1- Define Heartbeat пакети деген эмне?
Mylinking™ Network Tap Bypass'тын жүрөк согуусу пакеттери демейки Ethernet Layer 2 кадрларына которулат. Ачык-айкын Layer 2 көпүрө режимин жайылтууда (мисалы, IPS / FW), Layer 2 Ethernet жээкчелери адатта багытталат, бөгөттөлөт же жок кылынат. Ошол эле учурда, Mylinking™ Network Tap Bypass Switch кээ бир атайын сериялык коопсуздук шаймандары кадимки 2-кабат Ethernet жээкчелерин жөнөтө албаган кырдаалды канааттандыруу үчүн ыңгайлаштырылган жүрөк согушу билдирүү форматын колдойт.
Жана Mylinking™ Network Tap Bypass Switch ошондой эле VLAN теги, Layer 3 жана Layer 4 ыңгайлаштырылган билдирүү түрлөрүнүн негизинде жүрөктүн кагышын аныктоону колдойт. Бул механизмдин негизинде, колдонуучу тиешелүү коопсуздук кызматтарынын туура иштешин камсыз кылуу үчүн аны натыйжалуураак кылуу үчүн туташуу коопсуздук түзүлүшүнүн кызмат коопсуздугун текшерүү функциясын ишке ашыра алат.
Mylinking™ Network Tap Bypass Switch мониторду эки багытта ар кандай жүрөк согуусу пакеттерин жөнөтүү үчүн колдой алат. Мисалы, TCP жана UDP тибиндеги жүрөктүн согушу пакеттери сериялык түзүлүштүн өзгөчөлүгүнө жараша "Стратегия Traffic Traction Protector" программасында ыңгайлаштырылган. Сериялык коопсуздук түзмөгүнүн билдирүү жөнөтүү механизмин жайгаштыруу үчүн, сиз өйдө шилтеме мониторунун A портуна TCP жүрөктүн согушу пакеттерин жөнөтүүнү жана төмөн байланыш мониторунун B портуна UDP жүрөктүн согушу пакеттерин жөнөтүүнү конфигурациялай аласыз. Бул функция сапты натыйжалуураак кепилдей алат. Коопсуздук жабдууларын нормалдуу иштөөгө туташтырыңыз.
Mylinking™ Network Inline Bypass Switch жогорку тармактын ишенимдүүлүгүн камсыз кылуу менен бирге сериал коопсуздук жабдууларынын ар кандай түрлөрүн ийкемдүү жайгаштыруу үчүн изилденген жана иштелип чыккан.
2-Network Inline Bypass Switch Advanced Features and Technologies
Mylinking™ "SpecFlow" коргоо режими жана "FullLink" коргоо режиминин технологиясы
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” технологиясы
Mylinking™ “WebService” динамикалык стратегия багыттоо/чыгаруу технологиясы
Mylinking™ интеллектуалдык жүрөктүн согушу билдирүүсүн аныктоо технологиясы
Mylinking™ аныктоочу жүрөктүн согушу билдирүүлөр технологиясы
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Трафиктин Интеллектуалдык Бөлүштүрүү Технологиясы
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” мүнөздөмөсү)
3-Network Inline Bypass Switch колдонмосу (төмөнкүдөй)
3.1 Inline коопсуздук жабдууларынын тобокелдиги (IPS/FW)
Төмөндө типтүү IPS (Интрузиянын алдын алуу системасы), FW (Брандмауэр) жайылтуу режими, IPS/FW коопсуздук текшерүүлөрүн ишке ашыруу аркылуу трафиктин ортосундагы тармактык жабдууларга (роутерлор, өчүргүчтөр ж.б.) катар жайгаштырылат. коопсуздукту коргоонун эффектине жетүү үчүн тиешелүү трафикти чыгарууну же бөгөт коюуну аныктоо үчүн тиешелүү коопсуздук саясаты.
Ошол эле учурда биз IPS/FWди сериялык коопсуздукту ишке ашыруу үчүн ишкана тармагынын негизги жеринде орнотулган жабдуулардын сериялык жайгаштыруу катары байкай алабыз, анын туташкан түзүлүштөрүнүн ишенимдүүлүгү ишкананын жалпы тармагынын жеткиликтүүлүгүнө түздөн-түз таасир этет. Сериялык түзмөктөр ашыкча жүктөлгөндө, бузулганда, программалык камсыздоо жаңыртылганда, саясат жаңыртылганда ж. Бул учурда, биз тармакты кесип, физикалык айланып өтүү аркылуу гана тармакты калыбына келтире алабыз, бул тармактын ишенимдүүлүгүнө олуттуу таасирин тийгизет. IPS/FW жана башка сериялык түзүлүштөр бир жагынан ишкананын тармактык коопсуздугун жайылтууну жакшыртса, экинчи жагынан ишкана тармактарынын ишенимдүүлүгүн төмөндөтөт, тармактын тобокелдигин жогорулатат.
3.2 Inline Link Series жабдууларды коргоо
Mylinking™ ” Network Inline Bypass ” тармактык түзүлүштөрдүн (роутерлор, коммутаторлор ж. ашыкча жүктөө, кыйроо, программалык камсыздоо жаңыртуулары, саясаттын жаңыртуулары жана башка катачылык шарттарынан улам IPS / FW, акылдуу аркылуу "Тармак Inline айланып өтүү" жүрөктүн кагышын билдирүүнү аныктоо Функциясы өз убагында табуу, жана ошентип, тармактын жайын үзгүлтүккө учуратпай, бузулган аппаратты өткөрүп жиберүү, кадимки байланыш тармагын коргоо үчүн түздөн-түз туташтырылган тез тармактык жабдуулар; IPS / FW иштебей калганда калыбына келтирилгенде, ошондой эле жүрөктүн интеллектуалдык пакеттери аркылуу Функцияны өз убагында аныктоону аныктоо, ишкана тармагынын коопсуздугун калыбына келтирүү үчүн баштапкы шилтеме.
Mylinking™ "Network Inline Bypass" күчтүү акылдуу жүрөктүн согушу билдирүүсүн аныктоо функциясына ээ, колдонуучу жүрөктүн кагышын текшерүүнү жөнөтүү сыяктуу ден соолукту текшерүү үчүн IPS / FWдеги жүрөктүн кагышынын ыңгайлаштырылган билдирүүсү аркылуу жүрөктүн кагышынын интервалын жана максималдуу кайталоо санын ыңгайлаштыра алат IPS/FW агымынын өйдө/ылдыйкы портуна билдирүү жөнөтүңүз, андан кийин IPS/FWнын өйдө/төмөн агымындагы портунан алыңыз жана сот IPS / FW жүрөктүн согушу кабарын жөнөтүү жана кабыл алуу менен кадимкидей иштеп жатабы.
3.3 "SpecFlow" саясаты Flow Inline Traction Series Protection
Коопсуздук тармагынын түзмөгү бир катар коопсуздукту коргоодогу белгилүү трафик менен гана күрөшүү керек болгондо, Mylinking™ ” Network Inline Bypass ” трафиктин кайра иштетүү функциясы аркылуу, коопсуздук түзүлүшүн туташтыруу үчүн трафикти текшерүү стратегиясы аркылуу “Коопсуз” трафик кайра жөнөтүлөт. Түздөн-түз тармак шилтемесине, ал эми "тиешелүү трафик бөлүмү" коопсуздук текшерүүлөрүн жүргүзүү үчүн катардагы коопсуздук түзүлүшүнө тартылуу болуп саналат. Бул коопсуздук аппаратынын коопсуздук аныктоо функциясын нормалдуу колдонууну гана сактабастан, ошондой эле басым менен күрөшүү үчүн коопсуздук жабдууларынын натыйжасыз агымын азайтат; ошол эле учурда, " Network Inline Bypass " реалдуу убакытта коопсуздук аппараттын иштөө абалын аныктай алат. Коопсуздук түзмөгү тармак кызматын үзгүлтүккө учуратпоо үчүн анормалдуу түрдө маалымат трафигин айланып өтөт.
3.4 Жүктөлгөн Серияларды коргоо
Mylinking™ "Network Inline Bypass" тармак түзмөктөрүнүн (роутерлор, өчүргүчтөр, ж.б.) ортосунда катар жайгаштырылат. Бир IPS/FW иштетүү көрсөткүчү тармактык байланыштын эң жогорку трафигин көтөрүү үчүн жетишсиз болгондо, коргоочунун трафик жүгүн тең салмактоо функциясы, бир нече IPS / FW кластерин иштетүүчү тармактык шилтеме трафигинин "байланышы" бирдиктүү IPS / эффективдүү азайтышы мүмкүн. FW иштетүү басымы, жайылтуу чөйрөсү Дооматтын жогорку өткөрүү жөндөмдүүлүгүн канааттандыруу үчүн жалпы иштетүү көрсөткүчүн жакшыртуу.
Mylinking™ "Network Inline Bypass" ар бир IPS/FW кабыл алынышын камсыз кылуу үчүн VLAN тегине, MAC маалыматына, IP маалыматына, порт номерине, протоколго жана трафиктин хэш жүгүн тең салмактуу бөлүштүрүү боюнча башка маалыматка ылайык күчтүү жүгүн тең салмактоо функциясына ээ. маалымат агымы Сеанстын бүтүндүгү.
3.5 Көп сериялуу Inline жабдуулардын агымын тартуудан коргоо (Сериялык туташууну параллелдик туташтырууга өзгөртүү)
Кээ бир негизги шилтемелерде (мисалы, интернет түйүндөрүндө, сервердик аймактын алмашуу шилтемесинде) жайгашкан жер көбүнчө коопсуздук функцияларынын муктаждыктарына жана бир нече катардагы коопсуздук тестирлөө жабдыктарын (мисалы, брандмауэр, анти-DDOS чабуул жабдуулары, WEB тиркемесинин брандмауэри) жайылтуу менен шартталган. , Интрузиянын алдын алуучу жабдуулар, ж.б.), бир эле учурда бир нече коопсуздукту аныктоочу жабдыктар шилтеме боюнча бир катарда бир үзгүлтүккө учураган жердин байланышын жогорулатуу үчүн, жалпы ишенимдүүлүгүн төмөндөтөт. тармак. Ал эми жогоруда аталган коопсуздук жабдууларын он-лайн режиминде жайгаштыруу, жабдууларды жаңыртуу, жабдууларды алмаштыруу жана башка операциялар, тармактын узак убакытка кызмат үзгүлтүккө учурашына жана мындай долбоорлорду ийгиликтүү ишке ашырууну аяктоо үчүн чоң долбоордун кесилишине алып келет.
"Network Inline Bypass" бирдиктүү түрдө жайгаштыруу менен, бир эле шилтемеде катар туташтырылган бир нече коопсуздук түзүлүштөрүн жайылтуу режимин "физикалык бириктирүү режиминен" "физикалык бириктирүү, логикалык бириктирүү режимине" өзгөртүүгө болот Шилтемедеги шилтеме Шилтеменин ишенимдүүлүгүн жогорулатуу үчүн бир эле чекиттин бузулушу, ал эми талап боюнча шилтеме агымында "Тармактын Inline айланып өтүшү", коопсуз иштетүү эффектинин баштапкы режими менен бирдей агымга жетишүү.
Сериялык жайылтуу диаграммасында бир эле учурда бирден ашык коопсуздук түзмөктөрү:
Network Inline Bypass Switch жайылтуу диаграммасы:
3.6 Жол кыймылынын коопсуздугун аныктоону коргоонун динамикалык стратегиясынын негизинде
"Network Inline Bypass" Колдонмонун дагы бир өркүндөтүлгөн сценарийи трафиктин коопсуздугун аныктоону коргоо колдонмолорунун динамикалык стратегиясына, төмөндө көрсөтүлгөндөй жолду жайылтууга негизделген:
Мисалы, "Анти-DDoS чабуулунан коргоо жана аныктоо" коопсуздук тестирлөө жабдыгын алалы, мисалы, " Network Inline Bypass " жана андан кийин анти-DDOS коргоо жабдуулары аркылуу, андан кийин " Network Inline Bypass " менен туташтырыңыз. кадимки " Traction protector "трафиктин зым ылдамдыгынын толук көлөмүнө чейин, ошол эле учурда агымдын күзгүсү" DDOS чабуулдарына каршы коргонуу түзүлүшүнө ", аныкталгандан кийин. сервердин IP (же IP тармак сегменти) чабуулдан кийин "Anti-DDOS кол салуудан коргоо түзмөгү" максаттуу трафик агымынын эрежелерин түзүп, аларды динамикалык саясат жеткирүү интерфейси аркылуу " Network Inline Bypass "га жөнөтөт. "Тармактык Inline айланып өтүү" динамикалык саясат эрежелерин алгандан кийин "трафиктин тартылуу динамикасын" жаңырта алат Эреже пулу "жана ошол замат" эрежеси чабуул серверинин трафигине "тартууну" анти-DDoS чабуулунан коргоо жана аныктоо "иштетүү үчүн жабдууларды, чабуул агымынан кийин натыйжалуу болуп, андан кийин тармакка кайра сайылган.
"Тармактык Inline айланып өтүү" негизиндеги колдонмо схемасын салттуу BGP маршруттук инъекциясына же башка трафик тартуу схемасына караганда ишке ашыруу оңой жана айлана-чөйрө тармактан азыраак көз каранды жана ишенимдүүлүгү жогору.
"Network Inline Bypass" динамикалык саясаттын коопсуздугун аныктоону коргоону колдоо үчүн төмөнкү мүнөздөмөлөргө ээ:
1, WEBSERIVCE интерфейсинин негизинде эрежелерден тышкаркы камсыз кылуу үчүн " Network Inline Bypass ", үчүнчү тараптын коопсуздук түзмөктөрү менен оңой интеграциялоо.
2, ” Network Inline Bypass ” таза ASIC чипине негизделген 10Gbps зым ылдамдыгы пакеттерин которууну бөгөттөбөстөн, жана санына карабастан “трафиктин кыймылынын динамикалык эрежелеринин китепканасы”.
3, ” Network Inline Bypass ” орнотулган кесипкөй BYPASS функциясы, коргоочунун өзү иштебей калса да, баштапкы сериялык шилтемени дароо айланып өтө алат, кадимки байланыштын баштапкы шилтемесине таасир этпейт.
Посттун убактысы: 23-декабрь, 2021-жыл