1- Жүрек соғу пакетін не анықтайды?
MyLinking ™ желісінің жүрек соғысы пакеттері Айналма жолын түртіңіз. Мөлдір қабатты қолданған кезде 2 көпір режимі (мысалы, IPS / FW), 2 Ethernet жақтаулары әдетте жіберіледі, бұғатталған немесе тасталған. Сонымен қатар, MyLinking ™ желісі Айналмалы қосқышы кейбір арнайы сериялық қауіпсіздік құрылғылары әдетте қарапайым қабатты 2 Ethernet рамаларын жібере алмайтын жағдайға сәйкес келетін Heart Visk Formation қолдайды.
Және «MyLinking ™ желісі» арқылы айналдыру қосқышы VLAN тегіне, 3-қабатқа және 4-қабатқа арналған хабарламалар түрлеріне негізделген индексті анықтайды. Осы механизмге сүйенсек, пайдаланушы тиісті қауіпсіздік қызметтерінің дұрыс жұмыс істеуін қамтамасыз ету үшін қосылым қауіпсіздігі құралының қызметтік қауіпсіздігін тексеру функциясын жүзеге асыра алады.
MyLinking ™ желісі Айналымдағы коммутатор мониторды екі бағытта екі бағытта жіберуге болады. Мысалы, TCP және UDP типіндегі жүрек соғысы пакеттері сериялық құрылғының ерекшелігіне сәйкес «Трафикті тартудың стратегиясы» деп реттеледі. Сіз TCP жүрек соғысы пакеттерін SPLink мониторындағы портта және UDP жүрегі соғу пакеттерінің желісіне және UDP жүрегі соғу пакеттерін ShowLink Monitor B портында жіберуге конфигурациялауға болады. Бұл функция жолға тиімді кепілдік бере алады. Қауіпсіздік жабдықтарын қалыпты жұмысқа қосыңыз.
MyLinking ™ желісінің кірістірілген желінің қосқышы қосқышы зерттеледі және дамыған және желінің жоғары сенімділігін қамтамасыз ету кезінде сериялық қауіпсіздік техникасының әр түрлі түрлерін икемді орналастыру үшін пайдаланылады.
2-желілік кірістірілген айналмалы қосқыштар мен технологиялар
MyLinking ™ «Мерзімдерді» қорғау режимі және «FullLink» қорғау режимі технологиясы
MyLinking ™ жылдам айналмалы коммутацияны қорғау технологиясы
MyLinking ™ «LinksaFeschwitch» технологиясы
MyLinking ™ «WebService» динамикалық стратегияны қайта бағыттау / шығару технологиясы
MyLinking ™ ақылды жүрек соғу туралы хабарламаны анықтау технологиясы
MyLinking ™ жүрек соғысы туралы хабарландырулар технологиясы
MyLinking ™ көп сілтемені теңдестіру технологиясы
Трафикті таратудың интеллектуалды-интеллектуалды технологиясы
MyLinking ™ динамикалық жүктемелерді теңдестіру технологиясы
MyLinking ™ қашықтықтан басқару технологиясы (HTTP / WEB, Telnet / SSH, «EasyConfig / Advanceconfig» сипаттамасы
3-желілік кірістірілген айналмалы қосқыш қосымшасы (келесідей)
3.1 Кірістірілген қауіпсіздік техникасының қаупі (IPS / FW)
Төменде келесідей, типтік IPS (интрузияның алдын-алу жүйесі), FW (брандмауэр) орналастыру режимі, IPS / FW қауіпсіздік чектерін, қауіпсіздікті тексеруді жүзеге асыруға сәйкес, қауіпсіздікті қорғауды анықтау немесе бақылау, қауіпсіздікті қорғауға байланысты, қауіпсіздікті қорғауға қол жеткізіңіз.
Сонымен бірге, біз IPS / FW компаниясын сериялық түрде орналастыруға болады, әдетте, сериялық қауіпсіздікті жүзеге асыру үшін кәсіпорын желісінің негізгі орналасуы ретінде, оның қосылған құрылғыларының сенімділігі жалпы кәсіпорынның қол жетімділігіне тікелей әсер етеді. Сериялық құрылғылар шамадан тыс жүктеме, апат, бағдарламалық жасақтама жаңартулары, саясат жаңартулары, саясат жаңартулары және т.б., бүкіл кәсіпорын желісінің қол жетімділігі өте әсер етеді. Осы кезде біз тек желіні қысқарту арқылы, физикалық айналып өту секіргіші желіні қалпына келтіріп, желінің сенімділігіне қатты әсер ете алады. IPS / FW және бір қолдағы басқа сериялық құрылғылар, екінші жағынан кәсіпорын желісінің қауіпсіздігін жақсартуды жақсартады, екінші жағынан, кәсіпорын желілерінің сенімділігін азайтады, желінің қауіп-қатерін арттырады.
3.2 Кірістірілген байланыс сериялары Жабдықты қорғау
Mylinking™ ” Network Inline Bypass ” is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, ” Network Inline Bypass ” to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the “Network Inline Bypass ” through intelligent heartbeat message detection Function of the timely Желілік құрылғыны үзестен ашыңыз, соның ішінде, желінің жабылуын, қалыпты байланыс желісін қорғауға тікелей қосылған жылдам желілік жабдық; IPS / FW істен шығу кезінде, сонымен қатар зиялы жүректен шыққан кезде, сонымен қатар интеллектуалды жүрек соғу пакеттері арқылы, сонымен қатар, функцияны уақтылы анықтауды анықтаған кезде, Enternal Network Security Checks қауіпсіздігін қалпына келтіру үшін бастапқы сілтеме.
MyLinking ™ «Желінің кірме айналымы» хабарламаларын анықтау функциясы бар, пайдаланушы Headbal Heart Wevense-ді анықтайды, мысалы, HeartWeath With Eversity, мысалы, жүрек соғысы туралы хабарламаны, мысалы, жүрек соғысын және IPS / FW портына жібереді, содан кейін IPS / FW-тің жоғарғы / төменгі ағынынан алады және IPS / FW-тің бар-жоғын алыңыз әдетте жүрек соғыс хабарламасын жіберу және алу арқылы жұмыс істейді.
3.3 «Беру» саясатының ағынының кірістірілген тарту сериялы қорғанысы
Қауіпсіздік желісінің құрылғысы «Қызмет» функциясын «Интернетте айналып өту» бағдарламасымен белгілі бір трафикпен, «Қызмет көрсету» функциясы арқылы белгілі бір трафикпен айналысқан кезде, «Қызмет» трафигі арқылы трафикті «Қызмет» трафигі арқылы тікелей желілік сілтемеге жібереді, ал «Трафиктің мүдделі бөлімі» қауіпсіздікті тексеру үшін желідегі қауіпсіздік құрылғысына тартылады. Бұл қауіпсіздік құрылғысының қауіпсіздігін анықтау функциясын қалыпты қолданбайды, сонымен қатар қысыммен күресу үшін қауіпсіздік техникасының тиімсіз ағымын азайтады; Сонымен бірге, «Желідегі желілік айналып өту» нақты уақыт режимінде қауіпсіздік техникасының жұмыс жағдайын анықтай алады. Қауіпсіздік құрылғысы желілік қызметтің бұзылуын болдырмас үшін деректер трафигін тікелей айналып өтеді.
3.4 Жүзені теңгерімді сериалдан қорғау
MyLinking ™ «Желімен кірістірілген айналма» желісі желілік құрылғылар (маршрутизаторлар, қосқыштар және т.б.) арасындағы серияларда орналастырылған. Бірыңғай IPS / FW өңдеу өнімділігі Желілік сілтеме ең жоғары трафикті жеңу жеткіліксіз болған кезде, «Желілік сілтеме» трафигін басқару жеткіліксіз болған кезде, бірнеше IPS / FW кластерін өңдеудің «жинақталғаны», «Жинақтау» ЖКО-ны өңдеудің бірыңғай қысымын тиімді түрде азайтуға, жалпы өңдеудің жұмысын тиімді түрде, орналастыру ортасының талабы бойынша жалпы өңдеуді жақсартады.
MyLinking ™ «Желінің кірме айналымы» жүктемені теңдестіру функциясына ие, сонымен қатар VLAN тегіне, Mac ақпаратына, IP ақпаратына, порт ақпаратына, портқа, порт нөміріне, протоколға, хаттамаға, Хаттамаға және басқа IPS / FW-тің деректердің ағындарының дисплейіне ие болу үшін.
3.5 Мульти сериялы кірістірілген жабдықтың ағындарын тартудан қорғау (параллель қосылымға сериялық қосылымды өзгертіңіз)
Кейбір негізгі сілтемелерде (мысалы, Интернет-дүкендер, Сервер аймағының айырбастау сілтемесі) орны көбінесе қауіпсіздік мүмкіндіктерінің қажеттіліктеріне және «Брандмауэр, DDoS шабуылға қарсы құрал-жабдықтар, веб-қосымшалар», интервалдан жасалған бұйымдар, интернатқа қарсы құрал, және т.б.), бір сәтсіздіктің алдын-алу, бір сәтсіздіктің бір нүктесінің сілтемесін көбейту, желінің жалпы сенімділігін төмендету. Жоғарыда аталған қауіпсіздік техникасында, жабдықты жаңарту, жабдықты жаңарту, жабдықты ауыстыру және басқа да операциялар, желіні ұзақ уақытқа кедергі келтіруі және осындай жобаларды сәтті жүзеге асыру үшін үлкен жобаны кесіп тастайды.
By deploying the “Network Inline Bypass ” in a unified manner, the deployment mode of multiple security devices connected in series on the same link can be changed from “physical concatenation mode” to “physical concatenation, logical concatenation mode” The link on the link of a single point of failure to improve the reliability of the link, while the “Network Inline Bypass ” on the link flow on demand traction, to achieve the same flow with the original mode of safe processing effect.
Бір уақытта бірнеше қауіпсіздік құрылғысы сериялы орналастыру диаграммасында:
Желінің кірістірілген айналмалы ауыстырғышты орналастыру диаграммасы:
3.6 Жол қозғалысын тартуды анықтаудың динамикалық стратегиясы негізінде
«Желінің кірістірісі» желісінің қосымша қосымшасы кез-келген қосымша қосымшаның сценарийі трафикті анықтау қауіпсіздігін қорғаудың динамикалық стратегиясына негізделген, оны төменде көрсетілгендей орналастыру:
«Анти-DOS шабуылын қорғау және анықтау», мысалы, «желілік кірістірілген айналма», содан кейін DDoS-тің қорғаныс құралдары арқылы, содан кейін «Желідегі кірістіру протекторы», әдеттегі «тарту протекторына», сонымен қатар, сым жылдамдығының қайта бағыттауымен, «DDOS Assuction Showp» -ге «IP (немесе IP желісіне» ұшырады. Сегмент) Шабуылдан кейін «Анти-DDOS шабуылдан қорғау құрылғысы» трафигі бойынша сәйкестендіру ережелерін жасайды және оларды «желілік кірістірілген айналым» динамикалық интерфейсімен жібереді. «Желідегі желілік айналып өту» «Трафикті тарту динамикасын» «Динамикалық саясат ережелері ережесін алғаннан кейін» жаңартады «Динамикалық саясат ережелері бассейнін алғаннан кейін» және реакция «шабуылға қарсы шабуылдан қорғау және анықтау», «ДДО-ға шабуылдан қорғау және анықтау», содан кейін жел желіге қайта енгізіледі.
«Желінің кірістірілген айналымы» негізінде қосымшалар схемасы BGP-дің дәстүрлі айдауына немесе трафиктің басқа схемасынан гөрі жүзеге асыру оңай, және қоршаған орта желіге тәуелді және сенімділік жоғарырақ.
«Желінің кірістірілген айналымы» динамикалық саясатты анықтауды анықтауды қолдау үшін келесі сипаттамаларға ие:
1, «Желідегі желілік айналма» WebSerivce интерфейсіне негізделген ережелерден тыс, үшінші тарап қауіпсіздік құралдарымен оңай біріктіру.
2, «Желідегі желілік желілік» Жабдыққа арналған таза ASIC чипі, 10 Гбит / с сым жылдамдығына сүйене отырып, 10 Гбит / с сым жылдамдығымен және «Жол қозғалысы» қосқышын бұғаттамай, санға қарамастан, динамикалық ереже кітапханасы ».
3, «Желідегі кірістіру» желісі.
POST уақыты: Dec-23-2021
