1- Kifurushi cha Mapigo ya Moyo ni nini?
Pakiti za mapigo ya moyo za Mylinking™ Network Tap Bypass Badilisha chaguomsingi hadi Ethernet Layer 2 fremu. Wakati wa kupeleka hali ya uwazi ya Kuunganisha Tabaka 2 (kama vile IPS/FW), fremu za Ethaneti za Tabaka 2 kwa kawaida husambazwa, kuzuiwa au kutupwa. Wakati huo huo, Mylinking™ Network Tap Bypass Switch inasaidia umbizo la ujumbe maalum wa mpigo wa moyo ili kukidhi hali ambayo baadhi ya vifaa maalum vya usalama haviwezi kusambaza fremu za Ethaneti za Layer 2 za kawaida.
Na Mylinking™ Network Tap Bypass Switch pia inasaidia ugunduzi wa pakiti ya mapigo ya moyo kulingana na lebo ya VLAN, Tabaka la 3 na aina za ujumbe maalum wa Layer 4. Kulingana na utaratibu huu, mtumiaji anaweza kutekeleza kazi ya majaribio ya usalama wa huduma ya kifaa cha usalama wa muunganisho ili kuifanya iwe na ufanisi zaidi ili kuhakikisha kuwa huduma za usalama zinazolingana zinafanya kazi ipasavyo.
Mylinking™ Network Tap Bypass Switch inaweza kusaidia kidhibiti kutuma pakiti tofauti za mapigo ya moyo katika pande zote mbili. Kwa mfano, pakiti za mapigo ya moyo ya aina ya TCP na UDP zimegeuzwa kukufaa kwenye "Mlinzi wa Mkakati wa Kuvuta Trafiki", kulingana na upekee wa kifaa cha mfululizo. Unaweza kusanidi utumaji wa pakiti za mapigo ya moyo wa TCP kwenye kifuatilizi cha juu A mlango na utumaji pakiti za mapigo ya moyo ya UDP kwenye kifuatilizi cha B lango la chini ili kushughulikia utaratibu wa usambazaji wa ujumbe wa kifaa cha usalama cha mfululizo. Kitendaji hiki kinaweza kuhakikisha kamba kwa ufanisi zaidi. Unganisha vifaa vya usalama kwa operesheni ya kawaida.
Mylinking™ Network Inline Bypass Switch imefanyiwa utafiti na kuendelezwa ili itumike kwa uwekaji rahisi wa aina mbalimbali za vifaa vya usalama vya mfululizo huku ikitoa utegemezi wa hali ya juu wa mtandao.
2-Network Inline Bypass Badili Vipengele na Teknolojia za Kina
Modi ya Ulinzi ya Mylinking™ "SpecFlow" na Teknolojia ya Njia ya Ulinzi ya "FullLink".
Teknolojia ya Ulinzi ya Kubadilisha Bypass ya Mylinking™
Teknolojia ya Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Dynamic Strategy Forwarding/Suala Teknolojia
Teknolojia ya Kugundua Ujumbe wa Mapigo ya Moyo ya Mylinking™
Teknolojia ya Ujumbe wa Mapigo ya Moyo ya Mylinking™
Teknolojia ya Kusawazisha Mizigo ya Mylinking™ Multi-link
Teknolojia ya Usambazaji wa Trafiki ya Akili ya Mylinking™
Teknolojia ya Kusawazisha Mizigo ya Mylinking™
Teknolojia ya Usimamizi wa Mbali ya Mylinking(HTTP/WEB, TELNET/SSH, Tabia ya “EasyConfig/AdvanceConfig”)
3-Network Inline Bypass Switch Application (kama ifuatayo)
3.1 Hatari ya Vifaa vya Usalama vya Inline (IPS / FW)
Ifuatayo ni IPS ya kawaida (Mfumo wa Kuzuia Kuingilia), hali ya kupeleka ya FW (Firewall), IPS / FW inatumika kwa mfululizo kwenye vifaa vya mtandao (ruta, swichi, nk) kati ya trafiki kupitia utekelezaji wa ukaguzi wa usalama, kulingana na sera ya usalama inayolingana ili kuamua kutolewa au kuzuia trafiki inayolingana, kufikia athari za ulinzi wa usalama.
Wakati huo huo, tunaweza kuona IPS / FW kama upelekaji wa serial wa vifaa, kawaida huwekwa katika eneo muhimu la mtandao wa biashara kutekeleza usalama wa serial, kuegemea kwa vifaa vyake vilivyounganishwa huathiri moja kwa moja upatikanaji wa mtandao wa biashara. Pindi tu vifaa vya mfululizo vinapopakia, kuacha kufanya kazi, masasisho ya programu, masasisho ya sera, n.k., upatikanaji wa mtandao wa biashara utaathiriwa sana. Katika hatua hii, sisi tu kwa njia ya kukata mtandao, jumper ya bypass ya kimwili inaweza kufanya mtandao kurejeshwa, na kuathiri sana uaminifu wa mtandao. IPS / FW na vifaa vingine vya serial kwa upande mmoja kuboresha kupelekwa kwa usalama wa mtandao wa biashara, kwa upande mwingine pia hupunguza uaminifu wa mitandao ya biashara, kuongeza hatari ya mtandao haipatikani.
3.2 Ulinzi wa Vifaa vya Msururu wa Kiungo cha Ndani
Mylinking™ ” Network Inline Bypass ” huwekwa kwa mfululizo kati ya vifaa vya mtandao (ruta, swichi, n.k.), na mtiririko wa data kati ya vifaa vya mtandao hauelekei tena moja kwa moja kwa IPS / FW, ” Mtandao wa Inline Bypass ” hadi IPS / FW, wakati. IPS/FW kwa sababu ya upakiaji mwingi, ajali, masasisho ya programu, masasisho ya sera na hali zingine za kutofaulu, “Network Inline Bypass” kwa njia ya utambuzi wa ujumbe wa mapigo ya moyo, Kazi ya ugunduzi kwa wakati unaofaa, na hivyo kuruka kifaa mbovu, bila kukatiza msingi wa mtandao, vifaa vya mtandao wa haraka kushikamana moja kwa moja kulinda mtandao wa kawaida wa mawasiliano; wakati IPS / FW kushindwa ahueni, lakini pia kwa njia ya akili pakiti mapigo ya moyo Kugundua kwa wakati kutambua ya kazi, kiungo awali kurejesha usalama wa hundi ya biashara ya mtandao wa usalama.
Mylinking™ “Network Inline Bypass ” ina kipengele chenye nguvu cha utambuzi cha ujumbe wa mapigo ya moyo, mtumiaji anaweza kubinafsisha muda wa mapigo ya moyo na idadi ya juu zaidi ya kujaribu tena, kupitia ujumbe maalum wa mapigo ya moyo kwenye IPS/FW kwa ajili ya kupima afya, kama vile kutuma ukaguzi wa mapigo ya moyo. ujumbe kwa bandari ya juu/chini ya IPS/FW, na kisha upokee kutoka kwa bandari ya juu/chini ya IPS/FW, na uhukumu ikiwa IPS/FW inafanya kazi kama kawaida kwa kutuma na kupokea ujumbe wa mapigo ya moyo.
3.3 Ulinzi wa Msururu wa Mfuatano wa Mtiririko wa Sera ya “SpecFlow”
Wakati kifaa cha mtandao wa usalama kinahitaji tu kushughulikia trafiki mahususi katika mfululizo wa ulinzi wa usalama, kupitia Mylinking™ ” Network Inline Bypass ” utendaji wa trafiki kwa kila uchakataji, kupitia mkakati wa uchunguzi wa trafiki ili kuunganisha kifaa cha usalama ” Inashughulikiwa “trafiki inarejeshwa. moja kwa moja kwenye kiungo cha mtandao, na" sehemu ya trafiki inayohusika "ni kuvuta kwa kifaa cha usalama cha ndani ili kufanya ukaguzi wa usalama. Hii sio tu kudumisha matumizi ya kawaida ya kazi ya kugundua usalama wa kifaa cha usalama, lakini pia kupunguza mtiririko usiofaa wa vifaa vya usalama ili kukabiliana na shinikizo; wakati huo huo, " Mtandao wa Inline Bypass " unaweza kutambua hali ya kazi ya kifaa cha usalama kwa wakati halisi. Kifaa cha usalama hufanya kazi kwa njia isiyo ya kawaida hupita trafiki ya data moja kwa moja ili kuepuka kukatizwa kwa huduma ya mtandao.
3.4 Pakia Ulinzi wa Msururu uliosawazishwa
Mylinking™ “Network Inline Bypass ” inatumwa kwa mfululizo kati ya vifaa vya mtandao (ruta, swichi, n.k.). Wakati utendaji mmoja wa usindikaji wa IPS/FW hautoshi kukabiliana na kilele cha trafiki ya kiungo cha mtandao, kazi ya kusawazisha mzigo wa trafiki ya mlinzi, "kuunganisha" kwa trafiki nyingi za mtandao wa usindikaji wa nguzo za IPS / FW, inaweza kupunguza kwa ufanisi IPS moja / Shinikizo la usindikaji wa FW, kuboresha utendakazi wa jumla wa usindikaji ili kukidhi kipimo data cha juu cha Dai la mazingira ya kupelekwa.
Mylinking™ “Network Inline Bypass ” ina kazi ya kusawazisha mzigo yenye nguvu, kulingana na lebo ya VLAN ya fremu, maelezo ya MAC, taarifa ya IP, nambari ya bandari, itifaki na maelezo mengine kuhusu mgawanyo wa kusawazisha mzigo wa Hash wa trafiki ili kuhakikisha kwamba kila IPS/FW inapokea. mtiririko wa data uadilifu wa Kikao.
3.5 Ulinzi wa Msururu wa Msururu wa Kifaa cha Inline cha Kuvuta Mtiririko (Badilisha Muunganisho wa Sifa hadi Muunganisho Sambamba)
Katika baadhi ya viungo muhimu (kama vile maduka ya mtandao, kiungo cha kubadilishana eneo la seva) mahali mara nyingi hutokana na mahitaji ya vipengele vya usalama na uwekaji wa vifaa vingi vya kupima usalama wa mtandaoni (kama vile ngome, vifaa vya kukinga DDOS, ngome ya programu ya WEB. , Vifaa vya kuzuia kuingilia, nk), vifaa vingi vya kugundua usalama kwa wakati mmoja katika mfululizo kwenye kiungo ili kuongeza kiungo cha hatua moja ya kushindwa, kupunguza uaminifu wa jumla wa mtandao. Na katika uwekaji wa vifaa vya usalama kwenye mtandao, uboreshaji wa vifaa, uingizwaji wa vifaa na shughuli zingine, utasababisha mtandao kwa usumbufu wa huduma kwa muda mrefu na hatua kubwa ya kukata mradi ili kukamilisha utekelezaji mzuri wa miradi kama hiyo.
Kwa kupeleka “Njia ya Kupitia Mstari wa Mtandao ” kwa njia iliyounganishwa, hali ya uwekaji wa vifaa vingi vya usalama vilivyounganishwa katika mfululizo kwenye kiungo kimoja inaweza kubadilishwa kutoka “hali ya muunganisho wa kimwili” hadi “muunganisho wa kimwili, modi ya muunganisho wa kimantiki” Kiungo kwenye kiungo. ya hatua moja ya kushindwa kuboresha kutegemewa kwa kiungo, huku "Njia Inline ya Mtandao" kwenye mtiririko wa kiungo kwenye mvutano wa mahitaji, ili kufikia mtiririko sawa na hali ya asili ya madoido ya uchakataji salama.
Zaidi ya kifaa kimoja cha usalama kwa wakati mmoja katika mchoro wa uwekaji wa mfululizo:
Mchoro wa Usambazaji wa Swichi ya Inline Bypass:
3.6 Kulingana na Mkakati wa Nguvu wa Ulinzi wa Utambuzi wa Usalama wa Mvutano wa Trafiki
"Network Inline Bypass ” Hali nyingine ya hali ya juu ya programu inatokana na mkakati madhubuti wa programu za ulinzi wa kugundua usalama wa trafiki, uwekaji wa njia kama inavyoonyeshwa hapa chini:
Chukua kifaa cha kupima usalama cha “Anti-DDoS ulinzi na utambuzi”, kwa mfano, kupitia uwekaji wa mbele wa ” Network Inline Bypass ” na kisha vifaa vya ulinzi dhidi ya DDOS kisha uunganishwe kwenye ” Network Inline Bypass “, kwenye kawaida ” Kinga ya mvuto “kwa kiasi kamili cha usambazaji wa kasi ya waya wa trafiki kwa wakati mmoja pato la kioo cha mtiririko kwa” kifaa cha ulinzi wa shambulio la DDOS “, kikitambuliwa kwa IP ya seva (au sehemu ya mtandao wa IP) baada ya shambulio hilo, ” kifaa cha ulinzi dhidi ya mashambulizi ya DDOS ” kitatengeneza sheria lengwa za kulinganisha mtiririko wa trafiki na kuzituma kwa ” Mtandao wa Inline Bypass ” kupitia kiolesura cha uwasilishaji cha sera inayobadilika. Njia ya ” Network Inline Bypass ” inaweza kusasisha "nguvu ya uvutano wa trafiki" baada ya kupokea kanuni badilika za sera Mfumo wa Kanuni "na mara moja" sheria itagonga trafiki ya seva ya mashambulizi "kuvuta kwa" ulinzi wa mashambulizi ya DDoS na kugundua "vifaa vya kuchakatwa, ili". kuwa na ufanisi baada ya mtiririko wa mashambulizi na kisha kuingizwa tena kwenye mtandao.
Mpango wa programu kulingana na ” Network Inline Bypass ” ni rahisi kutekelezwa kuliko udungaji wa njia ya jadi ya BGP au mpango mwingine wa kuvutia wa trafiki, na mazingira hayategemei mtandao na kutegemewa ni kubwa zaidi.
"Network Inline Bypass" ina sifa zifuatazo ili kusaidia ulinzi thabiti wa ugunduzi wa usalama:
1, ” Network Inline Bypass ” ili kutoa nje ya sheria kulingana na kiolesura cha WEBSERIVCE, muunganisho rahisi na vifaa vya usalama vya watu wengine.
2, ” Mtandao wa Inline Bypass ” kulingana na usambazaji wa chip ya ASIC ya maunzi hadi 10Gbps ya kasi ya waya bila kuzuia usambazaji wa swichi, na "maktaba ya kanuni zinazobadilika za mvutano wa trafiki" bila kujali nambari.
3, ” Mtandao wa Inline Bypass ” kazi ya kitaalamu ya BYPASS iliyojengwa ndani, hata ikiwa mlinzi yenyewe itashindwa, inaweza pia kupita kiunga cha serial cha asili mara moja, haiathiri kiunga cha asili cha mawasiliano ya kawaida.
Muda wa kutuma: Dec-23-2021