1- Ýürek urşynyň kesgitlenýän paketi näme?
Mylinking™ Network Tap Bypass Switch-iň ýürek urşy paketleri Ethernet 2-nji gatlak çarçuwalaryna esaslanýar. 2-nji gatlak köprüsiniň açyk režimini (IPS / FW ýaly) ýerleşdirende, 2-nji gatlak Ethernet çarçuwalary adatça iberilýär, bloklanýar ýa-da zyňylýar. Şol bir wagtyň özünde, Mylinking™ Network Tap Bypass Switch käbir ýörite seriýaly howpsuzlyk enjamlarynyň adaty 2-nji gatlak Ethernet çarçuwalaryny adatça ugradyp bilmeýän ýagdaýyna laýyk gelmek üçin özleşdirilen ýürek urşy habarynyň formatyny goldaýar.
Mylinking™ Network Tap Bypass Switch şeýle hem VLAN tegine, 3-nji we 4-nji gatlaklaryň özleşdirilen habar görnüşlerine esaslanýan ýürek urşunyň paketlerini anyklamagy goldaýar. Bu mehanizme esaslanyp, ulanyjy degişli howpsuzlyk hyzmatlarynyň dogry işlemegini üpjün etmek üçin has netijeli bolmak üçin birikme howpsuzlyk enjamynyň hyzmat howpsuzlygyny synag etmek funksiýasyny ornaşdyryp biler.
Mylinking™ Network Tap Bypass açary monitoryň iki tarapa hem dürli ýürek urşy paketlerini ibermegini goldap biler. Mysal üçin, TCP we UDP görnüşli ýürek urşy paketleri seriýaly enjamyň aýratynlygyna laýyklykda “Strategiýa Traffic Traction Protector”-da sazlanýar. Seriýaly howpsuzlyk enjamynyň habary ibermek mehanizmini üpjün etmek üçin ýokary baglanyşyk monitor A portunda TCP ýürek urşy paketlerini ibermegi we aşak baglanyşyk monitor B portunda UDP ýürek urşy paketlerini ibermegi sazlap bilersiňiz. Bu funksiýa simi has netijeli kepillendirip biler. Howpsuzlyk enjamlaryny adaty işleýşe birikdiriň.
Mylinking™ Network Inline Bypass Switch ýokary tor ygtybarlylygyny üpjün etmek bilen birlikde dürli görnüşli seriýaly howpsuzlyk enjamlaryny çeýe ýerleşdirmek üçin ulanylyp öwrenildi we işlenip düzüldi.
2-Network Inline Bypass Switch-iň Ösen Aýratynlyklary we Tehnologiýalary
Mylinking™ “SpecFlow” Gorag Režimi we “FullLink” Gorag Režimi Tehnologiýasy
Mylinking™ Çalt Aýlanyp Geçiş Gorag Tehnologiýasy
Mylinking™ “LinkSafeSwitch” tehnologiýasy
Mylinking™ “WebService” Dinamik Strategiýa Öňe Sürmek/Çykyş Tehnologiýasy
Mylinking™ intellektual ýürek urşy habaryny anyklaýyş tehnologiýasy
Mylinking™ kesgitlenip bilinýän ýürek urşy habarlary tehnologiýasy
Mylinking™ Köpbaglanyşykly Ýük Deňleşdiriji Tehnologiýa
Mylinking™ intellektual trafik paýlaýyş tehnologiýasy
Mylinking™ Dinamik Ýük Deňleşdiriş Tehnologiýasy
Mylinking™ Uzakdan Dolandyryş Tehnologiýasy (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” häsiýetnamasy)
3-Network Inline Bypass Switch programmasy (aşakdaky ýaly)
3.1 Içerki howpsuzlyk enjamlarynyň (IPS / FW) howpy
Aşakda adaty IPS (Bosulyşyň öňüni alyş ulgamy), FW (Offerwall) ýerleşdiriş režimi görkezilýär, IPS / FW howpsuzlyk barlaglaryny amala aşyrmak arkaly ulgam enjamlaryna (routerler, kommutatorlar we ş.m.) yzygiderli ýerleşdirilýär, degişli howpsuzlyk syýasatyna laýyklykda degişli trafikiň boşadylmagyny ýa-da blokirlenmegini kesgitleýär we howpsuzlyk goragynyň täsirine ýetýär.
Şol bir wagtyň özünde, biz IPS / FW-ny enjamlaryň yzygiderli ýerleşdirilmegi hökmünde synlap bileris, adatça seriýaly howpsuzlygy amala aşyrmak üçin kärhana ulgamynyň esasy ýerinde ýerleşdirilýär, onuň birikdirilen enjamlarynyň ygtybarlylygy kärhana ulgamynyň umumy elýeterliligine gönüden-göni täsir edýär. Seriýaly enjamlar artykmaç ýüklenenden, döwülenden, programma üpjünçiliginiň täzelenenden, syýasat täzelenenden we ş.m. soň, kärhana ulgamynyň tutuş elýeterliligine uly täsir eder. Bu nokada, biz diňe tor kesilenden, fiziki aýlanyp geçiji arkaly toruň dikeldilmegine mümkinçilik döredip bileris, bu bolsa toruň ygtybarlylygyna düýpli täsir edýär. IPS / FW we beýleki seriýaly enjamlar bir tarapdan kärhana ulgamynyň howpsuzlygynyň ornaşdyrylmagyny gowulandyrýar, beýleki tarapdan bolsa kärhana ulgamynyň ygtybarlylygyny peseldýär, toruň elýeterli däl bolmagynyň töwekgelçiligini artdyrýar.
3.2 Inline Link Seriýasynyň Enjamlaryny Goramak
Mylinking™ “Network Inline Bypass” tor enjamlarynyň (routerler, kommutatorlar we ş.m.) arasynda yzygiderli ýerleşdirilýär we tor enjamlarynyň arasyndaky maglumat akymy indi gönüden-göni IPS / FW-a, “Network Inline Bypass” IPS / FW-a gitmeýär, IPS / FW artykmaç ýüklenme, näsazlyk, programma üpjünçiliginiň täzelenmeleri, syýasat täzelenmeleri we beýleki näsazlyklar sebäpli ýüze çykanda, “Network Inline Bypass” akylly ýürek urşy habaryny anyklaýyş funksiýasy arkaly wagtynda tapylýar we şeýlelik bilen näsaz enjamy atlap geçýär, toruň esasyny kesmezden, adaty aragatnaşyk ulgamyny goramak üçin gönüden-göni tor enjamlaryna çalt birikdirilýär; IPS / FW näsazlygy dikeldilende, şeýle hem akylly ýürek urşy paketleri arkaly anyklaýyş funksiýasyny wagtynda anyklamak, korporatiw tor howpsuzlygyny barlamak üçin asyl baglanyşyk.
Mylinking™ “Network Inline Bypass” güýçli akylly ýürek urşy habaryny anyklaýyş funksiýasyna eýedir, ulanyjy ýürek urşy aralygyny we gaýtadan synanyşyklaryň iň köp sanyny IPS / FW-daky saglyk synagy üçin ýörite ýürek urşy habary arkaly sazlap biler, meselem, ýürek urşy barlag habaryny IPS / FW-nyň ýokarky / aşaky portuna ibermek, soňra IPS / FW-nyň ýokarky / aşaky portundan almak we ýürek urşy habaryny ibermek we kabul etmek arkaly IPS / FW-nyň kadaly işleýändigini ýa-da işlemeýändigini kesgitlemek ýaly.
3.3 “SpecFlow” syýasaty Akym liniýa içi dartyş seriýasynyň goragy
Howpsuzlyk tor enjamy diňe yzygiderli howpsuzlyk goragyndaky belli bir trafik bilen işlemeli bolanda, Mylinking™ “Network Inline Bypass” trafik her bir işleme funksiýasy arkaly, howpsuzlyk enjamyna birikdirmek üçin trafik barlag strategiýasy arkaly “Garaşylmadyk” trafik gönüden-göni tor baglanyşygyna gaýtarylýar we “gerekli trafik bölegi” howpsuzlyk barlaglaryny geçirmek üçin liniýadaky howpsuzlyk enjamyna çekilýär. Bu diňe bir howpsuzlyk enjamynyň howpsuzlyk anyklaýyş funksiýasynyň adaty ulanylyşyny saklamak bilen çäklenmän, eýsem basyş bilen göreşmek üçin howpsuzlyk enjamlarynyň netijesiz akymyny hem azaldýar; şol bir wagtyň özünde, “Network Inline Bypass” howpsuzlyk enjamynyň iş ýagdaýyny real wagt režiminde anyklap bilýär. Howpsuzlyk enjamy adatdan daşary ýagdaýda işleýär we tor hyzmatynyň bozulmagynyň öňüni almak üçin maglumat trafikini gönüden-göni aýlanyp geçýär.
3.4 Ýük deňagramly seriýa goragy
Mylinking™ “Network Inline Bypass” tor enjamlarynyň (routerler, kommutatorlar we ş.m.) arasynda yzygiderli ýerleşdirilýär. Bir IPS / FW işleme öndürijiligi tor baglanyşygynyň iň ýokary trafikiniň hötdesinden gelmek üçin ýeterlik bolmadyk mahaly, goragçynyň trafik ýüküni deňleşdirýän funksiýasy, köp sanly IPS / FW klaster işleme tor baglanyşygynyň trafikini “birleşdirmek”, bir IPS / FW işleme basyşyny netijeli azaldyp, ýerleşdirme gurşawynyň ýokary geçirijilik ukybyna laýyk gelmek üçin umumy işleme öndürijiligini gowulandyryp biler.
Mylinking™ “Network Inline Bypass” güýçli ýük deňleşdiriji funksiýasyna eýedir, kadr VLAN tegine, MAC maglumatyna, IP maglumatyna, port belgisine, protokola we trafikiň Heş ýük deňleşdiriji paýlanyşyndaky beýleki maglumatlara laýyklykda, her bir IPS / FW-nyň maglumat akymynyň sessiýanyň bitewüligini kabul etmegini üpjün edýär.
3.5 Köp seriýaly liniýaly enjamlaryň akym çekiş goragy (Serial baglanyşygy parallel baglanyşygyna üýtget)
Käbir esasy baglanyşyklarda (meselem, Internet rozetkalary, serwer zolagynyň alyş-çalyş baglanyşygy) ýerleşýän ýeri köplenç howpsuzlyk aýratynlyklarynyň zerurlyklary we birnäçe liniýa içindäki howpsuzlyk synag enjamlarynyň (meselem, ot diwary, DDOS hüjümine garşy enjamlar, WEB programma ot diwary, çozuşlaryň öňüni alyş enjamlary we ş.m.) ýerleşdirilmegi bilen baglanyşykly bolýar, bir gezekde birden köp howpsuzlyk anyklaýyş enjamlaryny baglanyşykda yzygiderli ulanmak, bir näsazlyk nokadynyň baglanyşygyny artdyrmak üçin, toruň umumy ygtybarlylygyny peseldýär. Ýokarda agzalan howpsuzlyk enjamlaryny onlaýn ýerleşdirmekde, enjamlary täzelemekde, enjamlary çalşyrmakda we beýleki amallarda toruň uzak wagtlap hyzmat kesilmegine we şeýle taslamalaryň üstünlikli durmuşa geçirilmegini tamamlamak üçin has uly taslama kesilmegine sebäp bolar.
“Tor içi aýlanyp geçmegi” bir bitewi usulda ornaşdyrmak arkaly, şol bir baglanyşykda yzygiderli birikdirilen birnäçe howpsuzlyk enjamlarynyň ýerleşdiriş režimini “fiziki birleşdiriş režiminden” “fiziki birleşdiriş, logiki birleşdiriş režimine” üýtgedip bolýar. Baglanyşygyň ygtybarlylygyny ýokarlandyrmak üçin bir näsazlyk nokadynyň baglanyşygyndaky baglanyşyk, şol bir wagtyň özünde howpsuz işlemegiň asyl režimi bilen şol bir akymy gazanmak üçin baglanyşykdaky “Tor içi aýlanyp geçmegi” talap boýunça akýar.
Yzygiderli ýerleşdiriş diagrammasynda bir wagtyň özünde birden köp howpsuzlyk enjamy:
Toruň içinde aýlanyp geçmek kommutatorynyň ýerleşdirilişiniň diagrammasy:
3.6 Ýol hereketiniň dartgyn howpsuzlygyny anyklaýyş goragynyň dinamiki strategiýasyna esaslanýar
“Toruň içinden aýlanyp geçmek” Başga bir ösen programma senariýasy, aşakda görkezilişi ýaly, ýol hereketiniň çekiş howpsuzlygyny anyklamak gorag programmalarynyň dinamiki strategiýasyna esaslanýar:
Mysal üçin, "DDoS hüjüminden goranmak we anyklamak" howpsuzlyk synag enjamlaryny alyp görüň, "Network Inline Bypass" we soňra DDOS-a garşy gorag enjamlaryny öň tarapda ýerleşdirmek arkaly we soňra "Network Inline Bypass"-a birikdirilende, adaty "Traction protector"-da trafik siminiň tizligini doly derejede öňe geçirmek üçin, şol bir wagtyň özünde akym aýnasynyň çykyşyny "DDOS hüjüminden goranmak enjamyna" iberýär, hüjümden soň serwer IP-si (ýa-da IP tor segmenti) anyklanandan soň, "DDOS hüjüminden goranmak enjamy" maksatly trafik akymynyň gabat gelýän düzgünlerini döredýär we olary dinamiki syýasat iberiş interfeýsi arkaly "Network Inline Bypass"-a iberýär. "Network Inline Bypass" dinamiki syýasat düzgünlerini alandan soň "trafik çekiş dinamikasyny" täzeläp biler, "we derrew" düzgüni hüjüm serwer trafikine "traksiýa" urýar, hüjüm akymyndan soň täsirli bolup, soňra tora gaýtadan girizilýär.
“Network Inline Bypass” esasynda döredilen ulanyş shemasy däp bolan BGP marşrut inýeksiýasyna ýa-da beýleki trafik çekiş shemasyna garanyňda amala aşyrmak has aňsat, şeýle hem daşky gurşaw tora az garaşly we ygtybarlylygy has ýokarydyr.
“Network Inline Bypass” dinamiki syýasatyň howpsuzlygyny anyklamak goragyny goldamak üçin aşakdaky aýratynlyklara eýedir:
1, WEBSERIVCE interfeýsine esaslanýan düzgünlerden daşary, üçünji tarap howpsuzlyk enjamlary bilen aňsat integrasiýany üpjün etmek üçin “Network Inline Bypass”.
2, “Network Inline Bypass” kommutatoryň gönükdirilmegini blokirlemezden, 10Gbps sim tizligindäki paketleri iberýän apparat arassa ASIC çipine esaslanýan we sandan garamazdan “trafik çekiş dinamiki düzgün kitaphanasy”.
3, “Network Inline Bypass” gurlan professional BYPASS funksiýasy, hatda goragçynyň özi näsazlyk ýüze çyksa-da, asyl seriýaly baglanyşygy derrew aýlanyp geçip bilýär, adaty aragatnaşygyň asyl baglanyşygyna täsir etmeýär.
Ýerleşdirilen wagty: 2021-nji ýylyň 23-nji dekabry
