Mylinking™ Network Packet Broker နှင့်အတူ Inline Bypass Switch ML-NPB-M2000
ဘိုင်ပတ်စ် မော်ဂျူး: 8*10G SFP+ & 4*100GE, မော်နီတာ မော်ဂျူး: 16*10GE SFP+ & 4*100GE, အများဆုံး 2.4Tbps
၁-ခြုံငုံသုံးသပ်ချက်များ
အင်တာနက် အလျင်အမြန် ဖွံ့ဖြိုးတိုးတက်လာသည်နှင့်အမျှ ကွန်ရက် သတင်းအချက်အလက် လုံခြုံရေး၏ ခြိမ်းခြောက်မှုသည် ပိုမိုဆိုးရွားလာသောကြောင့် သတင်းအချက်အလက် လုံခြုံရေး ကာကွယ်ရေး အပလီကေးရှင်း အမျိုးမျိုးကို ပိုမိုကျယ်ပြန့်စွာ အသုံးပြုလာကြသည်။ ရိုးရာ ဝင်ရောက်ခွင့် ထိန်းချုပ်ရေး ကိရိယာ (firewall) ဖြစ်စေ၊ ကျူးကျော်မှု ကာကွယ်ရေး စနစ် (IPS)၊ ပေါင်းစည်းထားသော ခြိမ်းခြောက်မှု စီမံခန့်ခွဲမှု ပလက်ဖောင်း (UTM)၊ Anti-denial service attack system (Anti-DDoS)၊ Anti-spam Gateway၊ ပေါင်းစည်းထားသော DPI Traffic Identification and Control System ကဲ့သို့သော ပိုမိုအဆင့်မြင့်သော ကာကွယ်ရေး နည်းလမ်းအသစ်များဖြစ်စေ၊ လုံခြုံရေး ကိရိယာ အများအပြားကို ကွန်ရက် အဓိက နုတ်များတွင် အစီအရီ တပ်ဆင်ထားပြီး တရားဝင်/တရားမဝင် လမ်းကြောင်းများကို ဖော်ထုတ် ကိုင်တွယ်ဖြေရှင်းရန် သက်ဆိုင်ရာ ဒေတာ လုံခြုံရေး မူဝါဒကို အကောင်အထည်ဖော်သည်။ သို့သော် တစ်ချိန်တည်းမှာပင်၊ ကွန်ပျူတာ ကွန်ရက်သည် အလွန်ယုံကြည်စိတ်ချရသော ထုတ်လုပ်မှု ကွန်ရက် အပလီကေးရှင်း ပတ်ဝန်းကျင်တွင် ပျက်ကွက်ခြင်း၊ ပြုပြင်ထိန်းသိမ်းခြင်း၊ အဆင့်မြှင့်တင်ခြင်း၊ ကိရိယာ အစားထိုးခြင်း စသည်တို့ ဖြစ်ပွားပါက ကွန်ရက် နှောင့်နှေးမှု ကြီးမားခြင်း သို့မဟုတ် ကွန်ရက် ပြတ်တောက်ခြင်းကိုပင် ဖြစ်ပေါ်စေမည် ဖြစ်သောကြောင့် အသုံးပြုသူများသည် ၎င်းကို မခံနိုင်ကြပါ။
ML-NPB-M2000 Mylinking™ Network Packet Broker plus Inline Bypass Switch ကို ကွန်ရက်ယုံကြည်စိတ်ချရမှုမြင့်မားစွာပေးစွမ်းနိုင်သည့်အပြင် serial လုံခြုံရေးပစ္စည်းအမျိုးအစားအမျိုးမျိုးကို ပြောင်းလွယ်ပြင်လွယ်ဖြန့်ကျက်ရန်အတွက်အသုံးပြုရန် သုတေသနပြုလုပ်ပြီး တီထွင်ထုတ်လုပ်ထားပါသည်။
Mylinking™ Network Packet Broker နှင့် Inline Bypass Switch တို့ကို တပ်ဆင်ခြင်းဖြင့်-
●အသုံးပြုသူများသည် လက်ရှိကွန်ရက်ကို မထိခိုက်စေဘဲ သို့မဟုတ် အနှောင့်အယှက်မဖြစ်စေဘဲ လုံခြုံရေးကာကွယ်ရေးကိရိယာများကို ပြောင်းလွယ်ပြင်လွယ်တပ်ဆင်/ဖြုတ်နိုင်သည်။
● ချိတ်ဆက်ထားသော လုံခြုံရေးကိရိယာများ၏ ပုံမှန်အလုပ်လုပ်မှုအခြေအနေကို အချိန်နှင့်တပြေးညီ စောင့်ကြည့်ပေးသည့် ဉာဏ်ရည်ထက်မြက်သော ကျန်းမာရေးထောက်လှမ်းမှုလုပ်ဆောင်ချက် ပါရှိသည်။ ချိတ်ဆက်ထားသော လုံခြုံရေးကိရိယာတစ်ခု ချို့ယွင်းသွားသည်နှင့်၊ အကာအကွယ်ပေးသူသည် ပုံမှန်ကွန်ရက်ဆက်သွယ်မှုကို ထိန်းသိမ်းရန် အလိုအလျောက် ကျော်သွားလိမ့်မည်။
●ရွေးချယ်ထားသော ယာဉ်ကြောပိတ်ဆို့မှုကာကွယ်ရေးနည်းပညာကို သတ်မှတ်ထားသော ယာဉ်ကြောပိတ်ဆို့မှု ပွတ်တိုက်လုံခြုံရေးပစ္စည်းများ၊ ကုဒ်ဝှက်စနစ်အခြေခံ စာရင်းစစ်ပစ္စည်းများ စသည်တို့ကို ဖြန့်ကျက်ရန် အသုံးပြုနိုင်ပါသည်။ ၎င်းသည် သတ်မှတ်ထားသော ယာဉ်ကြောပိတ်ဆို့မှုအမျိုးအစားများအတွက် inline access protection ကို ထိရောက်စွာ အကောင်အထည်ဖော်ပြီး inline devices များ၏ ယာဉ်ကြောပိတ်ဆို့မှု စီမံဆောင်ရွက်ရေးဝန်ထုပ်ဝန်ပိုးကို လျှော့ချပေးသည်။
● bandwidth ဖိအားများသောပတ်ဝန်းကျင်များအောက်တွင် inline လုံခြုံရေးကာကွယ်မှု၏လိုအပ်ချက်များကိုဖြည့်ဆည်းရန် load balancing traffic protection နည်းပညာကို cluster များတွင် လုံခြုံသော in-line devices များကိုဖြန့်ကျက်ရန်အသုံးပြုနိုင်သည်။
●၎င်းတွင် SSL proxy စွမ်းရည်များပါရှိပြီး၊ plaintext data content အတွက် လုံခြုံရေးကာကွယ်ရေးကိရိယာများ၏ စောင့်ကြည့်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းလိုအပ်ချက်များနှင့် ကိုက်ညီပါသည်။
● ၎င်းတွင် traffic replication၊ aggregation၊ filtering နှင့် labeling ကဲ့သို့သော အခြေခံ traffic processing စွမ်းရည်များအပြင် deduplication၊ masking၊ application layer protocol identification နှင့် traffic shaping ကဲ့သို့သော အဆင့်မြင့် traffic processing စွမ်းရည်များ ပါရှိသည်။
၂-Mylinking™ Network Packet Broker နှင့်အတူ Inline Bypass Switch အဆင့်မြင့်အင်္ဂါရပ်များနှင့် နည်းပညာများ
Mylinking™ “SpecFlow” ကာကွယ်မှုမုဒ်နှင့် “FullLink” ကာကွယ်မှုမုဒ်နည်းပညာ
Mylinking™ မြန်ဆန်သော Bypass Switching အကာအကွယ်နည်းပညာ
Mylinking™ “LinkSafeSwitch” နည်းပညာ
Mylinking™ “ဝဘ်ဝန်ဆောင်မှု” ဒိုင်းနမစ်မူဝါဒ ඉදිරියටත්ခြင်း/ထုတ်ပေးခြင်းနည်းပညာ
Mylinking™ ဉာဏ်ရည်ထက်မြက်သော နှလုံးခုန်နှုန်းပက်ကက် ထောက်လှမ်းခြင်းနည်းပညာ
Mylinking™ သတ်မှတ်နိုင်သော နှလုံးခုန်ပက်ကေ့ချ်နည်းပညာ
Mylinking™ Multi-link Load Balancing နည်းပညာ
Mylinking™ ဉာဏ်ရည်ထက်မြက်သော ယာဉ်ကြောဖြန့်ဖြူးရေးနည်းပညာ
Mylinking™ ဒိုင်းနမစ် ဝန်ချိန်ချိန် ချိန်ညှိမှု နည်းပညာ
Mylinking™ အဝေးထိန်းစီမံခန့်ခွဲမှုနည်းပညာ (HTTP/WEB၊ TELNET/SSH၊ “EasyConfig/AdvanceConfig” ဝိသေသလက္ခဏာ)
၃-Mylinking™ Network Packet Broker နှင့်အတူ Inline Bypass Switch Configuration Guide
အထက်ပါပုံတွင်ပြထားသည့်အတိုင်း၊ ယူနစ်တစ်ခုလုံးတွင် မော်ဂျူလာ အပေါက်လေးခုပါဝင်သည်-
SLOT1၊ SLOT2၊ SLOT3 နှင့် SLOT4 မော်ဂျူး slot များအားလုံးသည် BYPASS protection port မော်ဂျူးများ သို့မဟုတ် မတူညီသောနှုန်းထားများနှင့် port နံပါတ်များရှိသော MONITOR port မော်ဂျူးများကို ထားရှိနိုင်သည်။ မတူညီသော မော်ဂျူးမော်ဒယ်များကို အစားထိုးခြင်းဖြင့် 10G/40G/100G လင့်ခ်များစွာအတွက် BYPASS protection ကို ပံ့ပိုးပေးနိုင်သည့်အပြင် 10G/40G/100G လင့်ခ်များစွာအတွက် Inline Bypass monitoring equipment များကို ဖြန့်ကျက်အသုံးပြုနိုင်သည်။
မှတ်ချက်- BYPASS မော်ဂျူးနှင့် MONITOR မော်ဂျူး နှစ်ခုစလုံးသည် hot-swapping ကို ပံ့ပိုးပေးပါသည်။
၃.၁-မော်ဂျူး သတ်မှတ်ချက်များစာရင်း
| ထုတ်ကုန်မော်ဒယ် | လုပ်ဆောင်နိုင်စွမ်းရှိသည်Pအာရမီတာများ |
| Cဟာဆစ်စ် | |
| ML-NPB-M2000-CHS/AC | 2U စံ ၁၉ လက်မ ရက်ခ်တပ်ဆင်ကိရိယာ၊ အများဆုံးပါဝါသုံးစွဲမှု 300W၊ မော်ဂျူလာ BYPASS protector အဓိကယူနစ်၊ မော်ဂျူး slot ၄ ခု၊ 1*RS232 Console interface၊ ပြင်ပကွန်ရက်စီမံခန့်ခွဲမှုပါရှိသော 1*10/100/1000M RJ45 interface၊ AC-220V ပါဝါထောက်ပံ့မှုနှစ်ခု၊ |
| NT-BYPASS-M2000-CHS/DC | 2U စံ ၁၉ လက်မ rackmount; အများဆုံးပါဝါသုံးစွဲမှု 300W; modular BYPASS protector အဓိကယူနစ်; မော်ဂျူး slot ၄ ခု; 1*RS232 Console interface၊ ပြင်ပကွန်ရက်စီမံခန့်ခွဲမှုပါရှိသော 1*10/100/1000M RJ45 interface; DC-48V dual power supply; |
| ရှောင်ကွင်းခြင်းMအိုဒူလီ | |
| INL-I8XM8X(LM/SM) | စုစုပေါင်း 8*10GE interfaces ဖြင့် 4-way 10GE (1G နှင့် တွဲဖက်အသုံးပြုနိုင်သော) link serial connection protection ကို ပံ့ပိုးပေးသည်။ 8*10G SFP+ monitoring ports များ (optical modules များမပါဝင်) ကို ပံ့ပိုးပေးသည်။ |
| INL-I4HM2H (LM/SM) | စုစုပေါင်း 4*100GE interfaces ဖြင့် 2-way 100GE (40GE နှင့် တွဲဖက်အသုံးပြုနိုင်သော) link serial protection ကို ပံ့ပိုးပေးသည်။ 2*100GE QSFP28 monitoring ports များ (optical modules များမပါဝင်) ကို ပံ့ပိုးပေးသည်။ |
| မော်နီတာ မော်ဂျူး | |
| MON-M16X | 16*10GE SFP+ စောင့်ကြည့်ရေး port များ (optical module များ မပါဝင်ပါ)။ |
| MON-M16X-CN98 | 16*10GE SFP+ စောင့်ကြည့်ရေး port များ (optical module မပါဝင်ပါ)၊ အဆင့်မြင့် function engine တပ်ဆင်ထားပြီး bypass SSL decryption၊ SSL proxy နှင့် traffic deduplication ကဲ့သို့သော အဆင့်မြင့် traffic processing function များကို ပံ့ပိုးပေးသည်။ |
| တနင်္လာ-တနင်္လာ-တနင်္ဂနွေ | 4*100GE QSFP28 စောင့်ကြည့်ရေး port များ (optical module များ မပါဝင်ပါ)။ |
| MON-M4H-CN98 | 4*100GE QSFP28 စောင့်ကြည့်ရေး port များ (optical module များ မပါဝင်ပါ)၊ အဆင့်မြင့် function engine တပ်ဆင်ထားပြီး bypass SSL decryption၊ SSL proxy နှင့် traffic deduplication ကဲ့သို့သော အဆင့်မြင့် traffic processing function များကို ပံ့ပိုးပေးသည်။ |
၃.၂-မော်ဂျူးရွေးချယ်မှုစည်းမျဉ်းများ
မတူညီသော ကာကွယ်ထားသော လင့်ခ်များနှင့် စောင့်ကြည့်ရေး စက်ပစ္စည်း ဖြန့်ကျက်မှု လိုအပ်ချက်များအပေါ် အခြေခံ၍ သင်၏ တကယ့်ပတ်ဝန်းကျင် လိုအပ်ချက်များနှင့် ကိုက်ညီစေရန် မတူညီသော မော်ဂျူး ဖွဲ့စည်းမှုပုံစံများကို ပြောင်းလွယ်ပြင်လွယ် ရွေးချယ်နိုင်ပါသည်။ ရွေးချယ်သည့်အခါ ဤစည်းမျဉ်းများကို လိုက်နာပါ-
၁) ကိုယ်ထည်တပ်ဆင်မှုသည် မဖြစ်မနေလိုအပ်သော အစိတ်အပိုင်းတစ်ခုဖြစ်ပြီး အခြားမော်ဂျူးများကို မရွေးချယ်မီ ရွေးချယ်ရမည်။ သင့်လိုအပ်ချက်များအရ သင့်လျော်သော ပါဝါထောက်ပံ့မှုနည်းလမ်း (AC/DC) ကိုလည်း ရွေးချယ်ပါ။
၂) ယူနစ်သည် မော်ဂျူး slot ၄ ခုအထိ အများဆုံး ပံ့ပိုးပေးပါသည်။ configuration အတွက် slot အရေအတွက်ထက် မော်ဂျူးများကို ပိုမိုရွေးချယ်၍မရပါ။ မတူညီသော မော်ဂျူးမော်ဒယ်များ၏ ပြောင်းလွယ်ပြင်လွယ်ပေါင်းစပ်မှုအပေါ် အခြေခံ၍ ယူနစ်သည် 10GE/GE လင့်ခ် ၁၆ ခု သို့မဟုတ် 100GE/40GE လင့်ခ် ၈ ခုအထိ serial protection ကို ပံ့ပိုးပေးနိုင်ပါသည်။
၄-ဉာဏ်ရည်ထက်မြက်သော ယာဉ်အသွားအလာ စီမံဆောင်ရွက်မှုစွမ်းရည်များ
၄.၁-အင်လိုင်း ဖြန့်ကျက်မှု
သီးခြား ယာဉ်ကြောအတွင်း အကာအကွယ်
၎င်းသည် ပံ့ပိုးပေးသည်တန်းဝင်ကာစီသည်(စီးရီး)မည်သည့်နေရာတွင်မဆို သတ်မှတ်ထားသော ယာဉ်ကြောအမျိုးအစားများအတွက် အကာအကွယ်မုဒ်တန်းဝင်ကာစီသည်လင့်ခ်။Toအသုံးပြုသူသတ်မှတ်ထားသော ယာဉ်ကြောအမျိုးအစားအချို့ကို ထပ်ဆင့်ပို့ပါတန်းဝင်ကာစီသည်သို့ လင့်ခ်ချိတ်ပါတန်းဝင်ကာစီသည် Sလုံခြုံရေးကိရိယာလုပ်ဆောင်ရန်အတွက်ဖြစ်ပြီး ကျန်ရှိသော အသွားအလာများကို ဖြတ်သန်းခြင်းမရှိဘဲ တိုက်ရိုက် forward လုပ်သည်တန်းဝင်ကာစီသည် Sလုံခြုံရေးကိရိယာ။တစ်ချိန်တည်းမှာပဲ၊itလည်ပတ်မှုအခြေအနေကို အချိန်နှင့်တပြေးညီ စောင့်ကြည့်ပေးသည်တန်းဝင်ကာစီသည် Sလုံခြုံရေးကိရိယာပုံမှန်မဟုတ်သော ယာဉ်ကြောပိတ်ဆို့မှု အခြေအနေကို တွေ့ရှိပြီးသည်နှင့်၊itကွန်ရက်ဝန်ဆောင်မှု ဆက်လက်တည်တံ့စေရန်အတွက် ယာဉ်ကြောပိတ်ဆို့မှုလမ်းကြောင်းမှ အလိုအလျောက် ရှောင်ကွင်းသွားမည်ဖြစ်သည်။
ယာဉ်အသွားအလာအားလုံး Inline အကာအကွယ်
၎င်းသည် ပံ့ပိုးပေးသည်တန်းဝင်ကာစီသည်(စီးရီး)မည်သည့်ယာဉ်အသွားအလာအမျိုးအစားအားလုံးအတွက်မဆို အကာအကွယ်မုဒ်တန်းဝင်ကာစီသည်လင့်ခ်။Toအတွင်းရှိ traffic အားလုံးကို ပေးပို့သည်တန်းဝင်ကာစီသည်သို့ လင့်ခ်ချိတ်ပါတန်းဝင်ကာစီသည် SလုံခြုံရေးကိရိယာInline Security ၏ လုပ်ဆောင်နေသော အခြေအနေကို စောင့်ကြည့်ရန်နှင့် လုပ်ဆောင်ရန်အတွက်ကိရိယာအချိန်နှင့်တပြေးညီ။ ပုံမှန်မဟုတ်သော ယာဉ်ကြောပိတ်ဆို့မှု အခြေအနေကို တွေ့ရှိပြီးသည်နှင့်၊itကွန်ရက်ဝန်ဆောင်မှု ဆက်လက်တည်တံ့စေရန်အတွက် ယာဉ်ကြောပိတ်ဆို့မှုလမ်းကြောင်းမှ အလိုအလျောက် ရှောင်ကွင်းသွားမည်ဖြစ်သည်။
ဝန်ချိန်ခွင်လျှာ
၎င်းတွင် ဉာဏ်ရည်ထက်မြက်သော ယာဉ်ကြောဝန်အား ချိန်ညှိနိုင်စွမ်း ရှိသည်။ တစ်ခုတည်းသော လုပ်ဆောင်ချက်၏ စွမ်းဆောင်ရည်ကို တိုင်းတာသောအခါတန်းဝင်ကာစီသည် Sလုံခြုံရေးကိရိယာကိုင်တွယ်ဖြေရှင်းဖို့ မလုံလောက်ပါဘူးတန်းဝင်ကာစီသည်ချိတ်ဆက်ဆက်သွယ်ရေးလမ်းကြောင်းကို ခွဲဝေပေးနိုင်ပြီး၊တန်းဝင်ကာစီသည်load balancing group တစ်ခုကို configure လုပ်ခြင်းဖြင့် N Monitor interfaces များသို့ traffic ချိတ်ဆက်ပါ။ MAC, IP information, port number, protocol နှင့် အခြား information များအရ၊itoptional Hash algorithm load balancing output ကို လုပ်ဆောင်ပေးသောကြောင့်တန်းဝင်ကာစီသည်link traffic ကို လူအများထံ ညီတူညီမျှ ဖြန့်ဝေထားသည်တန်းဝင်ကာစီသည်လုံခြုံရေးကိရိယာcluster processing အတွက် s များ၊ ၎င်းသည် ಒಟ್ಟಾರೆ processing performance ကို ထိရောက်စွာ တိုးတက်ကောင်းမွန်စေသည်တန်းဝင်ကာစီသည်လုံခြုံရေးကိရိယာs. bandwidth မြင့်မားခြင်းနှင့် traffic များပြားသော application scenario များ၏ လိုအပ်ချက်များနှင့် လိုက်လျောညီထွေဖြစ်အောင် ပြုလုပ်နိုင်ရန်အတွက်။
နှလုံးခုန်နှုန်းပက်ကက် ထောက်လှမ်းခြင်း
၎င်းသည် ပံ့ပိုးပေးသည်Txနှင့်Rxချိတ်ဆက်ထားသော uplink နှင့် downlink မှတစ်ဆင့် နှလုံးခုန်နှုန်း ထောက်လှမ်းသည့် packet များတန်းဝင်ကာစီသည်လုံခြုံရေးကိရိယာများနှင့် ထောက်လှမ်းသည်အင်လိုင်းကိရိယာများအလုပ်လုပ်နေသော အခြေအနေနှင့် ယာဉ်ကြောပိတ်ဆို့မှု လုပ်ငန်းစဉ်သည် ပုံမှန်ဖြစ်မဖြစ်။ နှစ်လမ်းသွား နှလုံးခုန်သံပက်ကက်ထောက်လှမ်းယန္တရားသည် လက်ရှိအလုပ်လုပ်နေသော အခြေအနေကို ပိုမိုတိကျစွာ ထင်ဟပ်စေနိုင်သည်တန်းဝင်ကာစီသည်လုံခြုံရေးကိရိယာနှင့် ကွန်ရက်၏ ပုံမှန်လည်ပတ်မှုကို ပိုမိုထိရောက်စွာ သေချာစေသည်။
၎င်းသည် မည်သည့်အရာ၏ နှလုံးခုန်နှုန်း ကန့်သတ်ချက်များကိုမဆို စိတ်ကြိုက်ပြင်ဆင်နိုင်သည်တန်းဝင်ကာစီသည်နှလုံးခုန်သံကဲ့သို့သော လုံခြုံရေးကိရိယာTxကြားကာလအချိန်၊ အများဆုံးနှလုံးခုန်နှုန်း ပြန်လည်ကြိုးစားချိန်များ၊ နှလုံးခုန်သံTxဦးတည်ရာ စသည်တို့ဖြစ်သည်။ ၎င်းသည် ချို့ယွင်းချက်အခြေအနေကို ထောက်လှမ်းပြီး ဆုံးဖြတ်နိုင်သည်တန်းဝင်ကာစီသည်လုံခြုံရေးကိရိယာများကို အချိန်မီလုပ်ဆောင်ပြီး အကာအကွယ်လင့်ခ်များကို လျင်မြန်စွာ ကျော်ဖြတ်ပြောင်းလဲခြင်းကို သဘောပေါက်စေသည်။
heartbeat detection packets များသည် default Ethernet layer 2 frames များဖြစ်သည်။ transparent Layer 2 bridge mode (IPS/FW ကဲ့သို့) ကို deploy လုပ်သောအခါ၊ layer 2 Ethernet frames များကို blocking သို့မဟုတ် drop မလုပ်ဘဲ ပုံမှန်အတိုင်း forward လုပ်မည်ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ ၎င်းသည် custom Ethernet layer 2၊ layer 3 နှင့် layer 4 heartbeat detection packets များကိုလည်း support လုပ်နိုင်ပြီး အထူးလုပ်ဆောင်ချက်များနှင့် လိုက်လျောညီထွေဖြစ်အောင် ပြုလုပ်ပေးနိုင်သည်။တန်းဝင်ကာစီသည်လုံခြုံရေး devices များသည် ပုံမှန်အားဖြင့် ordinary Ethernet layer 2 frames များကို forward မလုပ်နိုင်ပါ။
အထက်ပါ ယန္တရားအပေါ် အခြေခံ၍ အသုံးပြုသူများသည် ချိတ်ဆက်ထားသော လုံခြုံရေးကိရိယာများ၏ ဝန်ဆောင်မှုအဆင့် ကျန်းမာရေး ထောက်လှမ်းခြင်း အကျိုးသက်ရောက်မှုကို သဘောပေါက်နိုင်သောကြောင့် လုံခြုံရေးဝန်ဆောင်မှုများ၏ ပုံမှန်လုပ်ငန်းဆောင်တာများကို ပိုမိုထိရောက်စွာ သေချာစေနိုင်ပါသည်။
ရှောင်လွှဲခြင်း
၎င်းသည် အလွန်နိမ့်သော bypass ကို ပံ့ပိုးပေးသည်ပြောင်းလဲခြင်းနှောင့်နှေးမှု (<8ms)၊ စက်ပစ္စည်းက bypass လုပ်တဲ့အခါ ကွန်ရက်အပေါ် သက်ရောက်မှုကို အသုံးပြုသူတွေက သိပ်မခံစားရပါဘူး။ပြောင်းလဲခြင်းတစ်ချိန်တည်းမှာပင်၊ device-specific Link switching နည်းပညာသည် bypass လုပ်နေစဉ်အတွင်း primary link ၏ link state ကို မထိခိုက်စေရန် သေချာစေနိုင်သည်။ပြောင်းလဲခြင်းဒီနည်းပညာက ရှောင်ကွင်းမှုကို သေချာစေပါလိမ့်မယ်။ပြောင်းလဲခြင်းပိုမိုလုံခြုံပြီး ကာကွယ်ထားသောလင့်ခ်များ၏ layer 2 / Layer 3 topology protocol ကို ပြန်လည်တွက်ချက်ပြီး ပေါင်းစည်းစေမည်မဟုတ်ပါ၊ ထို့ကြောင့် အသုံးပြုသူကွန်ရက်အပေါ် သက်ရောက်မှုကို အနည်းဆုံးဖြစ်စေပါသည်။ပြောင်းလဲခြင်း.
ယာဉ်ကြောပိတ်ဆို့မှု
လုံခြုံရေးကိရိယာသည် ယာဉ်ကြောပိတ်ဆို့မှုတွင် တရားမဝင် သို့မဟုတ် ပုံမှန်မဟုတ်သော session ချိတ်ဆက်မှုများကို ရှာဖွေတွေ့ရှိပြီး အချိန်မီပိတ်ဆို့ရန် လိုအပ်သည့်အခါ၊ ကိရိယာသည် အတက်/အဆင်း ယာဉ်ကြောပိတ်ဆို့မှုရှိ မည်သည့်သတ်မှတ်ထားသော packet များကိုမဆို ကြားဖြတ်နိုင်သည်။တန်းဝင်ကာစီသည်ကွန်ရက်ဝန်ဆောင်မှုများ ဘေးကင်းစွာလည်ပတ်နိုင်စေရန်အတွက် tuple matching filter conditions များအပေါ်အခြေခံ၍ link ကိုပြုလုပ်သည်။
ယာဉ်ကြောမှန်
inline link နှင့် Inline Security device (IPS၊ WAF ကဲ့သို့) ၏ traffic protection အပြင်၊ SPAN mirrored traffic များကို SPAN security monitoring system (IDS၊ APT ကဲ့သို့) သို့ output ထုတ်ပေးနိုင်သောကြောင့် traffic data ၏ SPAN စောင့်ကြည့်ခြင်း သို့မဟုတ် traffic testing နှင့် verification ၏ deployment လိုအပ်ချက်များနှင့် ကိုက်ညီပါသည်။
SSL ပရောက်စီ
SSL proxy လုပ်ဆောင်ချက်မှတစ်ဆင့်၊ မူရင်း encrypted packet ကို decrypt လုပ်ပြီး inline security protection system သို့ ပေးပို့ပြီးနောက်၊ decrypt လုပ်ထားသော data ကို restore လုပ်ကာ original link သို့ ပြန်ပို့ပါသည်။ ထို့ကြောင့် user ၏ original link တွင် encrypted data ပို့လွှတ်မှုကို မထိခိုက်စေဘဲ inline security protection system သို့ decrypt လုပ်ထားသော data ကို ပေးပို့ပြီး analysis system မှ encrypted data ကို စောင့်ကြည့်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းကို သဘောပေါက်ပါသည်။
၄.၂-SPAN ဖြန့်ကျက်မှု
ကွန်ရက်အသွားအလာ မိတ္တူကူးခြင်း
၎င်းသည် ပံ့ပိုးပေးသည်တန်းဝင်ကာစီသည်(စီးရီး)မည်သည့်နေရာတွင်မဆို သတ်မှတ်ထားသော ယာဉ်ကြောအမျိုးအစားများအတွက် အကာအကွယ်မုဒ်တန်းဝင်ကာစီသည်လင့်ခ်။Toအသုံးပြုသူသတ်မှတ်ထားသော ယာဉ်ကြောအမျိုးအစားအချို့ကို ထပ်ဆင့်ပို့ပါတန်းဝင်ကာစီသည်သို့ လင့်ခ်ချိတ်ပါတန်းဝင်ကာစီသည် Sလုံခြုံရေးကိရိယာလုပ်ဆောင်ရန်အတွက်ဖြစ်ပြီး ကျန်ရှိသော အသွားအလာများကို ဖြတ်သန်းခြင်းမရှိဘဲ တိုက်ရိုက် forward လုပ်သည်တန်းဝင်ကာစီသည် Sလုံခြုံရေးကိရိယာ။တစ်ချိန်တည်းမှာပဲ၊itလည်ပတ်မှုအခြေအနေကို အချိန်နှင့်တပြေးညီ စောင့်ကြည့်ပေးသည်တန်းဝင်ကာစီသည် Sလုံခြုံရေးကိရိယာပုံမှန်မဟုတ်သော ယာဉ်ကြောပိတ်ဆို့မှု အခြေအနေကို တွေ့ရှိပြီးသည်နှင့်၊itကွန်ရက်ဝန်ဆောင်မှု ဆက်လက်တည်တံ့စေရန်အတွက် ယာဉ်ကြောပိတ်ဆို့မှုလမ်းကြောင်းမှ အလိုအလျောက် ရှောင်ကွင်းသွားမည်ဖြစ်သည်။
ကွန်ရက်အသွားအလာစုစည်းမှု
မူရင်း input traffic နှင့် ကြိုတင်စီမံဆောင်ရွက်ထားသော traffic ကို 1 channel signal အရ N channel signal သို့ ကူးယူနိုင်သည် သို့မဟုတ် GE၊ 10GE၊ 40G နှင့် 100G line speed forwarding တွင် N channel signal စုစည်းပြီးနောက် M channel signal သို့ ကူးယူနိုင်ပြီး၊ ၎င်းသည် ကွန်ရက်တွင် multi-port listening bypass devices နှစ်ခုထက်ပို၍ တစ်ပြိုင်နက်တည်း တပ်ဆင်ခြင်း၏ လိုအပ်ချက်များကို ပြီးပြည့်စုံစွာ ဖြေရှင်းပေးပါသည်။
ဒေတာဖြန့်ဖြူးမှု/ပေးပို့ခြင်း
ဝင်လာသော မက်တာဒေတာများကို တိကျစွာ အမျိုးအစားခွဲခြားပြီး အသုံးပြုသူ၏ ကြိုတင်သတ်မှတ်ထားသော စည်းမျဉ်းများအရ မတူညီသော ဒေတာဝန်ဆောင်မှုများကို စွန့်ပစ်ခြင်း သို့မဟုတ် interface output များစွာသို့ ထပ်ဆင့်ပို့ခြင်း။
ပက်ကက်ဒေတာစစ်ထုတ်ခြင်း
ထည့်သွင်းထားသောဒေတာယာဉ်ကြောပိတ်ဆို့မှုတိကျစွာ အမျိုးအစားခွဲခြားနိုင်ပြီး မတူညီသော data service များကို whitelist သို့မဟုတ် blacklist စည်းမျဉ်းများအဖြစ် ထားရှိနိုင်ပြီး interface output များစွာကို စွန့်ပစ်ခြင်း သို့မဟုတ် forward လုပ်ခြင်း ပြုလုပ်နိုင်ပါသည်။ ၎င်းသည် Ethernet အမျိုးအစား၊ vlan tag၊ IP five-tuple တို့ကို အခြေခံ၍ ပြောင်းလွယ်ပြင်လွယ်ရှိသော ပေါင်းစပ်မှုကို ပံ့ပိုးပေးပါသည်။TCPကွန်ရက်လုံခြုံရေးပစ္စည်းကိရိယာအမျိုးမျိုး၊ ပရိုတိုကော ခွဲခြမ်းစိတ်ဖြာမှု၊ အချက်ပြမှု ခွဲခြမ်းစိတ်ဖြာမှုနှင့် အခြားအသွားအလာ စောင့်ကြည့်ခြင်းတို့၏ ဖြန့်ကျက်မှုလိုအပ်ချက်များကို ပိုမိုဖြည့်ဆည်းရန်အတွက် identifier၊ packet ဝိသေသလက္ခဏာများနှင့် အခြားဒြပ်စင်များ။
ဝန်ချိန်ခွင်လျှာ
ရွေးချယ်နိုင်သော Hash algorithm ၏ load balancing ကို L2-L4 ၏ အတွင်းနှင့် အပြင် layer ဝိသေသလက္ခဏာများအရ လုပ်ဆောင်နိုင်ပြီး လက်ခံရရှိသော data flow ၏ session integrity ကို သေချာစေပါသည်။SPANစောင့်ကြည့်ရေးကိရိယာ။ ချိတ်ဆက်မှုအခြေအနေပြောင်းလဲသွားသောအခါ၊ offloading port အုပ်စု၏အဖွဲ့ဝင်များသည် ထွက်နိုင်သည် (link DOWN) သို့မဟုတ် ပူးပေါင်းနိုင်သည် (link UP)၊ လိုက်လျောညီထွေဖြစ်အောင်လုပ်နိုင်ပြီး offloading အုပ်စုသည် port ၏ output traffic ၏ dynamic load balancing ကိုသေချာစေရန် traffic ကို အလိုအလျောက်ပြန်လည်ဖြန့်ဝေနိုင်သည်။
VLAN တဂ်လုပ်ထားသည်
VLAN တဂ်မထည့်ရသေးပါ
VLAN အစားထိုးပြီးပါပြီ
packet ၏ ပထမဆုံး 128 bytes ရှိ မည်သည့် key field ကိုမဆို တွဲစပ်ပေးနိုင်ပါသည်။ အသုံးပြုသူသည် offset value နှင့် key field အရှည်နှင့် အကြောင်းအရာကို စိတ်ကြိုက်ပြင်ဆင်နိုင်ပြီး အသုံးပြုသူ configuration အရ traffic output policy ကို ဆုံးဖြတ်နိုင်ပါသည်။
အချိန်တံဆိပ်ထုခြင်း
ထောက်ပံ့ပေးထားသည် အချိန်ကို ပြင်ဆင်ရန် NTP server ကို synchronize လုပ်ပြီး frame ၏အဆုံးတွင် timestamp mark ပါသည့် relative time tag ပုံစံဖြင့် packet ထဲသို့ message ကို ရေးသားပါ၊ nanoseconds ၏ တိကျမှု။
ဥမင်လိုဏ်ခေါင်းအဖုံးအကာခွာခြင်း
မူရင်းဒေတာပက်ကက်တွင် ချွတ်ထားသော VxLAN၊ VLAN၊ GRE၊ GTP၊ MPLS၊ IPIP header နှင့် forward လုပ်ထားသော output ကို ပံ့ပိုးပေးခဲ့သည်။
ဒေတာ/ပက်ကက် ခွဲခြမ်းစိတ်ဖြာခြင်း
၎င်းသည် ပံ့ပိုးပေးသည်ပက်ကက်ချပ်မူဝါဒအဆင့် traffic input interface နှင့် output interface (၆၄၊ ၉၆၊ ၁၂၈၊ ၁၆၀၊ ၁၉၂၊ ၂၂၄၊ ၂၅၆၊ ၂၈၈၊ ၃၂၀၊ ၃၈၄၊ ၅၁၂၊ ၆၄၀၊ ၇၆၈၊ ၈၉၆၊ ၉၆၀ bytes များသည် ရွေးချယ်နိုင်သည်) ကို အခြေခံ၍ မူရင်းဒေတာကို ထည့်သွင်းပြီး traffic output မူဝါဒကို အသုံးပြုသူ ပြင်ဆင်မှုအလိုက် အကောင်အထည်ဖော်နိုင်သည်။
Tunneling Protocol ကို ခွဲခြားသတ်မှတ်ပါ
GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP ကဲ့သို့သော tunneling protocol အမျိုးမျိုးကို အလိုအလျောက် ခွဲခြားသတ်မှတ်ပေးပါသည်။ အသုံးပြုသူ၏ configuration အရ၊ traffic output strategy ကို tunnel ၏ အတွင်းပိုင်း သို့မဟုတ် အပြင်ဘက်အလွှာအလိုက် အကောင်အထည်ဖော်နိုင်ပါသည်။
ပက်ကက် ပို့ဆောင်ခြင်း ဦးစားပေးမှု
၎င်းသည် ဝင်လာသော port ရှိ ဝန်ဆောင်မှု၏ အရေးပါမှုအလိုက် data packet များ၏ ဦးစားပေးမှုကို အဓိပ္ပာယ်ဖွင့်ဆိုရန် ပံ့ပိုးပေးပြီး ဦးစားပေး packet များကို output တွင် ဦးစားပေး forward လုပ်ပါသည်။ ဦးစားပေး packet များကို forward လုပ်ပြီးနောက် အခြား medium-နှင့် low-priority packet များကို forward လုပ်ပါသည်။ အရေးကြီးသော data packet များ ပျောက်ဆုံးခြင်းကြောင့် ဖြစ်ပေါ်လာသော analysis system alarm ကို ရှောင်ရှားပါ။
ပုံမှန်မဟုတ်သော ထိတ်လန့်ဖွယ်ရာ
၎င်းသည် threshold setting အပေါ်အခြေခံ၍ interface traffic trend များ၏ real-time monitoring alarm နှင့် historical alarm record များကို ပံ့ပိုးပေးသည်။ ၎င်းသည် device hardware (cpu၊ memory၊ temperature၊ fan၊ power supply စသည်) ၏ ကျန်းမာရေးအခြေအနေအပေါ်အခြေခံ၍ real-time monitoring alarm များနှင့် historical alarm record များကို ပံ့ပိုးပေးသည်။
အင်တာဖေ့စ် ပူပူနွေးနွေး အရန်ကူးယူခြင်း
၎င်းသည် input မှ output သို့ traffic လုပ်ငန်းစဉ်တွင် မြင့်မားသောယုံကြည်စိတ်ချရမှုရရှိစေရန် input interface 1+1 primary/standby configuration၊ output interface 1+1 primary/standby configuration နှင့် load balancing group N+1 primary/standby configuration တို့ကို ပံ့ပိုးပေးပါသည်။
ယာဉ်ကြောပိတ်ဆို့မှု အသေးစားပေါက်ကွဲမှု တိုင်းတာခြင်း
၎င်းသည် traffic micro-burst ၏ ဖြစ်ပွားချိန်၊ ကြာချိန်နှင့် burst rate ကို အချိန်နှင့်တပြေးညီ ထောက်လှမ်းနိုင်ပြီး သမိုင်းဝင်တိုင်းတာမှုမှတ်တမ်းများကို ထိန်းသိမ်းပေးကာ လည်ပတ်မှုနှင့် ပြုပြင်ထိန်းသိမ်းမှု ပြဿနာရှာဖွေခြင်းနှင့် packet loss ထောက်လှမ်းခြင်းအတွက် ပမာဏနှင့် လေ့လာနိုင်သော နည်းလမ်းများနှင့် အခြေခံကို ပေးစွမ်းပါသည်။
မျက်နှာပြင် တုန်ခါမှု ကာကွယ်မှု
၎င်းသည် မည်သည့် interface ၏ link up/down oscillation events များကိုမဆို ထောက်လှမ်းခြင်းနှင့် ကာကွယ်ခြင်းကို ပံ့ပိုးပေးသောကြောင့် interfaces များ၏ မကြာခဏ link up/down ကြောင့် ဖြစ်ပေါ်လာသော input နှင့် output traffic ဆုံးရှုံးမှုကို ရှောင်ရှားရန်နှင့် traffic collection နှင့် forwarding ၏ တည်ငြိမ်မှုကို မြှင့်တင်ပေးပါသည်။
ဥမင်လိုဏ်ခေါင်းအဖုံးအကာအရံထုတ်လုပ်မှု
စုဆောင်းထားသော ယာဉ်ကြောပိတ်ဆို့မှုကို အဝေးထိန်း ခွဲခြမ်းစိတ်ဖြာမှုစနစ်သို့ ပို့လွှတ်ခြင်း၏ အပလီကေးရှင်း လိုအပ်ချက်များနှင့် ကိုက်ညီစေရန် စုဆောင်းထားသော ယာဉ်ကြောပိတ်ဆို့မှုနှင့် အထွက်များ၏ ERSPAN2၊ GRE၊ VXLAN၊ NVGRE အမျိုးအစား tunnel encapsulation ကို ပံ့ပိုးပေးပါသည်။
Tunnel Packet ရပ်ဆိုင်းခြင်း
၎င်းသည် tunnel message termination function ကို ပံ့ပိုးပေးသည်။ ဤ function သည် traffic input port တွင် IP address/mask နှင့် MAC address များကို configure လုပ်ရန် ခွင့်ပြုသည်။ GRE၊ GTP နှင့် VXLAN ကဲ့သို့သော tunnel encapsulation method များမှတစ်ဆင့် user network တွင် စုဆောင်းရန် လိုအပ်သော traffic ကို device ၏ collection port သို့ တိုက်ရိုက်ပို့လွှတ်နိုင်စေပါသည်။
SPAN SSL ကုဒ်ဝှက်ခြင်း
သက်ဆိုင်ရာ SSL လက်မှတ် ကုဒ်ဖြည်ခြင်းကို တင်ခြင်းကို ပံ့ပိုးပေးပါသည်။ သတ်မှတ်ထားသော လမ်းကြောင်းအတွက် HTTPS ကုဒ်ဝှက်ထားသော ဒေတာကို ကုဒ်ဖြည်ပြီးနောက်၊ လိုအပ်သလို back-end စောင့်ကြည့်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းစနစ်များသို့ ပေးပို့ပါမည်။ TLS1.0၊ TLS1.2 နှင့် SSL3.0 ကို ပံ့ပိုးပေးပါသည်။
ဒေတာ/ပက်ကက် ထပ်တူကျခြင်း ဖယ်ရှားခြင်း
သတ်မှတ်ထားသောအချိန်တွင် စုဆောင်းမှုရင်းမြစ်ဒေတာများစွာနှင့် တူညီသောဒေတာပက်ကက်၏ ထပ်ခါတလဲလဲလုပ်ဆောင်မှုများကို နှိုင်းယှဉ်ရန် port-based သို့မဟုတ် မူဝါဒအဆင့် စာရင်းအင်းအသေးစိတ်အချက်အလက်များကို ပံ့ပိုးပေးထားသည်။ အသုံးပြုသူများသည် မတူညီသောပက်ကက်သတ်မှတ်သူများ (dst.ip၊ src.port၊ dst.port၊ tcp.seq၊ tcp.ack၊ dst.mac၊ src.mac၊ vlan.id) ကို ရွေးချယ်နိုင်သည်။
ခွဲခြားထားသော ရက်စွဲ ဖုံးကွယ်ခြင်း
အရေးကြီးသော အချက်အလက်များကို ကာကွယ်ရန် ရည်ရွယ်ချက်အောင်မြင်စေရန်အတွက် ကုန်ကြမ်းဒေတာရှိ မည်သည့် key field ကိုမဆို အစားထိုးရန် မူဝါဒအခြေခံ အသေးစိတ်အချက်အလက်များကို ပံ့ပိုးပေးထားသည်။ အသုံးပြုသူ ပြင်ဆင်မှုအရ၊ traffic output မူဝါဒကို အကောင်အထည်ဖော်နိုင်သည်။
APP အလွှာ ပရိုတိုကောကို ခွဲခြားသတ်မှတ်ခြင်း
၎င်းသည် DNS/URL တိုက်ဆိုင်မှုမုဒ်အပေါ်အခြေခံ၍ Application Layer Protocols များကို ခွဲခြားသတ်မှတ်ခြင်း၊ ထုတ်လွှတ်ခြင်းနှင့် စွန့်ပစ်ခြင်းတို့ကို ပံ့ပိုးပေးသည်။ DPI feature library ကို အနည်းဆုံး application protocol features အမျိုးအစား ၁၈၀၀ (ဥပမာ အသံနှင့် ဗီဒီယို၊ ဂိမ်း၊ လက်ငင်းစာတိုပေးပို့ခြင်း၊ database၊ အီးမေးလ်၊ P2P စသည်) ကို မှတ်မိခြင်း၊ ထုတ်လွှတ်ခြင်းနှင့် စွန့်ပစ်ခြင်းအတွက် ပေါင်းစပ်နိုင်ပြီး DPI feature library ကို အဆင့်မြှင့်တင်ပြီး အပ်ဒိတ်လုပ်နိုင်သည်။ အထူးလိုအပ်ချက်များရှိပါက ဒုတိယဖွံ့ဖြိုးတိုးတက်မှုကိုလည်း ဆောင်ရွက်နိုင်သည်။
Packet User-Defined Decapsulation
၎င်းသည် self-defined packet unencapsulation လုပ်ဆောင်ချက်ကို ပံ့ပိုးပေးပြီး packet ၏ ပထမဆုံး 128 bytes ၏ မည်သည့်နေရာတွင်မဆို encapsulation field များနှင့် content များကို strip လုပ်ပြီး output ထုတ်ပေးနိုင်မည်ဖြစ်သည်။
ယာဉ်ကြောပိတ်ဆို့မှု ပုံဖော်ခြင်း
တစ်ချိန်တည်းမှာပင်၊ traffic shaping နည်းပညာကို output interface တွင် အသုံးပြု၍ ဒေတာစီးဆင်းမှုကို analysis tool သို့ ချောမွေ့စွာ output ထုတ်ပေးပါသည်၊ ၎င်းသည် micro-burst ကြောင့်ဖြစ်ပေါ်လာသော packet loss ဖြစ်စဉ်ကို အခြေခံအားဖြင့် ဖြေရှင်းပေးပြီး analysis system တွင် traffic ဆုံးရှုံးမှုကြောင့်ဖြစ်ပေါ်လာသော ပုံမှန်မဟုတ်သော alarm ကို ရှောင်ရှားပေးသည်။
Packet Keyword ကိုက်ညီမှု
packet ၏ payload အပိုင်းရှိ မည်သည့် field content ကိုမဆို တိုက်ဆိုင်စစ်ဆေးပြီး ထိမှန်ပြီးနောက်၊ ဆက်စပ်နေသော packet သို့မဟုတ် session flow ကို သီးခြား traffic data ၏ preprocessing လိုအပ်ချက်များနှင့် ကိုက်ညီစေရန် forward လုပ်၍ output ထုတ်ပေးခြင်း သို့မဟုတ် စွန့်ပစ်ခြင်းတို့ကို ပြုလုပ်ပါသည်။
ဥမင်လိုဏ်ခေါင်းအဖုံးအကာခွာခြင်း
၎င်းသည် stripping ပြုလုပ်ပြီးနောက် မူရင်းဒေတာပက်ကက်ရှိ VXLAN၊ MPLS၊ GRE၊ SRV6၊ FABRICPATCH၊ GENEVE နှင့် အခြားပက်ကက်ခေါင်းများ၏ output ကို ပံ့ပိုးပေးသည်။
ကြာရှည်ခံ ချိတ်ဆက်မှု လျှော့ချခြင်း
အသုံးပြုသူ၏ လိုအပ်ချက်များအရ မည်သည့် session flow ကိုမဆို ထုတ်လွှင့်သော bytes အရေအတွက်နှင့် ထုတ်လွှင့်သော packet အရေအတွက်အလိုက် forward လုပ်၍ output လုပ်နိုင်ပြီး နောက်ဆက်တွဲ session flow ကို စွန့်ပစ်နိုင်သောကြောင့် အချို့သော သီးခြားအခြေအနေများတွင် back-end analysis system ၏ လိုအပ်ချက်များနှင့် ကိုက်ညီစေရန်၊ session flow ၏ traffic ၏ အစိတ်အပိုင်းတစ်ခုကို ရယူရန်သာ လိုအပ်ပြီး traffic analysis ၏ ဖိအားကို လျှော့ချရန်နှင့် analysis system ၏ စွမ်းဆောင်ရည်ကို မြှင့်တင်ရန် လိုအပ်ပါသည်။
ယာဉ်ကြောပိတ်ဆို့မှု စာရင်းအင်း ခွဲခြမ်းစိတ်ဖြာခြင်း
၎င်းသည် မည်သည့် input interface traffic ၏ အစိတ်အပိုင်းများ၏ စာရင်းအင်းများကိုမဆို ပံ့ပိုးပေးပြီး ၎င်း၏ traffic trend size၊ IP address ၏ traffic size/proportion TOPN၊ application protocol အမျိုးအစား၏ traffic size/proportion TOPN၊ application protocol အမည်၏ traffic size/proportion TOPN နှင့် traffic session information ကို ဇယားပုံစံဖြင့် အချိန်နှင့်တပြေးညီ ပြသနိုင်ပြီး စာရင်းအင်းရလဒ်များကို local files များသို့ export လုပ်နိုင်ပါသည်။ ထို့ကြောင့် အသုံးပြုသူများသည် မည်သည့်စုဆောင်းထားသော traffic ၏ ဖွဲ့စည်းပုံကိုမဆို ပိုမိုရှင်းလင်းစွာ နားလည်နိုင်ပြီး traffic strategies များကို စိတ်ကြိုက်ပြင်ဆင်ခြင်းနှင့် ပြောင်းလဲနေသော business requirements များအတွက် တိုက်ရိုက်ဆုံး data support အခြေခံကို ပေးစွမ်းနိုင်ပါသည်။
ယာဉ်ကြောပိတ်ဆို့မှု မြင်နိုင်စွမ်း - အခြေခံဒေတာ ခွဲခြမ်းစိတ်ဖြာမှု
traffic visualization detection function ရဲ့ အခြေခံ analysis module က packet count၊ unicast/multicast/broadcast packet distribution၊ session connection number၊ packet protocol distribution နဲ့ captured traffic size စတဲ့ ဖမ်းယူထားတဲ့ target traffic data ရဲ့ အခြေခံအချက်အလက်တွေကို ပြသနိုင်ပါတယ်။
ယာဉ်ကြောပိတ်ဆို့မှု မြင်နိုင်စွမ်း - DPI နက်ရှိုင်းသော ခွဲခြမ်းစိတ်ဖြာမှု
ယာဉ်ကြောမြင်နိုင်စွမ်း ထောက်လှမ်းခြင်း လုပ်ဆောင်ချက်၏ DPI deep analysis module သည် ရယူထားသော ပစ်မှတ်ယာဉ်ကြောဒေတာကို ရှုထောင့်အမျိုးမျိုးမှ နက်ရှိုင်းစွာ ခွဲခြမ်းစိတ်ဖြာနိုင်ပြီး အသေးစိတ်စာရင်းအင်းများကို ဂရပ်များနှင့် ဇယားများပုံစံဖြင့် တင်ပြနိုင်သည်။
ယာဉ်ကြောပိတ်ဆို့မှု မြင်နိုင်စွမ်း - ယာဉ်ကြောပိတ်ဆို့မှု အချိုးအစား ခွဲခြမ်းစိတ်ဖြာခြင်း
● သယ်ယူပို့ဆောင်ရေးအလွှာ ပရိုတိုကော အချိုးအစား ခွဲခြမ်းစိတ်ဖြာခြင်း- TCP၊ UDP၊ ICMP၊ IGMP၊ ARP နှင့် အခြားပက်ကက် အချိုးအစားနှင့် ယာဉ်ကြောစာရင်းအင်းများနှင့် စက်ဝိုင်းဇယား ပြသမှုကဲ့သို့သော
● IP အသွားအလာ အချိုးအစား ခွဲခြမ်းစိတ်ဖြာခြင်း- မတူညီသော IP လိပ်စာများမှ ထုတ်ပေးသော အသွားအလာ စာရင်းအင်းများ၊ IP-အခြေခံ အသွားအလာ အဆင့်သတ်မှတ်ချက် TOP N နှင့် ဘားဇယား ပြသမှုကဲ့သို့သော
● DPI အပလီကေးရှင်း အချိုးအစား ခွဲခြမ်းစိတ်ဖြာခြင်း- HTTP၊ QQ၊ FTP နှင့် အခြားအပလီကေးရှင်း ပရိုတိုကောများ၊ ဘိုက်အရေအတွက်၊ ဆက်သွယ်ရေး အသွားအလာ စာရင်းအင်း ဖြန့်ဖြူးမှုနှင့် စက်ဝိုင်းဇယား ပြသမှု ကဲ့သို့သော
ယာဉ်ကြောပိတ်ဆို့မှု မြင်နိုင်စွမ်း - ယာဉ်ကြောပိတ်ဆို့မှု အချိန်ဇယား ခွဲခြမ်းစိတ်ဖြာခြင်း
IP၊ port၊ transport layer protocol၊ application layer protocol နှင့် အခြားသတ်မှတ်ထားသော အကြောင်းအရာကဲ့သို့သော မတူညီသော filtering အခြေအနေများအရ၊ လက်ရှိ target capture traffic data ကို sampling time အပေါ်အခြေခံ၍ ခွဲခြမ်းစိတ်ဖြာပြီး တင်ပြနိုင်ပြီး၊ traffic size နှင့် trend ကို time slider နှင့် statistical granularity scaling ကို ရွှေ့ခြင်းဖြင့် query လုပ်နိုင်ပြီး တိကျမှုသည် 1 millisecond အထိ ရောက်ရှိနိုင်သည်။
ယာဉ်ကြောမြင်နိုင်စွမ်း – စီးဆင်းမှုဇယား ခွဲခြမ်းစိတ်ဖြာခြင်း
flow ID၊ IP၊ port၊ transport layer protocol၊ application layer protocol နှင့် အခြားသတ်မှတ်ထားသော အကြောင်းအရာကဲ့သို့သော မတူညီသော filter အခြေအနေများအရ၊ လက်ရှိပစ်မှတ်ဖမ်းယူထားသော traffic data ကို session flow mode ပေါ်မူတည်၍ ခွဲခြမ်းစိတ်ဖြာပြီး ရေတွက်နိုင်သည်၊ ဆိုလိုသည်မှာ session flow information ကို အသေးစိတ်တင်ပြခြင်း၊ flow တစ်ခုစီ၏ five-tuple information၊ သယ်ဆောင်သည့် application အမျိုးအစား၊ packet transmission ၏ အရေအတွက်နှင့် bytes နှင့် ဆက်စပ် data flow တို့ပါဝင်သည်။ ထို့အပြင် အထက်ပါအချက်အလက်များအပေါ်အခြေခံ၍ ranking display ရှိသည်။ ဤအချက်အလက်အပေါ်အခြေခံ၍ အသုံးပြုသူများသည် ၎င်းတို့စိတ်ဝင်စားသော traffic အမျိုးအစားများကို အလွယ်တကူရွေးချယ်နိုင်ပြီး ၎င်းသည် အသုံးပြုသူများအတွက် traffic forwarding မူဝါဒများကို ရေးဆွဲရန် တိုက်ရိုက်အခြေခံကို ပေးပါသည်။
ယာဉ်ကြောပိတ်ဆို့မှု မြင်နိုင်စွမ်း – ပက်ကက် ခွဲခြမ်းစိတ်ဖြာခြင်း
packet ID၊ IP၊ port၊ transport layer protocol၊ application layer protocol နှင့် အခြားသတ်မှတ်ထားသော အကြောင်းအရာကဲ့သို့သော မတူညီသော filtering criteria များအပေါ်အခြေခံ၍ ဖမ်းယူထားသော target traffic data ကို packet တစ်ခုလျှင် level analysis presentation ဖြင့် ပေးနိုင်ပါသည်-
● ပက်ကက်စုဆောင်းမှု အချိန်တံဆိပ်ကို ခွဲခြမ်းစိတ်ဖြာခြင်း
● sip၊ dip၊ smac၊ dmac၊ protocol၊ flag၊ TTL၊ မက်ဆေ့ချ်အရှည်၊ အဓိကဖြစ်ရပ်များကဲ့သို့သော Key packet အချက်အလက်ခွဲခြမ်းစိတ်ဖြာမှု
● ပက်ကက်ပို့လွှတ်မှုလမ်းကြောင်း ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် အန်နီမေးရှင်းပြသခြင်း၊ ဥပမာ- forwarding အချိန်များ၊ forwarding နှောင့်နှေးခြင်း၊ forwarding အမျိုးအစား (routing၊ switching၊ firewall၊ load balancing၊ NAT)
● ပက်ကက်အချက်အလက်အကျဉ်းချုပ်နှင့် အသေးစိတ်ဖွဲ့စည်းပုံပြသမှု
● ထပ်ခါတလဲလဲ ပက်ကက်စုဆောင်းမှု အရေအတွက်ကို ခွဲခြမ်းစိတ်ဖြာခြင်း
ယာဉ်ကြောပိတ်ဆို့မှု မြင်နိုင်စွမ်း – တိကျသော ချို့ယွင်းချက် ခွဲခြမ်းစိတ်ဖြာခြင်း
ယာဉ်ကြောမြင်နိုင်စွမ်း ထောက်လှမ်းခြင်း လုပ်ဆောင်ချက်၏ ချို့ယွင်းချက် ခွဲခြမ်းစိတ်ဖြာမှု မော်ဂျူးသည် ရယူထားသော ပစ်မှတ် ယာဉ်ကြောဒေတာအတွက် မတူညီသော မမြင်နိုင်သော ချို့ယွင်းချက် ခွဲခြမ်းစိတ်ဖြာမှု အနေအထားကို ပေးစွမ်းနိုင်သည်၊ ၎င်းတွင် အောက်ပါတို့ ပါဝင်သည်-
● ပုံမှန်မဟုတ်သော ခြုံငုံသုံးသပ်ချက်၊ ဥပမာ- ကွန်ရက်ဝန်ဆောင်မှု ခွဲခြမ်းစိတ်ဖြာမှုရလဒ်များ၊ ပုံမှန်မဟုတ်သော ဖြစ်ရပ်ခွဲခြမ်းစိတ်ဖြာမှုရလဒ်များ၊ အပြုအမူခွဲခြမ်းစိတ်ဖြာမှုအပေါ် အခြေခံသည့် ကွန်ရက်လုပ်ငန်းစဉ် (ဥပမာ- လမ်းကြောင်းပြောင်းကိရိယာများ အရေအတွက်၊ NAT ကိရိယာများ၊ firewall ကိရိယာများ၊ packet transmission မှ ဖြတ်သန်းသွားသော load balancing ကိရိယာများ)
● ပုံမှန်မဟုတ်သော အဖြစ်အပျက်အမျိုးအစားများ (ချိတ်ဆက်မှု ငြင်းပယ်ခံရခြင်း/ချိတ်ဆက်မှု တုံ့ပြန်မှုမရှိခြင်း/ချိတ်ဆက်မှု အချက်အလက် ထုတ်လွှင့်မှုမရှိခြင်း/ချိတ်ဆက်မှု တစ်ဝက်ပွင့်နေခြင်း/session route မရောက်ရှိနိုင်ခြင်း စသည်)၊ ● Packet-level ပျက်ကွက်မှု ခွဲခြမ်းစိတ်ဖြာခြင်း၊ ပုံမှန်မဟုတ်သော အဖြစ်အပျက်အမျိုးအစား (packet checksum အမှား /TTL 0/ မရောက်ရှိနိုင်သော အမှား /FCS checksum အမှား စသည်)၊ ပုံမှန်မဟုတ်သော အချက်အလက်၏ အသေးစိတ်ဖော်ပြချက်နှင့် ဆက်စပ်ဒေတာစီးဆင်းမှု အသေးစိတ်အချက်အလက်များ
● လုံခြုံရေးချို့ယွင်းချက် ခွဲခြမ်းစိတ်ဖြာခြင်း၊ ဥပမာ- ပုံမှန်မဟုတ်သော ဖြစ်ရပ်အမျိုးအစား (DDOS တိုက်ခိုက်မှု/firewall ပိတ်ဆို့ခြင်း/ARP တိုက်ခိုက်မှု/UDP ရေလွှမ်းမိုးမှု/SYN ရေလွှမ်းမိုးမှု၊ စသည်)၊ ပုံမှန်မဟုတ်သော အချက်အလက်များ၏ အသေးစိတ်ဖော်ပြချက်နှင့် ဆက်စပ်ဒေတာစီးဆင်းမှု၏ အသေးစိတ်အချက်အလက်များ
● ကွန်ရက်ချို့ယွင်းချက် ခွဲခြမ်းစိတ်ဖြာခြင်း၊ ဥပမာ- ပုံမှန်မဟုတ်သော ဖြစ်ရပ်အမျိုးအစား (switching loop/routing loop/path မရောက်ရှိနိုင်ခြင်း/link interruption၊ စသည်)၊ ပုံမှန်မဟုတ်သော အချက်အလက်များ၏ အသေးစိတ်ဖော်ပြချက်နှင့် ဆက်စပ်ဒေတာစီးဆင်းမှု၏ အသေးစိတ်အချက်အလက်များ
၅-Mylinking™ Network Packet Broker နှင့်အတူ Inline Bypass Switch သတ်မှတ်ချက်များ
| ML-NPB-M၂၀၀၀ ခုနှစ် Mylinking™ Network Packet Broker နှင့်အတူ Inline Bypass Switch လုပ်ဆောင်ချက်ဆိုင်ရာ သတ်မှတ်ချက်များ | ||||
| ကွန်ရက် အင်တာဖေ့စ် | မော်ဂျူး အပေါက် | BYPASS သို့မဟုတ် MONITOR မော်ဂျူး slot ၄ ခု | ||
| inline link အရေအတွက် | 1G/10G optical link ၁၆ ခု သို့မဟုတ် 40G/100G optical link ၈ ခုအထိ ကာကွယ်မှုကို ပံ့ပိုးပေးပါသည်။ | |||
| မော်နီတာ စောင့်ကြည့်ရေး မျက်နှာပြင် | အများဆုံး 64*1G/10GE စောင့်ကြည့်ရေး အင်တာဖေ့စ်များ သို့မဟုတ် 16*40G/100G စောင့်ကြည့်ရေး အင်တာဖေ့စ်များကို ပံ့ပိုးပေးပါသည်။ | |||
| Out-of-band စီမံခန့်ခွဲမှု interface | 1 * 10/100 / 1000M Ethernet port; | |||
| ဖြန့်ကျက်မှုမုဒ် | အင်လိုင်း ဖြန့်ကျက်မှု | ပံ့ပိုးမှု | ||
| SPAN ဖြန့်ကျက်မှု | ပံ့ပိုးမှု | |||
| စနစ်လုပ်ဆောင်ချက်များ | အင်လိုင်း ဖြန့်ကျက်မှုမုဒ် | သီးခြားစီးဆင်းမှုပေါင်းစပ်မှုကာကွယ်မှု | ပံ့ပိုးမှု | |
| အားလုံးစီးဆင်းမှုစီးရီးကာကွယ်မှု | ပံ့ပိုးမှု | |||
| ဝန်အား ဟန်ချက်ညီစေခြင်း | ပံ့ပိုးမှု | |||
| နှလုံးခုန်နှုန်း ထောက်လှမ်းခြင်း | ပံ့ပိုးမှု | |||
| BYPASS ပြောင်းလဲခြင်း | ပံ့ပိုးမှု | |||
| ယာဉ်ကြောပိတ်ဆို့မှု | ပံ့ပိုးမှု | |||
| ယာဉ်ကြောအသွားအလာကို ထင်ဟပ်စေခြင်း | ပံ့ပိုးမှု | |||
| SSL ပရောက်စီ | ပံ့ပိုးမှု | |||
| SPAN ဖြန့်ကျက်မှုမုဒ် | အခြေခံ ယာဉ်ကြောပိတ်ဆို့မှု စီမံဆောင်ရွက်ခြင်း | ယာဉ်ကြောပိတ်ဆို့မှု မိတ္တူကူးခြင်း/စုစည်းခြင်း/ဖြန့်ဖြူးခြင်း | ပံ့ပိုးမှု | |
| ဝန်အား ဟန်ချက်ညီစေခြင်း | ပံ့ပိုးမှု | |||
| IP/protocol/port 5-tuple identifier ကို အခြေခံ၍ traffic filtering လုပ်ခြင်း | ပံ့ပိုးမှု | |||
| VLAN တဂ်လုပ်ခြင်း/ပြုပြင်ခြင်း/ဖျက်ခြင်း | ပံ့ပိုးမှု | |||
| အချိန်တံဆိပ်တုံးခြင်း | ပံ့ပိုးမှု | |||
| ဥမင်လိုဏ်ခေါင်းအဖုံးအကာချွတ်ခြင်း | ပံ့ပိုးမှု | |||
| ဒေတာခွဲခြမ်းခြင်း | ပံ့ပိုးမှု | |||
| Tunneling Protocol ခွဲခြားသတ်မှတ်ခြင်း | ပံ့ပိုးမှု | |||
| ပက်ကက်ပို့ခြင်း ဦးစားပေးမှု | ပံ့ပိုးမှု | |||
| ပုံမှန်မဟုတ်သောသတိပေးချက် | ပံ့ပိုးမှု | |||
| အင်တာဖေ့စ် ပူပူနွေးနွေး အသင့်အနေအထား | ပံ့ပိုးမှု | |||
| မိုက်ခရို-ပေါက်ကွဲမှု တိုင်းတာခြင်း | ပံ့ပိုးမှု | |||
| မျက်နှာပြင် တုန်ခါမှု ကာကွယ်မှု | ပံ့ပိုးမှု | |||
| ဥမင်လိုဏ်ခေါင်းအဖုံးအကာအရံထုတ်လုပ်မှု | ပံ့ပိုးမှု | |||
| ဥမင်လိုဏ်ခေါင်းပက်ကက် ရပ်စဲခြင်း | ပံ့ပိုးမှု | |||
| အဆင့်မြင့် ယာဉ်ကြောပိတ်ဆို့မှု စီမံဆောင်ရွက်ခြင်း | SSL ကုဒ်ဝှက်ခြင်းကို ကျော်ဖြတ်ခြင်း | ပံ့ပိုးမှု | ||
| ဒေတာထပ်တူကျခြင်း | ပံ့ပိုးမှု | |||
| ဒေတာဖုံးကွယ်ခြင်း | ပံ့ပိုးမှု | |||
| အပလီကေးရှင်းအလွှာ ပရိုတိုကော ခွဲခြားသတ်မှတ်ခြင်း | ပံ့ပိုးမှု | |||
| စိတ်ကြိုက် ခွဲထုတ်ခြင်း | ပံ့ပိုးမှု | |||
| စီးဆင်းမှုပုံသွင်းခြင်း | ပံ့ပိုးမှု | |||
| သော့ချက်စာလုံး ကိုက်ညီမှု | ပံ့ပိုးမှု | |||
| ဥမင်လိုဏ်ခေါင်းအဖုံးအကာချွတ်ခြင်း | ပံ့ပိုးမှု | |||
| ချိတ်ဆက်မှုကြာရှည်စွာ ဖြုတ်ချခြင်း | ပံ့ပိုးမှု | |||
| စီးဆင်းမှု အစိတ်အပိုင်း စောင့်ကြည့်ခြင်း | ပံ့ပိုးမှု | |||
| ရောဂါရှာဖွေခြင်းနှင့် စောင့်ကြည့်ခြင်း | အချိန်နှင့်တပြေးညီ စောင့်ကြည့်ခြင်း | ပံ့ပိုးမှု | ||
| သမိုင်းဝင် ယာဉ်ကြောပိတ်ဆို့မှု မေးမြန်းချက် | ပံ့ပိုးမှု | |||
| ယာဉ်ကြောပိတ်ဆို့မှု မှတ်တမ်းတင်ခြင်း | ပံ့ပိုးမှု | |||
| ယာဉ်ကြောပိတ်ဆို့မှု မြင်ယောင်ခြင်း ရှာဖွေခြင်း | အခြေခံခွဲခြမ်းစိတ်ဖြာမှု | ပက်ကက်အရေအတွက်၊ ပက်ကက်အမျိုးအစားဖြန့်ဖြူးမှု၊ session ချိတ်ဆက်မှုအရေအတွက်နှင့် ပက်ကက်ပရိုတိုကောဖြန့်ဖြူးမှုကဲ့သို့သော အခြေခံအချက်အလက်များအပေါ် အခြေခံ၍ အကျဉ်းချုပ်စာရင်းအင်းပြသမှုကို ပံ့ပိုးပေးသည်။ | ||
| DPI နက်ရှိုင်းသော ခွဲခြမ်းစိတ်ဖြာမှု | ၎င်းသည် transport layer protocols များ၏ အချိုးအစား၊ unicast၊ broadcast နှင့် multicast တို့၏ အချိုးအစား၊ IP traffic ၏ အချိုးအစားနှင့် DPI applications များ၏ အချိုးအစားတို့ကို ခွဲခြမ်းစိတ်ဖြာရန် ပံ့ပိုးပေးပါသည်။ ၎င်းသည် sampling time နှင့် data volume ကို အခြေခံ၍ data content ကို ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် တင်ပြခြင်းတို့ကို ပံ့ပိုးပေးပါသည်။ ၎င်းသည် session streams များအပေါ် အခြေခံ၍ data analysis နှင့် statistics များကို ပံ့ပိုးပေးပါသည်။ | |||
| တိကျသော ချို့ယွင်းချက် ခွဲခြမ်းစိတ်ဖြာခြင်း | ပက်ကက်ထုတ်လွှင့်မှုအပြုအမူခွဲခြမ်းစိတ်ဖြာခြင်း၊ ဒေတာစီးကြောင်းအဆင့်ချို့ယွင်းမှုခွဲခြမ်းစိတ်ဖြာခြင်း၊ ဒေတာပက်ကက်အဆင့်ချို့ယွင်းမှုခွဲခြမ်းစိတ်ဖြာခြင်း၊ လုံခြုံရေးဆိုင်ရာချို့ယွင်းမှုခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် ကွန်ရက်ဆိုင်ရာချို့ယွင်းမှုခွဲခြမ်းစိတ်ဖြာခြင်းအပါအဝင် မတူညီသောရှုထောင့်များမှ ယာဉ်ကြောဒေတာကို အသုံးပြု၍ ချို့ယွင်းချက်ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် ဒေသအလိုက်ခွဲခြားခြင်းကို ပံ့ပိုးပေးသည်။ | |||
| လုပ်ဆောင်နိုင်စွမ်း | ၂.၄ တယ်လီဘစ်/စက္ကန့် | |||
| စီမံခန့်ခွဲပါ | ကွန်ဆိုးလ်ကွန်ရက်စီမံခန့်ခွဲမှု | ပံ့ပိုးမှု | ||
| IP/WEB ကွန်ရက် စီမံခန့်ခွဲမှု | ပံ့ပိုးမှု | |||
| SNMP ကွန်ရက်စီမံခန့်ခွဲမှု | ပံ့ပိုးမှု | |||
| TELNET/SSH ကွန်ရက်စီမံခန့်ခွဲမှု | ပံ့ပိုးမှု | |||
| SYSLOG ပရိုတိုကော | ပံ့ပိုးမှု | |||
| RADIUS သို့မဟုတ် TADACS+ ဗဟိုချုပ်ကိုင်မှုခွင့်ပြုချက်စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း | ပံ့ပိုးမှု | |||
| အသုံးပြုသူ အထောက်အထားစိစစ်ခြင်း လုပ်ဆောင်ချက် | အသုံးပြုသူအမည်နှင့် စကားဝှက် အတည်ပြုခြင်း | |||
| လျှပ်စစ် | အဆင့်သတ်မှတ်ထားသော ပါဝါထောက်ပံ့မှုဗို့အား | AC-220V/DC-48V [ရွေးချယ်နိုင်သည်] | ||
| အဆင့်သတ်မှတ်ထားသော ပါဝါကြိမ်နှုန်း | AC-50HZ | |||
| အဆင့်သတ်မှတ်ထားသော အဝင်လက်ရှိ | AC-3A / DC-10A | |||
| အဆင့်သတ်မှတ်ထားသော လုပ်ဆောင်နိုင်စွမ်း ပါဝါ | အများဆုံး ၃၀၀ ဝပ် | |||
| ပတ်ဝန်းကျင် | လည်ပတ်မှုအပူချိန် | 0-50℃ | ||
| သိုလှောင်မှုအပူချိန် | -၂၀-၇၀ ဒီဂရီစင်တီဂရိတ် | |||
| လည်ပတ်မှုစိုထိုင်းဆ | ၁၀% -၉၅%၊ ငွေ့ရည်ဖွဲ့ခြင်းမရှိ | |||
| အသုံးပြုသူ ဖွဲ့စည်းပုံ | ကွန်ဆိုးလ် ဖွဲ့စည်းပုံ | RS232 အင်တာဖေ့စ်၊ ၁၁၅၂၀၀၊ ၈၊ N၊ ၁ | ||
| စကားဝှက်အထောက်အထားစိစစ်ခြင်း | Sပံ့ပိုးမှု | |||
| စင်အရွယ်အစား | သိုလှောင်ရန်နေရာ (U) | ၂U ၄၄၄ မီလီမီတာ*၈၈ မီလီမီတာ*၆၇၀ မီလီမီတာ | ||
၆-Mylinking™ Network Packet Broker နှင့်အတူ Inline Bypass Switch အပလီကေးရှင်း
၆.1ထိုRisk ၏အင်လိုင်း SလုံခြုံရေးEပစ္စည်းကိရိယာ (IPS / FW)
အောက်ပါတို့သည် ပုံမှန် IPS (ကျူးကျော်ဝင်ရောက်မှုကာကွယ်ရေးစနစ်)၊ FW (Firewall) ဖြန့်ကျက်မှုမုဒ်တစ်ခုဖြစ်ပြီး IPS / FW ကို ကွန်ရက်ပစ္စည်းကိရိယာများ (router များ၊ switch များ၊ စသည်ဖြင့်) သို့ အစီအရီဖြန့်ကျက်ပြီး သက်ဆိုင်ရာလုံခြုံရေးမူဝါဒအရ သက်ဆိုင်ရာအသွားအလာကို လွှတ်ပေးခြင်း သို့မဟုတ် ပိတ်ဆို့ခြင်းကို ဆုံးဖြတ်ကာ လုံခြုံရေးကာကွယ်ရေး၏အကျိုးသက်ရောက်မှုကို ရရှိစေပါသည်။
အောက်ပါတို့သည် ပုံမှန် IPS (ကျူးကျော်ဝင်ရောက်မှုကာကွယ်ရေးစနစ်)၊ FW (Firewall) ဖြန့်ကျက်မှုမုဒ်တစ်ခုဖြစ်ပြီး IPS / FW ကို ကွန်ရက်ပစ္စည်းကိရိယာများ (router များ၊ switch များ၊ စသည်ဖြင့်) သို့ အစီအရီဖြန့်ကျက်ပြီး သက်ဆိုင်ရာလုံခြုံရေးမူဝါဒအရ သက်ဆိုင်ရာအသွားအလာကို လွှတ်ပေးခြင်း သို့မဟုတ် ပိတ်ဆို့ခြင်းကို ဆုံးဖြတ်ကာ လုံခြုံရေးကာကွယ်ရေး၏အကျိုးသက်ရောက်မှုကို ရရှိစေပါသည်။
၆.၂ Inline Link Series ပစ္စည်းကိရိယာကာကွယ်မှု
Mylinking™ Network Packet Broker plus Inline Bypass Switch ကို network devices များ (routers, switches, etc.) အကြား series အနေဖြင့် ဖြန့်ကျက်ထားပြီး network devices များအကြား data flow သည် IPS / FW သို့ တိုက်ရိုက်မရောက်ရှိတော့ဘဲ "Smart Inline Bypass Switch" ကို IPS / FW သို့ တိုက်ရိုက်ပို့ဆောင်ပေးပါသည်။ overload, crash, software updates, policy updates နှင့် အခြားချို့ယွင်းမှုအခြေအနေများကြောင့် IPS / FW သည် "Smart Inline Bypass Switch" ကို အချိန်မီရှာဖွေတွေ့ရှိခြင်းဖြင့် intelligent heartbeat message detection လုပ်ဆောင်ချက်ဖြင့် လုပ်ဆောင်ပြီး network ၏ premise ကို မနှောင့်ယှက်ဘဲ ချို့ယွင်းနေသော device ကိုကျော်သွားကာ မြန်ဆန်သော network equipment များကို တိုက်ရိုက်ချိတ်ဆက်ကာ ပုံမှန်ဆက်သွယ်ရေး network ကိုကာကွယ်ပေးပါသည်။ IPS / FW ချို့ယွင်းမှုပြန်လည်ကောင်းမွန်လာသည့်အခါ intelligent heartbeat packets များမှတစ်ဆင့် လုပ်ဆောင်ချက်ကို အချိန်မီရှာဖွေတွေ့ရှိခြင်းဖြင့် enterprise network security checks များ၏ လုံခြုံရေးကို ပြန်လည်ရရှိစေပါသည်။
Mylinking™ Network Packet Broker plus Inline Bypass Switch တွင် အစွမ်းထက်သော ဉာဏ်ရည်ထက်မြက်သော နှလုံးခုန်သံ မက်ဆေ့ချ် ထောက်လှမ်းခြင်း လုပ်ဆောင်ချက် ပါရှိပြီး၊ အသုံးပြုသူသည် IPS / FW ရှိ စိတ်ကြိုက် နှလုံးခုန်သံ မက်ဆေ့ချ်မှတစ်ဆင့် နှလုံးခုန်သံကြားကာလနှင့် အများဆုံး ပြန်လည်ကြိုးစားမှု အရေအတွက်ကို စိတ်ကြိုက်ပြင်ဆင်နိုင်သည်၊ ဥပမာ IPS / FW ၏ upstream / downstream port သို့ နှလုံးခုန်သံ စစ်ဆေးခြင်း မက်ဆေ့ချ် ပေးပို့ပြီးနောက် IPS / FW ၏ upstream / downstream port မှ ရယူပြီး IPS / FW သည် ပုံမှန်အလုပ်လုပ်ခြင်း ရှိ၊ မရှိကို heartbeat မက်ဆေ့ချ် ပေးပို့ခြင်းနှင့် လက်ခံခြင်းဖြင့် ဆုံးဖြတ်နိုင်သည်။
၆.၃ “SpecFlow” မူဝါဒစီးဆင်းမှု လိုင်းလုံခြုံရေးစီးရီးကာကွယ်မှု
လုံခြုံရေးကွန်ရက်ကိရိယာသည် စီးရီးလုံခြုံရေးကာကွယ်မှုတွင် သတ်မှတ်ထားသော ယာဉ်ကြောပိတ်ဆို့မှုကိုသာ ကိုင်တွယ်ဖြေရှင်းရန် လိုအပ်သည့်အခါ Mylinking™ Network Packet Broker နှင့် Inline Bypass Switch ယာဉ်ကြောပိတ်ဆို့မှု လုပ်ဆောင်ချက်မှတစ်ဆင့်၊ ယာဉ်ကြောပိတ်ဆို့မှု စစ်ဆေးခြင်းမူဝါဒမှတစ်ဆင့် inline လုံခြုံရေးကိရိယာကို ချိတ်ဆက်ရန် "စိုးရိမ်ပူပန်မှု" ယာဉ်ကြောပိတ်ဆို့မှုကို ကွန်ရက်လင့်ခ်သို့ တိုက်ရိုက်ပြန်ပို့ပြီး "စိုးရိမ်ပူပန်မှု ယာဉ်ကြောပိတ်ဆို့မှု အပိုင်း" သည် ဘေးကင်းရေးစစ်ဆေးမှုများ လုပ်ဆောင်ရန် in-line ဘေးကင်းရေးကိရိယာသို့ ဆွဲယူသည်။ ၎င်းသည် ဘေးကင်းရေးကိရိယာ၏ ဘေးကင်းရေးထောက်လှမ်းမှုလုပ်ဆောင်ချက်၏ ပုံမှန်အသုံးချမှုကို ထိန်းသိမ်းပေးရုံသာမက ဖိအားကို ကိုင်တွယ်ဖြေရှင်းရန် ဘေးကင်းရေးကိရိယာ၏ မထိရောက်သောစီးဆင်းမှုကိုလည်း လျှော့ချပေးမည်ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ "Smart Inline Bypass Switch" သည် ဘေးကင်းရေးကိရိယာ၏ အလုပ်လုပ်သည့်အခြေအနေကို အချိန်နှင့်တပြေးညီ သိရှိနိုင်သည်။ ကွန်ရက်ဝန်ဆောင်မှု အနှောင့်အယှက်မဖြစ်အောင် ဘေးကင်းရေးကိရိယာသည် ပုံမှန်မဟုတ်သော ဒေတာအသွားအလာကို တိုက်ရိုက်ကျော်ဖြတ်ကာ လုပ်ဆောင်သည်။
Mylinking™ Network Packet Broker နှင့်အတူ Inline Bypass Switch သည် VLAN tag၊ source / destination MAC address၊ source IP address၊ IP packet type၊ transport layer protocol port၊ protocol header key tag စသည်တို့ကဲ့သို့သော L2-L4 layer header identifier ကိုအခြေခံ၍ traffic ကို ခွဲခြားသတ်မှတ်နိုင်သည်။ သတ်မှတ်ထားသော လုံခြုံရေး device တစ်ခုအတွက် စိတ်ဝင်စားဖွယ်ကောင်းသော သီးခြား traffic အမျိုးအစားများကို သတ်မှတ်ရန် ကွဲပြားသော matching conditions များကို ပြောင်းလွယ်ပြင်လွယ် ပေါင်းစပ်နိုင်ပြီး အထူးလုံခြုံရေး auditing devices များ (RDP၊ SSH၊ database auditing စသည်) ဖြန့်ကျက်ရာတွင် ကျယ်ကျယ်ပြန့်ပြန့် အသုံးပြုနိုင်သည်။
၆.၄Lမျှခြေရှိသော အုတ်လိုင်းလုံခြုံရေးစီးရီးကာကွယ်မှု
Mylinking™ Network Packet Broker plus Inline Bypass Switch ကို network devices များ (routers, switches, etc.) အကြား အစီအရီ ဖြန့်ကျက်ထားသည်။ IPS / FW processing performance တစ်ခုတည်းသည် network link peak traffic ကို ကိုင်တွယ်ဖြေရှင်းရန် မလုံလောက်သည့်အခါ၊ protector ၏ traffic load balancing function၊ multiple IPS / FW cluster processing network link traffic ၏ "bundling" သည် single IPS / FW processing pressure ကို ထိရောက်စွာ လျှော့ချပေးနိုင်ပြီး deployment environment ၏ မြင့်မားသော bandwidth နှင့် ကိုက်ညီစေရန် overall processing performance ကို တိုးတက်ကောင်းမွန်စေသည်ဟု ဆိုထားသည်။
Mylinking™ Network Packet Broker plus Inline Bypass Switch တွင် frame VLAN tag၊ MAC အချက်အလက်၊ IP အချက်အလက်၊ port နံပါတ်၊ protocol နှင့် အခြားအချက်အလက်များအရ Hash load balancing distribution ပေါ်ရှိ traffic အလိုက် အစွမ်းထက်သော load balancing function ပါရှိပြီး IPS/FW တစ်ခုစီသည် data flow ရရှိပြီး Session integrity ကို သေချာစေသည်။
၆.၅စီးရီးများစွာအင်လိုင်းပစ္စည်းကိရိယာများ Fနိမ့်ကျသောTခွဲခြမ်းစိတ်ဖြာမှုPကာကွယ်မှု(ပြောင်းလဲခြင်းရုပ်ပိုင်းဆိုင်ရာစီးရီးချိတ်ဆက်မှုယုတ္တိဗေဒဆိုင်ရာပြိုင်တူချိတ်ဆက်မှု)
အဓိကလင့်ခ်အချို့ (ဥပမာ အင်တာနက်ပလပ်များ၊ ဆာဗာဧရိယာ လဲလှယ်လင့်ခ်များ) တွင် တည်နေရာသည် လုံခြုံရေးအင်္ဂါရပ်များ၏ လိုအပ်ချက်များနှင့် လိုင်းလုံခြုံရေးစမ်းသပ်ကိရိယာများစွာ (ဥပမာ firewall၊ anti-DDOS တိုက်ခိုက်မှုကိရိယာ၊ WEB အပလီကေးရှင်း firewall၊ ကျူးကျော်မှုကာကွယ်ရေးကိရိယာ စသည်) ဖြန့်ကျက်မှုကြောင့် မကြာခဏဆိုသလို လုံခြုံရေးထောက်လှမ်းကိရိယာများစွာကို တစ်ချိန်တည်းတွင် စီးရီးလိုက်ချိတ်ဆက်ခြင်းဖြင့် တစ်ခုတည်းသောပျက်ကွက်မှုအမှတ်၏လင့်ခ်ကို တိုးမြှင့်ပေးပြီး ကွန်ရက်၏ ಒಟ್ಟಾರೆယုံကြည်စိတ်ချရမှုကို လျော့ကျစေသည်။ အထက်ဖော်ပြပါ လုံခြုံရေးကိရိယာအွန်လိုင်းဖြန့်ကျက်ခြင်း၊ ကိရိယာအဆင့်မြှင့်တင်ခြင်း၊ ကိရိယာအစားထိုးခြင်းနှင့် အခြားလုပ်ဆောင်ချက်များတွင် ကွန်ရက်ကို အချိန်ကြာမြင့်စွာ ဝန်ဆောင်မှုအနှောင့်အယှက်ဖြစ်စေပြီး ထိုကဲ့သို့သော ပရောဂျက်များကို အောင်မြင်စွာအကောင်အထည်ဖော်ရန် ပိုမိုကြီးမားသော ပရောဂျက်ဖြတ်တောက်မှုလုပ်ဆောင်ချက်ကို ဖြစ်ပေါ်စေပါသည်။
Mylinking™ Network Packet Broker plus Inline Bypass Switch ကို ပေါင်းစည်းထားသော နည်းလမ်းဖြင့် ဖြန့်ကျက်ခြင်းဖြင့်၊ တူညီသော link တွင် series ဖြင့် ချိတ်ဆက်ထားသော လုံခြုံရေး device များစွာ၏ ဖြန့်ကျက်မှုပုံစံကို "Physical Serial Connection Mode" မှ "Physical Parallel Connection but Logical Serial Connection Mode" သို့ ပြောင်းလဲနိုင်သည်။ ၎င်းသည် serial link ရှိ single point of failure ၏ အရင်းအမြစ်များကို ထိရောက်စွာ လျှော့ချပေးပြီး link ၏ ယုံကြည်စိတ်ချရမှုကို မြှင့်တင်ပေးသည်။ တစ်ချိန်တည်းမှာပင်၊ Mylinking™ Network Packet Broker plus Inline Bypass Switch သည် link traffic ကို လိုအပ်သလို လမ်းညွှန်ပေးနိုင်ပြီး မူရင်း serial connection mode ကဲ့သို့ traffic security processing effect တူညီစေသည်။
စီးရီးဖြန့်ကျက်မှုပုံတွင် တစ်ပြိုင်နက်တည်း Inline Security device တစ်ခုထက်ပို၍ ပါဝင်သည်-
Mylinking™ Network Packet Broker နှင့်အတူ Inline Bypass Switch ဖြန့်ကျက်မှုပုံကြမ်း-
(Pysical Serial Connection ကို Logical Parallel Connection သို့ ပြောင်းပါ)
၆.၆အခြေခံပြီးD၏ တက်ကြွသောမူဝါဒTရာဖစ် အင်လိုင်းSလုံခြုံရေးDစုံစမ်းမေးမြန်းခြင်းPကာကွယ်မှု
Mylinking™ Network Packet Broker နှင့် Inline Bypass Switch တို့သည် နောက်ထပ်အဆင့်မြင့်အသုံးချမှုအခြေအနေတစ်ခုဖြစ်ပြီး ယာဉ်ကြောပိတ်ဆို့မှုလုံခြုံရေးထောက်လှမ်းခြင်းကာကွယ်ရေးအပလီကေးရှင်းများ၏ ပြောင်းလဲနေသောမူဝါဒအပေါ်အခြေခံထားပြီး အောက်တွင်ပြထားသည့်အတိုင်း နည်းလမ်းဖြန့်ကျက်ထားသည်။
ဥပမာအားဖြင့် "Anti-DDoS တိုက်ခိုက်မှုကာကွယ်မှုနှင့် ထောက်လှမ်းမှု" လုံခြုံရေးစမ်းသပ်ကိရိယာများကို ယူပါ၊ ဥပမာအားဖြင့် "Smart Bypass Switch" နှင့် anti-DDOS ကာကွယ်ရေးကိရိယာများ၏ ရှေ့တန်းဖြန့်ကျက်မှုမှတစ်ဆင့် "Smart Bypass Switch" နှင့် ချိတ်ဆက်ပြီးနောက်၊ ပုံမှန် "Smart Bypass Switch" တွင် "Anti-DDOS တိုက်ခိုက်မှုကာကွယ်မှုကိရိယာ" သို့ စီးဆင်းမှုမှန်ပြောင်းထွက်ရှိမှု အပြည့်အဝဖြင့် ဝါယာကြိုးမြန်နှုန်းဖြင့် forwarding လုပ်ခြင်းဖြစ်ပြီး တိုက်ခိုက်မှုပြီးနောက် server IP (သို့မဟုတ် IP ကွန်ရက်အပိုင်း) အတွက် ရှာဖွေတွေ့ရှိပြီးသည်နှင့် "Anti-DDOS တိုက်ခိုက်မှုကာကွယ်မှုကိရိယာ" သည် ပစ်မှတ်ယာဉ်ကြောစီးဆင်းမှုကိုက်ညီသောစည်းမျဉ်းများကိုထုတ်ပေးပြီး dynamic policy delivery interface မှတစ်ဆင့် "Smart Bypass Switch" သို့ပေးပို့လိမ့်မည်။ "Bypass Switch" သည် dynamic policy rules Rule pool "ကိုလက်ခံရရှိပြီးနောက်" "ယာဉ်ကြောဆွဲအား dynamic" ကို update လုပ်နိုင်ပြီး rule သည် တိုက်ခိုက်မှုဆာဗာယာဉ်ကြော "ဆွဲအား" ကို "anti-DDoS တိုက်ခိုက်မှုကာကွယ်မှုနှင့် ထောက်လှမ်းမှု" ပစ္စည်းကိရိယာများသို့ ချက်ချင်းရောက်ရှိပြီး တိုက်ခိုက်မှုစီးဆင်းမှုပြီးနောက် ထိရောက်မှုရှိစေရန် လုပ်ဆောင်ရန်ဖြစ်သည်။ ထို့နောက် ကွန်ရက်ထဲသို့ ပြန်လည်ထိုးသွင်းသည်။
"Smart Bypass Switch" ကို အခြေခံထားသော အပလီကေးရှင်းပုံစံသည် ရိုးရာ BGP route injection သို့မဟုတ် အခြား traffic traction ပုံစံထက် အကောင်အထည်ဖော်ရန် ပိုမိုလွယ်ကူပြီး ပတ်ဝန်းကျင်သည် ကွန်ရက်ပေါ်တွင် မှီခိုမှုနည်းပါးပြီး ယုံကြည်စိတ်ချရမှုလည်း မြင့်မားပါသည်။
"Smart Bypass Switch" တွင် ပြောင်းလဲနေသော မူဝါဒ လုံခြုံရေး ထောက်လှမ်းမှု ကာကွယ်မှုကို ပံ့ပိုးပေးရန်အတွက် အောက်ပါ ဝိသေသလက္ခဏာများ ရှိသည်-
၁။ WEBSERIVCE interface ကိုအခြေခံ၍ စည်းမျဉ်းများပြင်ပသို့ ပံ့ပိုးပေးရန် "Smart Bypass Switch"၊ ပြင်ပလုံခြုံရေးကိရိယာများနှင့် အလွယ်တကူပေါင်းစပ်ခြင်း။
၂။ switch forwarding ကို မပိတ်ဆို့ဘဲ 100Gbps wire-speed packets များအထိ forward လုပ်နိုင်သော hardware pure ASIC chip ကို အခြေခံထားသည့် "Smart Bypass Switch" နှင့် အရေအတွက် မည်သို့ပင်ရှိစေကာမူ "traffic traction dynamic rule library"။
၃။ "Smart Bypass Switch" ပါ၀င်သော ပရော်ဖက်ရှင်နယ် BYPASS လုပ်ဆောင်ချက်သည် အကာအကွယ်ကိုယ်တိုင် ချို့ယွင်းသွားသော်လည်း မူရင်း serial link ကို ချက်ချင်းကျော်သွားနိုင်ပြီး ပုံမှန်ဆက်သွယ်မှု၏ မူရင်း link ကို မထိခိုက်ပါ။
၆.၇Inline Serial Traffic MirroringOut-of-band လုံခြုံရေးအတွက် (Inline + SPAN)
Mylinking™ Network Packet Broker plus Inline Bypass Switch ကို WAF/IPS စက်ပစ္စည်းများနှင့် မူရင်းလင့်ခ်အတွက် in-line ကာကွယ်မှုပေးရန်အတွက် ဖောက်သည်၏ IT ကွန်ရက် သို့မဟုတ် cloud platform ကွန်ရက်တွင် ပုံမှန်အားဖြင့် ဖြန့်ကျက်ထားသည်။ အသုံးပြုသူများသည် bypass စောင့်ကြည့်ရေးစက်ပစ္စည်းများကို စမ်းသပ်ခြင်း၊ အတည်ပြုခြင်း သို့မဟုတ် ဖြန့်ကျက်ခြင်းအတွက် အပိုလိုအပ်ချက်များလည်း ရှိနိုင်ပြီး ဤလင့်ခ်တွင် ယာဉ်ကြောဒေတာကို ရယူရန် လိုအပ်ပါသည်။
ထို့ကြောင့် Mylinking™ Network Packet Broker နှင့် Inline Bypass Switch ၏ traffic mirroring function ကိုအသုံးပြုခြင်းဖြင့် inline serial link ၏ traffic ကို အောက်ပါပုံတွင်ပြထားသည့်အတိုင်း monitor port မှ mirroring လုပ်နိုင်သည်။
အောက်ဖော်ပြပါ ပုံသည် inline link traffic နှင့် switch mirrored port traffic ၏ တိုးချဲ့ထားသော application scenario ကို သရုပ်ဖော်ထားသည်။ ၎င်းသည် switch mirrored port traffic ၏ သက်ရောက်မှုမရှိဘဲ inline link traffic ကာကွယ်မှုကို ခွင့်ပြုသည်။ IDS analysis system သည် inline link traffic နှင့် switch mirrored port traffic နှစ်မျိုးလုံးကို တစ်ပြိုင်နက်တည်း ရယူနိုင်သည်။ deployment နည်းလမ်းကို အောက်ဖော်ပြပါ ပုံတွင် ပြသထားသည်။
၆.၈ဒေတာ/ပက်ကက် ထပ်တူကျခြင်း ဖယ်ရှားခြင်းလျှောက်လွှာ
အထက်ဖော်ပြပါ application deployment structure တွင်ပြထားသည့်အတိုင်း၊ link တစ်ခုလုံးတစ်လျှောက် မူရင်းဒေတာစုဆောင်းမှု၏ သမာဓိကိုသေချာစေရန်အတွက်၊ တူညီသောဒေတာ packet အချို့ကို တစ်ခုတည်းသောလမ်းကြောင်းအတွင်း အကြိမ်ပေါင်းများစွာစုဆောင်းနိုင်သည်။ ၎င်းသည် backend system တွင် false alarm များနှင့် retransmission များတိုးလာစေပြီး analysis system ၏ performance overhead ကိုတိုးမြင့်စေပြီး analysis ၏တိကျမှုနှင့်ထိရောက်မှုကိုထိခိုက်စေသည်။ solution ကိုအခြေခံ၍ ပထမဦးစွာ၊ မတူညီသော capturing node များတွင် deduplicated လုပ်ထားသော data packet များကို duplicate လုပ်သည်။ data packet တစ်ခုတည်းကိုသာ backend NPM network performance analysis system နှင့် APM application performance analysis system သို့ forward လုပ်သောကြောင့် analysis system ၏ performance ကိုသက်သာစေပြီး analysis ၏ efficiency နှင့် accuracy ကိုတိုးတက်စေသည်။
၆.၉ဒေတာ/ပက်ကက်VLAN တဂ်ingလျှောက်လွှာ
အထက်ဖော်ပြပါ ပုံတွင်ပြထားသည့် ကွန်ရက်ပတ်ဝန်းကျင်တွင်၊ မတူညီသော ကွန်ရက်စက်ပစ္စည်းများနှင့် ချိတ်ဆက်ထားသော node များမှ label raw data များကို tag လုပ်ရန် solution ကို အသုံးပြုသည်။ ကွန်ရက်တွင် ပုံမှန်မဟုတ်သော traffic သို့မဟုတ် data packet များ ဖြစ်ပေါ်သည့်အခါ၊ backend analysis equipment သည် data label များအပေါ်အခြေခံ၍ ပြန်လည်ခြေရာခံခြင်းဖြင့် ပုံမှန်မဟုတ်သော data ၏ရင်းမြစ်ကို လျင်မြန်စွာနှင့် တိကျစွာ ရှာဖွေနိုင်သည်။
၆.၁၀ ကွန်ရက်အသွားအလာပေါင်းစည်းထားသော အချိန်ဇယားလျှောက်လွှာ
အထက်ဖော်ပြပါ ပုံတွင်ပြထားသည့် ကွန်ရက်ပတ်ဝန်းကျင်တွင်၊ 10GE၊ 25GE၊ 40GE နှင့် 100GE အရင်းအမြစ်လင့်ခ်ဒေတာများစွာကို optical splitting သို့မဟုတ် port mirror ကို အသုံးပြု၍ Mylinking™ Network Packet Broker plus Inline Bypass Switch ထဲသို့ အပြည့်အဝထည့်သွင်းသည်။ ထို့နောက် filtering နှင့် traffic splitting ကို အသုံးပြု၍ မတူညီသော backend out-of-band ကွန်ရက်စောင့်ကြည့်ခြင်းနှင့် လုံခြုံရေးစနစ်စက်ပစ္စည်းများသို့ မတူညီသော ဝန်ဆောင်မှုဒေတာအသွားအလာကို output ထုတ်ပေးသည်။ ကွန်ရက် packet ပုံမှန်မဟုတ်မှုများ သို့မဟုတ် ပုံမှန်မဟုတ်သော traffic အတက်အကျများသည် manual intervention လိုအပ်သည့်အခါ၊ အသုံးပြုသူများအား ချို့ယွင်းချက်ကို လျင်မြန်စွာ ခွဲခြမ်းစိတ်ဖြာပြီး ရှာဖွေရန် ကူညီပေးသည့်အခါ၊ မူရင်းဒေတာ packet များကို real-time packet capture နှင့် analysis ကို ချက်ချင်းလုပ်ဆောင်နိုင်သည်။
၆.၁၁ကွန်ရက်ယာဉ်ကြောဒေတာ မြင်နိုင်စွမ်း ခွဲခြမ်းစိတ်ဖြာခြင်းလျှောက်လွှာ
၎င်းသည် ထောက်လှမ်းရရှိပြီး သိမ်းဆည်းထားသော မည်သည့်ဒေတာကိုမဆို အသုံးပြုရလွယ်ကူသော ဂရပ်ဖစ်နှင့် စာသား အပြန်အလှန်တုံ့ပြန်နိုင်သော မျက်နှာပြင်မှတစ်ဆင့် ဘက်စုံရှုထောင့်နှင့် ရှုထောင့်ပေါင်းစုံဖြင့် တင်ပြနိုင်ပြီး၊ ၎င်းတွင် ယာဉ်ကြောပိတ်ဆို့မှုဖွဲ့စည်းပုံ၊ အပလီကေးရှင်း ပရိုတိုကော ဖြန့်ဖြူးမှု၊ ကွန်ရက်နုတ်အားလုံး၏ ယာဉ်ကြောပိတ်ဆို့မှု ဖြန့်ဖြူးမှု၊ အချက်အလက်ထုတ်လွှင့်မှုလမ်းကြောင်း၊ ပုံမှန်မဟုတ်သော ဖြစ်ရပ်ထောက်လှမ်းမှု၊ ကွန်ရက်ဒြပ်စင်/လင့်ခ် ချို့ယွင်းချက်များ၏ တိကျသောတည်နေရာ၊ မက်ဆေ့ချ် အပြန်အလှန်ဆက်သွယ်မှု အခြေအနေ၊ ယာဉ်ကြောပိတ်ဆို့မှု ဖွံ့ဖြိုးတိုးတက်မှု လမ်းကြောင်းနှင့် အခြားရှုထောင့်များကို စောင့်ကြည့်ခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက် အပါအဝင်၊ Enterprise ကွန်ရက်များအတွက် ပြည့်စုံသော၊ မြင်သာပြီး ထိန်းချုပ်နိုင်သော အလုံးစုံဒေတာစုဆောင်းမှုနှင့် လုံခြုံရေးပလက်ဖောင်းတစ်ခုကို တည်ထောင်ရန်ဖြစ်သည်။
ထုတ်ကုန် အမျိုးအစားများ
-
Mylinking™ ကွန်ရက်ပက်ကက် ပွဲစား (NPB) ML-NPB-4810P
-
Mylinking™ Network Packet Broker (NPB) ML-NPB-54...
-
Mylinking™ ကွန်ရက်ပက်ကက် ပွဲစား (NPB) ML-NPB-3210+
-
Mylinking™ ကွန်ရက်ပက်ကက်ပွဲစား (NPB) ML-NPB-6410+
-
Mylinking™ ကွန်ရက်ပက်ကက်ပွဲစား (NPB) ML-NPB-3210L
-
Mylinking™ ကွန်ရက်ပက်ကက်ပွဲစား (NPB) ML-NPB-2410
