1- რას ნიშნავს გულისცემის პაკეტი?
Mylinking™ Network Tap Bypass Switch-ის გულისცემის პაკეტები ნაგულისხმევად Ethernet Layer 2 კადრებზეა. გამჭვირვალე Layer 2 bridging რეჟიმის (მაგალითად, IPS / FW) განლაგებისას, Layer 2 Ethernet კადრები ჩვეულებრივ გადამისამართდება, იბლოკება ან უგულებელყოფილია. ამავდროულად, Mylinking™ Network Tap Bypass Switch მხარს უჭერს გულისცემის შეტყობინების მორგებულ ფორმატს, რათა დააკმაყოფილოს სიტუაცია, როდესაც ზოგიერთ სპეციალურ სერიულ უსაფრთხოების მოწყობილობას ჩვეულებრივ არ შეუძლია Layer 2 Ethernet კადრების გადამისამართება.
Mylinking™ Network Tap Bypass Switch ასევე მხარს უჭერს გულისცემის პაკეტების აღმოჩენას VLAN ტეგის, მე-3 და მე-4 დონის მორგებული შეტყობინებების ტიპების საფუძველზე. ამ მექანიზმის საფუძველზე, მომხმარებელს შეუძლია განახორციელოს კავშირის უსაფრთხოების მოწყობილობის სერვისის უსაფრთხოების ტესტის ფუნქცია, რათა უფრო ეფექტური გახდეს შესაბამისი უსაფრთხოების სერვისების გამართული მუშაობის უზრუნველყოფა.
Mylinking™ ქსელის შეერთების შემოვლითი კომუტატორი მონიტორს ორივე მიმართულებით სხვადასხვა პაკეტების გაგზავნის საშუალებას აძლევს. მაგალითად, TCP და UDP ტიპის პაკეტები მორგებულია „Strategy Traffic Traction Protector“-ზე, სერიული მოწყობილობის სპეციფიკის მიხედვით. თქვენ შეგიძლიათ დააკონფიგურიროთ TCP პაკეტების გაგზავნა აღმავალი მონიტორის A პორტზე და UDP პაკეტების გაგზავნა დაღმავალი მონიტორის B პორტზე, რათა მორგებული იყოს სერიული უსაფრთხოების მოწყობილობის შეტყობინებების გადამისამართების მექანიზმი. ეს ფუნქცია უფრო ეფექტურად უზრუნველყოფს სტრიქონს. შეაერთეთ უსაფრთხოების აღჭურვილობა ნორმალურ მუშაობაზე.
Mylinking™ ქსელის შიდა შემოვლითი კომუტატორი შესწავლილი და შემუშავებულია სხვადასხვა ტიპის სერიული უსაფრთხოების აღჭურვილობის მოქნილი განლაგებისთვის, ქსელის მაღალი საიმედოობის უზრუნველყოფის პარალელურად.
2-ქსელური ჩაშენებული შემოვლითი კომუტატორის გაფართოებული ფუნქციები და ტექნოლოგიები
Mylinking™ „SpecFlow“ დაცვის რეჟიმი და „FullLink“ დაცვის რეჟიმის ტექნოლოგია
Mylinking™ სწრაფი შემოვლითი გადართვის დაცვის ტექნოლოგია
Mylinking™ „LinkSafeSwitch“ ტექნოლოგია
Mylinking™ „ვებ-სერვისის“ დინამიური სტრატეგიის გადამისამართების/პრობლემების ტექნოლოგია
Mylinking™ ინტელექტუალური გულისცემის შეტყობინებების ამოცნობის ტექნოლოგია
Mylinking™-ის განსაზღვრადი გულისცემის შეტყობინებების ტექნოლოგია
Mylinking™ მრავალბმულიანი დატვირთვის დაბალანსების ტექნოლოგია
Mylinking™ ინტელექტუალური ტრაფიკის განაწილების ტექნოლოგია
Mylinking™ დინამიური დატვირთვის დაბალანსების ტექნოლოგია
Mylinking™ დისტანციური მართვის ტექნოლოგია (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ მახასიათებელი)
3-ქსელის შიდა შემოვლითი გადართვის აპლიკაცია (შემდეგი)
3.1 ჩაშენებული უსაფრთხოების აღჭურვილობის (IPS / FW) რისკი
ქვემოთ მოცემულია IPS (შეჭრის პრევენციის სისტემა) FW (Firewall) განლაგების ტიპიური რეჟიმი, IPS/FW განლაგებულია ქსელურ მოწყობილობებზე (როუტერები, კომუტატორები და ა.შ.) ტრაფიკს შორის უსაფრთხოების შემოწმების გზით, შესაბამისი უსაფრთხოების პოლიტიკის შესაბამისად, შესაბამისი ტრაფიკის გათავისუფლების ან დაბლოკვის დასადგენად, უსაფრთხოების დაცვის ეფექტის მისაღწევად.
ამავდროულად, შეგვიძლია დავაკვირდეთ IPS/FW-ს, როგორც აღჭურვილობის სერიულ განლაგებას, რომელიც, როგორც წესი, განლაგებულია საწარმოს ქსელის ძირითად ადგილას სერიული უსაფრთხოების განსახორციელებლად, მასთან დაკავშირებული მოწყობილობების საიმედოობა პირდაპირ გავლენას ახდენს საწარმოს ქსელის საერთო ხელმისაწვდომობაზე. სერიული მოწყობილობების გადატვირთვის, ავარიის, პროგრამული უზრუნველყოფის განახლებების, პოლიტიკის განახლებების და ა.შ. შემთხვევაში, მთელი საწარმოს ქსელის ხელმისაწვდომობა მნიშვნელოვნად დაზარალდება. ამ ეტაპზე, მხოლოდ ქსელის გათიშვის, ფიზიკური შემოვლითი ჯუმპერის მეშვეობით შეგვიძლია ქსელის აღდგენა, რაც სერიოზულად მოქმედებს ქსელის საიმედოობაზე. IPS/FW და სხვა სერიული მოწყობილობები, ერთი მხრივ, აუმჯობესებს საწარმოს ქსელის უსაფრთხოების განლაგებას, მეორე მხრივ კი ამცირებს საწარმოს ქსელების საიმედოობას, რაც ზრდის ქსელის მიუწვდომლობის რისკს.
3.2 ინლაინ ბმულების სერიის აღჭურვილობის დაცვა
Mylinking™ „ქსელის შიდა შემოვლითი გზა“ ქსელურ მოწყობილობებს (როუტერებს, კომუტატორებს და ა.შ.) შორის სერიულად გამოიყენება და ქსელურ მოწყობილობებს შორის მონაცემთა ნაკადი პირდაპირ IPS/FW-ზე აღარ მიდის. „ქსელის შიდა შემოვლითი გზა“ IPS/FW-ზე გადადის. როდესაც IPS/FW გადატვირთვის, ავარიის, პროგრამული უზრუნველყოფის განახლებების, პოლიტიკის განახლებების და სხვა გაუმართაობის გამო ხდება, „ქსელის შიდა შემოვლითი გზა“ ინტელექტუალური სიგნალის შეტყობინებების ამოცნობის ფუნქციის მეშვეობით დროულად აღმოაჩენს და ამით გამოტოვებს გაუმართავ მოწყობილობას, ქსელის მუშაობის შეფერხების გარეშე, ქსელური აღჭურვილობა სწრაფად უკავშირდება ქსელს ნორმალური საკომუნიკაციო ქსელის დასაცავად; IPS/FW გაუმართაობის შემთხვევაში, ასევე ინტელექტუალური სიგნალის პაკეტების ამოცნობის ფუნქციის დროულად ამოცნობის გზით, თავდაპირველი კავშირის აღდგენა ხდება საწარმოს ქსელის უსაფრთხოების შემოწმების გზით.
Mylinking™ „ქსელის შიდა შემოვლით“ ფუნქციას გააჩნია ძლიერი, ინტელექტუალური გულისცემის შეტყობინების ამოცნობის ფუნქცია, რომლის მეშვეობითაც მომხმარებელს შეუძლია IPS/FW-ზე მორგებული გულისცემის შეტყობინების მეშვეობით შეცვალოს გულისცემის ინტერვალი და მცდელობების მაქსიმალური რაოდენობა, მაგალითად, გაუგზავნოს გულისცემის შემოწმების შეტყობინება IPS/FW-ის ზემოთ/ქვემოთ პორტს, შემდეგ კი მიიღოს ინფორმაცია IPS/FW-ის ზემოთ/ქვემოთ პორტიდან და შეაფასოს, მუშაობს თუ არა IPS/FW ნორმალურად გულისცემის შეტყობინების გაგზავნით და მიღებით.
3.3 „SpecFlow“-ს პოლიტიკა - ნაკადის ხაზოვანი წევის სერიული დაცვა
როდესაც უსაფრთხოების ქსელის მოწყობილობას მხოლოდ კონკრეტული ტრაფიკის სერიულ დაცვაში დამუშავება სჭირდება, Mylinking™ „ქსელის ხაზის შემოვლითი“ ტრაფიკის დამუშავების ფუნქციის მეშვეობით, ტრაფიკის სკრინინგის სტრატეგიის მეშვეობით, უსაფრთხოების მოწყობილობასთან დაკავშირებული „შესაბამისი“ ტრაფიკი პირდაპირ ქსელურ კავშირზე იგზავნება და „შესაბამისი ტრაფიკის სექცია“ უსაფრთხოების შემოწმების ჩასატარებლად ხაზში არსებულ უსაფრთხოების მოწყობილობასთან იგზავნება. ეს არა მხოლოდ უსაფრთხოების მოწყობილობის უსაფრთხოების აღმოჩენის ფუნქციის ნორმალურ გამოყენებას შეინარჩუნებს, არამედ შეამცირებს უსაფრთხოების აღჭურვილობის არაეფექტურ ნაკადს წნევასთან გასამკლავებლად; ამავდროულად, „ქსელის ხაზის შემოვლით“ ფუნქციას შეუძლია რეალურ დროში დაადგინოს უსაფრთხოების მოწყობილობის მუშაობის მდგომარეობა. უსაფრთხოების მოწყობილობა არანორმალურად მუშაობს, პირდაპირ გვერდს უვლის მონაცემთა ტრაფიკს, რათა თავიდან აიცილოს ქსელური მომსახურების შეფერხება.
3.4 დატვირთვის დაბალანსებული სერიული დაცვა
Mylinking™ „ქსელის ხაზის შემოვლითი გზა“ განლაგებულია ქსელურ მოწყობილობებს შორის (როუტერები, კომუტატორები და ა.შ.) სერიულად. როდესაც ერთი IPS / FW დამუშავების შესრულება არ არის საკმარისი ქსელური კავშირის პიკური ტრაფიკის დასაკმაყოფილებლად, დამცავი მოწყობილობის ტრაფიკის დატვირთვის დაბალანსების ფუნქცია, მრავალი IPS / FW კლასტერული დამუშავების ქსელური კავშირის ტრაფიკის „შეკვრა“, ეფექტურად ამცირებს ერთი IPS / FW დამუშავების წნევას და აუმჯობესებს დამუშავების საერთო მუშაობას, რათა დააკმაყოფილოს განლაგების გარემოს მაღალი გამტარუნარიანობის მოთხოვნები.
Mylinking™ „ქსელის ხაზის შემოვლითი გზა“-ს გააჩნია დატვირთვის დაბალანსების მძლავრი ფუნქცია, რომელიც ანაწილებს ტრაფიკს VLAN ტეგის, MAC ინფორმაციის, IP ინფორმაციის, პორტის ნომრის, პროტოკოლის და სხვა ინფორმაციის მიხედვით, ჰეშ-დატვირთვის დაბალანსების შესახებ, რათა უზრუნველყოს თითოეული IPS/FW მიღებული მონაცემების ნაკადის სესიის მთლიანობა.
3.5 მრავალსერიული ინლაინ აღჭურვილობის ნაკადის წევისგან დაცვა (სერიული შეერთების პარალელურ შეერთებაზე შეცვლა)
ზოგიერთ ძირითად არხში (მაგალითად, ინტერნეტის საშუალებები, სერვერის არეალის გაცვლის ბმული) მდებარეობა ხშირად განპირობებულია უსაფრთხოების ფუნქციების საჭიროებით და მრავალი ჩაშენებული უსაფრთხოების ტესტირების აღჭურვილობის განლაგებით (მაგალითად, firewall, ანტი-DDOS შეტევის აღჭურვილობა, ვებ აპლიკაციების firewall, შეჭრის პრევენციის აღჭურვილობა და ა.შ.), არხზე ერთდროულად რამდენიმე უსაფრთხოების აღმომჩენი მოწყობილობის განლაგებით, ერთი ჩავარდნის წერტილის კავშირის გასაზრდელად, რაც ამცირებს ქსელის საერთო საიმედოობას. ზემოაღნიშნული უსაფრთხოების აღჭურვილობის ონლაინ განლაგება, აღჭურვილობის განახლება, აღჭურვილობის შეცვლა და სხვა ოპერაციები გამოიწვევს ქსელის მომსახურების ხანგრძლივი შეფერხებას და უფრო დიდი პროექტების შეწყვეტას ასეთი პროექტების წარმატებით განხორციელების დასასრულებლად.
„ქსელის შიდა შემოვლითი გზის“ ერთიანი განლაგებით, ერთ ბმულზე მიმდევრობით დაკავშირებული მრავალი უსაფრთხოების მოწყობილობის განლაგების რეჟიმი შეიძლება შეიცვალოს „ფიზიკური შეერთების რეჟიმიდან“ „ფიზიკური შეერთების, ლოგიკური შეერთების რეჟიმზე“. ერთიანი უკმარისობის წერტილის ბმულზე ბმული ბმულის საიმედოობის გასაუმჯობესებლად, ხოლო „ქსელის შიდა შემოვლითი გზის“ ბმულზე ნაკადის მოთხოვნისამებრ გადაადგილებისას, უსაფრთხო დამუშავების ეფექტის თავდაპირველი რეჟიმით იგივე ნაკადის მისაღწევად.
ერთზე მეტი უსაფრთხოების მოწყობილობის ერთდროულად სერიული განლაგების დიაგრამა:
ქსელის ჩაშენებული შემოვლითი კომუტატორის განლაგების დიაგრამა:
3.6 საგზაო მოძრაობის უსაფრთხოების აღმოჩენის დაცვის დინამიური სტრატეგიის საფუძველზე
„ქსელის ხაზის შემოვლითი გზა“ კიდევ ერთი მოწინავე აპლიკაციის სცენარი ეფუძნება მოძრაობის წევის უსაფრთხოების აღმოჩენის დაცვის აპლიკაციების დინამიურ სტრატეგიას, რომლის განლაგებაც ქვემოთ არის ნაჩვენები:
მაგალითად, ავიღოთ „DDoS შეტევებისგან დაცვისა და გამოვლენის საწინააღმდეგო“ უსაფრთხოების ტესტირების მოწყობილობა, „ქსელის შიდა გვერდის ავლით“ განლაგების, შემდეგ DDOS შეტევებისგან დაცვის მოწყობილობის „ქსელის შიდა გვერდის ავლით“ მიერთების გზით, ჩვეულებრივი „წევის დამცავის“ მეშვეობით, ტრაფიკის სრული სიჩქარით გადამისამართება ხდება „DDOS შეტევისგან დაცვის საწინააღმდეგო მოწყობილობაზე“. შეტევის შემდეგ სერვერის IP-ის (ან IP ქსელის სეგმენტის) აღმოჩენის შემდეგ, DDOS შეტევისგან დაცვის მოწყობილობა წარმოქმნის სამიზნე ტრაფიკის ნაკადის შესაბამის წესებს და დინამიური პოლიტიკის მიწოდების ინტერფეისის მეშვეობით გაუგზავნის მათ „ქსელის შიდა გვერდის ავლით“ სისტემას. „ქსელის შიდა გვერდის ავლით“ შესაძლებელია „ტრაფიკის წევის დინამიკის“ განახლება დინამიური პოლიტიკის წესების მიღების შემდეგ და „წესების პულზე“ მოხვედრისთანავე, შეტევის სერვერის ტრაფიკის „წევის“ მოწყობილობაზე დამუშავებისთვის, რათა შეტევის ნაკადი ეფექტური იყოს და შემდეგ ხელახლა შეიყვანოს ქსელში.
„ქსელის ხაზის შემოვლით გზაზე“ დაფუძნებული აპლიკაციის სქემა უფრო ადვილი განსახორციელებელია, ვიდრე ტრადიციული BGP მარშრუტის ინექციის ან სხვა ტრაფიკის წევის სქემა, გარემო ნაკლებად არის დამოკიდებული ქსელზე და საიმედოობა უფრო მაღალია.
„ქსელის შიდა გვერდის ავლით“ დინამიური პოლიტიკის უსაფრთხოების აღმოჩენის დაცვის მხარდასაჭერად შემდეგი მახასიათებლებია:
1, „ქსელის შიდა შემოვლითი გზა“, რათა უზრუნველყოს WEBSERIVCE ინტერფეისზე დაფუძნებული წესების მიღმა მარტივი ინტეგრაცია მესამე მხარის უსაფრთხოების მოწყობილობებთან.
2, „ქსელის ჩაშენებული შემოვლითი გზა“, რომელიც დაფუძნებულია აპარატურულ სუფთა ASIC ჩიპზე, რომელიც გადასცემს 10 გბიტ/წმ-მდე სადენიანი სიჩქარის პაკეტებს გადართვის დაბლოკვის გარეშე და „ტრაფიკის წევის დინამიური წესების ბიბლიოთეკა“ რაოდენობის მიუხედავად.
3. „ქსელის ხაზის შემოვლითი რეჟიმი“ აღჭურვილია ჩაშენებული პროფესიონალური შემოვლითი ფუნქციით, რომელიც, თუნდაც თავად დამცავი მოწყობილობა გაუმართავი იყოს, ასევე მყისიერად გვერდს უვლის ორიგინალურ სერიულ კავშირს, რაც გავლენას არ ახდენს ნორმალური კომუნიკაციის ორიგინალურ კავშირზე.
გამოქვეყნების დრო: 2021 წლის 23 დეკემბერი
