Նորություններ - Ի՞նչ կարող է անել ձեզ համար ինտելեկտուալ ցանցի ներկառուցված շրջանցիկ անջատիչը:

նորություններ 3

1- Ի՞նչ է սրտի բաբախյունի փաթեթի սահմանումը:

Mylinking™ Network Tap Bypass Switch-ի արագընթաց փաթեթները լռելյայնորեն Ethernet Layer 2 կադրերն են: Թափանցիկ Layer 2 կամրջային ռեժիմը (օրինակ՝ IPS / FW) տեղակայելիս, Layer 2 Ethernet կադրերը սովորաբար վերահասցեագրվում, արգելափակվում կամ մերժվում են: Միևնույն ժամանակ, Mylinking™ Network Tap Bypass Switch-ը աջակցում է հատուկ արագընթաց հաղորդագրության ձևաչափը՝ այն իրավիճակին համապատասխան, երբ որոշ հատուկ սերիական անվտանգության սարքեր սովորաբար չեն կարող վերահասցեագրել սովորական Layer 2 Ethernet կադրերը:

Եվ Mylinking™ ցանցային հպման շրջանցիկ անջատիչը նաև աջակցում է սրտի բաբախյունի փաթեթների հայտնաբերմանը՝ հիմնվելով VLAN պիտակի, 3-րդ և 4-րդ մակարդակի հատուկ հաղորդագրությունների տեսակների վրա: Այս մեխանիզմի հիման վրա օգտատերը կարող է իրականացնել միացման անվտանգության սարքի ծառայության անվտանգության ստուգման գործառույթ՝ համապատասխան անվտանգության ծառայությունների պատշաճ աշխատանքն ապահովելու համար ավելի արդյունավետ դարձնելու համար:

Mylinking™ ցանցային հպման շրջանցիկ անջատիչը կարող է աջակցել մոնիտորի կողմից տարբեր սրտի բաբախյունի փաթեթներ ուղարկելուն երկու ուղղություններով: Օրինակ, TCP և UDP տիպի սրտի բաբախյունի փաթեթները հարմարեցված են «Strategy Traffic Traction Protector»-ի վրա՝ ըստ սերիական սարքի առանձնահատկության: Դուք կարող եք կարգավորել TCP սրտի բաբախյունի փաթեթների ուղարկումը վերևի մոնիտորի A միացքում և UDP սրտի բաբախյունի փաթեթների ուղարկումը ներքևի մոնիտորի B միացքում՝ սերիական անվտանգության սարքի հաղորդագրությունների վերահասցեավորման մեխանիզմը հարմարեցնելու համար: Այս գործառույթը կարող է ավելի արդյունավետորեն երաշխավորել շարքը: Միացրեք անվտանգության սարքավորումները բնականոն աշխատանքի:

նորություններ 3

Mylinking™ ցանցային ներգծային շրջանցիկ անջատիչը հետազոտվել և մշակվել է տարբեր տեսակի սերիական անվտանգության սարքավորումների ճկուն տեղակայման համար՝ միաժամանակ ապահովելով բարձր ցանցային հուսալիություն։

2-ցանցային ներկառուցված շրջանցիկ անջատիչի առաջադեմ հնարավորություններ և տեխնոլոգիաներ
Mylinking™ «SpecFlow» պաշտպանության ռեժիմ և «FullLink» պաշտպանության ռեժիմի տեխնոլոգիա
Mylinking™ արագ շրջանցման անջատման պաշտպանության տեխնոլոգիա
Mylinking™ «LinkSafeSwitch» տեխնոլոգիա
Mylinking™ «Վեբ Ծառայություն» դինամիկ ռազմավարության փոխանցման/խնդիրների լուծման տեխնոլոգիա
Mylinking™ ինտելեկտուալ սրտի զարկերի հաղորդագրությունների հայտնաբերման տեխնոլոգիա
Mylinking™ սրտի զարկերի ազդանշանների սահմանելի տեխնոլոգիա
Mylinking™ բազմակի հղումներով բեռի հավասարակշռման տեխնոլոգիա
Mylinking™ ինտելեկտուալ երթևեկության բաշխման տեխնոլոգիա
Mylinking™ դինամիկ բեռի հավասարակշռման տեխնոլոգիա
Mylinking™ հեռակառավարման տեխնոլոգիա (HTTP/WEB, TELNET/SSH, «EasyConfig/AdvanceConfig» բնութագիր)

3-ցանցային ներգծային շրջանցիկ անջատիչի կիրառություն (ինչպես հետևյալն է)

3.1 Ներկառուցված անվտանգության սարքավորումների (IPS / FW) ռիսկը
Ստորև ներկայացված է IPS (Intrusion Prevention System) տիպիկ FW (Firewall) տեղակայման ռեժիմը։ IPS/FW-ն տեղակայվում է ցանցային սարքավորումների (ռաութերներ, անջատիչներ և այլն) միջև՝ անվտանգության ստուգումների միջոցով, համապատասխան անվտանգության քաղաքականության համաձայն՝ համապատասխան երթևեկությունը բաց թողնելը կամ արգելափակելը որոշելու և անվտանգության պաշտպանության էֆեկտին հասնելու համար։

նորություններ4

Միևնույն ժամանակ, մենք կարող ենք դիտարկել IPS/FW-ն որպես սարքավորումների սերիական տեղակայում, որը սովորաբար տեղակայվում է ձեռնարկության ցանցի հիմնական վայրերում՝ սերիական անվտանգություն իրականացնելու համար, որի միացված սարքերի հուսալիությունը անմիջականորեն ազդում է ձեռնարկության ցանցի ընդհանուր մատչելիության վրա: Երբ սերիական սարքերը գերբեռնված են, խափանվում են, ծրագրային ապահովման թարմացումները, քաղաքականության թարմացումները և այլն, ամբողջ ձեռնարկության ցանցի մատչելիությունը մեծապես կտուժի: Այս պահին մենք միայն ցանցի կտրման, ֆիզիկական շրջանցման միջոցով կարող ենք վերականգնել ցանցը, ինչը լրջորեն ազդում է ցանցի հուսալիության վրա: IPS/FW-ն և այլ սերիական սարքերը մի կողմից բարելավում են ձեռնարկության ցանցի անվտանգության տեղակայումը, մյուս կողմից՝ նվազեցնում են ձեռնարկության ցանցերի հուսալիությունը՝ մեծացնելով ցանցի անհասանելիության ռիսկը:

3.2 Ինտելեկտուալ կապի շարքի սարքավորումների պաշտպանություն

նորություններ 8

Mylinking™ «Ցանցային ներգծային շրջանցումը» տեղադրվում է ցանցային սարքերի (ռաութերների, կոմուտատորների և այլն) միջև հաջորդականությամբ, և ցանցային սարքերի միջև տվյալների հոսքը այլևս ուղղակիորեն չի տանում IPS/FW: «Ցանցային ներգծային շրջանցումը» IPS/FW է, երբ IPS/FW-ն գերծանրաբեռնվածության, խափանման, ծրագրային ապահովման թարմացումների, քաղաքականության թարմացումների և այլ խափանումների պատճառով, «Ցանցային ներգծային շրջանցումը» ինտելեկտուալ սրտի բաբախյունի հաղորդագրությունների հայտնաբերման գործառույթի միջոցով ժամանակին հայտնաբերում է անսարք սարքը և, այդպիսով, բաց թողնում այն՝ առանց ցանցի աշխատանքը խափանելու, ցանցային սարքավորումները արագորեն միանում են անմիջապես՝ պաշտպանելով կապի ցանցը: IPS/FW խափանումների դեպքում, ինչպես նաև ինտելեկտուալ սրտի բաբախյունի փաթեթների հայտնաբերման գործառույթի միջոցով ժամանակին հայտնաբերվում է սկզբնական կապը՝ ձեռնարկության ցանցի անվտանգությունը վերականգնելու համար:

Mylinking™ «Ցանցային ներգծային շրջանցիկ» համակարգն ունի հզոր, ինտելեկտուալ սրտի զարկերի հաղորդագրությունների հայտնաբերման գործառույթ, օգտատերը կարող է կարգավորել սրտի զարկերի միջակայքը և փորձերի առավելագույն քանակը՝ IPS / FW-ի վրա ստեղծելով սրտի զարկերի հաղորդագրություն՝ առողջության ստուգման համար, օրինակ՝ սրտի զարկերի ստուգման հաղորդագրությունը ուղարկել IPS / FW-ի վերին / ներքևի միացքին, այնուհետև ստանալ IPS / FW-ի վերին / ներքևի միացքից և գնահատել, թե արդյոք IPS / FW-ն նորմալ է աշխատում՝ ուղարկելով և ստանալով սրտի զարկերի հաղորդագրությունը:

3.3 «SpecFlow» քաղաքականություն Հոսքի գծային քարշակման շարքի պաշտպանություն

նորություններ 1

Երբ անվտանգության ցանցային սարքը պետք է զբաղվի միայն որոշակի երթևեկությամբ՝ հաջորդական անվտանգության պաշտպանության միջոցով, Mylinking™ «Ցանցային գծային շրջանցիկ» երթևեկության մշակման գործառույթի միջոցով, երթևեկության զտման ռազմավարության միջոցով անվտանգության սարքը միացնելու համար «համապատասխան» երթևեկությունը ուղղակիորեն հետ է ուղարկվում ցանցային կապին, և «համապատասխան երթևեկության հատվածը» կապվում է գծային անվտանգության սարքի հետ՝ անվտանգության ստուգումներ կատարելու համար: Սա ոչ միայն կպահպանի անվտանգության սարքի անվտանգության հայտնաբերման գործառույթի բնականոն կիրառումը, այլև կնվազեցնի անվտանգության սարքավորումների անարդյունավետ հոսքը ճնշման հետ գործ ունենալու համար. միևնույն ժամանակ, «Ցանցային գծային շրջանցիկ»-ը կարող է իրական ժամանակում հայտնաբերել անվտանգության սարքի աշխատանքային վիճակը: Անվտանգության սարքը աննորմալ կերպով է աշխատում՝ շրջանցելով տվյալների երթևեկությունը անմիջապես՝ ցանցային ծառայության խափանումներից խուսափելու համար:

3.4 Բեռի հավասարակշռված շարքային պաշտպանություն

նորություններ 5

Mylinking™ «Ցանցային ներգծային շրջանցումը» տեղադրվում է հաջորդաբար ցանցային սարքերի (ռաութերներ, կոմուտատորներ և այլն) միջև: Երբ մեկ IPS / FW մշակման կատարողականությունը բավարար չէ ցանցային կապի գագաթնակետային երթևեկությունը հաղթահարելու համար, պաշտպանիչի երթևեկության բեռի հավասարակշռման գործառույթը՝ բազմաթիվ IPS / FW կլաստերային մշակման ցանցային կապի երթևեկության «փաթեթավորումը», կարող է արդյունավետորեն նվազեցնել մեկ IPS / FW մշակման ճնշումը, բարելավելով ընդհանուր մշակման կատարողականությունը՝ տեղակայման միջավայրի բարձր թողունակությանը համապատասխանելու համար:
Mylinking™ «Ցանցային ներգծային շրջանցումը» ունի հզոր բեռի հավասարակշռման գործառույթ, որը հիմնված է VLAN թեգի, MAC տեղեկատվության, IP տեղեկատվության, պորտի համարի, արձանագրության և այլ տեղեկությունների վրա՝ տրաֆիկի հեշ բեռի հավասարակշռման բաշխման վրա՝ ապահովելու համար յուրաքանչյուր IPS / FW ստացված տվյալների հոսքի սեսիայի ամբողջականությունը:

3.5 Բազմաշարքային ներգծային սարքավորումների հոսքի ձգողականության պաշտպանություն (սերիական միացումը փոխարինել զուգահեռ միացմամբ)
Որոշ կարևոր կապերում (օրինակ՝ ինտերնետային կետեր, սերվերային տարածքի փոխանակման կապ) տեղակայումը հաճախ պայմանավորված է անվտանգության առանձնահատկությունների կարիքներով և բազմաթիվ ներկառուցված անվտանգության թեստավորման սարքավորումների (օրինակ՝ firewall, DDOS հարձակման դեմ սարքավորումներ, վեբ հավելվածների firewall, ներխուժման կանխարգելման սարքավորումներ և այլն) տեղակայմամբ, կապի վրա միաժամանակ մի քանի անվտանգության հայտնաբերման սարքավորումներ են միացված՝ մեկ խափանման կետի կապի հզորությունը մեծացնելու համար, ինչը նվազեցնում է ցանցի ընդհանուր հուսալիությունը: Իսկ վերը նշված անվտանգության սարքավորումների առցանց տեղակայման, սարքավորումների արդիականացման, սարքավորումների փոխարինման և այլ գործողությունների դեպքում ցանցի ծառայության երկարատև ընդհատումը և ավելի մեծ նախագծերի կրճատումը կարող են հանգեցնել նման նախագծերի հաջող իրականացմանը:
«Ցանցային ներգծային շրջանցումը» միասնական եղանակով տեղակայելով՝ նույն կապի վրա հաջորդաբար միացված բազմաթիվ անվտանգության սարքերի տեղակայման ռեժիմը կարող է փոխվել «ֆիզիկական միացման ռեժիմից» «ֆիզիկական միացման, տրամաբանական միացման ռեժիմի»։ Միացման կետի վրա գտնվող կապը բարելավում է կապի հուսալիությունը, մինչդեռ «Ցանցային ներգծային շրջանցումը» կապի վրա ապահովում է հոսքի պահանջարկի վրա՝ ապահովելով նույն հոսքը՝ անվտանգ մշակման էֆեկտի սկզբնական ռեժիմով։

Միաժամանակ մեկից ավելի անվտանգության սարքերի հաջորդական տեղակայման սխեման՝

նորություններ 9

Ցանցի ներգծային շրջանցիկ անջատիչի տեղակայման դիագրամ՝

լուրեր 7

3.6 Հիմնված երթևեկության քարշակման անվտանգության հայտնաբերման պաշտպանության դինամիկ ռազմավարության վրա
«Ցանցի ներգծային շրջանցում» Մեկ այլ առաջադեմ կիրառման սցենար հիմնված է երթևեկության քարշակման անվտանգության հայտնաբերման պաշտպանության կիրառությունների դինամիկ ռազմավարության վրա, որի տեղակայումը կատարվում է ստորև նշված ձևով.

նորություններ 6

Օրինակ՝ «DDoS հարձակումներից պաշտպանության և հայտնաբերման դեմ» անվտանգության ստուգման սարքավորումները տեղադրվում են «Ցանցային ներքին շրջանցիկ համակարգի» առջևի մասում, այնուհետև տեղադրվում է DDOS հակա-պաշտպանիչ սարքավորումներ, այնուհետև միացվում է «Ցանցային ներքին շրջանցիկ համակարգին», իսկ սովորական «Կապի պաշտպանիչում» երթևեկության ամբողջ ծավալը փոխանցվում է մալուխային արագությամբ՝ միաժամանակ հոսքի հայելային ելքը «DDOS հարձակումներից պաշտպանության դեմ սարքին» փոխանցելով։ Հարձակումից հետո սերվերի IP-ի (կամ IP ցանցի հատվածի) համար հայտնաբերումից հետո DDOS հարձակումներից պաշտպանության սարքը կստեղծի թիրախային երթևեկության հոսքի համապատասխանեցման կանոններ և կուղարկի դրանք «Ցանցային ներքին շրջանցիկ համակարգին» դինամիկ քաղաքականության մատուցման ինտերֆեյսի միջոցով։ «Ցանցային ներքին շրջանցիկ համակարգը» կարող է թարմացնել «երթևեկության քաշման դինամիկան» դինամիկ քաղաքականության կանոնների հավաքածուն ստանալուց հետո և անմիջապես «կանոնը» հարվածում է հարձակման սերվերի երթևեկության «քաշմանը» «DDoS հարձակումներից պաշտպանության և հայտնաբերման դեմ» սարքավորումներին մշակման համար, որպեսզի հարձակման հոսքը արդյունավետ լինի, ապա կրկին ներարկվի ցանց։

«Ցանցի ներգծային շրջանցման» վրա հիմնված կիրառման սխեման ավելի հեշտ է իրականացնել, քան ավանդական BGP երթուղու ներարկումը կամ երթևեկության քարշակի այլ սխեման, և միջավայրն ավելի քիչ կախված է ցանցից, և հուսալիությունն ավելի բարձր է։

«Ցանցային ներգծային շրջանցումը» ունի հետևյալ բնութագրերը՝ դինամիկ քաղաքականության անվտանգության հայտնաբերման պաշտպանությունը ապահովելու համար.
1. «Ցանցային ներգծային շրջանցիկ»՝ WEBSERIVCE ինտերֆեյսի վրա հիմնված կանոններից դուրս, երրորդ կողմի անվտանգության սարքերի հետ հեշտ ինտեգրում ապահովելու համար։
2, «Ցանցային ներգծային շրջանցում»՝ հիմնված մաքուր ASIC չիպի վրա, որը վերահասցեագրում է մինչև 10 Գբ/վրկ լարային արագությամբ փաթեթներ՝ առանց անջատիչի վերահասցեավորումը արգելափակելու, և «երթևեկության քաշման դինամիկ կանոնների գրադարան»՝ անկախ քանակից։
3. «Ցանցի ներգծային շրջանցում» ներկառուցված պրոֆեսիոնալ BYPASS գործառույթը, նույնիսկ եթե պաշտպանիչն ինքնին խափանվի, կարող է նաև անմիջապես շրջանցել սկզբնական սերիական կապը, ինչը չի ազդում նորմալ կապի սկզբնական կապի վրա։

Հրապարակման ժամանակը. Դեկտեմբերի 23-2021

Ի՞նչ կարող է անել ձեզ համար ինտելեկտուալ ցանցի ներգծային շրջանցիկ անջատիչը։

Հեռ․

Հեռ․

Էլ․ փոստ

Էլ․ փոստ

Սկայպ

Սկայպ

Վերև