English

Mylinking™ Network Packet Broker (NPB): Na-enye ìhè n'akụkụ gbara ọchịchịrị nke netwọk gị

N'ebe netwọk dị mgbagwoju anya, ọsọ dị elu, na nke a na-ejikarị ezochi ihe, inweta ihe zuru oke dị oke mkpa maka nchekwa, nlekota arụmọrụ, na nrubeisi.Ndị na-ere ahịa ngwugwu netwọk (NPBs)esila na ndị nchịkọta TAP dị mfe ghọọ ikpo okwu nwere ọgụgụ isi dị oke mkpa maka ijikwa oke data okporo ụzọ na hụ na ngwaọrụ nlekota na nchekwa na-arụ ọrụ nke ọma. Lee nkọwa zuru ezu gbasara ọnọdụ na ngwọta ngwa ha dị mkpa:

Ngwọta nke Isi Nsogbu NPBs:
Netwọk ọgbara ọhụrụ na-emepụta nnukwu ọnụọgụ okporo ụzọ. Ijikọ ngwaọrụ nchekwa na nlekota dị mkpa (IDS/IPS, NPM/APM, DLP, nyocha ndị ọkachamara) ozugbo na njikọ netwọk (site na ọdụ ụgbọ mmiri SPAN ma ọ bụ TAPs) adịghị arụ ọrụ nke ọma ma ọ naghị adịkarị mfe ime nke a n'ihi:

1. Oke ibu ọrụ: Ngwaọrụ na-ejupụta na okporo ụzọ na-adịghị mkpa, na-atụfu ngwugwu na ihe iyi egwu na-efu.

2. Enweghị ike ịrụ ọrụ nke ọma na ngwaọrụ: Ngwaọrụ na-emefusị akụrụngwa na-ahazi data abụọ maọbụ nke na-adịghị mkpa.

3. Ọdịdị Dị Mgbagwoju Anya: Netwọk kesara (Ebe Nchekwa Data, Ígwé ojii, Ụlọ Ọrụ Alaka) na-eme ka nlekota etiti sie ike.

4. Ebe Ndị Na-anaghị Ezochi Ezochi: Ngwaọrụ enweghị ike inyocha okporo ụzọ ezoro ezo (SSL/TLS) na-enweghị nkọwapụta.

5. Akụrụngwa SPAN Nwere Oke: Ọdụ ụgbọ mmiri SPAN na-eri akụrụngwa mgbanwe ma ọtụtụ mgbe enweghị ike ijikwa okporo ụzọ zuru oke nke ọnụego ahịrị.

Ngwọta NPB: Mgbasa Ozi Okporo ụzọ nwere ọgụgụ isi
NPBs dị n'etiti ọdụ ụgbọ mmiri TAP/SPAN na ngwaọrụ nlekota/nchekwa. Ha na-arụ ọrụ dị ka "ndị uwe ojii okporo ụzọ nwere ọgụgụ isi," na-arụ ọrụ:

1. Nchịkọta: Jikọta okporo ụzọ sitere na ọtụtụ njikọ (anụ ahụ, mebere emebe) ka ha bụrụ nri ndị a kpọkọtara ọnụ.

2. Nzacha: Zipu naanị okporo ụzọ dị mkpa gaa na ngwaọrụ akọwapụtara dabere na njirisi (IP/MAC, VLAN, protocol, port, ngwa).

3. Nhazi Ibu: Kesaa usoro okporo ụzọ n'otu aka ahụ n'ọtụtụ ihe atụ nke otu ngwaọrụ ahụ (dịka ọmụmaatụ, ihe mmetụta IDS a chịkọtara) maka nhazi na iguzogide.

4. Mwepụ: Wepụ otu ụdị ngwugwu ndị e jidere na njikọ ndị ọzọ.

5. Ịcha ngwugwu: Ịkpụ ngwugwu (iwepụ ibu ọrụ) ka ị na-echekwa isi okwu, na-ebelata bandwidth ka ọ bụrụ ngwaọrụ ndị chọrọ naanị metadata.

6. Nkọcha SSL/TLS: Kwụsị nnọkọ ezoro ezo (iji igodo), na-egosi okporo ụzọ ederede doro anya na ngwaọrụ nyocha, wee zoo ya ọzọ.

7. Mmegharị/Ịgbasa ọtụtụ ihe: Ziga otu usoro mgbasa ozi ahụ na ọtụtụ ngwaọrụ n'otu oge.

8. Nhazi Kachasị Elu: Mwepụta Metadata, mmepụta mmiri, itinye oge, izochi data dị mkpa (dịka ọmụmaatụ, PII).

ML-NPB-3440L 3D

Chọta ebe a ka ịmatakwu gbasara ụdị a:

Mylinking™ Netwọk Packet Broker (NPB) ML-NPB-3440L

16*10/100/1000M RJ45, 16*1/10GE SFP+, 1*40G QSFP na 1*40G/100G QSFP28, Oke 320Gbps

Ihe ngosi na ngwọta zuru ezu maka ngwa:

1. Ime ka nlekota nchekwa ka mma (IDS/IPS, NGFW, Intel Threat):

○ Ihe atụ: Ngwaọrụ nchekwa juputara na oke ọnụọgụgụ okporo ụzọ ọwụwa anyanwụ-ọdịda anyanwụ na ebe data, na-atụfu ngwugwu na ihe iyi egwu mmegharị n'akụkụ efu. Okporo ụzọ ezoro ezo na-ezochi ibu arọ ọjọọ.

○ Ngwọta NPB:Nchịkọta okporo ụzọ sitere na njikọ dị mkpa n'ime DC.

* Tinye ihe nzacha granular iji ziga naanị akụkụ okporo ụzọ a na-enyo enyo (dịka ọmụmaatụ, ọdụ ụgbọ mmiri na-abụghị ọkọlọtọ, subnets kpọmkwem) na IDS.

* Ibu ibu n'ofe otu ìgwè ihe mmetụta IDS.

* Mee nkọwapụta SSL/TLS ma ziga okporo ụzọ ederede doro anya na ikpo okwu IDS/Treat Intel maka nyocha miri emi.

* Mbelata okporo ụzọ site na ụzọ ndị na-adịghị arụ ọrụ.Nsonaazụ:Ọkwa nchọpụta ihe iyi egwu dị elu, mbelata ihe ọjọọ ụgha, na iji akụrụngwa IDS eme ihe nke ọma.

2. Ịkwalite Nlekọta Arụmọrụ (NPM/APM):

○ Ihe atụ: Ngwaọrụ nlekota arụmọrụ netwọk na-agba mbọ ijikọ data sitere na ọtụtụ narị njikọ gbasaara (WAN, alaka ụlọ ọrụ, ígwé ojii). Njide ngwugwu zuru oke maka APM dị oke ọnụ ma na-ewe oke ọsọ ọsọ.

○ Ngwọta NPB:

* Gbakọọ okporo ụzọ sitere na TAP/SPAN ndị gbasaara n'ebe dị iche iche gaa na ákwà NPB etiti.

* Nhicha okporo ụzọ iji ziga naanị usoro ndị a kapịrị ọnụ maka ngwa (dịka ọmụmaatụ, VoIP, SaaS dị mkpa) na ngwaọrụ APM.

* Jiri ịkpụcha ngwugwu maka ngwaọrụ NPM nke chọrọ data oge usoro/nzụmahịa (isi okwu), na-ebelata oke oriri bandwidth.

* Tinyegharịa usoro nha arụmọrụ dị mkpa na ngwaọrụ NPM na APM.Nsonaazụ:Echiche arụmọrụ zuru oke, nke jikọtara ọnụ, mbelata ọnụ ahịa ngwaọrụ, belata oke bandwidth.

3. Ọdịdị Ígwé ojii (Ọha/Nwere/Ngwakọta):

○ Ihe atụ: Enweghị ohere ịnweta TAP n'ime igwe ojii ọha (AWS, Azure, GCP). Ọ na-esiri ike ijide na iduzi okporo ụzọ igwe/akpa mebere emebere gaa na ngwaọrụ nchekwa na nlekota.

○ Ngwọta NPB:

* Tinye NPBs mebere emebere (vNPBs) n'ime gburugburu igwe ojii.

* vNPBs na-eji okporo ụzọ mgbanwe mebere eme ihe (dịka ọmụmaatụ, site na ERSPAN, VPC Traffic Mirroring).

* Nhicha, mkpokọta, na nhazi ibu okporo ụzọ igwe ojii nke dị n'Ọwụwa Anyanwụ na Ugwu-South.

* Jiri nwayọ gbochie okporo ụzọ ndị dị mkpa ịlaghachi na NPBs anụ ahụ ma ọ bụ ngwaọrụ nlekota nke ígwé ojii.

* Jikọta ya na ọrụ visibiliti nke igwe ojii.Nsonaazụ:Nchekwa na nlekota arụmọrụ na-aga n'ihu n'ofe gburugburu ngwakọ, na-emeri oke ọhụhụ igwe ojii.

4. Mgbochi Mfu Data (DLP) na Nrubeisi:

○ Ihe atụ: Ngwaọrụ DLP kwesịrị inyocha okporo ụzọ na-apụ apụ maka data dị mkpa (PII, PCI) mana okporo ụzọ dị n'ime ha juputara na okporo ụzọ dị mkpa. Nrubeisi chọrọ nlekota usoro data akọwapụtara.

○ Ngwọta NPB:

* Nyochaa okporo ụzọ iji ziga naanị mmiri na-apụ apụ (dịka ọmụmaatụ, nke e kenyere maka ịntanetị ma ọ bụ ndị mmekọ kpọmkwem) na injin DLP.

* Tinye nyocha ngwugwu miri emi (DPI) na NPB iji chọpụta usoro mmiri nwere ụdị data a na-achịkwa ma tinye ha n'ọrụ maka ngwaọrụ DLP.

* Kpuchie data dị mkpa (dịka ọmụmaatụ, nọmba kaadị kredit) n'ime ngwugwutupuizipu na ngwaọrụ nlekota nke na-adịghị oke mkpa maka ndekọ nnabata.Nsonaazụ:Ọrụ DLP ka mma, belata ihe ndị na-adịghị mma, nyocha nnabata dị mfe, imeziwanye nzuzo data.

5. Nyocha na Nchọpụta Nsogbu nke Netwọk:

○ Ihe atụ: Ịchọpụta nsogbu arụmọrụ ma ọ bụ mmebi arụmọrụ dị mgbagwoju anya chọrọ njide ngwugwu zuru oke (PCAP) site na ọtụtụ ebe ka oge na-aga. Ịkpalite njide ejiri aka na-adịghị ngwa ngwa; ịchekwa ihe niile agaghị ekwe omume.

○ Ngwọta NPB:

* NPBs nwere ike igbochi okporo ụzọ mgbe niile (na ọnụego ahịrị).

* Hazie ihe mkpali (dịka ọmụmaatụ, ọnọdụ njehie akọwapụtara, mmụba okporo ụzọ, ịdọ aka ná ntị iyi egwu) na NPB iji jide okporo ụzọ dị mkpa na ngwa njide ngwugwu ejikọtara na akpaghị aka.

* Chekwaa okporo ụzọ e zigara na ngwa njide ahụ tupu oge eruo iji chekwaa naanị ihe dị mkpa.

* Megharịa usoro okporo ụzọ dị mkpa na ngwa njide ahụ n'enweghị mmetụta na ngwaọrụ mmepụta.Nsonaazụ:Ngwa ngwa maka nkwụsị/mmebi iwu nke oge dị mkpirikpi (MTTR), njide ndị e mere maka nyocha ahụike, mbelata ọnụ ahịa nchekwa.

Ngwọta Mkpokọta nke Mylinking™ Network Packet Broker

Ihe Ndị A Ga-atụle na Ngwọta Mmejuputa:

Nhazi: Họrọ NPBs nwere njupụta ọdụ ụgbọ mmiri na mmepụta zuru oke (1/10/25/40/100GbE+) iji jikwaa okporo ụzọ ugbu a na nke ga-abịa n'ọdịnihu. Chassis modular na-enyekarị nhazi kachasị mma. NPBs mebere emebere na-agbanwe agbanwe n'ime ígwé ojii.

Nkwụsi Ike: Mee NPBs ndị na-anaghị arụ ọrụ (HA pairs) na ụzọ ndị na-anaghị arụ ọrụ. Hụ na mmekọrịta steeti na ntọala HA. ​​Jiri nhazi ibu NPB mee ihe iji nweta ike iguzogide ngwaọrụ.

Njikwa na Akpaaka: Ngwa njikwa etiti dị oke mkpa. Chọọ API (RESTful, NETCONF/YANG) maka njikọta na nyiwe nhazi (Ansible, Puppet, Chef) na sistemụ SIEM/SOAR maka mgbanwe amụma na-agbanwe agbanwe dabere na ịdọ aka ná ntị.

Nchekwa: Chekwaa njikwa NPB. Jikwaa ohere nke ọma. Ọ bụrụ na ị na-ewepụ okporo ụzọ, hụ na atumatu njikwa isi siri ike yana ọwa nchekwa maka mbufe isi. Tụlee izochi data dị mkpa.

Njikọta Ngwaọrụ: Hụ na NPB na-akwado njikọ ngwaọrụ achọrọ (njikọ anụ ahụ/mebere, usoro). Chọpụta ndakọrịta na ihe achọrọ maka ngwaọrụ.

Ya mere,Ndị na-ere ahịa ngwugwu netwọkabụghịzi ihe okomoko nhọrọ; ha bụ ihe ndị bụ isi maka imepụta ihe owuwu netwọk a na-ahụ anya n'oge a. Site n'ịchịkọta, nzacha, nhazi ibu, na nhazi okporo ụzọ, NPBs na-enye ngwaọrụ nchekwa na nlekota ike iji rụọ ọrụ n'ụzọ kachasị mma na arụmọrụ. Ha na-agbaji ihe ndị dị mkpa maka visibiliti, merie ihe ịma aka nke nha na nzuzo, ma n'ikpeazụ nye nkọwa doro anya dị mkpa iji chekwaa netwọk, hụ na arụmọrụ kacha mma, mezuo iwu nrubeisi, na idozi nsogbu ngwa ngwa. Itinye atụmatụ NPB siri ike n'ọrụ bụ nzọụkwụ dị mkpa iji wulite netwọk a na-ahụ anya, nchekwa, na nke na-eguzogide nrụgide.

Oge ozi: Julaị-07-2025
Pịa "Enter" iji chọọ ma ọ bụ "ESC" iji mechie