Интеллектуаль челтәр сызыгы әйләнеше сезнең өчен нәрсә эшли ала?

яңалыклар3

1- Йөрәк тибеше пакеты нәрсә ул?

Mylinking ™ челтәренең йөрәк тибеше пакетлары Эфир катламы 2 рамкасына күчә. Ачык 2-нче кат күпер режимын урнаштырганда (IPS / FW кебек), 2-нче кат Этернет рамкалары гадәттә алга җибәрелә, блоклана яки ташлана. Шул ук вакытта, Mylinking ™ Network Tap Bypass Switch йөрәк тибешенең махсус форматына ярдәм итә, кайбер махсус серияле куркынычсызлык җайланмалары гадәттә гади катлам 2 Ethernet рамкаларын җибәрә алмый.

Mylinking ™ Network Tap Bypass Switch шулай ук ​​VLAN теге, 3-нче кат һәм 4-нче катлы хәбәр төрләренә нигезләнеп йөрәк тибешен ачыклауны хуплый. Бу механизмга нигезләнеп, кулланучы куркынычсызлык хезмәтенең дөрес эшләвен тәэмин итү нәтиҗәлерәк булсын өчен, тоташу куркынычсызлыгы җайланмасының хезмәт куркынычсызлыгын сынау функциясен тормышка ашыра ала.

Mylinking ™ Network Tap Bypass Switch ике якка да йөрәк тибеше пакетларын җибәрү өчен мониторга ярдәм итә ала. Мәсәлән, TCP һәм UDP тибындагы йөрәк тибеше пакетлары, "Стратегик Traffл хәрәкәтен саклаучы" серияле җайланманың үзенчәлеге буенча көйләнгән. Сез TCP йөрәк тибеше пакетларын җибәрүне мониторда көйли аласыз, порт һәм UDP йөрәк тибеше пакетларын B порт портында җибәрү куркынычсызлыгы җайланмасының хәбәр җибәрү механизмын урнаштыру өчен. Бу функция тезмәгә эффектив гарантия бирә ала. Куркынычсызлык җиһазларын гадәти эшкә тоташтырыгыз.

яңалыклар3

Mylinking ™ Network Inline Bypass Switch тикшерелә һәм югары челтәр ышанычлылыгын тәэмин иткәндә, төрле серияле куркынычсызлык җиһазларын сыгылмалы урнаштыру өчен кулланыла.

2-Челтәр сызыгы әйләнеше Алга киткән үзенчәлекләр һәм технологияләр
Mylinking ™ “SpecFlow” саклау режимы һәм “FullLink” саклау режимы технологиясе
Mylinking ™ Тиз әйләнүне күчерүдән саклау технологиясе
Mylinking ™ “LinkSafeSwitch” технологиясе
Mylinking ™ “WebService” Динамик стратегияне алга җибәрү / чыгару технологиясе
Mylinking ™ интеллектуаль йөрәк тибеше хәбәрен ачыклау технологиясе
Mylinking ™ йөрәк тибеше хәбәрләре технологиясе
Mylinking ™ Күп сылтамалы йөкләү балансы технологиясе
Mylinking ™ интеллектуаль трафик тарату технологиясе
Mylinking ™ динамик йөкне баланслау технологиясе
Mylinking ™ дистанцион идарә итү технологиясе (HTTP / WEB, TELNET / SSH, "EasyConfig / AdvanceConfig" характеристикасы)

3-челтәр сызыгы әйләнешен күчерү кушымтасы (түбәндәгечә)

3.1 Куркынычсызлык җиһазлары куркынычы (IPS / FW)
Түбәндә типик IPS (кертүне профилактикалау системасы), FW (Firewall) урнаштыру режимы, IPS / FW челтәр җиһазларына (роутерлар, ачкычлар һ.б.) куркынычсызлык тикшерүләрен үткәрү аша трафик арасында урнаштырылган. куркынычсызлык оборонасы эффектына ирешү өчен, тиешле трафикны чыгару яки блоклау өчен тиешле куркынычсызлык политикасы.

яңалыклар4

Шул ук вакытта, без IPS / FW җиһазларның серияле урнашуы буларак күзәтә алабыз, гадәттә серия куркынычсызлыгын тормышка ашыру өчен предприятия челтәренең төп урында урнаштырылган, тоташтырылган җайланмаларның ышанычлылыгы предприятия челтәренең гомуми булуына турыдан-туры тәэсир итә. Серия җайланмалары артык йөкләнгәннән соң, ватылу, программа тәэминаты яңартулары, политик яңартулар һ.б. Бу вакытта без челтәр кисү аша гына, физик әйләнеп узучы челтәрне торгызырга мөмкин, бу челтәрнең ышанычлылыгына җитди йогынты ясый. IPS / FW һәм башка серияле җайланмалар бер яктан предприятия челтәре куркынычсызлыгын урнаштыруны яхшырталар, икенче яктан предприятия челтәрләренең ышанычлылыгын киметәләр, челтәр куркынычын арттыралар.

3.2 Эчке сылтама җиһазларын саклау

яңалыклар8

Mylinking ™ "Челтәр сызыгы әйләнеше" челтәр җайланмалары (роутерлар, ачкычлар һ.б.) арасында бер-бер артлы урнаштырылган, һәм челтәр җайланмалары арасындагы мәгълүмат агымы турыдан-туры IPS / FW, "Челтәр сызыгы әйләнеше" IPS / FW, кайчан? артык йөкләү, ватылу, программа тәэминаты яңартулары, политик яңартулар һәм уңышсызлыкның башка шартлары аркасында IPS / FW, йөрәк тибешен интеллектуаль ачыклау аша "Челтәр сызыгы әйләнеше" вакытында ачылу функциясе, һәм шулай итеп хаталы җайланманы калдырып, бүлмәне туктатмыйча. челтәр, гадәти элемтә челтәрен саклау өчен турыдан-туры тоташтырылган челтәр җиһазлары; IPS / FW уңышсызлыгын торгызганда, шулай ук ​​акыллы йөрәк тибеше пакетлары аша функцияне вакытында ачыклау, предприятия челтәре куркынычсызлыгын торгызу өчен оригиналь сылтама.

Mylinking ™ "Челтәр сызыгы әйләнеше" көчле йөрәк тибешен хәбәр итү функциясенә ия, кулланучы йөрәк тибешен интервалны һәм максималь санны кабатлый ала, йөрәк тибешен тикшерү кебек IPS / FWдагы йөрәк тибеше хәбәре аша. IPS / FW-ның югары / аскы портына хәбәр, аннары IPS / FW-ның югары / аскы портыннан алыгыз, һәм йөрәк тибеше хәбәрен җибәреп һәм кабул итеп IPS / FW нормаль эшләвен тикшерегез.

3.3 "SpecFlow" политик агым сызыгы тарту сериясен саклау

яңалыклар1

Куркынычсызлык челтәре җайланмасы куркынычсызлыкны саклаудагы махсус трафик белән эш итергә тиеш булганда, Mylinking ™ "Network Inline Bypass" трафикны эшкәртү функциясе аша, куркынычсызлык җайланмасын тоташтыру өчен трафикны тикшерү стратегиясе аша "Борчылган" трафик кире җибәрелә. турыдан-туры челтәр сылтамасына, һәм "кызыксынган трафик бүлеге" - куркынычсызлык тикшерүләрен үткәрү өчен, куркынычсызлык җайланмасына тарту. Бу куркынычсызлык җайланмасының куркынычсызлыгын ачыклау функциясен нормаль куллануны саклап калмыйча, басым белән көрәшү өчен куркынычсызлык техникасының эффектив агымын киметәчәк. шул ук вакытта, "Челтәр сызыгы әйләнеше" куркынычсызлык җайланмасының эш торышын реаль вакытта ачыклый ала. Куркынычсызлык җайланмасы челтәр хезмәтен бозмас өчен турыдан-туры мәгълүмат трафигын узып китә.

3.4 Баланслы серияләрне саклау

яңалыклар5

Mylinking ™ "Челтәр сызыгы әйләнеше" челтәр җайланмалары (роутерлар, ачкычлар һ.б.) арасында серияле урнаштырылган. Бер IPS / FW эшкәртү эше челтәр сылтамасының иң югары трафигын җиңәр өчен җитмәгәндә, протекторның трафик йөген баланслау функциясе, күп IPS / FW кластер эшкәртү челтәре тоташу трафигын "бәйләү" бер IPS / эффектив киметә ала. FW эшкәртү басымы, урнаштыру мохитенең югары үткәргеч киңлеген канәгатьләндерү өчен гомуми эшкәртү күрсәткечләрен яхшырту.
Mylinking ™ "Челтәр сызыгы әйләнеше" көчле йөкне баланслау функциясенә ия, VLAN теге, MAC мәгълүматы, IP мәгълүматы, порт номеры, протокол һәм һәр IPS / FW алганын тәэмин итү өчен трафикның Hash йөкләнешен баланслау бүленеше турындагы башка мәгълүмат. мәгълүмат агымы Сессиянең бөтенлеге.

3.5 Күп серияле җиһаз җиһазлары агымын саклауны саклау (Серияле тоташуны параллель тоташуга үзгәртү)
Кайбер төп сылтамаларда (мәсәлән, Интернет челтәрләре, сервер өлкәсе алмашу сылтамасы) урнашу еш кына куркынычсызлык функцияләренең ихтыяҗларына һәм берничә интернетта куркынычсызлык сынау җайланмаларының урнашуына бәйле (мәсәлән, саклагыч, DDOS һөҗүм җиһазлары, WEB кушымтасы саклагыч). , интрузияне профилактикалау җиһазлары һ.б.), бер үк вакытта уңышсызлык ноктасының бәйләнешен арттыру, челтәрнең гомуми ышанычлылыгын киметү өчен, бер үк вакытта берничә куркынычсызлыкны ачыклау җайланмасы. Aboveгарыда телгә алынган куркынычсызлык җиһазларында он-лайн урнаштыру, җиһазларны яңарту, җиһазларны алыштыру һәм башка операцияләр челтәрне озак вакыт хезмәтнең өзелүенә китерәчәк һәм мондый проектларны уңышлы тормышка ашыру өчен зуррак проектны кыскарту.
"Челтәр сызыгы әйләнешен" бердәм тәртиптә урнаштырып, бер үк сылтама буенча тоташтырылган берничә куркынычсызлык җайланмасының урнаштыру режимы "физик конкатенация режимыннан" "физик конкатенация, логик конкатенация режимы" на үзгәртелергә мөмкин. сылтаманың ышанычлылыгын яхшырту өчен бер нокта, шул ук вакытта "Челтәр сызыгы әйләнеше" сылтама агымында сорау тарту, куркынычсыз эшкәртү эффектының оригиналь режимы белән бер үк агымга ирешү.

Бер үк вакытта бердән артык куркынычсызлык җайланмасы урнаштыру схемасында:

яңалыклар9

Челтәр сызыгы әйләнешен күчерү схемасы:

яңалыклар7

3.6 Traffл хәрәкәте куркынычсызлыгын ачыклау динамик стратегиясенә нигезләнеп
"Челтәр сызыгы әйләнеше" Тагын бер алдынгы кушымта сценариясе юл хәрәкәте куркынычсызлыгын ачыклау кушымталарының динамик стратегиясенә нигезләнгән, юлны түбәндә күрсәтелгәнчә урнаштыру:

яңалыклар6

"Анти-DDoS һөҗүмен саклау һәм ачыклау" куркынычсызлыгын сынау җиһазларын алыгыз, мәсәлән, "Челтәр сызыгы әйләнеше" фронтовик урнаштыру аша, аннары анти-DDOS саклау җайланмалары, аннары "Челтәр сызыгы әйләнәсе" белән тоташтырылган. гадәттәге "Тракцион саклаучысы" тулы күләмдә трафик чыбык тизлеген җибәрү, шул ук вакытта агым көзгесе "анти-DDOS һөҗүмне саклау җайланмасына", һөҗүмнән соң сервер IP (яки IP челтәр сегменты) өчен ачыкланган, "Анти-DDOS һөҗүмен саклау җайланмасы" максатчан хәрәкәт агымына туры килүче кагыйдәләр тудырачак һәм динамик политик тапшыру интерфейсы аша аларны "Челтәр сызыгы әйләнәсенә" җибәрәчәк. "Челтәр сызыгы әйләнеше" динамик политика кагыйдәләрен алганнан соң "трафик тарту динамикасын" яңарта ала, кагыйдә бассейны "һәм шундук" кагыйдә һөҗүм серверы трафигына "анти-DDoS һөҗүмен саклау һәм ачыклау" җиһазларын эшкәртү өчен, һөҗүм агымыннан соң эффектив булыгыз, аннары челтәргә яңадан кертегез.

"Челтәр сызыгы әйләнәсе" нигезендә куллану схемасы традицион BGP маршрут инъекциясенә яки башка хәрәкәт тарту схемасына караганда җиңелрәк, һәм әйләнә-тирә челтәргә аз бәйле, ышанычлылыгы югарырак.

"Челтәр сызыгы әйләнеше" динамик политик куркынычсызлыкны яклау өчен түбәндәге үзенчәлекләргә ия:
1, "Челтәр сызыгы әйләнеше" WEBSERIVCE интерфейсы нигезендә кагыйдәләрне читтә тәэмин итү, өченче як куркынычсызлык җайланмалары белән җиңел интеграция.
2.
3, "Челтәр сызыгы әйләнеше" урнаштырылган профессиональ BYPASS функциясе, протектор үзе эшләмәсә дә, оригиналь серия сылтамасын шунда ук узып китә ала, гадәти аралашуның оригиналь бәйләнешенә тәэсир итми.


Пост вакыты: 23-2021 декабрь