1- Heartürek urgusyny kesgitlemek näme?
Mylinking ™ Network Tap Bypass-yň ýürek urgulary paketleri, Ethernet Layer 2 çarçuwasyna geçiň. Aç-açan Layer 2 köpri re modeimi (IPS / FW ýaly) ýerleşdirilende, 2-nji gatlak Ethernet çarçuwalary adatça ugradylýar, bloklanýar ýa-da taşlanýar. Şol bir wagtyň özünde, Mylinking ™ Network Tap Bypass Switch, käbir ýörite seriýa howpsuzlyk enjamlarynyň adaty Layer 2 Ethernet ramkalaryny adatça ugradyp bilmejek ýagdaýyny kanagatlandyrmak üçin ýörite ýürek urgusynyň habar formatyny goldaýar.
Mylinking ™ Network Tap Bypass Switch, şeýle hem, VLAN belligi, Layer 3 we Layer 4 adaty habar görnüşlerine esaslanýan ýürek urgusy paketini kesgitlemegi goldaýar. Bu mehanizmiň esasynda ulanyjy, degişli howpsuzlyk hyzmatlarynyň kadaly işlemegini üpjün etmek üçin has täsirli bolmak üçin birikme howpsuzlygy enjamynyň hyzmat howpsuzlygy synag funksiýasyny durmuşa geçirip biler.
Mylinking ™ Network Tap Bypass Switch, iki tarapa dürli ýürek urgulary paketlerini ibermek üçin monitory goldap biler. Mysal üçin, TCP we UDP görnüşli ýürek urgulary paketleri, seriýa enjamynyň aýratynlygyna görä “Strategiki Trafik Traction Protector” -da düzülendir. TCP ýürek urgulary paketlerini ýokary göteriji monitorda iberip bilersiňiz, seriýa howpsuzlyk enjamynyň habary ugratmak mehanizmini ýerleşdirmek üçin aşaky port monitorynda UDP ýürek urgusy paketlerini iberip bilersiňiz. Bu funksiýa setiri has netijeli kepillendirip biler. Howpsuzlyk enjamlaryny adaty işe birikdiriň.
Mylinking ™ Network Inline Bypass Switch, ýokary tor ygtybarlylygyny üpjün etmek bilen bir hatarda dürli seriýa howpsuzlyk enjamlaryny çeýe ýerleşdirmek üçin ulanylýar we işlenip düzülýär.
2-Network Inline Bypass Switch Advanced aýratynlyklary we tehnologiýalary
Mylinking ™ “SpecFlow” Gorag tertibi we “FullLink” Gorag tertibi tehnologiýasy
Mylinking ™ Çalt aýlanyş kommutasiýa gorag tehnologiýasy
Mylinking ™ “LinkSafeSwitch” tehnologiýasy
Mylinking ™ “WebService” Dinamiki strategiýany ugratmak / çykarmak tehnologiýasy
Mylinking ™ Akylly ýürek urgusyny kesgitlemek tehnologiýasy
Mylinking ™ kesgitlenýän ýürek urmagy habarlary tehnologiýasy
Mylinking ™ Köp baglanyşykly ýük balans tehnologiýasy
Mylinking ™ akylly traffigi paýlamak tehnologiýasy
Mylinking ™ Dinamiki ýük deňagramlylygy tehnologiýasy
Mylinking ™ uzakdan dolandyryş tehnologiýasy (HTTP / WEB, TELNET / SSH, “EasyConfig / AdvanceConfig” häsiýetnamasy)
3-Network Inline Bypass Switch Programmasy (aşakdaky ýaly)
3.1 Içerki howpsuzlyk enjamlarynyň töwekgelçiligi (IPS / FW)
Aşakda adaty IPS (Girişiň Öňüni alyş Ulgamy), FW (Firewall) ýerleşdiriş tertibi, IPS / FW howpsuzlyk goragynyň täsirine ýetmek üçin degişli howpsuzlyk syýasatyna laýyklykda howpsuzlyk barlaglaryny amala aşyrmak arkaly traffigiň arasynda tor enjamlaryna (marşrutizatorlar, wyklýuçateller we ş.m.) yzygiderli ýerleşdirilýär.
Şol bir wagtyň özünde, yzygiderli howpsuzlygy amala aşyrmak üçin kärhana torunyň esasy ýerinde ýerleşdirilen enjamlaryň yzygiderli ýerleşdirilmegi hökmünde IPS / FW-ni synlap bileris, birikdirilen enjamlaryň ygtybarlylygy umumy kärhana torunyň elýeterliligine gönüden-göni täsir edýär. Seriýa enjamlary aşa ýüklenenden, ýykylansoň, programma üpjünçiliginiň täzelenmeleri, syýasat täzelenmeleri we ş.m., kärhana ulgamynyň tutuşlygyna uly täsir eder. Bu pursatda, diňe set kesilmegi arkaly, fiziki aýlaw jumper toruň dikeldilmegine sebäp bolup, toruň ygtybarlylygyna çynlakaý täsir edýär. IPS / FW we beýleki seriýa enjamlary bir tarapdan kärhana torunyň howpsuzlygyny ýerleşdirmegi gowulandyrýar, beýleki tarapdan kärhana torlarynyň ygtybarlylygyny peseldýär, toruň töwekgelçiligini ýokarlandyrýar.
3.2 Içerki baglanyşyk seriýaly enjamlary goramak
Mylinking ™ “Network Inline Bypass” tor enjamlarynyň (marşrutizatorlar, wyklýuçateller we ş.m.) arasynda yzygiderli ýerleşdirilýär we tor enjamlarynyň arasyndaky maglumat akymy indi IPS / FW, “Network Inline Bypass” -a IPS / FW-e eltmeýär, haçan-da IPS / FW aşa ýüklenmegi, ýykylmagy, programma üpjünçiliginiň täzelenmeleri, syýasatyň täzelenmeleri we näsazlyklaryň ýüze çykarylmagy, “Network Inline Byp” adaty aragatnaşyk toruny goramak üçin gönüden-göni birikdirilen çalt ulgam enjamlary, toruň binasyna päsgel bermezden nädogry enjamdan geçiň; haçan-da IPS / FW näsazlygy dikeldilende, şeýle hem akylly ýürek urgulary paketleriniň üsti bilen, funksiýany öz wagtynda kesgitlemegi, kärhana ulgamynyň howpsuzlyk barlaglarynyň howpsuzlygyny dikeltmek üçin asyl baglanyşyk.
Mylinking ™ “Network Inline Bypass” güýçli akylly ýürek urgusyny kesgitlemek funksiýasyna eýedir, ulanyjy IPS / FW-de saglyk barlagy üçin adaty ýürek urgusy habaryny, mysal üçin IPS / FW-iň ýokarky / aşaky portuna we adatça IPS / FW iberýän ýa-da FPS-den ýokary / aşaky akym portuna iberip, ýürek urmasynyň aralygyny we iň köp synanyşygyny sazlap biler. ýürek urmagy habaryny almak.
3.3 “SpecFlow” Syýasat akymynyň içerki çekiş seriýasyny goramak
Howpsuzlyk ulgamy enjamy, diňe bir Mylinking ™ "Network Inline Bypass" trafigi gaýtadan işlemek funksiýasynyň üsti bilen, howpsuzlyk enjamyny birikdirmek üçin traffigi barlamak strategiýasy arkaly belli bir trafik bilen iş salyşmaly bolanda "Aladaly" traffik göni set baglanyşygyna iberilýär we "degişli traffik bölümi" howpsuzlyk barlaglaryny geçirmek üçin içerki howpsuzlyk enjamyna çekilýär. Bu diňe bir howpsuzlyk enjamynyň howpsuzlygyny kesgitlemek funksiýasynyň kadaly ulanylmagyny üpjün etmän, eýsem basyş bilen göreşmek üçin howpsuzlyk enjamlarynyň netijesiz akymyny hem azaldar; şol bir wagtyň özünde, “Network Inline Bypass” howpsuzlyk enjamynyň iş ýagdaýyny hakyky wagtda kesgitläp biler. Howpsuzlyk enjamy, ulgam hyzmatynyň kesilmezligi üçin gönüden-göni maglumat trafigini aýlanýar.
3.4 Balansly seriýany goramak
Mylinking ™ “Network Inline Bypass” tor enjamlary (marşrutizatorlar, wyklýuçateller we ş.m.) arasynda yzygiderli ýerleşdirilýär. Networkeke-täk IPS / FW gaýtadan işlemek öndürijiligi tor baglanyşygynyň iň ýokary trafigini ýeňip geçmek üçin ýeterlik bolmasa, goragçynyň trafik ýüküni deňleşdirmek funksiýasy, köp IPS / FW klaster gaýtadan işleýiş ulgamy baglanyşyk trafigini “birikdirmek”, IPS / FW gaýtadan işleýiş basyşyny netijeli peseldip biler, ýerleşdiriş gurşawynyň talaplarynyň ýokary zolakly giňligini kanagatlandyrmak üçin umumy işleýiş işini gowulandyryp biler.
Mylinking ™ “Network Inline Bypass”, VLAN belligine, MAC maglumatlaryna, IP maglumatlaryna, port belgisine, protokolyna we her IPS / FW maglumat akymynyň sessiýa bitewiligini almak üçin güýçli ýük balans funksiýasyna eýedir.
3.5 Köp seriýaly içerki enjamlaryň akymynyň goragyny goramak (Serial birikmäni parallel birikmä üýtgetmek)
Käbir möhüm baglanyşyklarda (internet rozetkalary, serwer meýdançasynyň alyş-çalyş baglanyşygy) ýerleşişi köplenç howpsuzlyk aýratynlyklarynyň zerurlygy we köp sanly howpsuzlyk howpsuzlyk synag enjamlarynyň (meselem, gorag diwary, DDOS garşy hüjüm enjamlary, WEB amaly gorag diwary, çozuşyň öňüni alyş enjamlary we ş.m.), birbada şowsuzlygyň bir nokadynyň baglanyşygyny ýokarlandyrmak üçin baglanyşykda yzygiderli howpsuzlyk kesgitleýiş enjamlary bilen baglanyşyklydyr. Onlaýn enjamda ýokarda agzalan howpsuzlyk enjamlarynda enjamlaryň täzelenmegi, enjamlaryň çalşylmagy we beýleki amallar ulgamyň uzak wagtlap hyzmat kesilmegine we şeýle taslamalaryň üstünlikli durmuşa geçirilmegi üçin has uly taslama kesilmegine sebäp bolar.
“Tor aragatnaşygynyň aýlawyny” bitewi tertipde ýerleşdirmek bilen, şol bir baglanyşykda yzygiderli birikdirilen köp sanly howpsuzlyk enjamlarynyň ýerleşdiriş tertibi “fiziki birleşme re modeiminden” “fiziki birleşme, logiki birleşme re modeimine” üýtgedilip bilner, baglanyşygyň ygtybarlylygyny ýokarlandyrmak üçin ýekeje nokadyň baglanyşygyndaky baglanyşyk, şol bir wagtyň özünde akymyň täsiri boýunça “Network Inline Bypass”.
Bir wagtyň özünde birden köp howpsuzlyk enjamy ýerleşdiriş diagrammasynda:
Toruň içinden aýlanyş kommutatorynyň ýerleşdiriş diagrammasy:
3.6 Traffol hereketiniň howpsuzlygyny kesgitlemegiň goragynyň dinamiki strategiýasyna esaslanýar
“Network Inline Bypass” Anotherene bir ösen amaly ssenariýa, ýol hereketiniň howpsuzlygyny kesgitlemek gorag programmalarynyň dinamiki strategiýasyna, aşakda görkezilişi ýaly ýoluň ýerleşdirilmegine esaslanýar:
“Anti-DDoS hüjümi goramak we ýüze çykarmak” howpsuzlyk synag enjamlaryny alyň, mysal üçin, “Network Inline Bypass” -yň öň tarapynda ýerleşdirilip, soňra bolsa DDOS garşy gorag enjamlaryny alyň, soňra bolsa “Tor Inline Bypass” -a birikdiriň, adaty ýagdaýda “Traction goraýjy” “bir wagtyň özünde akym aýnasy çykarylýar”, “IPOS” anti-DDOS hüjüm goragy üçin bir wagtyň özünde akym aýnasy çykarylýar. anti-DDOS hüjüm gorag enjamy ”maksatly traffik akymyna laýyk gelýän düzgünleri döreder we dinamiki syýasaty gowşuryş interfeýsi arkaly“ Network Inline Bypass ”-a iberer. “Network Inline Bypass” dinamiki syýasat düzgünlerini alandan soň “trafik çekiş dinamikasyny” täzeläp biler Düzgün basseýni “we derrew” düzgüni hüjüm serweriniň trafigini “DDoS garşy hüjümi goramak we kesgitlemek” enjamyna, hüjüm akymyndan soň täsirli bolup, soňra tora täzeden sanjym edip biler.
“Network Inline Bypass” -a esaslanýan programma shemasy, adaty BGP marşrut sanjymyna ýa-da beýleki ýol hereketini çekmek shemasyndan has aňsat, daşky gurşaw tora az bagly we ygtybarlylygy has ýokary.
“Network Inline Bypass” dinamiki syýasaty goramagy goramak üçin aşakdaky aýratynlyklara eýedir:
1, “Network Inline Bypass”, WEBSERIVCE interfeýsine esaslanýan düzgünleriň daşynda, üçünji tarap howpsuzlyk enjamlary bilen aňsat integrasiýa üpjün etmek.
2, “Giriş wyklýuçateliniň öňüni almazdan, 10 Gbit / sek çenli tizlikli paketleri ugrukdyrýan enjamyň arassa ASIC çipine we sanyna garamazdan“ traffigiň çekiş dinamiki düzgün kitaphanasy ”esasly“ Network Inline Bypass ”.
3, “Network Inline Bypass” gurnalan professional BYPASS funksiýasy, goragçynyň özi şowsuz bolsa-da, asyl seriýa baglanyşygyndan derrew geçip biler, adaty aragatnaşygyň asyl baglanyşygyna täsir etmeýär.
Iş wagty: 23-2021-nji dekabry
