1- የልብ ምት እሽግ ምንድን ነው?
የMylinking™ Network Tap Bypass የልብ ምት እሽጎች ነባሪውን ወደ ኢተርኔት ንብርብር 2 ክፈፎች ይቀይሩ። ግልጽ የንብርብር 2 ድልድይ ሁነታን (እንደ አይፒኤስ/ኤፍደብሊው) ሲያሰማራ የንብርብር 2 ኢተርኔት ክፈፎች በመደበኛነት ይተላለፋሉ፣ ይታገዳሉ ወይም ይጣላሉ። በተመሳሳይ ጊዜ፣ Mylinking™ Network Tap Bypass Switch አንዳንድ ልዩ ተከታታይ የደህንነት መሳሪያዎች ተራውን የ Layer 2 ኤተርኔት ፍሬሞችን ማስተላለፍ የማይችሉበትን ሁኔታ ለማሟላት ብጁ የልብ ምት መልእክት ቅርጸትን ይደግፋል።
እና Mylinking™ Network Tap Bypass Switch በተጨማሪም በVLAN መለያ፣ Layer 3 እና Layer 4 ብጁ የመልዕክት አይነቶች ላይ በመመስረት የልብ ምት ፓኬት መለየትን ይደግፋል። በዚህ ዘዴ ላይ በመመስረት ተጠቃሚው ተጓዳኝ የደህንነት አገልግሎቶች በትክክል መስራታቸውን ለማረጋገጥ የበለጠ ውጤታማ ለማድረግ የግንኙነት ደህንነት መሳሪያ የአገልግሎት ደህንነት ሙከራ ተግባርን መተግበር ይችላል።
Mylinking™ Network Tap Bypass Switch በሁለቱም አቅጣጫዎች የተለያዩ የልብ ምት ፓኬጆችን ለመላክ ሞኒተሩን መደገፍ ይችላል። ለምሳሌ የTCP እና UDP አይነት የልብ ምት እሽጎች በ "ስትራቴጂ ትራፊክ ትራፊክ ተከላካይ" ላይ የተበጁ ናቸው፣ እንደ ተከታታይ መሳሪያው ልዩነት። የTCP የልብ ምት ፓኬጆችን በ Uplink ሞኒተር A ወደብ ላይ መላክ እና የ UDP የልብ ምት ጥቅሎችን በ downlink ሞኒተር ቢ ወደብ ላይ መላክ የመለያ ደህንነት መሳሪያውን የመልእክት ማስተላለፊያ ዘዴን ማዋቀር ይችላሉ። ይህ ተግባር ሕብረቁምፊውን በብቃት ማረጋገጥ ይችላል። የደህንነት መሳሪያዎችን ከመደበኛው አሠራር ጋር ያገናኙ.
Mylinking™ Network Inline Bypass Switch ከፍተኛ የኔትወርክ አስተማማኝነትን እያቀረበ ለተለያዩ አይነት ተከታታይ የደህንነት መሳሪያዎች በተለዋዋጭ ለማሰማራት ተመራምሮ የተሰራ ነው።
2-Network Inline Bypass የላቁ ባህሪያትን እና ቴክኖሎጂዎችን ይቀይሩ
Mylinking™ "SpecFlow" ጥበቃ ሁነታ እና "FullLink" የጥበቃ ሁነታ ቴክኖሎጂ
Mylinking™ ፈጣን ማለፊያ መቀየር ጥበቃ ቴክኖሎጂ
Mylinking™ "LinkSafeSwitch" ቴክኖሎጂ
Mylinking™ “WebService” ተለዋዋጭ ስትራቴጂ የማስተላለፍ/ችግር ቴክኖሎጂ
Mylinking™ ኢንተለጀንት የልብ ምት መልእክት ማወቂያ ቴክኖሎጂ
Mylinking™ ሊታወቅ የሚችል የልብ ምት መልዕክቶች ቴክኖሎጂ
Mylinking™ ባለብዙ አገናኝ ጭነት ማመጣጠን ቴክኖሎጂ
Mylinking™ ኢንተለጀንት የትራፊክ ስርጭት ቴክኖሎጂ
Mylinking™ ተለዋዋጭ ጭነት ማመጣጠን ቴክኖሎጂ
Mylinking™ የርቀት አስተዳደር ቴክኖሎጂ(ኤችቲቲፒ/ዌብ፣ TELNET/SSH፣ “EasyConfig/AdvanceConfig” ባህሪ)
3-የአውታረ መረብ መስመር ማለፊያ መቀየሪያ መተግበሪያ(እንደሚከተለው)
3.1 የመስመር ውስጥ የደህንነት መሳሪያዎች ስጋት (አይፒኤስ / ኤፍ ደብሊው)
የሚከተለው የተለመደ አይፒኤስ (የጣልቃ መከላከያ ስርዓት) ነው ፣ ኤፍ ደብሊው (ፋየርዎል) የማሰማራት ሁነታ ፣ አይፒኤስ / ኤፍ ደብሊው በተከታታይ ወደ አውታረመረብ መሳሪያዎች (ራውተሮች ፣ ማብሪያዎች ፣ ወዘተ) በደህንነት ፍተሻዎች ትግበራ መካከል በትራፊክ መካከል ተዘርግቷል ። የሚለቀቀውን ለመወሰን ወይም ተጓዳኝ ትራፊክን ለማገድ, የደህንነት ጥበቃን ውጤት ለማግኘት, ተዛማጅ የደህንነት ፖሊሲ.
በተመሳሳይ ጊዜ, IPS / FW እንደ የመሳሪያዎች ተከታታይ ማሰማራት እንችላለን, አብዛኛውን ጊዜ በድርጅት አውታረመረብ ቁልፍ ቦታ ላይ የመለያ ደህንነትን ተግባራዊ ለማድረግ, የተገናኙት መሳሪያዎች አስተማማኝነት በአጠቃላይ የድርጅት አውታረመረብ ተገኝነት ላይ ተጽዕኖ ያሳድራል. አንዴ ተከታታይ መሳሪያዎቹ ከተጫነ፣ ከብልሽት፣ ከሶፍትዌር ዝመናዎች፣ ከፖሊሲ ዝመናዎች፣ ወዘተ በኋላ፣ የድርጅት አውታረ መረብ ተደራሽነት በሙሉ በእጅጉ ይጎዳል። በዚህ ነጥብ ላይ, እኛ ብቻ አውታረ መቆራረጥ በኩል, አካላዊ ማለፊያ jumper አውታረ መረብ ወደነበረበት እንዲመለስ ማድረግ ይችላሉ, በቁም የአውታረ መረብ አስተማማኝነት ላይ ተጽዕኖ. IPS / FW እና ሌሎች ተከታታይ መሳሪያዎች በአንድ በኩል የኢንተርፕራይዝ አውታረ መረብ ደህንነት መዘርጋትን ያሻሽላሉ, በሌላ በኩል ደግሞ የኢንተርፕራይዝ ኔትወርኮችን አስተማማኝነት ይቀንሳል, የአውታረ መረቡ አደጋን መጨመር አይቻልም.
3.2 የመስመር ላይ አገናኝ ተከታታይ መሳሪያዎች ጥበቃ
Mylinking™ "Network Inline Bypass" በተከታታይ በኔትወርክ መሳሪያዎች (ራውተሮች፣ ማብሪያዎች፣ ወዘተ) መካከል ተዘርግቷል፣ እና በኔትወርክ መሳሪያዎች መካከል ያለው የመረጃ ፍሰት በቀጥታ ወደ IPS/FW፣ “Network Inline Bypass” ወደ IPS/FW፣ መቼ የ IPS / FW ከመጠን በላይ መጫን ፣ ብልሽት ፣ የሶፍትዌር ዝመናዎች ፣ የፖሊሲ ዝመናዎች እና ሌሎች የውድቀት ሁኔታዎች ፣ “Network Inline Bypass” በብልህነት የልብ ምት መልእክት ማወቂያ ወቅታዊ ተግባር ግኝት, እና ስለዚህ የተሳሳተውን መሳሪያ ይዝለሉ, የኔትወርኩን ቅድመ ሁኔታ ሳያቋርጡ, ፈጣን የአውታረ መረብ መሳሪያዎች መደበኛውን የመገናኛ አውታር ለመጠበቅ በቀጥታ የተገናኙት; የአይፒኤስ / ኤፍ ደብሊው ውድቀት ሲያገግሙ ፣ ግን ደግሞ የማሰብ ችሎታ ባለው የልብ ምት እሽጎች አማካኝነት ተግባሩን በወቅቱ መለየት ፣ የድርጅት አውታረ መረብ ደህንነት ፍተሻዎችን ደህንነት ወደነበረበት ለመመለስ ዋናው አገናኝ።
Mylinking™ "Network Inline Bypass" ኃይለኛ የማሰብ ችሎታ ያለው የልብ ምት መልእክት የመለየት ተግባር ያለው ሲሆን ተጠቃሚው የልብ ምትን ልዩነት እና ከፍተኛውን የድጋሚ ሙከራዎች ቁጥር ማበጀት ይችላል ለጤና ምርመራ በ IPS/FW ላይ በብጁ የልብ ምት መልእክት ለምሳሌ የልብ ምት ምርመራን መላክ መልእክት ወደ ላይኛው/ወደታች IPS/FW ወደብ፣ እና ከዚያ ከላይ/ወደታች IPS/FW ወደብ ይቀበሉ እና አይፒኤስ/ኤፍደብሊው እየሰራ መሆኑን ይወስኑ። በመደበኛነት የልብ ምት መልእክት በመላክ እና በመቀበል።
3.3 "SpecFlow" የፖሊሲ ፍሰት የመስመር ላይ ትራክሽን ተከታታይ ጥበቃ
የሴኪዩሪቲ ኔትዎርክ መሳሪያው በተከታታይ የደህንነት ጥበቃ ውስጥ ያለውን ልዩ ትራፊክ ማስተናገድ ሲገባው፣ በ Mylinking™ ” Network Inline Bypass ” ትራፊክ በሂደት ሂደት፣ የደህንነት መሳሪያውን ለማገናኘት በትራፊክ ማጣሪያ ስልት ” ያሳስበናል ” ትራፊክ ወደ ኋላ ይመለሳል። በቀጥታ ወደ አውታረ መረቡ አገናኝ እና "የሚመለከተው የትራፊክ ክፍል "የደህንነት ፍተሻዎችን ለማካሄድ ወደ ውስጥ-መስመር የደህንነት መሳሪያ መጎተት ነው. ይህ የደህንነት መሣሪያ የደህንነት ማወቂያ ተግባር መደበኛ መተግበሪያ ለመጠበቅ, ነገር ግን ደግሞ ጫና ለመቋቋም የደህንነት መሣሪያዎች ያለውን ብቃት የሌለው ፍሰት ይቀንሳል; በተመሳሳይ ጊዜ "Network Inline Bypass" የደህንነት መሳሪያውን የሥራ ሁኔታ በእውነተኛ ጊዜ መለየት ይችላል. የደህንነት መሳሪያው የኔትዎርክ አገልግሎትን መቆራረጥ ለማስቀረት የዳታ ትራፊክን በቀጥታ ያልፋል።
3.4 ጫን ሚዛናዊ ተከታታይ ጥበቃ
Mylinking™ “Network Inline Bypass” በተከታታይ በኔትወርክ መሳሪያዎች (ራውተሮች፣ ማብሪያና ማጥፊያዎች፣ ወዘተ) መካከል ተዘርግቷል። አንድ ነጠላ የአይፒኤስ/ኤፍደብሊው ፕሮሰሲንግ አፈጻጸም የኔትወርክ ማያያዣ ጫፍ ትራፊክን ለመቋቋም በቂ ካልሆነ፣ የጠባቂው የትራፊክ ጭነት ማመጣጠን ተግባር፣ የበርካታ የአይፒኤስ/ኤፍደብሊው ክላስተር ፕሮሰሲንግ ኔትወርክ ትራፊክ “መጠቅለል” ነጠላ አይፒኤስ/ን በብቃት ሊቀንስ ይችላል። የFW ፕሮሰሲንግ ግፊት፣ የይገባኛል ጥያቄ ከፍተኛ የመተላለፊያ ይዘትን ለማሟላት አጠቃላይ የማቀነባበሪያ አፈጻጸምን ያሻሽሉ።
Mylinking™ "Network Inline Bypass" እያንዳንዱ አይፒኤስ / ኤፍ ደብሊው መቀበሉን ለማረጋገጥ እንደ ፍሬም VLAN መለያ ፣ MAC መረጃ ፣ የአይፒ መረጃ ፣ የወደብ ቁጥር ፣ ፕሮቶኮል እና ሌሎች መረጃዎች በ Hash Lock Inline Bypass ላይ ጠንካራ ጭነት ማመጣጠን ተግባር አለው ። የውሂብ ፍሰት የክፍለ ጊዜ ታማኝነት።
3.5 ባለብዙ-ተከታታይ የመስመር ውስጥ መሳሪያዎች ፍሰት መጎተቻ ጥበቃ (ተከታታይ ግንኙነትን ወደ ትይዩ ግንኙነት ቀይር)
በአንዳንድ ቁልፍ ማገናኛዎች (እንደ የኢንተርኔት ማሰራጫዎች፣ የአገልጋይ አካባቢ መለዋወጫ አገናኝ) መገኛ ብዙውን ጊዜ በደህንነት ባህሪያት ፍላጎቶች እና በርካታ የመስመር ውስጥ የደህንነት መሞከሪያ መሳሪያዎችን (እንደ ፋየርዎል ፣ ፀረ-DDOS ማጥቃት መሣሪያዎች ፣ WEB መተግበሪያ ፋየርዎል ያሉ) , የጣልቃ መከላከያ መሳሪያዎች, ወዘተ), በርካታ የደህንነት ማወቂያ መሳሪያዎች በአንድ ጊዜ በተከታታይ በአገናኝ ላይ የአንድ ነጠላ ነጥብ ግንኙነትን ለመጨመር, የኔትወርክን አጠቃላይ አስተማማኝነት ይቀንሳል. እና ከላይ በተጠቀሱት የደህንነት መሳሪያዎች የመስመር ላይ ዝርጋታ, የመሳሪያዎች ማሻሻያ, የመሳሪያዎች መተካት እና ሌሎች ስራዎች, አውታረ መረቡን ለረጅም ጊዜ አገልግሎት መቆራረጥ እና ለእንደዚህ ያሉ ፕሮጀክቶች በተሳካ ሁኔታ እንዲጠናቀቅ ትልቅ የፕሮጀክት መቆራረጥ ያስከትላል.
የ "Network Inline Bypass"ን በተዋሃደ መንገድ በማሰማራት በተመሳሳይ ማገናኛ ላይ በተከታታይ የተገናኙትን የበርካታ የደህንነት መሳሪያዎችን የማሰማራት ሁነታ ከ "አካላዊ ውህደት ሁነታ" ወደ "አካላዊ ትስስር, ሎጂካዊ ትስስር ሁነታ" በአገናኝ ላይ ያለው አገናኝ ሊቀየር ይችላል. የአገናኝን አስተማማኝነት ለማሻሻል የአንድ ነጠላ ነጥብ ውድቀት ፣ የ “Network Inline Bypass” በፍላጎት መጎተት ላይ ባለው አገናኝ ፍሰት ላይ ፣ ከዋናው ደህንነቱ የተጠበቀ ሂደት ውጤት ጋር ተመሳሳይ ፍሰትን ለማግኘት።
በተከታታይ የማሰማራት ዲያግራም ውስጥ ከአንድ በላይ የደህንነት መሳሪያ በተመሳሳይ ጊዜ፡-
የአውታረ መረብ መስመር ማለፊያ መቀየሪያ ማሰማራት ንድፍ፡-
3.6 በተለዋዋጭ የትራፊክ መጎተቻ ደህንነት ማወቂያ ጥበቃ ስትራቴጂ ላይ የተመሠረተ
“የአውታረ መረብ መስመር ማለፊያ” ሌላው የላቀ የመተግበሪያ ሁኔታ በትራፊክ ትራፊክ ደህንነት ፍለጋ ጥበቃ መተግበሪያዎች ተለዋዋጭ ስትራቴጂ ላይ የተመሠረተ ነው ፣ ከዚህ በታች እንደሚታየው የመንገዱን መዘርጋት።
“የፀረ-ዲዲኦኤስ ጥቃት ጥበቃ እና ማወቂያን” የደህንነት መሞከሪያ መሳሪያዎችን ይውሰዱ፣ ለምሳሌ ከፊት-መጨረሻ በ "Network Inline Bypass" እና በመቀጠል የፀረ-DDOS መከላከያ መሳሪያዎችን በመጠቀም እና በመቀጠል ከ "Network Inline Bypass" ጋር በማገናኘት በ ውስጥ የተለመደው ” ትራክሽን ተከላካይ “ወደ ሙሉ የትራፊክ ሽቦ-ፍጥነት ማስተላለፍ በተመሳሳይ ጊዜ የመስታወት ውፅዓት ወደ ፀረ-DDOS ጥቃት መከላከያ መሣሪያ ፣ አንድ ጊዜ ለአገልጋዩ አይፒ (ወይም የአይፒ አውታረ መረብ ክፍል) ከተገኘ በኋላ ጥቃት፣ ፀረ-DDOS ጥቃት መከላከያ መሣሪያ” የታለመውን የትራፊክ ፍሰት ማዛመጃ ህጎችን ያመነጫል እና በተለዋዋጭ የፖሊሲ ማቅረቢያ በይነገጽ ወደ “Network Inline Bypass” ይልካል። የ "Network Inline Bypass" ተለዋዋጭ የፖሊሲ ደንቦችን ከተቀበለ በኋላ "የትራፊክ መጎተት ተለዋዋጭ" ማዘመን ይችላል ደንብ ገንዳ "እና ወዲያውኑ" ደንቡ የጥቃት አገልጋዩን ትራፊክ "ወደ" ፀረ-ዲዲኦኤስ ጥቃት መከላከያ እና ማወቂያ "ለማስኬጃ መሳሪያዎች, ወደ ከጥቃቱ ፍሰት በኋላ ውጤታማ ይሁኑ እና እንደገና ወደ አውታረ መረቡ ውስጥ ያስገቡ።
በ "Network Inline Bypass" ላይ የተመሰረተው የማመልከቻ መርሃ ግብር ከባህላዊው የቢጂፒ መስመር መርፌ ወይም ሌላ የትራፊክ መጨናነቅ እቅድ ለመተግበር ቀላል ነው, እና አካባቢው በኔትወርኩ ላይ እምብዛም ጥገኛ አይደለም እና አስተማማኝነቱ ከፍ ያለ ነው.
ተለዋዋጭ የፖሊሲ ደህንነት ማወቂያ ጥበቃን ለመደገፍ "Network Inline Bypass" የሚከተሉት ባህሪያት አሉት፡
1, "Network Inline Bypass" በWEBSERIVCE በይነገጽ ላይ በመመስረት ከህጎች ውጭ ለማቅረብ, ከሶስተኛ ወገን የደህንነት መሳሪያዎች ጋር ቀላል ውህደት.
2, "Network Inline Bypass" በሃርድዌር ላይ የተመሰረተ ንጹህ ASIC ቺፕ እስከ 10Gbps የሽቦ-ፍጥነት እሽጎች የማቀያየር ማስተላለፍን ሳይከለክል እና "የትራፊክ ትራፊክ ተለዋዋጭ ደንብ ቤተ-መጽሐፍት" ቁጥር ምንም ይሁን ምን.
3, "Network Inline Bypass" አብሮ የተሰራ ሙያዊ BYPASS ተግባር ምንም እንኳን ተከላካይው እራሱ ቢሳካለትም, ዋናውን ተከታታይ ማገናኛን ወዲያውኑ ማለፍ ቢችልም, የመደበኛ ግንኙነትን የመጀመሪያ ግንኙነት አይጎዳውም.
የልጥፍ ሰዓት፡- ዲሴምበር-23-2021
