1- Yurak urishini aniqlash paketi nima?
Mylinking™ Network Tap Bypass-ning yurak urish paketlari standart Ethernet Layer 2 freymlariga o'tish. Shaffof 2-qatlam ko'prik rejimini (masalan, IPS / FW) o'rnatishda 2-qatlam chekilgan ramkalari odatda yo'naltiriladi, bloklanadi yoki o'chiriladi. Shu bilan birga, Mylinking™ Network Tap Bypass Switch ba'zi maxsus ketma-ket xavfsizlik qurilmalari odatda 2-qatlam chekilgan freymlarini uzata olmaydigan vaziyatni qondirish uchun maxsus yurak urishi xabar formatini qo'llab-quvvatlaydi.
Mylinking™ Network Tap Bypass Switch ham VLAN yorlig‘i, Layer 3 va Layer 4 maxsus xabar turlariga asoslangan yurak urishi paketlarini aniqlashni qo‘llab-quvvatlaydi. Ushbu mexanizmga asoslanib, foydalanuvchi tegishli xavfsizlik xizmatlarining to'g'ri ishlashini ta'minlash uchun uni yanada samarali qilish uchun ulanish xavfsizligi moslamasining xizmat xavfsizligini tekshirish funksiyasini amalga oshirishi mumkin.
Mylinking™ Network Tap Bypass Switch monitorni har ikki yo‘nalishda turli yurak urish paketlarini yuborish uchun qo‘llab-quvvatlashi mumkin. Masalan, TCP va UDP tipidagi yurak urish paketlari seriyali qurilmaning o'ziga xos xususiyatlariga ko'ra "Strategy Traffic Traction Protector" da moslashtirilgan. Siz ketma-ket xavfsizlik moslamasining xabarlarni yo'naltirish mexanizmini joylashtirish uchun yuqoriga ulanish monitori A portida TCP yurak urish paketlarini yuborishni va pastga ulanish monitori B portida UDP yurak urish paketlarini yuborishni sozlashingiz mumkin. Bu funksiya stringni yanada samaraliroq kafolatlashi mumkin. Xavfsizlik uskunasini normal ishlashga ulang.
Mylinking™ Network Inline Bypass Switch tarmoqning yuqori ishonchliligini ta'minlagan holda har xil turdagi ketma-ket xavfsizlik uskunalarini moslashuvchan joylashtirish uchun foydalanish uchun o'rganilgan va ishlab chiqilgan.
2-Network Inline Bypass Switch Kengaytirilgan xususiyatlar va texnologiyalar
Mylinking™ “SpecFlow” himoya rejimi va “FullLink” himoya rejimi texnologiyasi
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” texnologiyasi
Mylinking™ "WebService" dinamik strategiyasini yo'naltirish/muammo texnologiyasi
Mylinking™ yurak urishi xabarlarini aniqlashning aqlli texnologiyasi
Mylinking™ aniqlangan yurak urishi xabarlari texnologiyasi
Mylinking™ Multi-link yuk muvozanatlash texnologiyasi
Mylinking™ Trafikni aqlli taqsimlash texnologiyasi
Mylinking™ yuklarni dinamik muvozanatlash texnologiyasi
Mylinking™ masofadan boshqarish texnologiyasi (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” xarakteristikasi)
3 tarmoqli Inline Bypass Switch ilovasi (quyidagicha)
3.1 Inline xavfsizlik uskunalari (IPS / FW) xavfi
Quyida tipik IPS (Intrusion Prevention System), FW (xavfsizlik devori) joylashtirish rejimi keltirilgan, IPS/FW tarmoq uskunasiga (marshrutizatorlar, kalitlar va boshqalar) ketma-ket joylashtiriladi, xavfsizlikni himoya qilish effektiga erishish uchun tegishli xavfsizlik siyosatiga muvofiq, tegishli trafikni chiqarish yoki blokirovka qilish uchun xavfsizlik tekshiruvlarini amalga oshirish orqali.
Shu bilan birga, biz IPS / FW ni ketma-ket xavfsizlikni amalga oshirish uchun odatda korxona tarmog'ining asosiy joyida joylashtirilgan uskunaning ketma-ket joylashtirilishi sifatida kuzatishimiz mumkin, uning ulangan qurilmalarining ishonchliligi umumiy korporativ tarmoq mavjudligiga bevosita ta'sir qiladi. Seriyali qurilmalar haddan tashqari yuklangandan so'ng, ishdan chiqish, dasturiy ta'minot yangilanishlari, siyosat yangilanishlari va hokazolar butun korporativ tarmoq mavjudligiga katta ta'sir ko'rsatadi. Shu nuqtada, biz faqat tarmoq uzilishi orqali, jismoniy aylanib o'tish orqali tarmoqni qayta tiklashimiz mumkin, bu tarmoqning ishonchliligiga jiddiy ta'sir qiladi. IPS / FW va boshqa ketma-ket qurilmalar, bir tomondan, korporativ tarmoq xavfsizligini joylashtirishni yaxshilaydi, boshqa tomondan, korporativ tarmoqlarning ishonchliligini pasaytiradi, tarmoq xavfini oshiradi.
3.2 Inline Link Series uskunalarini himoya qilish
Mylinking ™ "Inline Inline Bypass" tarmoq qurilmalari (marshrutizatorlar, kalitlar va boshqalar) o'rtasida ketma-ket joylashtirilgan va tarmoq qurilmalari o'rtasidagi ma'lumotlar oqimi endi to'g'ridan-to'g'ri IPS / FW ga, "Inline Inline Bypass" ga IPS / FW ga olib kelmaydi, IPS / FW haddan tashqari yuklanish, ishdan chiqish, dasturiy ta'minotni yangilash, siyosat yangilanishlari va boshqa holatlar tufayli "bypass". yurak urishi xabarini aniqlash funktsiyasini o'z vaqtida aniqlash va shu bilan noto'g'ri qurilmani o'tkazib yuborish, tarmoqning binosini to'xtatmasdan, oddiy aloqa tarmog'ini himoya qilish uchun to'g'ridan-to'g'ri ulangan tezkor tarmoq uskunasi; IPS / FW nosozliklarini tiklashda, shuningdek, aqlli yurak urishi paketlari orqali Funktsiyani o'z vaqtida aniqlashni aniqlash, korporativ tarmoq xavfsizligini tekshirish xavfsizligini tiklash uchun asl havola.
Mylinking™ “Network Inline Bypass” yurak urishi xabarini aniqlashning kuchli aqlli funksiyasiga ega, foydalanuvchi sog‘lig‘ini tekshirish uchun IPS/FW da yurak urishi haqidagi maxsus xabar orqali yurak urishi oralig‘ini va maksimal takroriy urinishlar sonini sozlashi mumkin, masalan, yurak urishini tekshirish xabarini IPS/FW ning yuqori/pastki oqim portiga yuborish, so‘ngra IPS/FW portidan yuqoriga/pastga qabul qilish. yurak urishi haqidagi xabarni yuborish va qabul qilish orqali IPS / FW normal ishlayaptimi yoki yo'qmi.
3.3 "SpecFlow" siyosati Flow Inline Traction Series himoyasi
Xavfsizlik tarmog'i qurilmasi faqat ketma-ket xavfsizlikni himoya qilish uchun maxsus trafik bilan shug'ullanishi kerak bo'lsa, Mylinking™ "Tarmoq ichidagi aylanib o'tish" boshiga qayta ishlash funktsiyasi orqali, xavfsizlik qurilmasini ulash uchun trafikni tekshirish strategiyasi orqali "Tafsilotdagi "trafik to'g'ridan-to'g'ri tarmoq havolasiga qaytariladi va" tegishli trafik bo'limi "xavfsizlik tekshiruvlarini amalga oshirish uchun tarmoq ichidagi xavfsizlik qurilmasiga tortiladi. Bu nafaqat xavfsizlik moslamasining xavfsizlikni aniqlash funktsiyasining normal qo'llanilishini saqlab qolmaydi, balki bosim bilan kurashish uchun xavfsizlik uskunasining samarasiz oqimini kamaytiradi; bir vaqtning o'zida "Tarmoqni Inline Bypass" real vaqtda xavfsizlik moslamasining ish holatini aniqlay oladi. Tarmoq xizmatining uzilishiga yo'l qo'ymaslik uchun xavfsizlik moslamasi anormal tarzda ishlaydi.
3.4 Yukni muvozanatli seriyali himoya qilish
Mylinking™ “Network Inline Bypass” tarmoq qurilmalari (marshrutizatorlar, kalitlar va boshqalar) o‘rtasida ketma-ket joylashtirilgan. Yagona IPS / FW ishlov berish ko'rsatkichi tarmoq havolasining eng yuqori trafigini engish uchun etarli bo'lmasa, himoyachining trafik yukini muvozanatlash funktsiyasi, bir nechta IPS / FW klasterini qayta ishlash tarmoq havolasi trafigini "birlashtirish" yagona IPS / FW ishlov berish bosimini samarali ravishda kamaytirishi mumkin, tarqatish muhitining yuqori o'tkazish qobiliyatini qondirish uchun umumiy ishlov berish samaradorligini oshiradi.
Mylinking™ "Network Inline Bypass" freym VLAN yorlig'i, MAC ma'lumotlari, IP ma'lumotlari, port raqami, protokoli va har bir IPS / FW ma'lumotlar oqimining yaxlitligini qabul qilishini ta'minlash uchun trafikning xesh yuk muvozanatini taqsimlash bo'yicha boshqa ma'lumotlarga ko'ra kuchli yuk muvozanatlash funktsiyasiga ega.
3.5 Ko'p seriyali Inline Uskunalar oqimining tortishish himoyasi (seriyali ulanishni parallel ulanishga o'zgartirish)
Ba'zi asosiy havolalarda (masalan, Internet tarmog'i, server maydoni almashinuvi havolasi) joylashuvi ko'pincha xavfsizlik xususiyatlariga bo'lgan ehtiyoj va bir nechta in-line xavfsizlik sinov uskunalarini (masalan, xavfsizlik devori, anti-DDOS hujum uskunalari, WEB ilovasi xavfsizlik devori, bosqinning oldini olish uskunalari va boshqalar) o'rnatilishi bilan bog'liq bo'ladi. tarmoq. Va yuqorida aytib o'tilgan xavfsizlik uskunalarini on-layn joylashtirishda, uskunalarni yangilash, jihozlarni almashtirish va boshqa operatsiyalar tarmoqning uzoq vaqt xizmat ko'rsatishning uzilishiga olib keladi va bunday loyihalarni muvaffaqiyatli amalga oshirishni yakunlash uchun kattaroq loyihani kesish harakatlariga olib keladi.
“Tarmoqni Inline Bypass” ni birlashtirilgan tarzda joylashtirish orqali bir xil havolada ketma-ket ulangan bir nechta xavfsizlik qurilmalarini joylashtirish rejimini “jismoniy birlashtirish rejimidan” “jismoniy birlashtirish, mantiqiy birlashtirish rejimi” ga o'zgartirish mumkin. xavfsiz ishlov berish effektining asl rejimi bilan bir xil oqimga erishish.
Seriyali joylashtirish diagrammasida bir vaqtning o'zida bir nechta xavfsizlik qurilmalari:
Tarmoq ichidagi bypass kalitini joylashtirish diagrammasi:
3.6 Yo'l harakati xavfsizligini aniqlashni himoya qilishning dinamik strategiyasi asosida
“Network Inline Bypass” Yana bir ilg‘or dastur stsenariysi quyida ko‘rsatilganidek, yo‘l harakati xavfsizligini aniqlashni himoya qilish ilovalarining dinamik strategiyasiga asoslangan:
"Anti-DDoS hujumidan himoya qilish va aniqlash" xavfsizlik sinov uskunasini oling, masalan, "Inline Inline Bypass" va keyin DDOS-ga qarshi himoya uskunalarini o'rnatish orqali va keyin "Tarmoqni Inline Bypass" ga ulang, odatdagidek "Traction protector" ga ulang "Trafikning to'liq hajmiga sim-tezlikni yo'naltirish, bir vaqtning o'zida hujumga qarshi qurilmani aniqlash uchun "OSD bir vaqtning o'zida hujumga qarshi qurilma D. server IP (yoki IP tarmoq segmenti) hujumdan so'ng, "Anti-DDOS hujumidan himoya qilish qurilmasi" maqsadli trafik oqimiga mos keladigan qoidalarni yaratadi va ularni dinamik siyosat yetkazib berish interfeysi orqali "Inline Inline Bypass" ga yuboradi. "Tarmoqni Inline Bypass" dinamik siyosat qoidalarini olgandan so'ng "trafik tortish dinamikasi" ni yangilashi mumkin Qoidalar to'plami "va darhol" qoidasi hujum serveri trafigiga "tortish" DDoS hujumidan himoya qilish va aniqlash "ishlov berish uchun uskunalar, hujum oqimidan keyin samarali bo'lishi va keyin tarmoqqa qayta kiritiladi.
“Tarmoqni Inline Bypass” ga asoslangan dastur sxemasi anʼanaviy BGP marshrutidan yoki boshqa trafik tortish sxemasidan koʻra amalga oshirish osonroq va atrof-muhit tarmoqqa kamroq bogʻliq va ishonchliligi yuqoriroq.
“Network Inline Bypass” dinamik siyosat xavfsizligini aniqlash himoyasini qo‘llab-quvvatlash uchun quyidagi xususiyatlarga ega:
1, WEBSERIVCE interfeysiga asoslangan qoidalardan tashqari, uchinchi tomon xavfsizlik qurilmalari bilan oson integratsiyani ta'minlash uchun "Inline Network Bypass".
2, “Inline Inline Bypass” uskunasiga asoslangan sof ASIC chipi, kalitlarni yoʻnaltirishni blokirovka qilmasdan 10 Gbit/s gacha simli paketlarni yoʻnaltirish va raqamdan qatʼiy nazar “trafikni tortish dinamik qoidalari kutubxonasi”.
3, "Tarmoqni Inline Bypass" o'rnatilgan professional BYPASS funktsiyasi, agar himoyachining o'zi ishlamay qolsa ham, asl ketma-ket havolani darhol chetlab o'tishi mumkin, oddiy aloqaning asl havolasiga ta'sir qilmaydi.
Yuborilgan vaqt: 23-dekabr 2021-yil
