1- Çfarë përkufizon pakon e rrahjeve të zemrës?
Paketat e rrahjeve të zemrës të Mylinking™ Network Tap Bypass Switch janë si parazgjedhje në kornizat Ethernet Layer 2. Kur vendoset modaliteti transparent i urës Layer 2 (siç është IPS / FW), kornizat Ethernet Layer 2 normalisht përcillen, bllokohen ose hidhen poshtë. Në të njëjtën kohë, Mylinking™ Network Tap Bypass Switch mbështet formatin e mesazhit të rrahjeve të zemrës të personalizuar për të përmbushur situatën ku disa pajisje të veçanta sigurie seriale nuk mund të përcillnin normalisht kornizat e zakonshme Ethernet Layer 2.
Dhe Mylinking™ Network Tap Bypass Switch mbështet gjithashtu zbulimin e paketave të rrahjeve të zemrës bazuar në etiketën VLAN, llojet e mesazheve të personalizuara të Shtresës 3 dhe Shtresës 4. Bazuar në këtë mekanizëm, përdoruesi mund të zbatojë një funksion testimi të sigurisë së shërbimit të pajisjes së sigurisë së lidhjes për ta bërë atë më efektiv për të siguruar që shërbimet përkatëse të sigurisë funksionojnë siç duhet.
Ndërprerësi Mylinking™ Network Tap Bypass mund të mbështesë monitorin për të dërguar paketa të ndryshme të rrahjeve të zemrës në të dy drejtimet. Për shembull, paketat e rrahjeve të zemrës të tipit TCP dhe UDP personalizohen në "Strategy Traffic Traction Protector", sipas veçantisë së pajisjes seriale. Ju mund të konfiguroni dërgimin e paketave të rrahjeve të zemrës TCP në portin A të monitorit uplink dhe dërgimin e paketave UDP në portin B të monitorit downlink për të akomoduar mekanizmin e përcjelljes së mesazheve të pajisjes seriale të sigurisë. Ky funksion mund të garantojë në mënyrë më efektive vargun. Lidhni pajisjet e sigurisë në funksionimin normal.
Ndërprerësi i Bypass-it në Rrjet Mylinking™ është hulumtuar dhe zhvilluar për t'u përdorur për vendosjen fleksibile të llojeve të ndryshme të pajisjeve të sigurisë seriale, duke siguruar njëkohësisht besueshmëri të lartë të rrjetit.
Karakteristika dhe Teknologji të Avancuara të Ndërprerësit Bypass me 2 Rrjete
Modaliteti i Mbrojtjes Mylinking™ “SpecFlow” dhe Teknologjia e Modalitetit të Mbrojtjes “FullLink”
Teknologjia e Mbrojtjes së Ndërprerjes së Shpejtë Mylinking™
Teknologjia Mylinking™ “LinkSafeSwitch”
Teknologjia e Përcjelljes/Problemeve Dinamike të Strategjisë Mylinking™ “WebService”
Teknologjia Inteligjente e Zbulimit të Mesazheve të Rrahjeve të Zemrës Mylinking™
Teknologjia e Mesazheve të Përcaktueshme të Rrahjeve të Zemrës Mylinking™
Teknologjia e Balancimit të Ngarkesës me Shumë Lidhje Mylinking™
Teknologjia Inteligjente e Shpërndarjes së Trafikut Mylinking™
Teknologjia e Balancimit Dinamik të Ngarkesës Mylinking™
Teknologjia e Menaxhimit në Distancë Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristika “EasyConfig/AdvanceConfig”)
Aplikacioni i Ndërprerësit Bypass me 3 Rrjete në Linjë (si më poshtë)
3.1 Rreziku i Pajisjeve të Sigurisë në Rrjetë (IPS / FW)
Më poshtë është një mënyrë tipike e vendosjes së IPS (Sistemi i Parandalimit të Ndërhyrjeve), FW (Firewall), IPS / FW vendoset në seri me pajisjet e rrjetit (router, switch, etj.) midis trafikut përmes zbatimit të kontrolleve të sigurisë, sipas politikës përkatëse të sigurisë për të përcaktuar lirimin ose bllokimin e trafikut përkatës, për të arritur efektin e mbrojtjes së sigurisë.
Në të njëjtën kohë, mund ta vëzhgojmë IPS/FW si një vendosje serike të pajisjeve, zakonisht të vendosura në vendndodhjen kyçe të rrjetit të ndërmarrjes për të zbatuar sigurinë serike, besueshmëria e pajisjeve të lidhura ndikon drejtpërdrejt në disponueshmërinë e përgjithshme të rrjetit të ndërmarrjes. Pasi pajisjet serike mbingarkohen, rrëzohen, përditësohen softuerët, përditësohen politikat, etj., disponueshmëria e të gjithë rrjetit të ndërmarrjes do të ndikohet shumë. Në këtë pikë, ne vetëm përmes ndërprerjes së rrjetit, xhumperi fizik i anashkalimit mund ta bëjë rrjetin të rikthehet, duke ndikuar seriozisht në besueshmërinë e rrjetit. IPS/FW dhe pajisjet e tjera serike nga njëra anë përmirësojnë vendosjen e sigurisë së rrjetit të ndërmarrjes, nga ana tjetër gjithashtu zvogëlojnë besueshmërinë e rrjeteve të ndërmarrjes, duke rritur rrezikun e mosfunksionimit të rrjetit.
3.2 Mbrojtja e Pajisjeve të Serisë Inline Link
Mylinking™ "Rrjeti Inline Bypass" vendoset në seri midis pajisjeve të rrjetit (router, switch, etj.), dhe rrjedha e të dhënave midis pajisjeve të rrjetit nuk çon më direkt në IPS/FW, "Rrjeti Inline Bypass" në IPS/FW. Kur IPS/FW ndodh mbingarkesë, aksident, përditësime të softuerit, përditësime të politikave dhe kushte të tjera të dështimit, "Rrjeti Inline Bypass" nëpërmjet funksionit inteligjent të zbulimit të mesazheve të rrahjeve të zemrës zbulon në kohë, duke anashkaluar kështu pajisjen e dëmtuar, pa ndërprerë premisat e rrjetit, pajisjet e rrjetit lidhen shpejt direkt për të mbrojtur rrjetin normal të komunikimit; kur IPS/FW dështon, por edhe nëpërmjet funksionit inteligjent të zbulimit të paketave të rrahjeve të zemrës, lidhja origjinale rivendos sigurinë e rrjetit të ndërmarrjes kontrollon sigurinë.
Mylinking™ “Network Inline Bypass” ka një funksion të fuqishëm inteligjent të zbulimit të mesazhit të rrahjeve të zemrës, përdoruesi mund të personalizojë intervalin e rrahjeve të zemrës dhe numrin maksimal të ripërpjekjeve, përmes një mesazhi të personalizuar të rrahjeve të zemrës në IPS / FW për testimin e gjendjes, siç është dërgimi i mesazhit të kontrollit të rrahjeve të zemrës në portin upstream / downstream të IPS / FW, dhe më pas marrja nga porti upstream / downstream i IPS / FW, dhe gjykimi nëse IPS / FW po funksionon normalisht duke dërguar dhe marrë mesazhin e rrahjeve të zemrës.
3.3 Politika “SpecFlow” Mbrojtja e Serive të Tërheqjes në Rrjetë
Kur pajisja e rrjetit të sigurisë duhet të merret vetëm me trafikun specifik në mbrojtje të sigurisë në seri, nëpërmjet funksionit të përpunimit të trafikut për çdo person Mylinking™ "Network Inline Bypass", nëpërmjet strategjisë së shqyrtimit të trafikut për të lidhur pajisjen e sigurisë, "trafiku përkatës" dërgohet përsëri direkt në lidhjen e rrjetit, dhe "seksioni përkatës i trafikut" tërhiqet në pajisjen e sigurisë në linjë për të kryer kontrolle sigurie. Kjo jo vetëm që do të ruajë zbatimin normal të funksionit të zbulimit të sigurisë të pajisjes së sigurisë, por gjithashtu do të zvogëlojë rrjedhën joefikase të pajisjeve të sigurisë për t'u përballur me presionin; në të njëjtën kohë, "Network Inline Bypass" mund të zbulojë gjendjen e punës së pajisjes së sigurisë në kohë reale. Pajisja e sigurisë funksionon në mënyrë anormale, duke anashkaluar drejtpërdrejt trafikun e të dhënave për të shmangur ndërprerjen e shërbimit të rrjetit.
3.4 Mbrojtje Seriale me Ngarkesë të Balancuar
"Rrjeti i Brendshëm Bypass" Mylinking™ vendoset në seri midis pajisjeve të rrjetit (routerëve, switch-ave, etj.). Kur performanca e përpunimit të një IPS / FW të vetëm nuk është e mjaftueshme për të përballuar trafikun maksimal të lidhjes së rrjetit, funksioni i balancimit të ngarkesës së trafikut të mbrojtësit, "bashkimi" i trafikut të shumëfishtë të lidhjes së rrjetit të përpunimit të klasterit IPS / FW, mund të zvogëlojë në mënyrë efektive presionin e përpunimit të një IPS / FW të vetëm, duke përmirësuar performancën e përgjithshme të përpunimit për të përmbushur bandwidth-in e lartë të mjedisit të vendosjes.
Mylinking™ “Network Inline Bypass” ka një funksion të fuqishëm balancimi të ngarkesës, sipas etiketës VLAN të kornizës, informacionit MAC, informacionit IP, numrit të portit, protokollit dhe informacioneve të tjera mbi shpërndarjen e balancimit të ngarkesës Hash të trafikut për të siguruar që çdo IPS / FW i marrë të ketë integritetin e sesionit.
3.5 Mbrojtja e tërheqjes së rrjedhës së pajisjeve në linjë me shumë seri (Ndryshimi i lidhjes seriale në lidhje paralele)
Në disa lidhje kyçe (siç janë prizat e internetit, lidhja e shkëmbimit të zonës së serverit) vendndodhja shpesh është për shkak të nevojave të karakteristikave të sigurisë dhe vendosjes së pajisjeve të shumëfishta të testimit të sigurisë në linjë (siç janë firewall, pajisjet anti-sulm DDOS, firewall i aplikacioneve WEB, pajisjet e parandalimit të ndërhyrjeve, etj.), pajisje të shumëfishta zbulimi sigurie të lidhura njëkohësisht në seri në lidhje për të rritur lidhjen e një pike të vetme dështimi, duke zvogëluar besueshmërinë e përgjithshme të rrjetit. Dhe në vendosjen online të pajisjeve të sigurisë të lartpërmendura, përmirësimet e pajisjeve, zëvendësimi i pajisjeve dhe operacione të tjera, do të shkaktojnë ndërprerje të shërbimit të rrjetit për një kohë të gjatë dhe një prerje të projektit më të madh, veprim për të përfunduar zbatimin me sukses të projekteve të tilla.
Duke vendosur "Network Inline Bypass" në një mënyrë të unifikuar, mënyra e vendosjes së shumë pajisjeve të sigurisë të lidhura në seri në të njëjtën lidhje mund të ndryshohet nga "modaliteti i bashkimit fizik" në "modalitetin e bashkimit fizik, mënyrën e bashkimit logjik". Lidhja në lidhjen e një pike të vetme dështimi përmirëson besueshmërinë e lidhjes, ndërsa "Network Inline Bypass" në lidhje rrjedh sipas kërkesës, për të arritur të njëjtën rrjedhë me mënyrën origjinale të efektit të përpunimit të sigurt.
Diagrami i vendosjes në seri të më shumë se një pajisjeje sigurie në të njëjtën kohë:
Diagrami i Vendosjes së Ndërprerësit Bypass të Rrjetit në Linjë:
3.6 Bazuar në Strategjinë Dinamike të Mbrojtjes së Zbulimit të Sigurisë së Tërheqjes së Trafikut
"Rrjeti i Brendshëm Bypass" Një tjetër skenar i avancuar aplikimi bazohet në strategjinë dinamike të aplikacioneve të mbrojtjes së zbulimit të sigurisë së tërheqjes së trafikut, vendosja e të cilave tregohet më poshtë:
Merrni për shembull pajisjet e testimit të sigurisë "Mbrojtje dhe zbulim kundër sulmeve Anti-DDoS", përmes vendosjes në front-end të "Network Inline Bypass" dhe më pas pajisjeve të mbrojtjes anti-DDOS dhe më pas të lidhura me "Network Inline Bypass", në "Traction Protector" të zakonshëm për të dërguar sasinë e plotë të trafikut me shpejtësi teli në të njëjtën kohë daljen e pasqyrës së rrjedhës në "pajisjen e mbrojtjes nga sulmet anti-DDOS", pasi të zbulohet për një IP të serverit (ose segment IP të rrjetit) pas sulmit, "pajisja e mbrojtjes nga sulmet anti-DDOS" do të gjenerojë rregullat e përputhjes së rrjedhës së trafikut të synuar dhe do t'i dërgojë ato në "Network Inline Bypass" përmes ndërfaqes dinamike të ofrimit të politikave. "Network Inline Bypass" mund të përditësojë "traffic traction dinamike" pasi të marrë rregullat e politikës dinamike të grupit të rregullave "dhe menjëherë" rregulli godet "tërheqjen e trafikut të serverit të sulmit" në "pajisjen e mbrojtjes dhe zbulimit të sulmeve anti-DDoS" për përpunim, për të qenë efektiv pas rrjedhës së sulmit dhe pastaj të riinjektohet në rrjet.
Skema e aplikimit e bazuar në "Rrjetin Inline Bypass" është më e lehtë për t'u zbatuar sesa injektimi tradicional i rrugës BGP ose skema të tjera të tërheqjes së trafikut, dhe mjedisi është më pak i varur nga rrjeti dhe besueshmëria është më e lartë.
"Rrjeti i Brendshëm Bypass" ka karakteristikat e mëposhtme për të mbështetur mbrojtjen dinamike të zbulimit të sigurisë së politikave:
1, "Rrjeti Inline Bypass" për të siguruar integrim të lehtë jashtë rregullave të bazuara në ndërfaqen WEBSERIVCE me pajisjet e sigurisë të palëve të treta.
2, "Rrjeti i Brendshëm Bypass" bazuar në çipin ASIC të pastër hardware që përcjell paketa me shpejtësi teli deri në 10 Gbps pa bllokuar përcjelljen e ndërprerësit, dhe "biblioteka e rregullave dinamike të tërheqjes së trafikut" pavarësisht nga numri.
3, "Rrjeti Inline Bypass" ka funksionin profesional BYPASS të integruar, edhe nëse vetë mbrojtësi dështon, ai gjithashtu mund të anashkalojë menjëherë lidhjen origjinale seriale, pa ndikuar në lidhjen origjinale të komunikimit normal.
Koha e postimit: 23 dhjetor 2021
