1- Cila është paketa e përkufizuar e rrahjeve të zemrës?
Paketat e rrahjeve të zemrës së MyLinking ™ Rrjeti Takoni Bypass Switch Default to Ethernet Layer 2 korniza. Kur vendosni modalitetin e urave të shtresës 2 të shtresës (të tilla si IPS / FW), kornizat e Layer 2 Ethernet përcjellin, bllokohen ose hidhen normalisht. Në të njëjtën kohë, Rrjeti MyLinking ™ Rrjeti TAP Bypass Switch mbështet formatin e mesazheve të rrahjeve të zemrës për të përmbushur situatën që disa pajisje të veçanta të sigurisë serike nuk mund të përcjellin normalisht kornizat e zakonshme të Layer 2 Ethernet.
Dhe MyLinking ™ Rrjeti TAP Bypass Switch gjithashtu mbështet zbulimin e paketave të rrahjeve të zemrës bazuar në etiketat VLAN, Layer 3 dhe Layer 4 Llojet e mesazheve me porosi. Bazuar në këtë mekanizëm, përdoruesi mund të zbatojë një funksion të provës së sigurisë së shërbimit të pajisjes së sigurisë së lidhjes për ta bërë atë më efektiv për të siguruar që shërbimet përkatëse të sigurisë të funksionojnë siç duhet.
MyLinking ™ Rrjeti TAP TAP Bypass Switch mund të mbështesë monitorin për të dërguar pako të ndryshme të rrahjeve të zemrës në të dy drejtimet. Për shembull, paketat e rrahjeve të zemrës TCP dhe UDP janë përshtatur në "Mbrojtësi të Trafikimit të Trafikut të Strategjisë", sipas veçantisë së pajisjes serike. Ju mund të konfiguroni dërgimin e paketave të rrahjeve të zemrës TCP në monitorimin e UPLINK një port dhe dërgimin e paketave të rrahjeve të zemrës UDP në portën e monitorit Dowlink Monitor B për të akomoduar mekanizmin e dërgimit të mesazheve të pajisjes së sigurisë serike. Ky funksion mund të garantojë në mënyrë më efektive vargun. Lidhni pajisjet e sigurisë me funksionimin normal.
Ndërprerësi i anashkalimit të rrjetit MyLinking ™ Network është hulumtuar dhe zhvilluar për t'u përdorur për vendosjen fleksibël të llojeve të ndryshme të pajisjeve të sigurisë serike ndërsa siguroni besueshmëri të lartë të rrjetit.
2-network Inline Bypass Switch Karakteristikat dhe Teknologjitë e Avancuara
MyLinking ™ Mënyra e Mbrojtjes "Specflow" dhe teknologjia e modalitetit të mbrojtjes "FullLink"
MyLinking ™ Teknologjia e Mbrojtjes së Kalimit të Shpejtë
Teknologjia MyLinking ™ "LinkSafeswitch"
MyLinking ™ "WebService" Strategjia Dinamike e Përcaktimit/Teknologjisë së Strategjisë
MyLinking Teknologjia inteligjente e zbulimit të mesazheve të rrahjeve të zemrës
MyLinking ™ Teknologjia e Mesazheve të Përcaktueshme të Rrahjeve të Zemrës
MyLinking ™ Teknologjia e balancimit të ngarkesës me shumë lidhje
MyLinking Teknologjia Inteligjente e Shpërndarjes së Trafikut
MyLinking Teknologjia Dinamike e Balancimit të Ngarkesës
MyLinking ™ Teknologjia e Menaxhimit të Remote (HTTP/WEB, TELNET/SSH, "Karakteristikë" EasyConfig/AdvanciConfig ")
Aplikimi i ndërprerësit të anashkalimit 3-net-network (si më poshtë)
3.1 Rreziku i pajisjeve të sigurisë në linjë (IPS / FW)
Më poshtë është një mënyrë tipike IPS (Sistemi i Parandalimit të Ndërhyrjes), FW (Firewall) Mënyra e vendosjes, IPS / FW vendoset në seri në pajisjet e rrjetit (ruterat, çelsat, etj.) Midis trafikut përmes zbatimit të kontrolleve të sigurisë, sipas politikës përkatëse të sigurisë për të përcaktuar lëshimin ose bllokimin e trafikut përkatës, për të arritur efektin e mbrojtjes së sigurisë.
Në të njëjtën kohë, ne mund të vëzhgojmë IPS / FW si një vendosje serike të pajisjeve, të vendosura zakonisht në vendndodhjen kryesore të rrjetit të ndërmarrjes për të zbatuar sigurinë serike, besueshmëria e pajisjeve të tij të lidhura ndikojnë drejtpërdrejt në disponueshmërinë e përgjithshme të rrjetit të ndërmarrjeve. Pasi të mbingarkohen pajisjet serike, përplasjet, azhurnimet e softuerit, azhurnimet e politikave, etj., Disponueshmëria e rrjetit të ndërmarrjeve do të ndikohet shumë. Në këtë pikë, ne vetëm përmes prerjes së rrjetit, bluza e anashkalimit fizik mund ta bëjmë rrjetin të rikthehet, duke ndikuar seriozisht në besueshmërinë e rrjetit. IPS / FW dhe pajisjet e tjera serike nga njëra anë përmirësojnë vendosjen e sigurisë së rrjetit të ndërmarrjeve, nga ana tjetër zvogëlon besueshmërinë e rrjeteve të ndërmarrjeve, rritja e rrezikut të rrjetit nuk është i disponueshëm.
3.2 Mbrojtja e pajisjeve të serisë së lidhjeve në linjë
MyLinking ™ "Bypass Inline Network Inline" është vendosur në seri midis pajisjeve të rrjetit (ruterë, çelsat, etj.), Dhe rrjedha e të dhënave midis pajisjeve të rrjetit nuk çon më drejtpërdrejt në IPS / FW, "anashkalimi i rrjetit Inline" në IPS / FW, kur IPS / FW i IPS / FW për shkak të mbingarkesës, përplasjeve të softuerit, azhurnimeve të politikave dhe kushteve të tjera të dështimit, "Bypass -it të rrjetit", kur ips -it, kur e ka të bëjë me funksionin e deteksionit të defektit, të rreshtit, të rreshtit, të rreshtit, kur, për të mbingarkuar, për azhurnime të politikës, të pasqyrimit të programeve, të pasakta, për të kapërcyer, për të kaluar. zbulimi, dhe kështu kaloni pajisjen e gabuar, pa ndërprerë premisat e rrjetit, pajisjet e shpejta të rrjetit të lidhura drejtpërdrejt për të mbrojtur rrjetin normal të komunikimit; Kur rimëkëmbja e dështimit IPS / FW, por edhe përmes paketave inteligjente të rrahjeve të zemrës zbulimin e zbulimit në kohë të funksionit, lidhja origjinale për të rivendosur sigurinë e kontrolleve të sigurisë së rrjetit të ndërmarrjeve.
Mylinking™ “Network Inline Bypass ” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW po punon normalisht duke dërguar dhe marrë mesazhin e rrahjeve të zemrës.
3.3 Mbrojtja e Serisë së Tërcaktimit të Politikave "Specflow"
Kur pajisja e rrjetit të sigurisë duhet të merret vetëm me trafikun specifik në mbrojtjen e sigurisë në seri, përmes funksionit të trans-përpunimit të trafikut të rrjetit MyLinking ’të rrjetit MyLinking’ të rrjetit MyLinking ’, në fjalë, në lidhje me lidhjen e rrjetit, dhe" Seksioni i trafikut në fjalë "është tërheqja në pajisjen e sigurisë në linjë për të kryer kontrollet e sigurisë. Kjo jo vetëm që do të ruajë aplikimin normal të funksionit të zbulimit të sigurisë së pajisjes së sigurisë, por gjithashtu do të zvogëlojë rrjedhën joefikase të pajisjeve të sigurisë për t'u marrë me presionin; Në të njëjtën kohë, "Bypass Inline Network Inline" mund të zbulojë gjendjen e punës së pajisjes së sigurisë në kohë reale. Pajisja e sigurisë funksionon në mënyrë anormale anashkalon trafikun e të dhënave direkt për të shmangur prishjen e shërbimit të rrjetit.
3.4 Mbrojtja e serisë së ekuilibruar të ngarkuar
MyLinking ™ "Bypass Inline Network Inline" është vendosur në seri midis pajisjeve të rrjetit (ruterë, çelsat, etj.). Kur një performancë e vetme e përpunimit IPS / FW nuk është e mjaftueshme për të përballuar trafikun e pikut të lidhjes së rrjetit, funksioni i balancimit të ngarkesës së trafikut të mbrojtësit, "bashkimi" i shumëfishtë i IPS / FW Cluster Cluster Cluster Link Traffic, mund të zvogëlojë në mënyrë efektive presionin e vetëm të përpunimit IPS / FW, të përmirësojë performancën e përgjithshme të përpunimit për të përmbushur kërkesën e lartë të kërkesës për vendosjen e vendndodhjes.
MyLinking ™ "Rrjeti Inline Bypass" ka një funksion të fuqishëm të balancimit të ngarkesës, sipas etiketës së kornizës VLAN, informacionit MAC, informacionit IP, numrit të portit, protokollit dhe informacioneve të tjera mbi shpërndarjen e balancimit të ngarkesës hash të trafikut për të siguruar që secila IPS / FW të merrte integritetin e seancës së rrjedhës së të dhënave.
3.5 Mbrojtja e Tërcaktimit të Rrjetit të Pajisjeve Multi-Series Inline (ndryshoni lidhjen serike me lidhjen paralele)
Në disa lidhje kryesore (të tilla si daljet në internet, lidhja e shkëmbimit të zonës së serverit) vendndodhja shpesh është për shkak të nevojave të veçorive të sigurisë dhe vendosjes së pajisjeve të shumta të testimit të sigurisë në linjë (të tilla si firewall, pajisje sulmi anti-DDOS, aplikacioni në internet zjarri, ulja e pajisjeve të parandalimit të ndërhyrjes, etj.), Pajisjet e shumëfishta të zbulimit të sigurisë në të njëjtën kohë në seri në lidhje me lidhjen për të rritur lidhjen e një pike të vetme të dështimit, zvogëlimin e besueshmërisë së përgjithshme të rrjetit. Dhe në vendosjen e mësipërme të pajisjeve të sigurisë në internet, përmirësimet e pajisjeve, zëvendësimi i pajisjeve dhe operacionet e tjera, do të shkaktojnë rrjetin për një ndërprerje të shërbimit të gjatë dhe një veprim më të madh të prerë të projektit për të përfunduar zbatimin e suksesshëm të projekteve të tilla.
Duke vendosur "Bypass Inline të Rrjetit të Rrjetit" në një mënyrë të unifikuar, mënyra e vendosjes së pajisjeve të shumëfishta të sigurisë të lidhura në seri në të njëjtën lidhje mund të ndryshohet nga "mënyra e bashkimit fizik" në "bashkimin fizik, logjik i bashkimit në modalitetin e kërkesës" në lidhjen në lidhjen e një pike të vetme të dështimit për të përmirësuar besueshmërinë e lidhjes, ndërsa rrjeti i rrjetit në linjë "në lidhjen e lidhjes në tërheqjen e kërkesës", për të arritur lidhjen e të njëjtit rrjedhë me të njëjtën mënyrë me efektin e sigurt të lidhjes.
Më shumë se një pajisje sigurie në të njëjtën kohë në diagramin e vendosjes së serive:
Rrjeti Inline Bypass Diagrami i vendosjes së ndërprerjes:
3.6 Bazuar në strategjinë dinamike të mbrojtjes së sigurisë së tërheqjes së trafikut
"Rrjeti Inline Bypass" Një tjetër skenar i përparuar i aplikimit bazohet në strategjinë dinamike të aplikimeve për mbrojtjen e zbulimit të sigurisë së tërheqjes së trafikut, vendosjen e rrugës siç tregohet më poshtë:
Merrni pajisjet e testimit të sigurisë "mbrojtjen dhe zbulimin e sulmit dhe zbulimin e sulmit", për shembull, përmes vendosjes së përparme të anashkalimit të rrjetit "dhe më pas pajisjet e mbrojtjes anti-DDOS dhe më pas të lidhura me" anashkalimin e rrjetit në rrjetin ", në të zakonshëm", pasi të jetë i Detektuar i Rrjetit të Rrjetit të Rrjetit " Sulmi, "Pajisja e Mbrojtjes së Sulmit Anti-DDOS" do të gjenerojë rregullat e përputhjes së rrjedhës së trafikut të synuar dhe do t'i dërgojë ato në "Bypass Inline të Rrjetit" përmes ndërfaqes dinamike të shpërndarjes së politikave. "Rrjeti i brendshëm i rrjetit" mund të azhurnojë "dinamikën e tërheqjes së trafikut" pas marrjes së rregullit të rregullave dinamike të rregullave të politikave "dhe menjëherë" rregulli i goditjes së trafikut të serverit të sulmit "tërheqja në" mbrojtjen e sulmit anti-DDOS dhe zbulimin "pajisje për përpunim, për të qenë efektiv pas rrjedhës së sulmit dhe pastaj ri-injektuar në rrjet.
Skema e aplikimit bazuar në "Bypass Inline të Rrjetit" është më e lehtë për t’u zbatuar sesa injeksioni tradicional i rrugës BGP ose skema tjetër e tërheqjes së trafikut, dhe mjedisi është më pak i varur nga rrjeti dhe besueshmëria është më e lartë.
"Rrjeti Inline Bypass" ka karakteristikat e mëposhtme për të mbështetur mbrojtjen dinamike të zbulimit të sigurisë së politikave:
1, "Bypass Inline Network" për të siguruar jashtë rregullave bazuar në ndërfaqen WebSerivce, integrim i lehtë me pajisjet e sigurisë së palëve të treta.
2, "Bypass Inline i Rrjetit" bazuar në çipin e pastër të ASIC-it të Hardware deri në 10 Gbps Paketat me shpejtësi teli pa bllokuar përcjelljen e ndërprerës, dhe "Bibliotekën Dynamic Traffic Tract Dynamic Rule", pavarësisht nga numri.
3, "Rrjeti Inline Bypass" Funksioni i Integruar Profesional i Bypass, edhe nëse dështimi i vetë mbrojtësit, gjithashtu mund të anashkalojë lidhjen seriale origjinale menjëherë, nuk ndikon në lidhjen origjinale të komunikimit normal.
Koha e postimit: Dhjetor-23-2021
