1- የልብ ምት ፓኬት ምን ማለት ነው?
የMylinking™ Network Tap Bypass Switch የልብ ምት ፓኬቶች በነባሪነት ወደ ኢተርኔት ንብርብር 2 ክፈፎች ይወሰዳሉ። ግልጽ የሆነ የLayer 2 ድልድይ ሁነታን (እንደ IPS / FW) ሲያሰማሩ የLayer 2 Ethernet ክፈፎች በተለምዶ ይተላለፋሉ፣ ይታገዳሉ ወይም ይጣላሉ። በተመሳሳይ ጊዜ፣ Mylinking™ Network Tap Bypass Switch አንዳንድ ልዩ ተከታታይ የደህንነት መሳሪያዎች በተለምዶ ተራ የLayer 2 Ethernet ክፈፎችን ማስተላለፍ የማይችሉበትን ሁኔታ ለማሟላት ብጁ የልብ ምት የመልእክት ቅርጸትን ይደግፋል።
እና ማይሊንኪንግ™ ኔትወርክ ታፕ ባይፓስ ማብሪያ/ማጥፊያ እንዲሁም በVLAN መለያ፣ በLayer 3 እና Layer 4 ብጁ የመልእክት ዓይነቶች ላይ ተመስርቶ የልብ ምት ፓኬት ማወቅን ይደግፋል። በዚህ ዘዴ ላይ በመመስረት ተጠቃሚው ተጓዳኝ የደህንነት አገልግሎቶች በትክክል መስራታቸውን ለማረጋገጥ የግንኙነት ደህንነት መሳሪያውን የአገልግሎት ደህንነት ሙከራ ተግባር ተግባራዊ ማድረግ ይችላል።
ማይሊንኪንግ™ ኔትወርክ ታፕ ባይፓስ ማብሪያ / ማጥፊያ ሞኒተሩን በተለያዩ የልብ ምት ፓኬቶች በሁለቱም አቅጣጫዎች እንዲልክ ሊደግፍ ይችላል። ለምሳሌ፣ የTCP እና የUDP አይነት የልብ ምት ፓኬቶች በ"ስትራቴጂ ትራፊክ ትራክሽን መከላከያ" ላይ እንደ ተከታታይ መሳሪያው ልዩነት ተበጅተዋል። የTCP የልብ ምት ፓኬቶችን በ uplink ሞኒተር A ወደብ ላይ መላክ እና የUDP የልብ ምት ፓኬቶችን ወደ ታች አገናኝ ሞኒተር B ወደብ ላይ መላክን ማዋቀር ይችላሉ ይህም የተከታታይ ደህንነት መሳሪያውን የመልእክት ማስተላለፊያ ዘዴ ለማስተናገድ ነው። ይህ ተግባር ሕብረቁምፊውን የበለጠ ውጤታማ በሆነ መንገድ ዋስትና ሊሰጥ ይችላል። የደህንነት መሳሪያዎችን ከመደበኛው አሠራር ጋር ያገናኙ።
ማይሊንኪንግ™ ኔትወርክ ኢንላይን ባይፓስ ስዊች ከፍተኛ የኔትወርክ አስተማማኝነትን በመስጠት የተለያዩ አይነት ተከታታይ የደህንነት መሳሪያዎችን ተለዋዋጭ በሆነ መልኩ ለማሰማራት እንዲውል ምርምር ተደርጎበት የተዘጋጀ እና የተገነባ ነው።
ባለ 2-ኔትወርክ ኢንላይን ባይፓስ ቀይር የላቁ ባህሪያት እና ቴክኖሎጂዎች
ማይሊንኪንግ™ “SpecFlow” የጥበቃ ሁነታ እና “FullLink” የጥበቃ ሁነታ ቴክኖሎጂ
ማይሊንኪንግ™ ፈጣን ማለፊያ የመቀየሪያ መከላከያ ቴክኖሎጂ
ማይሊንኪንግ™ “LinkSafeSwitch” ቴክኖሎጂ
ማይሊንኪንግ™ “WebService” ተለዋዋጭ ስትራቴጂ ማስተላለፊያ/ችግር ቴክኖሎጂ
ማይሊንኪንግ™ ኢንተለጀንት የልብ ምት የመልእክት መፈለጊያ ቴክኖሎጂ
የማይሊንኪንግ™ ሊገለጽ የሚችል የልብ ምት መልዕክቶች ቴክኖሎጂ
ማይሊንኪንግ™ ባለብዙ-ሊንክ ጭነት ማመጣጠን ቴክኖሎጂ
ማይሊንኪንግ™ ኢንተለጀንት ትራፊክ ማከፋፈያ ቴክኖሎጂ
ማይሊንኪንግ™ ዳይናሚክ ሎድ ባላንስ ቴክኖሎጂ
የማይሊንኪንግ™ የርቀት አስተዳደር ቴክኖሎጂ (HTTP/WEB፣ TELNET/SSH፣ “EasyConfig/AdvanceConfig” ባህሪ)
የ3-ኔትወርክ ኢንላይን ባይፓስ ማብሪያ/ማጥፊያ መተግበሪያ (እንደሚከተለው)
3.1 የውስጠ-መስመር ደህንነት መሳሪያዎች (IPS / FW) አደጋ
የሚከተለው የተለመደ የአይፒኤስ (ኢንትራዥን መከላከያ ሲስተም)፣ የኤፍደብሊው (ፋየርዎል) ማሰማሪያ ሁነታ ነው፣ IPS / FW በተከታታይ ወደ አውታረ መረቡ መሳሪያዎች (ራውተሮች፣ ማብሪያ / ማጥፊያዎች፣ ወዘተ) በትራፊክ መካከል በደህንነት ፍተሻዎች አፈፃፀም በኩል ይሰበሰባል፣ ይህም ተጓዳኝ የደህንነት ፖሊሲን መሠረት በማድረግ ተጓዳኝ ትራፊክን መልቀቅ ወይም ማገድን ለመወሰን፣ የደህንነት መከላከያ ውጤትን ለማሳካት።
በተመሳሳይ ጊዜ፣ IPS / FWን እንደ ተከታታይ የመሳሪያዎች ማሰማራት ማየት እንችላለን፣ ይህም ብዙውን ጊዜ ተከታታይ ደህንነትን ለመተግበር በድርጅት ኔትወርክ ቁልፍ ቦታ ላይ የሚሰማራ ሲሆን የተገናኙት መሳሪያዎች አስተማማኝነት በቀጥታ የድርጅት ኔትወርክ ተገኝነትን ይነካል። ተከታታይ መሳሪያዎች ከመጠን በላይ ከጫኑ፣ ከተበላሹ፣ የሶፍትዌር ዝመናዎች፣ የፖሊሲ ዝመናዎች፣ ወዘተ በኋላ፣ አጠቃላይ የድርጅት ኔትወርክ ተገኝነት በእጅጉ ይነካል። በዚህ ጊዜ፣ በአውታረ መረቡ መቆራረጥ ብቻ፣ አካላዊ ማለፊያ ጃምፐር አውታረ መረቡን ወደነበረበት እንዲመለስ ሊያደርግ ይችላል፣ ይህም የአውታረ መረቡን አስተማማኝነት በእጅጉ ይነካል። IPS / FW እና ሌሎች ተከታታይ መሳሪያዎች በአንድ በኩል የድርጅት ኔትወርክ ደህንነትን ማሰማራትን ያሻሽላሉ፣ በሌላ በኩል ደግሞ የድርጅት ኔትወርኮችን አስተማማኝነት ይቀንሳል፣ የአውታረ መረቡን አደጋ ይጨምራል።
3.2 የኢንላይን ሊንክ ተከታታይ መሣሪያዎች ጥበቃ
ማይሊንኪንግ™ "ኔትወርክ ኢንላይን ባይፓስ" በኔትወርክ መሳሪያዎች (ራውተሮች፣ ማብሪያ/ማጥፊያዎች፣ ወዘተ) መካከል በተከታታይ ይሰራጫል፣ እና በኔትወርክ መሳሪያዎች መካከል ያለው የውሂብ ፍሰት በቀጥታ ወደ IPS/FW፣ "ኔትወርክ ኢንላይን ባይፓስ" ወደ IPS/FW አያመራም፣ IPS/FW ከመጠን በላይ ጫና፣ ብልሽት፣ የሶፍትዌር ዝመናዎች፣ የፖሊሲ ዝመናዎች እና ሌሎች የውድቀት ሁኔታዎች ምክንያት ሲከሰት፣ "ኔትወርክ ኢንላይን ባይፓስ" በብልህ የልብ ምት የመልእክት ማወቂያ አማካኝነት ወቅታዊ ግኝት ተግባር ሲሆን በዚህም ምክንያት የተሳሳተውን መሳሪያ ይዝለሉ፣ የአውታረ መረቡን ቅድመ ሁኔታ ሳያቋርጡ፣ ፈጣን የአውታረ መረብ መሳሪያዎች መደበኛውን የመገናኛ አውታረ መረብ ለመጠበቅ በቀጥታ የተገናኙት፤ የIPS/FW ውድቀት ሲመለስ፣ ነገር ግን በብልህ የልብ ምት ፓኬቶች አማካኝነት የተግባሩን ወቅታዊ ማወቅን መለየት፣ የኢንተርፕራይዝ ኔትወርክ የደህንነት ፍተሻዎችን ደህንነት ወደነበረበት ለመመለስ የመጀመሪያው አገናኝ።
ማይሊንኪንግ™ “ኔትወርክ ኢንላይን ባይፓስ” ኃይለኛ ብልህ የልብ ምት የመልእክት ማወቂያ ተግባር አለው፣ ተጠቃሚው የልብ ምት ክፍተትን እና ከፍተኛውን የድጋሚ ሙከራዎች ብዛት፣ ለምሳሌ የልብ ምት ፍተሻ መልእክትን ወደ IPS / FW የላይኛው/ታችኛው ወደብ መላክ፣ እና ከዚያም ከ IPS / FW የላይኛው/ታችኛው ወደብ መቀበል እና IPS / FW በተለምዶ እየሰራ መሆኑን በመገምገም የልብ ምት መልዕክቱን በመላክ እና በመቀበል መወሰን ይችላል።
3.3 “SpecFlow” የፖሊሲ ፍሰት ኢንላይን ትራክሽን ተከታታይ ጥበቃ
የደህንነት አውታረ መረብ መሳሪያው በተከታታይ የደህንነት ጥበቃ ውስጥ ያለውን የተወሰነ ትራፊክ ብቻ መቋቋም ሲፈልግ፣ በማይሊንኪንግ™ "ኔትወርክ ኢንላይን ባይፓስ" የትራፊክ በሂደት ሂደት ተግባር፣ የደህንነት መሳሪያውን ለማገናኘት በትራፊክ ማጣሪያ ስትራቴጂ በኩል "የተጨነቀው" ትራፊክ በቀጥታ ወደ አውታረ መረብ አገናኝ ይላካል፣ እና "የተጨነቀው የትራፊክ ክፍል" የደህንነት ፍተሻዎችን ለማከናወን ወደ ውስጥ-መስመር የደህንነት መሳሪያው ይጎትታል። ይህ የደህንነት መሳሪያውን የደህንነት ማወቂያ ተግባር መደበኛ አተገባበርን ብቻ ሳይሆን ጫናውን ለመቋቋም የደህንነት መሳሪያዎች ውጤታማ ያልሆነ ፍሰትንም ይቀንሳል፤ በተመሳሳይ ጊዜ "ኔትወርክ ኢንላይን ባይፓስ" የደህንነት መሳሪያውን የስራ ሁኔታ በእውነተኛ ጊዜ መለየት ይችላል። የደህንነት መሳሪያው የኔትወርክ አገልግሎት እንዳይስተጓጎል ለመከላከል የውሂብ ትራፊክን በቀጥታ ባልተለመደ ሁኔታ ያልፋል።
3.4 የጭነት ሚዛናዊ ተከታታይ ጥበቃ
የማይሊንኪንግ™ “ኔትወርክ ኢንላይን ባይፓስ” በኔትወርክ መሳሪያዎች (ራውተሮች፣ ማብሪያ/ማጥፊያዎች፣ ወዘተ) መካከል በተከታታይ ይተገበራል። አንድ የአይፒኤስ/ኤፍደብሊው ማቀነባበሪያ አፈፃፀም የኔትወርክ አገናኝ ከፍተኛ ትራፊክን ለመቋቋም በቂ ካልሆነ፣ የተከላካይው የትራፊክ ጭነት ሚዛን ተግባር፣ የብዙ የአይፒኤስ/ኤፍደብሊው ክላስተር ማቀነባበሪያ የኔትወርክ አገናኝ ትራፊክ “ጥቅል”፣ ነጠላ የአይፒኤስ/ኤፍደብሊው ማቀነባበሪያ ግፊትን ውጤታማ በሆነ መንገድ ሊቀንስ፣ አጠቃላይ የማቀነባበሪያ አፈጻጸምን በማሻሻል የማሰማሪያ አካባቢውን ከፍተኛ የመተላለፊያ ይዘት ለማሟላት የይገባኛል ጥያቄውን ማሻሻል ይችላል።
ማይሊንኪንግ™ “ኔትወርክ ኢንላይን ባይፓስ” ኃይለኛ የጭነት ሚዛን ተግባር አለው፣ ይህም በፍሬም VLAN መለያ፣ በማክ መረጃ፣ በአይፒ መረጃ፣ በፖርት ቁጥር፣ በፕሮቶኮል እና በሌሎች መረጃዎች ላይ በትራፊክ ሃሽ ጭነት ሚዛን ስርጭት ላይ መረጃ መሰረት በማድረግ እያንዳንዱ አይፒኤስ/ኤፍደብሊው የውሂብ ፍሰት መቀበሉን ለማረጋገጥ የክፍለ ጊዜ ትክክለኛነት።
3.5 ባለብዙ ተከታታይ የውስጥ መስመር መሳሪያዎች የፍሰት መጎተት ጥበቃ (ተከታታይ ግንኙነትን ወደ ትይዩ ግንኙነት ይቀይሩ)
በአንዳንድ ቁልፍ አገናኞች (እንደ የኢንተርኔት መሸጫ ቦታዎች፣ የሰርቨር አካባቢ ልውውጥ አገናኝ) ቦታ ብዙውን ጊዜ የሚከሰተው የደህንነት ባህሪያት ፍላጎቶች እና በርካታ የመስመር ውስጥ የደህንነት ሙከራ መሳሪያዎችን (እንደ ፋየርዎል፣ ፀረ-DDOS የጥቃት መሳሪያዎች፣ የWEB መተግበሪያ ፋየርዎል፣ የጣልቃ ገብነት መከላከያ መሳሪያዎች፣ ወዘተ) በማሰማራት ምክንያት ነው፣ በተመሳሳይ ጊዜ በርካታ የደህንነት ማወቂያ መሳሪያዎች በአንድ ጊዜ በተከታታይ በአገናኝ ላይ የአንድ ነጥብ ውድቀት አገናኝን ለመጨመር፣ የአውታረ መረቡን አጠቃላይ አስተማማኝነት ለመቀነስ። እና ከላይ በተጠቀሱት የደህንነት መሳሪያዎች የመስመር ላይ ማሰማራት፣ የመሳሪያ ማሻሻያዎች፣ የመሳሪያዎች መተካት እና ሌሎች ስራዎች አውታረ መረቡ ለረጅም ጊዜ የአገልግሎት መቋረጥ እና የእንደዚህ አይነት ፕሮጀክቶችን በተሳካ ሁኔታ ትግበራ ለማጠናቀቅ ትልቅ የፕሮጀክት መቆራረጥ እርምጃ ያስከትላል።
“የኔትወርክ ኢንላይን ባይፓስ”ን በተዋሃደ መንገድ በማሰማራት፣ በተመሳሳይ አገናኝ ላይ በተከታታይ የተገናኙ በርካታ የደህንነት መሳሪያዎች የማሰማሪያ ሁነታ ከ“አካላዊ ማያያዣ ሁነታ” ወደ “አካላዊ ማያያዣ፣ አመክንዮአዊ ማያያዣ ሁነታ” ሊቀየር ይችላል። የአገናኙን አስተማማኝነት ለማሻሻል በአንድ ነጥብ ላይ ያለው አገናኝ፣ እና “የኔትወርክ ኢንላይን ባይፓስ” በአገናኝ ፍሰት ላይ በፍላጎት መጎተት ላይ፣ ከመጀመሪያው ደህንነቱ የተጠበቀ የማቀነባበሪያ ውጤት ጋር ተመሳሳይ ፍሰት ለማሳካት።
በተከታታይ ማሰማሪያ ዲያግራም ውስጥ በተመሳሳይ ጊዜ ከአንድ በላይ የደህንነት መሳሪያዎች፡
የአውታረ መረብ ኢንላይን ባይፓስ ማብሪያ/ማጥፊያ ማሰማሪያ ዲያግራም፡
3.6 የትራፊክ ትራክሽን ደህንነት መፈለጊያ ጥበቃ ተለዋዋጭ ስትራቴጂ ላይ የተመሠረተ
"የኔትወርክ ኢንላይን ባይፓስ" ሌላ የላቀ የአፕሊኬሽን ሁኔታ የተመሰረተው የትራፊክ መጎተት ደህንነት ማወቂያ ጥበቃ አፕሊኬሽኖች ተለዋዋጭ ስትራቴጂ፣ ከዚህ በታች እንደሚታየው የመንገዱን አተገባበር ላይ ነው፡
ለምሳሌ፣ “የፀረ-DDoS ጥቃት መከላከያ እና ማወቂያ” የደህንነት ሙከራ መሳሪያዎችን ይውሰዱ፣ ለምሳሌ፣ በ"ኔትወርክ ኢንላይን ባይፓስ" የፊት-መጨረሻ ማሰማራት እና ከዚያም በፀረ-DDOS መከላከያ መሳሪያዎች እና ከዚያም በተለመደው "የትራክሽን መከላከያ" ውስጥ ከ"ኔትወርክ ኢንላይን ባይፓስ" ጋር ይገናኙ፣ በተመሳሳይ ጊዜ የፍሰት መስታወት ወደ "ፀረ-DDOS ጥቃት መከላከያ መሳሪያ" የሚወጣውን ፍሰት መስታወት ወደ ሙሉ የትራፊክ ሽቦ ፍጥነት ማስተላለፍ ይውሰዱ፣ ከጥቃቱ በኋላ ለአገልጋይ አይፒ (ወይም ለአይፒ አውታረ መረብ ክፍል) ከተገኘ በኋላ፣ ፀረ-DDOS ጥቃት መከላከያ መሳሪያው የታለመውን የትራፊክ ፍሰት ማዛመጃ ደንቦችን ያመነጫል እና በተለዋዋጭ የፖሊሲ አቅርቦት በይነገጽ በኩል ወደ "ኔትወርክ ኢንላይን ባይፓስ" ይልካቸዋል። “ኔትወርክ ኢንላይን ባይፓስ” ተለዋዋጭ የፖሊሲ ደንቦችን ከተቀበለ በኋላ “የትራፊክ ትራክሽን ተለዋዋጭነትን” ማዘመን ይችላል። የ"ኔትወርክ ኢንላይን ባይፓስ" ተለዋዋጭ የፖሊሲ ደንቦችን ከተቀበለ በኋላ "የትራፊክ ትራክሽን ተለዋዋጭነትን" ማዘመን ይችላል፣ "እና ወዲያውኑ" የሚለውን ደንብ የጥቃት አገልጋይ ትራፊክ "ወደ" ፀረ-DDoS ጥቃት ጥበቃ እና ማወቂያ "ለሂደት መጎተት፣ ከጥቃቱ ፍሰት በኋላ ውጤታማ ለመሆን እና ከዚያም ወደ አውታረ መረቡ እንደገና ለመወጋት።
በ"ኔትወርክ ኢንላይን ባይፓስ" ላይ የተመሰረተው የማመልከቻ መርሃ ግብር ከባህላዊው የቢጂፒ መስመር መርፌ ወይም ከሌላ የትራፊክ መጎተቻ ዘዴ ለመተግበር ቀላል ነው፣ እና አካባቢው በአውታረ መረቡ ላይ ብዙም ጥገኛ አይደለም እና አስተማማኝነቱም ከፍ ያለ ነው።
“ኔትወርክ ኢንላይን ባይፓስ” ተለዋዋጭ የፖሊሲ ደህንነት ማወቂያ ጥበቃን ለመደገፍ የሚከተሉት ባህሪያት አሉት፡
1፣ “ኔትወርክ ኢንላይን ባይፓስ” በWEBSERIVCE በይነገጽ ላይ በመመስረት ከህጎቹ ውጭ ለማቅረብ፣ ከሶስተኛ ወገን የደህንነት መሳሪያዎች ጋር ቀላል ውህደት።
2፣ "ኔትወርክ ኢንላይን ባይፓስ" እስከ 10Gbps የሚደርስ የሽቦ ፍጥነት ፓኬቶችን ያለማገድ የሚያስተላልፍ የሃርድዌር ንፁህ ASIC ቺፕ እና ቁጥሩ ምንም ይሁን ምን "የትራፊክ ትራክሽን ተለዋዋጭ ደንብ ቤተ-መጽሐፍት" ላይ የተመሠረተ።
3፣ "ኔትወርክ ኢንላይን ባይፓስ" አብሮ የተሰራ ፕሮፌሽናል BYPASS ተግባር፣ መከላከያው ራሱ ቢከሽፍም፣ የመጀመሪያውን ተከታታይ አገናኝ ወዲያውኑ ማለፍ ቢችልም፣ የመደበኛ ግንኙነት የመጀመሪያውን አገናኝ አይጎዳውም።
የፖስታ ሰዓት፡- ታህሳስ-23-2021
