1- Beth yw'r Pecyn Diffinio Curiad Calon?
Pecynnau curiad calon Mylinking™ Network Tap Bypass Newid rhagosodedig i fframiau Ethernet Haen 2. Wrth ddefnyddio modd pontio Haen 2 tryloyw (fel IPS / FW), mae fframiau Ethernet Haen 2 fel arfer yn cael eu hanfon ymlaen, eu rhwystro neu eu taflu. Ar yr un pryd, mae Mylinking™ Network Tap Bypass Switch yn cefnogi fformat neges curiad calon arferol i gwrdd â'r sefyllfa na all rhai dyfeisiau diogelwch cyfresol arbennig anfon fframiau Ethernet Haen 2 arferol ymlaen fel arfer.
Ac mae Switsh Ffordd Osgoi Tap Rhwydwaith Mylinking™ hefyd yn cefnogi canfod curiad curiad y galon yn seiliedig ar fathau o negeseuon arferol tag VLAN, Haen 3 a Haen 4. Yn seiliedig ar y mecanwaith hwn, gall y defnyddiwr weithredu swyddogaeth prawf diogelwch gwasanaeth y ddyfais diogelwch cysylltiad i'w gwneud yn fwy effeithiol i sicrhau bod y gwasanaethau diogelwch cyfatebol yn gweithio'n iawn.
Gall Switsh Ffordd Osgoi Tap Rhwydwaith Mylinking™ gefnogi'r monitor i anfon gwahanol becynnau curiad calon i'r ddau gyfeiriad. Er enghraifft, mae pecynnau curiad calon math TCP a CDU yn cael eu haddasu ar yr “Amddiffynnydd Traction Traffig Strategaeth”, yn ôl natur benodol y ddyfais gyfresol. Gallwch chi ffurfweddu anfon pecynnau curiad calon TCP ar borth monitor uplink A ac anfon pecynnau curiad calon CDU ar borthladd monitor downlink B i ddarparu ar gyfer mecanwaith anfon negeseuon y ddyfais diogelwch cyfresol ymlaen. Gall y swyddogaeth hon warantu'r llinyn yn fwy effeithiol. Cysylltwch yr offer diogelwch â gweithrediad arferol.
Mae Mylinking™ Network Inline Ffordd Osgoi Switch yn cael ei ymchwilio a'i ddatblygu i'w ddefnyddio ar gyfer defnydd hyblyg o wahanol fathau o offer diogelwch cyfresol tra'n darparu dibynadwyedd rhwydwaith uchel.
2-Rhwydwaith Ffordd Osgoi Mewnol Newid Nodweddion a Thechnoleg Uwch
Modd Amddiffyn “SpecFlow” Mylinking™ a Thechnoleg Modd Amddiffyn “FullLink”.
Technoleg Diogelu Newid Ffordd Osgoi Cyflym Mylinking™
Technoleg “LinkSafeSwitch” Mylinking™
Mylinking™ “Gwasanaeth Gwe” Anfon Strategaeth Ddeinamig/Technoleg Materion
Technoleg Canfod Neges Curiad Calon Deallus Mylinking™
Technoleg Negeseuon Curiad Calon Diffinadwy Mylinking™
Technoleg Cydbwyso Llwyth Aml-ddolen Mylinking™
Technoleg Dosbarthu Traffig Deallus Mylinking™
Technoleg Cydbwyso Llwyth Dynamig Mylinking™
Technoleg Rheoli o Bell Mylinking™ (HTTP/WEB, TELNET/SSH, Nodwedd “EasyConfig/AdvanceConfig”)
Cais Newid Ffordd Osgoi Mewnol 3-Rhwydwaith (fel a ganlyn)
3.1 Y Risg o Offer Diogelwch Mewnol (IPS / FW)
Mae'r canlynol yn ddull defnyddio IPS (System Atal Ymyrraeth), FW (Mur Tân), mae IPS / FW yn cael ei ddefnyddio mewn cyfres i'r offer rhwydwaith (llwybryddion, switshis, ac ati) rhwng y traffig trwy weithredu gwiriadau diogelwch, yn ôl y polisi diogelwch cyfatebol i bennu rhyddhau neu rwystro'r traffig cyfatebol, er mwyn cyflawni effaith amddiffyn diogelwch.
Ar yr un pryd, gallwn arsylwi IPS / FW fel defnydd cyfresol o'r offer, a ddefnyddir fel arfer yn lleoliad allweddol y rhwydwaith menter i weithredu diogelwch cyfresol, mae dibynadwyedd ei ddyfeisiau cysylltiedig yn effeithio'n uniongyrchol ar argaeledd rhwydwaith menter cyffredinol. Unwaith y bydd y dyfeisiau cyfresol yn gorlwytho, damwain, diweddariadau meddalwedd, diweddariadau polisi, ac ati, bydd argaeledd rhwydwaith menter cyfan yn cael ei effeithio'n fawr. Ar y pwynt hwn, dim ond trwy'r toriad rhwydwaith, gall siwmper ffordd osgoi corfforol wneud y rhwydwaith i'w hadfer, gan effeithio'n ddifrifol ar ddibynadwyedd y rhwydwaith. Mae IPS / FW a dyfeisiau cyfresol eraill ar un llaw yn gwella'r defnydd o ddiogelwch rhwydwaith menter, ar y llaw arall hefyd yn lleihau dibynadwyedd rhwydweithiau menter, nid yw cynyddu risg y rhwydwaith ar gael.
3.2 Diogelu Offer Cyfres Cyswllt Inline
Mae Mylinking ™ “Ffordd Osgoi Rhwydwaith Mewn-lein” yn cael ei ddefnyddio mewn cyfresi rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati), ac nid yw'r llif data rhwng dyfeisiau rhwydwaith bellach yn arwain yn uniongyrchol at IPS / FW, ”Ffordd Osgoi Rhwydwaith Mewn-lein” i IPS / FW, pan yr IPS / FW oherwydd gorlwytho, damwain, diweddariadau meddalwedd, diweddariadau polisi ac amodau methiant eraill, y “Ffordd Osgoi Rhwydwaith Mewnol” trwy ganfod neges curiad calon deallus Swyddogaeth y darganfyddiad amserol, ac felly hepgor y ddyfais ddiffygiol, heb dorri ar draws rhagosodiad y rhwydwaith, yr offer rhwydwaith cyflym sydd wedi'i gysylltu'n uniongyrchol i amddiffyn y rhwydwaith cyfathrebu arferol; pan fydd yr adferiad methiant IPS / FW, ond hefyd trwy becynnau curiad calon deallus Canfod canfod y swyddogaeth yn amserol, y cyswllt gwreiddiol i adfer diogelwch gwiriadau diogelwch rhwydwaith menter.
Mae gan Mylinking ™ “Ffordd Osgoi Rhwydwaith Mewn-lein” swyddogaeth canfod neges curiad calon ddeallus bwerus, gall y defnyddiwr addasu'r egwyl curiad y galon a'r nifer uchaf o ailgeisiadau, trwy neges curiad calon wedi'i deilwra ar yr IPS / FW ar gyfer profion iechyd, megis anfon y gwiriad curiad calon neges i borthladd IPS / FW i fyny'r afon / i lawr yr afon, ac yna derbyn o borthladd IPS / FW i fyny'r afon / i lawr yr afon, a barnu a yw'r IPS / FW yn gweithio fel arfer trwy anfon a derbyn y neges curiad y galon.
3.3 “SpecLlif” Polisi Amddiffyniad Cyfres Traction Inline
Pan nad oes ond angen i'r ddyfais rhwydwaith diogelwch ddelio â'r traffig penodol mewn amddiffyniad diogelwch cyfres, trwy swyddogaeth prosesu traffig fesul prosesu Mylinking ™ ” Rhwydwaith Inline ”, trwy'r strategaeth sgrinio traffig i gysylltu'r ddyfais ddiogelwch” Pryderus “mae traffig yn cael ei anfon yn ôl yn uniongyrchol i'r cyswllt rhwydwaith, ac mae'r” adran traffig dan sylw “yn tyniant i'r ddyfais diogelwch mewn-lein i gyflawni gwiriadau diogelwch. Bydd hyn nid yn unig yn cynnal cymhwysiad arferol swyddogaeth canfod diogelwch y ddyfais ddiogelwch, ond hefyd yn lleihau llif aneffeithlon yr offer diogelwch i ddelio â'r pwysau; ar yr un pryd, gall y “Ffordd Osgoi Rhwydwaith Mewnol” ganfod cyflwr gweithio'r ddyfais ddiogelwch mewn amser real. Mae'r ddyfais ddiogelwch yn gweithio'n annormal yn osgoi'r traffig data yn uniongyrchol er mwyn osgoi tarfu ar wasanaeth rhwydwaith.
3.4 Diogelu Cyfres Llwyth cytbwys
Mae “Ffordd Osgoi Rhwydwaith Mewnol” Mylinking™ yn cael ei ddefnyddio mewn cyfresi rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati). Pan nad yw un perfformiad prosesu IPS / FW yn ddigonol i ymdopi â thraffig brig cyswllt rhwydwaith, Gall swyddogaeth cydbwyso llwyth traffig yr amddiffynwr, “bwndelu” traffig cyswllt rhwydwaith prosesu clwstwr lluosog IPS / FW, leihau'r IPS sengl / Pwysau prosesu FW, gwella'r perfformiad prosesu cyffredinol i gwrdd â lled band uchel yr Hawliad amgylchedd lleoli.
Mae gan Mylinking ™ “Ffordd Osgoi Rhwydwaith Mewn-lein” swyddogaeth cydbwyso llwyth pwerus, yn ôl y tag ffrâm VLAN, gwybodaeth MAC, gwybodaeth IP, rhif porthladd, protocol a gwybodaeth arall ar ddosbarthiad traffig cydbwyso llwyth Hash i sicrhau bod pob IPS / FW yn derbyn llif data Cywirdeb y sesiwn.
3.5 Amddiffyniad Tynnu Llif Offer Mewnol Aml-gyfres (Newid Cysylltiad Cyfresol i Gysylltiad Parallel)
Mewn rhai dolenni allweddol (fel allfeydd Rhyngrwyd, cyswllt cyfnewid ardal gweinyddwr) mae lleoliad yn aml oherwydd anghenion nodweddion diogelwch a defnyddio offer profi diogelwch mewn-lein lluosog (fel wal dân, offer ymosodiad gwrth-DDOS, wal dân cymhwysiad WEB , offer atal ymwthiad, ac ati), offer canfod diogelwch lluosog ar yr un pryd mewn cyfres ar y cyswllt i gynyddu cyswllt un pwynt methiant, gan leihau dibynadwyedd cyffredinol y rhwydwaith. Ac yn y defnydd o offer diogelwch ar-lein uchod, bydd uwchraddio offer, amnewid offer a gweithrediadau eraill, yn achosi toriad gwasanaeth amser hir i'r rhwydwaith a bydd prosiect mwy yn torri camau gweithredu i gwblhau gweithrediad llwyddiannus prosiectau o'r fath.
Trwy ddefnyddio'r “Ffordd Osgoi Rhwydwaith Mewnol” mewn modd unedig, gellir newid dull defnyddio dyfeisiau diogelwch lluosog sydd wedi'u cysylltu mewn cyfresi ar yr un ddolen o “modd cydgateniad corfforol” i “modd cydgatenu corfforol, modd cydgatenu rhesymegol” Y ddolen ar y ddolen o un pwynt o fethiant i wella dibynadwyedd y cyswllt, tra bod y “Ffordd Osgoi Rhwydwaith Inline” ar y llif cyswllt ar draciant galw, i gyflawni'r un llif â'r dull prosesu diogel gwreiddiol effaith.
Mwy nag un ddyfais ddiogelwch ar yr un pryd yn y diagram defnyddio cyfres:
Diagram Defnyddio Ffordd Osgoi Mewn-lein Rhwydwaith:
3.6 Yn seiliedig ar Strategaeth Ddeinamig Diogelu Canfod Diogelwch Tynnu Traffig
“Ffordd Osgoi Rhwydwaith Mewnol” Mae senario cais datblygedig arall yn seiliedig ar strategaeth ddeinamig cymwysiadau amddiffyn canfod diogelwch tyniant traffig, defnyddio'r ffordd fel y dangosir isod:
Cymerwch yr offer profi diogelwch “amddiffyn a chanfod ymosodiadau gwrth-DDoS”, er enghraifft, trwy ddefnyddio “Ffordd Osgoi Network Inline” ar flaen y gad ac yna offer amddiffyn gwrth-DDOS ac yna cysylltu â “Ffordd Osgoi Inline Network”, yn y arferol ” Amddiffynnydd tyniant “i'r swm llawn o draffig cyflymder gwifren anfon ymlaen ar yr un pryd yr allbwn drych llif i'r” dyfais amddiffyn rhag ymosodiad gwrth-DDOS “, unwaith y caiff ei ganfod ar gyfer IP gweinyddwr (neu segment rhwydwaith IP) ar ôl y Bydd ymosodiad, ”dyfais amddiffyn rhag ymosodiad gwrth-DDOS” yn cynhyrchu'r rheolau cyfateb llif traffig targed ac yn eu hanfon at “Ffordd Osgoi Network Inline” trwy'r rhyngwyneb cyflawni polisi deinamig. Gall y “Ffordd Osgoi Rhwydwaith Mewn-lein” ddiweddaru'r “deinameg traction traffig” ar ôl derbyn y rheolau polisi deinamig Rheol cronfa “ac ar unwaith” taro traffig y gweinydd ymosod “tyniant i'r offer amddiffyn a chanfod ymosodiad gwrth-DDoS” ar gyfer prosesu, i fod yn effeithiol ar ôl y llif ymosodiad ac yna ail-chwistrellu i mewn i'r rhwydwaith.
Mae'r cynllun cais sy'n seiliedig ar y “Ffordd Osgoi Rhwydwaith Mewnol” yn haws i'w weithredu na'r chwistrelliad llwybr BGP traddodiadol neu gynllun tyniant traffig arall, ac mae'r amgylchedd yn llai dibynnol ar y rhwydwaith ac mae'r dibynadwyedd yn uwch.
Mae gan “Ffordd Osgoi Rhwydwaith Mewnol” y nodweddion canlynol i gefnogi amddiffyniad canfod diogelwch polisi deinamig:
1, “Ffordd Osgoi Rhwydwaith Mewn-lein” i ddarparu y tu allan i'r rheolau yn seiliedig ar ryngwyneb WEBSERIVCE, integreiddio hawdd â dyfeisiau diogelwch trydydd parti.
2, “Ffordd Osgoi Rhwydwaith Inline” yn seiliedig ar y sglodyn ASIC pur caledwedd yn anfon hyd at becynnau cyflymder gwifren 10Gbps heb rwystro anfon switsh ymlaen, a “llyfrgell reolau deinamig traction traffig” waeth beth fo'r nifer.
3, “Ffordd Osgoi Rhwydwaith Mewn-lein” swyddogaeth FFYRCHU proffesiynol adeiledig, hyd yn oed os yw'r amddiffynwr ei hun yn methu, hefyd yn gallu osgoi'r cyswllt cyfresol gwreiddiol ar unwaith, nid yw'n effeithio ar y cyswllt cyfathrebu arferol gwreiddiol.
Amser post: Rhagfyr-23-2021