Tá slándáil faisnéise deighilte ó theileachumarsáid isteach i dtionscal neamhspleách a bhfuil a shaintréithe féin agus a threalamh féin. Ach tá aicme gléasanna ar bheagán aitheanta a sheasann ag acomhal teileachumarsáide agus infobez - bróicéirí paicéad líonra (Bróicéir Paicéad Líonra), is comhardóirí ualaigh iad freisin, lasca speisialaithe / monatóireachta, comhbhailitheoirí tráchta, Ardán Seachadta Slándála, Infheictheacht Líonra agus mar sin de. Agus ba mhaith linn, mar fhorbróir na Rúise agus mar mhonaróir feistí den sórt sin, níos mó a insint duit fúthu.
Scóip agus tascanna le réiteach
Is feistí speisialaithe iad bróicéirí paicéad líonra a fuair an úsáid is mó i gcórais slándála faisnéise. Mar sin, tá an rang feiste sách nua agus is beag é i mbonneagar líonra coitianta i gcomparáid le lasca, ródairí, agus mar sin de. Ba é an chuideachta Meiriceánach Gigamon an ceannródaí i bhforbairt an chineál seo feiste. Faoi láthair, tá i bhfad níos mó imreoirí sa mhargadh seo (lena n-áirítear réitigh den chineál céanna ón monaróir aitheanta córais tástála - IXIA), ach níl a fhios ach ciorcal cúng de dhaoine gairmiúla go bhfuil feistí den sórt sin ann. Mar a luadh thuas, fiú leis an téarmaíocht níl aon cinnteacht gan athbhrí: raon na n-ainmneacha ó "córais trédhearcachta líonra" go simplí "cothromóirí".
Le linn dúinn bróicéirí paicéad líonra a fhorbairt, bhí orainn aghaidh a thabhairt ar an bhfíric, chomh maith le hanailís a dhéanamh ar na treoracha maidir le forbairt feidhmiúlacht agus tástála i saotharlanna / criosanna tástála, gur gá a mhíniú go comhuaineach do thomhaltóirí ionchasacha go bhfuil an aicme seo trealaimh ann. , ós rud é nach bhfuil a fhios ag gach duine faoi.
Fiú amháin 15-20 bliain ó shin, ní raibh mórán tráchta ar an líonra, agus bhí sé den chuid is mó sonraí gan tábhacht. Ach go praiticiúil athrá : Méadaíonn luas nasc Idirlín 50% gach bliain. Tá méadú seasta ag teacht ar an méid tráchta freisin (léiríonn an graf réamhaisnéis 2017 ó Cisco, foinse Cisco Visual Networking Index: Forecast and Trends, 2017–2022):
Mar aon leis an luas, tá méadú ag teacht ar an tábhacht a bhaineann le faisnéis a scaipeadh (is rún trádála é seo agus sonraí pearsanta iomráiteach) agus feidhmíocht fhoriomlán an bhonneagair.
Dá réir sin, tá an tionscal slándála faisnéise tagtha chun cinn. D'fhreagair an tionscal é seo le raon iomlán feistí anailíse tráchta (DPI), ó chórais um chosc ar ionsaí DDOS go córais bainistíochta imeachtaí slándála faisnéise, lena n-áirítear IDS, IPS, DLP, NBA, SIEM, Antimailware agus mar sin de. De ghnáth, is bogearraí iad gach ceann de na huirlisí seo atá suiteáilte ar ardán freastalaí. Thairis sin, tá gach clár (uirlis anailíse) suiteáilte ar a ardán freastalaí féin: tá monaróirí bogearraí difriúil, agus tá go leor acmhainní ríomhaireachta ag teastáil le haghaidh anailíse ar L7.
Agus córas slándála faisnéise á thógáil, is gá roinnt tascanna bunúsacha a réiteach:
- conas trácht a aistriú ó bhonneagar go córais anailíse? (ní leor na poirt SPAN a forbraíodh ar dtús chuige seo i mbonneagar nua-aimseartha ó thaobh cainníochta nó feidhmíochta)
- conas trácht a dháileadh idir córais anailíse éagsúla?
- conas córais a scála nuair nach bhfuil dóthain feidhmíochta ann ó shampla amháin den anailíseoir chun an méid iomlán tráchta a théann isteach ann a phróiseáil?
- conas monatóireacht a dhéanamh ar chomhéadain 40G/100G (agus go luath amach anseo freisin 200G/400G), ós rud é nach dtacaíonn uirlisí anailíse ach le comhéadain 1G/10G/25G faoi láthair?
Agus na tascanna gaolmhara seo a leanas:
- conas trácht míchuí a íoslaghdú nach gá a phróiseáil, ach a fhaigheann na huirlisí anailíse agus a ídíonn a n-acmhainní?
- conas paicéid agus paicéid imchochlaithe a láimhseáil le marcanna seirbhíse crua-earraí, a mbeidh a n-ullmhú le haghaidh anailíse dian ar acmhainní nó nach féidir a réadú ar chor ar bith?
- conas cuid den trácht nach bhfuil á rialú ag an mbeartas slándála a eisiamh ón anailís (mar shampla, trácht an chinn).
Mar is eol do gach duine, cruthaíonn éileamh soláthar, mar fhreagra ar na riachtanais seo, thosaigh bróicéirí paicéad líonra ag forbairt.
Cur síos Ginearálta ar Bhróicéirí Paicéad Líonra
Oibríonn bróicéirí paicéad líonra ag leibhéal na bpaicéad, agus leis seo tá siad cosúil le gnáth-lasca. Is é an príomhdhifríocht ó lasca ná go gcinnfidh na socruithe go hiomlán na rialacha maidir le dáileadh agus comhiomlánú tráchta i bróicéirí paicéid líonra. Níl caighdeáin ag bróicéirí paicéid líonra maidir le táblaí seolta ar aghaidh (táblaí MAC) agus prótacail malairte a thógáil le lasca eile (cosúil le STP), agus mar sin tá an raon suíomhanna féideartha agus réimsí intuigthe iontu i bhfad níos leithne. Is féidir le bróicéir trácht a dháileadh go cothrom ó chalafoirt ionchuir amháin nó níos mó go raon áirithe de chalafoirt aschuir a bhfuil gné cothromaithe ualach aschuir acu. Is féidir leat rialacha a leagan síos chun trácht a chóipeáil, a scagadh, a rangú, a dhídhúbláil agus a mhodhnú. Is féidir na rialacha seo a chur i bhfeidhm ar ghrúpaí éagsúla calafoirt ionchuir den bróicéir paicéad líonra, chomh maith le cur i bhfeidhm go seicheamhach ceann i ndiaidh a chéile sa fheiste féin. Buntáiste tábhachtach a bhaineann le bróicéir paicéid is ea an cumas trácht a phróiseáil ag ráta sreafa iomlán agus sláine na seisiún a chaomhnú (i gcás an trácht a chothromú chuig roinnt córas DPI den chineál céanna).
Is éard atá i gceist le sláine na seisiún a chaomhnú ná na paicéid seisiún uile den chiseal iompair (TCP / UDP / SCTP) a aistriú chuig calafort amháin. Tá sé seo tábhachtach toisc go ndéanann córais DPI (go hiondúil bogearraí a ritheann ar fhreastalaí atá nasctha le port aschuir bróicéir paicéad) anailís ar an ábhar tráchta ag leibhéal an fheidhmchláir, agus caithfidh gach paicéad a sheoltar/a fhaightear trí fheidhmchlár amháin teacht ar an gcás céanna den anailísí . Má chailltear nó má dháiltear paicéid seisiúin amháin i measc gléasanna PSO éagsúla, ansin beidh gach feiste PSO ar leith i gcás cosúil le léamh nach téacs iomlán é, ach focail aonair uaidh. Agus, is dócha, ní bheidh an téacs a thuiscint.
Mar sin, agus iad dírithe ar chórais slándála faisnéise, tá feidhmiúlacht ag bróicéirí paicéad líonra a chuidíonn le córais bogearraí DPI a nascadh le líonraí teileachumarsáide ardluais agus an t-ualach orthu a laghdú: déanann siad trácht a réamhscagadh, a rangú agus a ullmhú chun próiseáil ina dhiaidh sin a shimpliú.
Ina theannta sin, ós rud é go soláthraíonn bróicéirí paicéad líonra raon leathan staitisticí agus go bhfuil siad ceangailte go minic le pointí éagsúla sa líonra, faigheann siad a n-áit freisin chun fadhbanna sláinte an bhonneagair líonra féin a dhiagnóiseadh.
Feidhmeanna Bunúsacha Bróicéirí Paicéad Líonra
D’eascair an t-ainm “lasca tiomnaithe/monatóireachta” ón mbunchuspóir: trácht a bhailiú ón mbonneagar (de ghnáth ag baint úsáide as sconnaí TAP optúla éighníomhacha agus / nó calafoirt SPAN) agus é a dháileadh i measc uirlisí anailíse. Déantar trácht a léiriú (dúbailt) idir córais de chineálacha éagsúla, agus cothromaíocht idir córais den chineál céanna. Áirítear ar na feidhmeanna bunúsacha de ghnáth scagadh de réir réimsí suas go dtí L4 (MAC, IP, TCP / UDP port, etc.) agus comhiomlánú roinnt cainéal luchtaithe go héadrom isteach i gceann amháin (mar shampla, le haghaidh próiseála ar chóras DPI amháin).
Soláthraíonn an fheidhmiúlacht seo réiteach ar an tasc bunúsach - córais DPI a nascadh leis an mbonneagar líonra. Soláthraíonn bróicéirí ó mhonaróirí éagsúla, atá teoranta do fheidhmiúlacht bhunúsach, próiseáil suas le 32 comhéadain 100G in aghaidh an 1U (ní luíonn níos mó comhéadain go fisiciúil ar an bpainéal tosaigh 1U). Mar sin féin, ní cheadaíonn siad an t-ualach ar uirlisí anailíse a laghdú, agus i gcás bonneagair chasta ní féidir leo na ceanglais maidir le bunfheidhm a sholáthar fiú: is féidir seisiún a dháiltear thar roinnt tollán (nó a bhfuil clibeanna MPLS orthu) a bheith neamhchothrom i gcásanna éagsúla den anailísí agus go ginearálta titim amach as an anailís.
Chomh maith le comhéadain 40/100G a chur leis agus, mar thoradh air sin, feabhas a chur ar fheidhmíocht, tá bróicéirí paicéad líonra ag forbairt go gníomhach i dtéarmaí gnéithe bunúsacha nua a sholáthar: ó chothromú ar cheanntásca tolláin neadaithe go díchriptiú tráchta. Ar an drochuair, ní féidir le samhlacha den sórt sin a bheith bródúil as feidhmíocht i terabits, ach cuireann siad ar chumas córas slándála faisnéise fíor-ardchaighdeán agus “álainn” a thógáil ina bhfuil ráthaíocht ag gach uirlis anailíse nach bhfaighidh sé ach an fhaisnéis a theastaíonn uaithi san fhoirm is oiriúnaí. le haghaidh anailíse.
Feidhmeanna chun cinn bróicéirí paicéad líonra
1. Luaite thuas cothromú ceanntásc neadaithe sa trácht tollánaithe.
Cén fáth a bhfuil sé tábhachtach? Smaoinigh ar 3 ghné ar féidir a bheith ríthábhachtach le chéile nó go leithleach:
- cothromaíocht aonfhoirmeach a áirithiú i láthair líon beag tollán. Sa chás nach bhfuil ach 2 thollán ag pointe nasctha na gcóras slándála faisnéise, ní bheidh sé indéanta iad a dhíchothromú le ceanntásca seachtracha ar 3 ardán freastalaí agus an seisiún á chothabháil. Ag an am céanna, tarchuirtear trácht sa líonra go míchothrom, agus beidh feidhmíocht iomarcach an dara ceann ag teastáil ó threoir gach tolláin chuig áis phróiseála ar leithligh;
- sláine na seisiún agus na sruthanna de phrótacail ilseisiúin a chinntiú (mar shampla, FTP agus VoIP), a chríochnaigh paicéid díobh i dtolláin éagsúla. Tá castacht an bhonneagair líonra ag méadú i gcónaí: iomarcaíocht, fíorúlú, simpliú riaracháin, agus mar sin de. Ar thaobh amháin, méadaíonn sé seo an iontaofacht i dtéarmaí tarchur sonraí, ar an láimh eile, cuireann sé casta ar obair na gcóras slándála faisnéise. Fiú le feidhmíocht leordhóthanach na n-anailíseoirí chun cainéal tiomnaithe le tolláin a phróiseáil, ní féidir an fhadhb a réiteach, ós rud é go ndéantar cuid de na paicéid seisiúin úsáideora a tharchur thar chainéal eile. Thairis sin, má dhéanann siad iarracht fós aire a thabhairt do shláine na seisiún i roinnt bonneagair, ansin is féidir le prótacail ilseisiúin dul ar bhealaí go hiomlán difriúil;
- cothromú i láthair MPLS, VLAN, clibeanna trealaimh aonair, etc. Ní tolláin i ndáiríre, ach mar sin féin, is féidir le trealamh le feidhmiúlacht bhunúsach an trácht seo a thuiscint ní mar IP agus cothromaíocht ag seoltaí MAC, rud a sháraíonn arís ar aonfhoirmeacht cothromaíochta nó sláine seisiúin.
Déanann an bróicéir paicéad líonra na ceanntásca seachtracha a pharsáil agus leanann sé na leideanna go seicheamhach suas go dtí an ceanntásc neadaithe IP agus cothromaíonn sé é cheana féin. Mar thoradh air sin, tá i bhfad níos mó sruthanna ann (faoi seach, is féidir é a bheith neamhchothromaithe ar bhealach níos cothroime agus ar líon níos mó ardán), agus faigheann an córas DPI na paicéid seisiúin go léir agus na prótacail ilsheisiúin go léir a bhaineann leo.
2. Modhnú tráchta.
Ar cheann de na feidhmeanna is leithne ó thaobh a chumais de, is iomaí líon na bhfofheidhmeanna agus na roghanna lena n-úsáid:
- pálasta a bhaint, agus sa chás sin ní chuirtear ach ceanntásca paicéid chuig an parsálaí. Tá sé seo ábhartha maidir le huirlisí anailíse nó le cineálacha tráchta nach mbíonn ról ag a bhfuil sna paicéid nó nach féidir anailís a dhéanamh orthu. Mar shampla, maidir le trácht criptithe, d'fhéadfadh go mbeadh spéis ag sonraí malartaithe paraiméadracha (cé, cé leis, cathain, agus cé mhéad) a d'fhéadfadh a bheith ina ábhar spéise, agus is truflais é an t-ualach pála i ndáiríre a áitíonn acmhainní cainéal agus ríomhaireachta an anailíseora. Is féidir athruithe a dhéanamh nuair a ghearrtar an pálasta ó fhritháireamh ar leith - cuireann sé seo scóip bhreise ar fáil d'uirlisí anailíse;
- detunneling, is é sin deireadh a chur le ceanntásca a shainíonn agus a shainaithníonn tolláin. Is é an sprioc an t-ualach ar uirlisí anailíse a laghdú agus a n-éifeachtúlacht a mhéadú. Is féidir le dí-thollánú a bheith bunaithe ar fhritháireamh seasta, nó le hanailís dhinimiciúil ceanntásc agus cinneadh fritháirimh ar bhonn in aghaidh an phacáiste;
- roinnt ceanntásca paicéad a bhaint: clibeanna MPLS, VLAN, réimsí sonracha trealaimh tríú páirtí;
- cuid de na ceanntásca a chumhdach, mar shampla, seoltaí IP a chumhdach chun anaithnidiú tráchta a chinntiú;
- ag cur faisnéis seirbhíse leis an bpaicéad: stampaí ama, port ionchuir, lipéid aicme tráchta, etc.
3. Dídhúbailt – paicéid tráchta athchleachtach arna dtarchur chuig uirlisí anailíse a ghlanadh. Is minic a tharlaíonn paicéid dhúblacha mar gheall ar na tréithe a bhaineann le nascadh leis an mbonneagar - is féidir le trácht dul trí roinnt pointí anailíse agus a bheith le feiceáil ó gach ceann acu. Tá athsheoladh paicéid TCP neamhiomlána ann freisin, ach má tá go leor acu, is mó ceisteanna iad seo chun monatóireacht a dhéanamh ar cháilíocht an líonra, agus ní maidir le slándáil faisnéise ann.
4. Ardghnéithe scagtha – ó chuardach le haghaidh luachanna sonracha ag fritháireamh ar leith go dtí anailís sínithe ar feadh an phacáiste ar fad.
5. Giniúint NetFlow/IPFIX – raon leathan staidrimh a bhailiú ar thrácht atá ag dul thart agus a aistriú chuig uirlisí anailíse.
6. Trácht SSL a dhíchriptiú, oibreacha ar choinníoll go ndéanfar an deimhniú agus na heochracha a luchtú ar dtús isteach sa bróicéir paicéad líonra. Mar sin féin, ligeann sé seo duit na huirlisí anailíse a dhíluchtú go suntasach.
Tá i bhfad níos mó feidhmeanna, úsáideach agus margaíochta, ach tá na cinn is mó, b'fhéidir, liostaithe.
Bhí gá le hathrú ar an scéim aistrithe ó éighníomhach (trí chalafoirt TAP nó SPAN) go gníomhach ("i bhriseadh" chun córais braite a fhorbairt (cur isteach, ionsaithe DDOS) go córais chun iad a chosc, chomh maith le tabhairt isteach uirlisí gníomhacha DPI. ). Mhéadaigh an cás seo na ceanglais maidir le hiontaofacht (toisc go gcuireann mainneachtain sa chás seo isteach ar an líonra iomlán, agus ní hamháin go gcailltear smacht ar shlándáil faisnéise) agus gur cuireadh seachbhealaí optúla in ionad cúplóirí optúla an fhadhb a réiteach maidir le spleáchas feidhmíochta an líonra ar fheidhmíocht shlándáil faisnéise na gcóras), ach d'fhan an phríomhfheidhm agus na ceanglais maidir leis mar a chéile.
Tá Bróicéirí Paicéad Líonra Ionracas DS forbartha againn le comhéadain 100G, 40G agus 10G ó dhearadh agus ciorcadóireacht go bogearraí leabaithe. Thairis sin, murab ionann agus bróicéirí paicéad eile, cuirtear na feidhmeanna modhnaithe agus cothromaithe do cheanntásca tolláin neadaithe i bhfeidhm inár crua-earraí, ag luas iomlán an chalafoirt.
Foinse: will.com