1- Jamoatning paketini nimada aniqlaydi?
MyLinking ™ tarmoqqa o'tish tugmachasi Ethernet sathiga o'tish tugmachasi 2 Freymlarga qaytaring. Shaffof qatlamli qatlamli bo'lsa, 2 ta burish rejimida (masalan, IPS / FW 'kabi), 2 Ethernet ramkalari odatda yuboriladi yoki tashlanadi. Shu bilan birga, MyLinking ™ tarmog'iga BUPESCR tugmasini qo'llab-quvvatlaydi, bu vaziyatni qondirish uchun ba'zi maxsus seriyali xavfsizlik moslamalari odatda oddiy qatlam 2 Eternet ramkalarini oldinga chiqara olmaydi.
Va MyLinking ™ tarmoqqa teging, shuningdek, 3-sathni va 4-sath sathiga qarab yurak uradigan paketli paketlarni aniqlashni qo'llab-quvvatlaydi. Ushbu mexanizmga asoslanib, foydalanuvchi tegishli xavfsizlik xizmatlari to'g'ri ishlashini ta'minlash uchun ulanish xavfsizligi moslamasining xizmat xavfsizligini tekshirish funktsiyasini amalga oshirishi mumkin.
MyLinking ™ tarmog'iga qo'shni-ga tegish murvatini ikkala yo'nalishda turli yurakli paketlarni yuborish uchun monitorni qo'llab-quvvatlashi mumkin. Masalan, TCP va UDP tipidagi yurak shpallari "Strategiya Trafikni tortishni himoya qilish himoyachisi" ga muvofiqlashtiriladi. Seriya xavfsizligi qurilmasining xabarni yo'naltirish mexanizmini yuborish uchun portni kuzatib borish va UDP kuzgi rusumidagi ichki yurak paketidagi TCP yurak paketlarini yuborish orqali sozlashingiz mumkin. Ushbu funktsiya satrni yanada samarali kafolatlashi mumkin. Xavfsizlik uskunalarini normal ishlashiga ulang.
MyLinking ™ tarmog'i qo'shimcha tarmoqli xavfsizlik uskunalarini moslashtirishda turli xil xavfsizlik uskunalarini moslashuvchan joylashtirish uchun ishlatilgan va ishlab chiqilgan.
2 tarmoq ichidagi qo'shimcha xususiyatlar va texnologiyalar
MyLinking ™ "taxminiy" va "Fullink" himoya rejimining texnologiyasi
MyLinking ™ tezkor ravishda o'tishni himoya qilish texnologiyasi
MyLinking ™ "FICESFewLich" Texnologiyalar
MyLinking ™ "Veb-xodimi" dinamik strategiya / chiqarish texnologiyasi
MyLinking ™ aqlli yuraklarni aniqlash texnologiyasi
MyLinking ™ aniq yurak urish texnologiyasi
MyLinking ™-mulozimlarni muvozanatlash texnologiyasi
MyLinking ™ intellektual trafikni taqsimlash texnologiyasi
MyLinking ™ juvli yuklarni muvozanatlash texnologiyasi
MyLinking ™ Masofaviy boshqaruv texnologiyasi (http / web, ssh, - oralconfig / adbeseconfig »xarakteristikasi)
3 tarmoqli ichki qo'shma materiallar (quyidagicha)
3.1 Ichki xavfsizlik uskunalari xavfi (IPS / FW)
Quyidagilar odatdagi IPS (Introgatsiyaning oldini olish tizimi), FW (Firewallllls) Xavfsizlik tekshiruvi va boshqa trafikni blokirovka qilish, xavfsizlikni blokirovka qilish yoki xavfsizlikni blokirovka qilish, xavfsizlikni himoya qilishning ta'siriga erishish.
Shu bilan birga, biz jihozlarning seriyali joylashuvi sifatida, asosan, seriyali xavfsizlikni amalga oshirish uchun korxona tarmog'ining asosiy joylashuvi, ulangan moslamalarining ishonchliligi, ulangan qurilmalar tarmog'ining umumiy mavjudligiga bevosita ta'sir qiladi. Serial qurilmalarni haddan tashqari yuklangan holda, halokat, dasturiy ta'minotni yangilash, siyosat yangilanishlari va boshqalar, butun korpus mavjudligi juda ta'sirlanadi. Shu paytgacha biz faqat tarmoq kesish orqali, jismoniy aylanma jumper tarmoqning ishonchliligiga jiddiy ta'sir ko'rsatadigan tarmoqni tiklashga olib kelishi mumkin. IPS / FW va boshqa seriyali qurilmalar Korxonalar tarmog'ining xavfsizligini oshirishni yaxshilaydi, boshqa tomondan, tarmoq tarmoqlarining ishonchliligini pasaytiradi, tarmoq xavfini oshirmaydi.
3.2 INSPINE LOLINE seriyali uskunalarni himoya qilish
MyLinking ™ tarmoq qurilmalari (yo'llar, statistika, dasturiy ta'minotni yangilashlar, IPS / FW-ga kiritilmagan, IPS / FW, "Tarmoq ichki bypass", "Tarmoq ichkarisi" ning "Tarmoq ichki aylanishi", "Tarmoq ichki qismini", "Tarmoq ichki aylanishi", "Tarmoq ichki qismini", "Tarmoq ichki qismini", "Tarmoq ichki aylanishi". kashfiyot, va shu bilan nosoz qurilmani o'tkazib yuboring, tarmoq binosini to'xtatmasdan, normal aloqa tarmog'ini himoya qilish uchun to'g'ridan-to'g'ri bog'liq bo'lgan tezkor tarmoq uskunasi; IPS / FW FVT ishdan chiqqanida, ammo aqlli yurakdan paketlar orqali ham funktsiyani o'z vaqtida aniqlash va korxonalar tarmog'ining xavfsizligini tekshirish xavfsizligini tiklash uchun asl havolasini aniqlash.
MyLinking ™ "Tarmoq ichidagi qo'shin" IPS / FW ning yuqori darajadagi yurak varaqasini, shuningdek, IPS / FW-ning yuqori darajadagi portini va keyinchalik IPS / FARDE-ning yuqori qismida, IPS / FARDE-ning yuqori qismida, shuningdek, iP-ni / Fw-ning yuqori darajadagi portini, shuningdek, IPS / Fw-ning yuqori darajadagi porti, iP-ning yuqori darajadagi portini va keyinchalik IPS / FWW-ning yuqori qismida, IPS / Pastki Heal-ning eng yaxshi yurak varaqasi iP-ning yuqori qismida, IPS / FARD. FW odatda yurak urish xabarini yuborish va qabul qilish orqali ishlaydi.
3.3 "Tasdiqlash" siyosati "INSPEKTA" ANIQLANIShINING BOSHQARMASI
Xavfsizlikni himoya qilish moslamasi orqali xavfsizlikni himoya qilish uchun xavfsizlik tarmoqlari qurilmasi faqat xavfsizlikni himoya qilish strategiyasini amalga oshirishi kerak bo'lganda, harakatni amalga oshirish uchun to'g'ridan-to'g'ri tarmoq havolasi orqali to'g'ridan-to'g'ri tarmoq havolasi orqali amalga oshiriladi. Bu nafaqat xavfsizlik moslamasining xavfsizlikni aniqlash funktsiyasini normal ravishda qo'llash, balki bosimni hal qilish uchun xavfsizlik uskunalarining samarasizligini kamaytiradi; Shu bilan birga, "Tarmoq ichkarisidagi aylanma" real vaqt rejimida xavfsizlik qurilmasining ishlashini aniqlay oladi. Xavfsizlik moslamasi g'ayritabiiy ravishda tarmoq xizmatining uzilishiga yo'l qo'ymaslik uchun ma'lumotlarni to'g'ridan-to'g'ri ajratadi.
3.4 Yuklab olingan seriyalarni himoya qilish
MyLinking ™ "Tarmoq ichkarisidagi qo'shimch" tarmoq qurilmalari (marshruterlar, kalitlar va boshqalar) oralig'ida joylashtiriladi. Yagona IPS / FW FW-likvidi ishlashi, Xotin-dagi Link Dightine trafikni barpo etish uchun etarli darajada IPS / FW tugmalarini qayta ishlashning asosiy vazifasi, shuningdek, joylashtirilgan yagona IPSni boshqarishning yagona funktsiyasini kuchaytirishi va joylashtirilgan yagona IPSni da'vo qilishning yuqori ikki tomonlama o'tkazuvchanligini oshirish, umumiy ishlov berishning asosiy qismi.
MyLinking ™ "Tarmoq ichkarisidagi qo'shin", "IP ma'lumotlari, port raqami, protokoli va XHJ" ning ma'lumotlar oqimining sessiyalari yaxlitligini qabul qilish uchun trafikni muvozanatlash funktsiyasi mavjud.
3.5 Ko'p yo'nalishli ichki uskunalar oqimlarning tortishuvni muhofaza qilish (serial ulanishni parallel ulanishga almashtirish)
Ba'zi asosiy havolalar (Internet tarmog'idagi almashinuv havolasi), bir vaqtning o'zida xavfsizlikning oldini olish uskunalari, ichki va boshqa bir qator uskunalar, intruzga qarshi vositalar, intruziyani oldini olish uskunalari, tarmoqning bir nechta dasturiy ta'minoti, tarmoqning umumiy ishonchini oshirish, tarmoqning umumiy ishonchliligini kamaytirish. Va yuqorida aytib o'tilgan xavfsizlik uskunalarida on-layn tarzda joylashtirish, uskunalarni yangilash va boshqa operatsiyalar, tarmoqni uzoq vaqt xizmat ko'rsatishga olib keladi va bunday loyihalarni muvaffaqiyatli amalga oshirishni yakunlash uchun katta loyihani amalga oshiradi.
"Tarmoq ichkarisidagi aylanma" ni joylashtirish orqali bir xil bo'linishning bir nechta bo'linmasining yo'nalishi, "Jismoniy jihatdan birlashtirish" rejimida, "Jismoniy jihatdan birlashtirish" rejimining "Jismoniy jihatdan birlashtirish" rejimida, "Jismoniy jihatdan birlashtirish" rejimida xavfsiz ishlov berish ta'sirining asl rejissining "Jismoniy jihatdan blokirovka qilish" rejimida.
Bir vaqtning o'zida bir vaqtning o'zida bittadan ortiq xavfsizlik qurilmasi joylashtiring:
Tarmoq IPLEPSEP tugmasini o'chirish Diagrammasi:
3.6 Yo'l bosish xavfsizligini aniqlashning dinamik strategiyasiga asoslangan holda
"Ichki chiziqni aylantiruvchi" dasturiy stsenariy "Yana bir ilg'or stsenariy" Yo'l harakati xavfsizligini aniqlash bo'yicha arizalarning dinamik strategiyasiga asoslanadi, yo'lni quyida ko'rsatilganidek joylashtiring:
"Anti-DDOS hujumini himoya qilish" va aniqlashni aniqlash ", masalan," Tarmoqqa qarshi himoyachi ", keyin" DDOS hujumini himoya qilish moslamasi "ni" tarmoqni himoya qilish moslamasi "ga o'ting. Dinamik siyosat olib boruvchi interfeys orqali hujumdan so'ng "DDOS hujumini himoya qilish moslamasi" hujumidan so'ng "DDOS hujumini himoya qilish moslamasi" ga mos keladigan trafik oqimining mos keladigan qoidalarni yaratadi va "Dinamik siyosat" interfeysi orqali ularni "tarmoq ichidagi tarmoqni aylantirish" ni yaratadi. "Ichki bypass" "Ichki aylanma", "DRDOSga qarshi hujumni himoya qilish va aniqlash", "DDOS hujumini himoya qilish va aniqlash uchun" Hujum serverining harakatlanishini "DAVLAT" DAVLAT DAVLAT TARMOQINI QO'ShIMChA QO'ShIMChA BO'LGAN.
"Tarmoq ichkarisidagi aylanma" ga asoslangan ariza sxemasi an'anaviy BGP yo'nalishi bo'yicha in'ektsiyasidan yoki boshqa yo'l harakati sxemasiga qaraganda amalga oshirish osonroq bo'ladi va atrof-muhit tarmoqqa kamroq bog'liq va ishonchlilik yuqori.
"Ichki bypline bypass" xavfsizlikni aniqlashning dinamik siyosatni himoya qilish uchun quyidagi xususiyatlarga ega:
1, "Ichki bypass" veb-partiyaviy xavfsizlik moslamalari bilanoq, Qoidalardan tashqarida bo'lgan qoidalarni taqdim etish uchun "INTINE INPESP".
2, "Ichki bypass" ASICT SET ASICT SETRASI-ASICT SETRASIDA ASICT CHIP-ni blokirovka qilishsiz, va "Dinamik aktsiyalar kutubxonasi".
3, "Network Inplinni aylantirish" funktsiyasi, hatto himoyachi professional ravishda asoratning o'zini buzishi, shuningdek, asl seriyani darhol chetlab o'tishi mumkin, ammo normal aloqaning asl havolasiga ta'sir qilmaydi.
O'tish vaqti: 1-dekabr detne-23-2021
