1- Zer da Definitu Bihotzeko Paketea?
Mylinking ™ sareko bihotz-paketeak Tap Bypass Switch Switch Lehenetsia Ethernet Geruza 2 markoetara. Geruza gardena 2 zubi-modua zabaltzerakoan (IPS / FW bezalakoa), 2. geruza Ethernet markoak normalean birbidaltzen dira, blokeatu edo baztertu egiten dira. Aldi berean, Mylinking ™ Sarea Tap Bypass Switch-ek pertsonalizatutako bihotz-mezuen formatua onartzen du, serieko segurtasun-gailu berezi batzuek 2 Ethernet-eko marko arruntak ezin dituztela aurreikusi.
Eta mylinking ™ sarea Tap Bypass switch-ek ere bihotz taupadak hautematea onartzen du VLAN etiketan, 3. geruzan eta 4. geruzaren arabera. Mekanismo horretan oinarrituta, erabiltzaileak konexio segurtasun gailuaren zerbitzu-segurtasun-funtzioaren funtzioa inplementatu dezake dagokion segurtasun zerbitzuek behar bezala funtzionatzen dutela ziurtatzeko.
Mylinking ™ Sarea Tap Bypass Switch-ek monitorea onartzen du bi noranzkoan bihotz taupadako pakete desberdinak bidaltzeko. Adibidez, TCP eta UDP motako bihotz takoi paketeak "Estrategia Trafiko Trakzioaren Protector" -n pertsonalizatzen dira, serieko gailuaren berezitasunaren arabera. TCP taupadako paketeak bidaltzeko konfigura dezakezu UPLink kontrolatzeko portuetan eta UDP bihotz taupadaren paketeak bidaltzea Downlink Monitor B portuan serieko segurtasun-gailuaren mezuak birbidaltzeko mekanismoa egokitzeko. Funtzio honek katea modu eraginkorrean bermatu dezake. Konektatu segurtasun ekipamendua funtzionamendu normalera.
Mylinking ™ Sarea Inline Bypass etengailua ikertu eta garatu da serieko segurtasun ekipo mota desberdinen hedapen malguan erabiltzeko, sareko fidagarritasuna eskaintzen duten bitartean.
2 sarea Inline Bypass Switch Ezaugarri eta Teknologia Aurreratuak
MyLinking ™ "Specflow" Babes modua eta "Fulllink" Babes moduko Teknologia
Mylinking ™ Bypass Baita Babesteko Teknologia
Mylinking ™ "LinkSafeswitch" teknologia
MyLinking ™ "Webservice" estrategia dinamikoen birbidaltzea / alea teknologia
Mylinking ™ Bihotz taupadaren adimendun mezuak hautemateko teknologia
Mylinking ™ Bihotz taupadaren teknologia definigarriak
MyLinking ™ esteka anitzeko karga orekatzeko teknologia
Mylinking ™ Trafiko Banaketa Integrala Teknologia
Mylinking ™ Karga dinamikoen orekatzeko teknologia
Mylinking ™ urruneko kudeaketa teknologia (http / web, telnet / ssh, "easyyconfig / advanceConfig" ezaugarria)
3 sarea Inline Bypass Switch aplikazioa (hurrengoa bezala)
3.1 Lineako segurtasun ekipoen arriskua (IPS / FW)
Honako hau IPS (Intrusio Prebentzio Sistema), FW (Firewall) inplementazio modua da, IPS / FW seriean trafikoaren artean zabaltzen da trafikoaren artean, segurtasun-kontrolak ezartzearen arabera, dagokion segurtasun-politikaren arabera, segurtasun-defentsaren eragina lortzeko.
Aldi berean, IPS / FW-k ekipamenduaren serieko hedapen gisa ikus dezakegu, normalean enpresa sarearen kokapenean serieko segurtasuna ezartzeko, bere gailuen fidagarritasunak zuzenean eragina du enpresa sareko erabilgarritasun orokorrean. Serieko gailuak gainkarga, kraskadura, software eguneratzeak, politika eguneratzeak eta abar, enpresen sareko erabilgarritasun osoa kaltetuta egongo da. Puntu honetan, sareko moztean bakarrik gaude, saihesbide fisikoko jertseak sarea leheneratu dezake, sarearen fidagarritasunari larriki eragin diezaioke. IPS / FW eta beste serieko beste gailu batzuek sareko sareko segurtasuna hedatzea hobetzen dute, bestalde, enpresako sareen fidagarritasuna ere murrizten da, sareko arriskua handituz ez dagoelako.
3.2 Link Link Series Ekipamenduen Babesa
MyLinking ™ "Sareko lineako saihesbideak" sareko gailuen artean (bideratzaileek, etengailuen eta abar) -rek ez dute zuzenean IPS / FW-ra zuzentzen, IPS / FW-ra, IPS / FW-ri esker, IPS / FW-k, "Sarea lerroko saihesbidea", bihotz taupadak adimendunen bidez Aurkikuntza puntuala, eta, beraz, saltatu gailua akastuna, sareko premisa eten gabe, zuzenean konektatutako sare-ekipamendu azkarrak komunikazio sare normala babesteko; IPS / FW porrota berreskuratzea denean, baina baita bihotz taupadak adimendunen bidez funtzioaren detekzio puntuala detektatzea ere, sareko segurtasun-kontrolen segurtasuna berreskuratzeko jatorrizko esteka.
Mylinking ™ "Sareko lerroko saihesbidea" Bihotzeko tarteak hautemateko funtzio indartsua du. Erabiltzaileak Bihotzeko tartea pertsonalizatu dezake, IPS / FW-ren ohiko taupadako mezu bidez. FW normalean lan egiten ari da bihotzeko taupadaren mezua bidali eta jasoz.
3.3 "Zehaztutako" politika fluxua Trakzio serieen babesa
Segurtasun sareko gailuak serieko segurtasun-babesari buruzko trafiko espezifikoari aurre egin behar dioenean, "Sareko lerroko saihesbidea" trafikoaren bidez, "kezkatuta" trafiko-gailua konektatzeko trafiko-emanaldiaren bidez, "kezkatuta" sareko estekan bidaltzen da eta segurtasun-kontrolak egiteko segurtasun-kontrolak egiteko trakzioa da. Horrek segurtasun-gailuaren segurtasun detekzio funtzioaren aplikazio normala mantenduko du, baizik eta segurtasun ekipoen fluxu eraginkorra murrizten du presioari aurre egiteko; Aldi berean, "Sareko lerroko saihesbidea" segurtasun-gailuaren lan egoera denbora errealean antzeman daiteke. Segurtasun gailuak anormalki funtzionatzen du datuen trafikoa zuzenean sareko zerbitzua ez nahasteko.
3.4 Kargatu serieko babes orekatua
Mylinking ™ "Sareko lineako saihesbidea" sareko gailuen artean (bideratzaileak, etengailuak, etab.) Seriean zabaltzen da. IPS / FW prozesatzeko errendimendua ez da nahikoa, Sareko estekaren trafikoari aurre egiteko, IPS / FW Klusterren prozesatzeko sareko trafikoaren oreka-funtzioak. IPS / FW prozesatzeko presio bakarra murriztu dezake.
Mylinking ™ "Sareko lerroko saihesbidea" karga orekatzeko funtzio indartsua du, markoaren VLAN etiketaren arabera, MAC informazioa, IP informazioa, portuko zenbakia, IPS / FW-ren banaketa banaketa-banaketa banatzeko.
3.5 Serie anitzeko lineako ekipamendu fluxua trakzioaren babesa (aldatu konexio serieko konexioa konexio paraleloarekin)
Gako-esteketan (Interneteko saltokiak, zerbitzariaren area trukatzeko esteka) segurtasun-ezaugarrien beharrak eta lineako segurtasun-suebakia, intrusioa prebenitzeko ekipamenduak, etab.), Segurtasuna detektatzeko ekipamendu ugari dago, porrot puntu bakar baten esteka areagotzeko, sarearen fidagarritasun orokorra areagotzeko seriean. Eta goian aipatutako segurtasun ekipoetan lineako hedapenean, ekipoen bertsio berritzeak, ekipamenduak ordezkatzea eta beste eragiketa batzuk, sarea denbora luzez eten eta proiektuen ebaki handiagoa izango dute proiektuen inplementazio arrakastatsua osatzeko.
"Sareko lerroko saihesbidea" modu bateratuan, "kontzientzia fisikoa" loturiko "kontzientzia fisikoa" loturara "kontzientzia fisikoa egiteko modua" alda daiteke. "Sarea lerrokatzeko estekaren esteken estekaren estekan." Sarea lerrokatzeko "esteken fluxua eskariaren trakzioan, prozesatzeko seguruaren efektuaren jatorrizko moduarekin fluxu bera lortzeko.
Segurtasun gailu bat baino gehiago aldi berean seriearen inplementazio diagraman:
Sarea Inline Bypass Switch Inplementatzeko Diplamak:
3.6 Zirkulazio Trakzioaren Segurtasuna hautemateko babesaren estrategia dinamikoan oinarrituta
"Sareko lerroko saihesbidea" Aplikazio aurreratuaren beste eszenatoki bat trafikoaren trakzioaren segurtasuna hautemateko babes-aplikazioen estrategia dinamikoan oinarritzen da, jarraian erakusten den moduan hedatzea:
"DDosen aurkako erasoak babesteko eta detektatzeko", "Sarea Inline Bypass" -raren aurreko hedapenaren bidez, "Sareko lerroko saihesbidea" eta gero "Sareko Lineako Bypass" -era konektatu da, "Trakzio-babeslea" trafiko-abiaduraren birbidaltze-abiaduraren bidez. segmentua) erasoaren ostean, "DDoSen aurkako erasoak babesteko gailuak" xede trafikoko fluxua bat datorren arauak sortuko ditu eta "Sareko Bypass" bidaliko die politikaren entrega-interfaze dinamikoaren bidez. "Sareko lerroko bypass" politika dinamikoen arauen igerilekua "eta berehala" araua "arauak" erasoa "trakzioa" trakzioa "trakzioa babesteko eta detektatzeko" trakzioa "trakzioa prozesatzeko, eraginkorra izan dadin.
"Sareko lerroko saihesbidea" oinarritutako aplikazioaren eskema errazagoa da BGP ibilbidearen injekzio tradizionala edo beste trafiko trakzioaren eskema baino, eta ingurumena gutxiago da sarearen menpe eta fidagarritasuna handiagoa da eta fidagarritasuna handiagoa da.
"Sareko lineako saihesbidea" politika dinamikoen segurtasuna hautemateko babesa babesteko ezaugarri hauek ditu:
1, "Sarea lerroko saihesbidea" webgunearen interfazean oinarritutako arauak kanpo hornitzeko, integrazio erraza hirugarrenen segurtasun gailuekin.
2, "Sarea lerroko saihesbidea" Hardwarea asic txipa xurgatuz 10Gbps alanbre-abiadura paketeetan oinarritutako aldagela birbidaltzea eta "trafiko trakzioaren arau liburutegi dinamikoa" izan gabe.
3, "Sareko lerroko saihesbidea" saihesbidearen funtzio integratua, nahiz eta babesleak berak gutxitzea, jatorrizko serieko esteka berehala saihestu dezake, ez du komunikazio normalaren jatorrizko estekan ez eragiten.
Ordua: 2012-23-23-23
