1- Beth yw'r Pecyn Diffinio Curiad Calon?
Mae pecynnau curiad calon Switsh Osgoi Tap Rhwydwaith Mylinking™ yn ddiofyn i fframiau Ethernet Haen 2. Wrth ddefnyddio modd pontio Haen 2 tryloyw (megis IPS / FW), fel arfer caiff fframiau Ethernet Haen 2 eu hanfon ymlaen, eu blocio neu eu taflu. Ar yr un pryd, mae Switsh Osgoi Tap Rhwydwaith Mylinking™ yn cefnogi fformat neges curiad calon personol i ddiwallu'r sefyllfa lle na all rhai dyfeisiau diogelwch cyfresol arbennig anfon fframiau Ethernet Haen 2 cyffredin ymlaen fel arfer.
Ac mae Switsh Osgoi Tap Rhwydwaith Mylinking™ hefyd yn cefnogi canfod pecynnau curiad calon yn seiliedig ar dag VLAN, mathau o negeseuon personol Haen 3 a Haen 4. Yn seiliedig ar y mecanwaith hwn, gall y defnyddiwr weithredu swyddogaeth prawf diogelwch gwasanaeth y ddyfais diogelwch cysylltiad i'w gwneud yn fwy effeithiol i sicrhau bod y gwasanaethau diogelwch cyfatebol yn gweithio'n iawn.
Gall Switsh Osgoi Tap Rhwydwaith Mylinking™ gefnogi'r monitor i anfon pecynnau curiad calon gwahanol i'r ddau gyfeiriad. Er enghraifft, mae pecynnau curiad calon math TCP ac UDP wedi'u haddasu ar y "Amddiffynnydd Tyniant Traffig Strategaeth", yn ôl manylion y ddyfais gyfresol. Gallwch ffurfweddu anfon pecynnau curiad calon TCP ar borthladd A y monitor uplink ac anfon pecynnau curiad calon UDP ar borthladd B y monitor downlink i ddarparu ar gyfer mecanwaith anfon negeseuon ymlaen y ddyfais diogelwch gyfresol. Gall y swyddogaeth hon warantu'r llinyn yn fwy effeithiol. Cysylltwch yr offer diogelwch â gweithrediad arferol.
Mae Switsh Osgoi Mewnol Rhwydwaith Mylinking™ wedi'i ymchwilio a'i ddatblygu i'w ddefnyddio ar gyfer defnyddio gwahanol fathau o offer diogelwch cyfresol yn hyblyg wrth ddarparu dibynadwyedd rhwydwaith uchel.
Nodweddion a Thechnolegau Uwch Switsh Osgoi Mewnol 2-Rhwydwaith
Modd Diogelu “SpecFlow” Mylinking™ a Thechnoleg Modd Diogelu “FullLink”
Technoleg Diogelu Newid Ffordd Osgoi Cyflym Mylinking™
Technoleg “LinkSafeSwitch” Mylinking™
Technoleg Anfon Ymlaen/Cyhoeddi Strategaeth Ddynamig Mylinking™ “WebService”
Technoleg Canfod Negeseuon Curiad Calon Deallus Mylinking™
Technoleg Negeseuon Curiad Calon Diffinadwy Mylinking™
Technoleg Cydbwyso Llwyth Aml-gyswllt Mylinking™
Technoleg Dosbarthu Traffig Deallus Mylinking™
Technoleg Cydbwyso Llwyth Dynamig Mylinking™
Technoleg Rheoli o Bell Mylinking™ (Nodwedd HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig”)
Cymhwysiad Switsh Osgoi Mewnol 3-Rhwydwaith (fel a ganlyn)
3.1 Risg Offer Diogelwch Mewnol (IPS / FW)
Dyma ddull defnyddio FW (System Atal Ymyrraeth) nodweddiadol, lle mae IPS/FW yn cael ei ddefnyddio mewn cyfres i offer rhwydwaith (llwybryddion, switshis, ac ati) drwy weithredu gwiriadau diogelwch, ac yn unol â'r polisi diogelwch cyfatebol i benderfynu a ryddheir neu a rwystrir y traffig cyfatebol, er mwyn cyflawni effaith amddiffyn diogelwch.
Ar yr un pryd, gallwn weld IPS/FW fel defnydd cyfresol o'r offer, fel arfer wedi'i ddefnyddio mewn lleoliad allweddol ar rwydwaith y fenter i weithredu diogelwch cyfresol, mae dibynadwyedd ei ddyfeisiau cysylltiedig yn effeithio'n uniongyrchol ar argaeledd cyffredinol rhwydwaith y fenter. Unwaith y bydd y dyfeisiau cyfresol yn gorlwytho, yn damwain, yn diweddaru meddalwedd, yn diweddaru polisi, ac ati, bydd argaeledd rhwydwaith cyfan y fenter yn cael ei effeithio'n fawr. Ar y pwynt hwn, dim ond trwy dorri'r rhwydwaith, siwmper osgoi corfforol y gallwn adfer y rhwydwaith, gan effeithio'n ddifrifol ar ddibynadwyedd y rhwydwaith. Mae IPS/FW a dyfeisiau cyfresol eraill ar y naill law yn gwella defnydd diogelwch rhwydwaith y fenter, ac ar y llaw arall yn lleihau dibynadwyedd rhwydweithiau'r fenter, gan gynyddu'r risg na fydd y rhwydwaith ar gael.
3.2 Diogelu Offer Cyfres Cyswllt Mewnol
Mae "Network Inline Bypass" Mylinking™ yn cael ei ddefnyddio mewn cyfres rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati), ac nid yw'r llif data rhwng dyfeisiau rhwydwaith bellach yn arwain yn uniongyrchol i IPS / FW. Mae "Network Inline Bypass" yn arwain at IPS / FW, pan fydd yr IPS / FW yn methu oherwydd gorlwytho, damwain, diweddariadau meddalwedd, diweddariadau polisi ac amodau methiant eraill. Mae'r "Network Inline Bypass" yn canfod yn amserol trwy Swyddogaeth canfod negeseuon curiad calon deallus, ac felly'n hepgor y ddyfais ddiffygiol, heb amharu ar ragdybiaeth y rhwydwaith, gan gysylltu'r offer rhwydwaith yn uniongyrchol yn gyflym i amddiffyn y rhwydwaith cyfathrebu arferol; pan fydd yr IPS / FW yn adfer, mae hefyd yn bosibl canfod pecynnau curiad calon deallus yn amserol, gan adfer diogelwch rhwydwaith y fenter trwy wiriadau diogelwch y ddolen wreiddiol.
Mae gan “Network Inline Bypass” Mylinking™ swyddogaeth canfod negeseuon curiad calon ddeallus bwerus, gall y defnyddiwr addasu'r cyfnod curiad calon a'r nifer uchaf o ailgeisiau, trwy neges curiad calon arferol ar yr IPS / FW ar gyfer profi iechyd, megis anfon y neges gwirio curiad calon i'r porthladd i fyny'r afon / i lawr yr afon o IPS / FW, ac yna ei derbyn o'r porthladd i fyny'r afon / i lawr yr afon o IPS / FW, a barnu a yw'r IPS / FW yn gweithio'n normal trwy anfon a derbyn y neges curiad calon.
3.3 Amddiffyniad Cyfres Tyniant Mewnol Llif Polisi “SpecFlow”
Pan nad oes angen i'r ddyfais rhwydwaith diogelwch ddelio â'r traffig penodol mewn amddiffyniad diogelwch cyfres yn unig, trwy swyddogaeth traffig fesul prosesu "Network Inline Bypass" Mylinking™, trwy'r strategaeth sgrinio traffig i gysylltu'r ddyfais ddiogelwch, anfonir traffig "Pryderus" yn ôl yn uniongyrchol i'r cyswllt rhwydwaith, ac mae'r "adran traffig dan sylw" yn cael ei thynnu i'r ddyfais ddiogelwch mewn-lein i gyflawni gwiriadau diogelwch. Bydd hyn nid yn unig yn cynnal cymhwysiad arferol swyddogaeth canfod diogelwch y ddyfais ddiogelwch, ond hefyd yn lleihau llif aneffeithlon yr offer diogelwch i ddelio â'r pwysau; ar yr un pryd, gall y "Network Inline Bypass" ganfod cyflwr gweithio'r ddyfais ddiogelwch mewn amser real. Mae'r ddyfais ddiogelwch yn gweithio'n annormal gan osgoi'r traffig data yn uniongyrchol i osgoi tarfu ar wasanaeth rhwydwaith.
3.4 Diogelu Cyfres Cydbwyso Llwyth
Defnyddir “Rhwydwaith Osgoi Mewnol Rhwydwaith” Mylinking™ mewn cyfres rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati). Pan nad yw perfformiad prosesu un IPS / FW yn ddigonol i ymdopi â thraffig brig y cyswllt rhwydwaith, gall swyddogaeth cydbwyso llwyth traffig yr amddiffynnydd, sef “bwndelu” traffig cyswllt rhwydwaith prosesu clwstwr IPS / FW lluosog, leihau'r pwysau prosesu un IPS / FW yn effeithiol, a gwella'r perfformiad prosesu cyffredinol i fodloni lled band uchel yr amgylchedd defnyddio.
Mae gan “Network Inline Bypass” Mylinking™ swyddogaeth cydbwyso llwyth pwerus, yn ôl tag VLAN y ffrâm, gwybodaeth MAC, gwybodaeth IP, rhif porthladd, protocol a gwybodaeth arall ar ddosbarthiad cydbwyso llwyth Hash y traffig i sicrhau bod pob IPS / FW yn derbyn cyfanrwydd y sesiwn llif data.
3.5 Amddiffyniad Tyniant Llif Offer Mewnol Aml-gyfres (Newid Cysylltiad Cyfresol i Gysylltiad Cyfochrog)
Mewn rhai cysylltiadau allweddol (megis allfeydd Rhyngrwyd, cyswllt cyfnewid ardal gweinydd) mae lleoliad yn aml oherwydd anghenion nodweddion diogelwch a defnyddio offer profi diogelwch mewn-lein lluosog (megis wal dân, offer gwrth-ymosodiad DDOS, wal dân cymwysiadau WEB, Offer atal ymyrraeth, ac ati), mae nifer o offer canfod diogelwch ar yr un pryd mewn cyfres ar y cyswllt i gynyddu pwynt methiant sengl y cyswllt, gan leihau dibynadwyedd cyffredinol y rhwydwaith. Ac yn y gweithrediadau uchod, uwchraddio offer, ailosod offer a gweithrediadau eraill, bydd yn achosi i'r rhwydwaith dorri ar draws gwasanaeth am amser hir a chamau torri prosiect mwy i gwblhau gweithrediad llwyddiannus prosiectau o'r fath.
Drwy ddefnyddio'r "Rhoddfa Osgoi Mewnol Rhwydwaith" mewn modd unedig, gellir newid y modd defnyddio nifer o ddyfeisiau diogelwch sydd wedi'u cysylltu mewn cyfres ar yr un ddolen o "modd cyfosod ffisegol" i "modd cyfosod ffisegol, modd cyfosod rhesymegol". Mae'r ddolen ar y ddolen o un pwynt methiant i wella dibynadwyedd y ddolen, tra bod y "Rhoddfa Osgoi Mewnol Rhwydwaith" ar y ddolen yn llifo ar alw, i gyflawni'r un llif â'r modd gwreiddiol o effaith prosesu diogel.
Mwy nag un ddyfais ddiogelwch ar yr un pryd mewn diagram defnyddio cyfres:
Diagram Defnyddio Switsh Osgoi Mewnol Rhwydwaith:
3.6 Yn seiliedig ar y Strategaeth Ddynamig ar gyfer Diogelu Canfod Diogelwch Tyniant Traffig
“Osgoi Mewnol Rhwydwaith” Mae senario cymhwysiad uwch arall yn seiliedig ar strategaeth ddeinamig cymwysiadau amddiffyn canfod diogelwch tyniant traffig, a'r defnydd o'r ffordd fel y dangosir isod:
Cymerwch yr offer profi diogelwch "Amddiffyniad a chanfod ymosodiadau gwrth-DDoS", er enghraifft, trwy ddefnyddio "Network Inline Bypass" ar y blaen ac yna offer amddiffyn gwrth-DDOS ac yna cysylltu â'r "Network Inline Bypass", yn yr "Traction protector" arferol "Traction protector" i anfon ymlaen cyflymder gwifren ar yr un pryd â'r allbwn drych llif i'r "dyfais amddiffyn ymosodiad gwrth-DDOS", unwaith y bydd wedi'i ganfod ar gyfer IP gweinydd (neu segment rhwydwaith IP) ar ôl yr ymosodiad, bydd y "dyfais amddiffyn ymosodiad gwrth-DDOS" yn cynhyrchu'r rheolau paru llif traffig targed ac yn eu hanfon i'r "Network Inline Bypass" trwy'r rhyngwyneb cyflwyno polisi deinamig. Gall y "Network Inline Bypass" ddiweddaru'r "traffic traffic dynamic" ar ôl derbyn y pwll Rheolau polisi deinamig "ac ar unwaith" taro'r rheol ymosodiad "traffig y gweinydd ymosodiad i'w brosesu i'r offer amddiffyn a chanfod ymosodiadau gwrth-DDoS, i fod yn effeithiol ar ôl yr ymosodiad ac yna ei ail-chwistrellu i'r rhwydwaith.
Mae'r cynllun cymhwysiad sy'n seiliedig ar y "Ffordd Osgoi Mewnol Rhwydwaith" yn haws i'w weithredu na'r chwistrelliad llwybr BGP traddodiadol neu gynllun tynnu traffig arall, ac mae'r amgylchedd yn llai dibynnol ar y rhwydwaith ac mae'r dibynadwyedd yn uwch.
Mae gan “Network Inline Bypass” y nodweddion canlynol i gefnogi amddiffyniad canfod diogelwch polisi deinamig:
1, "Osgoi Mewnol Rhwydwaith" i ddarparu rhyngwyneb y tu allan i'r rheolau yn seiliedig ar WEBSERIVCE, integreiddio hawdd â dyfeisiau diogelwch trydydd parti.
2, “Rhwydwaith Mewnol Osgoi” yn seiliedig ar y sglodion ASIC pur caledwedd sy'n anfon pecynnau cyflymder gwifren hyd at 10Gbps ymlaen heb rwystro anfon switsh ymlaen, a “llyfrgell rheolau deinamig tyniant traffig” waeth beth fo'r nifer.
3, mae swyddogaeth BYPASS broffesiynol adeiledig "Rhwydwaith Mewnol Osgoi", hyd yn oed os bydd y amddiffynnydd ei hun yn methu, hefyd yn gallu osgoi'r ddolen gyfres wreiddiol ar unwaith, heb effeithio ar y ddolen wreiddiol o gyfathrebu arferol.
Amser postio: 23 Rhagfyr 2021
