1- Yurak urishini aniqlash paketi nima?
Mylinking™ Network Tap Bypass-ning yurak urish paketlari standart Ethernet Layer 2 freymlariga o'tish. Shaffof 2-qatlam ko'prik rejimini (masalan, IPS / FW) o'rnatishda 2-qatlam chekilgan ramkalari odatda yo'naltiriladi, bloklanadi yoki o'chiriladi. Shu bilan birga, Mylinking™ Network Tap Bypass Switch ba'zi maxsus ketma-ket xavfsizlik qurilmalari odatda 2-qatlam chekilgan freymlarini uzata olmaydigan vaziyatni qondirish uchun maxsus yurak urishi xabar formatini qo'llab-quvvatlaydi.
Mylinking™ Network Tap Bypass Switch ham VLAN yorlig‘i, Layer 3 va Layer 4 maxsus xabar turlariga asoslangan yurak urishi paketlarini aniqlashni qo‘llab-quvvatlaydi. Ushbu mexanizmga asoslanib, foydalanuvchi tegishli xavfsizlik xizmatlarining to'g'ri ishlashini ta'minlash uchun uni yanada samarali qilish uchun ulanish xavfsizligi moslamasining xizmat xavfsizligini tekshirish funksiyasini amalga oshirishi mumkin.
Mylinking™ Network Tap Bypass Switch monitorni har ikki yo‘nalishda turli yurak urish paketlarini yuborish uchun qo‘llab-quvvatlashi mumkin. Masalan, TCP va UDP tipidagi yurak urish paketlari seriyali qurilmaning o'ziga xos xususiyatlariga ko'ra "Strategy Traffic Traction Protector" da moslashtirilgan. Siz ketma-ket xavfsizlik moslamasining xabarlarni yo'naltirish mexanizmini joylashtirish uchun yuqoriga ulanish monitori A portida TCP yurak urish paketlarini yuborishni va pastga ulanish monitori B portida UDP yurak urish paketlarini yuborishni sozlashingiz mumkin. Bu funksiya stringni yanada samaraliroq kafolatlashi mumkin. Xavfsizlik uskunasini normal ishlashga ulang.
Mylinking™ Network Inline Bypass Switch tarmoqning yuqori ishonchliligini ta'minlagan holda har xil turdagi ketma-ket xavfsizlik uskunalarini moslashuvchan joylashtirish uchun foydalanish uchun o'rganilgan va ishlab chiqilgan.
2-Network Inline Bypass Switch Kengaytirilgan xususiyatlar va texnologiyalar
Mylinking™ “SpecFlow” himoya rejimi va “FullLink” himoya rejimi texnologiyasi
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” texnologiyasi
Mylinking™ "WebService" dinamik strategiyasini yo'naltirish/muammo texnologiyasi
Mylinking™ yurak urishi xabarlarini aniqlashning aqlli texnologiyasi
Mylinking™ aniqlangan yurak urishi xabarlari texnologiyasi
Mylinking™ Multi-link yuk muvozanatlash texnologiyasi
Mylinking™ Trafikni Intelligent Distribution texnologiyasi
Mylinking™ Dinamik yuk muvozanatlash texnologiyasi
Mylinking™ masofadan boshqarish texnologiyasi (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” xarakteristikasi)
3 tarmoqli Inline Bypass Switch ilovasi (quyidagicha)
3.1 Inline xavfsizlik uskunalari (IPS / FW) xavfi
Quyida odatiy IPS (buzilishning oldini olish tizimi), FW (xavfsizlik devori) joylashtirish rejimi, IPS / FW xavfsizlik tekshiruvlarini amalga oshirish orqali trafik o'rtasida tarmoq uskunalariga (marshrutizatorlar, kalitlar va boshqalar) ketma-ket joylashtirilgan. Xavfsizlikni himoya qilish effektiga erishish uchun tegishli trafikni chiqarish yoki blokirovka qilishni aniqlash uchun tegishli xavfsizlik siyosati.
Shu bilan birga, biz IPS / FW ni ketma-ket xavfsizlikni amalga oshirish uchun odatda korxona tarmog'ining asosiy joyida joylashtirilgan uskunaning ketma-ket joylashtirilishi sifatida kuzatishimiz mumkin, uning ulangan qurilmalarining ishonchliligi umumiy korporativ tarmoq mavjudligiga bevosita ta'sir qiladi. Seriyali qurilmalar haddan tashqari yuklangandan so'ng, ishdan chiqish, dasturiy ta'minot yangilanishlari, siyosat yangilanishlari va hokazolar butun korporativ tarmoq mavjudligiga katta ta'sir ko'rsatadi. Shu nuqtada, biz faqat tarmoq uzilishi orqali, jismoniy aylanib o'tish orqali tarmoqni qayta tiklashimiz mumkin, bu tarmoqning ishonchliligiga jiddiy ta'sir qiladi. IPS / FW va boshqa ketma-ket qurilmalar, bir tomondan, korporativ tarmoq xavfsizligini joylashtirishni yaxshilaydi, boshqa tomondan, korporativ tarmoqlarning ishonchliligini pasaytiradi, tarmoq xavfini oshiradi.
3.2 Inline Link Series uskunalarini himoya qilish
Mylinking™ "Inline Inline Bypass" tarmoq qurilmalari (marshrutizatorlar, kalitlar va boshqalar) o'rtasida ketma-ket joylashtiriladi va tarmoq qurilmalari orasidagi ma'lumotlar oqimi endi to'g'ridan-to'g'ri IPS / FW ga, " Network Inline Bypass " ga IPS / FW ga olib kelmaydi. Haddan tashqari yuklanish, ishdan chiqish, dasturiy ta'minot yangilanishlari, siyosat yangilanishlari va boshqa nosozliklar tufayli IPS / FW, yurak urishi xabarlarini aqlli aniqlash orqali "Tarmoqni Inline Bypass" o'z vaqtida aniqlash funktsiyasi va shu tariqa noto'g'ri qurilmani o'tkazib yuborish, binoni to'xtatmasdan. tarmoq, oddiy aloqa tarmog'ini himoya qilish uchun bevosita ulangan tezkor tarmoq uskunasi; IPS / FW nosozliklarini tiklashda, shuningdek, aqlli yurak urishi paketlari orqali Funktsiyani o'z vaqtida aniqlashni aniqlash, korporativ tarmoq xavfsizligini tekshirish xavfsizligini tiklash uchun asl havola.
Mylinking™ "Network Inline Bypass" kuchli aqlli yurak urishi xabarlarini aniqlash funksiyasiga ega, foydalanuvchi yurak urishi oralig'ini va maksimal takroriy urinishlar sonini sozlashi mumkin, sog'lig'ini tekshirish uchun IPS / FW da yurak urishi haqidagi maxsus xabar orqali, masalan, yurak urishini tekshirishni yuborish xabarni IPS / FW ning yuqori / quyi portiga yuboring, so'ngra IPS / FW ning yuqori / quyi oqim portidan qabul qiling va yurak urishi xabarini yuborish va qabul qilish orqali IPS / FW normal ishlayotganligini baholang.
3.3 "SpecFlow" siyosati Flow Inline Traction Series himoyasi
Xavfsizlik tarmog'i qurilmasi faqat ketma-ket xavfsizlikni himoya qilishda maxsus trafik bilan shug'ullanishi kerak bo'lganda, Mylinking™ "Inline Inline Bypass" trafigini qayta ishlash funksiyasi orqali, xavfsizlik qurilmasini ulash uchun trafikni tekshirish strategiyasi orqali "Xavodor" trafik qaytariladi. to'g'ridan-to'g'ri tarmoq havolasiga va "tegishli trafik bo'limi" xavfsizlik tekshiruvlarini o'tkazish uchun tarmoqdagi xavfsizlik moslamasiga tortishdir. Bu nafaqat xavfsizlik moslamasining xavfsizlikni aniqlash funktsiyasining normal qo'llanilishini saqlab qolmaydi, balki bosim bilan kurashish uchun xavfsizlik uskunasining samarasiz oqimini kamaytiradi; bir vaqtning o'zida "Tarmoqni Inline Bypass" real vaqtda xavfsizlik moslamasining ish holatini aniqlay oladi. Tarmoq xizmatining uzilishiga yo'l qo'ymaslik uchun xavfsizlik moslamasi anormal tarzda ishlaydi.
3.4 Yukni muvozanatli seriyali himoya qilish
Mylinking™ “Network Inline Bypass” tarmoq qurilmalari (marshrutizatorlar, kalitlar va boshqalar) o‘rtasida ketma-ket joylashtirilgan. Agar bitta IPS / FW ishlov berish ko'rsatkichi tarmoq ulanishining eng yuqori trafigiga dosh berish uchun etarli bo'lmasa, himoyachining trafik yukini muvozanatlash funktsiyasi, bir nechta IPS / FW klasterini qayta ishlash tarmoq havolasi trafigini "birlashtirish" yagona IPS / trafigini samarali ravishda kamaytirishi mumkin. FW ishlov berish bosimi, joylashtirish muhitining yuqori tarmoqli kengligini qondirish uchun umumiy ishlov berish ish faoliyatini yaxshilash Da'vo.
Mylinking™ "Network Inline Bypass" freym VLAN yorlig'i, MAC ma'lumotlari, IP ma'lumotlari, port raqami, protokoli va har bir IPS/FW qabul qilinishini ta'minlash uchun trafikning xesh yuk muvozanatini taqsimlash bo'yicha boshqa ma'lumotlarga ko'ra kuchli yuk muvozanatlash funksiyasiga ega. ma'lumotlar oqimi Seans yaxlitligi.
3.5 Ko'p seriyali Inline Uskunalar oqimining tortishish himoyasi (seriyali ulanishni parallel ulanishga o'zgartirish)
Ba'zi asosiy havolalarda (masalan, Internet tarmog'i, server maydonini almashish havolasi) joylashuv ko'pincha xavfsizlik funktsiyalari ehtiyojlari va bir nechta in-line xavfsizlik sinov uskunalarini (masalan, xavfsizlik devori, DDOS hujumiga qarshi uskunalar, WEB ilovasi xavfsizlik devori) joylashtirish bilan bog'liq. , tajovuzni oldini olish uskunalari va boshqalar), tarmoqning umumiy ishonchliligini pasaytiradigan, bitta nosozlik nuqtasining havolasini oshirish uchun havolada ketma-ket bir vaqtning o'zida bir nechta xavfsizlikni aniqlash uskunasi. Va yuqorida aytib o'tilgan xavfsizlik uskunalarini on-layn joylashtirishda, uskunalarni yangilash, jihozlarni almashtirish va boshqa operatsiyalar tarmoqning uzoq vaqt xizmat ko'rsatishning uzilishiga olib keladi va bunday loyihalarni muvaffaqiyatli amalga oshirishni yakunlash uchun kattaroq loyihani kesish harakatlariga olib keladi.
“Tarmoq ichidagi aylanib o‘tish”ni birlashtirilgan tarzda o‘rnatish orqali bir xil havola bo‘yicha ketma-ket ulangan bir nechta xavfsizlik qurilmalarini o‘rnatish rejimini “jismoniy birlashtirish rejimidan” “jismoniy birlashtirish, mantiqiy birlashtirish rejimi”ga o‘zgartirish mumkin. Xavfsiz ishlov berish effektining dastlabki rejimi bilan bir xil oqimga erishish uchun talabdagi tortishish bo'yicha havola oqimi bo'yicha "Tarmoq Inline Bypass" esa havolaning ishonchliligini oshirish uchun bitta muvaffaqiyatsizlik nuqtasi.
Seriyali joylashtirish diagrammasida bir vaqtning o'zida bir nechta xavfsizlik qurilmalari:
Tarmoq ichidagi bypass kalitini joylashtirish diagrammasi:
3.6 Yo'l harakati xavfsizligini aniqlashni himoya qilishning dinamik strategiyasi asosida
“Network Inline Bypass” Yana bir ilg‘or dastur stsenariysi quyida ko‘rsatilganidek, yo‘l harakati xavfsizligini aniqlashni himoya qilish ilovalarining dinamik strategiyasiga asoslangan:
“Anti-DDoS hujumidan himoya qilish va aniqlash” xavfsizlikni tekshirish uskunasini oling, masalan, “Inline Inline Bypass” ning front-end o‘rnatilishi, so‘ngra anti-DDOS himoyalash uskunasi, so‘ngra “Inline Inline Bypass” ga ulangan. odatiy "Traction protector" - to'liq hajmdagi trafik sim tezligini yo'naltirish bilan bir vaqtning o'zida oqim oynasi "DDOS hujumiga qarshi himoya qurilmasi" ga chiqadi, hujumdan so'ng server IP (yoki IP tarmoq segmenti) uchun aniqlangandan so'ng, "Anti-DDOS hujumidan himoya qilish qurilmasi" maqsadli trafik oqimiga mos keladigan qoidalarni ishlab chiqadi va ularni dinamik siyosat yetkazib berish interfeysi orqali "Inline Inline Bypass" ga yuboradi. "Tarmoqni Inline Bypass" dinamik siyosat qoidalarini olgandan so'ng "trafik tortish dinamikasi" ni yangilashi mumkin Qoidalar to'plami "va darhol" qoidasi hujum serveri trafigiga "tortish" DDoS hujumidan himoya qilish va aniqlash "ishlov berish uchun uskunalar, hujum oqimidan keyin samarali bo'ladi va keyin tarmoqqa qayta kiritiladi.
“Tarmoqni Inline Bypass” ga asoslangan dastur sxemasi anʼanaviy BGP marshrutidan yoki boshqa trafik tortish sxemasidan koʻra amalga oshirish osonroq va atrof-muhit tarmoqqa kamroq bogʻliq va ishonchliligi yuqoriroq.
“Network Inline Bypass” dinamik siyosat xavfsizligini aniqlash himoyasini qo‘llab-quvvatlash uchun quyidagi xususiyatlarga ega:
1, WEBSERIVCE interfeysiga asoslangan qoidalardan tashqari, uchinchi tomon xavfsizlik qurilmalari bilan oson integratsiyani ta'minlash uchun "Inline Network Bypass".
2, “Inline Inline Bypass” uskunasiga asoslangan sof ASIC chipi, kalitlarni yoʻnaltirishni blokirovka qilmasdan 10 Gbit/s gacha simli paketlarni yoʻnaltirish va raqamdan qatʼiy nazar “trafikni tortish dinamik qoidalari kutubxonasi”.
3, "Tarmoqni Inline Bypass" o'rnatilgan professional BYPASS funktsiyasi, agar himoyachining o'zi ishlamay qolsa ham, asl ketma-ket havolani darhol chetlab o'tishi mumkin, oddiy aloqaning asl havolasiga ta'sir qilmaydi.
Yuborilgan vaqt: 23-dekabr 2021-yil