1- የልብ ምት እሽግ ምንድን ነው?
የMylinking™ Network Tap Bypass የልብ ምት እሽጎች ነባሪውን ወደ ኢተርኔት ንብርብር 2 ክፈፎች ይቀይሩ። ግልጽ የንብርብር 2 ድልድይ ሁነታን (እንደ አይፒኤስ/ኤፍደብሊው) ሲያሰማራ የንብርብር 2 ኢተርኔት ክፈፎች በመደበኛነት ይተላለፋሉ፣ ይታገዳሉ ወይም ይጣላሉ። በተመሳሳይ ጊዜ፣ Mylinking™ Network Tap Bypass Switch አንዳንድ ልዩ ተከታታይ የደህንነት መሳሪያዎች ተራውን የ Layer 2 ኤተርኔት ፍሬሞችን ማስተላለፍ የማይችሉበትን ሁኔታ ለማሟላት ብጁ የልብ ምት መልእክት ቅርጸትን ይደግፋል።
እና Mylinking™ Network Tap Bypass Switch በተጨማሪም በVLAN መለያ፣ Layer 3 እና Layer 4 ብጁ የመልዕክት አይነቶች ላይ በመመስረት የልብ ምት ፓኬት መለየትን ይደግፋል። በዚህ ዘዴ ላይ በመመስረት ተጠቃሚው ተጓዳኝ የደህንነት አገልግሎቶች በትክክል መስራታቸውን ለማረጋገጥ የበለጠ ውጤታማ ለማድረግ የግንኙነት ደህንነት መሳሪያ የአገልግሎት ደህንነት ሙከራ ተግባርን መተግበር ይችላል።
Mylinking™ Network Tap Bypass Switch በሁለቱም አቅጣጫዎች የተለያዩ የልብ ምት ፓኬጆችን ለመላክ ሞኒተሩን መደገፍ ይችላል። ለምሳሌ የTCP እና UDP አይነት የልብ ምት እሽጎች በ "ስትራቴጂ ትራፊክ ትራፊክ ተከላካይ" ላይ የተበጁ ናቸው፣ እንደ ተከታታይ መሳሪያው ልዩነት። የTCP የልብ ምት ፓኬጆችን በ Uplink ሞኒተር A ወደብ ላይ መላክ እና የ UDP የልብ ምት ጥቅሎችን በ downlink ሞኒተር ቢ ወደብ ላይ መላክ የመለያ ደህንነት መሳሪያውን የመልእክት ማስተላለፊያ ዘዴን ማዋቀር ይችላሉ። ይህ ተግባር ሕብረቁምፊውን በብቃት ማረጋገጥ ይችላል። የደህንነት መሳሪያዎችን ከመደበኛው አሠራር ጋር ያገናኙ.
Mylinking™ Network Inline Bypass Switch ከፍተኛ የኔትወርክ አስተማማኝነትን እያቀረበ ለተለያዩ አይነት ተከታታይ የደህንነት መሳሪያዎች በተለዋዋጭ ለማሰማራት ተመራምሮ የተሰራ ነው።
2-Network Inline Bypass የላቁ ባህሪያትን እና ቴክኖሎጂዎችን ይቀይሩ
Mylinking™ "SpecFlow" ጥበቃ ሁነታ እና "FullLink" የጥበቃ ሁነታ ቴክኖሎጂ
Mylinking™ ፈጣን ማለፊያ መቀየር ጥበቃ ቴክኖሎጂ
Mylinking™ "LinkSafeSwitch" ቴክኖሎጂ
Mylinking™ “WebService” ተለዋዋጭ ስትራቴጂ የማስተላለፍ/ችግር ቴክኖሎጂ
Mylinking™ ኢንተለጀንት የልብ ምት መልእክት ማወቂያ ቴክኖሎጂ
Mylinking™ ሊታወቅ የሚችል የልብ ምት መልዕክቶች ቴክኖሎጂ
Mylinking™ ባለብዙ አገናኝ ጭነት ማመጣጠን ቴክኖሎጂ
Mylinking™ ኢንተለጀንት የትራፊክ ስርጭት ቴክኖሎጂ
Mylinking™ ተለዋዋጭ ጭነት ማመጣጠን ቴክኖሎጂ
Mylinking™ የርቀት አስተዳደር ቴክኖሎጂ(ኤችቲቲፒ/ዌብ፣ TELNET/SSH፣ “EasyConfig/AdvanceConfig” ባህሪ)
3-የአውታረ መረብ መስመር ማለፊያ መቀየሪያ መተግበሪያ(እንደሚከተለው)
3.1 የመስመር ውስጥ የደህንነት መሳሪያዎች ስጋት (አይፒኤስ / ኤፍ ደብሊው)
የሚከተለው የተለመደ አይፒኤስ (የጣልቃ መከላከያ ስርዓት) ነው ፣ FW (ፋየርዎል) ማሰማራት ሁነታ ፣ IPS / FW በተከታታይ ወደ አውታረ መረብ መሳሪያዎች (ራውተሮች ፣ ማብሪያ / ማጥፊያዎች) በትራፊክ ደህንነት ፍተሻዎች መካከል በተጓዳኝ የደህንነት ፖሊሲ መሠረት መለቀቅን ወይም ተጓዳኝ ትራፊክን ማገድ የደህንነት ጥበቃን ውጤት ለማሳካት።
በተመሳሳይ ጊዜ, IPS / FW እንደ የመሳሪያዎች ተከታታይ ማሰማራት እንችላለን, አብዛኛውን ጊዜ በድርጅት አውታረመረብ ቁልፍ ቦታ ላይ የመለያ ደህንነትን ተግባራዊ ለማድረግ, የተገናኙት መሳሪያዎች አስተማማኝነት በአጠቃላይ የድርጅት አውታረመረብ ተገኝነት ላይ ተጽዕኖ ያሳድራል. አንዴ ተከታታይ መሳሪያዎቹ ከተጫነ፣ ከብልሽት፣ ከሶፍትዌር ዝመናዎች፣ ከፖሊሲ ዝመናዎች፣ ወዘተ በኋላ፣ የድርጅት አውታረ መረብ ተደራሽነት በሙሉ በእጅጉ ይጎዳል። በዚህ ነጥብ ላይ, እኛ ብቻ አውታረ መቆራረጥ በኩል, አካላዊ ማለፊያ jumper አውታረ መረብ ወደነበረበት እንዲመለስ ማድረግ ይችላሉ, በቁም የአውታረ መረብ አስተማማኝነት ላይ ተጽዕኖ. IPS / FW እና ሌሎች ተከታታይ መሳሪያዎች በአንድ በኩል የኢንተርፕራይዝ አውታረ መረብ ደህንነት መዘርጋትን ያሻሽላሉ, በሌላ በኩል ደግሞ የኢንተርፕራይዝ ኔትወርኮችን አስተማማኝነት ይቀንሳል, የአውታረ መረቡ አደጋን መጨመር አይቻልም.
3.2 የመስመር ላይ አገናኝ ተከታታይ መሳሪያዎች ጥበቃ
Mylinking™ "Network Inline Bypass" በተከታታይ በኔትወርክ መሳሪያዎች (ራውተሮች፣ ማብሪያዎች፣ ወዘተ) መካከል ተዘርግቷል፣ እና በኔትወርክ መሳሪያዎች መካከል ያለው የመረጃ ፍሰት በቀጥታ ወደ IPS / FW ፣ "Network Inline Bypass" ወደ IPS / FW አይመራም ፣ IPS / FW ከመጠን በላይ ጭነት ፣ ብልሽት ፣ የሶፍትዌር ዝመናዎች ፣ የፖሊሲ ዝመናዎች እና ሌሎች የውድቀት ሁኔታዎች ፣ "በአውታረ መረብ ውስጥ የመልእክት ጊዜን የሚያውቅ የልብ ምት ግኝት, እና ስለዚህ የተሳሳተውን መሳሪያ ይዝለሉ, የኔትወርኩን ቅድመ ሁኔታ ሳያቋርጡ, ፈጣን የአውታረ መረብ መሳሪያዎች መደበኛውን የመገናኛ አውታር ለመጠበቅ በቀጥታ የተገናኙት; የአይፒኤስ / ኤፍ ደብሊው ውድቀት ሲያገግሙ ፣ ግን ደግሞ የማሰብ ችሎታ ባለው የልብ ምት እሽጎች አማካኝነት ተግባሩን በወቅቱ መለየት ፣ የድርጅት አውታረ መረብ ደህንነት ፍተሻዎችን ደህንነት ወደነበረበት ለመመለስ ዋናው አገናኝ።
Mylinking™ “Network Inline Bypass” ኃይለኛ የማሰብ ችሎታ ያለው የልብ ምት መልእክት መፈለጊያ ተግባር አለው፣ ተጠቃሚው የልብ ትርታ ክፍተቱን እና ከፍተኛውን የድጋሚ ሙከራዎች ቁጥር ማበጀት ይችላል፣ ለጤና ምርመራ በ IPS/FW ላይ ባለው ብጁ የልብ ምት መልእክት፣ ለምሳሌ የልብ ምት ምልክቱን ወደ IPS/የታችኛው ተፋሰስ ወደብ ወደ IPS/FW መላክ እና ከዚያ በላይኛው ተፋሰስ / ኤፍ ደብሊው አይ ፒ ደብሊው ተፋሰስ / ኤፍ ደብሊው ተፋሰስ ላይ ካለው ወደብ መቀበል እና ከ IPS / ታች ዥረት መቀበል። በመደበኛነት የልብ ምት መልእክት በመላክ እና በመቀበል።
3.3 "SpecFlow" የፖሊሲ ፍሰት የመስመር ላይ ትራክሽን ተከታታይ ጥበቃ
የሴኪዩሪቲ ኔትዎርክ መሳሪያው በተከታታይ የደህንነት ጥበቃ ውስጥ ያለውን ልዩ ትራፊክ ማስተናገድ ሲገባው በማይሊንኪንግ ™ ” ኔትወርክ ኢንላይን ባይፓስ ” ትራፊክ በሂደት ሂደት ፣ የደህንነት መሣሪያውን ለማገናኘት በትራፊክ ማጣሪያ ስልት ” ያሳሰበው “ትራፊክ በቀጥታ ወደ አውታረ መረቡ አገናኝ ይመለሳል ፣ እና” የሚመለከተው የትራፊክ ክፍል “የደህንነት ፍተሻዎችን ለማድረግ ወደ ውስጥ-ውስጥ ደህንነት መሳሪያ መጎተት ነው። ይህ የደህንነት መሣሪያ የደህንነት ማወቂያ ተግባር መደበኛ መተግበሪያ ለመጠበቅ, ነገር ግን ደግሞ ጫና ለመቋቋም የደህንነት መሣሪያዎች ያለውን ብቃት የሌለው ፍሰት ይቀንሳል; በተመሳሳይ ጊዜ "Network Inline Bypass" የደህንነት መሳሪያውን የሥራ ሁኔታ በእውነተኛ ጊዜ መለየት ይችላል. የደህንነት መሳሪያው የኔትዎርክ አገልግሎትን መቆራረጥ ለማስቀረት የዳታ ትራፊክን በቀጥታ ያልፋል ባልተለመደ ሁኔታ ይሰራል።
3.4 ጫን ሚዛናዊ ተከታታይ ጥበቃ
Mylinking™ “Network Inline Bypass” በተከታታይ በኔትወርክ መሳሪያዎች (ራውተሮች፣ ማብሪያና ማጥፊያዎች፣ ወዘተ) መካከል ተዘርግቷል። አንድ ነጠላ የአይፒኤስ / ኤፍ ደብሊው ፕሮሰሲንግ አፈፃፀም ከአውታረ መረብ አገናኝ ጫፍ ትራፊክ ለመቋቋም በቂ ካልሆነ ፣ የተከላካዩ የትራፊክ ጭነት ማመጣጠን ተግባር ፣ የበርካታ የአይፒኤስ / ኤፍ ደብሊው ክላስተር ማቀነባበሪያ አውታረመረብ ትራፊክ “መጠቅለል” ነጠላ የአይፒኤስ / ኤፍ ደብሊው ፕሮሰሲንግ ግፊትን በብቃት ሊቀንስ ይችላል ፣ አጠቃላይ የማስኬጃ አፈፃፀምን በማሰማራት አካባቢ ከፍተኛ የመተላለፊያ ይዘትን ለማሟላት የይገባኛል ጥያቄን ያሻሽላል።
Mylinking™ "Network Inline Bypass" እያንዳንዱ አይፒኤስ / ኤፍ ደብሊው የውሂብ ፍሰት የክፍለ ጊዜ ታማኝነት መቀበሉን ለማረጋገጥ እንደ ፍሬም VLAN መለያ ፣ የ MAC መረጃ ፣ የአይፒ መረጃ ፣ የወደብ ቁጥር ፣ ፕሮቶኮል እና ሌሎች በ Hash ጭነት ማመጣጠን የትራፊክ ስርጭት ላይ ጠንካራ ጭነት ማመጣጠን ተግባር አለው።
3.5 ባለብዙ-ተከታታይ የመስመር ውስጥ መሳሪያዎች ፍሰት መጎተቻ ጥበቃ (ተከታታይ ግንኙነትን ወደ ትይዩ ግንኙነት ቀይር)
በአንዳንድ ቁልፍ አገናኞች (እንደ የኢንተርኔት ማሰራጫዎች፣ የአገልጋይ አካባቢ መለዋወጫ አገናኝ) አካባቢ ብዙውን ጊዜ የሚፈጠረው በደህንነት ባህሪያት ፍላጎቶች እና በርካታ የመስመር ላይ የደህንነት መሞከሪያ መሳሪያዎች (እንደ ፋየርዎል፣ ፀረ-ዲዲኦኤስ ማጥቃት መሣሪያዎች፣ የWEB መተግበሪያ ፋየርዎል፣ ጣልቃ ገብነት መከላከያ መሳሪያዎች፣ ወዘተ) በመሰማራቱ ነው። በርካታ የደህንነት ማወቂያ መሳሪያዎች በተመሳሳይ ጊዜ በአገናኙ ላይ ተከታታይነት ያለው ግንኙነትን ለመጨመር፣ የአንድን ነጠላ ነጥብ አስተማማኝነት የአውታረ መረብ ግንኙነት ለመጨመር። እና ከላይ በተጠቀሱት የደህንነት መሳሪያዎች የመስመር ላይ ዝርጋታ, የመሳሪያዎች ማሻሻያ, የመሳሪያዎች መተካት እና ሌሎች ስራዎች, አውታረ መረቡን ለረጅም ጊዜ አገልግሎት መቆራረጥ እና ለእንደዚህ ያሉ ፕሮጀክቶች በተሳካ ሁኔታ እንዲጠናቀቅ ትልቅ የፕሮጀክት መቆራረጥ ያስከትላል.
“የአውታረ መረብ መስመር ማለፊያ”ን በተዋሃደ መንገድ በማሰማራት በተመሳሳይ አገናኝ ላይ በተከታታይ የተገናኙትን የበርካታ የደህንነት መሳሪያዎችን የማሰማራት ሁኔታ ከ “አካላዊ ውህደት ሁኔታ” ወደ “አካላዊ ትስስር ፣ ሎጂካዊ ትስስር ሁኔታ” ሊቀየር ይችላል የአገናኝን አስተማማኝነት ለማሻሻል የአንድ ነጠላ ነጥብ ማያያዣ ፣ የአውታረ መረብ መስመር ማለፊያ” በአገናኝ መንገዱ ከአስተማማኝ ሁኔታ ጋር ተመሳሳይ ፍሰት እንዲኖር ማድረግ።
በተከታታይ የማሰማራት ዲያግራም ውስጥ ከአንድ በላይ የደህንነት መሳሪያ በተመሳሳይ ጊዜ፡-
የአውታረ መረብ መስመር ማለፊያ መቀየሪያ ማሰማራት ንድፍ፡-
3.6 በተለዋዋጭ የትራፊክ መጎተቻ ደህንነት ማወቂያ ጥበቃ ስትራቴጂ ላይ የተመሠረተ
“የአውታረ መረብ መስመር ማለፊያ” ሌላው የላቀ የመተግበሪያ ሁኔታ በትራፊክ ትራፊክ ደህንነት ፍለጋ ጥበቃ መተግበሪያዎች ተለዋዋጭ ስትራቴጂ ላይ የተመሠረተ ነው ፣ ከዚህ በታች እንደሚታየው የመንገዱን መዘርጋት።
የ "የፀረ-ዲዲኦኤስ ጥቃት ጥበቃ እና ማወቂያ" የደህንነት መሞከሪያ መሳሪያዎችን ይውሰዱ ፣ ለምሳሌ ፣ ከፊት-መጨረሻ በ "Network Inline Bypass" እና ከዚያ የፀረ-DDOS መከላከያ መሳሪያዎችን እና ከዚያ ከ "አውታረ መረብ መስመር ማለፍ" ጋር ያገናኙ ፣ በተለመደው "ትራክሽን ተከላካይ" ወደ ሙሉ የትራፊክ ሽቦ ፍጥነት ማስተላለፍ በተመሳሳይ ጊዜ የመስታወት ውፅዓት ወደ ፀረ-ዲዲኦስ አውታረ መረብ (አይፒግ ከተጠቂ በኋላ) ። ጥቃት፣ ፀረ-DDOS ጥቃት መከላከያ መሣሪያ” የታለመውን የትራፊክ ፍሰት ማዛመጃ ህጎችን ያመነጫል እና በተለዋዋጭ የፖሊሲ ማቅረቢያ በይነገጽ ወደ “Network Inline Bypass” ይልካል። የ "Network Inline Bypass" ተለዋዋጭ የፖሊሲ ደንቦችን ከተቀበለ በኋላ "የትራፊክ መጎተት ተለዋዋጭ" ማዘመን ይችላል ደንብ ገንዳ "እና ወዲያውኑ" ደንቡ የጥቃቱን አገልጋይ ትራፊክ "ወደ" ፀረ-DDoS ጥቃት መከላከያ እና ማወቂያ "የማቀነባበሪያ መሳሪያዎች, ከጥቃቱ ፍሰቱ በኋላ ውጤታማ እንዲሆን እና እንደገና ወደ አውታረ መረቡ ውስጥ እንዲገባ ማድረግ.
በ "Network Inline Bypass" ላይ የተመሰረተው የማመልከቻ መርሃ ግብር ከባህላዊው የቢጂፒ መስመር መርፌ ወይም ሌላ የትራፊክ መጨናነቅ እቅድ ለመተግበር ቀላል ነው, እና አካባቢው በኔትወርኩ ላይ እምብዛም ጥገኛ አይደለም እና አስተማማኝነቱ ከፍ ያለ ነው.
ተለዋዋጭ የፖሊሲ ደህንነት ማወቂያ ጥበቃን ለመደገፍ "Network Inline Bypass" የሚከተሉት ባህሪያት አሉት፡
1, "Network Inline Bypass" በWEBSERIVCE በይነገጽ ላይ በመመስረት ከህጎች ውጭ ለማቅረብ, ከሶስተኛ ወገን የደህንነት መሳሪያዎች ጋር ቀላል ውህደት.
2, "Network Inline Bypass" በሃርድዌር ላይ የተመሰረተ ንጹህ ASIC ቺፕ እስከ 10Gbps የሽቦ-ፍጥነት እሽጎች የማቀያየር ማስተላለፍን ሳይከለክል እና "የትራፊክ ትራፊክ ተለዋዋጭ ደንብ ቤተ-መጽሐፍት" ቁጥር ምንም ይሁን ምን.
3, "Network Inline Bypass" አብሮ የተሰራ ሙያዊ BYPASS ተግባር ምንም እንኳን ተከላካይው እራሱ ቢሳካለትም, ዋናውን ተከታታይ ማገናኛን ወዲያውኑ ማለፍ ቢችልም, የመደበኛ ግንኙነትን የመጀመሪያ ግንኙነት አይጎዳውም.
የልጥፍ ሰዓት፡- ዲሴምበር-23-2021
