1- Je! Pakiti ya mapigo ya moyo ni nini?
Pakiti za mapigo ya moyo ya MyLinking ™ mtandao wa bomba la kubadili kubadili chaguo -msingi kwa ethernet Tabaka 2 muafaka. Wakati wa kupeleka safu ya uwazi ya safu ya 2 (kama vile IPS / FW), muafaka wa safu 2 ya Ethernet kawaida hupelekwa, kuzuiwa au kutupwa. Wakati huo huo, Mtandao wa MyLinking ™ TAP Bypass Bypass inasaidia muundo wa ujumbe wa mapigo ya moyo ili kukidhi hali ambayo vifaa maalum vya usalama vya serial haziwezi kusambaza muafaka wa kawaida wa safu ya 2 ya Ethernet.
Na MyLinking ™ mtandao wa bomba la njia ya kubadili pia inasaidia ugunduzi wa pakiti ya mapigo ya moyo kulingana na tepe ya VLAN, safu ya 3 na aina 4 za ujumbe wa kawaida. Kulingana na utaratibu huu, mtumiaji anaweza kutekeleza kazi ya mtihani wa usalama wa huduma ya kifaa cha usalama wa unganisho ili kuifanya iwe bora zaidi kuhakikisha kuwa huduma za usalama zinazolingana zinafanya kazi vizuri.
Mtandao wa MyLinking ™ TAP Bypass swichi inaweza kusaidia mfuatiliaji kutuma pakiti tofauti za mapigo ya moyo katika pande zote mbili. Kwa mfano, pakiti za mapigo ya moyo wa TCP na UDP zimeboreshwa kwenye "Mlinzi wa Trafiki ya Trafiki ya Mkakati", kulingana na hali ya kifaa cha serial. Unaweza kusanidi kutuma kwa pakiti za mapigo ya moyo wa TCP kwenye ufuatiliaji wa juu wa bandari na kutuma kwa pakiti za mapigo ya moyo ya UDP kwenye bandari ya chini ya Bor kushikilia utaratibu wa usambazaji wa ujumbe wa kifaa cha usalama wa serial. Kazi hii inaweza kudhibitisha kwa ufanisi kamba. Unganisha vifaa vya usalama na operesheni ya kawaida.
Mtandao wa MyLinking ™ inline Bypass swichi inafanywa utafiti na kuandaliwa kutumika kwa kupelekwa rahisi kwa aina anuwai ya vifaa vya usalama wa serial wakati wa kutoa kuegemea kwa mtandao mkubwa.
2-mtandao inline bypass kubadili huduma za hali ya juu na teknolojia
MyLinking ™ "Specflow" Njia ya Ulinzi na Teknolojia ya Ulinzi ya "FullLink"
MyLinking ™ haraka bypass kubadili teknolojia ya ulinzi
Teknolojia ya MyLinking ™ "LinkSafeSwitch"
MyLinking ™ "Huduma ya WebService" Mkakati wa Nguvu wa Kusambaza/Teknolojia ya Tolea
MyLinking ™ Teknolojia ya Ugunduzi wa Ujumbe wa Moyo wa Akili
MyLinking ™ Teknolojia ya Ujumbe wa Mapigo ya Moyo
MyLinking ™ Teknolojia ya kusawazisha ya MyLinking ™ Multi-Link
Teknolojia ya Usambazaji wa Trafiki ya MyLinking ™
MyLinking ™ Dynamic mzigo wa kusawazisha
Teknolojia ya Usimamizi wa Kijijini cha MyLinking ™ (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" Tabia)
3-mtandao inline bypass kubadili programu (kama ifuatavyo)
3.1 Hatari ya vifaa vya usalama vya inline (IPS / FW)
Ifuatayo ni IPS ya kawaida (mfumo wa kuzuia uingiliaji), FW (Firewall) modi ya kupeleka, IPS / FW imepelekwa mfululizo kwa vifaa vya mtandao (ruta, swichi, nk) kati ya trafiki kupitia utekelezaji wa ukaguzi wa usalama, kulingana na sera inayolingana ya usalama kuamua kutolewa au kuzuia trafiki inayolingana, kufikia athari ya utetezi wa usalama.
Wakati huo huo, tunaweza kuona IPS / FW kama kupelekwa kwa vifaa vya vifaa, kawaida kupelekwa katika eneo muhimu la mtandao wa biashara kutekeleza usalama wa serial, kuegemea kwa vifaa vyake vilivyounganika kuathiri moja kwa moja upatikanaji wa mtandao wa biashara. Mara tu vifaa vya serial vinapozidi, ajali, sasisho za programu, sasisho za sera, nk, upatikanaji wote wa mtandao wa biashara utaathiriwa sana. Katika hatua hii, sisi tu kupitia mtandao uliokatwa, jumper ya kupita kwa mwili inaweza kufanya mtandao kurejeshwa, kuathiri sana kuegemea kwa mtandao. IPS / FW na vifaa vingine vya serial kwa upande mmoja huboresha kupelekwa kwa usalama wa mtandao wa biashara, kwa upande mwingine pia hupunguza kuegemea kwa mitandao ya biashara, kuongeza hatari ya mtandao haipatikani.
3.2 INLINE LINK Mfululizo wa vifaa vya Ulinzi
MyLinking ™ "Mtandao wa Inline Bypass" imehamishwa katika safu kati ya vifaa vya mtandao (ruta, swichi, nk), na mtiririko wa data kati ya vifaa vya mtandao hauelekei tena moja kwa moja kwa IPS / FW, "Mtandao wa njia ya mtandao" kwa IPS / FW, wakati IPS / FW kwa sababu ya kupakia, ajali, sasisho za programu, sasisho za sera na hali ya "mtandao wa" TIMSECT kwa njia ya "mtandao wa" TIMIGENT kwa njia ya "TIMIGE INSECTY," TOFAUTI KWA DHAMBI "TIMIGE PERMET" TIMIT ugunduzi, na kwa hivyo ruka kifaa kibaya, bila kukatiza msingi wa mtandao, vifaa vya mtandao vya haraka vilivyounganishwa moja kwa moja ili kulinda mtandao wa kawaida wa mawasiliano; Wakati kupona kwa kushindwa kwa IPS / FW, lakini pia kupitia pakiti za akili za akili za kugundua kugundua kwa wakati unaofaa, kiunga cha asili cha kurejesha usalama wa ukaguzi wa usalama wa mtandao wa biashara.
MyLinking ™ "Mtandao wa Inline Bypass" ina kazi ya kugundua ujumbe wa akili ya akili, mtumiaji anaweza kubadilisha muda wa mapigo ya moyo na idadi kubwa ya kurudi, kupitia ujumbe wa mapigo ya moyo kwenye IPS / FW kwa upimaji wa afya, kama vile kutuma ujumbe wa mapigo ya moyo kwa njia ya juu ya IPS / FW, na baada ya UpSTROAM / DOWN PORTSTAM / IPS IPS / FW, halafu kupokea kutoka kwa UPSTROAM / DOWN POTSTOM / IPS IPS / FW, halafu kupokea kutoka kwa mapigo ya moyo / chini ya IPS / FW, halafu kupokea kutoka kwa mapigo ya moyo / IPS IPS IPS / FW, na kupokea kutoka kwa mapigo ya moyo / IPSS IPPS / IPS IPS IPS / FW, na kupokea kutoka kwa mapigo FW inafanya kazi kawaida kwa kutuma na kupokea ujumbe wa mapigo ya moyo.
3.3 "SPECFLOW" sera ya mtiririko wa safu ya traction
Wakati kifaa cha Mtandao wa Usalama kinahitaji tu kushughulika na trafiki maalum katika ulinzi wa usalama wa mfululizo, kupitia MyLinking ™ "mtandao kwa njia ya mtandao" kazi ya usindikaji wa trafiki, kupitia mkakati wa uchunguzi wa trafiki ili kuunganisha kifaa cha usalama "kinachohusika" Trafiki hurudishwa moja kwa moja kwenye kiunga cha mtandao, na "sehemu inayohusika ya trafiki" ni traction kwa kifaa cha usalama wa mstari wa usalama. Hii haitadumisha tu matumizi ya kawaida ya kazi ya kugundua usalama wa kifaa cha usalama, lakini pia itapunguza mtiririko usiofaa wa vifaa vya usalama kukabiliana na shinikizo; Wakati huo huo, "mtandao wa kuingiliana" unaweza kugundua hali ya kufanya kazi ya kifaa cha usalama kwa wakati halisi. Kifaa cha usalama hufanya kazi kawaida hupita trafiki ya data moja kwa moja ili kuzuia usumbufu wa huduma ya mtandao.
3.4 Mzigo wa Mfululizo wa Mizigo
MyLinking ™ "Mtandao wa Inline Bypass" imewekwa katika safu kati ya vifaa vya mtandao (ruta, swichi, nk). Wakati utendaji mmoja wa usindikaji wa IPS / FW haitoshi kukabiliana na trafiki ya kilele cha mtandao, kazi ya kusawazisha mzigo wa trafiki ya mlinzi, "kujumuisha" kwa trafiki nyingi za usindikaji wa IPS / FW, zinaweza kupunguza shinikizo moja la usindikaji wa IPS / FW, kuboresha utendaji wa usindikaji wa jumla ili kukidhi upeo wa juu wa madai ya mazingira ya kupeleka.
MyLinking ™ "Mtandao wa Inline Bypass" ina kazi ya kusawazisha mzigo mkubwa, kulingana na sura ya VLAN, habari ya MAC, habari ya IP, nambari ya bandari, itifaki na habari nyingine juu ya usambazaji wa trafiki wa hashi ili kuhakikisha kuwa kila IPS / FW ilipokea uadilifu wa kikao cha data.
3.5 Mfululizo wa Vifaa vya Mtiririko wa Vifaa vya Mtiririko wa Vifaa (Badilisha Uunganisho wa Serial na Uunganisho Sambamba)
Katika viungo kadhaa muhimu (kama vile vituo vya mtandao, eneo la kubadilishana eneo la seva) mara nyingi ni kwa sababu ya mahitaji ya huduma za usalama na kupelekwa kwa vifaa vingi vya upimaji wa usalama (kama vile firewall, vifaa vya kushambulia vya Anti-DDOS, firewall ya matumizi ya wavuti, vifaa vya kuzuia, nk), vifaa vingi vya kugundua usalama wakati huo huo katika safu kwenye kiunga cha kuongeza kiunga cha utaftaji wa sehemu moja. Na katika kupelekwa kwa vifaa vya usalama vilivyotajwa hapo juu, visasisho vya vifaa, uingizwaji wa vifaa na shughuli zingine, itasababisha mtandao kwa usumbufu wa huduma ya muda mrefu na hatua kubwa ya kukatwa kwa mradi kukamilisha utekelezaji wa miradi hiyo.
Kwa kupeleka "mtandao wa kuingiliana" kwa njia ya umoja, hali ya kupelekwa ya vifaa vingi vya usalama vilivyounganishwa katika safu kwenye kiunga hicho hicho inaweza kubadilishwa kutoka kwa "hali ya hali ya juu" kuwa "concatenation ya mwili, hali ya mantiki ya hali ya juu" kiunga kwenye kiunga cha hatua moja ya kushindwa kuboresha kuegemea kwa kiunga, wakati "mtandao uliowekwa" kwa mtiririko wa mtiririko wa kiunga.
Zaidi ya kifaa kimoja cha usalama wakati huo huo katika mchoro wa kupelekwa kwa mfululizo:
Mchoro wa Kubadilisha Kubadilisha Mtandao wa Mtandao:
3.6 Kulingana na Mkakati wa Nguvu wa Ulinzi wa Usalama wa Traction Traction
"Mtandao wa Inline Bypass" Hali nyingine ya Maombi ya hali ya juu inategemea mkakati wa nguvu wa matumizi ya usalama wa trafiki ya trafiki, kupelekwa kwa njia kama inavyoonyeshwa hapa chini:
Chukua vifaa vya upimaji wa usalama wa "anti-DDOS Attack na kugundua", kwa mfano, kupitia kupelekwa kwa mbele kwa "mtandao wa kuingiliana" na kisha vifaa vya ulinzi vya anti-DDOS na kisha kushikamana na "mtandao wa kuingiliana", kwa kawaida "mlinzi wa huduma ya IP," kwa muda wa kugundua "kwa wakati huo huo, kwa muda wa kugundua" wakati huo huo, kupunguka kwa vifaa vya kuvinjari kwa wakati huo huo. Baada ya shambulio hilo, "Kifaa cha Ulinzi cha Anti-DDOS" kitatoa sheria zinazolingana za mtiririko wa trafiki na kuzituma kwa "mtandao wa kuingiliana" kupitia interface ya utoaji wa sera ya nguvu. "Mtandao wa kuingiliana" wa mtandao unaweza kusasisha "nguvu ya trafiki ya trafiki" baada ya kupokea sheria ya sera ya nguvu ya sheria "na mara moja" iligonga trafiki ya seva ya shambulio "traction kwa" anti-DDOS Attack ulinzi na kugundua "vifaa vya usindikaji, kuwa na ufanisi baada ya mtiririko wa shambulio na kisha kuingizwa tena kwenye mtandao.
Mpango wa maombi kulingana na "mtandao wa njia ya mtandao" ni rahisi kutekeleza kuliko sindano ya njia ya jadi ya BGP au mpango mwingine wa trafiki, na mazingira hayategemei mtandao na kuegemea ni kubwa.
"Mtandao wa Inline Bypass" ina sifa zifuatazo za kusaidia usalama wa usalama wa sera:
1, "Mtandao wa Inline Bypass" kutoa nje ya sheria kulingana na interface ya WebSerivce, ujumuishaji rahisi na vifaa vya usalama vya mtu wa tatu.
2, "Mtandao wa Inline Bypass" kulingana na vifaa vya kusafisha vifaa vya ASIC hadi pakiti za waya-10Gbps bila kuzuia usambazaji wa kubadili, na "maktaba ya nguvu ya trafiki ya trafiki" bila kujali idadi.
3, "Mtandao wa Inline Bypass" kazi iliyojengwa ndani ya kitaalam, hata kama mlinzi yenyewe kutofaulu, anaweza pia kupitisha kiunga cha asili cha mara moja, haiathiri kiunga cha asili cha mawasiliano ya kawaida.
Wakati wa chapisho: Desemba-23-2021
