1- Kio estas la Difina Korbatpako?
La korbatpakaĵoj de Mylinking™ Network Tap Bypass Switch defaŭlte al Ethernet Layer 2 kadroj. Dum deplojado de travidebla Tavolo 2 ponta reĝimo (kiel ekzemple IPS / FW), Tavolo 2 Ethernet-kadroj estas normale plusenditaj, blokitaj aŭ forĵetitaj. Samtempe, Mylinking™ Network Tap Bypass Switch subtenas laŭmendan korbatan mesaĝan formaton por renkonti la situacion, ke iuj specialaj seriaj sekurecaj aparatoj kutime ne povas plusendi ordinarajn kadrojn de Ethernet de Tavolo 2.
Kaj Mylinking™ Network Tap Bypass Switch ankaŭ subtenas korbatpakaĵdetekton bazitan sur VLAN-etikedo, Tavolo 3 kaj Tavolo 4 kutimaj mesaĝspecoj. Surbaze de ĉi tiu mekanismo, la uzanto povas efektivigi servosekurecan testan funkcion de la koneksa sekureca aparato por pli efike certigi, ke la respondaj sekurecaj servoj funkcias ĝuste.
Mylinking™ Network Tap Bypass Switch povas subteni la monitoron por sendi malsamajn korbatpakaĵojn ambaŭdirekte. Ekzemple, TCP kaj UDP-tipaj korbatpakaĵoj estas personecigitaj sur la "Strategy Traffic Traction Protector", laŭ la aparteco de la seria aparato. Vi povas agordi la sendon de TCP-korbatpakaĵoj sur la uplink-monitora haveno A kaj la sendon de UDP-korbatpakaĵetoj sur la downlink-monitoro B-haveno por akomodi la mesaĝan plusendan mekanismon de la seria sekureca aparato. Ĉi tiu funkcio povas pli efike garantii la ŝnuron. Konektu la sekurecan ekipaĵon al normala funkciado.
Mylinking™ Network Inline Bypass Switch estas esplorita kaj evoluigita por esti uzata por fleksebla deplojo de diversaj specoj de seriaj sekurecaj ekipaĵoj dum ili provizas altan retan fidindecon.
2-Reto Inline Bypass Ŝaltilo Altnivelaj Trajtoj kaj Teknologioj
Mylinking™ "SpecFlow" Protekta Reĝimo kaj "FullLink" Protekta Reĝimo Teknologio
Mylinking™ Rapida Pretervojo Ŝanĝa Protekta Teknologio
Teknologio Mylinking™ "LinkSafeSwitch".
Mylinking™ "Retservo" Dinamika Strategia Plusendado/Afero-Teknologio
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Difineblaj Korbataj Mesaĝoj-Teknologio
Mylinking™ Multi-link Load Balancing Teknologio
Mylinking™ Inteligenta Trafika Distribua Teknologio
Teknologio por Dynamic Load Balancing Mylinking™
Mylinking™ Remote Management Technology (HTTP/RETO, TELNET/SSH, "EasyConfig/AdvanceConfig" Karakterizaĵo)
3-Reto Enlinia Pretervojo Ŝaltilo Apliko (kiel sekvas)
3.1 La Risko de Enlinia Sekureca Ekipaĵo (IPS / FW)
La jena estas tipa IPS (Intrusion Prevention System), FW (Fajromuro) deplojo reĝimo, IPS / FW estas deplojita en serio al la reto ekipaĵo (enkursigiloj, ŝaltiloj, ktp) inter la trafiko tra la efektivigo de sekureco kontroloj, laŭ la responda sekureca politiko por determini la liberigon aŭ bloki la respondan trafikon, por atingi la efikon de sekureca defendo.
Samtempe, ni povas observi IPS / FW kiel serian disfaldiĝon de la ekipaĵo, kutime deplojita en la ŝlosila loko de la entreprena reto por efektivigi serian sekurecon, la fidindeco de ĝiaj konektitaj aparatoj rekte influas la ĝeneralan entreprenan retan haveblecon. Post kiam la seriaj aparatoj troŝarĝas, kraŝon, programajn ĝisdatigojn, politikajn ĝisdatigojn ktp., la tuta entreprena reto havebleco estos tre tuŝita. Je ĉi tiu punkto, ni nur tra la reto tranĉo, fizika pretervojo jumper povas fari la reto esti restaŭrita, serioze tuŝante la fidindeco de la reto. IPS / FW kaj aliaj seriaj aparatoj unuflanke plibonigas la disfaldiĝon de entreprena reto-sekureco, aliflanke ankaŭ reduktas la fidindecon de entreprenaj retoj, pliigante la riskon de la reto ne havebla.
3.2 Inline Link Series Ekipaĵo-Protekto
Mylinking™ "Reto Inline Bypass" estas deplojita en serio inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.), kaj la datumfluo inter retaj aparatoj ne plu kondukas rekte al IPS / FW, "Reto Inline Bypass" al IPS / FW, kiam la IPS / FW pro troŝarĝo, kraŝo, ĝisdatigoj de programaro, politikaj ĝisdatigoj kaj aliaj kondiĉoj de fiasko, la "Reto Inline Bypass" per inteligenta korbata mesaĝo-detekto Funkcio de la ĝustatempa malkovro, kaj tiel salti la misan aparaton, sen interrompi la premison de la reto, la rapida reto ekipaĵo rekte konektita por protekti la normalan komunikadon reton; kiam la IPS / FW malsukceso reakiro, sed ankaŭ tra inteligenta korbato pakoj Detekto de ĝustatempa detekto de la funkcio, la originala ligo restarigi la sekurecon de entrepreno reto sekureco kontroloj.
Mylinking™ "Network Inline Bypass" havas potencan inteligentan korbatan mesaĝon-detektan funkcion, la uzanto povas agordi la korbatintervalon kaj la maksimuman nombron da reprovoj, per kutima korbatmesaĝo en la IPS / FW por santestado, kiel sendi la korbatkontrolon. mesaĝon al la kontraŭflua / laŭflua haveno de IPS / FW, kaj poste ricevi de la kontraŭflua / laŭflua haveno de IPS / FW, kaj juĝu ĉu la IPS / FW funkcias normale sendante kaj ricevante la korbatmesaĝon.
3.3 "SpecFlow" Politiko Fluo Inline Traction Series Protection
Kiam la sekureca reto-aparato nur bezonas trakti la specifan trafikon en serio sekureca protekto, per la Mylinking™ "Reto Inline Bypass" trafika per-pretiga funkcio, per la trafika kribra strategio por konekti la sekurecan aparaton "Koncernita "trafiko estas resendita. rekte al la reto-ligo, kaj la" koncernita trafiksekcio "estas tirado al la enlinia sekureca aparato por fari sekureckontrolojn. Ĉi tio ne nur konservos la normalan aplikon de la sekureca detekta funkcio de la sekureca aparato, sed ankaŭ reduktos la malefikan fluon de la sekureca ekipaĵo por trakti la premon; samtempe, la "Reto Inline Bypass" povas detekti la funkcian kondiĉon de la sekureca aparato en reala tempo. La sekureca aparato funkcias nenormale preterpasas la datumtrafikon rekte por eviti interrompon de retservo.
3.4 Ŝarĝo ekvilibra Serio Protekto
La Mylinking™ "Network Inline Bypass" estas deplojita en serio inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.). Kiam unuopa IPS / FW-pretiga rendimento ne sufiĉas por elteni retan ligon pintan trafikon, La trafika ŝarĝo-ekvilibra funkcio de la protektanto, la "kunigo" de multoblaj IPS / FW-grupo prilaboras retan ligon-trafikon, povas efike redukti la ununuran IPS / FW. FW prilaborado premo, plibonigu la ĝeneralan pretigan agadon por renkonti la altan larĝan bandon de la disfalda medio Aserto.
Mylinking™ "Network Inline Bypass" havas potencan ŝarĝan ekvilibran funkcion, laŭ la kadra VLAN-etikedo, MAC-informojn, IP-informojn, havenon, protokolon kaj aliajn informojn pri la Hash-ŝarĝa ekvilibra distribuo de trafiko por certigi, ke ĉiu IPS / FW ricevis datumfluo Sesia integreco.
3.5 Mult-seria Enlinia Ekipaĵo Flua Trakcio-Protekto (Ŝanĝi Serian Konekton al Paralela Konekto)
En kelkaj ŝlosilaj ligiloj (kiel Interretaj ellasejoj, servila areo interŝanĝa ligo) loko ofte estas pro la bezonoj de sekurecaj trajtoj kaj la deplojo de multoblaj en-liniaj sekurecaj testaj ekipaĵoj (kiel ekzemple fajroŝirmilo, kontraŭ-DDOS-ataka ekipaĵo, TTT-aplika fajroŝirmilo. , Entrudiĝo prevento Ekipaĵo, ktp), multnombraj sekureco detekto ekipaĵo samtempe en serio sur la ligo por pliigi la ligon de ununura punkto de fiasko, reduktante la ĝenerala fidindeco de la reto. Kaj en la supre menciita sekureca ekipaĵo enreta disfaldiĝo, ekipaĵo ĝisdatigoj, ekipaĵo anstataŭigo kaj aliaj operacioj, kaŭzos la reto por longa tempo servado interrompo kaj pli granda projekto tranĉo agado por kompletigi la sukcesan efektivigon de tiaj projektoj.
Deplojante la "Reton Enlinian Pretervojon" en unuigita maniero, la disfalda reĝimo de multoblaj sekurecaj aparatoj konektitaj en serio sur la sama ligo povas esti ŝanĝita de "fizika kunliga reĝimo" al "fizika kunkateniĝo, logika kunliga reĝimo" La ligo sur la ligo de ununura punkto de malsukceso plibonigi la fidindecon de la ligo, dum la "Reto Inline Bypass" sur la ligo fluo sur postulo tirado, por atingi la saman fluon kun la originala maniero de sekura prilaborado efiko.
Pli ol unu sekureca aparato samtempe en serio-deploja diagramo:
Diagramo pri Disvolviĝo de Reto Enlinia Pretervojo:
3.6 Bazita sur la Dinamika Strategio de Trafika Trakcia Sekureca Detekta Protekto
"Reto Inline Bypass" Alia altnivela aplikaĵoscenaro baziĝas sur la dinamika strategio de trafika tirado sekureco detektado protekto aplikoj, la deplojo de la maniero kiel montrita sube:
Prenu la "Kontraŭ-DDoS atakan protekton kaj detekto" sekurecan testan ekipaĵon, ekzemple, per la antaŭa disfaldiĝo de "Reto Inline Bypass" kaj tiam kontraŭ-DDOS-protekta ekipaĵo kaj poste konektita al la "Reto Inline Bypass", en la kutima "Trakcio-protektanto" al la plena kvanto de trafika drato-rapida plusendado samtempe la fluo-spegula eligo al la" kontraŭ-DDOS-ataka protekta aparato ", unufoje detektita por servilo IP (aŭ IP-reto-segmento) post la atako, "kontraŭ-DDOS-ataka protekto-aparato" generos la celajn trafikfluajn kongruajn regulojn kaj sendos ilin al la "Reto Inline Bypass" tra la dinamika politika livera interfaco. La "Reto Inline Bypass" povas ĝisdatigi la "trafikan tiradon dinamikon" post ricevo de la dinamikaj politikaj reguloj Regulo pool "kaj tuj" regulo trafis la atakservila trafiko "tirado al la" kontraŭ-DDoS ataka protekto kaj detekto "ekipaĵo por prilaborado, por esti efika post la atakfluo kaj poste re-injektita en la reton.
La aplika skemo bazita sur la "Reto Inline Bypass" estas pli facile efektivigebla ol la tradicia BGP-vojinjekto aŭ alia trafika tirada skemo, kaj la medio estas malpli dependa de la reto kaj la fidindeco estas pli alta.
"Reto Inline Bypass" havas la sekvajn karakterizaĵojn por subteni dinamikan politikan sekurecan detektan protekton:
1, "Reto Inline Bypass" por provizi ekster la reguloj bazitaj sur WEBSERIVCE-interfaco, facilan integriĝon kun triaj sekurecaj aparatoj.
2, "Reto Inline Bypass" surbaze de la aparataro pura ASIC-peceto plusendante ĝis 10Gbps-drat-rapidecajn pakaĵetojn sen blokado de ŝaltilo plusendado, kaj "trafika tirado dinamika regulbiblioteko" sendepende de la nombro.
3, "Reto Inline Bypass" enkonstruita profesia BYPASS funkcio, eĉ se la protektanto mem fiasko, ankaŭ povas preteriri la originalan serian ligon tuj, ne influas la originalan ligon de normala komunikado.
Afiŝtempo: Dec-23-2021