1- Бастаи муайянкунандаи тапиши дил чист?
Бастаҳои дили Mylinking™ Network Tap Bypass Switch пешфарз ба чаҳорчӯбаҳои Ethernet Layer 2 табдил меёбанд. Ҳангоми ҷойгиркунии режими шаффофи пулсозии Layer 2 (масалан, IPS / FW), чаҳорчӯбаҳои Ethernet Layer 2 одатан фиристода мешаванд, масдуд карда мешаванд ё партофта мешаванд. Дар айни замон, Mylinking™ Network Tap Bypass Switch формати фармоишии паёми дили худро дастгирӣ мекунад, то ба вазъияте мувофиқат кунад, ки баъзе дастгоҳҳои махсуси амнияти силсилавӣ наметавонанд чаҳорчӯбаҳои оддии Ethernet Layer 2-ро одатан фиристода тавонанд.
Ва Mylinking™ Network Tap Bypass Switch инчунин муайянкунии бастаҳои зарбаи дилро дар асоси барчаспҳои VLAN, намудҳои фармоишии паёмҳои Layer 3 ва Layer 4 дастгирӣ мекунад. Бар асоси ин механизм, корбар метавонад функсияи санҷиши бехатарии хидматрасонии дастгоҳи бехатарии пайвастшавиро амалӣ кунад, то самараноктар бошад, то кори дурусти хидматҳои амниятии мувофиқро таъмин кунад.
Калиди гузариши Network Tap Bypass Mylinking™ метавонад ба монитор имкон диҳад, ки бастаҳои гуногуни зарбаи дилро дар ҳарду самт фиристад. Масалан, бастаҳои зарбаи дили навъи TCP ва UDP дар "Муҳофизати трафики стратегия" мувофиқи хусусияти дастгоҳи силсилавӣ танзим карда мешаванд. Шумо метавонед фиристодани бастаҳои зарбаи дили TCP-ро дар порти монитори болоӣ A ва фиристодани бастаҳои зарбаи дили UDP-ро дар порти монитори поёнӣ B танзим кунед, то механизми интиқоли паёмҳои дастгоҳи амнияти силсилавӣ мувофиқ бошад. Ин функсия метавонад сатрро самараноктар кафолат диҳад. Таҷҳизоти бехатариро ба кори муқаррарӣ пайваст кунед.
Калиди гузариши дохилии шабакавии Mylinking™ барои истифода барои ҷойгиркунии чандири намудҳои гуногуни таҷҳизоти амниятии силсилавӣ ва ҳамзамон таъмини эътимоднокии баланди шабака таҳқиқ ва таҳия шудааст.
Хусусиятҳо ва технологияҳои пешрафтаи коммутатсияи гузариши дохилии 2-шабакавӣ
Технологияи муҳофизатии Mylinking™ “SpecFlow” ва технологияи муҳофизатии “FullLink”
Технологияи ҳифзи гузариши зуд аз гузариши Mylinking™
Технологияи Mylinking™ “LinkSafeSwitch”
Технологияи интиқол/масъалаҳои стратегияи динамикии Mylinking™ “WebService”
Технологияи муайянкунии паёмҳои интеллектуалии тапиши дил бо номи Mylink™
Технологияи муайяншавандаи паёмҳои тапиши дил аз Mylinking™
Технологияи мувозинаткунии борҳои бисёрпайвандии Mylinking™
Технологияи тақсимоти интеллектуалии трафики Mylinking™
Технологияи мувозинаткунии бори динамикии Mylinking™
Технологияи идоракунии дурдасти Mylinking™ (HTTP/WEB, TELNET/SSH, хусусияти “EasyConfig/AdvanceConfig”)
Барномаи гузариши гузариши дохилии 3-шабака (чунон ки зерин аст)
3.1 Хатари таҷҳизоти амниятии дохилӣ (IPS / FW)
Дар зер як IPS (Системаи пешгирии дахолат), FW (Девори оташ)-и маъмулӣ оварда шудааст, ки IPS/FW силсила ба таҷҳизоти шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) байни трафик тавассути татбиқи санҷишҳои амниятӣ ҷойгир карда мешавад, мувофиқи сиёсати амниятии мувофиқ, барои муайян кардани раҳоӣ ё бастани трафики мувофиқ, барои ноил шудан ба таъсири дифоъи амниятӣ.
Дар айни замон, мо метавонем IPS/FW-ро ҳамчун ҷойгиркунии силсилавии таҷҳизот мушоҳида кунем, ки одатан дар макони калидии шабакаи корхона барои татбиқи амнияти силсилавӣ ҷойгир карда мешавад, эътимоднокии дастгоҳҳои пайвастшудаи он мустақиман ба дастрасии умумии шабакаи корхона таъсир мерасонад. Пас аз аз ҳад зиёд бор шудани дастгоҳҳои силсилавӣ, вайрон шудан, навсозии нармафзор, навсозии сиёсат ва ғайра, дастрасии тамоми шабакаи корхона ба таври назаррас таъсир мерасонад. Дар ин лаҳза, мо танҳо тавассути буридани шабака ва ҷаҳиши ҷисмонии гузариш метавонем шабакаро барқарор кунем, ки ба эътимоднокии шабака таъсири ҷиддӣ мерасонад. IPS/FW ва дигар дастгоҳҳои силсилавӣ аз як тараф ҷойгиркунии амнияти шабакаи корхонаро беҳтар мекунанд, аз тарафи дигар, эътимоднокии шабакаҳои корхонаро низ коҳиш медиҳанд ва хатари дастрас набудани шабакаро зиёд мекунанд.
3.2 Ҳифзи таҷҳизоти силсилаи Inline Link
Mylinking™ "Шабакаи гузариши дохилии шабака" силсилавӣ байни дастгоҳҳои шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) ҷойгир карда мешавад ва ҷараёни додаҳо байни дастгоҳҳои шабакавӣ дигар мустақиман ба IPS / FW ва "Шабакаи гузариши дохилии шабака" ба IPS / FW намебарад, вақте ки IPS / FW аз сабаби аз ҳад зиёд боркунӣ, садама, навсозии нармафзор, навсозии сиёсат ва дигар шароити нокомӣ рух медиҳад, "Шабакаи гузариши дохилии шабака" тавассути функсияи муайянкунии паёмҳои набзи интеллектуалӣ сари вақт ошкор карда мешавад ва аз ин рӯ, дастгоҳи ноқисро бе халалдор кардани пешфарзи шабака гузаронед, таҷҳизоти зуди шабака мустақиман барои ҳифзи шабакаи муқаррарии муошират пайваст карда мешаванд; ҳангоми барқароршавии нокомии IPS / FW, инчунин тавассути бастаҳои набзи интеллектуалӣ, функсияи муайянкунии саривақтии он, пайванди аслӣ барои барқарор кардани амнияти шабакаи корхона мебошад.
Mylinking™ “Network Inline Bypass” функсияи пуриқтидори муайянкунии паёми тапиши дилро дорад, ки корбар метавонад фосилаи тапиши дил ва шумораи максималии кӯшишҳои такрориро тавассути паёми фармоишии тапиши дил дар IPS / FW барои санҷиши саломатӣ танзим кунад, масалан, паёми санҷиши тапиши дилро ба порти болооб/поёноби IPS / FW фиристад ва сипас аз порти болооб/поёноби IPS / FW қабул кунад ва бо фиристодан ва қабул кардани паёми тапиши дил муқаррарӣ кор кардани IPS / FW-ро муайян кунад.
3.3 Сиёсати ҷараёни "SpecFlow" Ҳимояи силсилавии кашиши дохилихаттӣ
Вақте ки дастгоҳи шабакаи амниятӣ танҳо бояд бо трафики мушаххаси муҳофизати амнияти силсилавӣ сарукор кунад, тавассути функсияи Mylinking™ "Network Inline Bypass" трафики ҳар як коркард, тавассути стратегияи санҷиши трафик барои пайваст кардани дастгоҳи амниятӣ, трафики дахлдор мустақиман ба пайванди шабака баргардонида мешавад ва "қисмати трафики дахлдор" барои анҷом додани санҷиши бехатарӣ ба дастгоҳи бехатарии дохилихаттӣ кашиш медиҳад. Ин на танҳо истифодаи муқаррарии функсияи муайянкунии бехатарии дастгоҳи бехатариро нигоҳ медорад, балки ҷараёни бесамари таҷҳизоти бехатариро барои мубориза бо фишор низ коҳиш медиҳад; дар айни замон, "Network Inline Bypass" метавонад ҳолати кории дастгоҳи бехатариро дар вақти воқеӣ муайян кунад. Дастгоҳи бехатарӣ ба таври ғайримуқаррарӣ трафики додаҳоро мустақиман убур мекунад, то аз қатъ шудани хидмати шабака пешгирӣ кунад.
3.4 Муҳофизати силсилавии мувозинати бор
Mylinking™ “Network Inline Bypass” дар байни дастгоҳҳои шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) пайдарпай ҷойгир карда мешавад. Вақте ки як кори коркарди IPS / FW барои мубориза бо трафики авҷи пайванди шабака кофӣ нест, функсияи мувозинати бори трафики протсессор, "бастабандӣ"-и трафики пайвасти шабакавии коркарди кластери сершумори IPS / FW, метавонад фишори коркарди ягонаи IPS / FW-ро самаранок коҳиш диҳад ва кори умумии коркардро барои қонеъ кардани паҳнои баланди муҳити ҷойгиркунӣ беҳтар созад.
Mylinking™ “Network Inline Bypass” дорои функсияи пуриқтидори мувозинаткунии бор аст, ки мувофиқи теги чаҳорчӯбаи VLAN, маълумоти MAC, маълумоти IP, рақами порт, протокол ва дигар маълумот дар бораи тақсимоти мувозинаткунии бори Hash аз трафик барои таъмини якпорчагии сессияи ҷараёни маълумот аз ҳар як IPS/FW мувофиқ аст.
3.5 Муҳофизати ҷараёни кашиши таҷҳизоти дохилии силсилавии бисёрқабата (Пайвасти силсилавиро ба пайвасти параллелӣ иваз кунед)
Дар баъзе пайвандҳои калидӣ (масалан, нуқтаҳои интернет, пайванди мубодилаи минтақаи сервер), ҷойгиршавӣ аксар вақт аз сабаби ниёзҳои хусусиятҳои амниятӣ ва ҷойгиркунии якчанд таҷҳизоти санҷиши амниятии дохилӣ (масалан, девори оташ, таҷҳизоти зидди ҳамлаи DDOS, девори оташи барномаи WEB, таҷҳизоти пешгирии дахолат ва ғайра), истифодаи якчанд таҷҳизоти ошкоркунии амниятӣ дар як вақт дар пайванд барои зиёд кардани пайванди як нуқтаи нокомӣ ва коҳиш додани эътимоднокии умумии шабака вобаста аст. Ва дар ҷойгиркунии таҷҳизоти амниятии дар боло зикршуда дар интернет, навсозии таҷҳизот, иваз кардани таҷҳизот ва дигар амалиётҳо боиси қатъи хидматрасонии шабака барои муддати тӯлонӣ ва қатъи лоиҳаҳои калонтар барои анҷом додани татбиқи бомуваффақияти чунин лоиҳаҳо мегардад.
Бо истифода аз "Гузавдаи дохили шабака" ба таври муттаҳид, режими ҷойгиркунии якчанд дастгоҳҳои амниятии пайдарпай дар як пайвандро аз "реҷаи пайвасткунии физикӣ" ба "реҷаи пайвасткунии физикӣ, реҷаи пайвасткунии мантиқӣ" иваз кардан мумкин аст. Пайванд дар пайванд як нуқтаи нокомиро барои беҳтар кардани эътимоднокии пайванд истифода мебарад, дар ҳоле ки "Гузавдаи дохили шабака" дар пайванд бо кашиши талабот ҷараён мегирад, то ба ҳамон ҷараён бо режими аслии таъсири коркарди бехатар ноил гардад.
Диаграммаи ҷойгиркунии силсилавии зиёда аз як дастгоҳи амниятӣ дар як вақт:
Диаграммаи ҷойгиркунии коммутатсияи гузариши дохилихатии шабака:
3.6 Бар асоси Стратегияи динамикии ҳифзи муайянкунии амнияти кашиши ҳаракати нақлиёт
"Гузаштани шабака дар хатти хат" Сенарияи дигари пешрафтаи барнома бар асоси стратегияи динамикии барномаҳои ҳифзи муайянкунии амнияти кашиши трафик, ки ҷойгиркунии роҳро тавре ки дар зер нишон дода шудааст, асос ёфтааст:
Таҷҳизоти санҷиши амниятии "Муҳофизат ва ошкоркунии ҳамлаҳои зидди DDoS"-ро гиред, масалан, тавассути ҷойгиркунии пеши "Шабакаи дохили хат" ва сипас таҷҳизоти муҳофизатии зидди DDOS ва сипас пайваст шудан ба "Шабакаи дохили хат"-ро гиред, дар муқоваи муқаррарии "Муҳофизати кашиш" ба миқдори пурраи интиқоли суръати сими трафик дар як вақт баромади оинаи ҷараён ба "дастгоҳи муҳофизати ҳамлаҳои зидди DDOS", ки пас аз ошкор шудани суроғаи IP-и сервер (ё сегменти шабакаи IP) пас аз ҳамла, "дастгоҳи муҳофизати ҳамлаҳои зидди DDOS" қоидаҳои мувофиқати ҷараёни трафики мақсаднокро тавлид мекунад ва онҳоро тавассути интерфейси интиқоли сиёсати динамикӣ ба "Шабакаи дохили хат" мефиристад. "Шабакаи дохили хат" метавонад пас аз гирифтани ҳавзи қоидаҳои сиёсати динамикӣ "динамикаи кашиши трафик"-ро навсозӣ кунад ва фавран қоида "кашиш"-ро ба трафики сервери ҳамла "кашиш" ба таҷҳизоти муҳофизат ва ошкоркунии ҳамлаҳои зидди DDoS барои коркард расонад, то пас аз ҷараёни ҳамла самаранок бошад ва сипас дубора ба шабака ворид карда шавад.
Нақшаи татбиқ, ки бар асоси "Шабакаи гузариши дохилии шабака" асос ёфтааст, нисбат ба воридкунии анъанавии масири BGP ё дигар нақшаи кашидани трафик осонтар аст ва муҳит аз шабака камтар вобаста аст ва эътимоднокӣ баландтар аст.
«Шабакаи гузариши дохилии шабака» дорои хусусиятҳои зерин барои дастгирии ҳимояи ошкоркунии амнияти сиёсати динамикӣ мебошад:
1, "Шабакаи гузариши дохилии шабака" барои таъмини берун аз қоидаҳо дар асоси интерфейси WEBSERIVCE, ҳамгироии осон бо дастгоҳҳои амниятии тарафи сеюм.
2, "Шабакаи гузариши дохилихатии шабака" бар асоси чипи ASIC-и сахтафзор, ки бастаҳоро бо суръати симӣ то 10 Гбит/с бидуни масдуд кардани интиқоли коммутатор интиқол медиҳад, ва "китобхонаи қоидаҳои динамикии кашиши трафик" новобаста аз рақам.
3, функсияи касбии дарунсохти "Network Inline Bypass", ҳатто агар худи муҳофизаткунанда ноком шавад ҳам, метавонад фавран пайванди силсилавии аслиро убур кунад, ба пайванди аслии муоширати муқаррарӣ таъсир намерасонад.
Вақти нашр: 23 декабри соли 2021
