迈普通信技术股份有限公司
产品特征
自主安全的数据分流产品
迈普网络分流,采用的国产化芯片或元器件,包括国产多核CPU、国产交换芯片、国产内存条等,实现芯片级的自主安全,杜绝国外芯片或元器件存在的“后门"潜在威胁。
迈普网络分流,采用自主操作系统,具备独立知识产权,信息安全产品检测中心漏洞扫描测试,自主操作系统安全、成熟、稳定。
功能丰富的数据分流能力
迈普网络分流器,采用*的芯片进行深度定制化开发,解决了传统网络镜像性能瓶颈和数据预处理处理功能不足的问题。
网络分流器实现多点数据源采集,多份输出的复制功能,结合灵活的多因子Hash负载实现同源同宿,可保障安全审计、流量回溯、或业务性能分析等大数据应用场景。
数据去重的功能,对重复数据的检测过滤,降低分析系统的I/O性能压力,提升分析的性能和效率,释放重复数据的存储空间,避免以流量计费的额外开销问题,也提高安全系统检测审计的速度和准确性。
数据脱敏功能,支持隐私数据的脱敏处理,实现采集分析过程中的数据安全。
数据截断功能,对特定数据流进行裁剪切片,释放分析系统的存储资源和CPU资源,提升分析的性能和效率。
在多层级网络中,可实现流量的来源标识和时间点标记,对多数据来源的流量类型提供甄别能力,从而增强流量的管理调度能力。
便捷灵活的网络部署能力
迈普网络分流器提供1G、10G、40G和100G等速率接口,以满足各种数据分析场景下的链接需求,根据不同的性能和接口要求,具备单机盒式和机架分流器形态,和灵活的模块化端口组合,可满足多业务环境不同带宽和速率的调度需求,也可以用于实现带外数据分流网络的管理部署。
单机设备模式下支持CONSOLE、IP、SNMP、SYSLOG、SSH等管理方式。多级组网模式下,网络分流器继承了迈普虚拟化组网能力,提供分布式管理架构,实现“一个网络、一个IP"的管理能力,有效提升日常运维效率。
业界的流量矩阵模型
迈普分流矩阵方案,由分流器硬件和NTD(Network Traffic Distribution)分流管理系统组成,分流矩阵位于业务网络设备和数据分析系统之间的中间层,整体硬件架构分为边缘数据采集区,汇聚流量集中处理区,用户可根据业务实际需要,以流量映射功能把不同类别的流量送到各相关的分析系统,并无须改变网络的架构配置。
图示:迈普网络分流矩阵方案架构图
NTD通过直观、易于使用的UI管理界面,提供分流器单机和矩阵式管理方式,整体通过WEB直观方式实现流量采集、映射分发,从而提高网络流量的疏导能力和数据分析效率。
图示:NTD系统流量分发业务管理视图
产品规格
产品类型 | 分流器 | 高阶分流器 | |||
产品型号 | T5100-48GT2QP | T6100-48XF4QP | T5500-24GT4Q | T6500-48XF2QP | T12800 |
硬件形态 | 盒式 | 盒式 | 盒式 | 盒式 | 机架式 |
48*1G电口 6*10G光口 2*100G(兼容40G)光口 | 48*10GE光口 2*40GE光口 4*100GE(兼容40G)光口 | 24*1G电口, 24*10GE光口 4*40GE光口 | 48*10GE光口, 2*40GE光口 2*100GE(兼容40G)光口 | 支持3个业务槽位,2个主控槽位,4个电源槽位,2个风扇槽位 | |
外形尺寸 (W*D*H) (mm) | 440×420×44.2 | 440×420×44.2 | 440×480×44.2 | 440×480×44.2 | 440×430×266 |
交流输入 | 100~240V,50/60Hz | ||||
直流输入 | 192~288 V | 192~288 V | 192~288 V | ||
处理性能 | 线速分流 | ||||
软件特性 | |||||
分流功能 | Pass all | 正常以太网数据流和畸形、异常报文无丢包转发 | |||
多进多出 | 支持端口和流分类的M:N复制和汇聚功能 | ||||
匹配规则 | 支持基于多元组的*4和*6流规则匹配 | ||||
溯源标识 | 支持标识不同端口来源数据 | ||||
同源同宿 | 对输出流量进行hash负载,确保数据一致性 | ||||
包头剥离 | 支持剥离MPLS/VXAN/GRE/VLAN等数据封装包头 | ||||
时间标识 | 入端口纳秒级时间戳标识,支持NTP时钟同步 | ||||
报文切片 | 支持报文长度切片8~9000字节 | ||||
报文截短 | 支持报文长度裁剪64~140字节 | ||||
报文截短 | 支持报文长度裁剪64~9000字节 (高阶功能) | ||||
DPI应用 | 支持报文内容L7层识别过滤 (高阶功能) | ||||
数据去重 | 支持自定义规则的重复数据过滤 (高阶功能) | ||||
数据脱敏 | 支持流量中的敏感信息替换脱敏 (高阶功能) | ||||
高级性能 | 依据流量大小包和规模为20~70Gbps间 | ||||
部署方式 | 旁路部署,可多机互联 | ||||
矩阵组网 | 多台虚拟化为一台设备管理,维护一个管理界面 | ||||
报文统计 | 历史和实时流量统计功能 | ||||
维护方式 | WEB 管理,CLI、Telnet、SSH、SNMP v1/v2/v3、SYSLOG等 |
组网应用
1.1 典型应用量矩阵导流
传统网络的导流应用一般是从单点网关设备,或从单台分流设备上进行数据导流应用,而网络态势感知需要对全网的运行状态,对于内网中的各种数据进行全面的分析,才能够真正做到态势感知,因此需要建立一张高效的数据导流层来满足安全分析系统的部署需求。
图示:流量矩阵导流模型视图
迈普的NTD方案采用两层导流架构,接入层靠近数据采集点限度的收集全网数据,通过10G/40G高速通道发送给汇聚层;汇聚层对流量进行处理(数据去重、监测脱敏等)和分析系统的导流;配合图形化的管理系统实现流量采集的全自动化,大幅降低了管理人员的维护难度。
部署价值:
流量矩阵的建立,方便多套分析系统随时从网络各个采集点进行获取数据,实现对全网流量的真实可视,真正实现安全态势感知;同时数据流量在汇聚层进行集中数据处理,降低了分布式处理过程中数据信息损失的风险,并大幅提高了流量数据预处理的效率。
1.2 典型应用二:标签剥离技术
在等保密切相关的政府环境中,通常运行MPLS 专网协议,由于采集的全网数据,部分上下行MPLS PE设备接口会携带MPLS 专网标签数据,会出现部分安全类或数据分析系统不能识别MPLS VPN封装,从而导致无法正常实现部署分析。
标签剥离的作用是实现对MPLS /GRE/VXLAN等隧道数据封装的剥离,留下标准的以太网帧和IP数据内容给后端分析系统。
图示:标签剥离技术应用示意图
部署价值:
专业网络分流器识别并剥离掉隧道标签,留下标准的IP数据包,降低分析系统CPU资源消耗,从而让这些分析系统正常部署和高效开展分析工作。
1.3 典型应用三:数据去重技术
在数据采集和分析场景中,经常遇到采集的位置和区域不同,经过流量汇总后,不可避免有重复的流量。专业分流器把采集汇总的数据来源进行比较,通过特定的校验算法,过滤掉重复的数据流,就是数据去重功能。
图示:数据去重技术应用示意图
部署价值:
实时对多点采集产生的重复流量去重,释放重复数据包的存储空间和处理器资源,降低分析平台负载,提升分析性能和效率,并可以提高安全类审计和恶意软件检测的速度和准确性。
1.4 典型应用四:数据裁剪技术
数据裁剪是把数据包按照任意长短进行裁剪,也称为数据截断或切片。
通常在网络质量分析的环境中部署有NPM分析系统,网络运维管理部门只需要看到网络L4部分数据,业务承载数据并不关注,没有裁剪的环境中,NPM分析系统性能压力很大,数据存储的时间也很短,经过分流器对数据进行裁剪后,可以极大的,降低NPM分析平台的负载,提升分析性能和效率。
图示:数据裁剪技术应用示意图
部署价值:
通常在网络运维质量分析中,专业分流器可以把把业务数据裁掉,只留下所需数据,从而降低分析系统的压力,提升分析效率。
1.5 典型应用五:数据脱敏技术
分流器的数据脱敏功能是在流量实时采集的过程中,对敏感内容进行替换,从而实现敏感数据的保护。
通常在网络质量分析和安全数据采集的环境中,部署第三方数据分析系统、安全大数据分析平台和NPM等系统过程中,不可避免的采集到内网的全量数据。为了避免有权限分析的人员,收集内部敏感信息形成商业用途,部署分流器对采集过程中的数据脱敏,能有效降低了敏感数据泄露的风险。
图示:数据脱敏技术应用示意图
部署价值:
通常在网络运维质量分析或第三方委托数据分析,以及业务数据仿真等环境中,通过专业分流器可以把非加密的敏感数据进行替换,比如号、手机号和社保账户、工商登记证等信息,从而实现敏感信息的保护,又不影响相应的数据分析用途。
1.6 典型应用六:同源同宿技术
安全防护应用场景下,很多安全过滤设备是透明L2层方式串接在业务网络中,比如WAF随着业务流量的逐步增长,单台WAF性能面临不足。如果WAF集群横向扩展后,又不能保证每个WAF能够均衡的收到数据流,并保持会话的完整性。此时除了购买更高性能设备替换外,迈普分流器提供更加简单、快捷弹性的同源同宿方案。
同源同宿:是将分布在不同链路上的同一会话数据,从同一端口输出即的功能,也称为非对称流量归并。同源同宿技术可解决源点和目的点会话不一致问题,从而保证数据采集的会话关联和完整性。
图示:同源同宿技术应用示意图
部署价值:
迈普分流器同源同宿技术,解决了安全类系统(如WAF)横向集群扩展后,需要流量负载和会话完整的关键诉求。
从而原有安全设备的得以利旧,实现了安全系统的整体性能扩展,保障每台安全设备接收到是负载后流量,并保持会话的完整性的安全应用。
1.7 典型应用七:负载均衡技术
分流器的负载均衡技术,通过特定算法,能将大流量拆分为小流量分发到业务主机,也实现流量在多台主机间的自动分配。
图示:负载均衡技术应用示意图
部署价值:
迈普分流器负载均衡技术能有效扩展网络和服务器的带宽、增加吞吐量、提高网络的灵活性和可用性。从而提高主机业务可用性,并提升资源利用率,并实现故障自动切换。
1.8 典型应用八:M:N流量复制技术
在等保环境中,普遍需要旁路部署多套审计类安全分析系统。而传统网络普遍存在镜像资源不足的问题,从而导致不能部署大于4套安全分析系统问题。
分流器的基于端口或基于流的M:N技术实现多点网络数据采集,流量按需分发给安全类和运维分析类系统。
图示:M:N技术应用示意图
部署价值:
迈普网络分流器采用专业分流定制芯片,突破传统交换机镜像资源瓶颈,实现灵活多对多的端口流量调度能力,可满足大于50个分析平台同时部署,是传统网络镜像能力的12倍。基于灵活8元组灵活定义数据的分类,按需分发给分析系统。