1- Бастаи муайян кардани тапиши дил чист?
Бастаҳои тапиши дили Mylinking™ Network Tap Bypass Гузариш ба чаҳорчӯбаи Ethernet Layer 2. Ҳангоми ҷойгиркунии шаффофи режими пулакии қабати 2 (масалан, IPS / FW), чаҳорчӯбаҳои Ethernet қабати 2 одатан интиқол дода мешаванд, баста мешаванд ё партофта мешаванд. Ҳамзамон, Mylinking™ Network Tap Bypass Switch формати задани паёмҳои фармоишии дилро дастгирӣ мекунад, то ба вазъияте, ки баъзе дастгоҳҳои махсуси бехатарии силсилавӣ одатан чаҳорчӯбаҳои оддии Layer 2 Ethernet-ро интиқол дода наметавонанд.
Ва Mylinking™ Network Tap Bypass Switch инчунин муайянкунии бастаи тапиши дилро дар асоси теги VLAN, Layer 3 ва Layer 4 намудҳои фармоишии паём дастгирӣ мекунад. Дар асоси ин механизм, корбар метавонад функсияи санҷиши бехатарии хидматрасонии дастгоҳи бехатарии пайвастро амалӣ созад, то онро самараноктар гардонад, то дуруст кор кардани хадамоти амнияти мувофиқро таъмин кунад.
Mylinking™ Network Tap Bypass Switch метавонад мониторро барои фиристодани бастаҳои тапиши дил ба ҳарду самт дастгирӣ кунад. Масалан, бастаҳои набзи дилҳои навъи TCP ва UDP дар "Стратегияи Traction Protector" мувофиқи хусусияти дастгоҳи силсилавӣ мутобиқ карда мешаванд. Шумо метавонед фиристодани бастаҳои набзи дилҳои TCP-ро дар бандари монитори болоравии A ва ирсоли бастаҳои тапиши UDP дар бандари монитори поёнии В танзим кунед, то механизми интиқоли паёми дастгоҳи амнияти силсилавӣ ҷойгир карда шавад. Ин функсия метавонад сатрро самараноктар кафолат диҳад. Таҷҳизоти бехатариро ба кори муқаррарӣ пайваст кунед.
Mylinking™ Network Inline Bypass Switch барои ҷойгиркунии фасеҳи намудҳои гуногуни таҷҳизоти бехатарии силсилавӣ ҳангоми таъмини эътимоднокии баланди шабака истифода бурда мешавад, таҳқиқ ва таҳия шудааст.
2-Шабакаи Inline Bypass Гузариш Хусусиятҳо ва технологияҳои пешрафта
Усули муҳофизати Mylinking™ "SpecFlow" ва технологияи ҳолати муҳофизати "FullLink"
Mylinking™ Технологияи муҳофизати гузариш зуд
Технологияи Mylinking™ "LinkSafeSwitch"
Mylinking ™ "WebService" Стратегияи динамикӣ барои интиқол / Технология
Mylinking™ Технологияи муайянкунии паёмҳои зеҳнии тапиши дил
Mylinking™ Технологияи Паёмҳои Набзи Муайяншаванда
Mylinking™ Технологияи мувозинати сарбории бисёрпайванд
Mylinking™ Технологияи интеллектуалии тақсимоти трафик
Mylinking™ Технологияи мувозинати динамикии сарборӣ
Технологияи идоракунии дурдасти Mylinking™ (Хусусияти HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig")
3-Аризаи гузариш дар шабака (ба таври зерин)
3.1 Хатари таҷҳизоти бехатарии дохилӣ (IPS / FW)
Дар зер режими ҷойгиркунии маъмулии IPS (Системаи пешгирии ҳамла), FW (сипари девор) оварда шудааст, IPS / FW ба таҷҳизоти шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) дар байни трафик тавассути татбиқи санҷишҳои амниятӣ, тибқи сиёсати дахлдори амниятӣ барои муайян кардани раҳо ё бастани трафики мувофиқ, барои ноил шудан ба таъсири муҳофизати амният ҷойгир карда мешавад.
Ҳамзамон, мо метавонем IPS / FW-ро ҳамчун ҷойгиркунии пайдарпайи таҷҳизот, ки одатан дар макони калидии шабакаи корхона барои татбиқи амнияти пайдарпай ҷойгир карда мешаванд, мушоҳида кунем, эътимоднокии дастгоҳҳои пайвасти он мустақиман ба мавҷудияти шабакаи умумии корхона таъсир мерасонад. Вақте ки дастгоҳҳои пайдарпай аз ҳад зиёд сарборӣ мекунанд, садамаҳо, навсозии нармафзор, навсозии сиёсат ва ғайра, ба тамоми дастрасии шабакаи корхона таъсири калон мерасонад. Дар айни замон, мо танҳо тавассути буридани шабака, гузаргоҳи физикӣ метавонад шабакаро барқарор кунад, ки ба эътимоднокии шабака таъсири ҷиддӣ мерасонад. IPS / FW ва дигар дастгоҳҳои силсилавӣ аз як тараф густариши амнияти шабакаҳои корхонаро беҳтар мекунанд, аз тарафи дигар инчунин эътимоднокии шабакаҳои корпоративиро коҳиш медиҳанд ва хатари шабакаро афзоиш медиҳанд.
3.2 Муҳофизати таҷҳизоти Силсилаи Link Inline
Mylinking ™ ” Network Inline Bypass ” дар байни дастгоҳҳои шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) ҷойгир карда мешавад ва ҷараёни додаҳо байни дастгоҳҳои шабакавӣ дигар мустақиман ба IPS / FW, “ Network Inline Bypass ” ба IPS / FW оварда намерасонад, вақте ки IPS / FW аз сабаби сарбории изофӣ, садама, навсозии нармафзор, навсозии сиёсат ва дигар шароити “байни” кор мекунад. ошкор кардани набзи хабари дил Функсияи кашфи саривақтӣ ва ба ин васила аз дастгоҳи ноқис гузаред, бе қатъи бинои шабака, таҷҳизоти шабакавии босуръат мустақиман барои ҳифзи шабакаи муътадили алоқа пайваст; вақте ки барқарорсозии нокомии IPS / FW, инчунин тавассути бастаҳои интеллектуалии тапиши дил Муайян кардани саривақтии функсия, истиноди аслӣ барои барқарор кардани амнияти шабакаҳои корпоративӣ тафтиш мекунад.
Mylinking™ “Network Inline Bypass” дорои функсияи пуриқтидори муайянкунии паёмҳои тапиши дил мебошад, корбар метавонад фосилаи набзи дил ва шумораи максималии такрориро тавассути паёми набзи дил дар IPS/FW барои санҷиши саломатӣ танзим кунад, ба монанди ирсоли паёми санҷиши тапиши дил ба бандари боло/поёни IPS/FW ва сипас аз бандари боло/поён аз IPS/FW, ва сипас аз бандари FW, қабул ва қабул кунад. оё IPS / FW тавассути фиристодан ва гирифтани паёми тапиши дил ба таври муқаррарӣ кор мекунад.
3.3 Сиёсати "SpecFlow" Ҳифзи силсилаи ҷараёнҳои дохилӣ
Вақте ки дастгоҳи шабакаи амниятӣ танҳо бояд бо трафики мушаххаси муҳофизати амнияти силсилавӣ, тавассути Mylinking™ "Шабакаи Inline Bypass" функсияи коркарди трафик, тавассути стратегияи тафтиши трафик барои пайваст кардани дастгоҳи амниятӣ "Трафики нигаронӣ мустақиман ба истиноди шабака баргардонида мешавад ва "бахши трафики марбут "барои иҷрои санҷишҳои бехатарӣ ба дастгоҳи бехатарии дохили хаттӣ кашида мешавад. Ин на танҳо истифодаи муқаррарии функсияи муайянкунии бехатарии дастгоҳи бехатариро нигоҳ медорад, балки ҷараёни бесамари таҷҳизоти бехатариро барои мубориза бо фишор коҳиш медиҳад; дар айни замон, "Шабакаи Inline Bypass" метавонад ҳолати кори дастгоҳи бехатариро дар вақти воқеӣ муайян кунад. Дастгоҳи бехатарӣ ба таври ғайримуқаррарӣ кор мекунад, то трафики маълумотро мустақиман канорагирӣ кунад, то халалдор шудани хидмати шабакаро пешгирӣ кунад.
3.4 Муҳофизати Силсилаи мувозинати сарборӣ
Mylinking™ “Network Inline Bypass” дар байни дастгоҳҳои шабакавӣ (роутерҳо, коммутаторҳо ва ғ.) ҷойгир карда мешавад. Вақте ки иҷрои ягонаи коркарди IPS / FW барои мубориза бо трафики қуллаи пайванди шабака кофӣ нест, Функсияи мувозинати сарбории протектор, "пайванд"-и трафики истиноди шабакавии коркарди кластери IPS / FW метавонад фишори коркарди ягонаи IPS / FW-ро самаранок коҳиш диҳад, иҷрои умумии коркардро барои қонеъ кардани фарохмаҷрои баланди муҳити ҷойгиркунӣ беҳтар созад.
Mylinking™ "Network Inline Bypass" дорои функсияи пурқуввати мувозинати сарборӣ мебошад, мувофиқи теги VLAN чаҳорчӯба, маълумоти MAC, иттилооти IP, рақами порт, протокол ва дигар маълумот дар бораи тақсимоти мувозинати сарбории Hash трафик, то кафолат додани он, ки ҳар як IPS / FW якпорчагии ҷараёни маълумотро гирифтааст.
3.5 Муҳофизати гардиши таҷҳизоти бисёрсерияи дохилӣ (Пайвасти силсилавӣ ба пайвасти параллелӣ иваз кунед)
Дар баъзе истинодҳои калидӣ (масалан, шабакаҳои интернетӣ, пайванди мубодилаи сервер) ҷойгиршавӣ аксар вақт ба эҳтиёҷоти хусусиятҳои амниятӣ ва ҷойгиркунии таҷҳизоти сершумори санҷиши бехатарӣ (ба монанди брандмауэр, таҷҳизоти ҳамлаи зидди DDOS, девори барномаи WEB, таҷҳизоти пешгирии ҳамла ва ғайра) вобаста аст. шабака. Ва дар ҷобаҷогузории таҷҳизоти бехатарии дар боло зикршуда дар он-лайн, навсозии таҷҳизот, ивази таҷҳизот ва дигар амалиётҳо боиси қатъ шудани хидматрасонии шабака ва амали бузурги буридани лоиҳа барои анҷом додани амалисозии бомуваффақияти чунин лоиҳаҳо мегардад.
Бо ҷойгиркунии "Шабакаи Inline Bypass" ба таври муттаҳид, режими ҷойгиркунии дастгоҳҳои амниятии сершумор дар як истинод, ки дар як пайванд пайваст шудаанд, мумкин аст аз "режими пайвастшавии ҷисмонӣ" ба "пайванди ҷисмонӣ, ҳолати пайвастагии мантиқӣ" иваз карда шавад. барои ноил шудан ба ҷараёни якхела бо режими аслии эффекти коркарди бехатар.
Зиёда аз як дастгоҳи амниятӣ дар як вақт дар диаграммаи густариши силсила:
Диаграммаи ҷобаҷогузории гузариш дар шабака:
3.6 Дар асоси Стратегияи динамикии ҳифзи бехатарии трафики трафик
"Шабакаи байнулмилалӣ" Боз як сенарияи пешрафтаи барнома ба стратегияи динамикии барномаҳои муҳофизати муайянкунии бехатарии ҳаракати трафик, ҷойгиркунии роҳ, ки дар зер нишон дода шудааст, асос ёфтааст:
Таҷҳизоти озмоишии "Анти-DDoS ҳамла ва ошкорсозӣ" -ро гиред, масалан, тавассути ҷойгиркунии "Network Inline Bypass" ва сипас таҷҳизоти муҳофизати зидди DDOS ва сипас ба "Шабакаи Inline Bypass" пайваст шавед, ба таври муқаррарӣ "Ҳимоятгари траксия" ба миқдори пурраи интиқоли сим-суръати интиқоли трафик дар як вақт як дастгоҳи муҳофизати OS-ро муайян кунед. сервери IP (ё сегменти шабакаи IP) пас аз ҳамла "дастгоҳи муҳофизати ҳамлаи зидди DDOS" қоидаҳои мутобиқати ҷараёни трафики мақсаднокро тавлид мекунад ва онҳоро тавассути интерфейси интиқоли динамикии сиёсат ба "Шабакаи Inline Bypass" мефиристад. "Шабакаи Inline Bypass" метавонад пас аз гирифтани қоидаҳои динамикии сиёсати динамикӣ "Динамикаи ҳаракати трафик" -ро навсозӣ кунад ва дарҳол қоида ба трафики сервери ҳамла "кашиш ба" муҳофизат ва ошкорсозии "таҷҳизот барои коркард, пас аз ҷараёни ҳамла самаранок бошад ва сипас дубора ба шабака ворид карда шавад".
Нақшаи барнома дар асоси "Шабакаи Inline Bypass" нисбат ба тазриқи анъанавии масири BGP ё дигар нақшаи кашиши трафик осонтар аст ва муҳити зист аз шабака камтар вобаста аст ва эътимоднокӣ баландтар аст.
"Network Inline Bypass" дорои хусусиятҳои зерин барои дастгирии муҳофизати ошкоркунии амнияти динамикӣ мебошад:
1, "Шабакаи Inline Bypass" барои таъмини берун аз қоидаҳо дар асоси интерфейси WEBSERIVCE, ҳамгироии осон бо дастгоҳҳои амниятии тарафи сеюм.
2, "Шабакаи Inline Bypass" дар асоси сахтафзори поки чипи ASIC интиқоли бастаҳои сими суръати то 10 Гбит/с бе бастани интиқоли коммутатор ва "китобхонаи қоидаҳои динамикии трафики трафик" новобаста аз шумора.
3, "Шабакаи Inline Bypass" функсияи дарунсохташудаи BYPASS касбӣ, ҳатто агар нокомии худи ҳимоятгар, инчунин метавонад фавран пайванди силсилавии аслиро гузарад, ба истиноди аслии иртиботи муқаррарӣ таъсир намерасонад.
Вақти интишор: Декабр-23-2021
