1- Define Heartbeat пакети деген эмне?
Mylinking™ Network Tap Bypass'тын жүрөк согуусу пакеттери демейки Ethernet Layer 2 кадрларына которулат. Ачык-айкын Layer 2 көпүрө режимин жайылтууда (мисалы, IPS / FW), Layer 2 Ethernet жээкчелери адатта багытталат, бөгөттөлөт же жок кылынат. Ошол эле учурда, Mylinking™ Network Tap Bypass Switch кээ бир атайын сериялык коопсуздук шаймандары кадимки 2-кабат Ethernet жээкчелерин жөнөтө албаган кырдаалды канааттандыруу үчүн ыңгайлаштырылган жүрөк согушу билдирүү форматын колдойт.
Жана Mylinking™ Network Tap Bypass Switch ошондой эле VLAN теги, Layer 3 жана Layer 4 ыңгайлаштырылган билдирүү түрлөрүнүн негизинде жүрөктүн согушу пакеттерин аныктоону колдойт. Бул механизмдин негизинде, колдонуучу тиешелүү коопсуздук кызматтарынын туура иштешин камсыз кылуу үчүн аны натыйжалуураак кылуу үчүн туташуу коопсуздук түзүлүшүнүн кызмат коопсуздугун текшерүү функциясын ишке ашыра алат.
Mylinking™ Network Tap Bypass Switch мониторду эки багытта ар кандай жүрөк согуусу пакеттерин жөнөтүү үчүн колдой алат. Мисалы, TCP жана UDP тибиндеги жүрөктүн согушу пакеттери сериялык түзүлүштүн өзгөчөлүгүнө жараша "Стратегия Traffic Traction Protector" программасында ыңгайлаштырылган. Сериялык коопсуздук түзмөгүнүн билдирүү жөнөтүү механизмин жайгаштыруу үчүн, сиз өйдө шилтеме мониторунун A портуна TCP жүрөктүн согушу пакеттерин жөнөтүүнү жана төмөн байланыш мониторунун B портуна UDP жүрөктүн согушу пакеттерин жөнөтүүнү конфигурациялай аласыз. Бул функция сапты натыйжалуураак кепилдей алат. Коопсуздук жабдууларын нормалдуу иштөөгө туташтырыңыз.
Mylinking™ Network Inline Bypass Switch жогорку тармактын ишенимдүүлүгүн камсыз кылуу менен бирге сериал коопсуздук жабдууларынын ар кандай түрлөрүн ийкемдүү жайгаштыруу үчүн изилденген жана иштелип чыккан.
2-Network Inline Bypass Switch Advanced Features and Technologies
Mylinking™ "SpecFlow" коргоо режими жана "FullLink" коргоо режиминин технологиясы
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” технологиясы
Mylinking™ “WebService” динамикалык стратегия багыттоо/чыгаруу технологиясы
Mylinking™ интеллектуалдык жүрөктүн согушу билдирүүсүн аныктоо технологиясы
Mylinking™ аныктоочу жүрөктүн согушу билдирүүлөр технологиясы
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Трафиктин Интеллектуалдык Бөлүштүрүү Технологиясы
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” мүнөздөмөсү)
3-Network Inline Bypass Switch колдонмосу (төмөнкүдөй)
3.1 Inline коопсуздук жабдууларынын тобокелдиги (IPS/FW)
Төмөндө типтүү IPS (Интрузиянын алдын алуу системасы), FW (Брандмауэр) жайгаштыруу режими, IPS/FW коопсуздукту коргоонун эффектине жетишүү үчүн тиешелүү коопсуздук саясатына ылайык коопсуздук текшерүүлөрүн ишке ашыруу аркылуу трафиктин ортосундагы тармактык жабдууларга (маршрутизаторлор, коммутаторлор ж.б.) катар жайгаштырылат.
Ошол эле учурда биз IPS/FWди сериялык коопсуздукту ишке ашыруу үчүн ишкана тармагынын негизги жеринде орнотулган жабдуулардын сериялык жайгаштыруу катары байкай алабыз, анын туташкан түзүлүштөрүнүн ишенимдүүлүгү ишкананын жалпы тармагынын жеткиликтүүлүгүнө түздөн-түз таасир этет. Сериялык түзмөктөр ашыкча жүктөлгөндө, бузулганда, программалык камсыздоо жаңыртылганда, саясат жаңыртылганда ж. Бул учурда, биз тармакты кесип, физикалык айланып өтүү аркылуу гана тармакты калыбына келтире алабыз, бул тармактын ишенимдүүлүгүнө олуттуу таасирин тийгизет. IPS/FW жана башка сериялык түзүлүштөр бир жагынан ишкананын тармактык коопсуздугун жайылтууну жакшыртса, экинчи жагынан ишкана тармактарынын ишенимдүүлүгүн төмөндөтөт, тармактын тобокелдигин жогорулатат.
3.2 Inline Link Series жабдууларды коргоо
Mylinking™ ” Network Inline Bypass ” тармактык түзүлүштөрдүн (роутерлор, коммутаторлор ж. жүрөктүн кагышын билдирүүнү аныктоо Функциясы өз убагында табуу, жана ошентип, тармактын жайын үзгүлтүккө учуратпай, бузулган аппаратты өткөрүп жиберүү, кадимки байланыш тармагын коргоо үчүн түздөн-түз туташтырылган тез тармактык жабдуулар; IPS / FW иштебей калганда калыбына келтирилгенде, ошондой эле жүрөктүн интеллектуалдык пакеттери аркылуу Функцияны өз убагында аныктоону аныктоо, ишкана тармагынын коопсуздугун калыбына келтирүү үчүн баштапкы шилтеме.
Mylinking™ "Network Inline Bypass" күчтүү акылдуу жүрөктүн согушу билдирүүсүн аныктоо функциясына ээ, колдонуучу ден соолукту текшерүү үчүн IPS/FWдеги жүрөктүн кагышын текшерүү билдирүүсүн жөнөтүү сыяктуу жүрөктүн кагуусу аралыгын жана кайталанмалардын максималдуу санын ыңгайлаштыра алат, мисалы, IPS/FW портуна жүрөктүн кагышын текшерүү билдирүүсүн жөнөтүү, андан кийин IPS/FW портунан өйдө/ылдый агымын кабыл алуу. IPS / FW жүрөктүн согушу кабарын жөнөтүү жана кабыл алуу менен кадимкидей иштеп жатабы.
3.3 "SpecFlow" саясаты Flow Inline Traction Series Protection
Коопсуздук тармагынын түзмөгү бир катар коопсуздукту коргоонун белгилүү бир трафиги менен гана күрөшүшү керек болгондо, Mylinking™ ” Network Inline Bypass ” трафиктин кайра иштетүү функциясы аркылуу, коопсуздук түзүлүшүн туташтыруу үчүн трафикти скрининг стратегиясы аркылуу “Трафик түз байланышка кайра жөнөтүлөт, ал эми” тиешелүү трафик бөлүмү “коопсуздук текшерүүлөрүн жүргүзүү үчүн катардагы коопсуздук түзүлүшүнө тартылат. Бул коопсуздук аппаратынын коопсуздук аныктоо функциясын нормалдуу колдонууну гана сактабастан, ошондой эле басым менен күрөшүү үчүн коопсуздук жабдууларынын натыйжасыз агымын азайтат; ошол эле учурда, " Network Inline Bypass " реалдуу убакытта коопсуздук аппараттын иштөө абалын аныктай алат. Коопсуздук түзмөгү тармак кызматын үзгүлтүккө учуратпоо үчүн анормалдуу түрдө маалымат трафигин айланып өтөт.
3.4 Жүктөлгөн Серияларды коргоо
Mylinking™ "Network Inline Bypass" тармак түзмөктөрүнүн (роутерлор, өчүргүчтөр, ж.б.) ортосунда катар жайгаштырылат. Жалгыз IPS / FW иштетүү көрсөткүчү тармактын эң жогорку трафигине туруштук берүү үчүн жетишсиз болгондо, протектордун трафик жүгүн тең салмактоо функциясы, бир нече IPS / FW кластерин иштетүүчү тармак шилтеме трафигинин "байланышы" бирдиктүү IPS / FW иштетүү басымын натыйжалуу азайтат, жайылтуу чөйрөсүнүн жогорку өткөрүү жөндөмдүүлүгүнө жооп берүү үчүн жалпы иштетүү көрсөткүчүн жакшыртат.
Mylinking™ "Network Inline Bypass" VLAN теги, MAC маалыматы, IP маалыматы, порт номери, протокол жана башка маалыматка ылайык, ар бир IPS / FW маалымат агымын кабыл алганын камсыз кылуу үчүн жүктөмдү теңдөөчү күчтүү функцияга ээ.
3.5 Көп сериялуу Inline жабдуулардын агымын тартуудан коргоо (Сериялык туташууну параллелдик туташтырууга өзгөртүү)
Кээ бир негизги шилтемелерде (мисалы, Интернет түйүндөрүндө, сервердик аймактын алмашуу шилтемесинде) жайгашуу көбүнчө коопсуздук функцияларынын муктаждыктарына жана бир нече линиядагы коопсуздук тестирлөө жабдууларын (мисалы, брандмауэр, анти-DDOS чабуул жабдуулары, WEB тиркемелеринин брандмауэри, интрузияны алдын алуу жабдуулары ж.б.) жайылтуу менен шартталган. тармак. Ал эми жогоруда аталган коопсуздук жабдууларын он-лайн режиминде жайгаштыруу, жабдууларды жаңыртуу, жабдууларды алмаштыруу жана башка операциялар, тармактын узак убакытка кызмат үзгүлтүккө учурашына жана мындай долбоорлорду ийгиликтүү ишке ашырууну аяктоо үчүн чоң долбоордун кесилишине алып келет.
"Network Inline Bypass" бирдиктүү түрдө жайгаштыруу менен, бир эле шилтеме боюнча катар туташтырылган бир нече коопсуздук түзүлүштөрүн жайылтуу режимин "физикалык бириктирүү режиминен" "физикалык бириктирүү, логикалык бириктирүү режимине" өзгөртүүгө болот. коопсуз иштетүү эффектинин баштапкы режими менен бирдей агымга жетишүү.
Сериялык жайылтуу диаграммасында бир эле учурда бирден ашык коопсуздук түзмөктөрү:
Network Inline Bypass Switch жайылтуу диаграммасы:
3.6 Жол кыймылынын коопсуздугун аныктоону коргоонун динамикалык стратегиясынын негизинде
"Network Inline Bypass" Колдонмонун дагы бир өркүндөтүлгөн сценарийи трафиктин коопсуздугун аныктоону коргоо колдонмолорунун динамикалык стратегиясына, төмөндө көрсөтүлгөндөй жолду жайылтууга негизделген:
"Анти-DDoS кол салуудан коргоо жана аныктоо" коопсуздук тестирлөө жабдыктарын алыңыз, мисалы, " Network Inline Bypass " жана андан кийин анти-DDOS коргоо жабдыктарын колдонуу аркылуу, андан кийин " Network Inline Bypass "га туташтырыңыз, адаттагыдай " Тартуучу коргоочу "трафиктин толук көлөмүнө зым-тездикти багыттоо ", ошол эле учурда чабуулдан коргоо" D бир эле убакта чабуулга каршы түзмөк D. сервердин IP (же IP тармак сегменти) чабуулдан кийин "Anti-DDOS кол салуудан коргоо түзмөгү" максаттуу трафик агымынын эрежелерин түзүп, аларды динамикалык саясат жеткирүү интерфейси аркылуу " Network Inline Bypass "га жөнөтөт. " Network Inline Bypass " динамикалык саясат эрежелерин алгандан кийин "трафиктин тартылуу динамикасын" жаңырта алат Эреже пулу "жана ошол замат" эрежеси чабуул серверинин трафикине "трактация" анти DDoS чабуулунан коргоо жана аныктоо "жабдуу иштетүү үчүн, чабуулдун агымынан кийин эффективдүү болушу үчүн жана андан кийин тармакка кайра киргизилет.
"Тармактык Inline айланып өтүү" негизиндеги колдонмо схемасын салттуу BGP маршруттук инъекциясына же башка трафик тартуу схемасына караганда ишке ашыруу оңой жана айлана-чөйрө тармактан азыраак көз каранды жана ишенимдүүлүгү жогору.
"Network Inline Bypass" динамикалык саясаттын коопсуздугун аныктоону коргоону колдоо үчүн төмөнкү мүнөздөмөлөргө ээ:
1, WEBSERIVCE интерфейсинин негизинде эрежелерден тышкаркы камсыз кылуу үчүн " Network Inline Bypass ", үчүнчү тараптын коопсуздук түзмөктөрү менен оңой интеграциялоо.
2, ” Network Inline Bypass ” таза ASIC чипине негизделген 10Gbps зым ылдамдыгы пакеттерин которууну бөгөттөбөстөн, жана санына карабастан “трафиктин кыймылынын динамикалык эрежелеринин китепканасы”.
3, ” Network Inline Bypass ” орнотулган кесипкөй BYPASS функциясы, коргоочунун өзү иштебей калса да, баштапкы сериялык шилтемени дароо айланып өтө алат, кадимки байланыштын баштапкы шилтемесине таасир этпейт.
Посттун убактысы: 23-декабрь, 2021-жыл
