1- X'inhu l-Pakkett Iddefinixxi Taħbit tal-Qalb?
Il-pakketti tat-taħbit tal-qalb ta' Mylinking™ Network Tap Bypass Switch huma default għal frames Ethernet Layer 2. Meta tiġi skjerata modalità ta 'bridging trasparenti tas-Saff 2 (bħal IPS / FW), il-frejms Ethernet tas-Saff 2 huma normalment mibgħuta, imblukkata jew mormija. Fl-istess ħin, Mylinking™ Netwerk Tap Bypass Switch jappoġġja format ta 'messaġġ ta' taħbit tal-qalb tad-dwana biex jiltaqa 's-sitwazzjoni li xi apparati tas-sigurtà tas-serje speċjali ma jistgħux normalment jgħaddu frames Ethernet Layer 2 ordinarji.
U Mylinking™ Netwerk Tap Bypass Switch jappoġġja wkoll is-sejbien tal-pakketti tat-taħbit tal-qalb ibbażati fuq it-tikketta VLAN, it-tipi ta 'messaġġi personalizzati ta' Saff 3 u Saff 4. Ibbażat fuq dan il-mekkaniżmu, l-utent jista 'jimplimenta funzjoni tat-test tas-sigurtà tas-servizz tal-apparat tas-sigurtà tal-konnessjoni biex jagħmilha aktar effettiva biex tiżgura li s-servizzi tas-sigurtà korrispondenti jaħdmu sew.
Mylinking™ Network Tap Bypass Switch jista 'jappoġġa lill-monitor biex jibgħat pakketti ta' taħbit tal-qalb differenti fiż-żewġ direzzjonijiet. Pereżempju, il-pakketti tat-taħbit tal-qalb tat-tip TCP u UDP huma personalizzati fuq "Strategy Traffic Traction Protector", skont il-partikolarità tal-apparat tas-serje. Tista 'tikkonfigura l-bgħit ta' pakketti ta 'taħbit tal-qalb TCP fuq il-port A tal-monitor uplink u l-bgħit ta' pakketti ta 'taħbit tal-qalb UDP fuq il-port B tal-monitor ta' downlink biex jakkomoda l-mekkaniżmu ta 'trażmissjoni tal-messaġġi tal-apparat tas-sigurtà tas-serje. Din il-funzjoni tista 'tiggarantixxi b'mod aktar effettiv is-sekwenza. Qabbad it-tagħmir tas-sigurtà ma 'tħaddim normali.
Mylinking™ Network Inline Bypass Switch huwa riċerkat u żviluppat biex jintuża għall-iskjerament flessibbli ta 'diversi tipi ta' tagħmir tas-sigurtà serjali filwaqt li jipprovdi affidabilità għolja tan-netwerk.
2-Network Inline Bypass Switch Karatteristiċi u Teknoloġiji Avvanzati
Modalità ta' Protezzjoni "SpecFlow" Mylinking™ u Teknoloġija tal-Modalità ta' Protezzjoni "FullLink".
Mylinking™ Teknoloġija tal-Protezzjoni tal-Qlib tal-Bypass Fast
Teknoloġija Mylinking™ “LinkSafeSwitch”.
Mylinking™ “WebService” Strateġija Dinamika Trażmissjoni/Teknoloġija tal-Ħruġ
Mylinking™ Teknoloġija Intelliġenti ta' Sejbien ta' Messaġġ ta' Taħbit tal-Qalb
Teknoloġija ta' Messaġġi ta' Taħbit tal-Qalb Definibbli Mylinking™
Mylinking™ Teknoloġija tal-Ibbilanċjar tat-Tagħbija Multi-link
Mylinking™ Teknoloġija Intelliġenti tad-Distribuzzjoni tat-Traffiku
Mylinking™ Teknoloġija tal-Ibbilanċjar Dinamika tat-Tagħbija
Teknoloġija tal-Ġestjoni Remota Mylinking™ (HTTP/WEB, TELNET/SSH, Karatteristika “EasyConfig/AdvanceConfig”)
3-Netwerk Inline Bypass Switch Applikazzjoni (kif ġej)
3.1 Ir-Riskju ta' Tagħmir ta' Sigurtà Inline (IPS / FW)
Dan li ġej huwa mod tipiku ta 'skjerament IPS (Sistema ta' Prevenzjoni ta 'Intrużjoni), FW (Firewall), IPS / FW huwa skjerat f'serje għat-tagħmir tan-netwerk (routers, swiċċijiet, eċċ.) Bejn it-traffiku permezz tal-implimentazzjoni ta' kontrolli ta 'sigurtà, skond il-politika tas-sigurtà korrispondenti biex tiddetermina r-rilaxx jew l-imblukkar tat-traffiku korrispondenti, biex jinkiseb l-effett tad-difiża tas-sigurtà.
Fl-istess ħin, nistgħu nosservaw IPS / FW bħala skjerament serjali tat-tagħmir, normalment skjerat fil-post ewlieni tan-netwerk tal-intrapriża biex timplimenta s-sigurtà tas-serje, l-affidabbiltà tal-apparati konnessi tagħha jaffettwaw direttament id-disponibbiltà ġenerali tan-netwerk tal-intrapriża. Ladarba l-apparati tas-serje tagħbija żejda, crash, aġġornamenti tas-softwer, aġġornamenti tal-politika, eċċ., id-disponibbiltà kollha tan-netwerk tal-intrapriża tkun affettwata ħafna. F'dan il-punt, aħna biss permezz tal-qatgħa tan-netwerk, jumper tal-bypass fiżiku jista 'jagħmel in-netwerk biex jiġi rrestawrat, jaffettwa serjament l-affidabbiltà tan-netwerk. IPS / FW u apparati serjali oħra min-naħa waħda jtejbu l-iskjerament tas-sigurtà tan-netwerk tal-intrapriżi, min-naħa l-oħra wkoll inaqqas l-affidabbiltà tan-netwerks tal-intrapriżi, iżid ir-riskju tan-netwerk mhux disponibbli.
3.2 Protezzjoni tat-Tagħmir tas-Serje ta' Link Inline
Mylinking™ "Netwerk Inline Bypass" huwa skjerat f'serje bejn apparati tan-netwerk (routers, swiċċijiet, eċċ.), u l-fluss tad-dejta bejn l-apparati tan-netwerk m'għadux iwassal direttament għal IPS / FW, "Network Inline Bypass " għal IPS / FW, meta l-IPS / FW minħabba tagħbija żejda, crash, aġġornamenti tas-softwer, aġġornamenti tal-politika u kundizzjonijiet oħra ta 'falliment, in-"Network Inline Bypass" permezz ta' sejbien ta 'messaġġ intelliġenti ta' taħbit tal-qalb Funzjoni tal-iskoperta f'waqtha, u b'hekk taqbeż l-apparat difettuż, mingħajr ma tinterrompi l-premessa ta ' in-netwerk, it-tagħmir tan-netwerk rapidu konness direttament biex jipproteġi n-netwerk ta 'komunikazzjoni normali; meta l-irkupru ta 'falliment IPS / FW, iżda wkoll permezz ta' pakketti ta 'taħbit tal-qalb intelliġenti Sejbien ta' sejbien f'waqtu tal-funzjoni, il-link oriġinali biex terġa 'tiġi s-sigurtà tal-kontrolli tas-sigurtà tan-netwerk tal-intrapriżi.
Mylinking™ “Network Inline Bypass” għandu funzjoni ta’ sejbien ta’ messaġġ intelliġenti qawwija ta’ taħbit tal-qalb, l-utent jista’ jippersonalizza l-intervall tat-taħbit tal-qalb u n-numru massimu ta’ tentattivi mill-ġdid, permezz ta’ messaġġ personalizzat tat-taħbit tal-qalb fuq l-IPS / FW għall-ittestjar tas-saħħa, bħal ibgħat il-kontroll tat-taħbit tal-qalb messaġġ lill-port upstream / downstream ta 'IPS / FW, u mbagħad irċievi mill-port upstream / downstream ta' IPS / FW, u jiġġudika jekk l-IPS / FW huwiex jaħdem b'mod normali billi jibgħat u jirċievi l-messaġġ tal-qalb.
3.3 Protezzjoni tas-Serje ta' Trazzjoni Inline tal-Fluss tal-Politika "SpecFlow".
Meta l-apparat tan-netwerk tas-sigurtà jeħtieġ biss li jittratta t-traffiku speċifiku fil-protezzjoni tas-sigurtà tas-serje, permezz tal-funzjoni ta 'pproċessar tat-traffiku Mylinking™ "Netwerk Inline Bypass", permezz tal-istrateġija tal-iskrinjar tat-traffiku biex tikkonnettja l-apparat tas-sigurtà " It-traffiku kkonċernat jintbagħat lura direttament mal-link tan-netwerk, u s-"sezzjoni tat-traffiku kkonċernata" hija trazzjoni għall-apparat ta 'sikurezza in-line biex twettaq kontrolli ta' sikurezza. Dan mhux biss iżomm l-applikazzjoni normali tal-funzjoni ta 'skoperta tas-sigurtà tal-apparat tas-sigurtà, iżda wkoll inaqqas il-fluss ineffiċjenti tat-tagħmir tas-sigurtà biex jittratta l-pressjoni; fl-istess ħin, in-"Netwerk Inline Bypass" jista 'jsib il-kundizzjoni tax-xogħol tal-apparat tas-sigurtà f'ħin reali. L-apparat tas-sigurtà jaħdem b'mod anormali jevita t-traffiku tad-dejta direttament biex jevita tfixkil tas-servizz tan-netwerk.
3.4 Protezzjoni tas-Serje bbilanċjata tat-tagħbija
Il-Mylinking™ “Network Inline Bypass” huwa skjerat f'serje bejn apparati tan-netwerk (routers, swiċċijiet, eċċ.). Meta prestazzjoni waħda tal-ipproċessar IPS / FW ma tkunx biżżejjed biex tlaħħaq mat-traffiku tal-quċċata tal-link tan-netwerk, Il-funzjoni tal-ibbilanċjar tat-tagħbija tat-traffiku tal-protettur, il-"bundling" ta 'traffiku tal-link tan-netwerk tal-ipproċessar tal-cluster IPS / FW multipli, tista' tnaqqas b'mod effettiv l-IPS uniku / Pressjoni ta 'l-ipproċessar FW, ittejjeb il-prestazzjoni ġenerali ta' l-ipproċessar biex tissodisfa l-bandwidth għoli ta 'l-ambjent tal-iskjerament Talba.
Mylinking™ "Network Inline Bypass" għandu funzjoni qawwija ta 'ibbilanċjar tat-tagħbija, skont it-tikketta VLAN tal-qafas, informazzjoni MAC, informazzjoni IP, numru tal-port, protokoll u informazzjoni oħra dwar id-distribuzzjoni tal-ibbilanċjar tat-tagħbija Hash tat-traffiku biex tiżgura li kull IPS / FW irċieva fluss tad-data Integrità tas-sessjoni.
3.5 Protezzjoni tat-Trazzjoni tal-Fluss tal-Fluss ta' Tagħmir Inline b'ħafna serje (Ibdel il-Konnessjoni Serjali għal Konnessjoni Parallel)
F'xi links ewlenin (bħal ħwienet tal-Internet, rabta tal-iskambju taż-żona tas-server) il-post huwa spiss minħabba l-ħtiġijiet tal-karatteristiċi tas-sigurtà u l-iskjerament ta 'tagħmir għall-ittestjar tas-sigurtà in-line multipli (bħal firewall, tagħmir ta' attakk kontra DDOS, firewall tal-applikazzjoni WEB , Tagħmir ta 'prevenzjoni ta' intrużjoni, eċċ.), tagħmir ta 'skoperta ta' sigurtà multipli fl-istess ħin f'serje fuq il-link biex tiżdied il-link ta 'punt wieħed ta' falliment, tnaqqas l-affidabbiltà ġenerali tan-netwerk. U fl-iskjerament onlajn tat-tagħmir tas-sigurtà msemmi hawn fuq, titjib tat-tagħmir, sostituzzjoni tat-tagħmir u operazzjonijiet oħra, se jikkawżaw in-netwerk għal interruzzjoni tas-servizz għal żmien twil u azzjoni ta 'qtugħ ta' proġett akbar biex tlesti l-implimentazzjoni b'suċċess ta 'proġetti bħal dawn.
Bl-iskjerament "Network Inline Bypass" b'mod unifikat, il-mod ta 'skjerament ta' apparati ta 'sigurtà multipli konnessi f'serje fuq l-istess link jista' jinbidel minn "mod ta 'konkatenazzjoni fiżika" għal "konkatenazzjoni fiżika, mod ta' konkatenazzjoni loġika" Il-link fuq il-link ta 'punt wieħed ta' falliment biex tittejjeb l-affidabbiltà tal-link, filwaqt li l-"Network Inline Bypass" fuq il-fluss tal-link fuq trazzjoni tad-domanda, biex jinkiseb l-istess fluss mal-mod oriġinali ta 'effett ta' pproċessar sikur.
Aktar minn apparat tas-sigurtà wieħed fl-istess ħin fid-dijagramma tal-iskjerament tas-serje:
Dijagramma tal-Iskjerament tal-Iswiċċ tal-Bypass Inline tan-Netwerk:
3.6 Ibbażat fuq l-Istrateġija Dinamika tal-Protezzjoni tas-Sejbien tas-Sigurtà tat-Traffiku
"Network Inline Bypass" Xenarju ta 'applikazzjoni avvanzat ieħor huwa bbażat fuq l-istrateġija dinamika ta' applikazzjonijiet ta 'protezzjoni tas-sejbien tas-sigurtà tat-trazzjoni tat-traffiku, l-iskjerament tal-mod kif muri hawn taħt:
Ħu t-tagħmir tal-ittestjar tas-sigurtà "Protezzjoni u skoperta tal-attakki Anti-DDoS", pereżempju, permezz tal-iskjerament front-end ta '"Netwerk Inline Bypass" u mbagħad tagħmir ta' protezzjoni kontra DDOS u mbagħad imqabbad man-"Network Inline Bypass ", fil- tas-soltu " Traction protettur "għall-ammont sħiħ ta 'traffic wire-speed forwarding fl-istess ħin l-output mera tal-fluss għall-"apparat ta' protezzjoni kontra attakk DDOS ", ladarba misjuba għal server IP (jew segment tan-netwerk IP) wara l-attakk, "apparat ta 'protezzjoni kontra attakki DDOS" se jiġġenera r-regoli ta' tqabbil tal-fluss tat-traffiku fil-mira u jibgħathom lin-"Netwerk Inline Bypass" permezz tal-interface dinamika tal-kunsinna tal-politika. In-"Netwerk Inline Bypass" jista 'jaġġorna l-"dinamika ta' trazzjoni tat-traffiku" wara li jirċievi r-regoli tal-politika dinamika Ir-regola tar-regoli "u immedjatament" tolqot it-traffiku tas-server tal-attakk "trazzjoni lejn il-" protezzjoni tal-attakk kontra DDoS u skoperta "tagħmir għall-ipproċessar, biex tkun effettiva wara l-fluss tal-attakk u mbagħad terġa 'tinjetta fin-netwerk.
L-iskema ta 'applikazzjoni bbażata fuq in-"Netwerk Inline Bypass" hija aktar faċli biex tiġi implimentata mill-injezzjoni tradizzjonali tar-rotta BGP jew skema oħra ta' trazzjoni tat-traffiku, u l-ambjent huwa inqas dipendenti fuq in-netwerk u l-affidabbiltà hija ogħla.
“Network Inline Bypass” għandha l-karatteristiċi li ġejjin biex tappoġġja l-protezzjoni tal-iskoperta tas-sigurtà tal-politika dinamika:
1, "Netwerk Inline Bypass" biex tipprovdi barra r-regoli bbażati fuq l-interface WEBSERIVCE, integrazzjoni faċli ma 'tagħmir ta' sigurtà ta 'partijiet terzi.
2, "Netwerk Inline Bypass" ibbażat fuq iċ-ċippa ASIC pura tal-ħardwer li tibgħat sa pakketti ta 'veloċità tal-wajer ta' 10Gbps mingħajr ma timblokka t-twassil tal-iswiċċ, u "librerija ta 'regola dinamika ta' trazzjoni tat-traffiku" irrispettivament min-numru.
3, "Netwerk Inline Bypass" funzjoni BYPASS professjonali integrata, anki jekk il-protettur innifsu falliment, jista 'wkoll tevita l-link tas-serje oriġinali immedjatament, ma taffettwax il-link oriġinali ta' komunikazzjoni normali.
Ħin tal-post: Diċ-23-2021