Déploiement d'équipements traditionnels de nettoyage des flux de réseau
Les équipements de nettoyage de trafic traditionnels constituent un service de sécurité réseau déployé en série entre les équipements de communication réseau afin de surveiller, d'alerter et de protéger contre les attaques DoS/DDoS. Ce service surveille en temps réel le trafic de données entrant dans le centre de données client (IDC) et détecte rapidement tout trafic anormal, notamment les attaques DoS. Il élimine ce trafic anormal sans perturber l'activité courante, répondant ainsi efficacement aux exigences du client en matière de continuité d'exploitation de son IDC. Parallèlement, ce service améliore la visibilité du trafic réseau et la clarté de l'état de sécurité grâce à des notifications en temps réel, des rapports d'analyse et d'autres contenus. Cependant, le développement rapide des réseaux et l'explosion du trafic de données ont un impact considérable sur les équipements de nettoyage de trafic. Le remplacement de ces équipements performants est urgent, mais un investissement important engendre inévitablement une augmentation des coûts d'exploitation pour les utilisateurs.
Solution de nettoyage de flux réseau Mylinking™ (Nettoyage de liens 10GE)
Comme illustré dans la figure ci-dessous, le routeur A est connecté à l'interface XE0 de l'équipement de contrôle de visualisation des données réseau, le routeur B est connecté à l'interface XE2 de cet équipement, et les deux ports de l'équipement de nettoyage de flux sont respectivement connectés aux interfaces GE1 et GE3 de l'équipement de contrôle de visualisation des données réseau. Lorsque le routeur A envoie des données (xe0-0xfc) au routeur B (XE2), et qu'un flux IP correspondant est bloqué, les données ne sont pas envoyées directement à XE2. Elles transitent d'abord par l'équipement de contrôle de visualisation des données réseau via GE1 et GE4 (équilibrage de charge) vers l'équipement de nettoyage de flux. Après le nettoyage du trafic par l'équipement de contrôle de visualisation des données réseau via GE3 et GE5, les données sont renvoyées à l'équipement de contrôle de visualisation des données réseau, puis à XE2. Si aucun flux de données ne correspond, les données sont envoyées directement à XE2. Le même processus s'applique lorsque le routeur B envoie des données (XE2) au routeur A (XE0).
Visualisation des données réseau Mylinking™ : contrôle du courtier de paquets réseau pour un déploiement optimisé
1- Prétraitement par filtration
Filtrage à la demande, préfiltrage des informations non pertinentes, réduction du débit et de la pression de traitement des équipements de nettoyage.
2- Plateforme de gestion de réseau centralisée
La prise en charge des protocoles de gestion de réseau standardisés permet une intégration transparente dans la plateforme de gestion de réseau centralisée du client, enregistrant efficacement toutes les opérations des utilisateurs afin de faciliter la récupération en cas d'incident.
3- Surveillance graphique du trafic
Surveillance graphique en temps réel de l'état de chaque nœud du réseau ou du cloud, reflétant de manière conviviale l'état actuel du trafic, la courbe de charge, etc.
4- Réduire l'investissement des utilisateurs
Si la liaison 10GE est nettoyée, l'équipement de nettoyage de flux doit prendre en charge l'interface 10GE. Cependant, la solution de contrôle et de visualisation des données réseau NetTAP étant adoptée, cet équipement n'a pas besoin d'être compatible avec l'interface 10GE, ce qui permet de réaliser d'importantes économies pour l'utilisateur.
Veuillez nous contacter directement pour optimiser votre réseau dès maintenant !
Date de publication : 30 juin 2022
