Swichi ya Kupitisha Mtandao kwa Njia ya Akili inaweza kukufanyia nini?

1- Kifurushi cha Mapigo ya Moyo Kinachofafanua ni Kipi?

Pakiti za mapigo ya moyo za Mylinking™ Network Tap Bypass Switch chaguo-msingi hadi fremu za Ethernet Layer 2. Wakati wa kutumia hali ya uwazi ya kuunganisha Layer 2 (kama vile IPS / FW), fremu za Ethernet za Layer 2 kwa kawaida husambazwa, kuzuiwa au kutupwa. Wakati huo huo, Mylinking™ Network Tap Bypass Switch inasaidia umbizo maalum la ujumbe wa mapigo ya moyo ili kukidhi hali ambayo baadhi ya vifaa maalum vya usalama vya mfululizo haviwezi kusambaza fremu za kawaida za Ethernet za Layer 2.

Na Mylinking™ Network Tap Bypass Switch pia inasaidia ugunduzi wa pakiti za mapigo ya moyo kulingana na lebo ya VLAN, aina za ujumbe maalum za Tabaka la 3 na Tabaka la 4. Kulingana na utaratibu huu, mtumiaji anaweza kutekeleza kitendakazi cha jaribio la usalama wa huduma ya kifaa cha usalama wa muunganisho ili kuifanya iwe na ufanisi zaidi ili kuhakikisha kuwa huduma zinazolingana za usalama zinafanya kazi vizuri.

Swichi ya Kupita kwa Kutumia Tap ya Mtandao ya Mylinking™ inaweza kusaidia kifuatiliaji kutuma pakiti tofauti za mapigo ya moyo katika pande zote mbili. Kwa mfano, pakiti za mapigo ya moyo za aina ya TCP na UDP zimebinafsishwa kwenye "Kinga ya Mvuto wa Trafiki ya Mkakati", kulingana na upekee wa kifaa cha mfululizo. Unaweza kusanidi utumaji wa pakiti za mapigo ya moyo za TCP kwenye mlango wa kifuatiliaji cha uplink A na utumaji wa pakiti za mapigo ya moyo za UDP kwenye mlango wa kifuatiliaji cha downlink B ili kuendana na utaratibu wa usambazaji wa ujumbe wa kifaa cha usalama cha mfululizo. Kitendakazi hiki kinaweza kuhakikisha kwa ufanisi zaidi kamba. Unganisha vifaa vya usalama kwenye uendeshaji wa kawaida.

Swichi ya Kupitisha Mtandao ya Mylinking™ imefanyiwa utafiti na kutengenezwa ili itumike kwa ajili ya uwekaji rahisi wa aina mbalimbali za vifaa vya usalama vya mfululizo huku ikitoa uaminifu mkubwa wa mtandao.

Vipengele na Teknolojia za Kina za Kubadilisha Njia ya Mtandao wa 2-Inline
Hali ya Ulinzi ya Mylinking™ “SpecFlow” na Teknolojia ya Hali ya Ulinzi ya “FullLink”
Teknolojia ya Ulinzi wa Kubadilisha Njia ya Kupita kwa Haraka ya Mylinking™
Teknolojia ya Mylinking™ “LinkSafeSwitch”
Teknolojia ya Usambazaji/Utoaji wa Mikakati ya Mylinking™ “WebService”
Teknolojia ya Kugundua Ujumbe wa Mapigo ya Moyo ya Mylinking™
Teknolojia ya Ujumbe wa Mapigo ya Moyo ya Mylinking™
Teknolojia ya Kusawazisha Mzigo wa Viungo Vingi ya Mylinking™
Teknolojia ya Usambazaji wa Trafiki Mahiri ya Mylinking™
Teknolojia ya Kusawazisha Mzigo Inayobadilika ya Mylinking™
Teknolojia ya Usimamizi wa Mbali ya Mylinking™ (HTTP/WEB, TELNET/SSH, Sifa ya “EasyConfig/AdvanceConfig”)

Programu ya Kubadilisha Njia ya Kupitisha Mtandao ya Mtandao wa 3 (kama ifuatavyo)

3.1 Hatari ya Vifaa vya Usalama vya Ndani (IPS / FW)
Ifuatayo ni IPS ya kawaida (Mfumo wa Kuzuia Uvamizi), hali ya kusambaza FW (Ukuta wa Moto), IPS / FW husambazwa mfululizo kwenye vifaa vya mtandao (ruta, swichi, n.k.) kati ya trafiki kupitia utekelezaji wa ukaguzi wa usalama, kulingana na sera inayolingana ya usalama ili kubaini kutolewa au kuzuia trafiki inayolingana, ili kufikia athari ya ulinzi wa usalama.

Wakati huo huo, tunaweza kuona IPS / FW kama upelekaji mfululizo wa vifaa, kwa kawaida huwekwa katika eneo muhimu la mtandao wa biashara ili kutekeleza usalama mfululizo, uaminifu wa vifaa vyake vilivyounganishwa huathiri moja kwa moja upatikanaji wa mtandao wa biashara kwa ujumla. Mara tu vifaa mfululizo vinapozidi, kukatika, masasisho ya programu, masasisho ya sera, n.k., upatikanaji mzima wa mtandao wa biashara utaathiriwa sana. Katika hatua hii, sisi tu kupitia mtandao uliokatwa, jumper ya kupita kiasi ya kimwili inaweza kufanya mtandao urejeshwe, na kuathiri vibaya uaminifu wa mtandao. IPS / FW na vifaa vingine mfululizo kwa upande mmoja huboresha upelekaji wa usalama wa mtandao wa biashara, kwa upande mwingine pia hupunguza uaminifu wa mitandao ya biashara, na kuongeza hatari ya mtandao kutopatikana.

3.2 Ulinzi wa Vifaa vya Mfululizo wa Viungo vya Ndani

Mylinking™ "Network Inline Bypass" inasambazwa mfululizo kati ya vifaa vya mtandao (ruta, swichi, n.k.), na mtiririko wa data kati ya vifaa vya mtandao hauongoi tena moja kwa moja kwenye IPS / FW, "Network Inline Bypass" hadi IPS / FW, wakati IPS / FW kutokana na overload, ajali, masasisho ya programu, masasisho ya sera na hali zingine za kushindwa, "Network Inline Bypass" kupitia utambuzi wa ujumbe wa mapigo ya moyo wa akili. Kazi ya ugunduzi wa wakati unaofaa, na hivyo kuruka kifaa chenye hitilafu, bila kukatiza dhana ya mtandao, vifaa vya mtandao vya haraka vilivyounganishwa moja kwa moja ili kulinda mtandao wa kawaida wa mawasiliano; wakati IPS / FW inapona hitilafu, lakini pia kupitia pakiti za mapigo ya moyo za akili. Kugundua ugunduzi wa wakati unaofaa wa kazi, kiungo cha asili cha kurejesha usalama wa ukaguzi wa usalama wa mtandao wa biashara.

Mylinking™ “Network Inline Bypass” ina kipengele chenye nguvu cha kugundua ujumbe wa mapigo ya moyo chenye akili, mtumiaji anaweza kubinafsisha muda wa mapigo ya moyo na idadi ya juu zaidi ya majaribio, kupitia ujumbe maalum wa mapigo ya moyo kwenye IPS / FW kwa ajili ya upimaji wa afya, kama vile kutuma ujumbe wa ukaguzi wa mapigo ya moyo kwenye mlango wa juu / chini wa IPS / FW, na kisha kupokea kutoka mlango wa juu / chini wa IPS / FW, na kuhukumu kama IPS / FW inafanya kazi kawaida kwa kutuma na kupokea ujumbe wa mapigo ya moyo.

3.3 Ulinzi wa Mfululizo wa Mvutano wa Sera wa “SpecFlow”

Wakati kifaa cha mtandao wa usalama kinahitaji tu kushughulikia trafiki maalum mfululizo, kupitia kazi ya Mylinking™ "Network Inline Bypass" trafiki kwa kila usindikaji, kupitia mkakati wa uchunguzi wa trafiki ili kuunganisha kifaa cha usalama "Trafiki inayohusika" inarudishwa moja kwa moja kwenye kiungo cha mtandao, na "sehemu ya trafiki inayohusika" inavutiwa na kifaa cha usalama cha ndani ili kufanya ukaguzi wa usalama. Hii haitadumisha tu matumizi ya kawaida ya kazi ya kugundua usalama wa kifaa cha usalama, lakini pia itapunguza mtiririko usiofaa wa vifaa vya usalama ili kukabiliana na shinikizo; wakati huo huo, "Network Inline Bypass" inaweza kugundua hali ya kufanya kazi ya kifaa cha usalama kwa wakati halisi. Kifaa cha usalama hufanya kazi isivyo kawaida hupita trafiki ya data moja kwa moja ili kuepuka usumbufu wa huduma ya mtandao.

3.4 Ulinzi wa Mfululizo wa Uwiano wa Mzigo

"Mtandao wa Kupita Mtandaoni" wa Mylinking™ huwekwa mfululizo kati ya vifaa vya mtandao (ruta, swichi, n.k.). Wakati utendaji mmoja wa usindikaji wa IPS / FW hautoshi kukabiliana na trafiki ya kilele cha kiungo cha mtandao, Kitendakazi cha kusawazisha mzigo wa trafiki cha mlinzi, "kuunganisha" trafiki nyingi za kiungo cha mtandao cha usindikaji wa nguzo za IPS / FW, kinaweza kupunguza shinikizo moja la usindikaji wa IPS / FW, kuboresha utendaji wa jumla wa usindikaji ili kukidhi kipimo data cha juu cha mazingira ya usambazaji.
Mylinking™ “Network Inline Bypass” ina kitendakazi chenye nguvu cha kusawazisha mzigo, kulingana na lebo ya fremu ya VLAN, taarifa za MAC, taarifa za IP, nambari ya lango, itifaki na taarifa nyingine kuhusu usambazaji wa trafiki wa kusawazisha mzigo wa Hash ili kuhakikisha kwamba kila IPS / FW inapokea uadilifu wa Kipindi cha mtiririko wa data.

3.5 Ulinzi wa Mvuto wa Mtiririko wa Vifaa vya Mfululizo wa Mistari (Badilisha Muunganisho wa Mfuatano hadi Muunganisho Sambamba)
Katika baadhi ya viungo muhimu (kama vile vituo vya intaneti, kiungo cha kubadilishana eneo la seva), eneo mara nyingi husababishwa na mahitaji ya vipengele vya usalama na kupelekwa kwa vifaa vingi vya kupima usalama mtandaoni (kama vile ngome, vifaa vya kupambana na mashambulizi ya DDOS, ngome ya programu ya WEB, Vifaa vya kuzuia uvamizi, n.k.), vifaa vingi vya kugundua usalama kwa wakati mmoja mfululizo kwenye kiungo ili kuongeza kiungo cha sehemu moja ya hitilafu, kupunguza uaminifu wa jumla wa mtandao. Na katika kupelekwa kwa vifaa vya usalama mtandaoni vilivyotajwa hapo juu, uboreshaji wa vifaa, uingizwaji wa vifaa na shughuli zingine, kutasababisha mtandao kwa muda mrefu kukatizwa kwa huduma na hatua kubwa ya kukatwa kwa mradi ili kukamilisha utekelezaji mzuri wa miradi kama hiyo.
Kwa kutumia "Network Inline Bypass" kwa njia ya umoja, hali ya upelekaji wa vifaa vingi vya usalama vilivyounganishwa mfululizo kwenye kiungo kimoja inaweza kubadilishwa kutoka "hali ya uunganishaji wa kimwili" hadi "hali ya uunganishaji wa kimwili, hali ya uunganishaji wa kimantiki". Kiungo kwenye kiungo cha sehemu moja ya kushindwa kuboresha uaminifu wa kiungo, huku "Network Inline Bypass" kwenye kiungo ikitiririka wakati wa mvuto unaohitajika, ili kufikia mtiririko sawa na hali ya asili ya athari salama ya usindikaji.

Zaidi ya kifaa kimoja cha usalama kwa wakati mmoja katika mchoro wa utekelezaji wa mfululizo:

Mchoro wa Utekelezaji wa Swichi ya Kupitisha Mtandao kwa Njia ya Mtandao:

3.6 Kulingana na Mkakati Unaobadilika wa Ulinzi wa Ugunduzi wa Usalama wa Msongamano wa Trafiki
"Njia ya Kupitisha Mtandaoni" Hali nyingine ya juu ya programu inategemea mkakati unaobadilika wa programu za ulinzi wa kugundua usalama wa trafiki, uwekaji wa njia kama inavyoonyeshwa hapa chini:

Chukua vifaa vya kupima usalama vya "Ulinzi na ugunduzi wa mashambulizi ya Anti-DDoS", kwa mfano, kupitia uwekaji wa mbele wa "Network Inline Bypass" na kisha vifaa vya ulinzi vya anti-DDOS na kisha kuunganishwa na "Network Inline Bypass", katika "Traction protection protection protection province" ya kawaida hadi kiwango kamili cha usambazaji wa kasi ya trafiki wakati huo huo na pato la kioo cha mtiririko hadi "kifaa cha ulinzi wa mashambulizi ya anti-DDOS", mara tu kitakapogunduliwa kwa IP ya seva (au sehemu ya mtandao wa IP) baada ya shambulio, kifaa cha ulinzi wa mashambulizi ya anti-DDOS kitazalisha sheria zinazolingana na mtiririko wa trafiki lengwa na kuzituma kwenye "Network Inline Bypass" kupitia kiolesura cha uwasilishaji sera inayobadilika. "Network Inline Bypass" inaweza kusasisha "trafiki inayobadilika" baada ya kupokea sheria zinazobadilika za sera. Sheria ya "na mara moja" itagonga "trafiki inayobadilika" ya seva ya shambulio. Vifaa vya ulinzi na ugunduzi wa mashambulizi ya anti-DDoS kwa ajili ya usindikaji, ili iwe na ufanisi baada ya mtiririko wa shambulio na kisha kuingizwa tena kwenye mtandao.

Mpango wa matumizi unaotegemea "Network Inline Bypass" ni rahisi kutekeleza kuliko mpango wa jadi wa kuingiza njia wa BGP au mpango mwingine wa kuvuta trafiki, na mazingira hayategemei sana mtandao na uaminifu ni wa juu zaidi.

"Network Inline Bypass" ina sifa zifuatazo ili kusaidia ulinzi wa kugundua usalama wa sera inayobadilika:
1, "Mtandao wa Kupita Mtandaoni" ili kutoa nje ya sheria kulingana na kiolesura cha WEBSERIVCE, ujumuishaji rahisi na vifaa vya usalama vya wahusika wengine.
2, "Mtandao wa Kupita Kwenye Mtandao" kulingana na chipu safi ya ASIC inayosambaza hadi pakiti za kasi ya waya za 10Gbps bila kuzuia usambazaji wa swichi, na "maktaba ya sheria inayobadilika ya uvutaji wa trafiki" bila kujali idadi.
3, "Kipengele cha Bypass ya Mtandaoni" kilichojengewa ndani kitaalamu cha BYPASS, hata kama mlinzi mwenyewe atashindwa, anaweza pia kukwepa kiungo cha mfululizo cha awali mara moja, na hakiathiri kiungo cha awali cha mawasiliano ya kawaida.