1- Ürək döyüntüsü paketi nədir?
MyLinking ™ şəbəkəsinin ürək döyüntüsü Paketləri Defast Defolt Ethernet Layer 2 çərçivəsinə keçin. Şəffaf təbəqə 2 Körpü rejimi (məsələn, IPS / FW), Layer 2 Ethernet çərçivələri adətən yönləndirilir, bloklanır və ya atılır. Eyni zamanda, MyLinking ™ Şəbəkə Bypass keçid, bəzi xüsusi seriya təhlükəsizlik cihazlarının adi qat 2 Ethernet çərçivələrini normallaşdıra biləcəyi vəziyyəti ödəmək üçün xüsusi ürək döyüntüsü mesajı formatını dəstəkləyir.
Və MyLinking ™ Şəbəkə TAP ByPass Switch də VLAN etiketi, Layer 3 və Layer 4 xüsusi mesaj növlərinə əsaslanan ürək döyüntüsü paketinin aşkarlanmasını da dəstəkləyir. Bu mexanizmə əsaslanaraq, istifadəçi müvafiq təhlükəsizlik xidmətlərinin düzgün işləməsini təmin etmək üçün daha effektiv etmək üçün əlaqə təhlükəsizliyi cihazının bir xidmət təhlükəsizliyi test funksiyasını həyata keçirə bilər.
MyLinking ™ Şəbəkə TAP Bypass keçid, hər iki istiqamətdə müxtəlif ürək döyüntüsü paketlərini göndərmək üçün monitoru dəstəkləyə bilər. Məsələn, TCP və UDP tipli ürək döyüntüsü paketləri, serial cihazın xüsusiyyətinə görə "strategiya trafik dartma qoruyucusu" üzərində xüsusi olaraq hazırlanmışdır. TCP Heartbeat paketlərinin yüklənməsini və serial təhlükəsizlik cihazının mesaj yönləndirmə mexanizmini yerləşdirmək üçün Yuxarı Monitor B Limanında UDP-nin ürək döyüntüsü B port-da UDP-nin ürək döyüntüsü paketlərinin göndərilməsini konfiqurasiya edə bilərsiniz. Bu funksiya simə daha səmərəli təmin edə bilər. Təhlükəsizlik cihazlarını normal işləməyə qoşun.
MyLinking ™ şəbəkəsi inline bypass açarı, yüksək şəbəkə etibarlılığı təmin edərkən müxtəlif növ seriya təhlükəsizlik avadanlıqlarının çevik yerləşdirilməsi üçün istifadə edilməsi üçün tədqiq olunur və inkişaf etdirilir.
2 Şəbəkə Inline Bypass keçid Qabaqcıl xüsusiyyətləri və texnologiyaları
MyLinking ™ "Sikflow" Qoruma rejimi və "FullLink" qoruma rejimi texnologiyası
MyLinking ™ Sürətli Bypass Kommutasiya Müdafiə Texnologiyası
MyLinking ™ "Linksafeswitch" texnologiyası
MyLinking ™ "Veb servise" dinamik strategiya ekspeditoru / buraxılış texnologiyası
MyLinking ™ ağıllı ürək döyüntüsü mesajı aşkarlama texnologiyası
MyLinking ™ Müəyyən edilə bilən ürək döyüntü mesajları texnologiyası
MyLinking ™ çox saylı yük balanslaşdırma texnologiyası
MyLinking ™ ağıllı trafik paylama texnologiyası
MyLinking ™ Dinamik Yük Balancing Texnologiyası
MyLinking ™ Uzaqdan İdarəetmə Texnologiyası (HTTP / Veb, Telnet / SSH, "EasyConfig / AdvanceConfig" xarakterikdir)
3 Şəbəkə Inline Bypass keçid tətbiqi (aşağıdakı kimi)
3.1 İnline təhlükəsizlik avadanlığı riski (IPS / FW)
Aşağıdakı tipik bir IPS (müdaxilənin qarşısının alınması sistemi), FW (Firewall) yerləşdirmə rejimi, IPS / FW, təhlükəsizlik müdafiəsinin təsirini müəyyənləşdirmək və ya maneə törətmək üçün müvafiq təhlükəsizlik siyasətinin həyata keçirilməsinə görə, təhlükəsizlik yoxlamalarının (marşrutlaşdırıcılar, açarları, açarları və s.) Seronda yerləşdirilmişdir.
Eyni zamanda, IPS / FW-ni avadanlıqların seriyalı bir yerləşdirilməsi olaraq, seriya təhlükəsizliyini həyata keçirmək üçün müəssisə şəbəkəsinin əsas yerində yerləşdirilmiş, qoşulmuş cihazların etibarlılığının ümumi müəssisə şəbəkəsinin mövcudluğuna təsir göstərir. Serial qurğuların çox yüklənməsi, qəza, proqram yeniləmələri, siyasət yeniləmələri və s., Bütün müəssisə şəbəkəsi mövcudluğu çox təsirlənəcəkdir. Bu nöqtədə, yalnız şəbəkə kəsilməsindən, fiziki bypass tullayıcı şəbəkəni bərpa etmək üçün şəbəkənin etibarlılığına ciddi təsir göstərə bilər. Bir tərəfdən IPS / FW və digər serial qurğular, digər tərəfdən müəssisə şəbəkəsinin təhlükəsizliyini artıran müəssisə şəbəkələrinin etibarlılığını azaldır, şəbəkə riskini artırır.
3.2 Inline Link Series Equipment qorunması
MyLinking ™ "Şəbəkə Daxili Bypass" şəbəkə qurğuları (marşrutlaşdırıcılar, açarlar və s.) Arasındakı məlumat axını və şəbəkə qurğuları arasındakı məlumat axını, IPS / FW-yə birbaşa IPS / FW-yə, siyasət yeniləmələri və digər uğursuzluq şərtləri, "Şəbəkə Inline Bypass" a vaxtında "Şəbəkə Inline Bypass" Şəbəkə binasını kəsmədən, nasaz cihazı kəşf etmədən, normal rabitə şəbəkəsini qorumaq üçün birbaşa əlaqəli olan sürətli şəbəkə avadanlığı; IPS / FW uğursuzluğu, həm də ağıllı ürək döyüntüsü paketləri vasitəsilə də funksiyanın vaxtında aşkarlanmasının aşkarlanması, müəssisə şəbəkəsinin təhlükəsizliyinin təhlükəsizliyini bərpa etmək üçün orijinal bir əlaqə.
MyLinking ™ "Şəbəkə Inline Bypass" güclü bir ağıllı ürək döyüntüsü mesajı aşkar etmə funksiyasına malikdir, istifadəçi ürək döyüntüsü üçün IPS / FW-nin yuxarı / aşağı hissəsinə göndərin və sonra IPS / FW portuna göndərin və İP-lərin olub olmadığını qəbul edin FW, ürək döyüntüsü mesajı göndərmək və almaqla normal işləyir.
3.3 "Xüsusi" siyasət axını inline dartma seriyası qorunması
Təhlükəsizlik şəbəkəsi cihazının yalnız təhlükəsizlik müdafiəsi, myLinking ™ "Şəbəkə Inline Bypass" trafik başına müəyyən bir trafiklə məşğul olduqda, təhlükəsizlik cihazını bağlamaq üçün trafik-emal strategiyası vasitəsilə nəqliyyatın trafikinə birbaşa şəbəkə bağlantısına göndərilir və "Narahat yol bölməsi" təhlükəsizlik yoxlamaları aparmaq üçün daxili təhlükəsizlik cihazına çəkilir. Bu, təhlükəsizlik cihazının təhlükəsizlik aşkarlama funksiyasının normal tətbiqi, həm də təzyiqlə məşğul olmaq üçün təhlükəsizlik cihazlarının səmərəsiz axını azaldacaq; Eyni zamanda, "Şəbəkə Inline Bypass" təhlükəsizlik cihazının iş vəziyyətini real vaxtda aşkar edə bilər. Təhlükəsizlik cihazı, şəbəkə xidmətinin pozulmaması üçün birbaşa məlumat trafikini anormal olaraq yandırır.
3.4 Yük balanslaşdırılmış seriya qorunması
MyLinking ™ "Şəbəkə Inline Bypass" şəbəkə qurğuları (marşrutlaşdırıcılar, açarlar və s.) Arasındakı seriyada yerləşdirilmişdir. Tək bir IPS / FW emal performansı şəbəkə bağlantısı pik trafikinin öhdəsindən gəlmək üçün kifayət deyilsə, qoruyucunun trafik yük balanslaşdırılması funksiyası, birdən çox IPS / FW Cluster emal şəbəkəsinin trafikini effektiv şəkildə azaldacaq, yerləşdirmə mühitinin yüksək bant genişliyini ödəmək üçün ümumi emal performansını yaxşılaşdıra bilər.
MyLinking ™ "Şəbəkə Inline Bypass", çərçivə Vlan Tag, Mac məlumatlarını, IP məlumatlarını, port nömrəsi, port nömrəsi, protokol və digər məlumatların hər bir IPS / FW məlumat axını sessiyası bütövlüyünü almasını təmin etmək üçün
3.5 Çox seriyalı daxili avadanlıq axını dartma qorunması (paralel bağlantıya seriya bağlantısını dəyişdirin)
Bəzi əsas bağlantılarda (məsələn, internet orqanları, server sahə mübadiləsi bağlantısı) yeri tez-tez təhlükəsizlik xüsusiyyətlərinin və çox sayda təhlükəsizlik testi avadanlıqları, veb tətbiqetmə, internet tətbiqetmə, internetin qarşısının alınması avadanlıqları və s. Yuxarıda göstərilən təhlükəsizlik avadanlıqlarında on-line yerləşdirmə, avadanlıq yeniləmələri, avadanlıqların dəyişdirilməsi və digər əməliyyatlar şəbəkəyə uzun müddət xidmət kəsilməsi və bu cür layihələrin uğurla həyata keçirilməsini başa çatdırmaq üçün daha böyük bir layihə kəsilməsi üçün şəbəkəyə səbəb olacaqdır.
Birləşdirilmiş bir şəkildə "Şəbəkə Daxili Bypass" ni vahid şəkildə yerləşdirməklə, eyni linkdəki seriyalardakı bir çox təhlükəsizlik cihazının yerləşdirmə rejimi "Fiziki Yıxılma rejimi" üçün "Fiziki Yıxılma rejimi" ni "Fiziki Yıxılma rejimi" -ə qədər dəyişdirilə bilər, "Şəbəkə Inline Bypass" nigerində, etibarlı emal effekti ilə eyni axınla eyni axınla əlaqələndirilməlidir.
Serial yerləşdirmə diaqramında eyni zamanda birdən çox təhlükəsizlik cihazı:
Şəbəkə inline bypass keçid yerləşdirmə diaqramı:
3.6 Trafik dartma təhlükəsizlik aşkarlama qorunmasının dinamik strategiyası əsasında
"Şəbəkə Inline Bypass" Başqa bir inkişaf etmiş bir tətbiq ssenarisi, yol dartma təhlükəsizlik aşkarlama müdafiə tətbiqlərinin dinamik strategiyasına, aşağıda göstərildiyi kimi göstərilməlidir:
"Anti-DDOS Hücumdan Mühafizəsi və aşkarlanması" təhlükəsizlik test cihazlarını, məsələn, "Şəbəkə inline bypass" və sonra anti-ddos qoruyucu qurğuların önündəki "anti-ddos bypass" a qoşulmuş "Dartma Qoruyucusu Hücumdan sonra "Ddos Hücumdan Mühafizə cihazı" Hədəf trafik axını uyğunlaşma qaydalarını hazırlayacaq və dinamik siyasət tədarükü interfeysi vasitəsilə "Şəbəkə Daxili Bypass" ni göndərəcəkdir. "Şəbəkə Daxili Bypass" "Dinamik Siyasət qaydaları qaydalarını qəbul etdikdən sonra" Trafik Dinamik "i-ni yeniləyə bilər" və dərhal "anti-ddos hücum qorunması və aşkarlanması" avadanlıqları, sonra hücuma axınının ardından şəbəkəyə yenidən vuruldu.
"Şəbəkə Inline Bypass" na əsaslanan tətbiq sxemi ənənəvi BGP marşrutu enjeksiyonundan və ya digər trafik dartma sxemindən daha asan həyata keçirmək daha asandır və ətraf mühitin şəbəkədən daha az asılıdır və etibarlılığın daha yüksəkdir.
"Şəbəkə Inline Bypass" Dinamik Siyasət Təhlükəsizliyinin Aşkar edilməsini dəstəkləmək üçün aşağıdakı xüsusiyyətlərə malikdir:
1, "Şəbəkə Daxili Bypass", veb -Rive interfeysinə əsaslanan qaydalardan kənarda təmin etmək üçün, üçüncü tərəf təhlükəsizlik cihazları ilə asan inteqrasiya.
2, "Şəbəkə Daxili Bypass", saf-saf çipi əsasında "Şəbəkə Bypass", nömrədən asılı olmayaraq "Trafik Dinamik Qaydası Qaydası Kitabxanası" və "Trafarat Dinamik Qaydası Kitabxanası" nı bağlayır.
3, "Şəbəkə Inline Bypass" daxili peşəkar bypass funksiyası, qoruyucunun özü uğursuzluğu olsa da, orijinal serial bağlantısını dərhal keçə bilər, normal ünsiyyətin orijinal bağlantısına təsir göstərmir.
Saat: Dekabr-23-2021
