Inline Bypass Tap Switch: Сайжруулсан сүлжээг хамгаалахын тулд бүтэлгүйтлийн аюулгүй байдлыг хангах

Танилцуулж байна:Inline Bypass Tap Switch: Сайжруулсан сүлжээний хамгаалалтанд аюулгүй байдлын аюулгүй байдлыг хангах

Цахим аюулгүй байдлын заналхийллийн байнга хөгжиж буй орчинд байгууллагууд сүлжээгээ хорлонтой халдлага, зөвшөөрөлгүй хандалтаас хамгаалах байнгын сорилттой тулгардаг.Эдгээр аюулыг үр дүнтэй эсэргүүцэхийн тулд бизнесүүд халдлагаас урьдчилан сэргийлэх систем (IPS) болон дараагийн үеийн галт хана (NGFWs) зэрэг суулгагдсан идэвхтэй хамгаалалтын төхөөрөмжүүдийг ашигладаг.Гэсэн хэдий ч аюулгүй байдлын найдвартай арга хэмжээг дагаж мөрдөхийн зэрэгцээ сүлжээний тасралтгүй холболтыг хангах нь төвөгтэй ажил байж болно.Найдвартай, бүтэлгүйтлийн аюулгүй шийдлийн энэхүү чухал хэрэгцээг хангахын тулд бид Inline Bypass Tap Switch-ийг бахархалтайгаар танилцуулж байна.Тойрох унтраалга гэж нэрлэгддэг энэхүү шинэлэг төхөөрөмж нь сүлжээний төхөөрөмжүүд болон сүлжээний аюулгүй байдлын хэрэгслүүдийн хооронд гүүр болж, аюулгүй тусгаарлах цэгийг бий болгож, сүлжээний саатал гарах эрсдэлийг багасгадаг.

Сүлжээний аюулгүй байдлын технологийн тэргүүн эгнээнд байгаа манай Inline Bypass Tap Switch нь таны үнэ цэнэтэй сүлжээ, аюулгүй байдлын хэрэгсэлд хосгүй дэмжлэг, хамгаалалтыг санал болгох зорилготой юм.Энэхүү орчин үеийн бүтээгдэхүүн нь ширээн дээр авчирдаг гайхалтай шинж чанар, ашиг тусыг авч үзье.

1. Аюулгүй нэвтрэх портууд:

Inline Bypass Tap Switch нь IPS болон NGFW гэх мэт суулгагдсан идэвхтэй хамгаалалтын төхөөрөмжүүдэд аюулгүй нэвтрэх цэгүүдийг бий болгодог.Энэ нь төхөөрөмжүүдийн хоорондох траффикийг тасралтгүй хуваалцах боломжийг олгож, хамгаалалтын хэрэгсэлд гэмтэл гарсан эсвэл засвар үйлчилгээ хийсэн тохиолдолд сүлжээг өөрөө засах боломжийг олгодог тул сүлжээний тасралтгүй холболтыг баталгаажуулдаг.

2. Найдвартай тусгаарлах цэг:

Сүлжээний төхөөрөмжүүд болон хамгаалалтын хэрэгслүүдийн хооронд тойрч гарах шилжүүлэгчийг байрлуулснаар байгууллагууд найдвартай тусгаарлах цэгт хүрч чадна.Энэхүү тусгаарлалт нь хамгаалалтын нэмэлт давхаргыг бий болгож, аюулгүй байдлын багуудад болзошгүй аюулыг үр дүнтэй шинжлэх, бууруулах боломжийг олгодог.

3. Бат бөх сүлжээний хамгаалалт:

Inline Bypass Tap Switch нь аюулгүй байдлын хэрэгслээр дамжуулан хөдөлгөөний урсгалыг дахин чиглүүлэх чадвараараа сүлжээний аюулгүй байдлын дэд бүтцийг сайжруулдаг.Энэ нь IPS болон NGFW гэх мэт хамгаалалтын төхөөрөмжүүдэд сүлжээний траффикийг сайтар шалгаж, аливаа хорлонтой үйл ажиллагаа, зөвшөөрөлгүй нэвтрэх оролдлогыг илрүүлж, саармагжуулах боломжийг олгодог.

4. Тогтворгүй интеграци:

Манай тойрч гарах унтраалга нь одоо байгаа сүлжээний архитектурт бүрэн нийцэж, байршуулалтыг хялбарчилж, эвдрэлийг багасгадаг.Уян хатан, өргөтгөх боломжтой загвараараа энэ нь аюулгүй байдал, гүйцэтгэлийг алдагдуулахгүйгээр их хэмжээний сүлжээний урсгалыг үр дүнтэй зохицуулж чадна.

5. Өндөр хүртээмжтэй байдал:

Аюулгүй байдлын хэрэгслийн эвдрэлээс болж сүлжээний зогсолт нь байгууллагуудад өндөр өртөгтэй байдаг.Гэсэн хэдий ч Inline Bypass Tap Switch-ийн тусламжтайгаар хамгаалалтын хэрэгслийн доголдол эсвэл засвар үйлчилгээний цонхны үед ч тасралтгүй хөдөлгөөний урсгалыг баталгаажуулдаг тул ийм зогсолтыг багасгадаг.Энэхүү өндөр хүртээмжтэй функц нь таны чухал системүүдийг хамгаалж, өндөр өртөгтэй сүлжээний тасалдлыг арилгах болно.

6. Сайжруулсан үр ашиг, өргөтгөх чадвар:

Байгууллагууд тойрч гарах шилжүүлэгчийн тусламжтайгаар олон төхөөрөмж дээр ачааллыг тэнцвэржүүлэх замаар аюулгүй байдлын хэрэгслүүдийнхээ гүйцэтгэлийг нэмэгдүүлэх боломжтой.Энэ нь сүлжээний эрэлт хэрэгцээ нэмэгдэхийн хэрээр өргөтгөх боломжтой өсөлтийг хангахын зэрэгцээ аюулгүй байдлын нөөцийг үр ашигтай ашиглах боломжийг олгодог.

7. Төвлөрсөн удирдлага, хяналт:

Манай тойрч гарах унтраалга нь менежмент, хяналтын иж бүрэн чадамжаар тоноглогдсон бөгөөд байгууллагууд сүлжээний урсгалыг бүрэн харагдах, хянах боломжийг олгодог.Төвлөрсөн удирдлага нь тохиргоо, хяналт, алдааг олж засварлах ажлыг хялбарчилж, аюулгүй байдлын идэвхтэй удирдлагыг хангадаг.

Дүгнэж хэлэхэд,Зүрхний цохилтыг илрүүлэх,Inline Bypass,Inline Bypass Switch,Inline Bypass Tap,Inline Security, суулгагдсан идэвхтэй хамгаалалтын төхөөрөмжүүдэд аюулгүй нэвтрэх портоор хангаснаар сүлжээний аюулгүй байдалд хувьсгал хийдэг.Сүлжээ ба хамгаалалтын давхаргын хоорондох аюулгүй тусгаарлах цэгийн үүрэг гүйцэтгэснээр үнэ цэнэтэй сүлжээнүүдийн хамгаалалтыг ихээхэн сайжруулж, сүлжээний тасалдал үүсэх эрсдлийг бууруулдаг.Энэхүү орчин үеийн төхөөрөмж нь тасралтгүй интеграцчилал, өндөр хүртээмжтэй, төвлөрсөн удирдлагын чадамжаараа хувьсан өөрчлөгдөж буй кибер аюулаас үр дүнтэй хамгаалах боломжийг байгууллагуудад олгодог.Inline Bypass Tap Switch-ээр сүлжээний аюулгүй байдлын дэд бүтцээ сайжруулж, байгууллагынхаа чухал системүүдийн аюулгүй байдал, холболтыг тасралтгүй хангана уу.Манай шинэлэг шийдлээр кибер аюулаас нэг алхам түрүүлээрэй!

Тойм

Mylinking™ Network Tap Bypass Switch нь сүлжээний өндөр найдвартай байдлыг хангахын зэрэгцээ янз бүрийн төрлийн шугаман хамгаалалтын тоног төхөөрөмжийг уян хатан байрлуулахад ашиглахаар судалж, хөгжүүлсэн.
Mylinking™ Smart Bypass Switch товшилтыг суулгаснаар:

• Хэрэглэгчид аюулгүй байдлын тоног төхөөрөмж/хэрэгсэлүүдийг уян хатан байдлаар суулгах/устгах боломжтой бөгөөд одоогийн сүлжээнд нөлөөлж, тасалдуулахгүй;
• Mylinking™ Network Tap Bypass Switch нь эрүүл мэндийг илрүүлэх ухаалаг функцтэй, шугамын хамгаалалтын төхөөрөмжүүдийн хэвийн ажиллагааг бодит цаг хугацаанд хянах боломжтой.Шугаман хамгаалалтын төхөөрөмжүүд онцгой тохиолдолд ажилласны дараа хамгаалалтын функц нь сүлжээний хэвийн харилцааг хадгалахын тулд автоматаар тойрч гарах болно;
• Замын хөдөлгөөний хамгаалалтын сонгомол технологийг ашиглан хөдөлгөөний аюулгүй байдлын тусгай төхөөрөмж, аудитын төхөөрөмж дээр суурилсан шифрлэлтийн технологийг ашиглаж болно.Хөдөлгөөний тодорхой төрөлд шугаман хандалтын хамгаалалтыг үр дүнтэй хийж, шугамын төхөөрөмжийн урсгалыг зохицуулах даралтыг буулгах;
• Ачааллын тэнцвэржүүлсэн замын хөдөлгөөний хамгаалалтын технологийг өндөр зурвасын өргөнтэй орчинд шугамын аюулгүй байдлыг хангахын тулд аюулгүй цуваа шугамын хамгаалалтын төхөөрөмжийг кластер хэлбэрээр байрлуулахад ашиглаж болно.

Сүлжээний товшилтыг тойрч гарах свич Нарийвчилсан функцууд ба технологиуд

Mylinking™ "SpecFlow" хамгаалалтын горим ба "FullLink" хамгаалалтын горим
Mylinking™ хурдан тойрч гарах сэлгэх хамгаалалт
Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" Динамик стратеги дамжуулах/асуудал
Mylinking™ Ухаалаг зүрхний цохилтын мессеж илрүүлэх
Mylinking™ Тодорхойлох зүрхний цохилтын мессеж (Зүрхний цохилтын багц)
Mylinking™ Олон холбоосын ачааллыг тэнцвэржүүлэх
Mylinking™ Замын хөдөлгөөний ухаалаг хуваарилалт
Mylinking™ Динамик ачааллыг тэнцвэржүүлэх
Mylinking™ алсаас удирдах технологи(HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” шинж чанар)

Сүлжээний товшилтыг тойрч гарах сэлгэх нэмэлт тохиргооны гарын авлага

BYPASS модульХамгаалалтын порт модулийн үүр:
Энэ слотыг өөр хурд/портын дугаартай BYPASS хамгаалалтын порт модульд оруулж болно.Өөр өөр төрлийн модулиудыг сольсноор 10G/40G/100G холбоосын олон шаардлагыг BYPASS хамгаалалтыг дэмжиж чадна.

МОНИТОР модульПорт модулийн үүр;
Энэ үүрэнд MONITOR модулийг янз бүрийн хурд/портоор оруулж болно.Энэ нь өөр өөр модулиудыг солих замаар шугаман цуваа хяналтын төхөөрөмжийг байрлуулахад зориулсан 10G/40G/100G олон холбоосыг дэмжих боломжтой.

Модуль сонгох дүрэм
Өөр өөр байршуулсан холбоосууд болон хяналтын тоног төхөөрөмжийн байршуулалтын шаардлагад үндэслэн та хүрээлэн буй орчны хүсэлтийг хангахын тулд өөр өөр модулийн тохиргоог уян хатан байдлаар сонгох боломжтой;Модуль сонгохдоо дараах дүрмийг баримтална уу.
1. Явах эд анги нь заавал байх ёстой бөгөөд та бусад модулиудыг сонгохын өмнө явах эд ангиудыг сонгох ёстой.Үүний зэрэгцээ өөр өөр цахилгаан хангамжийн аргуудыг (AC/DC) өөрийн хэрэгцээнд нийцүүлэн сонгоно уу.
2. Төхөөрөмж бүхэлдээ 2 хүртэлх BYPASS модулийн үүр болон 1 MONITOR модулийн үүрийг дэмждэг;та тохируулах боломжтой зайны тооноос илүүг сонгох боломжгүй.Слотын тоо болон модулийн загварын хослол дээр үндэслэн төхөөрөмж нь 4 хүртэлх 10GE холбоосын хамгаалалтыг дэмжих боломжтой;эсвэл дөрвөн 40GE холбоосыг дэмжих боломжтой;эсвэл нэг 100GE холбоосыг дэмжих боломжтой.
3. "BYP-MOD-L1CG" модулийн загварыг зөв ажиллуулахын тулд зөвхөн SLOT1-д оруулж болно.
4. "BYP-MOD-XXX" төрлийн модулийг зөвхөн BYPASS модулийн үүрэнд оруулах боломжтой;"MON-MOD-XXX" төрлийн модулийг хэвийн ажиллахын тулд зөвхөн MONITOR модулийн үүрэнд оруулах боломжтой.

Сүлжээний TAP тойрч гарах шилжүүлэгчийн техникийн үзүүлэлтүүд

Network TAP Bypass Switch програм (дараах байдлаар)

5.1 Дотоод хамгаалалтын тоног төхөөрөмжийн эрсдэл (IPS / FW)
Дараах нь ердийн IPS (Халдвараас урьдчилан сэргийлэх систем), FW (галт хана) байршуулах горим, IPS / FW нь аюулгүй байдлын шалгалтыг хэрэгжүүлэх замаар замын хөдөлгөөний хооронд шугаман сүлжээний төхөөрөмж (чиглүүлэгч, унтраалга гэх мэт) байдлаар байрлуулсан байна. аюулгүй байдлын хамгаалалтын үр дүнд хүрэхийн тулд харгалзах замын хөдөлгөөнийг чөлөөлөх, хаахыг тодорхойлохын тулд харгалзах аюулгүй байдлын бодлого.

Үүний зэрэгцээ бид IPS (Халдвараас урьдчилан сэргийлэх систем) / FW (галт хана) нь шугам сүлжээний аюулгүй байдлыг хэрэгжүүлэхийн тулд ихэвчлэн байгууллагын сүлжээний гол байршилд байрлуулсан тоног төхөөрөмжийн шугаман суурилуулалт бөгөөд холбогдсон төхөөрөмжүүдийн найдвартай байдалд шууд нөлөөлдөг. байгууллагын нийт сүлжээний хүртээмж.Аюулгүй байдлын шугаман төхөөрөмж хэт ачаалагдах, гацах, програм хангамжийн шинэчлэлт, бодлогын шинэчлэл гэх мэт тохиолдолд байгууллагын сүлжээний хүртээмж бүхэлдээ ихээхэн нөлөөлнө.Энэ үед бид зөвхөн сүлжээний тасалдал, физик тойруу холбогчоор дамжуулан сүлжээг сэргээх боломжтой боловч энэ нь сүлжээний найдвартай байдалд ноцтой нөлөөлж байна.IPS (Intrusion Prevention System) / FW (Firewall) болон бусад шугаман төхөөрөмжүүд нь нэг талаас байгууллагын сүлжээний аюулгүй байдлыг сайжруулж, нөгөө талаас байгууллагын сүлжээний найдвартай байдлыг бууруулж, сүлжээний эрсдэлийг нэмэгдүүлж чадахгүй байна.

5.2 Inline Link цувралын тоног төхөөрөмжийн хамгаалалт

Mylinking™ " Bypass Switch " нь сүлжээний төхөөрөмжүүд (чиглүүлэгч, унтраалга гэх мэт) хооронд шугаман байдлаар байрлуулсан бөгөөд сүлжээний төхөөрөмжүүдийн хоорондох өгөгдлийн урсгал нь IPS (Халдвараас урьдчилан сэргийлэх систем) / FW (галт хана), " Bypass свич " руу шууд хүргэхээ больсон. IPS / FW-д хэт ачаалал, гэмтэл, програм хангамжийн шинэчлэлт, бодлогын шинэчлэл болон бүтэлгүйтлийн бусад нөхцөл байдлын улмаас IPS / FW ажиллах үед зүрхний цохилтын ухаалаг илрүүлэх функцээр дамжуулан "Байршсан шилжих" функцийг цаг тухайд нь илрүүлж, алдаатай төхөөрөмжийг алгасах, сүлжээний байрыг тасалдуулахгүйгээр, ердийн холбооны сүлжээг хамгаалахын тулд шууд холбогдсон хурдан сүлжээний төхөөрөмж;IPS / FW доголдлыг сэргээх үед, мөн ухаалаг зүрхний цохилтын пакетуудыг илрүүлэх функцийг цаг тухайд нь илрүүлэх замаар анхны холбоосыг ашиглан аж ахуйн нэгжийн сүлжээний аюулгүй байдлыг шалгана.

Mylinking ™ "Bypass Switch" нь зүрхний цохилтын мессежийг илрүүлэх хүчирхэг ухаалаг функцтэй бөгөөд хэрэглэгч зүрхний цохилтын давтамжийг IPS / FW дээрх захиалгат зүрхний цохилтын мессежээр дамжуулан, тухайлбал зүрхний цохилт шалгах мессежийг илгээх зэргээр тохируулах боломжтой. IPS / FW-ийн дээд / доош порт руу, дараа нь IPS / FW-ийн дээд / доош портоос хүлээн авч, зүрхний цохилтын мессежийг илгээж, хүлээн авснаар IPS / FW хэвийн ажиллаж байгаа эсэхийг шүүнэ.

5.3 "SpecFlow" бодлогын урсгалын шугам таталтын цуврал хамгаалалт

Аюулгүй байдлын сүлжээний төхөөрөмж нь зөвхөн цуврал хамгаалалтын хамгаалалтын тодорхой траффиктай ажиллах шаардлагатай үед Mylinking™ " Network Tap Bypass Switch " тус бүрийн боловсруулалтын функцээр дамжуулан, хамгаалалтын төхөөрөмжийг холбох замын хөдөлгөөний скрининг стратегиар дамжуулан " Санаа зовоосон "траффик илгээгдэнэ. шууд сүлжээний холбоос руу буцах ба "хөдөлгөөний холбогдох хэсэг" нь аюулгүй байдлын шалгалтыг гүйцэтгэхийн тулд шугамын аюулгүйн төхөөрөмж рүү татах явдал юм.Энэ нь аюулгүй байдлын төхөөрөмжийн аюулгүй байдлыг илрүүлэх функцийн хэвийн хэрэглээг хадгалахаас гадна даралтыг даван туулах аюулгүйн төхөөрөмжийн үр ашиггүй урсгалыг багасгах болно;Үүний зэрэгцээ "Сүлжээний товчлуурыг тойрч гарах унтраалга" нь аюулгүй байдлын төхөөрөмжийн ажиллах нөхцөлийг бодит цаг хугацаанд илрүүлэх боломжтой.Аюулгүй байдлын төхөөрөмж нь сүлжээний үйлчилгээг тасалдуулахгүйн тулд өгөгдлийн урсгалыг шууд тойрч хэвийн бус ажилладаг.

Mylinking™ Inline Traffic Bypass Tap нь VLAN шошго, эх / очих MAC хаяг, эх IP хаяг, IP пакетийн төрөл, тээврийн давхаргын протоколын порт, протоколын толгойн түлхүүрийн шошго, болон L2-L4 давхаргын толгойн танигч дээр үндэслэн траффикийг тодорхойлох боломжтой. гэх мэт.Төрөл бүрийн тохирох нөхцлүүдийн уян хатан хослолыг уян хатан байдлаар тодорхойлж, тодорхой хамгаалалтын төхөөрөмжид сонирхож буй замын хөдөлгөөний тодорхой төрлийг тодорхойлж, тусгай аюулгүй байдлын аудитын төхөөрөмжийг (RDP, SSH, мэдээллийн сангийн аудит гэх мэт) ашиглахад өргөн ашиглаж болно. .

5.4 Ачааллын тэнцвэртэй цуврал хамгаалалт

Mylinking™ "Network Tap Bypass Switch" нь сүлжээний төхөөрөмжүүд (чиглүүлэгч, унтраалга гэх мэт) хооронд шугаман байдлаар байрлуулсан.Нэг IPS / FW боловсруулалтын гүйцэтгэл нь сүлжээний холбоосын оргил ачааллыг даван туулахад хангалтгүй үед хамгаалалтын замын ачааллыг тэнцвэржүүлэх функц, олон IPS / FW кластер боловсруулах сүлжээний холбоосын урсгалыг "багцлах" нь нэг IPS / FW-ийг үр дүнтэй бууруулж чадна. боловсруулалтын даралт, байршуулах орчны өндөр зурвасын өргөнийг хангахын тулд нийт боловсруулалтын гүйцэтгэлийг сайжруулах Нэхэмжлэл.

Mylinking™ "Network Tap Bypass Switch" нь фрэймийн VLAN шошго, MAC мэдээлэл, IP мэдээлэл, портын дугаар, протокол болон бусад мэдээллийн дагуу ачааллыг тэнцвэржүүлэх хүчирхэг функцтэй бөгөөд IPS / FW бүрийг баталгаажуулахын тулд хэш ачааллыг тэнцвэржүүлэх траффикийн хуваарилалт. хүлээн авсан өгөгдлийн урсгал Сессийн бүрэн бүтэн байдал.

5.5 Олон цуврал шугамын тоног төхөөрөмжийн урсгалын зүтгүүрийн хамгаалалт (Цуваа холболтыг зэрэгцээ холболт болгон өөрчлөх)
Зарим гол холбоосуудын (интернэтийн цэгүүд, серверийн бүсийн солилцооны холбоос гэх мэт) байршил нь ихэвчлэн хамгаалалтын функцүүдийн хэрэгцээ болон олон тооны шугаман аюулгүй байдлын туршилтын төхөөрөмж (галт хана (FW), DDOS халдлагын эсрэг төхөөрөмж, WEB програмын галт хана (WAF), халдлагаас урьдчилан сэргийлэх систем (IPS) гэх мэт), нэг цэгийн эвдрэлийн холбоосыг нэмэгдүүлэхийн тулд сүлжээний ерөнхий найдвартай байдлыг бууруулах зорилгоор холбоос дээр цувралаар олон тооны аюулгүй байдлыг илрүүлэх төхөөрөмж.Дээр дурдсан хамгаалалтын тоног төхөөрөмжийг онлайнаар байршуулах, тоног төхөөрөмжийг шинэчлэх, тоног төхөөрөмжийг солих болон бусад үйлдлүүд нь сүлжээг удаан хугацаанд тасалдуулж, ийм төслүүдийг амжилттай хэрэгжүүлж дуусгахын тулд томоохон хэмжээний төслийг таслах арга хэмжээ авах болно.

"Сүлжээний товчлуурыг тойрч гарах унтраалга"-ыг нэгдмэл байдлаар байрлуулснаар нэг холбоос дээр цувралаар холбогдсон олон хамгаалалтын төхөөрөмжийг байрлуулах горимыг "физик холболтын горим"-оос "физик холболт, логик холболтын горим" болгон өөрчлөх боломжтой. нэг цэгийн эвдрэлийн холбоос нь холбоосын найдвартай байдлыг дээшлүүлэхийн зэрэгцээ "ойрч өнгөрөх шилжүүлэгч" нь холбоосын урсгал дээр эрэлт хэрэгцээний зүтгүүр, аюулгүй боловсруулалтын үр нөлөөний анхны горимтой ижил урсгалд хүрэхийн тулд.

Inline байршуулах диаграмтай нэгэн зэрэг нэгээс олон хамгаалалтын төхөөрөмж:

Mylinking™ Network TAP Bypass Switch байршуулах диаграм:

5.6 Замын хөдөлгөөний аюулгүй байдлын илрүүлэлтийн хамгаалалтын динамик стратегид үндэслэсэн
"Сүлжээний товчлуурыг тойрч гарах унтраалга" Өөр нэг дэвшилтэт хэрэглүүрийн хувилбар нь замын хөдөлгөөний аюулгүй байдлыг илрүүлэх хамгаалалтын хэрэглээний динамик стратеги дээр суурилж, доор харуулсны дагуу уг замыг байрлуулна.

Жишээлбэл, "Сүлжээний товшилтыг тойрч гарах унтраалга" болон дараа нь DDOS-ын эсрэг хамгаалалтын төхөөрөмжийг суурилуулж, дараа нь "Сүлжээний товшилтыг тойрч гарах унтраалга" -д холбогдсон "Anti-DDoS халдлагын хамгаалалт ба илрүүлэх" аюулгүй байдлын туршилтын төхөөрөмжийг авч, ердийн " Traction protector "-д урсгалын толин тусгал нь "DDOS эсрэг халдлагаас хамгаалах төхөөрөмж" рүү урсгалын толин тусгал гаралт нь нэгэн зэрэг урсгалын урсгалыг бүрэн хэмжээгээр дамжуулах утас (эсвэл IP сүлжээний сегмент) дараа IP IP (эсвэл IP сүлжээний сегмент) илрүүлсэн. халдлагын эсрэг "DDOS халдлагаас хамгаалах төхөөрөмж" нь зорилтот хөдөлгөөний урсгалд тохирсон дүрмийг үүсгэж, динамик бодлого хүргэх интерфэйсээр дамжуулан "Сүлжээний товчлуурыг тойрч гарах шилжүүлэгч" рүү илгээнэ."Сүлжээний товчлуурыг тойрч гарах шилжүүлэгч" нь динамик бодлогын дүрмийг хүлээн авсны дараа "хөдөлгөөний зүтгүүрийн динамик" -ыг шинэчлэх боломжтой Дүрмийн сан "ба нэн даруй" дүрэм халдлагын серверийн урсгалыг цохиж "DDoS халдлагаас хамгаалах, илрүүлэх" тоног төхөөрөмжийг боловсруулах, халдлагын дараа үр дүнтэй байх ба дараа нь сүлжээнд дахин шахах.

"Сүлжээний товшилтыг тойрч гарах шилжүүлэгч" дээр суурилсан програмын схем нь уламжлалт BGP маршрутын тарилга эсвэл бусад хөдөлгөөний зүтгүүрийн схемийг бодвол хэрэгжүүлэхэд хялбар бөгөөд орчин нь сүлжээнээс бага хамааралтай, найдвартай байдал нь өндөр байдаг.

"Сүлжээний товчлуурыг тойрч гарах унтраалга" нь динамик бодлогын аюулгүй байдлын илрүүлэлтийн хамгаалалтыг дэмжих дараах шинж чанартай:
1, WEBSERIVCE интерфэйс дээр суурилсан дүрмээс гадуур, гуравдагч талын аюулгүй байдлын төхөөрөмжтэй хялбар нэгтгэх "Сүлжээний товчлуурыг тойрч гарах шилжүүлэгч".
2, "BNetwork Tap Bypass Switch" төхөөрөмж дээр суурилсан цэвэр ASIC чип нь 10Gbps утас хурдтай пакетуудыг шилжүүлэгч дамжуулахыг хориглохгүйгээр дамжуулах ба "хөдөлгөөний зүтгүүрийн динамик дүрмийн сан"-д дугаараас үл хамааран.
3, "Сүлжээний товчлуурыг тойрч гарах унтраалга" суурилуулсан мэргэжлийн BYPASS функц нь хамгаалагч өөрөө бүтэлгүйтсэн ч анхны цуваа холбоосыг нэн даруй тойрч гарах боломжтой бөгөөд ердийн харилцааны анхны холбоосод нөлөөлөхгүй.

Inline Bypass Tap Switch-ийг танилцуулж байна: Сайжруулсан сүлжээний хамгаалалтанд аюулгүй аюулгүй байдлыг хангах.
Цахим аюулгүй байдлын заналхийллийн байнга хөгжиж буй орчинд байгууллагууд сүлжээгээ хорлонтой халдлага, зөвшөөрөлгүй хандалтаас хамгаалах байнгын сорилттой тулгардаг.Эдгээр аюулыг үр дүнтэй эсэргүүцэхийн тулд бизнесүүд халдлагаас урьдчилан сэргийлэх систем (IPS) болон дараагийн үеийн галт хана (NGFWs) зэрэг суулгагдсан идэвхтэй хамгаалалтын төхөөрөмжүүдийг ашигладаг.Гэсэн хэдий ч аюулгүй байдлын найдвартай арга хэмжээг дагаж мөрдөхийн зэрэгцээ сүлжээний тасралтгүй холболтыг хангах нь төвөгтэй ажил байж болно.
Найдвартай, бүтэлгүйтлийн аюулгүй шийдлийн энэхүү чухал хэрэгцээг хангахын тулд бид Inline Bypass Tap Switch-ийг бахархалтайгаар танилцуулж байна.Тойрох унтраалга гэж нэрлэгддэг энэхүү шинэлэг төхөөрөмж нь сүлжээний төхөөрөмжүүд болон сүлжээний аюулгүй байдлын хэрэгслүүдийн хооронд гүүр болж, аюулгүй тусгаарлах цэгийг бий болгож, сүлжээний саатал гарах эрсдэлийг багасгадаг.
Сүлжээний аюулгүй байдлын технологийн тэргүүн эгнээнд байгаа манай Inline Bypass Tap Switch нь таны үнэ цэнэтэй сүлжээ, аюулгүй байдлын хэрэгсэлд хосгүй дэмжлэг, хамгаалалтыг санал болгох зорилготой юм.Энэхүү орчин үеийн бүтээгдэхүүн нь ширээн дээр авчирдаг гайхалтай шинж чанар, ашиг тусыг авч үзье.
1. Аюулгүй нэвтрэх портууд: Inline Bypass Tap Switch нь IPS болон NGFW гэх мэт суулгагдсан идэвхтэй хамгаалалтын төхөөрөмжүүдэд аюулгүй нэвтрэх цэгүүдийг бий болгодог.Энэ нь төхөөрөмжүүдийн хоорондох траффикийг тасралтгүй хуваалцах боломжийг олгож, хамгаалалтын хэрэгсэлд гэмтэл гарсан эсвэл засвар үйлчилгээ хийсэн тохиолдолд сүлжээг өөрөө засах боломжийг олгодог тул сүлжээний тасралтгүй холболтыг баталгаажуулдаг.
2. Найдвартай тусгаарлах цэг: Сүлжээний төхөөрөмжүүд болон хамгаалалтын хэрэгслүүдийн хооронд тойрч гарах шилжүүлэгчийг байрлуулснаар байгууллагууд найдвартай тусгаарлах цэгт хүрч чадна.Энэхүү тусгаарлалт нь хамгаалалтын нэмэлт давхаргыг бий болгож, аюулгүй байдлын багуудад болзошгүй аюулыг үр дүнтэй шинжлэх, бууруулах боломжийг олгодог.
3. Сүлжээний найдвартай хамгаалалт: Inline Bypass Tap Switch нь аюулгүй байдлын хэрэгслээр дамжуулан траффикийн урсгалыг чиглүүлэх чадвараараа таны сүлжээний хамгаалалтын дэд бүтцийг сайжруулдаг.Энэ нь IPS болон NGFW гэх мэт хамгаалалтын төхөөрөмжүүдэд сүлжээний траффикийг сайтар шалгаж, аливаа хорлонтой үйл ажиллагаа, зөвшөөрөлгүй нэвтрэх оролдлогыг илрүүлж, саармагжуулах боломжийг олгодог.
4. Тогтворгүй интеграци: Манай тойрч гарах унтраалга нь одоо байгаа сүлжээний архитектурт бүрэн нийцэж, байршуулалтыг хялбарчилж, эвдрэлийг багасгадаг.Уян хатан, өргөтгөх боломжтой загвараараа энэ нь аюулгүй байдал, гүйцэтгэлийг алдагдуулахгүйгээр их хэмжээний сүлжээний урсгалыг үр дүнтэй зохицуулж чадна.
5. Өндөр хүртээмжтэй байдал: Хамгаалалтын хэрэгслийн эвдрэлээс болж сүлжээ тасрах нь байгууллагуудад өндөр өртөгтэй байж болно.Гэсэн хэдий ч Inline Bypass Tap Switch-ийн тусламжтайгаар хамгаалалтын хэрэгслийн доголдол эсвэл засвар үйлчилгээний цонхны үед ч тасралтгүй хөдөлгөөний урсгалыг баталгаажуулдаг тул ийм зогсолтыг багасгадаг.Энэхүү өндөр хүртээмжтэй функц нь таны чухал системүүдийг хамгаалж, өндөр өртөгтэй сүлжээний тасалдлыг арилгах болно.
6. Сайжруулсан үр ашиг, өргөтгөх чадвар: Байгууллагууд тойрч гарах шилжүүлэгчийн тусламжтайгаар олон төхөөрөмжүүдийн ачааллыг тэнцвэржүүлэх замаар аюулгүй байдлын хэрэгслүүдийнхээ гүйцэтгэлийг нэмэгдүүлэх боломжтой.Энэ нь сүлжээний эрэлт хэрэгцээ нэмэгдэхийн хэрээр өргөтгөх боломжтой өсөлтийг хангахын зэрэгцээ аюулгүй байдлын нөөцийг үр ашигтай ашиглах боломжийг олгодог.
7. Төвлөрсөн удирдлага, хяналт: Манай тойрч гарах унтраалга нь удирдлага, хяналтын иж бүрэн чадамжаар тоноглогдсон бөгөөд энэ нь байгууллагуудад сүлжээний урсгалыг бүрэн харагдах, хянах боломжийг олгодог.Төвлөрсөн удирдлага нь тохиргоо, хяналт, алдааг олж засварлах ажлыг хялбарчилж, аюулгүй байдлын идэвхтэй удирдлагыг хангадаг.
Эцэст нь хэлэхэд, Inline Bypass Tap Switch нь суулгагдсан идэвхтэй хамгаалалтын төхөөрөмжүүдэд аюулгүй нэвтрэх портоор хангаснаар сүлжээний аюулгүй байдалд хувьсгал хийж байна.Сүлжээ ба хамгаалалтын давхаргын хоорондох аюулгүй тусгаарлах цэгийн үүрэг гүйцэтгэснээр үнэ цэнэтэй сүлжээнүүдийн хамгаалалтыг ихээхэн сайжруулж, сүлжээний тасалдал үүсэх эрсдлийг бууруулдаг.Энэхүү орчин үеийн төхөөрөмж нь тасралтгүй интеграцчилал, өндөр хүртээмжтэй, төвлөрсөн удирдлагын чадамжаараа хувьсан өөрчлөгдөж буй кибер аюулаас үр дүнтэй хамгаалах боломжийг байгууллагуудад олгодог.Inline Bypass Tap Switch-ээр сүлжээний аюулгүй байдлын дэд бүтцээ сайжруулж, байгууллагынхаа чухал системүүдийн аюулгүй байдал, холболтыг тасралтгүй хангана уу.Манай шинэлэг шийдлээр кибер аюулаас нэг алхам түрүүлээрэй!