1- Жүрөктүн согушу эмнени аныктайт?
MyLinking ™ MyLinking пакеттери MyLinking ™ Тармак Таптама Таптама Таптама Ethernet катмарына 2 алкак. Транспорттук катмар 2ди эки кабатты жайылтууда (мисалы, IPS / fw), 2 Этердик рамалары, адатта, бөгөттөлгөн же жарактан чыгарылат. Ошол эле учурда, MyLinking ™ Network Tap Black Dapass Switch Кырдаалга ылайык, кээ бир атайын сериялык коопсуздук шаймандары кадимки катмарды 2 Ethernet алкактарын алдыга жылдырууга болбойт.
Жана MyLinking MyLinking Tap Black Dapass HEVESS ЖАРЫМЫТТЫН ПАЙДАЛАНУУ ПАКАСТЫН ТЕХНИКАЛЫК ТӨМӨНДӨГҮ БИЛДИРЕТ. Бул механизмдин негизинде колдонуучу тиешелүү коопсуздук кызматтарынын туура иштешин камсыз кылуу үчүн, туташуу коопсуздугунун коопсуздугунун коопсуздугун текшерүү функциясын ишке ашыра алат.
MyLinking ™ Тармак Тапар Жанып кетиши, эки тарапка тең ар кандай жүрөк согуусун жөнөтүүнү колдой алат. Мисалы, TCP жана UDP түрү жүрөктүн согушу "стратегия транштердик жол кыймылын белгилөө", сериалдын түзмөгүнүн өзгөчөлүгүнө ылайык, "Стратегия транштердик жол кыймылын жол кыймылын белгилөө" боюнча ыңгайлаштырылган. TCP HeartBeat пакеттерин жөнөтүүнү конфесттен жөнөтүүнү конфесттен, UDP Heartbeat мониторунун портуна жана Serial коопсуздук шаймандарын экспедиторлорду экспедиция механизмин жайгаштыруу үчүн UDP Heartbeat мониторунун портуна жөнөтүлсүн. Бул функция сапты натыйжалуу кепилдей алат. Коопсуздук жабдыктарын кадимки режимге туташтырыңыз.
MyLinking ™ Тармак Inline айланма которуштуруу которулушу иликтенип, жогорку тармактын ишенимдүүлүгүн камсыз кылган ар кандай сериялык коопсуздук жабдууларын ийкемдүү түрдө жайгаштыруу үчүн иштелип чыккан.
2-Тармак Inline ByPASS
MyLinking ™ "Коргоо режими" жана "FullLink" Коргоо режимин коргоо технологиялары
MyLinking ™ Fast Dapass которуштуруу технологиясын
MyLinking ™ "Lintsafeswitch" технологиясы
MyLinking ™ "Вебсейндик" динамикалык стратегияны экспедиторго / чыгарууга мүмкүнчүлүк берет
MyLinking ™ Акылдуу жүрөк согуусунун билдирүүсү
MyLinking ™ Айлануучу Жүрөктүн согушу технологиялары
MyLinking ™ Мульти-limal limit Технологиясы
MyLinking ™ Акылдуу жол кыймылын бөлүштүрүү технологиясы
MyLinking ™ Динамикалык жүктүн балансташуу технологиялары
MyLinking ™ Алыскы башкаруу технологиясы (HTTP / WEB, TLET / SSH, "EasyConfig / AddrealConfig" мүнөздөмөсү)
3-Тармак Inline Takass Switch тиркемеси (төмөнкүлөр катары)
3.1 Коопсуздук жабдуулары (IPS / FW)
Төмөндө болгон типтүү IPS (интрузиянын алдын алуу тутуму), FW (брандмауэр), FW (Firewall) жайгаштыруу режими, Билет чектерин ишке ашыруу же коргонуунун натыйжасына жетүү үчүн, тиешелүү трафикти жана бөгөттөө үчүн, биптеги трафикти жүзөгө ашыруунун же бөгөттөө үчүн трафиктин (роутерлер, которгучтар) (роутерлер, которуштуруулар) жана трафиктин ортосунда жайгаштырылган.
Ошол эле учурда, биз IPS / FWди сериалдарды сериялык жайгаштыруу катары байкай алабыз, адатта, ишкананын тармагынын негизги жайгашкан жеринин негизги жайгашкан жерине жайгаштырабыз, анын туташкан шаймандарынын ишенимдүүлүгү жалпы ишкананын жалпы жеткиликтүүлүгүнө түздөн-түз таасир этет. Сериялык түзмөктөрдүн ашыкча жүктөрү, кыйроо, программалык камсыздоонун жаңыртуулары, саясат жаңыртуулары ж.б., бардык ишкананын тармактык болушу чоң таасир этет. Ушул жерде, биз тармактын кесилген, физикалык айланма секирик, тармактын ишенимдүүлүгүнө олуттуу таасирин тийгизип, калыбына келтирилиши мүмкүн. IPS / FW жана башка сериялык шаймандар ишкананын тармактык коопсуздугун кеңейтүүсүн жакшыртат, ал эми экинчи жагынан ишкер тармактын коопсуздугун кеңейтүү ишкердик тармактарынын ишенимдүүлүгүн төмөндөтөт, тармактын тобокелдигин жогорулатуу мүмкүн эмес.
3.2 Inline шилтемесин жабдыруу
MyLinking ™ "Тармак Inline айланма айланма" (роутерлер, которгучтар) ортосунда жайгаштырылган (роутерлер, которуштуруулар) Жүрөктүн кожоюнунун билдирүүсүн табуу IPS / FW ийгиликсиздикти калыбына келтирилгенде, ошондой эле акылдуу жүрөк согуштары аркылуу функцияны өз убагында аныктоосун аныктоо, ишкананын тармак коопсуздугун текшерүүнү калыбына келтирүү үчүн баштапкы шилтемени аныктоо.
MyLinking ™ "Тармак Inline" ™ "Желедеги" Жүрөктүн согушун аныктоо үчүн күчтүү акыл-эстүүлүккө ээ болуу үчүн, жүрөктүн согушу / FW / FW / FW / FW / FW / FW / FW / FW / FW / FW / FW / FW / FW / FW / FW / FW IPS / FW жүрөктүн согуусун жөнөтүп, алуу менен, кадимкидей иштеп жатат.
3.3 "Стационардык" Саясат агымынын сапатынын сериясын коргоо
Коопсуздук тармагынын түзмөгүндө бир нече жолу сериялуу коопсуздукту камсыз кылганда, "Тармактын конфесинин" Трафикти "Трафиктин трафигинин" Трафиктин трафигинин "Трафиктин трафигинин" Трафиктин трафигинин "Трафиктин трафигинин" Трафиктин "Түзөтүү стратегиясын түздөн-түз тармак шилтемесине жөнөтөт жана" Тынчтык трафик бөлүмүнө "жөнөтүлөт. Бул коопсуздук түзмөктөрүнүн коопсуздугун аныктоонун коопсуздугун аныктоонун нормалдуу колдонулушун гана сактабайт, ошондой эле басым менен күрөшүү үчүн коопсуздук жабдыктарынын натыйжасыз агымын төмөндөтөт; Ошол эле учурда, "тармак Inline айланма айланма" коопсуздук шаймандын ишинин реалдуу убакытта иштөө абалын аныктай алат. Коопсуздук аппараты тармак кызматынын үзгүлтүккө учурабашы үчүн, түздөн-түз маалымат трафигинин трафиктерин тъзгён.
3.4 Салмактуу сериядан коргонуу
MyLinking MyLinking ™ "Тармак Inline айланып өтүү" тармак түзмөктөрүнүн ортосундагы серия (роутер, которгучтар ж.б.) жайгаштырылды. Бирдиктүү IPS / FW иштетүү боюнча натыйжалуулугун жеңилдеткенде, Проректордун бир нече жолу "Балан" жол кыймылын жүргүзүү үчүн жетишпегендиктен, "тазалоо" функциясы
Frame Vlan, порттун, протоколду, порттордун салмагын бөлүштүрүү үчүн, ар бир IPS / FWдин маалыматтын бүтүндүгүн камсыз кылуу үчүн, балдардын салтанатынын тең салмактуулугун жогорулатуу үчүн, "Тармак, IP, IP маалымат, порт номери, протоколду бөлүштүрүү боюнча, трафиктин салтанатына бөлүштүрүү, трафиктин салмагын бөлүштүрүү, сарамжалсыздыгына ылайыкташтырылган" Тармак
3.5 Көп сериялуу инлайн жабдууларын жайылтуу (параллель туташуусуна сериялык туташуусун өзгөртүү)
Айрым негизги шилтемелер (мисалы, Интернет-аймактын аймагы алмашуу шилтемеси) Жогоруда айтылган коопсуздук шаймандары боюнча жабдуулар
Ушул эле шилтеме боюнча сериалда туташкан "тармактын континалык" бир нече коопсуздук режимин "жайгаштыруу үчүн" Физикалык кезексиздик режиминен "бирдиктүү баалуу режимдеринин" дегичикасы "деп өзгөртүүгө болот, шилтеме боюнча" тармактык китебинин "агымын өркүндөтүүнүн бирден-бир чекитине шилтеме берүү эффект.
Бир эле учурда бирден ашык коопсуздук шайманынын сериясын жайылтуучу-диаграммада:
Тармак Inline Dapass Switch жайылтуусу диаграмма:
3.6 Трафикти тарткан коопсуздукту аныктоодон коргоо динамикалык стратегиясынын негизинде
"Тармак Inlinline айланма" Өтүнмөгө болгон бир колдонмо сценарийи транспорттук жол-жоболоштуруу динамикалык стратегиясынын динамикалык стратегиясынын динамикалык стратегиясынын динамикалуу стратегиясына негизделген:
"Тынчсыздандыруу тестирлөөчү жабдууларын" Түзөтүү тестирлөөчү жабдуулугун "аныктоо", андан кийин "Тармактык коргоо техникасынын жабдуулары", андан кийин "тартылуу инлунга" трафиктин "трафиктин" трафиктин "күзгүсү" деп табылды Кол салгандан кийин IP (же IP тармагынын сегменти) "ДДОнун чабуулун коргоо түзмөгү" транспорттук агымдардын максаттуу агымын түзүп, "тармак inline" деп которулган "Транспорттук INLINE өтмө тобуна" жөнөтөт. "Тармактык киргизилген" "трафик тартылуу эрежелерин" эрежелерин "трафиктин динамикасын" жаңырта алат "жана дароо" ДДОнун чабуулун коргоо жана кайра иштетүү үчүн шаймандарды ташуу үчүн "Трафиктин трафигине (кайра иштетүү үчүн шаймандарды трафигине тийгизет».
"Тармактын континалык айланма айланма" схемасы салттуу BGPдин салттуу участогуна же башка жол кыймылын тарткан схемага караганда жүзөгө ашыруу оңой жана айлана-чөйрө тармакка көз каранды жана ишенимдүүлүк жогору.
"Тармак Inlinline айланмасы" динамикалык саясатты аныктоодон коргоону колдоо үчүн төмөнкүдөй өзгөчөлүктөргө ээ:
1, "Тармак Inline айланып өтүшү" веб-Резервдик интерфейстин негизинде, үчүнчү тараптын коопсуздук шаймандары менен интеграциялоо эрежелеринин чегинен тышкары жерде келтирилген.
2, "Тармак Inline айланма" "Таза Асикалык чиптин негизинде 10Гбпа зым ылдамдык пакеттерине ылайык, санынан экспедицияга жана" жол кыймылын алмаштыруу "пакетин жөнөтпөй, жана" жол кыймылын тарткан эреже "бөлүмүнө киргизбестен.
3, "Тармактык континалык өтүкчү"
Пост убактысы: дек-23-2021
