1- Kio estas la difinita korbato?
La korbataj pakaĵoj de MyLinking ™ reto frapetas preterpasan ŝaltilon defaŭlte al Ethernet Layer 2 kadroj. Kiam disfaldi travideblan tavolon 2 Bridging -reĝimon (kiel IPS / FW), tavolo 2 Ethernet -kadroj estas kutime plusenditaj, blokitaj aŭ forĵetitaj. Samtempe, MyLinking ™ Network Tap Bypass Switch subtenas kutiman korbatan mesaĝformaton por plenumi la situacion, ke iuj specialaj seriaj sekurecaj aparatoj kutime ne povas plusendi ordinarajn tavolajn 2 Ethernet -kadrojn.
Kaj MyLinking ™ Network Tap Bypass Switch ankaŭ subtenas korbatajn paketajn detektojn bazitajn sur VLAN -etikedo, tavolo 3 kaj tavolo 4 kutimaj mesaĝaj tipoj. Surbaze de ĉi tiu mekanismo, la uzanto povas efektivigi funkcion de testo pri serva sekureco de la konekta sekureca aparato por pli efiki certigi, ke la respondaj sekurecaj servoj funkcias ĝuste.
MyLinking ™ Network Tap Bypass Switch povas subteni la monitoron por sendi malsamajn korbatajn pakaĵojn en ambaŭ direktoj. Ekzemple, TCP kaj UDP -specoj de korbatoj estas agorditaj sur la "protekta trafiko de strategia trafiko", laŭ la aparteco de la seria aparato. Vi povas agordi la sendadon de TCP -korbataj pakaĵoj sur la UpLink Monitor A haveno kaj la sendado de UDP -korbataj pakaĵoj sur la Downlink Monitor B -haveno por akomodi la mesaĝan plusendan mekanismon de la seria sekureca aparato. Ĉi tiu funkcio povas pli efike garantii la ĉenon. Konektu la sekurecan ekipaĵon al normala funkciado.
MyLinking ™ Network Inline Bypass Switch estas esplorita kaj disvolvita por esti uzata por fleksebla disfaldiĝo de diversaj specoj de seria sekureca ekipaĵo dum provizado de alta reto -fidindeco.
2-reto enreta preterpasa ŝaltilo progresintaj funkcioj kaj teknologioj
MyLinking ™ "SpecFlow" Protekta reĝimo kaj "Fulllink" Protekta reĝimo -teknologio
MyLinking ™ Rapida Preterpasa Ŝanĝa Protekta Teknologio
MyLinking ™ "Linksafeswitch" teknologio
MyLinking ™ "Retejo" Dinamika Strategia Sendado/Eldona Teknologio
MyLinking ™ Inteligenta Korbova Mesaĝa Detekto -Teknologio
MyLinking ™ Definidindaj Koraj Mesaĝoj -Teknologio
MyLinking ™ Mult-Link Ŝarĝa Ekvilibra Teknologio
MyLinking ™ Inteligenta Trafika Distribuado -Teknologio
MyLinking ™ Dinamika Ŝarĝa Ekvilibra Teknologio
MyLinking ™ Remote Management Technology (HTTP/Retejo, Telnet/SSH, "EasyConfig/AdvanceConfig" Karakteriza)
3-Reto-Enlinia pretervoja ŝaltilo (kiel sekvas)
3.1 La Risko de Enreta Sekureca Ekipaĵo (IPS / FW)
La sekva estas tipa IPS (intruda preventa sistemo), FW (Firewall) deplojo -reĝimo, IPS / FW estas deplojita en serioj al la retaj ekipaĵoj (enkursigiloj, ŝaltiloj, ktp.) Inter la trafiko per efektivigo de sekurecaj ĉekoj, laŭ la responda sekureca politiko por determini la liberigon aŭ bloki la respondan trafikon, por atingi la efikon de sekureca defendo.
Samtempe ni povas observi IPS / FW kiel seria disfaldiĝo de la ekipaĵo, kutime disfaldita en la ŝlosila loko de la entreprena reto por efektivigi serian sekurecon, la fidindeco de ĝiaj konektitaj aparatoj rekte influas la ĝeneralan entreprenan retan haveblecon. Post kiam la seriaj aparatoj superŝarĝas, kraŝas, programaj ĝisdatigoj, politikaj ĝisdatigoj, ktp., La tuta entreprena reto -havebleco multe influos. Je ĉi tiu punkto, ni nur per la reto tranĉas, fizika preterpasanta jumper povas igi la reton restarigi, grave influante la fidindecon de la reto. IPS / FW kaj aliaj seriaj aparatoj unuflanke plibonigas la disfaldon de entreprena reto -sekureco, aliflanke ankaŭ reduktas la fidindecon de entreprenaj retoj, pliigante la riskon de la reto ne haveblas.
3.2 Interreta Ligilo -Serio -Protekto
MyLinking ™ "Reto -Interreta pretervojo" estas disfaldita en serio inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.), Kaj la datumfluo inter retaj aparatoj ne plu kondukas rekte al IPS / FW, "Reto -enreta pretervojo" al IPS / FW, kiam la IPS / FW pro superŝarĝo, "Kraŝo, Programaro ĝisdatigas politikajn ĝisdatigojn kaj aliajn kondiĉojn de Malkaŝo," Reto -Malsukceso, "Reto -Malsukceso," Reto -Malsukceso de IPS, " Tiel saltu la misfunkcian aparaton, sen interrompi la premison de la reto, la rapida reto -ekipaĵo rekte konektita por protekti la normalan komunikan reton; Kiam la reakiro de IPS / FW -fiasko, sed ankaŭ per inteligentaj korbataj pakaĵoj -detekto de ĝustatempa detekto de la funkcio, la originala ligo por restarigi la sekurecon de entreprenaj retaj sekurecaj ĉekoj.
MyLinking ™ "Reto -Interreta pretervojo" havas potencan inteligentan korbatan mesaĝan detektan funkcion, la uzanto povas agordi la korbaton -intervalon kaj la maksimuman nombron da rericevoj, per kutimo de korbatado de la IPS / FW por sanaj portoj / de la supreniro / down / downs / neŝovita de IPS / FW / FW / FW / FW, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj ne havas, kaj la supreniro / downs / downs / downs / neream / downs / neream. FW laboras normale sendante kaj ricevante la korbatan mesaĝon.
3.3 "SpecFlow" Politika Fluo Enreta Traction Series Protekto
Kiam la sekureca reto-aparato nur bezonas trakti la specifan trafikon en serio pri sekureca protekto, per la "Reto-Reto" de la reto MyLinking ™, tra la trafika funkcio, per la trafika kribra strategio por konekti la sekurecan aparaton "koncernata" trafiko estas sendita rekte al la reto-ligo, kaj la "koncerna trafika sekcio" estas tirado al la interreta sekureca aparato por plenumi sekurecajn kontrolojn. Ĉi tio ne nur subtenos la normalan aplikon de la sekureca detekto -funkcio de la sekureca aparato, sed ankaŭ reduktos la neefikan fluon de la sekureca ekipaĵo por trakti la premon; Samtempe, la "Reto Inline Bypass" povas detekti la funkciantan kondiĉon de la sekureca aparato en reala tempo. La sekureca aparato funkcias nenormale preterpasas la datuman trafikon rekte por eviti interrompon de reta servo.
3.4 Ŝarĝo Ekvilibra Serio Protekto
La "Reto -Inlinia pretervojo" de MyLinking ™ estas disfaldita en serio inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.). Kiam ununura IPS / FW -pretiga agado ne sufiĉas por trakti retan ligan pintan trafikon, la trafika ŝarĝa funkcio de la protektanto, la "akcelado" de multobla IPS / FW -kluster -prilaborado de reto -trafiko, povas efike redukti la ununuran IPS / FW -pretigan premon, plibonigi la totalan pretigan rendimenton por plenumi la altan bandon de la deplojo.
"" Reto -Inline Bypass "de MyLinking ™ havas potencan ŝarĝan ekvilibran funkcion, laŭ la kadro VLAN -etikedo, Mac -informoj, IP -informoj, haveno -nombro, protokolo kaj aliaj informoj pri la hash -ŝarĝa ekvilibra distribuo de trafiko por certigi, ke ĉiu IPS / FW ricevis datuman fluon -sesion -integrecon.
3.5 Multi-serio Inline Equipment Flow Traction Protection (Ŝanĝu serian konekton al paralela konekto)
En iuj ŝlosilaj ligoj (kiel interretaj ellasejoj, serva areo-interŝanĝa ligilo) ofte ŝuldiĝas al la bezonoj de sekurecaj funkcioj kaj la disfaldiĝo de multoblaj enretaj sekurecaj testaj ekipaĵoj (kiel fajroŝirmilo, kontraŭ-DOS-atakaj ekipaĵoj, reta aplikaĵo-fajroŝirmilo, entrudiĝa preventa ekipaĵo, ktp.), Multoblaj sekurecaj ekipaĵoj samtempe en la ligo por pliigi la ligon de unu sola punkto de malsukceso de malsukceso de malsukceso de fiasko de fiasko de fiasko de la ligo de la ligo de la ligo de unu punkto de fiasko de la ligo de la ligo de la ligo de unu sola punkto de fiasko de la ligo de la ligo de la ligo. Kaj en la supre menciita sekureca ekipaĵo interreta disfaldiĝo, ekipaĵaj ĝisdatigoj, anstataŭigo de ekipaĵoj kaj aliaj operacioj, kaŭzos la reton dum longa tempo-serva interrompo kaj pli granda projekto tranĉa ago por plenumi la sukcesan efektivigon de tiaj projektoj.
Malplenigante la "retan retan preterpason" laŭ unuigita maniero, la deploja reĝimo de multnombraj sekurecaj aparatoj konektitaj en serioj sur la sama ligo povas esti ŝanĝita de "fizika akordiga reĝimo" al "fizika akordigo, logika akordiga reĝimo" la ligo sur la ligo de ununura punkto de malsukceso de la fidindeco de la ligo, dum la "reto -sekura efiko" de la ligo.
Pli ol unu sekureca aparato samtempe en serio deploja diagramo:
Reto Inline Bypass Switch Deplojo -Diagramo:
3.6 Surbaze de la dinamika strategio de protekto de detekto de trafika tirado de sekureco
"Reto -Interreta pretervojo" Alia progresinta aplika scenaro baziĝas sur la dinamika strategio de protektaj protektaj sekurecoj de trafiko, la disfaldiĝo de la maniero kiel montrita sube:
Prenu la "kontraŭ-DSDO-atakan protekton kaj detekton" sekurecan testan ekipaĵon, ekzemple, per la front-disfaldiĝo de "reto-enreta preterpasejo" kaj tiam kontraŭ-DDOS-protekta ekipaĵo kaj tiam konektita al la "reto enreta preterpaso", en la kutima "tirado-protektilo" al la "IPD-Atako de IP-Atako" de Tra Traffict-Awatio ", aŭ IP-AT-ATRIKTO DE TRAFIKO", aŭ IP-IP-IP-AT-AKTEKTONO "IP-AT-AKTEKTONO DE TRAFIKA AKIPO", aŭ IP-AT-AKTORIKO DE TRAFIKO ". Kontraŭ-DOS-atako-protekta aparato "generos la celajn trafikajn fluajn kongruajn regulojn kaj sendos ilin al la" Reto-Reteja pretervojo "per la dinamika politika livera interfaco. La "Reto-Interreta pretervojo" povas ĝisdatigi la "trafikan tiradan dinamikon" post ricevado de la regulo de la dinamika politika regulo "kaj tuj" trafis la atakan servilan trafikon "tiradon al la" kontraŭ-DOS-atako kaj detekto "ekipaĵo por prilaborado, efika post la atako kaj poste re-injektita en la reton.
La aplika skemo bazita sur la "Reto -Reteja pretervojo" estas pli facile efektivigebla ol la tradicia BGP -itinero -injekto aŭ alia trafika tirado -skemo, kaj la medio malpli dependas de la reto kaj la fidindeco estas pli alta.
"Reto -Interreta pretervojo" havas la jenajn trajtojn por subteni protekton pri dinamika politika sekureco:
1, "Reto Inline Bypass" por provizi ekster la reguloj bazitaj sur Webserivce-interfaco, facila integriĝo kun triaj sekurecaj aparatoj.
2, "Reto Inline Bypass" surbaze de la aparataro pura ASIC-ĉifona plusendado ĝis 10gbps-drat-rapidecaj pakaĵoj sen blokado de ŝaltila plusendado, kaj "Trafika Traction Dynamic Rule Library" sendepende de la nombro.
3, "Enline Bypass" enkonstruita profesia preterpasa funkcio, eĉ se la protektanto mem fiasko, ankaŭ povas preterpasi la originalan serian ligon tuj, ne influas la originalan ligon de normala komunikado.
Afiŝotempo: Dec-23-2021
