Шугамын тойрч гарах товчлуурын унтраалга: Сүлжээний хамгаалалтыг сайжруулахын тулд алдааны аюулгүй байдлыг хангах

Танилцуулга:Шугамын тойрч гарах товчлуурын унтраалга: Сүлжээний хамгаалалтыг сайжруулахын тулд алдаанаас хамгаалах аюулгүй байдлыг хангах

Кибер аюулгүй байдлын аюул заналхийллийн байнга өөрчлөгдөж буй орчинд байгууллагууд сүлжээгээ хортой халдлага болон зөвшөөрөлгүй хандалтаас хамгаалах байнгын сорилттой тулгардаг. Эдгээр аюул заналхийллийг үр дүнтэй эсэргүүцэхийн тулд бизнесүүд Халдлагаас Урьдчилан Сэргийлэх Систем (IPS) болон дараагийн үеийн галт хана (NGFWs) зэрэг суулгагдсан идэвхтэй аюулгүй байдлын төхөөрөмжүүдийг ашигладаг. Гэсэн хэдий ч бат бөх аюулгүй байдлын арга хэмжээг авч байхын зэрэгцээ сүлжээний тасралтгүй холболтыг хангах нь нарийн төвөгтэй ажил байж болно. Найдвартай, алдаагүй шийдлийн энэхүү чухал хэрэгцээг хангахын тулд бид Inline Bypass Tap Switch-ийг бахархалтайгаар танилцуулж байна. Мөн bypass switch гэгддэг энэхүү шинэлэг төхөөрөмж нь сүлжээний төхөөрөмжүүд болон сүлжээний аюулгүй байдлын хэрэгслүүдийн хооронд гүүр болж, найдвартай тусгаарлах цэгийг бий болгож, сүлжээний тасалдлын эрсдэлийг бууруулдаг.

Сүлжээний аюулгүй байдлын технологийн тэргүүн эгнээнд манай Inline Bypass Tap Switch нь таны үнэ цэнэтэй сүлжээ болон аюулгүй байдлын хэрэгслүүдэд хосгүй дэмжлэг, хамгаалалтыг санал болгохоор бүтээгдсэн. Энэхүү хамгийн сүүлийн үеийн бүтээгдэхүүний гайхалтай онцлог, давуу талуудыг авч үзье.

1. Алдаанаас хамгаалах аюулгүй хандалтын портууд:

Inline Bypass Tap Switch нь IPS болон NGFW зэрэг суулгагдсан идэвхтэй аюулгүй байдлын төхөөрөмжүүдэд аюулгүй нэвтрэх цэгүүдийг тогтоодог. Энэ нь төхөөрөмжүүдийн хооронд урсгалыг жигд хуваалцах боломжийг олгосноор сүлжээний тасралтгүй холболтыг хангаж, аюулгүй байдлын хэрэгсэл эвдэрсэн эсвэл засвар үйлчилгээ хийгдсэн тохиолдолд сүлжээг өөрөө эдгээх боломжийг олгодог.

2. Найдвартай тусгаарлах цэг:

Сүлжээний төхөөрөмжүүд болон аюулгүй байдлын хэрэгслүүдийн хооронд тойрч гарах шилжүүлэгчийг байрлуулснаар байгууллагууд найдвартай тусгаарлах цэгийг бий болгож чадна. Энэхүү тусгаарлалт нь нэмэлт хамгаалалтын давхаргыг бий болгож, аюулгүй байдлын багуудад болзошгүй аюулыг үр дүнтэй шинжлэх, бууруулах боломжийг олгодог.

3. Сүлжээний найдвартай хамгаалалт:

Inline Bypass Tap Switch нь аюулгүй байдлын хэрэгслүүдээр дамжуулан урсгалыг дахин чиглүүлэх чадвараараа таны сүлжээний аюулгүй байдлын дэд бүтцийг сайжруулдаг. Энэ нь IPS болон NGFW зэрэг аюулгүй байдлын төхөөрөмжүүдэд сүлжээний урсгалыг сайтар шалгаж, аливаа хортой үйл ажиллагаа эсвэл зөвшөөрөлгүй нэвтрэх оролдлогыг тодорхойлж, саармагжуулах боломжийг олгодог.

4. Саадгүй интеграци:

Манай тойрч гарах унтраалга нь одоо байгаа сүлжээний архитектурт саадгүй нэгтгэгдэж, байршуулалтыг хялбарчилж, тасалдлыг багасгадаг. Уян хатан, өргөтгөх боломжтой дизайны ачаар аюулгүй байдал эсвэл гүйцэтгэлийг алдагдуулахгүйгээр их хэмжээний сүлжээний урсгалыг үр дүнтэй зохицуулж чаддаг.

5. Өндөр бэлэн байдал:

Аюулгүй байдлын хэрэгслийн эвдрэлээс үүдэлтэй сүлжээний зогсолт нь байгууллагуудад үнэтэй байж болно. Гэсэн хэдий ч Inline Bypass Tap Switch-ийн тусламжтайгаар аюулгүй байдлын хэрэгслийн эвдрэл эсвэл засвар үйлчилгээний цонхны үед ч тасралтгүй урсгалыг хангадаг тул ийм зогсолтын хугацааг бууруулдаг. Энэхүү өндөр боломжтой функц нь таны чухал системийг хамгаалж, үнэтэй сүлжээний тасалдлыг арилгах болно.

6. Үр ашиг болон өргөтгөх чадварыг сайжруулах:

Bypass switch-ийн тусламжтайгаар байгууллагууд олон төхөөрөмж дээрх ачааллыг тэнцвэржүүлэх боломжийг олгосноор аюулгүй байдлын хэрэгслүүдийнхээ гүйцэтгэлийг хамгийн их байлгах боломжтой. Энэ нь сүлжээний эрэлт хэрэгцээ нэмэгдэхийн хэрээр өргөтгөх боломжтой өсөлтийг хангахын зэрэгцээ аюулгүй байдлын нөөцийг үр ашигтай ашиглах боломжийг олгодог.

7. Төвлөрсөн удирдлага ба хяналт:

Манай тойрч гарах унтраалга нь цогц удирдлага, хяналтын чадавхаар тоноглогдсон тул байгууллагууд сүлжээнийхээ урсгалыг бүрэн харах, хянах боломжтой. Төвлөрсөн удирдлага нь тохиргоо, хяналт, алдааг олж засварлах ажлыг хялбарчилж, урьдчилан сэргийлэх аюулгүй байдлын менежментийг хангадаг.

Эцэст нь хэлэхэд,Зүрхний цохилт илрүүлэх,Шугамын тойрч гарах,Шугамын тойрч гарах шилжүүлэгч,Шугамын доторх тойрч гарах товшилт,Дотоод аюулгүй байдал, суулгагдсан идэвхтэй аюулгүй байдлын төхөөрөмжүүдэд аюулгүй нэвтрэх портуудыг олгосноор сүлжээний аюулгүй байдалд хувьсгал хийж байна. Сүлжээ болон аюулгүй байдлын давхаргын хооронд аюулгүй тусгаарлах цэг болж өгснөөр үнэ цэнэтэй сүлжээнүүдийн хамгаалалтыг мэдэгдэхүйц сайжруулж, сүлжээний тасалдлын эрсдэлийг бууруулдаг. Энэхүү хамгийн сүүлийн үеийн төхөөрөмж нь байгууллагуудад кибер аюул заналхийллээс үр дүнтэй хамгаалах боломжийг олгодог. Inline Bypass Tap Switch ашиглан сүлжээний аюулгүй байдлын дэд бүтцээ сайжруулж, байгууллагынхаа чухал системүүдийн тасралтгүй аюулгүй байдал, холболтыг баталгаажуулаарай. Манай шинэлэг шийдлийн тусламжтайгаар кибер аюул заналхийллээс нэг алхам түрүүлж байгаарай!

Тоймууд

Mylinking™ сүлжээний Tap Bypass Switch-ийг өндөр найдвартай байдлыг хангахын зэрэгцээ төрөл бүрийн шугаман аюулгүй байдлын тоног төхөөрөмжийг уян хатан байршуулахад ашиглахаар судалж, боловсруулсан.
Mylinking™ Smart Bypass Switch Tap-г байршуулснаар:

• Хэрэглэгчид аюулгүй байдлын тоног төхөөрөмж/хэрэгслийг уян хатан байдлаар суулгаж/устгаж болох бөгөөд одоогийн сүлжээнд нөлөөлөхгүй, тасалдуулахгүй;
• Mylinking™ сүлжээний Tap Bypass унтраалга нь ухаалаг эрүүл мэндийг илрүүлэх функцтэй бөгөөд шугаман аюулгүй байдлын төхөөрөмжүүдийн хэвийн ажиллах төлөвийг бодит цагийн хяналтад оруулдаг. Шугам доторх аюулгүй байдлын төхөөрөмжүүд ажиллахгүй болсны дараа хамгаалалтын функц нь сүлжээний хэвийн холболтыг хадгалахын тулд автоматаар алгасах болно;
• Сонгомол хөдөлгөөний хамгаалалтын технологийг ашиглан тодорхой хөдөлгөөний цэвэрлэгээний аюулгүй байдлын тоног төхөөрөмж, аудитын төхөөрөмж дээр суурилсан шифрлэлтийн технологийг байрлуулж болно. Тодорхой төрлийн хөдөлгөөний шугамын хандалтын хамгаалалтыг үр дүнтэй хэрэгжүүлж, шугамын төхөөрөмжийн урсгалын зохицуулах даралтыг бууруулна.
• Ачаалал тэнцвэржүүлсэн хөдөлгөөний хамгаалалтын технологийг өндөр зурвасын өргөн орчинд шугаман аюулгүй байдлыг хангахын тулд аюулгүй цуваа шугаман аюулгүй байдлын төхөөрөмжүүдийг кластер хэлбэрээр байршуулахад ашиглаж болно.

Сүлжээний Tap Bypass Switch-ийн дэвшилтэт онцлогууд ба технологиуд

Mylinking™ “SpecFlow” хамгаалалтын горим болон “FullLink” хамгаалалтын горим
Mylinking™ Хурдан тойрч гарах шилжилтийн хамгаалалт
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Динамик Стратегийн Дамжуулга/Асуудал
Mylink™ ухаалаг зүрхний цохилтын мессеж илрүүлэлт
Mylinking™ тодорхойлж болох зүрхний цохилтын мессежүүд (Зүрхний цохилтын багцууд)
Mylinking™ Олон холбоосын ачааллын тэнцвэржүүлэлт
Mylinking™ Ухаалаг Траффикийн Түгээлт
Mylinking™ Динамик ачааллын тэнцвэржүүлэлт
Mylinking™ Алсын Удирдлагын Технологи (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” шинж чанар)

Сүлжээний Tap Bypass Switch-ийн нэмэлт тохиргооны гарын авлага

BYPASS модульХамгаалалтын порт модулийн үүр:
Энэ үүрийг өөр өөр хурд/портын дугаартай BYPASS хамгаалалтын портын модульд оруулж болно. Өөр өөр төрлийн модулиудыг сольсноор олон 10G/40G/100G холбоосын шаардлагын BYPASS хамгаалалтыг дэмжиж чадна.

ХЯНАЛТЫН МодульПорт модулийн үүр;
Энэ үүрийг өөр өөр хурд/порттой MONITOR модульд оруулж болно. Энэ нь өөр өөр модулиудыг сольж, цуваа хяналтын төхөөрөмжийг шугаман байрлуулахад зориулж 10G/40G/100G-ийн олон холбоосыг дэмжиж чадна.

Модулийн сонголтын дүрэм
Байршуулсан холбоосууд болон хяналтын тоног төхөөрөмжийн байршуулалтын шаардлагуудаас хамааран та бодит орчны хүсэлтээ хангахын тулд өөр өөр модулийн тохиргоог уян хатан сонгож болно; модуль сонгохдоо дараах дүрмийг дагаж мөрдөнө үү.
1. Явах эд ангийн бүрэлдэхүүн хэсгүүд заавал байх ёстой бөгөөд та бусад модулиудыг сонгохоосоо өмнө явах эд ангийн бүрэлдэхүүн хэсгүүдийг сонгох ёстой. Үүний зэрэгцээ, хэрэгцээндээ тохируулан өөр өөр цахилгаан хангамжийн аргыг (AC/DC) сонгоно уу.
2. Төхөөрөмж бүхэлдээ 2 хүртэлх BYPASS модулийн үүр болон 1 MONITOR модулийн үүрийг дэмждэг; та тохируулах үүрний тооноос илүүг сонгож болохгүй. Үүрний тоо болон модулийн загварын хослол дээр үндэслэн төхөөрөмж нь дөрвөн хүртэлх 10GE холбоосын хамгаалалтыг дэмжиж чадна; эсвэл дөрвөн хүртэлх 40GE холбоосыг дэмжиж чадна; эсвэл нэг хүртэлх 100GE холбоосыг дэмжиж чадна.
3. "BYP-MOD-L1CG" модулийн загварыг зөв ажиллуулахын тулд зөвхөн SLOT1 руу оруулж болно.
4. "BYP-MOD-XXX" төрлийн модулийг зөвхөн BYPASS модулийн үүрэнд оруулж болно; "MON-MOD-XXX" төрлийн модулийг зөвхөн хэвийн ажиллахын тулд MONITOR модулийн үүрэнд оруулж болно.

Сүлжээний TAP тойрч гарах шилжүүлэгчийн үзүүлэлтүүд

Сүлжээний TAP Bypass Switch Application (дараах байдлаар)

5.1 Шугамын аюулгүй байдлын тоног төхөөрөмжийн (IPS / FW) эрсдэл
Дараах нь ердийн IPS (Халдлагаас урьдчилан сэргийлэх систем), FW (Галт хана) байршуулах горим бөгөөд IPS / FW нь аюулгүй байдлын шалгалтыг хэрэгжүүлснээр шугаман сүлжээний тоног төхөөрөмж (жишээлбэл, чиглүүлэгч, унтраалга гэх мэт) хоорондын урсгалыг байрлуулж, харгалзах аюулгүй байдлын бодлогын дагуу харгалзах урсгалыг суллах эсвэл хаахыг тодорхойлж, аюулгүй байдлын хамгаалалтын үр дүнд хүрдэг.

Үүний зэрэгцээ, бид IPS (Халдлагаас Урьдчилан Сэргийлэх Систем) / FW (Галт Хана)-г тоног төхөөрөмжийг шугаман байдлаар байршуулах бөгөөд ихэвчлэн шугаман аюулгүй байдлыг хэрэгжүүлэхийн тулд байгууллагын сүлжээний гол байршилд байрлуулдаг бөгөөд холбогдсон төхөөрөмжүүдийн найдвартай байдал нь байгууллагын сүлжээний нийт хүртээмжид шууд нөлөөлдөг болохыг ажиглаж болно. Шугамын аюулгүй байдлын төхөөрөмжүүд хэт ачаалалтай, эвдрэх, програм хангамжийн шинэчлэлт, бодлогын шинэчлэлт гэх мэт тохиолдолд байгууллагын сүлжээний нийт хүртээмжид ихээхэн нөлөөлнө. Энэ үед бид зөвхөн сүлжээг таслах, физик тойрч гарах холбогчоор дамжуулан сүлжээг сэргээж чадна, гэхдээ энэ нь сүлжээний найдвартай байдалд ноцтой нөлөөлж байна. IPS (Халдлагаас Урьдчилан Сэргийлэх Систем) / FW (Галт Хана) болон бусад шугаман төхөөрөмжүүд нь нэг талаас байгууллагын сүлжээний аюулгүй байдлыг сайжруулдаг бол нөгөө талаас байгууллагын сүлжээний найдвартай байдлыг бууруулж, сүлжээний эрсдэлийг нэмэгдүүлдэг.

5.2 Шугамын холбоос цувралын тоног төхөөрөмжийн хамгаалалт

Mylinking™ "Bypass Switch" нь сүлжээний төхөөрөмжүүд (чиглүүлэгч, унтраалга гэх мэт)-ийн хооронд шугаман байдлаар байрлуулсан бөгөөд сүлжээний төхөөрөмжүүдийн хоорондох өгөгдлийн урсгал нь IPS (Халдлагаас урьдчилан сэргийлэх систем) / FW (Галт хана) руу шууд шилжихээ больсон бөгөөд IPS / FW руу "Bypass Switch" нь хэт ачаалал, эвдрэл, програм хангамжийн шинэчлэлт, бодлогын шинэчлэлт болон бусад нөхцлөөс болж алдаа гарсан тохиолдолд ухаалаг зүрхний цохилтын мессеж илрүүлэх функцээр дамжуулан "Bypass Switch"-ийг цаг тухайд нь илрүүлж, улмаар сүлжээний урьдчилсан нөхцөлийг тасалдуулахгүйгээр эвдэрсэн төхөөрөмжийг алгасаж, сүлжээний тоног төхөөрөмжийг шууд холбож, хэвийн харилцаа холбооны сүлжээг хамгаалдаг; IPS / FW алдаа гарсан үед сэргээхээс гадна ухаалаг зүрхний цохилтын багц илрүүлэх функцээр дамжуулан цаг тухайд нь илрүүлэх функцийг ашиглан анхны холбоосыг ашиглан байгууллагын сүлжээний аюулгүй байдлын шалгалтын аюулгүй байдлыг сэргээдэг.

Mylinking™ "Bypass Switch" нь хүчирхэг ухаалаг зүрхний цохилтын мессеж илрүүлэх функцтэй бөгөөд хэрэглэгч IPS/FW дээрх зүрхний цохилтын мессежээр дамжуулан зүрхний цохилтын интервал болон хамгийн их давталтын тоог тохируулах боломжтой бөгөөд зүрхний цохилтын мессежийг IPS/FW-ийн дээд/доод порт руу илгээж, дараа нь IPS/FW-ийн дээд/доод портоос хүлээн авч, зүрхний цохилтын мессежийг илгээж, хүлээн авснаар IPS/FW хэвийн ажиллаж байгаа эсэхийг үнэлэх боломжтой.

5.3 “SpecFlow” бодлогын урсгалын шугаман зүтгүүрийн цуврал хамгаалалт

Аюулгүй байдлын сүлжээний төхөөрөмж нь зөвхөн цуврал аюулгүй байдлын хамгаалалтын тодорхой урсгалыг зохицуулах шаардлагатай үед Mylinking™ "Сүлжээний товшилтоор тойрч гарах унтраалга"-аар дамжуулан боловсруулалтын функц тус бүрийн урсгалыг аюулгүй байдлын төхөөрөмжийг холбох урсгал шалгах стратегийн тусламжтайгаар "Сонголттой" урсгалыг шууд сүлжээний холбоос руу буцааж илгээдэг бөгөөд "холбогдох урсгалын хэсэг" нь аюулгүй байдлын шалгалт хийхийн тулд шугаман аюулгүй байдлын төхөөрөмж рүү татагддаг. Энэ нь аюулгүй байдлын төхөөрөмжийн аюулгүй байдлыг илрүүлэх функцийн хэвийн хэрэглээг хадгалахаас гадна даралтыг зохицуулах аюулгүй байдлын төхөөрөмжийн үр ашиггүй урсгалыг бууруулдаг; үүний зэрэгцээ "Сүлжээний товшилтоор тойрч гарах унтраалга" нь аюулгүй байдлын төхөөрөмжийн ажиллах нөхцөл байдлыг бодит цаг хугацаанд илрүүлж чаддаг. Аюулгүй байдлын төхөөрөмж нь сүлжээний үйлчилгээг тасалдуулахаас зайлсхийхийн тулд өгөгдлийн урсгалыг шууд тойрч хэвийн бус ажилладаг.

Mylinking™ Inline Traffic Bypass Tap нь VLAN шошго, эх сурвалж / очих газрын MAC хаяг, эх сурвалжийн IP хаяг, IP пакетийн төрөл, тээврийн давхаргын протоколын порт, протоколын толгойн түлхүүр шошго гэх мэт L2-L4 давхаргын толгой танигч дээр үндэслэн урсгалыг тодорхойлж чадна. Тодорхой аюулгүй байдлын төхөөрөмжид сонирхолтой байгаа тодорхой урсгалын төрлийг тодорхойлохын тулд янз бүрийн тохирох нөхцлийн уян хатан хослолыг уян хатан байдлаар тодорхойлж болох бөгөөд тусгай аюулгүй байдлын аудитын төхөөрөмжүүдийг (RDP, SSH, мэдээллийн сангийн аудит гэх мэт) байршуулахад өргөн ашиглаж болно.

5.4 Ачааллын тэнцвэржүүлсэн цуврал хамгаалалт

Mylinking™ "Сүлжээний Tap Bypass Switch"-ийг сүлжээний төхөөрөмжүүд (чиглүүлэгч, унтраалга гэх мэт) хооронд шугаман байдлаар байрлуулдаг. Нэг IPS / FW боловсруулалтын гүйцэтгэл нь сүлжээний холболтын оргил ачааллыг даван туулахад хангалтгүй үед хамгаалагчийн урсгалын ачааллыг тэнцвэржүүлэх функц, олон IPS / FW кластер боловсруулалтын сүлжээний холболтын урсгалыг "багцлах" нь нэг IPS / FW боловсруулалтын даралтыг үр дүнтэй бууруулж, байршуулах орчны өндөр зурвасын өргөнийг хангахын тулд нийт боловсруулалтын гүйцэтгэлийг сайжруулж чадна.

Mylinking™ "Сүлжээний Tap Bypass Switch" нь хүчирхэг ачааллын тэнцвэржүүлэгч функцтэй бөгөөд фрэймийн VLAN шошго, MAC мэдээлэл, IP мэдээлэл, портын дугаар, протокол болон бусад мэдээллийн дагуу урсгалын хэш ачааллын тэнцвэржүүлэгчийн тархалтын дагуу IPS / FW бүр өгөгдлийн урсгалын бүрэн бүтэн байдлыг хангаж өгдөг.

5.5 Олон цуврал шугаман тоног төхөөрөмжийн урсгалын зүтгүүрийн хамгаалалт (Цуваа холболтыг зэрэгцээ холболт болгон өөрчлөх)
Зарим гол холбоосуудад (жишээлбэл, интернетийн гарцууд, серверийн бүсийн солилцооны холбоос) байршил нь ихэвчлэн аюулгүй байдлын функцүүдийн хэрэгцээ болон олон шугамын аюулгүй байдлын туршилтын тоног төхөөрөмж (жишээлбэл, галт хана (FW), DDOS халдлагын эсрэг тоног төхөөрөмж, WEB програмын галт хана (WAF), халдлагаас урьдчилан сэргийлэх систем (IPS) гэх мэт)-ийг байршуулах, холбоос дээр олон аюулгүй байдлыг илрүүлэх төхөөрөмжийг нэгэн зэрэг цувралаар ашиглах зэргээс шалтгаалдаг бөгөөд энэ нь нэг цэгийн эвдрэлийн холбоосыг нэмэгдүүлж, сүлжээний нийт найдвартай байдлыг бууруулдаг. Дээр дурдсан аюулгүй байдлын тоног төхөөрөмжийг онлайн байршуулах, тоног төхөөрөмжийг шинэчлэх, тоног төхөөрөмжийг солих болон бусад үйлдлүүд нь сүлжээнд удаан хугацааны үйлчилгээ тасалдах, ийм төслүүдийг амжилттай хэрэгжүүлэхийн тулд төслийг тасалдуулах арга хэмжээ авахад хүргэдэг.

"Сүлжээний Tap Bypass Switch"-ийг нэгдсэн байдлаар байрлуулснаар нэг холбоос дээр цуваа холбогдсон олон аюулгүй байдлын төхөөрөмжийг байрлуулах горимыг "физик холболтын горим"-оос "физик холболт, логик холболтын горим" болгон өөрчилж болно. Холбоос дээрх холбоос нь нэг цэгийн эвдрэлийн холбоосыг ашиглан холболтын найдвартай байдлыг сайжруулж, холбоос дээрх "bypass switch" нь шаардлагын дагуу зүтгүүрээр урсаж, анхны аюулгүй боловсруулалтын үр нөлөөний горимтой ижил урсгалыг бий болгоно.

Шугамын байршуулалтын диаграммтай нэгэн зэрэг нэгээс олон аюулгүй байдлын төхөөрөмж:

Mylinking™ сүлжээний TAP тойрч гарах шилжүүлэгчийн байршуулалтын диаграмм:

5.6 Замын хөдөлгөөний зүтгүүрийн аюулгүй байдлыг илрүүлэх хамгаалалтын динамик стратегид үндэслэсэн
"Сүлжээний Tap Bypass Switch" Өөр нэг дэвшилтэт програмын хувилбар нь замын хөдөлгөөний зүтгүүрийн аюулгүй байдлыг илрүүлэх хамгаалалтын програмуудын динамик стратеги дээр суурилсан бөгөөд доор үзүүлсэн шиг арга замыг байршуулдаг:

Жишээлбэл, "DDoS халдлагын эсрэг хамгаалалт ба илрүүлэлт" аюулгүй байдлын туршилтын төхөөрөмжийг "Network Tap Bypass Switch" болон DDOS хамгаалалтын тоног төхөөрөмжийг урд талын байршуулалтаар дамжуулан "Network Tap Bypass Switch"-д холбож, ердийн "Traction protector"-д урсгалын бүрэн хэмжээний утсан хурдыг дамжуулахын зэрэгцээ урсгалын толин тусгалыг "DDOS халдлагын эсрэг хамгаалалтын төхөөрөмж" рүү дамжуулж, халдлагын дараа серверийн IP хаяг (эсвэл IP сүлжээний сегмент) илэрсэний дараа "DDOS халдлагын эсрэг хамгаалалтын төхөөрөмж" нь зорилтот урсгалын тохируулгын дүрмийг үүсгэж, динамик бодлогын хүргэлтийн интерфэйсээр дамжуулан "Network Tap Bypass Switch" руу илгээнэ. "Network Tap Bypass Switch" нь динамик бодлогын дүрмийн дүрмийн санг хүлээн авсны дараа "замын хөдөлгөөний таталцлын динамик"-ыг шинэчилж, "тэр даруй" дүрэм нь халдлагын серверийн урсгалын "таталцлыг" "DDoS халдлагын эсрэг хамгаалалт ба илрүүлэлт" тоног төхөөрөмж рүү цохиж, халдлагын урсгалын дараа үр дүнтэй болж, дараа нь сүлжээнд дахин оруулна.

"Сүлжээний Tap Bypass Switch" дээр суурилсан програмын схемийг уламжлалт BGP чиглүүлэлтийн тарилга эсвэл бусад урсгалын зүтгүүрийн схемээс хэрэгжүүлэхэд хялбар бөгөөд орчин нь сүлжээнээс бага хамааралтай бөгөөд найдвартай байдал нь өндөр байдаг.

"Сүлжээний Tap Bypass Switch" нь динамик бодлогын аюулгүй байдлын илрүүлэлтийн хамгаалалтыг дэмжих дараах шинж чанаруудтай:
1. "Сүлжээний Tap Bypass Switch" нь WEBSERIVCE интерфэйс дээр суурилсан дүрмээс гадуурх үйлдлийг хангах бөгөөд гуравдагч талын аюулгүй байдлын төхөөрөмжүүдтэй хялбар нэгтгэх боломжийг олгодог.
2, "BNetwork Tap Bypass Switch" нь шилжүүлэгчийн дамжуулалтыг хаахгүйгээр 10Gbps хүртэлх утас хурдны пакетуудыг дамжуулах цэвэр ASIC чип дээр суурилсан бөгөөд тооноос үл хамааран "замын хөдөлгөөний зүтгүүрийн динамик дүрмийн сан" юм.
3, "Сүлжээний Tap Bypass Switch" нь мэргэжлийн BYPASS функцийг суурилуулсан бөгөөд хамгаалагч өөрөө эвдэрсэн ч анхны цуваа холбоосыг шууд алгасаж чаддаг бөгөөд хэвийн харилцаа холбооны анхны холбоосод нөлөөлөхгүй.

Сүлжээний хамгаалалтыг сайжруулахын тулд алдаанаас хамгаалах аюулгүй байдлыг хангахын тулд Inline Bypass Tap Switch-ийг танилцуулж байна
Кибер аюулгүй байдлын аюул заналхийллийн байнга өөрчлөгдөж буй орчинд байгууллагууд сүлжээгээ хортой халдлага болон зөвшөөрөлгүй хандалтаас хамгаалах байнгын сорилттой тулгардаг. Эдгээр аюул заналхийллийг үр дүнтэй эсэргүүцэхийн тулд бизнесүүд Халдлагаас Урьдчилан Сэргийлэх Систем (IPS) болон дараагийн үеийн галт хана (NGFWs) зэрэг суулгагдсан идэвхтэй аюулгүй байдлын төхөөрөмжүүдийг ашигладаг. Гэсэн хэдий ч бат бөх аюулгүй байдлын арга хэмжээг авч байхын зэрэгцээ сүлжээний тасралтгүй холболтыг хангах нь нарийн төвөгтэй ажил байж болно.
Найдвартай, алдаанаас хамгаалах шийдлийн энэхүү чухал хэрэгцээг хангахын тулд бид Inline Bypass Tap Switch-ийг бахархалтайгаар танилцуулж байна. Мөн bypass switch гэгддэг энэхүү шинэлэг төхөөрөмж нь сүлжээний төхөөрөмжүүд болон сүлжээний аюулгүй байдлын хэрэгслүүдийн хооронд гүүр болж, найдвартай тусгаарлах цэгийг бий болгож, сүлжээний тасалдлын эрсдэлийг бууруулдаг.
Сүлжээний аюулгүй байдлын технологийн тэргүүн эгнээнд манай Inline Bypass Tap Switch нь таны үнэ цэнэтэй сүлжээ болон аюулгүй байдлын хэрэгслүүдэд хосгүй дэмжлэг, хамгаалалтыг санал болгохоор бүтээгдсэн. Энэхүү хамгийн сүүлийн үеийн бүтээгдэхүүний гайхалтай онцлог, давуу талуудыг авч үзье.
1. Аюулгүй нэвтрэх портууд: Шугамын тойрог товчлуурын унтраалга нь IPS болон NGFW зэрэг суулгагдсан идэвхтэй аюулгүй байдлын төхөөрөмжүүдэд аюулгүй нэвтрэх цэгүүдийг тогтоодог. Энэ нь төхөөрөмжүүдийн хооронд урсгалыг жигд хуваалцах боломжийг олгосноор сүлжээний тасралтгүй холболтыг хангаж, аюулгүй байдлын хэрэгсэл эвдэрсэн эсвэл засвар үйлчилгээ хийгдсэн тохиолдолд сүлжээ өөрөө өөрийгөө эдгээх боломжийг олгодог.
2. Найдвартай тусгаарлах цэг: Сүлжээний төхөөрөмжүүд болон аюулгүй байдлын хэрэгслүүдийн хооронд тойрч гарах унтраалгыг байрлуулснаар байгууллагууд найдвартай тусгаарлах цэгийг бий болгож чадна. Энэхүү тусгаарлалт нь нэмэлт хамгаалалтын давхаргыг бий болгож, аюулгүй байдлын багуудад болзошгүй аюулыг үр дүнтэй шинжлэх, бууруулах боломжийг олгодог.
3. Бат бөх сүлжээний хамгаалалт: Inline Bypass Tap Switch нь аюулгүй байдлын хэрэгслүүдээр дамжуулан урсгалыг дахин чиглүүлэх чадвараараа таны сүлжээний аюулгүй байдлын дэд бүтцийг сайжруулдаг. Энэ нь IPS болон NGFW зэрэг аюулгүй байдлын төхөөрөмжүүдэд сүлжээний урсгалыг сайтар шалгаж, хортой үйл ажиллагаа эсвэл зөвшөөрөлгүй нэвтрэх оролдлогыг тодорхойлж, саармагжуулах боломжийг олгодог.
4. Саадгүй интеграци: Манай тойрч гарах унтраалга нь одоо байгаа сүлжээний архитектурт саадгүй нэгдэж, байршуулалтыг хялбарчилж, тасалдлыг багасгадаг. Уян хатан, өргөтгөх боломжтой дизайны ачаар аюулгүй байдал эсвэл гүйцэтгэлийг алдагдуулахгүйгээр их хэмжээний сүлжээний урсгалыг үр дүнтэй зохицуулж чаддаг.
5. Өндөр боломжтой байдал: Аюулгүй байдлын хэрэгслийн эвдрэлээс үүдэлтэй сүлжээний зогсолт нь байгууллагуудад үнэтэй байж болно. Гэсэн хэдий ч Inline Bypass Tap Switch-ийн тусламжтайгаар аюулгүй байдлын хэрэгслийн эвдрэл эсвэл засвар үйлчилгээний цонхны үед ч тасралтгүй урсгалыг хангадаг тул ийм зогсолтын хугацааг бууруулдаг. Энэхүү өндөр боломжтой байдал нь таны чухал системийг хамгаалж, үнэтэй сүлжээний тасалдлыг арилгах боломжийг олгодог.
6. Үр ашиг болон өргөтгөх чадварыг сайжруулах: Байнгын шилжүүлэгчийн тусламжтайгаар байгууллагууд олон төхөөрөмж дээрх ачааллыг тэнцвэржүүлэх боломжийг олгосноор аюулгүй байдлын хэрэгслүүдийнхээ гүйцэтгэлийг хамгийн их байлгах боломжтой. Энэ нь сүлжээний эрэлт хэрэгцээ нэмэгдэхийн хэрээр өргөтгөх боломжтой өсөлтийг хангахын зэрэгцээ аюулгүй байдлын нөөцийг үр ашигтай ашиглах боломжийг олгодог.
7. Төвлөрсөн удирдлага ба хяналт: Манай тойрч гарах унтраалга нь цогц удирдлага, хяналтын чадавхаар тоноглогдсон тул байгууллагууд сүлжээнийхээ урсгалыг бүрэн харах, хянах боломжтой. Төвлөрсөн удирдлага нь тохиргоо, хяналт, алдааг олж засварлах ажлыг хялбарчилж, урьдчилан сэргийлэх аюулгүй байдлын менежментийг хангадаг.
Эцэст нь хэлэхэд, Inline Bypass Tap Switch нь суулгагдсан идэвхтэй аюулгүй байдлын төхөөрөмжүүдэд аюулгүй нэвтрэх портуудыг олгосноор сүлжээний аюулгүй байдлыг хувьсгал хийж байна. Сүлжээ болон аюулгүй байдлын давхаргын хооронд аюулгүй тусгаарлах цэг болж өгснөөр үнэ цэнэтэй сүлжээнүүдийн хамгаалалтыг мэдэгдэхүйц сайжруулж, сүлжээний тасалдлын эрсдэлийг бууруулдаг. Энэхүү хамгийн сүүлийн үеийн төхөөрөмж нь байгууллагуудад кибер аюул заналхийллээс үр дүнтэй хамгаалах боломжийг олгодог. Inline Bypass Tap Switch-ээр сүлжээний аюулгүй байдлын дэд бүтцээ сайжруулж, байгууллагынхаа чухал системүүдийн тасралтгүй аюулгүй байдал, холболтыг баталгаажуулаарай. Манай шинэлэг шийдлийн тусламжтайгаар кибер аюул заналхийллээс нэг алхам түрүүлж байгаарай!