1- Mis on define südamelöögi pakett?
Mylinking ™ võrgu südamelöögipaketid puudutavad vaikimisi Ethernet 2. kihi kaadrit. Läbipaistva 2. kihi sildarežiimi (näiteks IPS / FW) juurutamisel edastatakse 2. kihi Etherneti raamid tavaliselt, blokeeritakse või visatakse ära. Samal ajal toetab MyLinking ™ Network TAP Bypass Switch kohandatud südamelöögi sõnumite vormingut, et vastata olukorrale, et mõned spetsiaalsed seeriaturbeseadmed ei suuda tavaliselt tavalisi 2. kihi Etherneti kaadreid edastada.
Ja MyLinking ™ Network TAP Bypass Switch toetab ka südamelöögipakettide tuvastamist, mis põhineb VLAN -sildil, 3. ja 4. kihil kohandatud sõnumitüüpidel. Selle mehhanismi põhjal saab kasutaja rakendada ühenduse ohutusseadme teenuse ohutuse testi funktsiooni, et muuta see tõhusamaks, et tagada vastavate turvateenuste korralik töö.
MyLinking ™ Network Trap Bypass Switch võib toetada monitori, et saata erinevaid südamelöögipakette mõlemas suunas. Näiteks vastavalt jadaseadme eripärale kohandatakse TCP ja UDP tüüpi südamelöögipaketid „strateegialiikluse veojõukaitses”. Saate konfigureerida TCP südamelöögi pakettide saatmise UpLink Monitor A -pordil ja UDP südamelöögi pakettide saatmise allapoole suunatud monitori B pordile, et mahutada seeriaturbeseadme sõnumite edastamise mehhanism. See funktsioon võib stringi tõhusamalt tagada. Ühendage turvavarustus normaalse tööga.
Mylinking ™ võrgusisene ümbersõidu lüliti uuritakse ja töötatakse välja erinevat tüüpi seeriaturbeseadmete paindlikuks juurutamiseks, pakkudes samal ajal suurt võrgu töökindlust.
2-võrgusisene ümbersõidu lüliti täpsemad funktsioonid ja tehnoloogiad
Mylinking ™ “SpecFlow” kaitserežiim ja „Fullink” kaitserežiimi tehnoloogia
Mylinking ™ kiire ümbersõitmise kaitsetehnoloogia
MyLinking ™ “LinksAfeswitch” tehnoloogia
Mylinking ™ “WebService” dünaamiline strateegia edastamine/väljaannetehnoloogia
Mylinking ™ intelligentne südamelöögide tuvastamise tehnoloogia
MyLinking ™ määratletavad südamelöögi sõnumid tehnoloogia
Mylinking ™ mitme ühendi koormuse tasakaalustamise tehnoloogia
Mylinking ™ intelligentne liikluse levitamise tehnoloogia
Mylinking ™ dünaamiline koormuse tasakaalustamise tehnoloogia
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, “EasyConfig/AdvanceConfig” iseloomulik)
3-võrgusisene ümbersõidu lüliti rakendus (järgmistena)
3.1 Turvavarustuse sisemise riski (IPS / FW)
Järgnev on tüüpiline IPS (sissetungimise ennetamise süsteem), FW (tulemüüri) juurutamisrežiim, IPS / FW rakendatakse seeriatena võrguseadmetesse (ruuterid, lülitid jne) liikluse vahel turvakontrollide rakendamise kaudu vastavalt vastava turvapoliitika kohaselt, et määrata vastav liiklus või blokeerida vastav liiklus, et saavutada turvakaitse mõju.
Samal ajal võime jälgida IPS / FW kui seadmete jada juurutamist, mis on tavaliselt kasutusele võetud ettevõtlusvõrgu võtme asukohas jada turvalisuse rakendamiseks, mis mõjutab selle ühendatud seadmete usaldusväärsust otseselt ettevõtte võrgu üldist kättesaadavust. Kui jadaseadmete ülekoormatud, krahh, tarkvarauuendused, poliitikauuendused jne, mõjutab kogu ettevõtte võrgu kättesaadavust suuresti. Sel hetkel saame ainult võrgu lõigatud, füüsilise ümbersõidu hüppaja saab võrgu taastada, mõjutades tõsiselt võrgu töökindlust. IPS / FW ja muud seeriaseadmed parandavad ettevõtte võrgu turvalisuse juurutamist, seevastu vähendab ka ettevõtte võrkude usaldusväärsust, suurendades võrgu riski.
3.2 Inline Link Series Seadmete kaitse
MyLINKING ™ ”võrgusisene ümbersõidu” on kasutusele võetud sarjades võrguseadmete (ruuterid, lülitid jne) ja võrguseadmete vaheline andmevoog ei vii enam otse IPS / FW -le, “võrgusisene bypass” IPS / FW -le, kui IPS / FW, kui IPS / FW on ülekoormatud, tarkvara värskendused, poliitika värskendused ”, mis võimaldavad intelligentseid värskendusi”, mis võimaldavad intelligentsilt läbi vaadata. Õigeaegne avastamine ja seega jätke vigane seade vahele, ilma võrgu eeldust katkestamata, tavalise sidevõrgu kaitsmiseks otseselt ühendatud kiire võrguseadme; Kui IPS / FW tõrke taastamine, aga ka intelligentsete südamelöökide pakettide abil funktsiooni õigeaegse tuvastamise tuvastamine on algne link ettevõtte võrgu turvakontrollide turvalisuse taastamiseks.
MyLinking ™ “Võrgusisene ümbersõit” on võimas intelligentne südamelöögi sõnumite tuvastamise funktsioon, kasutaja saab IPS / FW kohandatud südamelöögi sõnumi abil kohandada südamelöögi intervalli ja maksimaalset arvu ümberehitusi, näiteks saatke südamelöögi kontrollsõnum IPS / FW -i ülesvoolu / FW -st ülesvoolu allavoolu alla ja siis, kas IPS / FW -st saate kätte saada ja siis saadakse IPS -i. FW töötab normaalselt südamelöögi saatmise ja vastuvõtmisega.
3.3 “SpecFlow” poliitikavoog sisemise veo seeria kaitse
Kui turvavõrgu seade peab tegelema ainult seeriate turvakaitse konkreetse liiklusega, MyLinking ™ kaudu võrgusisene ümbersõidu funktsioon. Liiklus töötlemise funktsiooni kaudu, liikluse sõeluuringu strateegia kaudu turvaseadme ühendamiseks. See mitte ainult ei säilita turvaseadme ohutusseadmete funktsiooni normaalset rakendamist, vaid vähendab ka turvaseadmete ebaefektiivset voolu rõhuga toimetulemiseks; Samal ajal suudab „võrgusisene ümbersõit” tuvastada turvaseadme töötingimusi reaalajas. Ohutusseade töötab ebaharilikult andmeliiklusest otse, et vältida võrguteenuse häirimist.
3.4 KOORDAALSEERITUD SERIA KAITSE
MyLinking ™ “Võrgustiku sisemünnitus” on kasutusele võetud võrguseadmete (ruuterid, lülitid jne) vahel. Kui ühe IPS / FW töötlemise jõudlus ei ole võrguühenduse tipptasemel liiklusega toimetulekuks piisav, saab kaitsja liikluse koormuse tasakaalustamise funktsioon, mitme IPS / FW klastri töötlemise võrguühenduse liiklus „komplekteerimine”, vähendada tõhusalt ühe IPS / FW töötlemise rõhku, parandada üldist töötlemistoimingut, et täita kasutuselevõtukeskkonna kõrge ribalaiust.
MyLinking ™ “Võrgusisene ümbersõit” on võimas koormuse tasakaalustamise funktsioon, vastavalt raami VLAN -i sildile, Mac -teabele, IP -teabele, pordi numbrile, protokollile ja muule teabele liikluse räsi koormuse tasakaalustamise kohta, tagamaks, et iga IPS / FW sai andmevoogude terviklikkuse.
3.5 Mitme seeria sisemise seadme vooluvõrgu kaitse (muutke jadaühenduse muutmine paralleelse ühendusega)
Mõnedes võtmelinkides (näiteks Interneti-müügikohad, Serveri piirkonna vahetuslink) asukoht on sageli tingitud turvafunktsioonide vajadustest ja mitme reasisese turbetestiseadme (näiteks tulemüüri, DDOS-vastase rünnakuseadmete, veebirakenduste tulemüüri, sissetungimise ennetamise seadmete jms juurutamisest, juurutamisest), mitmekordse seeria ühenduse suurendamiseks ühekordse reaalsuse suurendamiseks. Ülaltoodud turvaseadmete veebis juurutamine põhjustab seadmete versiooniuuendused, seadmete asendamine ja muud toimingud, mis on pika aja jooksul tehtavate katkestuste jaoks ja suurema projekti vähendamise toimingud selliste projektide eduka rakendamise lõpuleviimiseks.
Juurutades „võrgusisene ümbersõidu” ühtsel viisil, saab mitme seeriaga ühendatud turvaseadmete juurutamisrežiimi muuta sama lingiga „füüsilise liitmisrežiimist” kuni „füüsilise liitmise režiim, loogiline liitmisrežiim” Link ühe lingi lingil, et parandada lingi töötlemise režiimi, samas kui „Voogivoog”, samal ajal kui terav voog. Voog.
Sarjade juurutusskeemil korraga rohkem kui üks turvaseade:
Võrgusisene ümbersõidu lüliti juurutusskeem:
3.6 Liigikokkuvõttetugevuse tuvastamise kaitse dünaamilise strateegia põhjal põhineb
„Võrgusisene ümbersõit” Veel üks täiustatud rakenduse stsenaarium põhineb liikluse veojõu tuvastamise kaitserakenduste dünaamilisel strateegial, mis on kasutatud allpool näidatud tee juurutamisel:
Võtke turvatestide testimisseadmed „DDOS-vastaste rünnakute kaitse ja tuvastamise” abil, näiteks võrgusisese ümbersõidu “ja seejärel anti-DDOS-i kaitseseadmete“ esiotsa juurutamise kaudu ja seejärel ühendatud „võrgusisene ümbersõiduga“ tavapärases veokaitses, mis on kogu liikluskaitse (ühekordse koguse jaoks, mis on ühekordse koguse jaoks, mis edastab Serverist, mis on suunatud Serverisse, mis on suunatud IP-ile. segment) Pärast rünnakut genereerib DDOS-vastane rünnakukaitseseade ”sihtrühmade vastavusreeglid ja saadab need dünaamilise poliitika kohaletoimetamise liidese kaudu“ võrgusisene ümbersõit ”. „Võrgusisene ümbersõit” saab värskendada „liikluse veojõu dünaamilist” pärast seda, kui reegli dünaamilise poliitikareeglite reeglite kogum “ja kohe” tabas rünnakuserveri liiklust “DDOS-vastase rünnakukaitse ja tuvastamise“ veojõu töötlemiseks, et see oleks tõhus pärast rünnakuvoogu ja seejärel võrku uuesti sissepritse.
„Võrgusisene ümbersõidul” põhinevat rakendusskeemi on lihtsam rakendada kui traditsioonilist BGP marsruudi süstimist või muu liikluse veojõuskeemi ning keskkond sõltub vähem võrgust ja töökindlus on suurem.
„Võrgusisene ümbersõit” on järgmised omadused, et toetada dünaamilist poliitika turvalisuse tuvastamise kaitset:
1, “võrgusisene ümbersõit”, et pakkuda väljaspool WebSerivce liidesel põhinevaid reegleid, lihtne integreerimine kolmandate osapoolte turvaseadmetega.
2, “Võrgusisene ümbersõit”, mis põhineb riistvara puhtal ASIC-kiibil, mis edastab kuni 10 Gbps traadipikenduse pakette ilma lüliti edasisuunamise blokeerimata ja “liikluse veojõu dünaamilise reegli teegi”, sõltumata numbrist.
3, ”Netwline'i ümbersõidul” sisseehitatud professionaalne ümbersõidufunktsioon, isegi kui kaitsja enda rike võib ka algsest jadaühendusest viivitamatult mööda minna, ei mõjuta tavalise suhtluse algset seost.
Postiaeg: 23. detsember 20121
