხავს დამოუკიდებელი მონიტორინგის ინსტრუმენტების საჭიროებას და ამცირებს ოპერაციულ ხარჯებს.
8.9 მესამე მხარის უწყვეტი ინტეგრაცია (WebService™ დინამიური პოლიტიკა)
WebService™-ის დინამიური პოლიტიკის გადამისამართება საშუალებას იძლევა რეალურ დროში ინტეგრირდეს ყველა მესამე მხარის შიდა უსაფრთხოებისა და მონიტორინგის ინსტრუმენტთან (FW/IPS/Anti-DDoS/SIEM), რაც ML-NPB-M2000-ს გამყიდველისგან დამოუკიდებელს და არსებულ უსაფრთხოების სტეკებთან თავსებადს ხდის (საუკეთესო განლაგება).
8.10 საწარმოს დონის საიმედოობა და სამრეწველო დონის გარემოსდაცვითი ტოლერანტობა
ორმაგი ცვლადი/მუდმივი დენის წყარო, მოდულის ცხელი ჩანაცვლება, ინტერფეისის ცხელი სარეზერვო ასლი და სამრეწველო დონის ტემპერატურის/ტენიანობის ტოლერანტობა უზრუნველყოფს 24/7 მუშაობას რთულ მონაცემთა ცენტრებისა და საწარმოო გარემოში - რაც უზრუნველყოფს კრიტიკული ქსელური ინფრასტრუქტურისთვის საჭირო საიმედოობას.
ამგვარად, ეპოქაში, როდესაც ქსელის გათიშვა საწარმოებს წუთში ათასობით (ან მილიონობით) დოლარი უჯდებათ და კიბერ საფრთხეები დღითიდღე უფრო დახვეწილი ხდება, Mylinking ML-NPB-M2000 უბრალოდ ქსელური პაკეტების ბროკერზე (NPB) ან Inline Bypass Switch-ზე მეტია - ეს არის სტრატეგიული ინვესტიცია ქსელის უსაფრთხოებაში, საიმედოობასა და ხილვადობაში. NPB ტრაფიკის დამუშავების Smart Bypass Switch-ის, Network Bypass Tap-ისა და Inline Bypass Tap-ის ხარვეზებისადმი ტოლერანტობასთან გაერთიანებით, ის წყვეტს ტრადიციული დამოუკიდებელი განლაგების ძირითად პრობლემებს: SPOF-ების აღმოფხვრას, ქსელის ნულოვანი გათიშვის უზრუნველყოფას, დაშიფრული ტრაფიკის ხილვადობის განბლოკვას და თანამედროვე საწარმოების, მონაცემთა ცენტრებისა და ღრუბლოვანი ქსელებისთვის დეტალური, რეალურ დროში ქსელის მონიტორინგის უზრუნველყოფას.
2.4 ტბაიტბიტ/წმ დამუშავების სიმძლავრით, მოდულური ცხელი ჩანაცვლების დიზაინით, ორმაგი Inline/SPAN განლაგების რეჟიმებით, მშობლიური SSL პროქსი/გაშიფვრით, DPI ღრმა პაკეტების შემოწმებით და ყოვლისმომცველი ტრაფიკის ხილვადობით, ML-NPB-M2000 წარმოადგენს ქსელური უსაფრთხოებისა და მონიტორინგის საბოლოო ინტეგრირებულ გადაწყვეტას იმ ორგანიზაციებისთვის, რომლებიც მოითხოვენ უკომპრომისო მუშაობას, მასშტაბირებას და საიმედოობას. ის შექმნილია თანამედროვე ციფრული ბიზნესის საჭიროებების დასაკმაყოფილებლად - სადაც 24/7 ქსელის ხელმისაწვდომობა, ძლიერი უსაფრთხოება და სრული ტრაფიკის ხილვადობა უდავოა.
გადადგით შემდეგი ნაბიჯი Mylinking ML-NPB-M2000-თან ერთად
მზად ხართ, ტრანსფორმიროთ თქვენი ქსელური უსაფრთხოებისა და ქსელის მონიტორინგის დანერგვები, აღმოფხვრათ „სილოზები“ და უზრუნველყოთ ქსელის ნულოვანი შეფერხება?
○ გაეცანით Mylinking ML-NPB-M2000 პროდუქტის გვერდს:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
○ დაუკავშირდით Mylinking-ის ტექნიკურ გუნდსმოდულური კონფიგურაციის პერსონალიზება, რომელიც ზუსტად შეესაბამება თქვენს 10/40/100GE კავშირის სიჩქარეს, ჩაშენებულ უსაფრთხოებას და ქსელის მონიტორინგის მოთხოვნებს.
○ მოითხოვეთ პირდაპირი დემო ვერსიაიხილეთ ML-NPB-M2000-ის ინტეგრირებული NPB + Inline Bypass Switch-ის შესაძლებლობები მოქმედებაში, მათ შორის ნულოვანი შეფერხების გარეშე გვერდის ავლა, SSL გაშიფვრა, DPI და ტრაფიკის ხილვადობა - თქვენი კონკრეტული ქსელის სცენარისთვის.
○ მიიღეთ შეთავაზებაგაიგეთ, თუ როგორ ამცირებს ML-NPB-M2000 თქვენი საკუთრების მთლიან ღირებულებას (TCO) დამოუკიდებელი NPB და შემოვლითი აპარატურის აღმოფხვრით, ოპერაციული ხარჯების შემცირებით და მომავლისთვის მზად ქსელური გადაწყვეტის შეთავაზებით.
Mylinking ML-NPB-M2000-ის საშუალებით შეგიძლიათ განათავსოთ ძლიერი, მასშტაბირებადი და ერთიანი ქსელური უსაფრთხოებისა და მონიტორინგის დასტა—ქსელის საიმედოობის, მუშაობის ან ხილვადობის კომპრომისის გარეშე.
გამოქვეყნების დრო: 2026 წლის 26 მარტი
