1- Йөрәк тибеше пакеты нәрсә ул?
Mylinking ™ челтәренең йөрәк тибеше пакетлары Эфир катламы 2 рамкасына күчә. Ачык 2-нче кат күпер режимын урнаштырганда (IPS / FW кебек), 2-нче кат Этернет рамкалары гадәттә алга җибәрелә, блоклана яки ташлана. Шул ук вакытта, Mylinking ™ Network Tap Bypass Switch йөрәк тибешенең махсус форматына ярдәм итә, кайбер махсус серияле куркынычсызлык җайланмалары гадәттә гади катлам 2 Ethernet рамкаларын җибәрә алмый.
Mylinking ™ Network Tap Bypass Switch шулай ук VLAN теге, 3-нче кат һәм 4-нче катлы хәбәр төрләренә нигезләнеп йөрәк тибешен ачыклауны хуплый. Бу механизмга нигезләнеп, кулланучы куркынычсызлык хезмәтенең дөрес эшләвен тәэмин итү нәтиҗәлерәк булсын өчен, тоташу куркынычсызлыгы җайланмасының хезмәт куркынычсызлыгын сынау функциясен тормышка ашыра ала.
Mylinking ™ Network Tap Bypass Switch ике якка да йөрәк тибеше пакетларын җибәрү өчен мониторга ярдәм итә ала. Мәсәлән, TCP һәм UDP тибындагы йөрәк тибеше пакетлары, "Стратегик Traffл хәрәкәтен саклаучы" серияле җайланманың үзенчәлеге буенча көйләнгән. Сез TCP йөрәк тибеше пакетларын җибәрүне мониторда көйли аласыз, порт һәм UDP йөрәк тибеше пакетларын B порт портында җибәрү куркынычсызлыгы җайланмасының хәбәр җибәрү механизмын урнаштыру өчен. Бу функция тезмәгә эффектив гарантия бирә ала. Куркынычсызлык җиһазларын гадәти эшкә тоташтырыгыз.
Mylinking ™ Network Inline Bypass Switch тикшерелә һәм югары челтәр ышанычлылыгын тәэмин иткәндә, төрле серияле куркынычсызлык җиһазларын сыгылмалы урнаштыру өчен кулланыла.
2-Челтәр сызыгы әйләнеше Алга киткән үзенчәлекләр һәм технологияләр
Mylinking ™ “SpecFlow” саклау режимы һәм “FullLink” саклау режимы технологиясе
Mylinking ™ Тиз әйләнүне күчерүдән саклау технологиясе
Mylinking ™ “LinkSafeSwitch” технологиясе
Mylinking ™ “WebService” Динамик стратегияне алга җибәрү / чыгару технологиясе
Mylinking ™ интеллектуаль йөрәк тибеше хәбәрен ачыклау технологиясе
Mylinking ™ йөрәк тибеше хәбәрләре технологиясе
Mylinking ™ Күп сылтамалы йөкләү балансы технологиясе
Mylinking ™ интеллектуаль трафик тарату технологиясе
Mylinking ™ динамик йөкне баланслау технологиясе
Mylinking ™ дистанцион идарә итү технологиясе (HTTP / WEB, TELNET / SSH, "EasyConfig / AdvanceConfig" характеристикасы)
3-челтәр сызыгы әйләнешен күчерү кушымтасы (түбәндәгечә)
3.1 Куркынычсызлык җиһазлары куркынычы (IPS / FW)
Түбәндә типик IPS (Интрузияне профилактикалау системасы), FW (Firewall) урнаштыру режимы, IPS / FW челтәр җиһазларына (роутерлар, ачкычлар һ.б.) куркынычсызлык тикшерүләрен үткәрү аша трафик арасында урнаштырыла, тиешле куркынычсызлык политикасы нигезендә, куркынычсызлык оборонасы эффектына ирешү өчен.
Шул ук вакытта, без IPS / FW җиһазларның серияле урнашуы буларак күзәтә алабыз, гадәттә серия куркынычсызлыгын тормышка ашыру өчен предприятия челтәренең төп урында урнаштырылган, тоташтырылган җайланмаларның ышанычлылыгы предприятия челтәренең гомуми булуына турыдан-туры тәэсир итә. Серия җайланмалары артык йөкләнгәннән соң, ватылу, программа тәэминаты яңартулары, политик яңартулар һ.б. Бу вакытта без челтәр кисү аша гына, физик әйләнеп узучы челтәрне торгызырга мөмкин, бу челтәрнең ышанычлылыгына җитди йогынты ясый. IPS / FW һәм башка серияле җайланмалар бер яктан предприятия челтәре куркынычсызлыгын урнаштыруны яхшырталар, икенче яктан предприятия челтәрләренең ышанычлылыгын киметәләр, челтәр куркынычын арттыралар.
3.2 Эчке сылтама җиһазларын саклау
Mylinking ™ "Челтәр сызыгы әйләнеше" челтәр җайланмалары (роутерлар, ачкычлар һ.б.) арасында бер-бер артлы урнаштырылган, һәм челтәр җайланмалары арасындагы мәгълүмат агымы турыдан-туры IPS / FW, "Челтәр сызыгы әйләнеше" IPS / FWга китерелми, IPS / FW артык йөкләнеш, ватылу, программа яңартулары, шулай ук интеллектуаль Fline функциясен ачыклау, "Fline Fline". челтәр элемтәсен өзмичә, гадәти элемтә челтәрен саклау өчен турыдан-туры тоташкан тиз челтәр җиһазлары, хаталы җайланманы үткәреп җибәрү; IPS / FW уңышсызлыгын торгызганда, шулай ук акыллы йөрәк тибеше пакетлары аша функцияне вакытында ачыклау, предприятия челтәре куркынычсызлыгын торгызу өчен оригиналь сылтама.
Mylinking ™ "Челтәр сызыгы әйләнеше" көчле интеллектуаль йөрәк тибешен ачыклау функциясенә ия, кулланучы йөрәк тибеш интервалын һәм максималь санны көйли ала, сәламәтлекне тикшерү өчен IPS / FW буенча йөрәк тибешен хәбәр итү кебек, йөрәк тибешен тикшерү хәбәрен IPS / FW агымының / агымдагы / FW җибәрү, һәм IPS / FW җибәрү. йөрәк тибеше хәбәрен алу.
3.3 "SpecFlow" политик агым сызыгы тарту сериясен саклау
Куркынычсызлык челтәре җайланмасы куркынычсызлыкны саклаудагы махсус трафик белән эш итергә тиеш булганда, Mylinking ™ "Network Inline Bypass" трафикны эшкәртү функциясе аша, куркынычсызлык җайланмасын тоташтыру өчен трафикны тикшерү стратегиясе аша "Борчылган" трафик турыдан-туры челтәр элемтәсенә җибәрелә, һәм "тиешле трафик бүлеге" куркынычсызлык тикшерүләрен үткәрү өчен интернеттагы куркынычсызлык җайланмасына тартыла. Бу куркынычсызлык җайланмасының куркынычсызлыгын ачыклау функциясен нормаль куллануны саклап калмыйча, басым белән көрәшү өчен куркынычсызлык техникасының эффектив агымын киметәчәк. шул ук вакытта, "Челтәр сызыгы әйләнеше" куркынычсызлык җайланмасының эш торышын реаль вакытта ачыклый ала. Куркынычсызлык җайланмасы челтәр хезмәтен бозмас өчен турыдан-туры мәгълүмат трафигын узып китә.
3.4 Баланслы серияләрне саклау
Mylinking ™ "Челтәр сызыгы әйләнеше" челтәр җайланмалары (роутерлар, ачкычлар һ.б.) арасында серияле урнаштырылган. Бер IPS / FW эшкәртү эше челтәр сылтамасының иң югары трафигын җиңәр өчен җитмәгәндә, протекторның трафик йөген баланслау функциясе, берничә IPS / FW кластер эшкәртү челтәре тоташу трафигының "бәйләнеше", бер IPS / FW эшкәртү басымын эффектив киметә ала, урнаштыру мохитенең югары киңлек киңлеген канәгатьләндерү өчен.
Mylinking ™ "Челтәр сызыгы әйләнеше" көчле йөкне баланслау функциясенә ия, VLAN рамкасы, MAC мәгълүматы, IP мәгълүматы, порт номеры, протокол һәм трафикның Hash йөкләнешен баланслау турындагы бүтән мәгълүмат, һәр IPS / FW мәгълүмат агымының сессия бөтенлеген алу өчен.
3.5 Күп серияле җиһаз җиһазлары агымын саклауны саклау (Серияле тоташуны параллель тоташуга үзгәртү)
Кайбер төп сылтамаларда (мәсәлән, Интернет челтәрләре, сервер өлкәсе алмашу сылтамасы) урнашу еш кына куркынычсызлык функцияләренең ихтыяҗлары һәм күп санлы куркынычсызлык сынау җайланмалары урнаштыру белән бәйле (мәсәлән, ут саклагыч, анти-DDOS һөҗүм җиһазлары, WEB кушымтасы саклагычлары, интрузияне профилактикалау җиһазлары һ.б.), бер үк вакытта бер-бер артлы куркынычсызлыкны ачыклау җайланмалары, челтәрнең гомуми ышанычын киметү өчен. Aboveгарыда телгә алынган куркынычсызлык җиһазларында он-лайн урнаштыру, җиһазларны яңарту, җиһазларны алыштыру һәм башка операцияләр челтәрне озак вакыт хезмәтнең өзелүенә китерәчәк һәм мондый проектларны уңышлы тормышка ашыру өчен зуррак проектны кыскарту.
"Челтәр сызыгы әйләнешен" бердәм тәртиптә урнаштырып, бер үк сылтамага тоташтырылган берничә куркынычсызлык җайланмасының урнаштыру режимы "физик конкатенация режимыннан" "физик конкатенация, логик конкатенация режимы" на үзгәртелергә мөмкин, шул ук вакытта "челтәр челтәре әйләнеше" тоташу режимында, агымдагы куркынычсызлык агымына, шул ук агымдагы куркынычсызлык агымына.
Бер үк вакытта бердән артык куркынычсызлык җайланмасы урнаштыру схемасында:
Челтәр сызыгы әйләнешен күчерү схемасы:
3.6 Traffл хәрәкәте куркынычсызлыгын ачыклау динамик стратегиясенә нигезләнеп
"Челтәр сызыгы әйләнеше" Тагын бер алдынгы кушымта сценариясе юл хәрәкәте куркынычсызлыгын ачыклау кушымталарының динамик стратегиясенә нигезләнгән, юлны түбәндә күрсәтелгәнчә урнаштыру:
"Анти-DDoS һөҗүмен саклау һәм ачыклау" куркынычсызлык сынау җайланмаларын алыгыз, мәсәлән, "Челтәр сызыгы әйләнеше" фронтовик урнаштыру аша, аннары анти-DDOS саклау җайланмалары, аннары "Челтәр сызыгы әйләнеше" белән тоташтырылган, гадәттәгечә "Тракцион саклагыч" тулы күләмдә трафик чыбык тизлеген җибәрү, бер үк вакытта агым көзгесе "IP" челтәренә каршы, IP-челтәрне саклау, IP-ны саклаучы, IP-ны саклаучы, IP-ны саклаучы, IP-ны саклаучы, IP-челтәрне саклаучы, IP-ны саклаучы. анти-DDOS һөҗүмен саклау җайланмасы "максатчан трафик агымына туры килгән кагыйдәләр тудырачак һәм динамик политик тапшыру интерфейсы аша аларны" Челтәр сызыгы әйләнәсенә "җибәрәчәк. "Челтәр сызыгы әйләнеше" динамик политик кагыйдәләрне алганнан соң, "трафик тарту динамикасын" яңарта ала, кагыйдә бассейны "һәм шунда ук" кагыйдә һөҗүм серверы трафигына "анти-DDoS һөҗүмен саклау һәм ачыклау" җайланмалары, һөҗүм агымыннан соң эффектив булырга, аннары челтәргә яңадан кертелергә мөмкин.
"Челтәр сызыгы әйләнәсе" нигезендә куллану схемасы традицион BGP маршрут инъекциясенә яки башка хәрәкәт тарту схемасына караганда җиңелрәк, һәм әйләнә-тирә челтәргә аз бәйле, ышанычлылыгы югарырак.
"Челтәр сызыгы әйләнеше" динамик политик куркынычсызлыкны яклау өчен түбәндәге үзенчәлекләргә ия:
1, "Челтәр сызыгы әйләнеше" WEBSERIVCE интерфейсы нигезендә кагыйдәләрне читтә тәэмин итү, өченче як куркынычсызлык җайланмалары белән җиңел интеграция.
2.
3, "Челтәр сызыгы әйләнеше" урнаштырылган профессиональ BYPASS функциясе, протектор үзе эшләмәсә дә, оригиналь серия сылтамасын шунда ук узып китә ала, гадәти аралашуның оригиналь бәйләнешенә тәэсир итми.
Пост вакыты: 23-2021 декабрь
