English

რა შეუძლია გააკეთოს ინტელექტუალური ქსელის ინლაინ შემოვლითი შეცვლა თქვენთვის?

News3

1- რა არის გულისცემის პაკეტი?

MyLinking ™ ქსელის ონკანის შემოვლითი შეცვლის გულისცემის პაკეტები ნაგულისხმევი Ethernet Layer 2 ჩარჩოებში. გამჭვირვალე ფენის 2 ხიდების რეჟიმის განლაგებისას (მაგალითად, IPS / FW), Layer 2 Ethernet ჩარჩოები ჩვეულებრივ გადაგზავნილია, დაბლოკილია ან გაუქმებულია. ამავდროულად, MyLinking ™ ქსელის ონკანის შემოვლითი შეცვლა მხარს უჭერს Heartbeat- ის შეტყობინებების ფორმატს, რომ დააკმაყოფილოს სიტუაცია, რომ ზოგიერთ სპეციალურ უსაფრთხოების მოწყობილობას არ შეუძლია ჩვეულებრივად გადაგზავნა ჩვეულებრივი Layer 2 Ethernet ჩარჩოები.

და MyLinking ™ ქსელის ონკანის შემოვლითი შეცვლა ასევე მხარს უჭერს Heartbeat პაკეტის გამოვლენას VLAN Tag, Layer 3 და Layer 4 პერსონალური შეტყობინებების ტიპების საფუძველზე. ამ მექანიზმის საფუძველზე, მომხმარებელს შეუძლია განახორციელოს კავშირის უსაფრთხოების მოწყობილობის მომსახურების უსაფრთხოების ტესტის ფუნქცია, რათა ის უფრო ეფექტური გახდეს, რომ შესაბამისი უსაფრთხოების სერვისები სწორად იმუშაოს.

MyLinking ™ ქსელის ონკანის შემოვლითი შეცვლა შეუძლია მხარი დაუჭიროს მონიტორს, რომ გაგზავნოს სხვადასხვა გულისცემის პაკეტები ორივე მიმართულებით. მაგალითად, TCP და UDP ტიპის Heartbeat პაკეტები მორგებულია "სტრატეგიის ტრაფიკის ტრაქტის დამცავი", სერიული მოწყობილობის სპეციფიკის მიხედვით. თქვენ შეგიძლიათ დააკონფიგურიროთ TCP Heartbeat პაკეტების გაგზავნა Uplink Monitor– ზე პორტში და UDP Heartbeat– ის პაკეტების გაგზავნა Downlink Monitor B პორტზე, რათა განთავსდეს სერიული უსაფრთხოების მოწყობილობის გაგზავნის მექანიზმი. ამ ფუნქციას შეუძლია უფრო ეფექტურად უზრუნველყოს სტრიქონის გარანტია. დააკავშირეთ უსაფრთხოების მოწყობილობები ნორმალურ ოპერაციასთან.

News3

MyLinking ™ ქსელის შემოვლითი შეცვლა გამოიკვლია და შეიმუშავა, რომელიც გამოყენებულია სხვადასხვა ტიპის სერიული უსაფრთხოების აღჭურვილობის მოქნილი განლაგებისთვის, ხოლო ქსელის მაღალი საიმედოობის უზრუნველსაყოფად.

2-ქსელი inline შემოვლითი შეცვლა მოწინავე ფუნქციები და ტექნოლოგიები
MyLinking ™ "Specflow" დაცვის რეჟიმი და "Fulllink" დაცვის რეჟიმის ტექნოლოგია
MyLinking ™ სწრაფი შემოვლითი გადართვის დაცვის ტექნოლოგია
MyLinking ™ "LinkSafesWitch" ტექნოლოგია
MyLinking ™ "WebService" დინამიური სტრატეგიის გადაგზავნა/გამოცემა ტექნოლოგია
MyLinking ™ ინტელექტუალური გულისცემის შეტყობინებების გამოვლენის ტექნოლოგია
MyLinking ™ Heartbeat შეტყობინებების განსაზღვრული ტექნოლოგია
MyLinking ™ მრავალჯერადი დატვირთვის დაბალანსების ტექნოლოგია
MyLinking ™ ინტელექტუალური ტრაფიკის განაწილების ტექნოლოგია
MyLinking ™ დინამიური დატვირთვის დაბალანსების ტექნოლოგია
MyLinking ™ დისტანციური მართვის ტექნოლოგია (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" მახასიათებელი)

3-ქსელი inline შემოვლითი შეცვლის პროგრამა (შემდეგ)

3.1 უსაფრთხოების ტექნიკის რისკის რისკი (IPS / FW)
ქვემოთ მოცემულია ტიპიური IPS (შეჭრის პრევენციის სისტემა), FW (Firewall) განლაგების რეჟიმი, IPS / FW სერიაში განლაგებულია ქსელის აღჭურვილობაში (მარშრუტიზატორები, კონცენტრატორები და ა.შ.) ტრეფიკს შორის უსაფრთხოების შემოწმების განხორციელებით, უსაფრთხოების შესაბამისი ტრეფიკის დასადგენად ან დაბლოკვის მიზნით, უსაფრთხოების დაცვის დაცვის ეფექტის მისაღწევად.

News4

ამავე დროს, ჩვენ შეგვიძლია დავაკვირდეთ IPS / FW, როგორც აღჭურვილობის სერიული განლაგება, რომელიც ჩვეულებრივ განლაგებულია საწარმოს ქსელის მთავარ ადგილას, სერიული უსაფრთხოების განსახორციელებლად, მისი დაკავშირებული მოწყობილობების საიმედოობა პირდაპირ გავლენას ახდენს საწარმოს ქსელის საერთო ხელმისაწვდომობაზე. სერიული მოწყობილობების გადატვირთვის, ავარიის, პროგრამული უზრუნველყოფის განახლების, პოლიტიკის განახლების და ა.შ., მნიშვნელოვნად იმოქმედებს საწარმოს ქსელის მთლიანი ხელმისაწვდომობაზე. ამ ეტაპზე, ჩვენ მხოლოდ ქსელის შემცირების გზით, ფიზიკურ შემოვლითი ჯუმპერი შეიძლება გახადოს ქსელის აღდგენა, სერიოზულად იმოქმედებს ქსელის საიმედოობაზე. IPS / FW და სხვა სერიული მოწყობილობები, ერთი მხრივ, აუმჯობესებს საწარმოს ქსელის უსაფრთხოების განლაგებას, მეორეს მხრივ, ამცირებს საწარმოს ქსელების საიმედოობას, ქსელის რისკის გაზრდა არ არის ხელმისაწვდომი.

3.2 Inline Link სერიის აღჭურვილობის დაცვა

ახალი ამბები 8

MyLinking ™ ”ქსელის შემოვლითი შემოვლითი” განლაგებულია სერიაში ქსელის მოწყობილობებს შორის (მარშრუტიზატორები, კონცენტრატორები და ა.შ.) და ქსელის მოწყობილობებს შორის მონაცემების ნაკადი აღარ მივყავართ პირდაპირ IPS / FW- ს, ”ქსელის ინტეგრირება” IPS / FW– ს, როდესაც IPS / FW– ს გადატვირთვის, ავარიის, პროგრამული უზრუნველყოფის განახლებებისა და სხვა პირობების გამო, ” აღმოჩენა და, ამრიგად, გამოტოვეთ გაუმართავი მოწყობილობა, ქსელის შენობის შეფერხების გარეშე, სწრაფი ქსელის მოწყობილობა, რომელიც პირდაპირ კავშირშია ნორმალური საკომუნიკაციო ქსელის დასაცავად; როდესაც IPS / FW უკმარისობის გამოჯანმრთელება, არამედ ინტელექტუალური გულისცემის პაკეტების საშუალებით ფუნქციის დროული გამოვლენის გამოვლენა, საწარმოს ქსელის უსაფრთხოების ჩეკების უსაფრთხოების აღდგენის ორიგინალური ბმული.

MyLinking ™ "ქსელის inline შემოვლითი" აქვს ძლიერი ინტელექტუალური გულისცემის მესიჯის გამოვლენის ფუნქცია, მომხმარებელს შეუძლია შეცვალოს გულისცემის ინტერვალი და მაქსიმალური რაოდენობა, IPS / FW- სთვის, გულისცემის ჩატარებისას, მაგალითად, გულისცემის ჩეკის გაგზავნის გაგზავნა IPS / FW / FWSTREAM– ისგან, თუკი IPS / FWSTREAM / FWSTREAM / FWSTREAM / FWSTREAM / FWSTREAM / FWSTREAM / FWSTREAM / FWSTREAM / FWSTREAM / FWSTREAM / FWSTREAM / FWSTREAM PORT OF IPS / FWSTREAM / FWSTREAM / FWSTREAM / FWSTREAM / FWSTREAM / FWSTREAM FW ნორმალურად მუშაობს გულისცემის შეტყობინების გაგზავნით და მიღებით.

3.3 "Specflow" პოლიტიკის ნაკადის ინლაინ წევის სერიის დაცვა

ახალი ამბები 1

როდესაც უსაფრთხოების ქსელის მოწყობილობას მხოლოდ სერიის უსაფრთხოების დაცვის სპეციფიკური ტრეფიკი სჭირდება, MyLinking ™ ”ქსელის შემოვლითი” შემოვლითი ”ტრეფიკის დამუშავების ფუნქციის საშუალებით, საგზაო მოძრაობის სკრინინგის სტრატეგიის საშუალებით, უსაფრთხოების მოწყობილობის დასაკავშირებლად”, რომელიც ეხებოდა ”ტრეფიკი უშუალოდ ქსელის ბმულს იგზავნება და” დაინტერესებული ტრაფიკის განყოფილება ”არის ხაზი უსაფრთხოების მოწყობილობასთან უსაფრთხოების შეამოწმოს. ეს არა მხოლოდ შეინარჩუნებს უსაფრთხოების მოწყობილობის უსაფრთხოების გამოვლენის ფუნქციის ნორმალურ გამოყენებას, არამედ შეამცირებს უსაფრთხოების აღჭურვილობის არაეფექტურ ნაკადს წნევასთან გამკლავებისთვის; ამავდროულად, "ქსელის შიგნით შემოვლითი" შეუძლია რეალურ დროში გამოავლინოს უსაფრთხოების მოწყობილობის სამუშაო მდგომარეობა. უსაფრთხოების მოწყობილობა მუშაობს არანორმალურად გვერდის ავლით მონაცემთა ტრაფიკზე პირდაპირ, რათა თავიდან აიცილოს ქსელის მომსახურების შეფერხება.

3.4 დატვირთვა დაბალანსებული სერიის დაცვა

News5

MyLinking ™ "ქსელის ინლაინ შემოვლითი" განლაგებულია სერიაში ქსელის მოწყობილობებს შორის (მარშრუტიზატორები, კონცენტრატორები და ა.შ.). როდესაც ერთი IPS / FW დამუშავების შესრულება არ არის საკმარისი ქსელის ბმულის მწვერვალის ტრაფიკის გასამკლავებლად, დამცავი ტრეფიკის დატვირთვის დაბალანსების ფუნქცია, მრავალჯერადი IPS / FW კლასტერული დამუშავების ქსელის ბმული ტრაფიკის "შეფუთვა", შეუძლია ეფექტურად შეამციროს ერთი IPS / FW დამუშავების წნევა, გააუმჯობესოს დამუშავების საერთო მოქმედება, რათა დააკმაყოფილოს განაწილების გარემოზე პრეტენზია.
MyLinking ™ "ქსელის inline შემოვლითი" აქვს ძლიერი დატვირთვის დაბალანსების ფუნქცია, ჩარჩო VLAN Tag, Mac ინფორმაცია, IP ინფორმაცია, პორტის ნომერი, პროტოკოლი და სხვა ინფორმაცია ტრეფიკის ჰაშის დატვირთვის დაბალანსების შესახებ, რათა უზრუნველყოს თითოეულ IPS / FW მიიღო მონაცემთა ნაკადის სესიის მთლიანობა.

3.5 მრავალ სერიის ინლაინ მოწყობილობები ნაკადის წევის დაცვა (შეცვალეთ სერიული კავშირი პარალელურ კავშირთან)
ზოგიერთ საკვანძო ბმულებში (მაგალითად, ინტერნეტის მაღაზიები, სერვერის ფართობის გაცვლის ბმული) ადგილმდებარეობა ხშირად გამოწვეულია უსაფრთხოების მახასიათებლების საჭიროებებისა და უსაფრთხოების მრავალრიცხოვანი უსაფრთხოების ტესტირების აღჭურვილობის განლაგებით (მაგალითად, firewall, ანტი- DDOS თავდასხმის მოწყობილობა, ვებ-განაცხადის ბუხარი, შეჭრის პრევენციის მოწყობილობა და ა.შ.), მრავალი უსაფრთხოების გამოვლენის მოწყობილობა იმავე დროს, რაც ბმულზე ბმულზეა, რათა გაზარდოს ქსელი. და ზემოხსენებულ უსაფრთხოების მოწყობილობებში ონლაინ განლაგება, აღჭურვილობის განახლება, აღჭურვილობის ჩანაცვლება და სხვა ოპერაციები, გამოიწვევს ქსელს დიდი ხნის განმავლობაში მომსახურების შეფერხებისთვის და უფრო დიდი პროექტის შემცირების მიზნით, ამგვარი პროექტების წარმატებული განხორციელების დასრულების მიზნით.
"ქსელის ინტეგრაციის შემოვლითი" ერთიანი გზით განლაგებით, იმავე ბმულზე სერიაში დაკავშირებული მრავალი უსაფრთხოების მოწყობილობის განლაგების რეჟიმი შეიძლება შეიცვალოს "ფიზიკური კონფიგურაციის რეჟიმიდან" "ფიზიკურ შეჯვარებას, ლოგიკური დატვირთვის რეჟიმში" ბმული ბმულზე, რომელიც შეუმჩნეველია ბმულიზე, "ქსელის შიგნით". ეფექტი.

ერთზე მეტი უსაფრთხოების მოწყობილობა ერთდროულად სერიის განლაგების დიაგრამაში:

ახალი ამბები 9

ქსელის inline შემოვლითი შეცვლის განლაგების დიაგრამა:

News7

3.6 საგზაო წევის უსაფრთხოების გამოვლენის დაცვის დინამიური სტრატეგიის საფუძველზე
"ქსელის ინტეგრაცია" კიდევ ერთი მოწინავე განაცხადის სცენარი ემყარება საგზაო წევის უსაფრთხოების გამოვლენის დაცვის პროგრამების დინამიურ სტრატეგიას, იმ გზის განლაგებას, როგორც ეს მოცემულია ქვემოთ:

News6

მიიღეთ "ანტი- DDOS თავდასხმის დაცვა და გამოვლენა" უსაფრთხოების ტესტირების მოწყობილობები, მაგალითად, ქსელის შემოვლითი ხაზის წინა დონის განლაგების გზით და შემდეგ ანტი- DDOS დაცვის მოწყობილობებით და შემდეგ უკავშირდება "ქსელის შიგნით შემოვლითი გზით", ჩვეულებრივ "წევის დამცველში", ერთდროულად გადაზიდვის დროს, ან ანტიტურ მოწყობილობაში " სეგმენტი) თავდასხმის შემდეგ, ”ანტი- DDOS თავდასხმის დაცვის მოწყობილობა” წარმოქმნის სამიზნე მოძრაობის ნაკადის შესაბამის წესებს და გაგზავნის მათ ”ქსელის შიგნით შემოვლითი” დინამიური პოლიტიკის მიწოდების ინტერფეისის საშუალებით. "ქსელის შემოვლითი გზით" შეუძლია განაახლოს "საგზაო წევის დინამიკა" მას შემდეგ, რაც დინამიური პოლიტიკის წესების წესების აუზით მიიღებს "და დაუყოვნებლივ" წესმა დაარტყა თავდასხმის სერვერის ტრაფიკს "წევა" ანტი- DDOS თავდასხმის დაცვასა და გამოვლენაში "დამუშავების მოწყობილობებისთვის, ეფექტური იქნება თავდასხმის ნაკადის შემდეგ და შემდეგ ხელახლა გაუშვათ ქსელში.

განაცხადის სქემა, რომელიც დაფუძნებულია "ქსელის შიგნით შემოვლითი", უფრო ადვილია, ვიდრე ტრადიციული BGP მარშრუტის ინექცია ან სხვა საგზაო წევის სქემა, ხოლო გარემო ნაკლებად არის დამოკიდებული ქსელში და საიმედოობა უფრო მაღალია.

"ქსელის inline შემოვლითი" აქვს შემდეგი მახასიათებლები, რათა ხელი შეუწყოს პოლიტიკის უსაფრთხოების დინამიური უსაფრთხოების დაცვას:
1, "ქსელის შემოვლითი გზა", რომ უზრუნველყოს ვებგვერდის ინტერფეისის საფუძველზე წესების მიღმა, მესამე მხარის უსაფრთხოების მოწყობილობებთან მარტივი ინტეგრაცია.
2, "ქსელის ინტეგრირება", რომელიც დაფუძნებულია აპარატურული სუფთა ASIC ჩიპის გადაგზავნაზე 10 Gbps მავთულის სიჩქარის პაკეტებზე, გადართვის გადაცემის ბლოკირების გარეშე, და "საგზაო წევის დინამიური წესის ბიბლიოთეკა", მიუხედავად რიცხვისა.
3, ”ქსელის შემოვლითი” ჩაშენებული პროფესიონალი შემოვლითი ფუნქცია, მაშინაც კი, თუ თავად დამცველს უკმარისობა შეუძლია დაუყოვნებლივ გვერდის ავლით ორიგინალური სერიული ბმული, არ იმოქმედებს ნორმალური კომუნიკაციის თავდაპირველ ბმულზე.

პოსტის დრო: დეკ -23-2021
დააჭირეთ Enter- ს საძიებლად ან ESC- ის დასაკმაყოფილებლად
  • alice
  • alice2025-04-02 13:59:20
    Hello, I am intelligent customer service. My name is Alice. If you have any questions, you can ask me. I will answer your questions online 24 hours a day!

Ctrl+Enter Wrap,Enter Send

  • FAQ
Please leave your contact information and chat
Hello, I am intelligent customer service. My name is Alice. If you have any questions, you can ask me. I will answer your questions online 24 hours a day!
chat now
chat now