従来型ネットワークフロー洗浄装置の導入
従来のトラフィッククリーニング機器は、ネットワーク通信機器間に直列に直接配置され、DOS/DDOS攻撃を監視、警告、防御するネットワークセキュリティサービスです。このサービスは、クライアントIDCに入るデータトラフィックをリアルタイムで監視し、DOS攻撃などの異常トラフィックをタイムリーに検出します。通常の業務に影響を与えることなく異常トラフィックを除去し、IDC運用の継続性に関する顧客の要求を効果的に満たします。同時に、このサービスは、タイムリー通知、分析レポートなどのサービスコンテンツを通じて、顧客のネットワークトラフィックの可視性とセキュリティステータスの明確性を向上させます。しかし、ネットワークの急速な発展に伴い、データトラフィックの急増がフロークリーニング機器に大きな影響を与えています。効率的なフロークリーニング機器の交換が急務となっていますが、多額の投資は必然的にユーザーの運用コストを増加させます。
Mylinking™ ネットワークフロークリーニングソリューション(10GEリンククリーニング)
下図に示すように、RouterA はネットワーク データ可視化制御機器の XE0 インターフェイスに接続され、RouterB はネットワーク データ可視化制御機器の XE2 インターフェイスに接続され、フロー クリーニング機器の 2 つのポートはそれぞれネットワーク データ可視化制御機器の GE1 と GE3 に接続されています。RouterA がデータ (xe0-0xfc) を RouterB (XE2) に送信する際、一致する IP フローがブロックされ、XE2 に直接送信されない場合、まずネットワーク データ可視化制御機器が GE1 と GE4 (負荷分散) を介してフロー クリーニング機器に送信し、その後、GE3 と GE5 を介してトラフィック クリーニング機器がネットワーク データ可視化制御機器に返送され、ネットワーク データ可視化制御機器が XE2 にデータを送信すると、一致しないフローのデータが XE2 に直接送信されます。RouterB がデータ (XE2) を RouterA (XE0) に送信する場合も同様です。
Mylinking™ ネットワークデータ可視化によるネットワークパケットブローカーの制御と導入のメリット
1. フィルター前処理
必要に応じてフィルタリングを行い、不要な情報を事前にフィルタリングすることで、洗浄装置の処理負荷を軽減します。
2. 中央集中型ネットワーク管理プラットフォーム
標準化されたネットワーク管理プロトコルをサポートし、顧客の中央集中型ネットワーク管理プラットフォームにシームレスに組み込むことができ、すべてのユーザー操作を効果的に記録することで、障害発生時の復旧を容易にします。
3. 交通状況のグラフィカル監視
ネットワーク上またはクラウド上の各ノードの状態をリアルタイムでグラフィカルに監視し、トラフィック、負荷曲線などの現在の状態を分かりやすく表示します。
4.ユーザーの投資を削減する
10GEリンクをクリーニングする場合、フロークリーニング装置は10GEインターフェースをサポートしている必要があります。しかし、NetTAPネットワークデータ可視化制御デバイスソリューションを採用すれば、フロークリーニング装置が10GEインターフェースをサポートする必要がなくなり、ユーザーの投資を大幅に削減できます。
ネットワークの最適化については、直接お問い合わせください!
投稿日時:2022年6月30日
