1- Kifurushi cha Mapigo ya Moyo ni nini?
Pakiti za mapigo ya moyo za Mylinking™ Network Tap Bypass Badilisha chaguomsingi hadi Ethernet Layer 2 fremu. Wakati wa kupeleka hali ya uwazi ya Kuunganisha Tabaka 2 (kama vile IPS/FW), fremu za Ethaneti za Tabaka 2 kwa kawaida husambazwa, kuzuiwa au kutupwa. Wakati huo huo, Mylinking™ Network Tap Bypass Switch inasaidia umbizo la ujumbe maalum wa mpigo wa moyo ili kukidhi hali ambayo baadhi ya vifaa maalum vya usalama haviwezi kusambaza fremu za Ethaneti za Layer 2 za kawaida.
Na Mylinking™ Network Tap Bypass Switch pia inasaidia ugunduzi wa pakiti ya mapigo ya moyo kulingana na lebo ya VLAN, Tabaka la 3 na aina za ujumbe maalum wa Layer 4. Kulingana na utaratibu huu, mtumiaji anaweza kutekeleza kazi ya majaribio ya usalama wa huduma ya kifaa cha usalama wa muunganisho ili kuifanya iwe na ufanisi zaidi ili kuhakikisha kuwa huduma za usalama zinazolingana zinafanya kazi ipasavyo.
Mylinking™ Network Tap Bypass Switch inaweza kusaidia kidhibiti kutuma pakiti tofauti za mapigo ya moyo katika pande zote mbili. Kwa mfano, pakiti za mapigo ya moyo ya aina ya TCP na UDP zimegeuzwa kukufaa kwenye "Mlinzi wa Mkakati wa Kuvuta Trafiki", kulingana na upekee wa kifaa cha mfululizo. Unaweza kusanidi utumaji wa pakiti za mapigo ya moyo wa TCP kwenye kifuatilizi cha juu A mlango na utumaji pakiti za mapigo ya moyo ya UDP kwenye kifuatilizi cha B lango la chini ili kushughulikia utaratibu wa usambazaji wa ujumbe wa kifaa cha usalama cha mfululizo. Kitendaji hiki kinaweza kuhakikisha kamba kwa ufanisi zaidi. Unganisha vifaa vya usalama kwa operesheni ya kawaida.
Mylinking™ Network Inline Bypass Switch imefanyiwa utafiti na kuendelezwa ili itumike kwa uwekaji rahisi wa aina mbalimbali za vifaa vya usalama vya mfululizo huku ikitoa utegemezi wa hali ya juu wa mtandao.
2-Network Inline Bypass Badili Vipengele na Teknolojia za Kina
Modi ya Ulinzi ya Mylinking™ "SpecFlow" na Teknolojia ya Njia ya Ulinzi ya "FullLink".
Teknolojia ya Ulinzi ya Kubadilisha Bypass ya Mylinking™
Teknolojia ya Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Dynamic Strategy Forwarding/Suala Teknolojia
Teknolojia ya Kugundua Ujumbe wa Mapigo ya Moyo ya Mylinking™
Teknolojia ya Ujumbe wa Mapigo ya Moyo ya Mylinking™
Teknolojia ya Kusawazisha Mizigo ya Mylinking™ Multi-link
Teknolojia ya Usambazaji wa Trafiki ya Akili ya Mylinking™
Teknolojia ya Kusawazisha Mizigo ya Mylinking™
Teknolojia ya Usimamizi wa Mbali ya Mylinking(HTTP/WEB, TELNET/SSH, Tabia ya “EasyConfig/AdvanceConfig”)
3-Network Inline Bypass Switch Application (kama ifuatayo)
3.1 Hatari ya Vifaa vya Usalama vya Inline (IPS / FW)
Ifuatayo ni IPS ya kawaida (Mfumo wa Kuzuia Kuingilia), FW (Firewall) mode ya kupelekwa, IPS / FW inatumiwa kwa mfululizo kwenye vifaa vya mtandao (ruta, swichi, nk) kati ya trafiki kwa njia ya utekelezaji wa ukaguzi wa usalama, kulingana na sera ya usalama inayofanana ili kuamua kutolewa au kuzuia trafiki inayolingana, kufikia athari za ulinzi wa usalama.
Wakati huo huo, tunaweza kuona IPS / FW kama upelekaji wa serial wa vifaa, kawaida huwekwa katika eneo muhimu la mtandao wa biashara kutekeleza usalama wa serial, kuegemea kwa vifaa vyake vilivyounganishwa huathiri moja kwa moja upatikanaji wa mtandao wa biashara. Pindi tu vifaa vya mfululizo vinapopakia, kuacha kufanya kazi, masasisho ya programu, masasisho ya sera, n.k., upatikanaji wa mtandao wa biashara utaathiriwa sana. Katika hatua hii, sisi tu kwa njia ya kukata mtandao, jumper ya bypass ya kimwili inaweza kufanya mtandao kurejeshwa, na kuathiri sana uaminifu wa mtandao. IPS / FW na vifaa vingine vya serial kwa upande mmoja kuboresha kupelekwa kwa usalama wa mtandao wa biashara, kwa upande mwingine pia hupunguza uaminifu wa mitandao ya biashara, kuongeza hatari ya mtandao haipatikani.
3.2 Ulinzi wa Vifaa vya Msururu wa Kiungo cha Ndani
Mylinking™ ” Network Inline Bypass ” hutumika kwa mfululizo kati ya vifaa vya mtandao (ruta, swichi, n.k.), na mtiririko wa data kati ya vifaa vya mtandao hauelekei tena moja kwa moja kwa IPS / FW, ” Mtandao wa Inline Bypass ” hadi IPS / FW, wakati IPS / FW kwa sababu ya upakiaji, ajali, masasisho ya programu, masasisho ya sera na masharti mengine ya ugunduzi wa Mtandao wa Intelligent kwa njia ya ugunduzi wa Mtandao wa Intelligency. ugunduzi wa wakati, na hivyo kuruka kifaa kibaya, bila kukatiza Nguzo ya mtandao, vifaa vya mtandao wa haraka kushikamana moja kwa moja kulinda mtandao wa kawaida wa mawasiliano; wakati IPS / FW kushindwa ahueni, lakini pia kwa njia ya akili pakiti mapigo ya moyo Kugundua kwa wakati kutambua ya kazi, kiungo awali kurejesha usalama wa hundi ya biashara ya mtandao wa usalama.
Mylinking™ “Network Inline Bypass” ina kipengele cha utambuzi chenye akili chenye uwezo wa kutambua mapigo ya moyo, mtumiaji anaweza kubinafsisha muda wa mapigo ya moyo na idadi ya juu zaidi ya majaribio tena, kupitia ujumbe maalum wa mapigo ya moyo kwenye IPS/FW kwa ajili ya kupima afya, kama vile kutuma ujumbe wa kuangalia mapigo ya moyo kwenye bandari ya juu/chini ya IPS/FW, na kisha kupokea kutoka kwenye bandari ya juu ya IPS/chini ya IPW inayofanya kazi. kawaida kwa kutuma na kupokea ujumbe wa mpigo wa moyo.
3.3 Ulinzi wa Msururu wa Mfuatano wa Mtiririko wa Sera ya “SpecFlow”
Wakati kifaa cha mtandao wa usalama kinahitaji tu kushughulikia trafiki mahususi katika ulinzi wa usalama wa mfululizo, kupitia kitendakazi cha Mylinking™ ” Network Inline Bypass ” cha uchakataji wa trafiki kwa kila uchakataji, kupitia mkakati wa uchunguzi wa trafiki ili kuunganisha kifaa cha usalama ” Inayohusika "trafiki inarejeshwa moja kwa moja kwenye kiungo cha mtandao, na" sehemu ya trafiki inayohusika "inavutiwa na kifaa cha usalama cha ndani ili kufanya ukaguzi wa usalama. Hii sio tu kudumisha matumizi ya kawaida ya kazi ya kugundua usalama wa kifaa cha usalama, lakini pia kupunguza mtiririko usiofaa wa vifaa vya usalama ili kukabiliana na shinikizo; wakati huo huo, " Mtandao wa Inline Bypass " unaweza kutambua hali ya kazi ya kifaa cha usalama kwa wakati halisi. Kifaa cha usalama hufanya kazi kwa njia isiyo ya kawaida hupita trafiki ya data moja kwa moja ili kuepuka kukatizwa kwa huduma ya mtandao.
3.4 Pakia Ulinzi wa Msururu uliosawazishwa
Mylinking™ “Network Inline Bypass ” inatumwa kwa mfululizo kati ya vifaa vya mtandao (ruta, swichi, n.k.). Wakati utendaji mmoja wa usindikaji wa IPS/FW hautoshi kukabiliana na kilele cha trafiki ya kiungo cha mtandao, Kazi ya kusawazisha mzigo wa trafiki ya mlinzi, "kuunganisha" kwa trafiki ya kiungo cha mtandao wa usindikaji wa nguzo nyingi za IPS/FW, kunaweza kupunguza kwa ufanisi shinikizo moja la usindikaji la IPS/FW, kuboresha utendaji wa jumla wa usindikaji ili kukidhi kipimo data cha juu cha Madai ya mazingira ya kupelekwa.
Mylinking™ “Network Inline Bypass ” ina kipengele chenye nguvu cha kusawazisha mzigo, kulingana na lebo ya VLAN ya fremu, maelezo ya MAC, maelezo ya IP, nambari ya mlango, itifaki na maelezo mengine kuhusu mgawanyo wa kusawazisha mzigo wa Hash wa trafiki ili kuhakikisha kwamba kila IPS/FW inapokea uadilifu wa mtiririko wa data wa Kipindi.
3.5 Ulinzi wa Msururu wa Msururu wa Kifaa cha Inline cha Kuvuta Mtiririko (Badilisha Muunganisho wa Sifa hadi Muunganisho Sambamba)
Katika baadhi ya viungo muhimu (kama vile maduka ya mtandao, kiungo cha kubadilishana eneo la seva) eneo mara nyingi hutokana na mahitaji ya vipengele vya usalama na uwekaji wa vifaa vingi vya kupima usalama wa ndani ya mstari (kama vile ngome, vifaa vya kushambulia vya kupambana na DDOS, ngome ya programu ya WEB, Vifaa vya kuzuia kuingiliwa, n.k.), vifaa vingi vya kugundua usalama kwa wakati mmoja katika mfululizo kwenye kiungo ili kuongeza kutofaulu kwa kiunga kimoja cha mtandao. Na katika uwekaji wa vifaa vya usalama kwenye mtandao, uboreshaji wa vifaa, uingizwaji wa vifaa na shughuli zingine, utasababisha mtandao kwa usumbufu wa huduma kwa muda mrefu na hatua kubwa ya kukata mradi ili kukamilisha utekelezaji mzuri wa miradi kama hiyo.
Kwa kupeleka “Njia ya Kupitia Mstari wa Mtandao ” kwa njia iliyounganishwa, hali ya uwekaji wa vifaa vingi vya usalama vilivyounganishwa katika mfululizo kwenye kiungo sawa inaweza kubadilishwa kutoka “hali ya muunganisho wa kimwili” hadi “muunganisho wa kimwili, modi ya muunganisho wa kimantiki” Kiungo kwenye kiungo cha hatua moja ya kushindwa kuboresha kutegemewa kwa kiungo, huku utiririshaji wa “Mtandao” kwenye Mstari ule ule kwa mtiririko wa “Mtandao” kwa mtiririko ule ule. hali ya athari ya usindikaji salama.
Zaidi ya kifaa kimoja cha usalama kwa wakati mmoja katika mchoro wa uwekaji wa mfululizo:
Mchoro wa Usambazaji wa Swichi ya Inline Bypass:
3.6 Kulingana na Mbinu Inayobadilika ya Ulinzi wa Utambuzi wa Usalama wa Mvutano wa Trafiki
"Network Inline Bypass ” Hali nyingine ya hali ya juu ya programu inatokana na mkakati madhubuti wa programu za ulinzi wa kugundua usalama wa trafiki, uwekaji wa njia kama inavyoonyeshwa hapa chini:
Chukua kifaa cha kupima usalama cha “Anti-DDoS ulinzi na utambuzi”, kwa mfano, kupitia uwekaji wa mbele wa ” Network Inline Bypass ” na kisha kifaa cha ulinzi dhidi ya DDOS kisha uunganishe kwenye ” Network Inline Bypass “, kwa kawaida ” Kinga ya mvuto “kwa kiasi kamili cha usambazaji wa waya wa trafiki kwa wakati ule ule kifaa cha kuzuia mtiririko-DD kwa kifaa cha ulinzi cha IP kikitambua mara moja” sehemu ya mtandao) baada ya shambulio," kifaa cha ulinzi dhidi ya DDOS ” kitatengeneza kanuni lengwa za ulinganifu wa mtiririko wa trafiki na kuzituma kwa ” Network Inline Bypass ” kupitia kiolesura thabiti cha uwasilishaji wa sera. Njia ya ” Network Inline Bypass ” inaweza kusasisha "nguvu ya mvutano wa trafiki" baada ya kupokea kanuni badilika za sera Kanuni ya "na mara moja" sheria igonge trafiki ya seva ya uvamizi "kuvuta kwa" ulinzi wa uvamizi wa DDoS na kugundua "vifaa vya kuchakatwa, ili kufanya kazi baada ya shambulio hilo na kuingizwa tena kwenye mtandao.
Mpango wa programu kulingana na ” Network Inline Bypass ” ni rahisi kutekelezwa kuliko udungaji wa njia ya jadi ya BGP au mpango mwingine wa kuvutia wa trafiki, na mazingira hayategemei mtandao na kutegemewa ni kubwa zaidi.
"Network Inline Bypass" ina sifa zifuatazo ili kusaidia ulinzi wa ugunduzi wa usalama wa sera:
1, ” Network Inline Bypass ” ili kutoa nje ya sheria kulingana na kiolesura cha WEBSERIVCE, muunganisho rahisi na vifaa vya usalama vya watu wengine.
2, ” Mtandao wa Inline Bypass ” kulingana na usambazaji wa chip ya ASIC ya maunzi hadi 10Gbps ya kasi ya waya bila kuzuia usambazaji wa swichi, na "maktaba ya kanuni zinazobadilika za mvutano wa trafiki" bila kujali nambari.
3, ” Mtandao wa Inline Bypass ” kazi ya kitaalamu ya BYPASS iliyojengwa ndani, hata ikiwa mlinzi yenyewe itashindwa, inaweza pia kupita kiunga cha serial cha asili mara moja, haiathiri kiunga cha asili cha mawasiliano ya kawaida.
Muda wa kutuma: Dec-23-2021
