1- Ürək döyüntüsü paketini təyin edən nədir?
Mylinking™ Şəbəkə Tap Bypass Switch-in ürək döyüntüsü paketləri standart olaraq Ethernet Layer 2 çərçivələrinə keçir. Şəffaf Layer 2 körpü rejimi (məsələn, IPS / FW) yerləşdirilərkən, Layer 2 Ethernet çərçivələri normal olaraq yönləndirilir, bloklanır və ya atılır. Eyni zamanda, Mylinking™ Şəbəkə Tap Bypass Switch bəzi xüsusi seriyalı təhlükəsizlik cihazlarının normal olaraq adi Layer 2 Ethernet çərçivələrini yönləndirə bilməməsi vəziyyətini ödəmək üçün xüsusi ürək döyüntüsü mesajı formatını dəstəkləyir.
Mylinking™ Şəbəkə Tap Bypass Switch həmçinin VLAN etiketinə, 3-cü və 4-cü səviyyəli xüsusi mesaj növlərinə əsaslanan ürək döyüntüsü paket aşkarlamasını dəstəkləyir. Bu mexanizmə əsasən, istifadəçi müvafiq təhlükəsizlik xidmətlərinin düzgün işləməsini təmin etmək üçün daha effektiv etmək üçün əlaqə təhlükəsizlik cihazının xidmət təhlükəsizliyi testi funksiyasını tətbiq edə bilər.
Mylinking™ Şəbəkə Tap Bypass Switch, monitorun hər iki istiqamətdə fərqli ürək döyüntüsü paketlərini göndərməsini dəstəkləyə bilər. Məsələn, TCP və UDP tipli ürək döyüntüsü paketləri, seriyalı cihazın xüsusiyyətlərinə uyğun olaraq, "Strategiya Trafik Dartma Qoruyucusunda" fərdiləşdirilir. Serial təhlükəsizlik cihazının mesaj ötürmə mexanizmini təmin etmək üçün yuxarı monitor A portunda TCP ürək döyüntüsü paketlərinin göndərilməsini və aşağı monitor B portunda UDP ürək döyüntüsü paketlərinin göndərilməsini konfiqurasiya edə bilərsiniz. Bu funksiya sətri daha effektiv şəkildə təmin edə bilər. Təhlükəsizlik avadanlığını normal işləməyə qoşun.
Mylinking™ Şəbəkə Daxili Bypass Kommutatoru, yüksək şəbəkə etibarlılığı təmin edərkən müxtəlif növ seriyalı təhlükəsizlik avadanlıqlarının çevik yerləşdirilməsi üçün istifadə olunmaq üçün tədqiq və inkişaf etdirilir.
2 Şəbəkə Daxili Bypass Kommutatorunun Qabaqcıl Xüsusiyyətləri və Texnologiyaları
Mylinking™ “SpecFlow” Qoruma Rejimi və “FullLink” Qoruma Rejimi Texnologiyası
Mylinking™ Sürətli Keçid Kommutasiyasından Qoruma Texnologiyası
Mylinking™ “LinkSafeSwitch” Texnologiyası
Mylinking™ “WebService” Dinamik Strategiya Ötürmə/Məsələ Texnologiyası
Mylink™ Ağıllı Ürək Döyüntüsü Mesajı Aşkarlama Texnologiyası
Mylinking™ Təyin Edilə Bilən Ürək Döyüntüsü Mesajları Texnologiyası
Mylinking™ Çoxlinkli Yük Balansı Texnologiyası
Mylinking™ Ağıllı Trafik Paylama Texnologiyası
Mylinking™ Dinamik Yük Balansı Texnologiyası
Mylinking™ Uzaqdan İdarəetmə Texnologiyası (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Xarakteristikası)
3-Şəbəkə Daxili Keçid Keçidi Tətbiqi (aşağıdakı kimi)
3.1 Daxili Təhlükəsizlik Avadanlıqlarının (IPS / FW) Riski
Aşağıdakı tipik bir IPS (Müdaxilə Qarşısının Alınması Sistemi), FW (Firewall) yerləşdirmə rejimidir, IPS / FW, təhlükəsizlik yoxlamalarının tətbiqi yolu ilə şəbəkə avadanlıqlarına (marşrutlaşdırıcılar, açarlar və s.) ardıcıl olaraq yerləşdirilir və müvafiq təhlükəsizlik siyasətinə uyğun olaraq müvafiq trafikin buraxılmasını və ya bloklanmasını müəyyən edir və təhlükəsizlik müdafiəsinin təsirinə nail olur.
Eyni zamanda, IPS/FW-ni avadanlıqların ardıcıl yerləşdirilməsi kimi müşahidə edə bilərik, adətən serial təhlükəsizliyini həyata keçirmək üçün müəssisə şəbəkəsinin əsas yerində yerləşdirilir, qoşulmuş cihazların etibarlılığı ümumi müəssisə şəbəkəsinin mövcudluğuna birbaşa təsir göstərir. Serial cihazlar həddindən artıq yükləndikdən, sıradan çıxdıqdan, proqram təminatı yeniləmələrindən, siyasət yeniləmələrindən və s. sonra bütün müəssisə şəbəkəsinin mövcudluğuna böyük təsir göstərəcək. Bu nöqtədə, yalnız şəbəkə kəsilməsi, fiziki keçid keçidi vasitəsilə şəbəkənin bərpa olunmasını təmin edə bilərik ki, bu da şəbəkənin etibarlılığına ciddi təsir göstərir. IPS/FW və digər serial cihazlar bir tərəfdən müəssisə şəbəkəsinin təhlükəsizliyinin yerləşdirilməsini yaxşılaşdırır, digər tərəfdən isə müəssisə şəbəkələrinin etibarlılığını azaldır və şəbəkənin mövcud olmaması riskini artırır.
3.2 Daxili Link Seriyası Avadanlıqlarının Mühafizəsi
Mylinking™ “Şəbəkə Daxili Bypass” şəbəkə cihazları (routerlər, kommutatorlar və s.) arasında ardıcıl olaraq yerləşdirilir və şəbəkə cihazları arasındakı məlumat axını artıq birbaşa IPS/FW-yə, “Şəbəkə Daxili Bypass” IPS/FW-yə getmir. IPS/FW həddindən artıq yüklənmə, qəza, proqram təminatı yeniləmələri, siyasət yeniləmələri və digər nasazlıqlar səbəbindən baş verdikdə, ağıllı ürək döyüntüsü mesajı aşkarlama funksiyası vasitəsilə “Şəbəkə Daxili Bypass” vaxtında aşkarlanır və beləliklə, şəbəkənin əsasını kəsmədən nasaz cihazı atlayır, normal rabitə şəbəkəsini qorumaq üçün birbaşa qoşulan sürətli şəbəkə avadanlığı; IPS/FW nasazlığı bərpa edildikdə, eyni zamanda ağıllı ürək döyüntüsü paketləri vasitəsilə funksiyanın vaxtında aşkarlanması, müəssisə şəbəkəsinin təhlükəsizliyini bərpa etmək üçün orijinal əlaqə.
Mylinking™ “Şəbəkə Daxili Bypass” güclü ağıllı ürək döyüntüsü mesajı aşkarlama funksiyasına malikdir, istifadəçi ürək döyüntüsü intervalını və maksimum təkrar cəhd sayını IPS/FW-də sağlamlıq testi üçün xüsusi ürək döyüntüsü mesajı vasitəsilə tənzimləyə bilər, məsələn, ürək döyüntüsü yoxlama mesajını IPS/FW-nin yuxarı/aşağı portuna göndərə və sonra IPS/FW-nin yuxarı/aşağı portundan qəbul edə və ürək döyüntüsü mesajını göndərmək və qəbul etməklə IPS/FW-nin normal işləyib-işləmədiyini müəyyən edə bilər.
3.3 “SpecFlow” Siyasəti Axını Xətti Dartma Seriyası Qoruması
Təhlükəsizlik şəbəkəsi cihazı yalnız ardıcıl təhlükəsizlik qorunmasında müəyyən trafiklə işləməli olduqda, Mylinking™ “Şəbəkə Daxili Bypass” trafikinin emal başına funksiyası vasitəsilə təhlükəsizlik cihazını birləşdirmək üçün trafik yoxlama strategiyası vasitəsilə “Müvafiq” trafik birbaşa şəbəkə bağlantısına geri göndərilir və “müvafiq trafik bölməsi” təhlükəsizlik yoxlamalarını aparmaq üçün daxili təhlükəsizlik cihazına dartılır. Bu, yalnız təhlükəsizlik cihazının təhlükəsizlik aşkarlama funksiyasının normal tətbiqini qorumaqla yanaşı, təzyiqlə mübarizə aparmaq üçün təhlükəsizlik cihazının səmərəsiz axınını da azaldacaq; eyni zamanda, “Şəbəkə Daxili Bypass” təhlükəsizlik cihazının iş vəziyyətini real vaxt rejimində aşkar edə bilər. Təhlükəsizlik cihazı qeyri-adi şəkildə işləyir və şəbəkə xidmətinin pozulmasının qarşısını almaq üçün məlumat trafikini birbaşa kənara qoyur.
3.4 Yük balanslı seriya qorunması
Mylinking™ “Şəbəkə Daxili Keçid” şəbəkə cihazları (marşrutlaşdırıcılar, kommutatorlar və s.) arasında ardıcıl olaraq yerləşdirilir. Tək bir IPS / FW emal performansı şəbəkə bağlantısı pik trafikinin öhdəsindən gəlmək üçün kifayət etmədikdə, qoruyucunun trafik yükü balanslaşdırma funksiyası, birdən çox IPS / FW klaster emal şəbəkə bağlantısı trafikinin “birləşdirilməsi”, tək bir IPS / FW emal təzyiqini effektiv şəkildə azalda bilər və yerləşdirmə mühitinin yüksək bant genişliyinə cavab vermək üçün ümumi emal performansını yaxşılaşdıra bilər.
Mylinking™ “Şəbəkə Daxili Bypass”, çərçivə VLAN etiketinə, MAC məlumatlarına, IP məlumatlarına, port nömrəsinə, protokola və trafikin Heş yük balanslaşdırma paylanmasına dair digər məlumatlara əsasən güclü yük balanslaşdırma funksiyasına malikdir ki, hər bir IPS / FW məlumat axınının sessiya bütövlüyünü qəbul etməsini təmin etsin.
3.5 Çoxseriyalı Xətti Avadanlıq Axın Dartma Qoruması (Serial Bağlantısını Paralel Bağlantıya Dəyişdirin)
Bəzi əsas əlaqələrdə (məsələn, İnternet çıxışları, server sahəsi mübadiləsi bağlantısı) yerləşmə tez-tez təhlükəsizlik xüsusiyyətlərinə olan ehtiyaclar və birdən çox daxili təhlükəsizlik test avadanlığının (məsələn, firewall, DDOS hücum əleyhinə avadanlıq, WEB tətbiqi firewall, müdaxilənin qarşısının alınması avadanlığı və s.) yerləşdirilməsi, eyni zamanda birdən çox təhlükəsizlik aşkarlama avadanlığının ardıcıl olaraq bağlantıda yerləşdirilməsi, tək bir nasazlıq nöqtəsinin bağlantısını artırmaqla şəbəkənin ümumi etibarlılığını azaldır. Yuxarıda qeyd olunan təhlükəsizlik avadanlığının onlayn yerləşdirilməsi, avadanlıqların yenilənməsi, avadanlıqların dəyişdirilməsi və digər əməliyyatlar şəbəkənin uzun müddət xidmət kəsintisinə və bu cür layihələrin uğurla həyata keçirilməsini başa çatdırmaq üçün daha böyük bir layihənin kəsilməsinə səbəb olacaq.
“Şəbəkə Daxili Keçid”i vahid şəkildə yerləşdirməklə, eyni keçiddə ardıcıl olaraq qoşulmuş birdən çox təhlükəsizlik cihazının yerləşdirmə rejimi “fiziki birləşmə rejimi”ndən “fiziki birləşmə, məntiqi birləşmə rejimi”nə dəyişdirilə bilər. Keçidin etibarlılığını artırmaq üçün keçiddəki tək bir nasazlıq nöqtəsi, keçiddəki “Şəbəkə Daxili Keçid” isə tələb dartması ilə eyni axını orijinal təhlükəsiz emal effekti rejimi ilə əldə etmək üçün axır.
Ardıcıl yerləşdirmə diaqramında eyni anda birdən çox təhlükəsizlik cihazı:
Şəbəkə Daxili Keçid Kommutasiyasının Yerləşdirilməsi Diaqramı:
3.6 Yol Hərəkəti Təhlükəsizliyinin Aşkarlanmasının Dinamik Strategiyasına Əsaslanır
“Şəbəkə Daxil Keçid” Digər inkişaf etmiş tətbiq ssenarisi, aşağıda göstərildiyi kimi yolların yerləşdirilməsi ilə trafik dartma təhlükəsizliyi aşkarlama mühafizəsi tətbiqlərinin dinamik strategiyasına əsaslanır:
Məsələn, "Şəbəkə Daxili Keçid" və sonra anti-DDOS mühafizə avadanlığının ön tərəfində yerləşdirilməsi və sonra "Şəbəkə Daxili Keçid"ə qoşulmuş "Şəbəkə Daxili Keçid"ə qoşulmuş, adi "Dartma qoruyucusunda" trafik naqilinin tam sürətini yönləndirmək üçün tam həcmdə trafik naqilini eyni zamanda axın güzgüsü çıxışını "anti-DDOS hücum mühafizə cihazına" göndərin. Hücumdan sonra server IP-si (və ya IP şəbəkə seqmenti) aşkar edildikdən sonra, anti-DDOS hücum mühafizə cihazı hədəf trafik axını uyğunlaşdırma qaydalarını yaradacaq və onları dinamik siyasət çatdırılma interfeysi vasitəsilə "Şəbəkə Daxili Keçid"ə göndərəcək. "Şəbəkə Daxili Keçid" dinamik siyasət qaydalarını aldıqdan sonra "trafik dartma dinamikasını" yeniləyə bilər və dərhal "hücum axınından sonra təsirli olmaq və sonra şəbəkəyə yenidən yeridilməsi üçün hücum server trafikini "dartma" ilə "anti-DDoS hücum mühafizəsi və aşkarlama" avadanlığına vura bilər.
"Şəbəkə Daxili Keçid"ə əsaslanan tətbiq sxemi ənənəvi BGP marşrut inyeksiyası və ya digər trafik dartma sxemindən daha asan tətbiq olunur və mühit şəbəkədən daha az asılıdır və etibarlılıq daha yüksəkdir.
“Network Inline Bypass” dinamik siyasət təhlükəsizliyi aşkarlama qorunmasını dəstəkləmək üçün aşağıdakı xüsusiyyətlərə malikdir:
1, WEBSERIVCE interfeysinə əsaslanan qaydalardan kənarda, üçüncü tərəf təhlükəsizlik cihazları ilə asan inteqrasiya təmin etmək üçün "Şəbəkə Daxili Bypass".
2, kommutasiya yönləndirməsini bloklamadan 10Gbps-ə qədər naqil sürətində paketləri ötürən aparat təmiz ASIC çipinə əsaslanan “Şəbəkə Daxili Bypass” və saydan asılı olmayaraq “trafik dartma dinamik qayda kitabxanası”.
3, "Şəbəkə Daxili Bypass" daxili peşəkar BYPASS funksiyası, qoruyucunun özü sıradan çıxsa belə, orijinal serial bağlantısını dərhal keçə bilər, normal rabitənin orijinal bağlantısına təsir göstərmir.
Yayımlanma vaxtı: 23 Dekabr 2021
