რისი გაკეთება შეუძლია თქვენთვის ინტელექტუალური ქსელის შიდა შემოვლითი გადამრთველის?

სიახლე 3

1- რა არის Define Heartbeat Packet?

Mylinking™ Network Tap Bypass-ის გულისცემის პაკეტები ნაგულისხმევად გადართეთ Ethernet Layer 2 ფრეიმებზე. გამჭვირვალე მე-2 ფენის ხიდის რეჟიმის განლაგებისას (როგორიცაა IPS/FW), მე-2 ფენის Ethernet-ის ჩარჩოები ჩვეულებრივ გადამისამართება, დაბლოკვა ან გაუქმება ხდება. ამავდროულად, Mylinking™ ქსელის შეხების შემოვლითი გადამრთველი მხარს უჭერს გულისცემის შეტყობინების ფორმატს, რათა შეხვდეს იმ სიტუაციას, როდესაც უსაფრთხოების ზოგიერთ სპეციალურ სერიულ მოწყობილობას ჩვეულებრივ არ შეუძლია გადააგზავნოს ჩვეულებრივი Layer 2 Ethernet ჩარჩოები.

და Mylinking™ Network Tap Bypass Switch ასევე მხარს უჭერს გულისცემის პაკეტის ამოცნობას VLAN ტეგის, Layer 3 და Layer 4 შეტყობინების ტიპების საფუძველზე. ამ მექანიზმზე დაყრდნობით, მომხმარებელს შეუძლია განახორციელოს კავშირის უსაფრთხოების მოწყობილობის სერვისის უსაფრთხოების ტესტის ფუნქცია, რათა ის უფრო ეფექტური იყოს შესაბამისი უსაფრთხოების სერვისების გამართულად მუშაობის უზრუნველსაყოფად.

Mylinking™ Network Tap Bypass Switch-ს შეუძლია მონიტორის მხარდაჭერა ორივე მიმართულებით გულისცემის სხვადასხვა პაკეტების გაგზავნისთვის. მაგალითად, TCP და UDP ტიპის გულისცემის პაკეტები მორგებულია „Strategy Traffic Traction Protector“-ზე, სერიული მოწყობილობის სპეციფიკის მიხედვით. თქვენ შეგიძლიათ დააკონფიგურიროთ TCP გულისცემის პაკეტების გაგზავნა ზედა ბმული მონიტორის A პორტზე და UDP გულისცემის პაკეტების გაგზავნა ქვემოთ ბმული მონიტორის B პორტზე, რათა მოერგოს სერიული უსაფრთხოების მოწყობილობის შეტყობინებების გადამისამართების მექანიზმს. ამ ფუნქციას შეუძლია სტრიქონის უფრო ეფექტური გარანტია. შეაერთეთ უსაფრთხოების მოწყობილობა ნორმალურ მუშაობასთან.

სიახლე 3

Mylinking™ ქსელის შიდა შემოვლითი გადამრთველი გამოკვლეულია და შემუშავებულია, რათა გამოიყენებოდეს სხვადასხვა ტიპის სერიული უსაფრთხოების აღჭურვილობის მოქნილი განლაგება ქსელის მაღალი საიმედოობის უზრუნველსაყოფად.

2-ქსელის Inline Bypass Switch-ის მოწინავე ფუნქციები და ტექნოლოგიები
Mylinking™ „SpecFlow“ დაცვის რეჟიმი და „FullLink“ დაცვის რეჟიმის ტექნოლოგია
Mylinking™ სწრაფი შემოვლითი გადართვის დაცვის ტექნოლოგია
Mylinking™ „LinkSafeSwitch“ ტექნოლოგია
Mylinking™ “WebService” დინამიური სტრატეგიის გადამისამართების/გამოშვების ტექნოლოგია
Mylinking™ ინტელექტუალური გულისცემის შეტყობინებების ამოცნობის ტექნოლოგია
Mylinking™ განსაზღვრული გულისცემის შეტყობინებების ტექნოლოგია
Mylinking™ Multi-link Load Balancing ტექნოლოგია
Mylinking™ ინტელექტუალური ტრაფიკის განაწილების ტექნოლოგია
Mylinking™ დინამიური დატვირთვის ბალანსირების ტექნოლოგია
Mylinking™ დისტანციური მართვის ტექნოლოგია (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ მახასიათებელი)

3-ქსელის შემოვლითი გადამრთველის აპლიკაცია (შემდეგ)

3.1 შიდა უსაფრთხოების აღჭურვილობის რისკი (IPS / FW)
ქვემოთ მოცემულია ტიპიური IPS (შეჭრის პრევენციის სისტემა), FW (Firewall) განლაგების რეჟიმი, IPS/FW განლაგებულია სერიულად ქსელურ აღჭურვილობაში (როუტერები, გადამრთველები და ა.შ.) ტრაფიკს შორის, უსაფრთხოების შემოწმების განხორციელებით, შესაბამისად. შესაბამისი უსაფრთხოების პოლიტიკა, რათა დადგინდეს შესაბამისი ტრაფიკის გათავისუფლება ან დაბლოკვა, უსაფრთხოების დაცვის ეფექტის მისაღწევად.

სიახლე4

ამავდროულად, ჩვენ შეგვიძლია დავაკვირდეთ IPS / FW-ს, როგორც აღჭურვილობის სერიულ განლაგებას, რომელიც ჩვეულებრივ განლაგებულია საწარმოს ქსელის საკვანძო ადგილას სერიული უსაფრთხოების განსახორციელებლად, მისი დაკავშირებული მოწყობილობების საიმედოობა პირდაპირ გავლენას ახდენს საწარმოს საერთო ქსელის ხელმისაწვდომობაზე. სერიული მოწყობილობების გადატვირთვის, ავარიის, პროგრამული უზრუნველყოფის განახლების, პოლიტიკის განახლებების და ა.შ. შემდეგ, მთელი საწარმოს ქსელის ხელმისაწვდომობა დიდად დაზარალდება. ამ ეტაპზე, ჩვენ მხოლოდ ქსელის გაწყვეტის, ფიზიკური შემოვლითი ჯუმპერის საშუალებით შეგვიძლია ქსელის აღდგენა, რაც სერიოზულად იმოქმედებს ქსელის საიმედოობაზე. IPS/FW და სხვა სერიული მოწყობილობები ერთის მხრივ აუმჯობესებენ საწარმოს ქსელის უსაფრთხოების განლაგებას, მეორეს მხრივ ასევე ამცირებს საწარმოს ქსელების საიმედოობას, რაც ზრდის ქსელის რისკს მიუწვდომელია.

3.2 Inline Link Series Equipment დაცვა

სიახლე 8

Mylinking™ ”Network Inline Bypass” განლაგებულია სერიულად ქსელურ მოწყობილობებს შორის (როუტერები, გადამრთველები და ა. IPS/FW გადატვირთვის, ავარიის, პროგრამული უზრუნველყოფის განახლებების, პოლიტიკის განახლებების და წარუმატებლობის სხვა პირობების გამო, „ქსელის შემოვლითი შემოვლითი გზა“ ინტელექტუალური გულისცემის შეტყობინებების გამოვლენის ფუნქციის დროული აღმოჩენის ფუნქციით და, შესაბამისად, გამოტოვეთ გაუმართავი მოწყობილობა, შეფერხების გარეშე. ქსელი, სწრაფი ქსელის მოწყობილობა, რომელიც პირდაპირ არის დაკავშირებული ნორმალური საკომუნიკაციო ქსელის დასაცავად; როდესაც IPS/FW მარცხი აღდგენის, არამედ ინტელექტუალური გულისცემის პაკეტების გამოვლენის დროული გამოვლენის ფუნქცია, ორიგინალური ბმული აღდგენის უსაფრთხოების საწარმოს ქსელის უსაფრთხოების ამოწმებს.

Mylinking™ „Network Inline Bypass“-ს აქვს ძლიერი ინტელექტუალური გულისცემის შეტყობინებების ამოცნობის ფუნქცია, მომხმარებელს შეუძლია დაარეგულიროს გულისცემის ინტერვალი და გამეორებების მაქსიმალური რაოდენობა, პირადი გულისცემის შეტყობინების მეშვეობით IPS/FW ჯანმრთელობის ტესტირებისთვის, როგორიცაა გულისცემის შემოწმების გაგზავნა. შეტყობინება IPS/FW-ის ზემოთ/ქვემო დინების პორტში და შემდეგ მიიღეთ IPS/FW-ის ზემოთ/ქვემო დინების პორტიდან და განსაჯეთ, მუშაობს თუ არა IPS/FW ნორმალურად გულისცემის შეტყობინების გაგზავნით და მიღებით.

3.3 „SpecFlow“ პოლიტიკის ნაკადის შიდა წევის სერიის დაცვა

სიახლე 1

როდესაც უსაფრთხოების ქსელის მოწყობილობას სჭირდება მხოლოდ სპეციფიურ ტრაფიკთან გამკლავება სერიის უსაფრთხოების დაცვაში, Mylinking™ ” Network Inline Bypass ” ტრაფიკის თითო დამუშავების ფუნქციის მეშვეობით, ტრაფიკის შემოწმების სტრატეგიის მეშვეობით უსაფრთხოების მოწყობილობის დასაკავშირებლად ” დაინტერესებული ”ტრაფიკი იგზავნება უკან უშუალოდ ქსელის ბმულზე, და ”შესაბამისი სატრანსპორტო განყოფილება” არის წევა შიდა უსაფრთხოების მოწყობილობასთან უსაფრთხოების შემოწმების შესასრულებლად. ეს არა მხოლოდ შეინარჩუნებს უსაფრთხოების მოწყობილობის უსაფრთხოების გამოვლენის ფუნქციის ნორმალურ გამოყენებას, არამედ შეამცირებს უსაფრთხოების აღჭურვილობის არაეფექტურ ნაკადს წნევასთან გამკლავებისთვის; ამავდროულად, "ქსელის შემოვლითი შემოვლითი" შეუძლია რეალურ დროში ამოიცნოს უსაფრთხოების მოწყობილობის სამუშაო მდგომარეობა. უსაფრთხოების მოწყობილობა არანორმალურად მუშაობს, პირდაპირ გვერდს უვლის მონაცემთა ტრაფიკს, რათა თავიდან აიცილოს ქსელის სერვისის შეფერხება.

3.4 დატვირთვის დაბალანსებული სერიის დაცვა

სიახლე 5

Mylinking™ „Network Inline Bypass“ განლაგებულია სერიულად ქსელურ მოწყობილობებს შორის (როუტერები, გადამრთველები და ა.შ.). როდესაც ერთი IPS / FW დამუშავების შესრულება არ არის საკმარისი იმისათვის, რომ გაუმკლავდეს ქსელის ბმულის პიკ ტრაფიკს, დამცავი ტრაფიკის დატვირთვის დაბალანსების ფუნქცია, მრავალჯერადი IPS / FW კლასტერის დამუშავების ქსელის ბმულის ტრაფიკის „შეფუთვა“, შეუძლია ეფექტურად შეამციროს ერთი IPS / FW დამუშავების წნევა, გააუმჯობესეთ დამუშავების მთლიანი შესრულება, რათა დააკმაყოფილოს განლაგების გარემოს მაღალი გამტარუნარიანობა.
Mylinking™ „Network Inline Bypass“-ს აქვს დატვირთვის დაბალანსების მძლავრი ფუნქცია, ჩარჩო VLAN ტეგის, MAC ინფორმაციის, IP ინფორმაციის, პორტის ნომრის, პროტოკოლის და სხვა ინფორმაციის მიხედვით ტრაფიკის ჰეშ დატვირთვის დაბალანსების განაწილების შესახებ, რათა უზრუნველყოს თითოეული IPS/FW მიღებული. მონაცემთა ნაკადის სესიის მთლიანობა.

3.5 მრავალსერიის შიდა აღჭურვილობის ნაკადის წევის დაცვა (სერიული კავშირის შეცვლა პარალელურ კავშირზე)
ზოგიერთ საკვანძო ბმულზე (როგორიცაა ინტერნეტ საშუალებები, სერვერის არეალის გაცვლის ბმული) მდებარეობა ხშირად განპირობებულია უსაფრთხოების მახასიათებლების საჭიროებებით და უსაფრთხოების მრავალჯერადი ტესტირების აღჭურვილობის განლაგებით (როგორიცაა firewall, ანტი-DDOS შეტევის მოწყობილობა, WEB აპლიკაციის firewall , შეჭრის პრევენციის მოწყობილობა და ა.შ.), უსაფრთხოების აღმოჩენის მრავალი მოწყობილობა ერთდროულად ბმულზე, რათა გაზარდოს ერთი ავარიის წერტილის კავშირი, რაც ამცირებს ქსელის მთლიან საიმედოობას. და ზემოაღნიშნული უსაფრთხოების აღჭურვილობის ონლაინ განლაგებისას, აღჭურვილობის განახლება, აღჭურვილობის გამოცვლა და სხვა ოპერაციები, გამოიწვევს ქსელის მომსახურების ხანგრძლივ შეწყვეტას და უფრო დიდი პროექტის შეწყვეტის მოქმედებას ასეთი პროექტების წარმატებით განხორციელების მიზნით.
„ქსელის შემოვლითი შემოვლითი ქსელის“ ერთიანი წესით განლაგებით, ერთსა და იმავე ბმულზე სერიულად დაკავშირებული მრავალი უსაფრთხოების მოწყობილობის განლაგების რეჟიმი შეიძლება შეიცვალოს „ფიზიკური შეერთების რეჟიმიდან“ „ფიზიკური შეერთების, ლოგიკური შეერთების რეჟიმში“ ბმული ბმულზე. ბმულის საიმედოობის გაუმჯობესების ერთი წერტილის წარუმატებლობა, ხოლო „ქსელის შიდა შემოვლითი შემოვლითი“ ბმულზე გადის მოთხოვნის წევის დროს, რათა მივაღწიოთ იგივე ნაკადს უსაფრთხო დამუშავების ეფექტის ორიგინალური რეჟიმით.

ერთზე მეტი უსაფრთხოების მოწყობილობა ერთდროულად სერიის განლაგების დიაგრამაში:

სიახლე 9

ქსელის შემოვლითი გადამრთველის განლაგების დიაგრამა:

სიახლე 7

3.6 სატრანსპორტო წევის უსაფრთხოების აღმოჩენის დაცვის დინამიური სტრატეგიის საფუძველზე
„ქსელის შემოვლითი შემოვლითი“ კიდევ ერთი მოწინავე აპლიკაციის სცენარი ეფუძნება მოძრაობის წევის უსაფრთხოების აღმოჩენის დაცვის აპლიკაციების დინამიურ სტრატეგიას, გზის განლაგებას, როგორც ეს ნაჩვენებია ქვემოთ:

სიახლე6

აიღეთ „Anti-DDoS თავდასხმის დაცვისა და აღმოჩენის“ უსაფრთხოების ტესტირების მოწყობილობა, მაგალითად, „Network Inline Bypass“-ის და შემდეგ ანტი-DDOS დამცავი აღჭურვილობის წინა ბოლოში განლაგების გზით და შემდეგ დაუკავშირდით „Network Inline Bypass“-ს, ჩვეულებრივი ”წევის დამცავი” სატრანსპორტო მავთულის სიჩქარით გადამისამართების სრულ რაოდენობამდე, ამავდროულად ნაკადის სარკის გამომავალი ”ანტი-DDOS თავდასხმის დაცვის მოწყობილობაში”, როგორც კი აღმოჩენილია სერვერის IP-სთვის (ან IP ქსელის სეგმენტისთვის) შეტევის შემდეგ, ”ანტი-DDOS თავდასხმის დამცავი მოწყობილობა” გამოიმუშავებს სამიზნე ტრაფიკის ნაკადის შესატყვის წესებს და გაუგზავნის მათ ”ქსელის შიდა შემოვლით” პოლიტიკის მიწოდების დინამიური ინტერფეისის მეშვეობით. "ქსელის Inline Bypass"-ს შეუძლია განაახლოს "ტრაფიკის წევის დინამიკა" დინამიური პოლიტიკის წესების მიღების შემდეგ Rule Pool "და დაუყოვნებლივ" წესი მოხვდება თავდასხმის სერვერის ტრაფიკზე "მიწევა" ანტი-DDoS თავდასხმის დაცვისა და აღმოჩენის "აღჭურვილობის დასამუშავებლად". ეფექტური იყოს თავდასხმის ნაკადის შემდეგ და შემდეგ ხელახლა ინექცია ქსელში.

აპლიკაციის სქემა, რომელიც დაფუძნებულია „ქსელის შემოვლითი შემოვლით“-ზე, უფრო ადვილია განსახორციელებელი, ვიდრე ტრადიციული BGP მარშრუტის ინექცია ან სხვა სატრანსპორტო წევის სქემა, და გარემო ნაკლებად არის დამოკიდებული ქსელზე და საიმედოობა უფრო მაღალია.

„ქსელის შემოვლითი შემოვლითი გზა“ აქვს შემდეგი მახასიათებლები დინამიური პოლიტიკის უსაფრთხოების აღმოჩენის დაცვის მხარდასაჭერად:
1, ”ქსელის Inline Bypass” უზრუნველყოს WEBSERIVCE ინტერფეისზე დაფუძნებული წესების მიღმა, მარტივი ინტეგრაცია მესამე მხარის უსაფრთხოების მოწყობილობებთან.
2, ”ქსელის შემოვლითი შემოვლითი” დაფუძნებული ტექნიკის სუფთა ASIC ჩიპის გადამისამართება 10 გბ/წმ-მდე სადენიანი სიჩქარით პაკეტების გადამრთველის დაბლოკვის გარეშე, და ”ტრაფიკის წევის დინამიური წესების ბიბლიოთეკა” ნომრის მიუხედავად.
3, ” Network Inline Bypass ” ჩაშენებული პროფესიონალური BYPASS ფუნქცია, მაშინაც კი, თუ თავად დამცავი ავარია, ასევე შეუძლია გვერდის ავლით ორიგინალური სერიული ბმული დაუყოვნებლივ, არ იმოქმედებს ნორმალური კომუნიკაციის თავდაპირველ ბმულზე.


გამოქვეყნების დრო: დეკ-23-2021