የመረጃ ደህንነት ስርዓቶችን ለመገንባት ዘመናዊ መፍትሄዎች - የአውታረ መረብ ፓኬት ደላላ (የአውታረ መረብ ፓኬት ደላላ)

የኢንፎርሜሽን ደህንነት ከቴሌኮሙኒኬሽን ተለያይቷል ራሱን የቻለ ኢንደስትሪ የራሱ ዝርዝር እና የራሱ መሳሪያ ያለው። ግን በቴሌኮም እና በኢንፎቤዝ መጋጠሚያ ላይ የቆመ ትንሽ የማይታወቅ የመሳሪያ ክፍል አለ - የአውታረ መረብ ፓኬት ደላላዎች (የአውታረ መረብ ፓኬት ደላላ)፣ እንዲሁም የሎድ ሚዛን ሰጪዎች፣ ልዩ/የቁጥጥር መቀየሪያዎች፣ የትራፊክ ሰብሳቢዎች፣ የደህንነት አቅርቦት መድረክ፣ የአውታረ መረብ ታይነት እና የመሳሰሉት ናቸው። እና እኛ እንደ ሩሲያኛ ገንቢ እና እንደነዚህ ያሉ መሳሪያዎች አምራች ስለእነሱ የበለጠ ልንነግርዎ እንፈልጋለን።

ወሰን እና ሊፈቱ የሚገባቸው ተግባራት

የአውታረ መረብ ፓኬት ደላላዎች በመረጃ ደህንነት ስርዓቶች ውስጥ ከፍተኛ ጥቅም ያገኙ ልዩ መሳሪያዎች ናቸው። እንደዚያው, የመሳሪያው ክፍል በአንጻራዊነት አዲስ እና በጋራ የኔትወርክ መሠረተ ልማት ውስጥ ከስዊች, ራውተሮች, ወዘተ ጋር ሲወዳደር ጥቂት ነው. የዚህ ዓይነቱ መሣሪያ ልማት ፈር ቀዳጅ የሆነው የአሜሪካ ኩባንያ ጊጋሞን ነበር። በአሁኑ ጊዜ በዚህ ገበያ ውስጥ በጣም ብዙ ተጫዋቾች አሉ (ከታዋቂው የሙከራ ስርዓቶች አምራች ተመሳሳይ መፍትሄዎችን ጨምሮ - IXIA) ፣ ግን ጠባብ የባለሙያዎች ክበብ ብቻ አሁንም ስለ እንደዚህ ያሉ መሳሪያዎች ሕልውና ያውቃል። ከላይ እንደተገለጸው፣ በቃላት አነጋገርም ቢሆን ምንም የማያሻማ እርግጠኛነት የለም፡ ስሞቹ ከ"ኔትወርክ ግልጽነት ስርዓት" እስከ ቀላል "ሚዛን ሰጪዎች" ይደርሳሉ።

የአውታረ መረብ ፓኬት ደላላዎችን በማዳበር ላይ ሳለን, የተግባር ልማት አቅጣጫዎችን ከመተንተን በተጨማሪ, በቤተ ሙከራ / የሙከራ ዞኖች ውስጥ የተግባር እና የፈተና አቅጣጫዎችን ከመተንተን በተጨማሪ, የዚህን የመሳሪያ ክፍል መኖር ለተጠቃሚዎች በአንድ ጊዜ ማስረዳት አስፈላጊ ነው. , ሁሉም ስለእሱ ስለማያውቅ.

ከ 15-20 ዓመታት በፊት እንኳን, በኔትወርኩ ላይ ትንሽ ትራፊክ ነበር, እና በአብዛኛው አስፈላጊ ያልሆነ መረጃ ነበር. ግን የኒልሰን ህግ በተግባር ይደግማል የሞር ህግየበይነመረብ ግንኙነት ፍጥነት በየዓመቱ በ 50% ይጨምራል። የትራፊክ መጠንም ያለማቋረጥ እያደገ ነው (ግራፉ የ2017 ትንበያ ከሲስኮ፣ ምንጭ Cisco Visual Networking Index፡ ትንበያ እና አዝማሚያዎች፣ 2017–2022 ያሳያል)።

ከፍጥነቱ ጋር, መረጃን የማሰራጨት አስፈላጊነት (ይህ የንግድ ሚስጥር እና ታዋቂ የግል መረጃ ነው) እና አጠቃላይ የመሠረተ ልማት አፈፃፀም እየጨመረ ነው.

በዚህ መሠረት የመረጃ ደህንነት ኢንዱስትሪ ብቅ ብሏል። ኢንዱስትሪው ከዲዲኦኤስ የጥቃት መከላከል ስርዓቶች እስከ የመረጃ ደህንነት ክስተት አስተዳደር ስርዓቶች፣ IDS፣ IPS፣ DLP፣ NBA፣ SIEM፣ Antimailware እና የመሳሰሉትን ጨምሮ በአጠቃላይ የትራፊክ ትንተና (DPI) መሳሪያዎች ለዚህ ምላሽ ሰጥቷል። በተለምዶ እነዚህ መሳሪያዎች እያንዳንዳቸው በአገልጋይ መድረክ ላይ የተጫነ ሶፍትዌር ናቸው. ከዚህም በላይ እያንዳንዱ ፕሮግራም (የመተንተን መሣሪያ) በራሱ የአገልጋይ መድረክ ላይ ተጭኗል-የሶፍትዌር አምራቾች የተለያዩ ናቸው, እና በ L7 ላይ ለመተንተን ብዙ የኮምፒዩተር መርጃዎች ያስፈልጋሉ.

የመረጃ ደህንነት ስርዓት በሚገነቡበት ጊዜ በርካታ መሰረታዊ ተግባራትን መፍታት አስፈላጊ ነው-

• ትራፊክን ከመሠረተ ልማት ወደ ትንተና ስርዓቶች እንዴት ማስተላለፍ እንደሚቻል? (ለዚህ በዘመናዊ መሠረተ ልማት የተገነቡት የስፔን ወደቦች በብዛትም ሆነ በአፈጻጸም በቂ አይደሉም)
• በተለያዩ የትንታኔ ስርዓቶች መካከል ትራፊክ እንዴት ማሰራጨት ይቻላል?
• ወደ ውስጥ የሚገባውን አጠቃላይ የትራፊክ መጠን ለማስኬድ የአንድ ተንታኝ ምሳሌ በቂ አፈፃፀም ከሌለ ስርዓቶችን እንዴት ማመጣጠን ይቻላል?
• የትንታኔ መሳሪያዎች በአሁኑ ጊዜ 40G/100G/200G በይነገጽን ብቻ ስለሚደግፉ 400G/1G በይነ (እና በቅርብ ጊዜ ውስጥ ደግሞ 10G/25G) እንዴት እንደሚቆጣጠሩ?

እና የሚከተሉት ተዛማጅ ተግባራት:

• አግባብነት የሌለውን ትራፊክ እንዴት እንደሚቀንስ, እንዲሰራ የማይፈልግ ነገር ግን ወደ የትንታኔ መሳሪያዎች ይደርሳል እና ሀብታቸውን ይበላል?
• የታሸጉ ፓኬቶችን እና እሽጎችን በሃርድዌር አገልግሎት ምልክቶች እንዴት ማቀናበር እንደሚቻል ፣ ለመተንተን ዝግጅት ወይ ሀብትን የሚጨምር ወይም በጭራሽ የማይቻል ነው?
• በደህንነት ፖሊሲ (ለምሳሌ የጭንቅላቱ ትራፊክ) ቁጥጥር ካልተደረገበት የትራፊክ የትንታኔ ክፍል እንዴት እንደሚገለሉ ።

ሁሉም ሰው እንደሚያውቀው ፍላጎት አቅርቦትን ይፈጥራል, ለእነዚህ ፍላጎቶች ምላሽ የኔትወርክ ፓኬት ደላሎች መፈጠር ጀመሩ.

የአውታረ መረብ ፓኬት ደላላ አጠቃላይ መግለጫ

የአውታረ መረብ ፓኬት ደላላዎች በፓኬት ደረጃ ላይ ይሠራሉ, እና በዚህ ውስጥ እነሱ ከተራ ማብሪያዎች ጋር ተመሳሳይ ናቸው. ከስዊች ዋናው ልዩነት በኔትወርክ ፓኬት ደላሎች ውስጥ የትራፊክ ማከፋፈያ እና ማጠቃለያ ደንቦች ሙሉ በሙሉ በቅንጅቶች ይወሰናሉ. የኔትወርክ ፓኬት ደላሎች የማስተላለፊያ ሰንጠረዦችን (MAC ሰንጠረዦችን) ለመገንባት እና ፕሮቶኮሎችን ከሌሎች ማብሪያ / ማጥፊያዎች (እንደ STP) ለመለዋወጥ መመዘኛዎች ስለሌላቸው በውስጣቸው ሊኖሩ የሚችሉ መቼቶች እና ሊረዱ የሚችሉ መስኮች ሰፊ ናቸው። አንድ ደላላ ከውጤት ጭነት ማመጣጠን ባህሪ ጋር ከአንድ ወይም ከዛ በላይ የግቤት ወደቦች ትራፊክን ወደ የተወሰነ የውጤት ወደቦች በእኩል ማከፋፈል ይችላል። ትራፊክን ለመቅዳት, ለማጣራት, ለመከፋፈል, ለማባዛት እና ለማሻሻል ደንቦችን ማዘጋጀት ይችላሉ. እነዚህ ደንቦች ለተለያዩ የኔትወርክ ፓኬት ደላላ የግቤት ወደቦች ቡድኖች ሊተገበሩ ይችላሉ, እንዲሁም በመሳሪያው ውስጥ በቅደም ተከተል አንድ ጊዜ ከሌላው በኋላ ይተገበራሉ. የፓኬት ደላላ ጠቃሚ ጠቀሜታ ትራፊክን በተሟላ ፍሰት መጠን የማካሄድ እና የክፍለ-ጊዜዎችን ታማኝነት የመጠበቅ ችሎታ ነው (ትራፊክን ወደ ብዙ ተመሳሳይ የዲፒአይ ስርዓቶች ማመጣጠን)።

የክፍለ-ጊዜዎችን ትክክለኛነት መጠበቅ የመጓጓዣ ንብርብር (TCP / UDP / SCTP) ሁሉንም ፓኬጆች ወደ አንድ ወደብ ማስተላለፍ ነው ። ይህ በጣም አስፈላጊ ነው ምክንያቱም የዲፒአይ ሲስተሞች (ብዙውን ጊዜ ከፓኬት ደላላ የውጤት ወደብ ጋር በተገናኘ አገልጋይ ላይ የሚሰራ ሶፍትዌር) የትራፊክን ይዘት በመተግበሪያው ደረጃ ይተነትናል እና በአንድ መተግበሪያ የተላኩ/የተቀበሉ ፓኬቶች በሙሉ በተመሳሳይ ሁኔታ መድረስ አለባቸው። ተንታኝ . የአንድ ክፍለ ጊዜ እሽጎች ከጠፉ ወይም በተለያዩ የዲፒአይ መሳሪያዎች መካከል ከተከፋፈሉ እያንዳንዱ የዲፒአይ መሣሪያ አንድ ሙሉ ጽሑፍ ሳይሆን ግለሰባዊ ቃላትን ከማንበብ ጋር ተመሳሳይ በሆነ ሁኔታ ውስጥ ይሆናል። እና ምናልባትም ፣ ጽሑፉ አይረዳም።

ስለዚህ የኢንፎርሜሽን ሴኪዩሪቲ ሲስተም ላይ በማተኮር የኔትዎርክ ፓኬት ደላላዎች የዲፒአይ ሶፍትዌር ሲስተሞችን ከከፍተኛ ፍጥነት የቴሌኮሙኒኬሽን ኔትወርኮች ጋር ለማገናኘት እና በላያቸው ላይ ያለውን ጫና ለመቀነስ የሚረዳ ተግባር አላቸው፡ ተከታዩን ሂደት ለማቃለል ትራፊክን አስቀድመው ያጣራሉ፣ ይመድባሉ እና ያዘጋጃሉ።

በተጨማሪም የኔትዎርክ ፓኬት ደላሎች ሰፊ ስታቲስቲክስ ስለሚሰጡ እና በኔትወርኩ ውስጥ ከተለያዩ ቦታዎች ጋር ስለሚገናኙ የኔትዎርክ መሠረተ ልማትን በራሱ የጤና ችግሮችን በመመርመር ረገድ ቦታቸውን ያገኛሉ።

የአውታረ መረብ ፓኬት ደላላ መሰረታዊ ተግባራት

ከመሠረተ ልማት አውታር (አብዛኛውን ጊዜ ተገብሮ የጨረር ታፕ ቧንቧዎችን እና / ወይም SPAN ወደቦችን በመጠቀም) ትራፊክ ለመሰብሰብ እና በመተንተን መሳሪያዎች መካከል ለማሰራጨት "የተሰጠ / የክትትል ማብሪያ / ማጥፊያ" የሚለው ስም ተነስቷል. ትራፊክ በተለያዩ ዓይነቶች ስርዓቶች መካከል የተንጸባረቀ (የተባዛ) እና በተመሳሳዩ ስርዓቶች መካከል ሚዛናዊ ነው። መሰረታዊ ተግባራቶቹ አብዛኛውን ጊዜ እስከ ኤል 4 ድረስ (MAC፣ IP፣ TCP/UDP ወደብ፣ ወዘተ) በማጣራት እና ብዙ ቀላል የተጫኑ ቻናሎችን ወደ አንድ ማጣመር (ለምሳሌ በአንድ ዲፒአይ ሲስተም ላይ ለመስራት) ያካትታሉ።

ይህ ተግባር ለመሠረታዊ ስራው መፍትሄ ይሰጣል - የዲፒአይ ስርዓቶችን ከአውታረ መረብ መሠረተ ልማት ጋር ማገናኘት. ከተለያዩ አምራቾች የመጡ ደላላዎች በመሠረታዊ ተግባራት ላይ የተገደቡ እስከ 32 100 ጂ በይነገጽ በ 1 ዩ (ተጨማሪ በይነገጾች በ 1 ዩ የፊት ፓነል ላይ በአካል አይመጥኑም) ። ነገር ግን፣ በመተንተን መሳሪያዎች ላይ ያለውን ጫና ለመቀነስ አይፈቅዱም እና ለተወሳሰበ መሠረተ ልማት ለመሠረታዊ ተግባር የሚያስፈልጉትን መስፈርቶች እንኳን ማቅረብ አይችሉም፡ በተለያዩ ዋሻዎች (ወይም MPLS መለያዎች የተገጠመለት) የተከፋፈለ ክፍለ ጊዜ ለተለያዩ ሁኔታዎች ሚዛናዊ ያልሆነ ሊሆን ይችላል። analyzer እና በአጠቃላይ ከመተንተን ውጭ ይወድቃሉ.

የ 40/100G ኢንተርፕራይዞችን ከመጨመር እና በውጤቱም አፈፃፀሙን በማሻሻል ላይ የኔትወርክ ፓኬት ደላሎች በመሠረታዊነት አዳዲስ ባህሪያትን በማቅረብ ረገድ በንቃት በማደግ ላይ ናቸው: ከጎጆው መሿለኪያ ራስጌዎችን ከማመጣጠን እስከ ትራፊክ ዲክሪፕት ድረስ. እንደ አለመታደል ሆኖ እንደነዚህ ያሉት ሞዴሎች በቴራቢቶች ውስጥ በአፈፃፀም መኩራራት አይችሉም ፣ ግን በእውነቱ ከፍተኛ ጥራት ያለው እና በቴክኒካዊ “ቆንጆ” የመረጃ ደህንነት ስርዓት ለመገንባት ያስችላሉ ፣ ይህም እያንዳንዱ የትንታኔ መሳሪያ በጣም ተስማሚ በሆነ መልኩ የሚፈልገውን መረጃ ብቻ እንደሚቀበል ዋስትና ይሰጣል ። ለመተንተን.

የአውታረ መረብ ፓኬት ደላላ የላቀ ተግባራት

1. ከላይ የተጠቀሱት የተከማቸ የራስጌ ማመጣጠን በተጣራ ትራፊክ ውስጥ።

ለምን አስፈላጊ ነው? በጋራ ወይም በተናጥል ወሳኝ ሊሆኑ የሚችሉ 3 ገጽታዎችን አስቡባቸው፡-

• አነስተኛ ቁጥር ያላቸው ዋሻዎች ባሉበት ጊዜ ወጥ የሆነ ሚዛን ማረጋገጥ። የመረጃ ደህንነት ስርዓቶችን በሚገናኙበት ቦታ ላይ 2 ዋሻዎች ብቻ ካሉ ፣ ክፍለ-ጊዜውን በሚጠብቁበት ጊዜ በ 3 የአገልጋይ መድረኮች ላይ በውጫዊ ራስጌዎች እነሱን ማመጣጠን አይቻልም ። በተመሳሳይ ጊዜ በኔትወርኩ ውስጥ ያለው ትራፊክ ባልተመጣጠነ ሁኔታ ይተላለፋል ፣ እና የእያንዳንዱ ዋሻ አቅጣጫ ወደ የተለየ ማቀነባበሪያ ተቋም የሚወስደው የኋለኛውን ከመጠን በላይ አፈፃፀም ይፈልጋል ።
• የብዙ ክፍለ ጊዜ ፕሮቶኮሎችን (ለምሳሌ ኤፍቲፒ እና ቪኦአይፒ) የክፍለ ጊዜዎችን እና ዥረቶችን ታማኝነት ማረጋገጥ፣ እሽጎቻቸው በተለያዩ ዋሻዎች ውስጥ አልቀዋል። የአውታረ መረብ መሠረተ ልማት ውስብስብነት በየጊዜው እየጨመረ ነው: ተደጋጋሚነት, ምናባዊነት, የአስተዳደርን ማቅለል, ወዘተ. በአንድ በኩል, ይህ የመረጃ ስርጭትን በተመለከተ አስተማማኝነትን ይጨምራል, በሌላ በኩል, የመረጃ ደህንነት ስርዓቶችን ስራ ያወሳስበዋል. የተወሰነውን ቻናል ከዋሻዎች ጋር ለማስኬድ በቂ አፈጻጸም ባላቸው ተንታኞች እንኳን፣ አንዳንድ የተጠቃሚ ክፍለ ጊዜ ፓኬቶች በሌላ ቻናል ስለሚተላለፉ ችግሩ ሊፈታ የማይችል ሆኗል። በተጨማሪም ፣ አሁንም በአንዳንድ መሠረተ ልማት ውስጥ የክፍለ-ጊዜዎችን ትክክለኛነት ለመንከባከብ ከሞከሩ ፣ የብዙ ፕሮቶኮሎች ሙሉ በሙሉ በተለያዩ መንገዶች ሊሄዱ ይችላሉ ።
• MPLS ፣ VLAN ፣ የግለሰብ መሳሪያዎች መለያዎች ፣ ወዘተ ባሉበት ጊዜ ማመጣጠን። በትክክል ዋሻዎች አይደሉም፣ ነገር ግን መሰረታዊ ተግባር ያላቸው መሳሪያዎች ይህንን ትራፊክ ሊረዱት የሚችሉት እንደ አይፒ እና እንደ ማክ አድራሻዎች ሚዛን አይደለም፣ ይህም እንደገና የማመጣጠን ወይም የክፍለ-ጊዜ ታማኝነትን ተመሳሳይነት ይጥሳል።

የአውታረ መረብ ፓኬት ደላላ የውጪውን ራስጌዎች ይተነትናል እና ጠቋሚዎቹን በቅደም ተከተል እስከ ጎጆው የአይፒ ራስጌ ይከተላል እና ቀድሞውንም በእሱ ላይ ያለውን ሚዛን ይይዛል። በውጤቱም, ጉልህ የሆኑ ብዙ ዥረቶች አሉ (በቅደም ተከተል, ሚዛናዊነት የጎደለው እና ብዙ የመሳሪያ ስርዓቶች ላይ ሊሆን ይችላል), እና የዲፒአይ ስርዓት ሁሉንም የክፍለ ጊዜ እሽጎች እና ሁሉንም ተያያዥ የብዙ ፕሮቶኮሎች ክፍለ ጊዜዎችን ይቀበላል.

2. የትራፊክ ማሻሻያ.
ከችሎታው አንፃር በጣም ሰፊ ከሆኑት ተግባራት ውስጥ አንዱ ፣ የንዑስ ተግባራት ብዛት እና አጠቃቀማቸው አማራጮች ብዙ ናቸው-

• ክፍያን በማስወገድ ላይ፣ በዚህ ጊዜ የፓኬት ራስጌዎች ብቻ ወደ ተንታኙ ይተላለፋሉ። ይህ ለመተንተን መሳሪያዎች ወይም ለትራፊክ ዓይነቶች ጠቃሚ ነው, ይህም የፓኬቶች ይዘቶች ሚና የማይጫወቱ ወይም ሊተነተኑ አይችሉም. ለምሳሌ፣ ለተመሰጠረ ትራፊክ፣ ፓራሜትሪክ ልውውጥ ውሂብ (ማን፣ ከማን፣ መቼ፣ እና ምን ያህል) ፍላጎት ሊኖረው ይችላል፣ የደመወዝ ጭነት በእውነቱ የተንታኙን ቻናል እና የኮምፒዩተር ሃብቶችን የሚይዝ ቆሻሻ ነው። ከተሰጠው ማካካሻ ጀምሮ ክፍያው ሲቋረጥ ልዩነቶች ሊኖሩ ይችላሉ - ይህ ለመተንተን መሳሪያዎች ተጨማሪ ወሰን ይሰጣል;
• detunneling ማለትም ዋሻዎችን የሚወስኑ እና የሚለዩትን ራስጌዎች ማስወገድ። ግቡ በመተንተን መሳሪያዎች ላይ ያለውን ጭነት መቀነስ እና ውጤታማነታቸውን ማሳደግ ነው. Detunneling ቋሚ ማካካሻ ወይም ተለዋዋጭ ራስጌ ትንተና እና ለእያንዳንዱ ፓኬት ማካካሻ ውሳኔ ላይ የተመሠረተ ሊሆን ይችላል;
• አንዳንድ የፓኬት ራስጌዎችን ማስወገድ: MPLS መለያዎች, VLAN, የሶስተኛ ወገን መሳሪያዎች የተወሰኑ መስኮች;
• የራስጌዎቹን ክፍል መደበቅ፣ ለምሳሌ፣ የትራፊክ ማንነትን መደበቅ ለማረጋገጥ የአይፒ አድራሻዎችን መደበቅ፣
• የአገልግሎት መረጃን ወደ ፓኬቱ ማከል፡ የጊዜ ማህተም፣ የግቤት ወደብ፣ የትራፊክ ክፍል መለያዎች፣ ወዘተ.

3. ማባዛት - ወደ ትንተና መሳሪያዎች የሚተላለፉ ተደጋጋሚ የትራፊክ እሽጎች ማጽዳት. የተባዙ እሽጎች ብዙውን ጊዜ የሚከሰቱት ከመሠረተ ልማት ጋር በመገናኘት ባህሪዎች ምክንያት ነው - ትራፊክ በበርካታ የትንታኔ ነጥቦች ውስጥ ማለፍ እና ከእያንዳንዳቸው ሊንጸባረቅ ይችላል። እንዲሁም ያልተሟሉ የ TCP እሽጎች እንደገና መላክ አለ ፣ ግን ብዙ ካሉ ፣ እነዚህ የአውታረ መረብ ጥራትን ለመከታተል ተጨማሪ ጥያቄዎች ናቸው ፣ እና በውስጡ ለመረጃ ደህንነት አይደለም።

4. የላቀ የማጣሪያ ባህሪያት - በተሰጠው ማካካሻ ላይ የተወሰኑ እሴቶችን ከመፈለግ እስከ አጠቃላይ ፓኬጅ ድረስ የፊርማ ትንተና።

5. NetFlow / IPFIX ትውልድ - የትራፊክ መጨናነቅ እና ወደ የትንታኔ መሳሪያዎች መሸጋገሩ ላይ ሰፊ የስታቲስቲክስ ስብስብ ስብስብ።

6. የኤስኤስኤል ትራፊክ ዲክሪፕት ማድረግ፣ ሰርተፍኬቱ እና ቁልፎቹ መጀመሪያ ወደ አውታረ መረብ ፓኬት ደላላ ውስጥ ከተጫኑ ይሰራል። የሆነ ሆኖ, ይህ የትንታኔ መሳሪያዎችን በከፍተኛ ሁኔታ እንዲያራግፉ ያስችልዎታል.

ብዙ ተጨማሪ ተግባራት, ጠቃሚ እና ግብይት አሉ, ግን ዋናዎቹ, ምናልባትም, ተዘርዝረዋል.

ለመከላከላቸው የስርዓተ ማወቂያ ስርዓቶችን (ጥቃቶችን ፣ የዲዲኦኤስ ጥቃቶችን) ወደ ስርአቶች ማሳደግ እና ንቁ የዲፒአይ መሳሪያዎችን ማስተዋወቅ የመቀየሪያ መርሃግብሩን ከተገቢው (በ TAP ወይም በ SPAN ወደቦች በኩል) ወደ ንቁ (“በእረፍት”) መለወጥ አስፈልጓል። ). ይህ ሁኔታ የአስተማማኝነት መስፈርቶችን ጨምሯል (ምክንያቱም በዚህ ጉዳይ ላይ አለመሳካቱ መላውን አውታረመረብ ወደ መቋረጥ ያስከትላል ፣ እና የመረጃ ደህንነት ቁጥጥርን ወደ ማጣት ብቻ ሳይሆን) እና የኦፕቲካል ጥንዶችን በኦፕቲካል ማለፊያዎች እንዲተኩ ምክንያት ሆኗል (ለ በስርዓቶች የመረጃ ደህንነት አፈፃፀም ላይ የኔትወርኩን አፈፃፀም ጥገኝነት ችግር መፍታት ፣ ግን ዋናው ተግባር እና መስፈርቶች ተመሳሳይ ናቸው።

የዲኤስ ኢንተግሪቲ ኔትወርክ ፓኬት ደላላዎችን ከ100ጂ፣ 40ጂ እና 10ጂ በይነገጾች ከንድፍ እና ወረዳ እስከ የተከተተ ሶፍትዌር አዘጋጅተናል። በተጨማሪም፣ እንደ ሌሎች የፓኬት ደላላዎች፣ የጎጆ መሿለኪያ ራስጌዎችን የማሻሻያ እና የማመጣጠን ተግባራት በሃርድዌርችን ውስጥ በሙሉ የወደብ ፍጥነት ይተገበራሉ።

ምንጭ: hab.com