Mylinking™ 네트워크 패킷 브로커 및 인라인 바이패스 스위치 ML-BYPASS-M2000
바이패스 모듈: 8*10G SFP+ 및 4*100GE, 모니터 모듈: 16*10GE SFP+ 및 4*100GE, 최대 2.4Tbps
1. 개요
인터넷의 급속한 발전과 함께 네트워크 정보 보안 위협이 점점 더 심각해지고 있으며, 이에 따라 다양한 정보 보안 보호 애플리케이션이 더욱 널리 사용되고 있습니다. 기존의 접근 제어 장비(방화벽)부터 침입 방지 시스템(IPS), 통합 위협 관리 플랫폼(UTM), 서비스 거부 공격 방지 시스템(Anti-DDoS), 스팸 방지 게이트웨이, 통합 DPI 트래픽 식별 및 제어 시스템과 같은 새로운 유형의 고급 보호 수단에 이르기까지, 수많은 보안 장치가 네트워크의 핵심 노드에 순차적으로 배치되어 해당 데이터 보안 정책을 구현하고 합법적/불법적 트래픽을 식별하고 처리합니다. 그러나 동시에, 컴퓨터 네트워크는 장애 조치, 유지 보수, 업그레이드, 장비 교체 등으로 인해 네트워크 지연이나 네트워크 중단을 초래할 수 있으며, 특히 높은 신뢰성이 요구되는 운영 네트워크 환경에서는 이러한 상황을 사용자들이 용납할 수 없습니다.
ML-BYPASS-M2000 Mylinking™ 네트워크 패킷 브로커 및 인라인 바이패스 스위치는 높은 네트워크 신뢰성을 제공하면서 다양한 유형의 직렬 보안 장비를 유연하게 배포할 수 있도록 연구 개발되었습니다.
Mylinking™ 네트워크 패킷 브로커와 인라인 바이패스 스위치를 배포하면 다음과 같은 이점이 있습니다.
●사용자는 기존 네트워크에 영향을 주거나 중단시키지 않고 보안 보호 장치를 유연하게 설치/제거할 수 있습니다.
● 연결된 보안 장치의 정상 작동 상태를 실시간으로 모니터링하는 지능형 상태 감지 기능을 갖추고 있습니다. 연결된 보안 장치에 오작동이 발생하면 보호 장치가 자동으로 연결을 차단하여 정상적인 네트워크 통신을 유지합니다.
●선택적 트래픽 보호 기술은 특정 트래픽 차단 보안 장비, 암호화 기반 감사 장비 등을 배포하는 데 사용할 수 있습니다. 특정 트래픽 유형에 대한 인라인 액세스 보호를 효과적으로 구현하여 인라인 장치의 트래픽 처리 부하를 줄입니다.
● 로드 밸런싱 트래픽 보호 기술은 클러스터 형태로 보안 인라인 장치를 배포하여 높은 대역폭 부하 환경에서 인라인 보안 보호 요구 사항을 충족하는 데 사용할 수 있습니다.
●SSL 프록시 기능을 갖추고 있어 평문 데이터 콘텐츠에 대한 보안 보호 장치의 모니터링 및 분석 요구 사항을 충족합니다.
● 이 시스템은 트래픽 복제, 집계, 필터링 및 레이블 지정과 같은 기본적인 트래픽 처리 기능뿐만 아니라 중복 제거, 마스킹, 애플리케이션 계층 프로토콜 식별 및 트래픽 셰이핑과 같은 고급 트래픽 처리 기능도 갖추고 있습니다.
2-Mylinking™ 네트워크 패킷 브로커 및 인라인 바이패스 스위치 고급 기능 및 기술
Mylinking™ "SpecFlow" 보호 모드 및 "FullLink" 보호 모드 기술
Mylinking™ 고속 바이패스 스위칭 보호 기술
Mylinking™ "LinkSafeSwitch" 기술
Mylinking™ "웹 서비스" 동적 정책 전달/발급 기술
Mylinking™ 지능형 심장 박동 패킷 감지 기술
마이링크™ 정의 가능한 심장 박동 패킷 기술
마이링크™ 멀티링크 부하 분산 기술
마이링크™ 지능형 교통 분배 기술
마이링크™ 동적 부하 분산 기술
마이링크™ 원격 관리 기술(HTTP/웹, 텔넷/SSH, "이지컨피규어/어드밴스컨피규어" 기능)
3-Mylinking™ 네트워크 패킷 브로커 및 인라인 바이패스 스위치 구성 가이드
위 그림에서 보는 바와 같이 전체 장치는 4개의 모듈형 슬롯으로 구성됩니다.
SLOT1, SLOT2, SLOT3, SLOT4 모듈 슬롯에는 각각 다른 속도와 포트 수를 가진 바이패스 보호 포트 모듈 또는 모니터링 포트 모듈을 장착할 수 있습니다. 서로 다른 모델의 모듈로 교체함으로써 여러 개의 10G/40G/100G 링크에 대한 바이패스 보호 기능을 지원할 수 있을 뿐 아니라, 여러 개의 10G/40G/100G 링크에 대한 인라인 바이패스 모니터링 장비 구축도 가능합니다.
참고: BYPASS 모듈과 MONITOR 모듈 모두 핫스왑을 지원합니다.
3.1-모듈 사양 목록
| 제품 모델 | 기능적인P매개변수 |
| C하시스 | |
| ML-BYPASS-M2000-CHS/AC | 2U 표준 19인치 랙 마운트; 최대 전력 소비량 300W; 모듈형 바이패스 보호 기능이 있는 본체; 4개의 모듈 슬롯; 1개의 RS232 콘솔 인터페이스, 외부 네트워크 관리가 가능한 1개의 10/100/1000M RJ45 인터페이스; AC-220V 이중 전원 공급 장치; |
| NT-BYPASS-M2000-CHS/DC | 2U 표준 19인치 랙 마운트; 최대 전력 소비량 300W; 모듈형 바이패스 보호 장치 본체; 모듈 슬롯 4개; RS232 콘솔 인터페이스 1개, 외부 네트워크 관리 기능이 있는 10/100/1000M RJ45 인터페이스 1개; DC-48V 이중 전원 공급 장치; |
| 우회로M오둘 | |
| INL-I8XM8X(LM/SM) | 4방향 10GE(1G 호환) 링크 직렬 연결 보호 기능을 지원하며, 총 8개의 10GE 인터페이스를 제공합니다. 또한 8개의 10G SFP+ 모니터링 포트(광 모듈 제외)를 지원합니다. |
| INL-I4HM2H (LM/SM) | 양방향 100GE(40GE 호환) 링크 직렬 보호 기능을 지원하며, 총 4개의 100GE 인터페이스를 제공합니다. 또한 2개의 100GE QSFP28 모니터링 포트를 지원합니다(광 모듈 제외). |
| 모니터 모듈 | |
| MON-M16X | 16개의 10GE SFP+ 모니터링 포트(광 모듈 제외); |
| MON-M16X-CN98 | 16개의 10GE SFP+ 모니터링 포트(광 모듈 미포함); 고급 기능 엔진 탑재, SSL 암호 해독 우회, SSL 프록시, 트래픽 중복 제거 등 고급 트래픽 처리 기능 지원; |
| MON-M4H | 4개의 100GE QSFP28 모니터링 포트(광 모듈은 포함되지 않음); |
| MON-M4H-CN98 | 4개의 100GE QSFP28 모니터링 포트(광 모듈 미포함); 고급 기능 엔진 탑재, SSL 암호 해독 우회, SSL 프록시, 트래픽 중복 제거 등 고급 트래픽 처리 기능 지원; |
3.2-모듈 선택 규칙
보호 링크 및 모니터링 장비 배포 요구 사항에 따라 실제 환경 요구 사항에 맞는 다양한 모듈 구성을 유연하게 선택할 수 있습니다. 선택 시 다음 규칙을 따르십시오.
1) 섀시 어셈블리는 필수 구성 요소이므로 다른 모듈을 선택하기 전에 먼저 선택해야 합니다. 또한 필요에 따라 적절한 전원 공급 방식(AC/DC)을 선택하십시오.
2) 본 장치는 최대 4개의 모듈 슬롯을 지원하며, 구성 시 슬롯 수보다 많은 모듈을 선택할 수 없습니다. 다양한 모듈 모델의 유연한 조합을 통해 본 장치는 최대 16개의 10GE/GE 링크 또는 8개의 100GE/40GE 링크에 대한 직렬 보호 기능을 지원할 수 있습니다.
4-지능형 교통 처리 능력
4.1-인라인 배포
특정 트래픽 인라인 보호
그것은 지원합니다인라인(연속물)어떤 환경에서든 특정 트래픽 유형에 대한 보호 모드인라인링크.To사용자가 지정한 일부 트래픽 유형을 전달합니다.인라인링크인라인 S보안장치처리를 위해 필요한 트래픽을 제외하고, 나머지 트래픽은 해당 과정을 거치지 않고 직접 전달됩니다.인라인 S보안장치동시에,it실행 중인 상태를 실시간으로 모니터링합니다.인라인 S보안장치비정상적인 트래픽 처리 상태가 감지되면,it네트워크 서비스의 연속성을 보장하기 위해 해당 트래픽은 전송 경로에서 자동으로 제외됩니다.
모든 트래픽 인라인 보호
그것은 지원합니다인라인(연속물)모든 트래픽 유형에 대한 보호 모드인라인링크.To모든 트래픽을 전송합니다인라인링크인라인 S보안장치처리를 위해, 그리고 인라인 보안의 실행 상태를 모니터링합니다.장치실시간으로. 비정상적인 트래픽 처리 상태가 감지되면,it네트워크 서비스의 연속성을 보장하기 위해 해당 트래픽은 전송 경로에서 자동으로 제외됩니다.
부하 분산
지능형 트래픽 부하 분산 기능을 갖추고 있습니다. 단일 장치의 처리 성능이 저하될 때,인라인 S보안장치그것만으로는 문제를 해결하기에 충분하지 않습니다.인라인링크 통신 트래픽을 통해 할당할 수 있습니다.인라인로드 밸런싱 그룹을 구성하여 N개의 모니터 인터페이스로 트래픽을 연결합니다. MAC 주소, IP 주소, 포트 번호, 프로토콜 등의 정보를 기반으로,it선택적으로 해시 알고리즘 로드 밸런싱 출력을 수행합니다. 따라서인라인링크 트래픽은 여러 곳에 고르게 분산됩니다.인라인보안도구클러스터 처리를 위한 기능으로, 전반적인 처리 성능을 효과적으로 향상시킵니다.인라인보안도구s. 높은 대역폭과 대용량 트래픽을 요구하는 애플리케이션 시나리오에 적응하기 위해서입니다.
심장 박동 패킷 감지
그것은 지원합니다Tx그리고Rx연결된 장치의 업링크 및 다운링크를 통해 하트비트 감지 패킷이 전송됩니다.인라인보안 장치를 감지합니다.인라인 도구작동 상태 및 트래픽 처리 과정이 정상인지 여부. 양방향 하트비트패킷감지 메커니즘은 현재 작동 상태를 더욱 정확하게 반영할 수 있습니다.인라인보안장치이를 통해 네트워크의 정상적인 작동을 더욱 효과적으로 보장할 수 있습니다.
이 프로그램은 모든 기기의 심장 박동 매개변수를 사용자 지정할 수 있습니다.인라인심장 박동과 같은 보안 장치Tx간격 시간, 최대 심장 박동 재시도 횟수, 심장 박동수Tx방향 등을 감지하고 고장 상태를 판단할 수 있습니다.인라인보안 장치를 적시에 작동시켜 보호 링크의 빠른 우회 전환을 구현합니다.
하트비트 감지 패킷은 기본 이더넷 레이어 2 프레임입니다. IPS/FW와 같은 투명 레이어 2 브리지 모드가 배포되면 레이어 2 이더넷 프레임은 차단되거나 손실되지 않고 정상적으로 전달됩니다. 동시에 특정 요구 사항에 맞춰 사용자 지정 이더넷 레이어 2, 레이어 3 및 레이어 4 하트비트 감지 패킷도 지원할 수 있습니다.인라인보안 장치는 일반적인 이더넷 레이어 2 프레임을 정상적으로 전달할 수 없습니다.
위와 같은 메커니즘을 통해 사용자는 연결된 보안 장치의 서비스 수준 상태 감지 효과를 확인할 수 있으며, 이를 통해 보안 서비스의 정상적인 작동을 더욱 효과적으로 보장할 수 있습니다.
바이패스 스위칭
매우 낮은 바이패스를 지원합니다.스위칭지연 시간(8ms 미만)이 매우 짧아 기기가 바이패스를 수행할 때 네트워크에 미치는 영향을 사용자가 거의 느끼지 못합니다.스위칭동시에, 장치별 링크 스위칭 기술을 통해 바이패스 중에도 기본 링크의 링크 상태가 영향을 받지 않도록 보장할 수 있습니다.스위칭이 기술은 우회로를 보장할 것입니다.스위칭이는 더욱 안전하며, 보호된 링크의 레이어 2/레이어 3 토폴로지 프로토콜이 재계산 및 수렴되지 않도록 하여 사용자 네트워크에 미치는 영향을 최소화합니다.스위칭.
교통 차단
보안 장치가 트래픽에서 불법적이거나 비정상적인 세션 연결을 감지하고 이를 즉시 차단해야 할 경우, 해당 장치는 업/다운 트래픽에서 지정된 패킷을 가로챌 수 있습니다.인라인튜플 매칭 필터 조건을 기반으로 링크를 생성하여 네트워크 서비스의 안전한 운영을 보장합니다.
교통 거울
인라인 링크 및 인라인 보안 장치(IPS, WAF 등)의 트래픽 보호 외에도, SPAN 미러링 트래픽은 SPAN 보안 모니터링 시스템(IDS, APT 등)으로 출력될 수 있으므로, SPAN 트래픽 데이터 모니터링 또는 트래픽 테스트 및 검증에 대한 구축 요구 사항을 충족할 수 있습니다.
SSL 프록시
SSL 프록시 기능을 통해 원래 암호화된 패킷을 복호화하여 인라인 보안 보호 시스템으로 전송한 다음, 복호화된 데이터를 복원하여 원래 링크로 다시 전송합니다. 이를 통해 사용자의 원래 링크에서 암호화된 데이터의 전송에 영향을 주지 않고 인라인 보안 보호 시스템에 복호화된 데이터를 제공할 수 있으며, 분석 시스템에서 암호화된 데이터를 모니터링하고 분석할 수 있습니다.
4.2-SPAN 배포
네트워크 트래픽 복제
그것은 지원합니다인라인(연속물)어떤 환경에서든 특정 트래픽 유형에 대한 보호 모드인라인링크.To사용자가 지정한 일부 트래픽 유형을 전달합니다.인라인링크인라인 S보안장치처리를 위해 필요한 트래픽을 제외하고, 나머지 트래픽은 해당 과정을 거치지 않고 직접 전달됩니다.인라인 S보안장치동시에,it실행 중인 상태를 실시간으로 모니터링합니다.인라인 S보안장치비정상적인 트래픽 처리 상태가 감지되면,it네트워크 서비스의 연속성을 보장하기 위해 해당 트래픽은 전송 경로에서 자동으로 제외됩니다.
네트워크 트래픽 집계
원본 입력 트래픽과 사전 처리된 트래픽은 GE, 10GE, 40G 및 100G 회선 속도 전송 시 1채널 신호에 따라 N채널 신호로 복사되거나, N채널 신호 집계 후 M채널 신호로 복사될 수 있어 네트워크에 두 개 이상의 멀티포트 수신 바이패스 장치를 동시에 배포해야 하는 요구 사항을 완벽하게 해결합니다.
데이터 배포/전달
수신되는 메타데이터를 정확하게 분류하고, 사용자가 미리 정의한 규칙에 따라 다양한 데이터 서비스를 여러 인터페이스 출력으로 폐기하거나 전달합니다.
패킷 데이터 필터링
입력 데이터교통정확하게 분류할 수 있으며, 다양한 데이터 서비스에 대해 화이트리스트 또는 블랙리스트 규칙을 적용할 수 있고, 여러 인터페이스 출력을 폐기하거나 전달할 수 있습니다. 이더넷 유형, VLAN 태그, IP 5중항 등을 기반으로 유연한 조합을 지원합니다.TCP식별자, 패킷 특성 및 기타 요소를 포함하여 다양한 네트워크 보안 장비, 프로토콜 분석, 신호 분석 및 기타 트래픽 모니터링의 배포 요구 사항을 더욱 충족합니다.
부하 분산
선택적 해시 알고리즘의 로드 밸런싱은 L2-L4 계층의 내부 및 외부 특성에 따라 수행되어 수신되는 데이터 흐름의 세션 무결성을 보장할 수 있습니다.기간모니터링 장치입니다. 링크 상태가 변경되면 오프로딩 포트 그룹의 구성원은 유연하게 그룹에서 나가거나(링크 다운) 참여할 수 있으며(링크 업), 오프로딩 그룹은 트래픽을 자동으로 재분배하여 포트 출력 트래픽의 동적 로드 밸런싱을 보장합니다.
VLAN 태그됨
VLAN 태그 없음
VLAN 교체됨
패킷의 처음 128바이트 내의 모든 키 필드 일치 여부를 지원합니다. 사용자는 오프셋 값, 키 필드 길이 및 내용을 사용자 정의할 수 있으며, 사용자 구성에 따라 트래픽 출력 정책을 결정할 수 있습니다.
타임스탬핑
지원됨 NTP 서버와 동기화하여 시간을 수정하고, 나노초 단위의 정확도로 타임스탬프가 포함된 상대 시간 태그 형태로 메시지를 패킷에 기록합니다.
터널 캡슐화 스트리핑
원본 데이터 패킷에서 VxLAN, VLAN, GRE, GTP, MPLS, IPIP 헤더를 제거하고 출력합니다.
데이터/패킷 슬라이싱
그것은 지원합니다패킷 슬라이스정책 수준 트래픽 입력 인터페이스 및 출력 인터페이스(64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960바이트는 선택 사항)를 기반으로 원본 데이터를 처리하며, 트래픽 출력 정책은 사용자 구성에 따라 구현할 수 있습니다.
터널링 프로토콜 식별
GTP/GRE/VxLAN/PPTP/L2TP/PPPOE/IPIP 등 다양한 터널링 프로토콜을 자동으로 식별하는 기능을 지원합니다. 사용자 설정에 따라 터널의 내부 또는 외부 계층을 기준으로 트래픽 출력 전략을 구현할 수 있습니다.
패킷 전달 우선순위
이 기능은 수신 포트에서 서비스의 중요도에 따라 데이터 패킷의 우선순위를 정의할 수 있도록 지원하며, 우선순위가 높은 패킷은 출력 시 우선적으로 전달됩니다. 우선순위가 높은 패킷이 전달된 후, 중간 및 낮은 우선순위의 패킷이 전달됩니다. 이를 통해 중요한 데이터 패킷을 놓쳐 발생하는 분석 시스템 경보를 방지할 수 있습니다.
비정상적인 경보
이 기능은 임계값 설정을 기반으로 인터페이스 트래픽 추세에 대한 실시간 모니터링 경보 및 과거 경보 기록을 지원합니다. 또한 장치 하드웨어(CPU, 메모리, 온도, 팬, 전원 공급 장치 등)의 상태를 기반으로 실시간 모니터링 경보 및 과거 경보 기록을 지원합니다.
인터페이스 핫 백업
이 제품은 입력 인터페이스 1+1 주/대기 구성, 출력 인터페이스 1+1 주/대기 구성, 그리고 로드 밸런싱 그룹 N+1 주/대기 구성을 지원하여 입력에서 출력으로의 트래픽 처리 과정에서 높은 신뢰성을 달성합니다.
교통량 급증 측정
이 시스템은 트래픽 마이크로 버스트의 발생 시간, 지속 시간 및 버스트 발생률을 실시간으로 감지하고, 측정 기록을 보존하여 운영 및 유지 보수 문제 해결과 패킷 손실 감지를 위한 정량적이고 관찰 가능한 수단과 근거를 제공합니다.
인터페이스 진동 보호
이 기능은 모든 인터페이스의 링크 업/다운 변동 이벤트를 감지하고 보호하여 인터페이스의 잦은 링크 업/다운으로 인한 입력 및 출력 트래픽 손실을 방지하고 트래픽 수집 및 전달의 안정성을 향상시킵니다.
터널 캡슐화 출력
이 시스템은 수집된 모든 트래픽에 대해 ERSPAN2, GRE, VXLAN, NVGRE 유형의 터널 캡슐화를 지원하며, 수집된 트래픽을 원격 분석 시스템으로 전송하는 애플리케이션 요구 사항을 충족합니다.
터널 패킷 종료
터널 메시지 종료 기능을 지원합니다. 이 기능을 통해 트래픽 입력 포트에 IP 주소/마스크 및 MAC 주소를 구성할 수 있습니다. GRE, GTP, VXLAN과 같은 터널 캡슐화 방식을 사용하여 사용자 네트워크에서 수집해야 하는 트래픽을 장치의 수집 포트로 직접 전송할 수 있습니다.
SPAN SSL 복호화
해당 SSL 인증서 복호화 로드를 지원합니다. 지정된 트래픽에 대한 HTTPS 암호화 데이터의 복호화가 완료되면 필요에 따라 백엔드 모니터링 및 분석 시스템으로 전달됩니다. TLS 1.0, TLS 1.2 및 SSL 3.0을 지원합니다.
데이터/패킷 중복 제거
포트 기반 또는 정책 수준의 통계적 세분화를 지원하여 여러 수집 소스 데이터와 지정된 시간에 반복되는 동일한 데이터 패킷을 비교할 수 있습니다. 사용자는 다양한 패킷 식별자(대상 IP, 소스 포트, 대상 포트, TCP 시퀀스 번호, TCP ACK, 대상 MAC 주소, 소스 MAC 주소, VLAN ID)를 선택할 수 있습니다.
기밀 데이터 마스킹
민감한 정보를 보호하기 위해 원시 데이터의 주요 필드를 정책 기반으로 세분화하여 대체할 수 있습니다. 사용자 설정에 따라 트래픽 출력 정책을 구현할 수 있습니다.
APP 계층 프로토콜 식별
이 프로그램은 DNS/URL 매칭 모드를 기반으로 애플리케이션 계층 프로토콜의 식별, 출력 및 제거를 지원합니다. DPI 특징 라이브러리를 통합하여 오디오 및 비디오, 게임, 인스턴트 메시징, 데이터베이스, 이메일, P2P 등 1800가지 이상의 애플리케이션 프로토콜 특징을 인식, 출력 및 제거할 수 있으며, DPI 특징 라이브러리는 업그레이드 및 업데이트가 가능합니다. 특별한 요구 사항이 있는 경우, 2차 개발도 진행할 수 있습니다.
패킷 사용자 정의 캡슐화 해제
이 기능은 사용자가 패킷 캡슐화를 해제할 수 있도록 사용자 정의 기능을 지원하며, 패킷의 처음 128바이트 내 임의의 위치에서 캡슐화 필드와 내용을 제거하고 출력할 수 있습니다.
교통 흐름 형성
동시에 출력 인터페이스에 트래픽 셰이핑 기술을 적용하여 데이터 흐름을 분석 도구로 원활하게 출력함으로써 마이크로 버스트로 인한 패킷 손실 현상을 근본적으로 해결하고 분석 시스템에서 트래픽 손실로 인한 이상 경보 발생을 방지합니다.
패킷 키워드 매칭
패킷의 페이로드 부분에 있는 필드 내용이 일치하면 해당 패킷 또는 세션 흐름은 특정 트래픽 데이터의 전처리 요구 사항을 충족하기 위해 전달 및 출력되거나 폐기됩니다.
터널 캡슐화 스트리핑
이 프로그램은 VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE 및 기타 패킷 헤더를 제거한 후 원본 데이터 패킷의 출력을 지원합니다.
장기 연결 오프로딩
사용자의 요구에 따라 전송된 바이트 수와 패킷 수를 기준으로 세션 흐름을 전달하고 출력할 수 있으며, 후속 세션 흐름은 폐기할 수 있습니다. 이를 통해 특정 시나리오에서 백엔드 분석 시스템이 세션 흐름의 일부 트래픽만 확보하면 되는 요구 사항을 충족하고, 트래픽 분석 부담을 줄이며 분석 시스템의 효율성을 향상시킬 수 있습니다.
교통 통계 분석
이 소프트웨어는 모든 입력 인터페이스 트래픽 구성 요소의 통계를 지원하며, 트래픽 추세 규모, IP 주소별 트래픽 규모/비율 TOPN, 애플리케이션 프로토콜 범주별 트래픽 규모/비율 TOPN, 애플리케이션 프로토콜 이름별 트래픽 규모/비율 TOPN 및 트래픽 세션 정보를 실시간으로 차트 형태로 표시하고 통계 결과를 로컬 파일로 내보낼 수 있습니다. 따라서 사용자는 수집된 트래픽의 구성 구조를 더욱 명확하게 파악하고, 맞춤형 트래픽 전략 수립 및 변화하는 비즈니스 요구 사항에 대한 가장 직접적인 데이터 지원 기반을 마련할 수 있습니다.
교통량 가시성 - 기본 데이터 분석
트래픽 시각화 감지 기능의 기본 분석 모듈은 패킷 수, 유니캐스트/멀티캐스트/브로드캐스트 패킷 분포, 세션 연결 수, 패킷 프로토콜 분포 및 캡처된 트래픽 크기와 같은 캡처된 대상 트래픽 데이터의 기본 정보를 표시할 수 있습니다.
교통량 가시성 - DPI 심층 분석
교통 가시성 감지 기능의 DPI 심층 분석 모듈은 캡처된 대상 교통 데이터를 다양한 관점에서 심층 분석하고 그래프와 표 형태로 상세한 통계를 제공합니다.
교통량 가시성 - 교통량 비율 분석
● 전송 계층 프로토콜 비율 분석: TCP, UDP, ICMP, IGMP, ARP 등의 패킷 비율 및 트래픽 통계, 원형 차트 표시
● IP 트래픽 비율 분석: 다양한 IP 주소에서 생성된 트래픽 통계, IP 기반 트래픽 순위 TOP N 및 막대 그래프 표시 등
● DPI 애플리케이션 사용 비율 분석: HTTP, QQ, FTP 등 애플리케이션 프로토콜별 바이트 수, 통신 트래픽 통계 분포 및 원형 차트 표시
교통 가시성 - 교통 흐름 분석
IP 주소, 포트, 전송 계층 프로토콜, 응용 계층 프로토콜 및 기타 지정된 콘텐츠와 같은 다양한 필터링 조건에 따라 현재 대상 캡처 트래픽 데이터를 샘플링 시간을 기준으로 분석하고 표시할 수 있으며, 시간 슬라이더를 이동하고 통계적 세분성 조정을 통해 트래픽 규모 및 추세를 조회할 수 있으며, 정확도는 최대 1밀리초에 달합니다.
교통량 가시성 - 흐름표 분석
흐름 ID, IP 주소, 포트, 전송 계층 프로토콜, 응용 계층 프로토콜 및 기타 지정된 콘텐츠와 같은 다양한 필터 조건에 따라 현재 대상에서 캡처된 트래픽 데이터를 세션 흐름 모드 기반으로 분석하고 집계할 수 있습니다. 즉, 각 흐름의 5중 정보, 전송 애플리케이션 유형, 패킷 전송량 및 바이트, 관련 데이터 흐름 등 세션 흐름 정보를 상세하게 표시하고, 이러한 정보를 기반으로 순위를 매겨 보여줍니다. 사용자는 이 정보를 통해 관심 있는 트래픽 유형을 쉽게 선택할 수 있으며, 이를 통해 트래픽 포워딩 정책을 수립하는 데 가장 직접적인 근거를 제공합니다.
트래픽 가시성 – 패킷 분석
패킷 ID, IP 주소, 포트, 전송 계층 프로토콜, 응용 계층 프로토콜 및 기타 지정된 콘텐츠와 같은 다양한 필터링 기준에 따라 캡처된 대상 트래픽 데이터를 패킷 수준 분석 형태로 제공할 수 있습니다.
● 패킷 수집 타임스탬프 분석
● SIP, DIP, SMAC, DMAC, 프로토콜, 플래그, TTL, 메시지 길이, 주요 이벤트 등 핵심 패킷 정보 분석
● 패킷 전송 경로 분석 및 애니메이션 표시 (예: 전송 시간, 전송 지연, 전송 유형(라우팅, 스위칭, 방화벽, 로드 밸런싱, NAT))
● 패킷 정보 요약 및 상세 구조 표시
● 반복 패킷 수집 횟수 분석
교통 상황 가시성 – 정확한 고장 분석
교통 가시성 감지 기능의 고장 분석 모듈은 캡처된 대상 교통 데이터에 대해 다음과 같은 다양한 시각적 고장 분석 위치를 제공할 수 있습니다.
● 비정상 상황 개요: 네트워크 서비스 분석 결과, 비정상 이벤트 분석 결과, 동작 분석 기반 네트워크 프로세스(예: 패킷 전송 시 통과한 라우팅 장치, NAT 장치, 방화벽 장치, 로드 밸런싱 장치의 수)
● 흐름 테이블 수준의 장애 분석(예: 비정상 이벤트 유형(연결 거부/연결 응답 없음/연결 데이터 전송 없음/연결 부분 개방/세션 경로 도달 불가 등)) ● 패킷 수준의 장애 분석(예: 비정상 이벤트 유형(패킷 체크섬 오류/TTL 0/도달 불가 오류/FCS 체크섬 오류 등), 비정상 정보에 대한 상세 설명, 관련 데이터 흐름 세부 정보)
● 보안 결함 분석: 비정상 이벤트 유형(DDoS 공격/방화벽 차단/ARP 공격/UDP 플러드/SYN 플러드 등), 비정상 정보에 대한 상세 설명, 관련 데이터 흐름에 대한 세부 정보 등
● 네트워크 장애 분석(예: 비정상 이벤트 유형(스위칭 루프/라우팅 루프/경로 도달 불가/링크 단절 등), 비정상 정보에 대한 상세 설명, 관련 데이터 흐름에 대한 세부 정보)
5-Mylinking™ 네트워크 패킷 브로커 및 인라인 바이패스 스위치 사양
| ML-우회로-M2000 Mylinking™ 네트워크 패킷 브로커 및 인라인 바이패스 스위치 기능 사양 | ||||
| 네트워크 인터페이스 | 모듈 슬롯 | 4개의 바이패스 또는 모니터링 모듈 슬롯 | ||
| 인라인 링크 수 | 최대 16개의 1G/10G 광 링크 또는 8개의 40G/100G 광 링크에 대한 보호 기능을 지원합니다. | |||
| 모니터 모니터링 인터페이스 | 최대 64개의 1G/10GE 모니터링 인터페이스 또는 16개의 40G/100G 모니터링 인터페이스를 지원합니다. | |||
| 대역 외 관리 인터페이스 | 1*10/100/1000M 이더넷 포트; | |||
| 배포 모드 | 인라인 배포 | 지원하다 | ||
| SPAN 배포 | 지원하다 | |||
| 시스템 기능 | 인라인 배포 모드 | 특정 유량 연결 보호 | 지원하다 | |
| 모든 유량 시리즈 보호 | 지원하다 | |||
| 부하 분산 | 지원하다 | |||
| 심장 박동 감지 | 지원하다 | |||
| 바이패스 스위칭 | 지원하다 | |||
| 교통 차단 | 지원하다 | |||
| 교통 흐름 미러링 | 지원하다 | |||
| SSL 프록시 | 지원하다 | |||
| SPAN 배포 모드 | 기본 트래픽 처리 | 트래픽 복제/집계/분산 | 지원하다 | |
| 부하 분산 | 지원하다 | |||
| IP/프로토콜/포트 5중 식별자를 기반으로 한 트래픽 필터링 | 지원하다 | |||
| VLAN 태깅/수정/삭제 | 지원하다 | |||
| 타임스탬핑 | 지원하다 | |||
| 터널 캡슐화 제거 | 지원하다 | |||
| 데이터 슬라이싱 | 지원하다 | |||
| 터널링 프로토콜 식별 | 지원하다 | |||
| 패킷 포워딩 우선순위 | 지원하다 | |||
| 비정상 경고 | 지원하다 | |||
| 인터페이스 핫스탠바이 | 지원하다 | |||
| 마이크로버스트 측정 | 지원하다 | |||
| 인터페이스 진동 보호 | 지원하다 | |||
| 터널 캡슐화 출력 | 지원하다 | |||
| 터널 패킷 종료 | 지원하다 | |||
| 고급 트래픽 처리 | SSL 복호화 우회 | 지원하다 | ||
| 데이터 중복 제거 | 지원하다 | |||
| 데이터 마스킹 | 지원하다 | |||
| 응용 계층 프로토콜 식별 | 지원하다 | |||
| 사용자 정의 디캡슐화 | 지원하다 | |||
| 흐름 형성 | 지원하다 | |||
| 키워드 매칭 | 지원하다 | |||
| 터널 캡슐화 제거 | 지원하다 | |||
| 장기 연결 해제 | 지원하다 | |||
| 흐름 성분 관찰 | 지원하다 | |||
| 진단 및 모니터링 | 실시간 모니터링 | 지원하다 | ||
| 과거 트래픽 조회 | 지원하다 | |||
| 트래픽 캡처 | 지원하다 | |||
| 교통 시각화 감지 | 기본적 분석 | 패킷 수, 패킷 유형 분포, 세션 연결 수, 패킷 프로토콜 분포 등의 기본 정보를 기반으로 요약 통계 표시를 지원합니다. | ||
| DPI 심층 분석 | 이 시스템은 전송 계층 프로토콜의 비율, 유니캐스트, 브로드캐스트 및 멀티캐스트의 비율, IP 트래픽의 비율, DPI 애플리케이션의 비율 분석을 지원합니다. 또한 샘플링 시간과 데이터 볼륨을 기반으로 데이터 콘텐츠를 분석하고 시각화하는 기능을 제공하며, 세션 스트림 기반의 데이터 분석 및 통계 기능도 지원합니다. | |||
| 정밀한 고장 분석 | 패킷 전송 동작 분석, 데이터 스트림 수준 오류 분석, 데이터 패킷 수준 오류 분석, 보안 관련 오류 분석 및 네트워크 관련 오류 분석을 포함한 다양한 관점에서 트래픽 데이터를 사용하여 오류 분석 및 위치 파악을 지원합니다. | |||
| 처리 용량 | 2.4Tbps | |||
| 관리하다 | 콘솔 네트워크 관리 | 지원하다 | ||
| IP/웹 네트워크 관리 | 지원하다 | |||
| SNMP 네트워크 관리 | 지원하다 | |||
| 텔넷/SSH 네트워크 관리 | 지원하다 | |||
| SYSLOG 프로토콜 | 지원하다 | |||
| RADIUS 또는 TADACS+ 중앙 집중식 권한 부여 인증 | 지원하다 | |||
| 사용자 인증 기능 | 사용자 이름과 비밀번호 인증 | |||
| 전기 같은 | 정격 전원 공급 전압 | AC-220V/DC-48V [선택 사항] | ||
| 정격 전력 주파수 | AC-50Hz | |||
| 정격 입력 전류 | AC-3A / DC-10A | |||
| 정격 작동 전력 | 최대 300W | |||
| 환경 | 작동 온도 | 0-50℃ | ||
| 보관 온도 | -20~70℃ | |||
| 작동 습도 | 10%-95%, 비응축 | |||
| 사용자 구성 | 콘솔 구성 | RS232 인터페이스, 115200, 8, N, 1 | ||
| 비밀번호 인증 | S지원 | |||
| 랙 크기 | 랙 공간(U) | 2U 444mm*88mm*670mm | ||
6-Mylinking™ 네트워크 패킷 브로커 및 인라인 바이패스 스위치 애플리케이션
6.1그만큼Risk인라인 S보안E장비(IPS/FW)
다음은 일반적인 IPS(침입 방지 시스템) 및 FW(방화벽) 구축 모드입니다. IPS/FW는 네트워크 장비(라우터, 스위치 등)에 직렬로 설치되어 트래픽 간의 보안 검사를 수행하고, 해당 보안 정책에 따라 트래픽의 통과 또는 차단을 결정하여 보안 방어 효과를 달성합니다.
다음은 일반적인 IPS(침입 방지 시스템) 및 FW(방화벽) 구축 모드입니다. IPS/FW는 네트워크 장비(라우터, 스위치 등)에 직렬로 설치되어 트래픽 간의 보안 검사를 수행하고, 해당 보안 정책에 따라 트래픽의 통과 또는 차단을 결정하여 보안 방어 효과를 달성합니다.
6.2 인라인 링크 시리즈 장비 보호
Mylinking™ 네트워크 패킷 브로커와 인라인 바이패스 스위치는 네트워크 장치(라우터, 스위치 등) 사이에 직렬로 배치되어 네트워크 장치 간 데이터 흐름이 더 이상 IPS/FW를 직접 거치지 않고 "스마트 인라인 바이패스 스위치"를 통해 IPS/FW로 연결되도록 합니다. IPS/FW에 과부하, 충돌, 소프트웨어 업데이트, 정책 업데이트 등의 장애가 발생할 경우, "스마트 인라인 바이패스 스위치"는 지능형 하트비트 메시지 감지 기능을 통해 장애가 발생한 장치를 즉시 감지하여 네트워크 중단 없이 장애 장치를 우회하고, 네트워크 장비에 직접 연결하여 정상적인 통신 네트워크를 보호합니다. 또한 IPS/FW에 장애가 발생하여 복구가 가능한 경우에도 지능형 하트비트 패킷 감지 기능을 통해 장애를 즉시 감지하고 원래 링크를 복원하여 기업 네트워크의 보안을 유지합니다.
Mylinking™ 네트워크 패킷 브로커와 인라인 바이패스 스위치는 강력한 지능형 하트비트 메시지 감지 기능을 제공합니다. 사용자는 하트비트 간격과 최대 재시도 횟수를 사용자 지정할 수 있으며, IPS/FW에서 사용자 지정 하트비트 메시지를 통해 상태 테스트를 수행할 수 있습니다. 예를 들어, IPS/FW의 업스트림/다운스트림 포트로 하트비트 확인 메시지를 전송하고, IPS/FW의 업스트림/다운스트림 포트에서 해당 메시지를 수신하여 하트비트 메시지의 송수신을 통해 IPS/FW가 정상적으로 작동하는지 판단할 수 있습니다.
6.3 “SpecFlow” 정책 흐름 인라인보안직렬 보호
보안 네트워크 장치가 직렬 보안 보호에서 특정 트래픽만 처리하면 되는 경우, Mylinking™ 네트워크 패킷 브로커와 인라인 바이패스 스위치의 트래픽 사전 처리 기능을 통해 트래픽 필터링 정책을 적용하여 연결된 인라인 보안 장치에 "관련"된 트래픽만 네트워크 링크로 직접 전송하고, "관련 트래픽" 구간만 인라인 보안 장치로 전달하여 안전 점검을 수행하도록 합니다. 이는 보안 장치의 안전 감지 기능이 정상적으로 작동하도록 유지하면서 보안 장비의 처리 부하를 줄여줍니다. 동시에 "스마트 인라인 바이패스 스위치"는 보안 장치의 작동 상태를 실시간으로 감지하여, 보안 장치가 비정상적으로 작동하는 경우 데이터 트래픽을 직접 바이패스하여 네트워크 서비스 중단을 방지합니다.
Mylinking™ 네트워크 패킷 브로커와 인라인 바이패스 스위치는 VLAN 태그, 출발지/도착지 MAC 주소, 출발지 IP 주소, IP 패킷 유형, 전송 계층 프로토콜 포트, 프로토콜 헤더 키 태그 등과 같은 L2-L4 계층 헤더 식별자를 기반으로 트래픽을 식별할 수 있습니다. 다양한 매칭 조건을 유연하게 조합하여 특정 보안 장치에서 중점적으로 처리하는 특정 트래픽 유형을 정의할 수 있으며, 특수 보안 감사 장치(RDP, SSH, 데이터베이스 감사 등) 구축에 폭넓게 활용될 수 있습니다.
6.4L로드 밸런스인라인 보안직렬 보호
Mylinking™ 네트워크 패킷 브로커와 인라인 바이패스 스위치는 네트워크 장치(라우터, 스위치 등) 사이에 직렬로 설치됩니다. 단일 IPS/FW의 처리 성능이 네트워크 링크의 최대 트래픽을 감당하기에 부족할 경우, 보호 장치의 트래픽 부하 분산 기능과 여러 IPS/FW 클러스터의 네트워크 링크 트래픽 "묶음 처리" 기능을 통해 단일 IPS/FW의 처리 부담을 효과적으로 줄이고 전체 처리 성능을 향상시켜 구축 환경의 높은 대역폭 요구 사항을 충족할 수 있습니다.
Mylinking™ 네트워크 패킷 브로커와 인라인 바이패스 스위치는 강력한 로드 밸런싱 기능을 제공합니다. 프레임의 VLAN 태그, MAC 정보, IP 정보, 포트 번호, 프로토콜 등의 정보를 기반으로 해시 로드 밸런싱을 통해 트래픽을 분산하여 각 IPS/FW가 수신하는 데이터 흐름의 세션 무결성을 보장합니다.
60.5멀티 시리즈인라인 장비 F낮은T견인력P보호(변화물리적직렬 연결논리적병렬 연결)
인터넷 접속 지점이나 서버 영역 교환 링크와 같은 주요 링크에는 보안 기능 및 다수의 보안 테스트 장비(방화벽, DDoS 공격 방지 장비, 웹 애플리케이션 방화벽, 침입 방지 장비 등)를 직렬로 설치해야 하는 경우가 많습니다. 이러한 경우, 여러 보안 탐지 장비를 동시에 링크에 설치하면 링크의 단일 장애 지점이 증가하여 네트워크의 전반적인 신뢰성이 저하됩니다. 또한, 이러한 보안 장비의 온라인 설치, 업그레이드, 교체 등의 작업은 네트워크 서비스 중단 시간을 길게 만들고, 프로젝트의 성공적인 완료를 위해 대규모 프로젝트 중단을 초래할 수 있습니다.
Mylinking™ 네트워크 패킷 브로커와 인라인 바이패스 스위치를 통합적으로 구축하면, 동일 링크에 직렬로 연결된 여러 보안 장치의 구축 모드를 "물리적 직렬 연결 모드"에서 "물리적 병렬 연결, 논리적 직렬 연결 모드"로 변경할 수 있습니다. 이는 직렬 링크의 단일 장애 지점 발생 가능성을 효과적으로 줄이고 링크의 신뢰성을 향상시킵니다. 동시에 Mylinking™ 네트워크 패킷 브로커와 인라인 바이패스 스위치는 필요에 따라 링크 트래픽을 제어하여 기존 직렬 연결 모드와 동일한 트래픽 보안 처리 효과를 제공합니다.
직렬로 여러 개의 인라인 보안 장치를 동시에 설치하는 구성도:
Mylinking™ 네트워크 패킷 브로커 및 인라인 바이패스 스위치 구축 다이어그램:
(물리적 직렬 연결을 논리적 병렬 연결로 변경)
6.6~에 근거하여D동적 정책T라픽 인라인S보안D에텍션P보호
Mylinking™ 네트워크 패킷 브로커와 인라인 바이패스 스위치를 결합한 또 다른 고급 애플리케이션 시나리오는 트래픽 유입 보안 감지 및 보호 애플리케이션의 동적 정책을 기반으로 하며, 배포 방식은 아래와 같습니다.
예를 들어, "DDoS 공격 방지 및 탐지" 보안 테스트 장비를 생각해 보겠습니다. 프런트엔드에 "스마트 바이패스 스위치"를 설치하고, 그 뒤에 DDoS 공격 방지 장비를 연결한 다음, 다시 "스마트 바이패스 스위치"에 연결합니다. 일반적인 "스마트 바이패스 스위치"는 모든 트래픽을 와이어 속도로 전송하는 동시에 "DDoS 공격 방지 장비"로 흐름을 미러링하여 출력합니다. 서버 IP(또는 IP 네트워크 세그먼트)에 대한 공격이 감지되면, "DDoS 공격 방지 장비"는 대상 트래픽 흐름에 대한 일치 규칙을 생성하여 동적 정책 전달 인터페이스를 통해 "스마트 바이패스 스위치"로 전송합니다. "바이패스 스위치"는 동적 정책 규칙을 수신한 후 "동적 트래픽 추적" 기능을 업데이트하고, 해당 규칙이 공격 서버 트래픽을 "DDoS 공격 방지 및 탐지" 장비로 추적하여 처리하도록 합니다. 이렇게 하면 공격 흐름이 차단된 후 네트워크에 다시 유입되는 트래픽이 효과적으로 차단됩니다.
"스마트 바이패스 스위치" 기반의 애플리케이션 방식은 기존의 BGP 경로 주입이나 다른 트래픽 유도 방식보다 구현이 간편하고, 네트워크 환경에 대한 의존도가 낮아 신뢰성이 높습니다.
"스마트 바이패스 스위치"는 동적 정책 보안 탐지 보호를 지원하기 위해 다음과 같은 특징을 갖습니다.
1. "스마트 바이패스 스위치"는 웹서비스 인터페이스를 기반으로 규칙 외부 접근을 제공하며, 타사 보안 장치와의 손쉬운 통합을 지원합니다.
2. 하드웨어 순수 ASIC 칩 기반의 "스마트 바이패스 스위치"는 스위치 포워딩을 차단하지 않고 최대 100Gbps의 와이어 속도 패킷을 포워딩하며, 트래픽 양에 관계없이 "트래픽 추적 동적 규칙 라이브러리"를 제공합니다.
3. "스마트 바이패스 스위치"는 전문적인 바이패스 기능을 내장하고 있어 보호 장치 자체에 고장이 발생하더라도 기존 직렬 링크를 즉시 우회하여 정상적인 통신에 영향을 주지 않습니다.
6.7인라인 직렬 트래픽 미러링대역 외 보안(인라인 + SPAN)용
Mylinking™ 네트워크 패킷 브로커와 인라인 바이패스 스위치는 일반적으로 고객의 IT 네트워크 또는 클라우드 플랫폼 네트워크에 배포되어 WAF/IPS 장치와 기존 링크에 대한 인라인 보호 기능을 제공합니다. 또한 사용자는 바이패스 모니터링 장치의 테스트, 검증 또는 배포와 관련하여 해당 링크의 트래픽 데이터 수집이 필요한 추가 요구 사항이 있을 수 있습니다.
따라서 Mylinking™ 네트워크 패킷 브로커 플러스 인라인 바이패스 스위치의 트래픽 미러링 기능을 사용하면 다음 그림과 같이 인라인 직렬 링크의 트래픽을 모니터 포트에서 미러링할 수 있습니다.
아래 다이어그램은 인라인 링크 트래픽과 스위치 미러링 포트 트래픽의 확장된 적용 시나리오를 보여줍니다. 이를 통해 스위치 미러링 포트 트래픽의 영향을 받지 않고 인라인 링크 트래픽을 보호할 수 있습니다. IDS 분석 시스템은 인라인 링크 트래픽과 스위치 미러링 포트 트래픽을 동시에 수집할 수 있습니다. 배포 방법은 아래 다이어그램에 나와 있습니다.
6.8데이터/패킷 중복 제거애플리케이션
위의 애플리케이션 배포 구조에서 볼 수 있듯이, 전체 링크에서 원본 데이터 수집의 무결성을 보장하기 위해 동일한 데이터 패킷이 단일 경로 내에서 여러 번 수집될 수 있습니다. 이는 백엔드 시스템에서 오경보 및 재전송을 증가시켜 분석 시스템의 성능 오버헤드를 높이고 분석의 정확성과 효율성을 저하시킵니다. 본 솔루션에서는 먼저 서로 다른 캡처 노드에서 중복된 데이터 패킷을 제거합니다. 중복 제거된 데이터 패킷 하나만 백엔드 NPM 네트워크 성능 분석 시스템과 APM 애플리케이션 성능 분석 시스템으로 전송함으로써 분석 시스템의 성능을 절약하고 분석의 효율성과 정확성을 향상시킵니다.
6.9데이터/패킷VLAN 태그ing애플리케이션
위 다이어그램에 나타난 네트워크 환경에서, 이 솔루션은 다양한 네트워크 장치와 링크 노드에서 수집된 원시 데이터에 레이블을 태그하는 데 사용됩니다. 네트워크에서 비정상적인 트래픽이나 데이터 패킷이 발생하면, 백엔드 분석 장비는 데이터 레이블을 기반으로 추적하여 비정상 데이터의 출처를 신속하고 정확하게 찾아낼 수 있습니다.
6.10 네트워크 트래픽통합 일정애플리케이션
위 다이어그램에 표시된 네트워크 환경에서는 여러 개의 10GE, 25GE, 40GE 및 100GE 소스 링크 데이터가 광 분배 또는 포트 미러링을 사용하여 Mylinking™ 네트워크 패킷 브로커와 인라인 바이패스 스위치로 완전히 입력됩니다. 그런 다음 필터링 및 트래픽 분할을 통해 서로 다른 서비스 데이터 트래픽을 서로 다른 백엔드 대역 외 네트워크 모니터링 및 보안 시스템 장치로 출력합니다. 네트워크 패킷 이상 또는 비정상적인 트래픽 변동으로 인해 수동 개입이 필요한 경우, 원본 데이터 패킷을 실시간으로 캡처하고 분석하여 사용자가 오류를 신속하게 분석하고 위치를 파악할 수 있습니다.
6.11회로망교통 데이터 가시성 분석애플리케이션
이 시스템은 트래픽 구성 구조, 애플리케이션 프로토콜 분포, 모든 네트워크 노드의 트래픽 분포, 데이터 전송 경로, 비정상 이벤트 감지, 네트워크 요소/링크 오류의 정확한 위치, 메시지 상호 작용 상태, 트래픽 추이 등 감지 및 수집된 모든 데이터를 사용자 친화적인 그래픽 및 텍스트 상호 작용 인터페이스를 통해 다차원적이고 다각적인 관점에서 시각화하여 모니터링 및 분석할 수 있도록 지원합니다. 이를 통해 기업 네트워크를 위한 포괄적이고 가시적이며 제어 가능한 데이터 수집 및 보안 플랫폼을 구축할 수 있습니다.
