Ինչ կարող է անել խելացի ցանցի ներքնաշերտ անջատիչը ձեզ համար:

1- Որն է Սահմանել սրտի բաբախման փաթեթը:

Mylinking ցանցային Tap Bypass- ի սրտի բաբախման փաթեթները լռելյայն են «Ethernet Layer 2» շրջանակներում: Թափանցիկ շերտի 2 կամուրջի ռեժիմը տեղակայելու ժամանակ (օրինակ, IPS / FW), շերտ 2 Ethernet շրջանակները սովորաբար փոխանցվում են, արգելափակված կամ անտեսված: Միեւնույն ժամանակ, MyLinking ™ Network Tap Network անջատիչը աջակցում է սրտի բաբախման սովորական ձեւաչափին `իրավիճակի բավարարման համար, որ որոշ հատուկ սերիական անվտանգության սարքեր չեն կարող սովորաբար առաջարկել սովորական շերտ 2 Ethernet շրջանակ:

Եւ MyLinking ցանցային շրջանցիկ անջատիչը նաեւ աջակցում է սրտի բաբախման փաթեթի հայտնաբերմանը `հիմնվելով VLAN պիտակի վրա, 3-րդ շերտի եւ շերտի 4 պատվերով հաղորդագրության տեսակների վրա: Այս մեխանիզմի հիման վրա օգտագործողը կարող է իրականացնել կապի անվտանգության սարքի ծառայության անվտանգության թեստային գործառույթ `այն ավելի արդյունավետ դարձնելու համար` ապահովելու համար, որ համապատասխան անվտանգության ծառայությունները պատշաճ կերպով աշխատեն:

MyLinking Network Tap Bypass անջատիչը կարող է աջակցել մոնիտորին `երկու ուղղություններով տարբեր սրտի բաբախիլ փաթեթներ ուղարկելու համար: Օրինակ, TCP- ի եւ UDP տիպի սրտի բաբախման փաթեթները հարմարեցված են «ռազմավարության երթեւեկության ձգման պաշտպանիչ», ըստ սերիական սարքի հատկության: Դուք կարող եք կարգաբերել TCP սրտի բաբախունքների փաթեթների ուղարկումը Վերբեռնման վրա Monitor նավահանգիստ եւ UDP սրտի բաբախման փաթեթների ուղարկումը Downlink Monitor B նավահանգստի վրա `սերիական անվտանգության սարքի հաղորդագրության փոխանցման մեխանիզմը տեղավորելու համար: Այս գործառույթը կարող է ավելի արդյունավետորեն երաշխավորել լարը: Միացրեք անվտանգության սարքավորումները նորմալ գործողության մեջ:

MyLinking Network անցային INLOY BYPASS անջատիչը ուսումնասիրվում եւ մշակվում է, որն օգտագործվում է տարբեր տեսակի սերիական անվտանգության սարքավորումների ճկուն տեղակայման համար `ցանցի բարձր հուսալիության ապահովում:

2-ցանցի ներածական շրջանցիկ անջատիչ Ընդլայնված հատկություններ եւ տեխնոլոգիաներ
MyLinking ™ "Speclin" պաշտպանության ռեժիմ եւ «Fulllink» պաշտպանության ռեժիմի տեխնոլոգիա
MyLinking ™ արագ շրջանցման անջատման պաշտպանության տեխնոլոգիա
MyLinking ™ "Linksafeswitch" Technology
MyLinking ™ «WebService» դինամիկ ռազմավարության փոխանցում / թողարկում տեխնոլոգիա
MyLinking ™ Խելացի սրտի ատրությունների հայտնաբերման տեխնոլոգիա
MyLinking ™ Սրտի բաբախման հաղորդագրությունների տեխնոլոգիա
MyLinking ™ Բազմաֆունկցիոնալ բեռի հավասարակշռող տեխնոլոգիա
MyLinking ™ Խելացի երթեւեկության բաշխման տեխնոլոգիա
MyLinking դինամիկ բեռի հավասարակշռման տեխնոլոգիա
MyLinking ™ հեռակառավարման տեխնոլոգիա (HTTP / WEB, Telnet / SSH, "EasyConfig / Advancancecomig" բնութագիր)

3-ցանցային ներածական շրջանցիկ անջատիչ դիմում (ինչպես հետեւյալը)

3.1 Անվտանգության սարքավորումների ռիսկը (IPS / FW)
Հետեւյալը բնորոշ IPS (ներխուժման կանխարգելման համակարգ), FW (Firewall) Տեղակայման ռեժիմը, IPS / FW- ն տեղակայված է ցանցի սարքավորումների (երթեւեկիչների, անջատիչների եւ այլն) անվտանգության ստուգումների իրականացման միջոցով `անվտանգության պաշտպանության ազդեցության համար:

Միեւնույն ժամանակ, մենք կարող ենք դիտարկել IPS / FW- ն, որպես սարքավորումների սերիական տեղակայումը, որը սովորաբար տեղակայված է ձեռնարկության ցանցի հիմնական վայրում `սերիական անվտանգություն իրականացնելու համար, իր միացված սարքերի հուսալիությունը ուղղակիորեն ազդում է ձեռնարկությունների ցանցի առկայության վրա: Մի անգամ սերիական սարքերը ծանրաբեռնում, վթարի, ծրագրակազմի թարմացումներ, քաղաքականության թարմացումներ եւ այլն, ձեռնարկությունների ցանցի հասանելիությունը մեծապես կազդի: Այս պահին մենք միայն ցանցի կրճատմամբ, ֆիզիկական շրջանցիկ բուխերը կարող է ստիպել ցանցը վերականգնել, լրջորեն ազդել ցանցի հուսալիության վրա: IPS / FW- ն եւ մեկ ձեռքով այլ սերիական սարքերը բարելավում են ձեռնարկությունների ցանցի անվտանգության տեղակայումը, մյուս կողմից նույնպես նվազեցնում է ձեռնարկությունների ցանցերի հուսալիությունը, ցանցի ռիսկը մեծացնելը:

3.2 Ներքին հղման շարքերի սարքավորումների պաշտպանություն

MyLinking ™ "Network անցային շրջանցիկ" -ը տեղակայված է ցանցային սարքերի (երթուղիչների, անջատիչների եւ այլն) շարքում, եւ ցանցային սարքերի միջեւ տվյալների հոսքը այլեւս չի հանգեցնում IPS / FW- ի, «ցանցի ներածման այլ պայմանների» միջոցով Բացահայտեք, եւ այդպիսով բաց թողեք անսարք սարքը, առանց ցանցի տարածքը ընդհատելու, արագ ցանցի սարքավորումները, որոնք ուղղակիորեն կապված են նորմալ հաղորդակցման ցանցի պաշտպանության համար. Երբ IPS / FW ձախողման վերականգնումը, բայց նաեւ խելացի սրտի բաբախման փաթեթների միջոցով հայտնաբերում է գործառույթի ժամանակին հայտնաբերումը, բնօրինակ հղումը `ձեռնարկատիրական ցանցի անվտանգության ստուգումների անվտանգությունը վերականգնելու համար:

MyLinking ™ "Network անցային շրջանցիկ" Ունի հզոր սրտի բաբախման հաղորդագրության հայտնաբերման գործառույթ, օգտագործողը կարող է հարմարեցնել սրտի բաբախման մի քանի հաղորդագրությունը IPS / FW- ի IPS / FW- ի վերեւում գտնվող սաստկության / ներքեւի նավահանգստից, եւ այնուհետեւ ստացեք IPS / FW- ի վերեւում / FW- ն սովորաբար աշխատում է, ուղարկելով եւ ստանալով սրտի բաբախյունը:

3.3 «SpeclFlow» քաղաքականության հոսքի ներթափանցման շարքի պաշտպանություն

Երբ անվտանգության ցանցային սարքը միայն պետք է զբաղվի սերիայի անվտանգության պաշտպանության հատուկ երթեւեկությամբ, MyLinking ™ «ցանցի ներածական շրջանցիկ» երթեւեկի ցուցման գործառույթի միջոցով, որը միացնելու է անվտանգության սարքը `անվտանգության ստուգումները կատարելու համար: Սա ոչ միայն կպահպանի անվտանգության սարքի անվտանգության հայտնաբերման գործառույթի բնականոն կիրառումը, բայց նաեւ նվազեցնել անվտանգության սարքավորումների անարդյունավետ հոսքը `ճնշում գործադրելու համար. Միեւնույն ժամանակ, «Network անցի ներածման շրջանցիկությունը» կարող է իրական ժամանակում հայտնաբերել անվտանգության սարքի աշխատանքային վիճակը: Անվտանգության սարքն աննորմալ կերպով շրջանցում է տվյալների երթեւեկությունը ուղղակիորեն `ցանցային ծառայության խափանումից խուսափելու համար:

3.4 բեռի հավասարակշռված շարքի պաշտպանություն

MyLinking ™ "Network անցային շրջանցիկությունը" տեղակայված է ցանցային սարքերի (երթուղիչների, անջատիչների եւ այլն) միջեւ: Երբ մեկ IPS / FW վերամշակման կատարումը բավարար չէ ցանցի հղման գագաթնակետային երթեւեկությունը, պաշտպանի երթեւեկի բեռի հավասարակշռման գործառույթը, բազմաթիվ IPS / FW կլաստերի մշակման ցանցային կապի երթեւեկի երթեւեկությունը, կարող է արդյունավետորեն նվազեցնել տեղակայման միջավայրի պահանջի բարձր թողունակությունը:
MyLinking ™ "Network անցային շրջանցիկ" Հզոր բեռնման հավասարակշռման գործառույթ ունի, ըստ Frame Vlan Tag, Mac Տեղեկատվություն, IP տեղեկատվություն, նավահանգստի համարը, Արձանագրությունը եւ այլ տեղեկությունները տրաֆիկի բաշխում:

3.5 Multi-Series Inline սարքավորումների հոսքի ձգման պաշտպանություն (փոխել սերիական կապը զուգահեռ միացման հետ)
Որոշ հիմնական հղումներում (օրինակ, ինտերնետային կետեր, սերվերի տարածքի փոխանակման հղում) գտնվելու վայրը հաճախ պայմանավորված է անվտանգության առանձնահատկությունների կարիքներով եւ բազմաթիվ ներկառուցված անվտանգության փորձարկման սարքավորումների տեղակայման հետ (օրինակ `firewall, հակա-DDOS հարձակման սարքավորումներ, վեբ հավելվածի կանխարգելման սարքավորումներ, միաժամանակ` նվազեցման մեկ կետի ամբողջական հուսալիությունը: Եվ վերը նշված անվտանգության սարքավորումներում առցանց տեղակայումը, սարքավորումների արդիականացումը, սարքավորումների փոխարինումը եւ այլ գործողություններ կհանգեցնեն, որ ցանցը երկարատեւ ծառայության ընդհատում եւ ավելի մեծ ծրագիր է կտրելու, նման նախագծերի հաջող իրականացումը կատարելու համար:
Տեղակայելով «Network անցային շրջանցիկ» միասնական ձեւով, միեւնույն հղման մեջ միացված մի քանի անվտանգության սարքերի տեղակայման ռեժիմը կարող է փոխվել «ֆիզիկական համախմբման ռեժիմից» `հղման միեւնույննից հետո« ցանցի ներկառուցված շրջանցումը »:

Ավելի քան մեկ անվտանգության սարք միաժամանակ շարքի տեղակայման դիագրամում.

Network անցի ներածական շրջանցիկ անջատիչ տեղակայման դիագրամ.

3.6. Ելնելով երթեւեկության հարվածային անվտանգության դինամիկ ռազմավարության վրա
«Network անցի ներածման շրջանցիկ» մեկ այլ առաջադեմ դիմումի սցենար, հիմնված է երթեւեկության քաշման դինամիկ ռազմավարության վրա, անվտանգության հայտնաբերման պաշտպանության ծրագրերի, ինչպես ցույց է տրված ձեւը.

Վերցրեք «հակա-DDOS Attack պաշտպանության եւ հայտնաբերման» անվտանգության փորձարկման սարքավորումները, օրինակ, «Network անցի շրջանցման» առաջնային տեղակայման միջոցով, այնուհետեւ «ցանցի ներխուժման շրջանցիկ», միեւնույն ժամանակ «հակա-DDOS Attack Device» - ի կողմից հայտնաբերվել է «հակա-DDOS Attack Protection Device» Սեգմենտ) Հարձակումից հետո «հակա-DDOS Attack պաշտպանության սարքը» կստեղծի թիրախային երթեւեկության հոսքի համապատասխանող կանոններ եւ դրանք կուղարկի «ցանցի ներածական շրջանցիկ» դինամիկ քաղաքականության առաքման միջերեսի միջոցով: «Network անցային շրջանցիկությունը» կարող է թարմացնել «Traffic Traction Dynamic» - ը քաղաքականության կանոնների կանոնների կառավարումից հետո «Եվ անմիջապես« կանոնը հարվածել է հարձակման սերվերի երթեւեկությանը », երբ վերամշակման հոսքից հետո արդյունավետ է:

«Network անցի շրջանցիկ» հիման վրա կիրառման սխեման ավելի հեշտ է իրականացնել, քան BGP- ի ավանդական ավանդական ներարկումը կամ երթեւեկության այլ երանգի սխեման, եւ շրջակա միջավայրը ավելի քիչ կախված է ցանցից, եւ հուսալիությունն ավելի բարձր է:

«Network անցի ներածական շրջանցիկ» -ը ունի հետեւյալ բնութագրերը `օժանդակության դինամիկ քաղաքականության անվտանգության հայտնաբերման պաշտպանությանը.
1, «Network անցի ներբեռնված շրջանցիկ», «Webserivce» ինտերֆեյսի հիման վրա `հիմնվելով WebSerivCE ինտերֆեյսի, երրորդ կողմի անվտանգության սարքերի հեշտ ինտեգրման:
2, «Network անցի ներածման շրջանցիկ» հիմնված ապարատային մաքուր asic chip- ի հիման վրա մինչեւ 10 Գբ / վ-ի մետաղալարերի արագությամբ փաթեթներ, առանց անջատման փոխանցման եւ «երթեւեկության քաշման դինամիկ կանոնը»:
3, «Network անցի ներածման շրջանցիկ» ներկառուցված մասնագիտական ​​շրջանցիկ գործառույթը, նույնիսկ եթե պաշտպանը ինքնին ձախողում է, կարող է անմիջապես շրջանցել բնօրինակ սերիական կապը, չի ազդում նորմալ հաղորդակցության բնօրինակ հղման վրա: