1- Йөрәк тибеше пакетын билгеләү нәрсә ул?
Mylinking™ Network Tap Bypass Switch'ның йөрәк тибеше пакетлары гадәттә Ethernet 2 нче катлам кадрларына туры килә. 2 нче катламның үтә күренмәле күпер режимын (мәсәлән, IPS / FW) урнаштырганда, 2 нче катлам Ethernet кадрлары гадәттә җибәрелә, блоклана яки ташлана. Шул ук вакытта, Mylinking™ Network Tap Bypass Switch кайбер махсус серияле куркынычсызлык җайланмалары гадәти 2 нче катлам Ethernet кадрларын гадәттә җибәрә алмаган очракта, йөрәк тибеше хәбәренең махсус форматын хуплый.
Mylinking™ челтәр Tap Bypass Switch шулай ук VLAN тегларына, 3 нче һәм 4 нче катламнарның махсус хәбәр төрләренә нигезләнгән йөрәк тибеше пакетларын ачыклауны хуплый. Бу механизм нигезендә, кулланучы тиешле куркынычсызлык хезмәтләренең дөрес эшләвен тәэмин итү өчен нәтиҗәлерәк итү өчен тоташу куркынычсызлыгы җайланмасының хезмәт куркынычсызлыгын тикшерү функциясен гамәлгә ашыра ала.
Mylinking™ челтәр Tap Bypass Switch мониторга ике юнәлештә дә төрле йөрәк тибеше пакетларын җибәрергә ярдәм итә ала. Мәсәлән, TCP һәм UDP тибындагы йөрәк тибеше пакетлары серияле җайланманың үзенчәлекләренә карап, "Стратегия трафик тарту сакчысы"нда көйләнә. Сез серияле куркынычсызлык җайланмасының хәбәр җибәрү механизмын тәэмин итү өчен югары тоташу мониторы А портында TCP йөрәк тибеше пакетларын җибәрүне һәм түбән тоташу мониторы В портында UDP йөрәк тибеше пакетларын җибәрүне көйли аласыз. Бу функция чылбырны нәтиҗәлерәк тәэмин итә ала. Куркынычсызлык җиһазларын гадәти эшләүгә тоташтырыгыз.
Mylinking™ челтәр эчендәге әйләнеп узу коммутаторы төрле төрдәге серияле куркынычсызлык җиһазларын җайга салу һәм шул ук вакытта югары челтәр ышанычлылыгын тәэмин итү өчен тикшерелә һәм эшләнгән.
2 челтәрле линия эчендәге әйләнеп узу коммутаторының алдынгы функцияләре һәм технологияләре
Mylinking™ “SpecFlow” саклау режимы һәм “FullLink” саклау режимы технологиясе
Mylinking™ тиз әйләнеп үтү коммутациясеннән саклау технологиясе
Mylinking™ “LinkSafeSwitch” технологиясе
Mylinking™ “WebService” динамик стратегиясен җибәрү/чыгару технологиясе
Mylink™ Акыллы Йөрәк тибеше хәбәрләрен ачыклау технологиясе
Mylinking™ билгеләнә торган йөрәк тибеше хәбәрләре технологиясе
Mylinking™ күп звенолы йөкләнеш баланслау технологиясе
Mylinking™ интеллектуаль трафик бүлү технологиясе
Mylinking™ динамик йөкләнеш баланслау технологиясе
Mylinking™ Ерактан идарә итү технологиясе (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” характеристикасы)
3 челтәрле линия эчендәге әйләнеп узу коммутаторы кушымтасы (түбәндәгечә)
3.1 Эчке куркынычсызлык җиһазларының (IPS / FW) куркынычы
Түбәндә гадәти IPS (Intrusion Prevention System), FW (Firewall) урнаштыру режимы күрсәтелгән, IPS / FW челтәр җиһазларына (маршрутизаторлар, коммутаторлар һ.б.) трафик арасында куркынычсызлык тикшерүләрен гамәлгә ашыру аша бер-бер артлы урнаштырыла, тиешле куркынычсызлык сәясәтенә туры китереп, тиешле трафикны чыгаруны яки блоклауны билгеләү, куркынычсызлык саклану эффектына ирешү өчен.
Шул ук вакытта, без IPS/FW җиһазларын серияле урнаштыру буларак күзәтә алабыз, гадәттә серияле куркынычсызлыкны гамәлгә ашыру өчен предприятие челтәренең төп урынында урнаштырыла, аның тоташкан җайланмаларының ышанычлылыгы корпоратив челтәрнең гомуми кулланылышына турыдан-туры тәэсир итә. Серияле җайланмалар артык йөкләнеш, эштән чыгу, программа тәэминатын яңарту, сәясәтне яңарту һ.б. очрагач, бөтен корпоратив челтәрнең кулланылышына зур йогынты ясалачак. Бу ноктада без челтәрне кисү, физик әйләнеп узу аша гына челтәрне торгыза алабыз, бу челтәрнең ышанычлылыгына җитди йогынты ясый. IPS/FW һәм башка серияле җайланмалар, бер яктан, корпоратив челтәрләрнең куркынычсызлыгын яхшырта, икенче яктан, корпоратив челтәрләрнең ышанычлылыгын киметә, челтәрнең мөмкин булмау куркынычын арттыра.
3.2 Inline Link Series җиһазларын яклау
Mylinking™ “Челтәр эчендәге әйләнеп узу” челтәр җайланмалары (маршрутизаторлар, коммутаторлар һ.б.) арасында бер-бер артлы урнаштырыла, һәм челтәр җайланмалары арасындагы мәгълүмат агымы турыдан-туры IPS / FWга, “Челтәр эчендәге әйләнеп узу” IPS / FWга барып җитми, IPS / FW артык йөкләнеш, авария, программа тәэминаты яңартулары, сәясәт яңартулары һәм башка җитешсезлекләр аркасында “Челтәр эчендәге әйләнеп узу” акыллы йөрәк тибеше хәбәрләрен ачыклау функциясе аша вакытында табыла һәм шулай итеп, челтәрнең башлангыч өлешен өзмичә, ватык җайланманы үткәреп җибәрә, гадәти элемтә челтәрен саклау өчен тиз челтәр җиһазларына тоташтырыла; IPS / FW җитешсезлеген торгызу, шулай ук акыллы йөрәк тибеше пакетлары аша функцияне вакытында ачыклау, корпоратив челтәр куркынычсызлыгын тикшерү өчен оригиналь бәйләнеш.
Mylinking™ “Network Inline Bypass” көчле акыллы йөрәк тибеше хәбәрен ачыклау функциясенә ия, кулланучы йөрәк тибеше интервалын һәм кабатлауларның максималь санын IPS/FW'дагы шәхси йөрәк тибеше хәбәре аша көйли ала, мәсәлән, йөрәк тибешен тикшерү хәбәрен IPS/FW'ның өске/аерым агым портына җибәрә, аннары IPS/FW'ның өске/аерым агым портыннан кабул итә һәм йөрәк тибеше хәбәрен җибәреп һәм кабул итеп, IPS/FW'ның нормаль эшләвен бәяли ала.
3.3 “SpecFlow” политикасы агымы сызык эчендәге тарту сериясен саклау
Куркынычсызлык челтәре җайланмасы махсус трафик белән генә эшләргә тиеш булганда, Mylinking™ "Network Inline Bypass" трафигы һәр эшкәртү функциясе аша, куркынычсызлык җайланмасын тоташтыру өчен трафикны тикшерү стратегиясе аша. "Трафик турыдан-туры челтәр линиясенә җибәрелә, һәм "тиешле трафик бүлеге" куркынычсызлык тикшерүләрен башкару өчен линия эчендәге куркынычсызлык җайланмасына тартыла. Бу куркынычсызлык җайланмасының куркынычсызлыкны ачыклау функциясенең нормаль кулланылышын гына түгел, ә басым белән эш итү өчен куркынычсызлык җиһазларының нәтиҗәсез агымын да киметәчәк; шул ук вакытта, "Network Inline Bypass" куркынычсызлык җайланмасының эш торышын реаль вакыт режимында ачыклый ала. Куркынычсызлык җайланмасы гадәти булмаган рәвештә эшли, челтәр хезмәтенең өзелүен булдырмас өчен мәгълүмат трафигын турыдан-туры читләтеп үтә.
3.4 Йөкләнеш балансы сериясеннән саклау
Mylinking™ “Network Inline Bypass” челтәр җайланмалары (маршрутизаторлар, коммутаторлар һ.б.) арасында бер-бер артлы урнаштырыла. Бер IPS / FW эшкәртү күрсәткече челтәр тоташуының иң югары трафигы белән көрәшү өчен җитәрлек булмаганда, саклаучының трафик йөкләнешен баланслау функциясе, берничә IPS / FW кластерын эшкәртү челтәр тоташу трафигын “берләштерү”, бер IPS / FW эшкәртү басымын нәтиҗәле рәвештә киметә, урнаштыру мохитенең югары үткәрүчәнлеген тәэмин итү өчен гомуми эшкәртү күрсәткечләрен яхшырта ала.
Mylinking™ “Network Inline Bypass” көчле йөкләнеш баланслау функциясенә ия, кадр VLAN тегына, MAC мәгълүматына, IP мәгълүматына, порт номерына, протоколга һәм трафикның хэш йөкләнешен баланслау бүленешендәге башка мәгълүматка нигезләнеп, һәр IPS/FW мәгълүмат агымы сессиясенең бөтенлеген кабул итүен тәэмин итә.
3.5 Күп серияле линия эчендәге җиһазлар агымын тартудан саклау (Серияле тоташуны параллель тоташуга үзгәртү)
Кайбер төп бәйләнешләрдә (мәсәлән, Интернет розеткалары, сервер зонасы алмашу линиясе) урнашу еш кына куркынычсызлык функцияләре ихтыяҗлары һәм берничә линия эчендәге куркынычсызлык сынау җиһазларын (мәсәлән, брандмауэр, DDOS һөҗүменә каршы җиһазлар, WEB кушымтасы брандмауэры, бәреп керүне булдырмау җиһазлары һ.б.) урнаштыру аркасында була, бу бер үк вакытта бәйләнештә берничә куркынычсызлыкны ачыклау җиһазын бер-бер артлы куллану бер үк вакытта бер үк вакытта бер-бер артлы эшләмәү ноктасының бәйләнешен арттыра, челтәрнең гомуми ышанычлылыгын киметә. Ә югарыда телгә алынган куркынычсызлык җиһазларын онлайн урнаштыруда, җиһазларны яңартуларда, җиһазларны алыштыруда һәм башка операцияләрдә челтәрнең озак вакытка хезмәт күрсәтүе өзелә һәм мондый проектларны уңышлы гамәлгә ашыруны тәмамлау өчен зуррак проектны кыскарту гамәле ясала.
"Челтәр эчендәге әйләнеп узу"ны бердәм рәвештә урнаштыру ярдәмендә, бер үк звенода бер-бер артлы тоташтырылган берничә куркынычсызлык җайланмасын урнаштыру режимын "физик тоташтыру режимы"ннан "физик тоташтыру, логик тоташтыру режимына" үзгәртергә мөмкин. Звенодагы бер генә өзеклек ноктасы звеноның ышанычлылыгын арттыра, ә "Челтәр эчендәге әйләнеп узу" звенода сорау буенча агып, куркынычсыз эшкәртү эффектының башлангыч режимы белән шул ук агымга ирешә.
Бер үк вакытта берничә куркынычсызлык җайланмасын бер-бер артлы урнаштыру схемасында куллану:
Челтәр эчендәге әйләнеп узу коммутаторын урнаштыру схемасы:
3.6 Юл хәрәкәте куркынычсызлыгын ачыклауның динамик стратегиясенә нигезләнеп
“Челтәр эчендәге әйләнеп узу” Тагын бер алдынгы кушымта сценарийы трафик тарту куркынычсызлыгын ачыклау кушымталарының динамик стратегиясенә нигезләнгән, ул түбәндә күрсәтелгәнчә кулланыла:
Мәсәлән, "DDoS һөҗүмнәреннән саклану һәм ачыклау" куркынычсызлык сынау җиһазларын алыйк, "Network Inline Bypass" һәм аннары DDOSка каршы саклау җиһазларын фронт-энд урнаштыру аша һәм аннары "Network Inline Bypass"ка тоташтырылса, гадәти "Traction Protect"та трафик чыбык тизлеген тулысынча күчерү өчен, шул ук вакытта агым көзгесен "DDOS һөҗүмнәреннән саклану җайланмасына" чыгару өчен, һөҗүмнән соң сервер IP адресы (яки IP челтәр сегменты) ачыклангач, "DDOS һөҗүмнәреннән саклану җайланмасы" максатлы трафик агымын туры китерү кагыйдәләрен булдырачак һәм аларны динамик политика җиткерү интерфейсы аша "Network Inline Bypass"ка җибәрәчәк. "Network Inline Bypass" динамик политика кагыйдәләре пулын алганнан соң "трафик тарту динамикасын" яңарта ала "һәм шунда ук" кагыйдәсе һөҗүм серверы трафигын эшкәртү өчен "DDoS һөҗүмнәреннән саклану һәм ачыклау" җиһазына "тарту" ясый ала, һөҗүм агымыннан соң гамәлдә була һәм аннары челтәргә кире кертелә.
"Челтәр эчендәге әйләнеп узу"га нигезләнгән кушымта схемасын традицион BGP маршрут инъекциясенә яки башка трафик тарту схемасына караганда гамәлгә ашыру җиңелрәк, һәм мохит челтәргә азрак бәйле һәм ышанычлырак.
"Network Inline Bypass" динамик сәясәт куркынычсызлыгын ачыклаудан саклауны хуплау өчен түбәндәге үзенчәлекләргә ия:
1, WEBSERIVCE интерфейсына нигезләнгән кагыйдәләрдән тыш, өченче як куркынычсызлык җайланмалары белән җиңел интеграцияләү өчен "Network Inline Bypass" функциясе.
2, "Челтәр эчендәге әйләнеп узу" аппарат тәэминаты саф ASIC чипына нигезләнгән, ул коммутатор җибәрүен блокламыйча 10 Гбит/с чыбык тизлегендәге пакетларны җибәрә, һәм санга карамастан "трафик тарту динамик кагыйдәләре китапханәсе".
3, "Челтәр эчендәге әйләнеп узу" профессиональ BYPASS функциясе, хәтта саклагыч үзе эшләмәсә дә, оригиналь серияле бәйләнешне шунда ук урап уза ала, гадәти элемтәнең оригиналь бәйләнешенә тәэсир итми.
Бастырып чыгару вакыты: 2021 елның 23 декабре
