Network Bypass TAP эсвэл Network Bypass Switch нь Inline Security Appliance-д зүрхний цохилтын багцуудыг өгдөг.

2* Bypass нэмэх 1 * Мониторын модульчлагдсан дизайн, 10/40/100GE холбоосууд, хамгийн ихдээ 640 Gbps

Товч тодорхойлолт:

Mylinking™ Network Bypass Tap нь хэд хэдэн физик Inline Network Security Tools алдаа гарсны дараа хэрхэн ажилладаг вэ?

Холболтын холбоос дээрх эвдрэлийн нэг цэгийн эх үүсвэрийг үр дүнтэй багасгаж, холбоосын найдвартай байдлыг сайжруулахын тулд "Физик холболтын горим"-оос "Физик холболт ба логик холболтын горим" болгон нэг холбоос дээр олон хамгаалалтын төхөөрөмжүүдийн шугаман байршуулах горимыг өөрчилсөн.

Mylinking™ Network Tap Bypass Switch нь сүлжээний өндөр найдвартай байдлыг хангахын зэрэгцээ олон төрлийн цуваа хамгаалалтын төхөөрөмжийг уян хатан байрлуулахад ашиглахаар судалж, хөгжүүлсэн.


Бүтээгдэхүүний дэлгэрэнгүй

Бүтээгдэхүүний шошго

TheСүлжээ тойрч гарах товшилт, мөн "гэж нэрлэдэгСүлжээг тойрч гарах шилжүүлэгч", сүлжээний тасалдал, засвар үйлчилгээ, шинэчлэлт хийх бизнесийн хүртээмжид нөлөөлөхгүйгээр өөрийн шугаман хэрэгслийн (IPS, WAF, FW/галт хана) бэлэн байдал, найдвартай байдлыг удирдах боломжийг олгодог. МТ-ийн аюулгүй байдлын стратегийн чухал бүрэлдэхүүн хэсэг юм.

Сүлжээг тойрч гарах товшилт (Сүлжээг тойрч гарах свич) тогтмол байдагЗүрхний цохилтын багцруу илгээгддэгInline Security Appliance.Эдгээр зүрхний цохилт нь Inline Security Appliance-ын ажиллагааг илтгэнэ: тогтмол цохилт ньTAP-ыг тойрч гарахсайн ажиллаж байна.Хэрэв цохилтыг буцааж өгөхгүй болTAP-ыг тойрч гарахTAP нь төхөөрөмжийг автоматаар тойрч, ачаалал ихтэй байсан ч пакетуудыг дамжуулах боломжийг олгодог.Энэ нь мөн төхөөрөмжийн статусыг илрүүлэх чадвартай тул дахин онлайн болох үед үүнийг TAP илрүүлж, урсгалыг дахин төхөөрөмжөөр дамжуулдаг.

"Inline Management" сүлжээг тойрч гарах товшилт нь одоогийн сүлжээний холбоосуудад нөлөөлөхгүйгээр шинэ хэрэгслүүдийг ашиглах, шинэчлэлтүүдийг удирдах, засваруудыг суулгах, засвар үйлчилгээ хийх, алдааг олж засварлах, зурвасаас гадуурх эсэхийг шалгах боломжийг олгоно.

Арвин туршлага, анхаарал халамжтай үйлчилгээгээрээ бид олон улсын олон улсын худалдан авагчдын найдвартай ханган нийлүүлэгч гэдгээрээ хүлээн зөвшөөрөгдсөн бөгөөд сүлжээг тойрч гарах TAP буюу сүлжээг тойрч гарах унтраалга нь дотоод хамгаалалтын хэрэгслийн зүрхний цохилтын багцаар хангадаг бөгөөд манай корпораци урт хугацааны, тустай аж ахуйн нэгж байгуулахыг тэсэн ядан хүлээж байна. дэлхийн өнцөг булан бүрээс ирсэн үйлчлүүлэгчид, бизнесмэнүүдтэй түншийн харилцаа холбоо.
Бид баялаг туршлага, анхаарал халамжтай үйлчилгээгээрээ олон улсын худалдан авагчдад найдвартай ханган нийлүүлэгч гэдгээрээ алдартайTAP сүлжээг тойрч гарах шилжүүлэгч, Зүрхний цохилтын багц, Inline Security Appliance, Сүлжээ тойрч гарах товшилт, Манай бүтээгдэхүүн голчлон Зүүн өмнөд Ази, Ойрхи Дорнод, Хойд Америк, Европ руу экспортлогддог.Манай чанар гарцаагүй баталгаатай.Хэрэв та манай бараа бүтээгдэхүүнийг сонирхож байвал эсвэл захиалгат захиалга өгөхийг хүсч байвал бидэнтэй холбоо барина уу.Бид ойрын ирээдүйд дэлхий даяарх шинэ үйлчлүүлэгчидтэй амжилттай бизнесийн харилцаа тогтоохыг тэсэн ядан хүлээж байна.

1- Тойм

Mylinking™ Smart Bypass Switch-ийг суулгаснаар:

  • Хэрэглэгчид аюулгүй байдлын төхөөрөмжийг уян хатан байдлаар суулгах/устгах боломжтой бөгөөд одоогийн сүлжээ болон тасалдалд нөлөөлөхгүй;
  • Mylinking™ Network Tap Bypass Switch нь эрүүл мэндийг илрүүлэх ухаалаг функцтэй, цуваа хамгаалалтын төхөөрөмжийн хэвийн ажиллагааг бодит цаг хугацаанд хянах боломжийг олгодог. Цуваа хамгаалалтын төхөөрөмж ажиллахгүй бол хамгаалалт нь сүлжээний хэвийн харилцааг хадгалахын тулд автоматаар тойрч гарах болно;
  • Замын хөдөлгөөний хамгаалалтын сонгомол технологийг ашиглан хөдөлгөөний аюулгүй байдлын тусгай төхөөрөмж, аудитын төхөөрөмж дээр суурилсан шифрлэлтийн технологийг ашиглаж болно.Цуврал төхөөрөмжийн урсгалыг зохицуулах даралтыг буулгаж, тодорхой хөдөлгөөний төрөлд цуваа нэвтрэх хамгаалалтыг үр дүнтэй гүйцэтгэх;
  • Ачааллын тэнцвэржүүлсэн замын хөдөлгөөний хамгаалалтын технологийг өндөр зурвасын өргөнтэй орчинд цуваа хамгаалалтын хэрэгцээг хангахын тулд аюулгүй цуваа төхөөрөмжийг кластер хэлбэрээр байрлуулахад ашиглаж болно.

Интернет хурдацтай хөгжихийн хэрээр сүлжээний мэдээллийн аюулгүй байдалд заналхийлэх аюул улам бүр ноцтой болж байгаа тул мэдээллийн аюулгүй байдлыг хамгаалах олон төрлийн програмууд улам бүр өргөн хэрэглэгдэж байна.Энэ нь уламжлалт хандалтын хяналтын төхөөрөмж (галт хана) эсвэл халдлагаас урьдчилан сэргийлэх систем (IPS), аюул заналыг удирдах нэгдсэн платформ (UTM), эсэргүүцэх үйлчилгээний халдлагын систем (Anti-DDoS), эсрэг хамгаалалт гэх мэт шинэ төрлийн илүү дэвшилтэт хамгаалалтын хэрэгсэл юм уу. span Gateway, нэгдсэн DPI замын хөдөлгөөний таних, хяналтын систем, олон хамгаалалтын төхөөрөмжийг сүлжээний гол зангилаанд цувралаар байрлуулж, хууль ёсны / хууль бус урсгалыг илрүүлэх, шийдвэрлэхийн тулд холбогдох мэдээллийн аюулгүй байдлын бодлогыг хэрэгжүүлдэг.Гэсэн хэдий ч компьютерийн сүлжээ нь өндөр найдвартай үйлдвэрлэлийн сүлжээний хэрэглээний орчинд ажиллахгүй байх, засвар үйлчилгээ хийх, шинэчлэх, тоног төхөөрөмжийг солих гэх мэт тохиолдолд сүлжээний томоохон саатал, сүлжээний тасалдал үүсгэх болно.

бүтээгдэхүүний тодорхойлолт4

2- Network Tap Bypass Switch Нарийвчилсан функцууд болон технологиуд

Mylinking™ "SpecFlow" хамгаалалтын горим ба "FullLink" хамгаалалтын горимын технологи
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ "LinkSafeSwitch" технологи
Mylinking™ "ВэбҮйлчилгээ" Динамик стратеги дамжуулах/асуудлын технологи
Mylinking™ Зүрхний цохилтын мессежийг илрүүлэх ухаалаг технологи
Mylinking™ Зүрхний цохилтыг тодорхойлох технологи
Mylinking™ Олон холбоосын ачааллыг тэнцвэржүүлэх технологи
Mylinking™ Замын хөдөлгөөний ухаалаг түгээлтийн технологи
Mylinking™ Динамик ачааллыг тэнцвэржүүлэх технологи
Mylinking™ алсаас удирдах технологи(HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” шинж чанар)

3- Сүлжээний товчлуурыг тойрч гарах шилжүүлэгчийн тохиргооны гарын авлага

ТОГТООХХамгаалалтын порт модулийн үүр:
Энэ слотыг өөр хурд/портын дугаартай BYPASS хамгаалалтын порт модульд оруулж болно.Өөр өөр төрлийн модулиудыг сольсноор олон 10G/40G/100G холбоосын BYPASS хамгаалалтыг дэмжих боломжтой.

бүтээгдэхүүний тодорхойлолт5

бүтээгдэхүүний тодорхойлолт 6

ХЯНАЛТПорт модулийн үүр;
Энэ слотыг MONITOR портын модульд янз бүрийн хурд/портоор оруулж болно.Энэ нь өөр өөр загваруудыг солих замаар олон тооны 10G/40G/100G холболтын онлайн цуваа хяналтын төхөөрөмжийн байршуулалтыг дэмжих боломжтой.

бүтээгдэхүүний тодорхойлолт 7

Модуль сонгох дүрэм
Өөр өөр байршуулсан холбоосууд болон хяналтын тоног төхөөрөмжийн байршуулалтын шаардлагууд дээр үндэслэн та хүрээлэн буй орчны бодит хэрэгцээг хангахын тулд өөр өөр модулийн тохиргоог уян хатан байдлаар сонгох боломжтой;сонгохдоо дараах дүрмийг баримтална уу.
1. Явах эд анги нь заавал байх ёстой бөгөөд та бусад модулиудыг сонгохын өмнө явах эд ангиудыг сонгох ёстой.Үүний зэрэгцээ өөр өөр цахилгаан хангамжийн аргуудыг (AC/DC) өөрийн хэрэгцээнд нийцүүлэн сонгоно уу.
2. Бүхэл бүтэн машин нь 2 хүртэлх BYPASS модулийн үүр болон 1 MONITOR модулийн үүрийг дэмждэг;та тохируулах боломжтой зайны тооноос илүүг сонгох боломжгүй.Слотын тоо болон модулийн загварын хослол дээр үндэслэн төхөөрөмж нь 4 хүртэлх 10GE холбоосын хамгаалалтыг дэмжих боломжтой;эсвэл дөрвөн 40GE холбоосыг дэмжих боломжтой;эсвэл нэг 100GE холбоосыг дэмжих боломжтой.
3. "BYP-MOD-L1CG" модулийн загварыг зөв ажиллуулахын тулд зөвхөн SLOT1-д оруулж болно.
4. "BYP-MOD-XXX" төрлийн модулийг зөвхөн BYPASS модулийн үүрэнд оруулах боломжтой;"MON-MOD-XXX" төрлийн модулийг хэвийн ажиллахын тулд зөвхөн MONITOR модулийн үүрэнд оруулах боломжтой.

Бүтээгдэхүүний загвар

Функцийн параметрүүд

Явах эд анги (Хост)

ML-BYPASS-M200 1U стандарт 19 инчийн өлгүүр;хамгийн их эрчим хүчний хэрэглээ 250 Вт;модульчлагдсан BYPASS хамгаалагч хост;BYPASS модулийн 2 үүр;1 MONITOR модулийн үүр;АС ба тогтмол гүйдлийн нэмэлт;

BYPASS MODULE

BYP-MOD-L2XG(LM/SM) 2 талын 10GE холболтын цуваа хамгаалалт, 4*10GE интерфейс, LC холбогчийг дэмждэг;суурилуулсан оптик дамжуулагч;оптик холбоос дан/олон горимд нэмэлт, 10GBASE-SR/ LR дэмждэг;
BYP-MOD-L2QXG(LM/SM) 2 талын 40GE холбоос цуваа хамгаалалт, 4*40GE интерфейс, LC холбогчийг дэмждэг;суурилуулсан оптик дамжуулагч;оптик холбоос дан/олон горимд нэмэлт, 40GBASE-SR4/ LR4 дэмждэг;
BYP-MOD-L1CG (LM/SM) 1 суваг 100GE холбоосын цуваа хамгаалалт, 2*100GE интерфейс, LC холбогчийг дэмждэг;суурилуулсан оптик дамжуулагч;оптик холбоос нэг олон горимд нэмэлт, 100GBASE-SR4/LR4 дэмждэг;

ХЯНАЛТЫН МОДУЛЬ

MON-MOD-L16XG 16*10GE SFP+ хяналтын порт модуль;оптик дамжуулагч модуль байхгүй;
MON-MOD-L8XG 8*10GE SFP+ хяналтын порт модуль;оптик дамжуулагч модуль байхгүй;
MON-MOD-L2CG 2*100GE QSFP28 хяналтын порт модуль;оптик дамжуулагч модуль байхгүй;
MON-MOD-L8QXG 8* 40GE QSFP+ хяналтын порт модуль;оптик дамжуулагч модуль байхгүй;

4- Сүлжээний TAP Bypass Switch техникийн үзүүлэлтүүд

Бүтээгдэхүүний горим

ML-BYPASS-M200 цуваа тойрч гарах шилжүүлэгч

Интерфейсийн төрөл

MGT интерфейс

1*10/100/1000BASE-T Дасан зохицох удирдлагын интерфейс;Алсын HTTP/IP удирдлагыг дэмжинэ

Модулийн үүр

2*BYPASS модулийн үүр; 1*МОНИТОР модулийн үүр;

Хамгийн их дэмждэг холбоосууд

Төхөөрөмжийн дэмжлэг дээд тал нь 4*10GE холбоос эсвэл 4*40GE холбоос эсвэл 1*100GE холбоос

Хяналт Төхөөрөмжийн дэмжлэг хамгийн ихдээ 16*10GE хяналтын порт эсвэл 8*40GE хяналтын порт эсвэл 2*100GE хяналтын порт;

Чиг үүрэг

Бүрэн дуплекс боловсруулах чадвар

640 Гбит/с

IP/протокол/порт дээр тулгуурласан таван tuple тусгай трафикийн каскадын хамгаалалт

Дэмжлэг

Бүрэн хөдөлгөөнд суурилсан каскадын хамгаалалт

Дэмжлэг

Олон тооны ачааллыг тэнцвэржүүлэх

Дэмжлэг

Зүрхний цохилтыг тодорхойлох тусгай функц

Дэмжлэг

Ethernet багцын бие даасан байдлыг дэмжих

Дэмжлэг

BYPASS SWITCH

Дэмжлэг

BYPASS Флэшгүй шилжих

Дэмжлэг

CONSOLE MGT

Дэмжлэг

IP/WEB MGT

Дэмжлэг

SNMP V1/V2C MGT

Дэмжлэг

TELNET/SSH MGT

Дэмжлэг

SYSLOG протокол

Дэмжлэг

Хэрэглэгчийн зөвшөөрөл

Нууц үгийн зөвшөөрөл/AAA/TACACS+ дээр үндэслэсэн

Цахилгаан

Нэрлэсэн тэжээлийн хүчдэл

AC-220V/DC-48V【Заавал биш】

Нэрлэсэн чадлын давтамж

50 Гц

Нэрлэсэн оролтын гүйдэл

AC-3A / DC-10A

Нэрлэсэн эрчим хүч

100Вт

Байгаль орчин

Ажлын температур

0-50℃

Агуулахын температур

-20-70 хэм

Ажлын чийгшил

10%-95%, конденсацгүй

Хэрэглэгчийн тохиргоо

Консолын тохиргоо

RS232 интерфэйс,115200,8,N,1

Хамтлагаас гадуур MGT интерфейс

1*10/100/1000M Ethernet интерфэйс

Нууц үгийн зөвшөөрөл

Дэмжлэг

Явах эд ангийн өндөр

Явах эд ангийн зай (U)

1U 19 инч, 485мм*44.5мм*350мм

5- Network TAP Bypass Switch програм (дараах байдлаар)

Дараах нь ердийн IPS (Халдвараас урьдчилан сэргийлэх систем), FW (галт хана) байршуулах горим, IPS / FW нь аюулгүй байдлын шалгалтыг хэрэгжүүлэх замаар замын хөдөлгөөний хооронд сүлжээний төхөөрөмжид (чиглүүлэгч, унтраалга гэх мэт) цувралаар байрлуулсан байна. аюулгүй байдлын хамгаалалтын үр дүнд хүрэхийн тулд харгалзах замын хөдөлгөөнийг чөлөөлөх, хаахыг тодорхойлохын тулд харгалзах аюулгүй байдлын бодлого.

мэдээ9

Үүний зэрэгцээ бид IPS / FW-ийг цуваа хамгаалалтыг хэрэгжүүлэхийн тулд ихэвчлэн аж ахуйн нэгжийн сүлжээний гол байршилд байрлуулсан тоног төхөөрөмжийг цуваа байршуулах байдлаар ажиглаж болно, түүний холбогдсон төхөөрөмжүүдийн найдвартай байдал нь аж ахуйн нэгжийн сүлжээний нийт хүртээмжид шууд нөлөөлдөг.Цуваа төхөөрөмжүүд хэт ачаалагдах, гацах, програм хангамжийн шинэчлэлт, бодлогын шинэчлэлт гэх мэтээр байгууллагын сүлжээний хүртээмж бүхэлдээ ихээхэн нөлөөлнө.Энэ үед бид зөвхөн сүлжээний тасалдал, физик тойруу холбогчоор дамжуулан сүлжээг сэргээж, сүлжээний найдвартай байдалд ноцтой нөлөөлж чадна.IPS / FW болон бусад цуваа төхөөрөмжүүд нь нэг талаас аж ахуйн нэгжийн сүлжээний хамгаалалтыг сайжруулж, нөгөө талаас байгууллагын сүлжээний найдвартай байдлыг бууруулж, сүлжээний эрсдэлийг нэмэгдүүлдэг.

5.2 Inline Link цувралын тоног төхөөрөмжийн хамгаалалт

бүтээгдэхүүний тодорхойлолт16

Mylinking™ " Bypass Switch " нь сүлжээний төхөөрөмжүүд (чиглүүлэгч, унтраалга гэх мэт) хооронд цувралаар байрлуулсан бөгөөд сүлжээний төхөөрөмжүүдийн хоорондох өгөгдлийн урсгал нь IPS / FW руу шууд, " Bypass Switch " нь IPS / FW руу шууд чиглэхээ больсон. / Хэт ачаалал, гэмтэл, програм хангамжийн шинэчлэлт, бодлогын шинэчлэл болон бүтэлгүйтлийн бусад нөхцлөөс шалтгаалсан FW, зүрхний цохилтын ухаалаг мэдээ илрүүлэх функцээр дамжуулан "Байршсан шилжүүлэгч" -ийг цаг тухайд нь илрүүлж, улмаар алдаатай төхөөрөмжийг алгасах, сүлжээг тасалдуулахгүйгээр, ердийн холбооны сүлжээг хамгаалахын тулд шууд холбогдсон хурдан сүлжээний төхөөрөмж;IPS / FW доголдлыг сэргээх үед, мөн ухаалаг зүрхний цохилтын пакетуудаар дамжуулан функцийг цаг тухайд нь илрүүлэх, анхны холбоосыг ашиглан аж ахуйн нэгжийн сүлжээний аюулгүй байдлыг шалгах.

Mylinking™ "Bypass Switch" нь зүрхний цохилтын мессежийг илрүүлэх хүчирхэг ухаалаг функцтэй бөгөөд хэрэглэгч зүрхний цохилтын давтамжийг IPS/FW дээрх захиалгат зүрхний цохилтын мессежээр дамжуулан, тухайлбал зүрхний цохилт шалгах мессежийг илгээх зэргээр тохируулах боломжтой. IPS / FW-ийн дээд / доош порт руу, дараа нь IPS / FW-ийн дээд / доош портоос хүлээн авч, зүрхний цохилтын мессежийг илгээж, хүлээн авснаар IPS / FW хэвийн ажиллаж байгаа эсэхийг шүүнэ.

5.3 "SpecFlow" бодлогын урсгалын шугам таталтын цуврал хамгаалалт

бүтээгдэхүүний тодорхойлолт1

Аюулгүй байдлын сүлжээний төхөөрөмж нь зөвхөн цуврал хамгаалалтын хамгаалалтын тодорхой траффиктай ажиллах шаардлагатай үед Mylinking™ " Bypass Switch " тус бүрээр нь боловсруулах функцээр дамжуулан, "Санаатай "хамгаалалтын төхөөрөмжийг холбох замын хөдөлгөөний скрининг стратегиар дамжуулан урсгалыг шууд буцааж илгээдэг. сүлжээний холбоос руу, "холбогдох замын хөдөлгөөний хэсэг" нь аюулгүй байдлын шалгалтыг гүйцэтгэхийн тулд шугамын аюулгүйн төхөөрөмж рүү татах юм.Энэ нь аюулгүй байдлын төхөөрөмжийн аюулгүй байдлыг илрүүлэх функцийн хэвийн хэрэглээг хадгалахаас гадна даралтыг даван туулах аюулгүйн төхөөрөмжийн үр ашиггүй урсгалыг багасгах болно;Үүний зэрэгцээ " Bypass Switch " нь аюулгүй байдлын төхөөрөмжийн ажиллах нөхцөлийг бодит цаг хугацаанд илрүүлж чаддаг.Аюулгүй байдлын төхөөрөмж нь сүлжээний үйлчилгээг тасалдуулахгүйн тулд өгөгдлийн урсгалыг шууд тойрч хэвийн бус ажилладаг.

Mylinking™ Traffic Bypass Protector нь VLAN шошго, эх / очих MAC хаяг, эх IP хаяг, IP пакетийн төрөл, тээврийн давхаргын протоколын порт, протоколын толгойн түлхүүрийн шошго гэх мэт L2-L4 давхаргын толгойн танигч дээр үндэслэн траффикийг тодорхойлох боломжтой. дээр.Төрөл бүрийн тохирох нөхцлүүдийн уян хатан хослолыг уян хатан байдлаар тодорхойлж, тодорхой хамгаалалтын төхөөрөмжид сонирхож буй замын хөдөлгөөний тодорхой төрлийг тодорхойлж, тусгай аюулгүй байдлын аудитын төхөөрөмжийг (RDP, SSH, мэдээллийн сангийн аудит гэх мэт) ашиглахад өргөн ашиглаж болно. .

5.4 Ачааллын тэнцвэртэй цуврал хамгаалалт

бүтээгдэхүүний тодорхойлолт13

Mylinking™ "Bypass Switch" нь сүлжээний төхөөрөмжүүд (чиглүүлэгч, унтраалга гэх мэт) хооронд цувралаар байрлуулсан.Нэг IPS / FW боловсруулалтын гүйцэтгэл нь сүлжээний холбоосын оргил ачааллыг даван туулахад хангалтгүй үед хамгаалалтын замын ачааллыг тэнцвэржүүлэх функц, олон IPS / FW кластер боловсруулах сүлжээний холбоосын траффикийг "багцлах" нь нэг IPS / урсгалыг үр дүнтэй бууруулж чадна. FW боловсруулалтын даралт, байршуулах орчны өндөр зурвасын өргөнийг хангахын тулд нийт боловсруулалтын гүйцэтгэлийг сайжруулах Нэхэмжлэл.

Mylinking™ "Bypass Switch" нь фрэймийн VLAN шошго, MAC мэдээлэл, IP мэдээлэл, портын дугаар, протокол болон бусад мэдээллийн дагуу ачааллыг тэнцвэржүүлэх хүчирхэг функцтэй бөгөөд IPS / FW бүр өгөгдөл хүлээн авсан эсэхийг баталгаажуулахын тулд ачааллын ачааллын тэнцвэржүүлэлтийн хуваарилалтыг баталгаажуулдаг. урсгал Сеансын бүрэн бүтэн байдал.

5.5 Олон цуврал шугамын тоног төхөөрөмжийн урсгалын зүтгүүрийн хамгаалалт (Цуваа холболтыг зэрэгцээ холболт болгон өөрчлөх)
Зарим гол холбоосуудын (интернэтийн цэгүүд, серверийн талбайн солилцооны холбоос гэх мэт) байршил нь ихэвчлэн аюулгүй байдлын функцүүдийн хэрэгцээ болон олон тооны шугаман аюулгүй байдлын туршилтын төхөөрөмж (галт хана, DDOS халдлагын эсрэг төхөөрөмж, WEB програмын галт хана гэх мэт) суурилуулсантай холбоотой байдаг. , халдлагаас урьдчилан сэргийлэх тоног төхөөрөмж гэх мэт), олон аюулгүй байдлын илрүүлэгч төхөөрөмжийг холбоос дээр цувралаар нэг дор байрлуулж, нэг цэгийн эвдрэлийн холбоосыг нэмэгдүүлж, сүлжээний ерөнхий найдвартай байдлыг бууруулдаг.Дээр дурдсан хамгаалалтын тоног төхөөрөмжийг онлайнаар байршуулах, тоног төхөөрөмжийг шинэчлэх, тоног төхөөрөмжийг солих болон бусад үйлдлүүд нь сүлжээг удаан хугацаанд тасалдуулж, ийм төслүүдийг амжилттай хэрэгжүүлж дуусгахын тулд томоохон хэмжээний төслийг таслах арга хэмжээ авах болно.

"Байршсан шилжүүлэгч"-ийг нэгдмэл байдлаар байрлуулснаар нэг холбоос дээр цувралаар холбогдсон олон хамгаалалтын төхөөрөмжийг байрлуулах горимыг "физик холболтын горим"-оос "физик холболт, логик холболтын горим" болгон өөрчлөх боломжтой. аюулгүй боловсруулах нөлөө анхны горим нь ижил урсгалыг хүрэхийн тулд эрэлт зүтгүүрийн дээр холбоос урсгал дээр "тойрч свич" байхад холбоосын найдвартай байдлыг сайжруулахын тулд бүтэлгүйтлийн нэг цэг.

Цуврал байршуулах диаграммд нэгэн зэрэг нэгээс олон хамгаалалтын төхөөрөмж:

мэдээ9

Mylinking™ Network TAP Bypass Switch байршуулах диаграм:

бүтээгдэхүүний тодорхойлолт15

5.6 Замын хөдөлгөөний аюулгүй байдлын илрүүлэлтийн хамгаалалтын динамик стратегид үндэслэсэн
"Тойрох шилжүүлэгч" Өөр нэг дэвшилтэт хэрэглүүрийн хувилбар нь замын хөдөлгөөний аюулгүй байдлыг илрүүлэх хамгаалалтын хэрэглээний динамик стратеги дээр тулгуурласан бөгөөд доор харуулсны дагуу уг замыг байрлуулна.

бүтээгдэхүүний тодорхойлолт14

"Anti-DDoS халдлагаас хамгаалах, илрүүлэх" аюулгүй байдлын туршилтын төхөөрөмжийг авч, жишээ нь " Bypass Switch " болон дараа нь DDOS эсрэг хамгаалалтын төхөөрөмжийг суурилуулж, дараа нь ердийн байдлаар " Bypass Switch "-д холбогдоно уу. Таталтын хамгаалагч "хөдөлгөөний бүрэн хэмжээний хурдыг дамжуулахын зэрэгцээ урсгалын толин тусгалыг" DDOS халдлагын эсрэг хамгаалах төхөөрөмж ", халдлагын дараа серверийн IP (эсвэл IP сүлжээний сегмент) илрүүлсний дараа" эсрэг -DDOS халдлагаас хамгаалах төхөөрөмж " зорилтот хөдөлгөөний урсгалд тохирсон дүрмийг бий болгож, динамик бодлого хүргэх интерфэйсээр дамжуулан " тойрч гарах шилжүүлэгч " руу илгээнэ."Тойрох шилжүүлэгч" нь динамик бодлогын дүрмүүдийг хүлээн авсны дараа "хөдөлгөөний зүтгүүрийн динамик"-ыг шинэчлэх боломжтой Дүрмийн сан "ба нэн даруй" дүрэм халдлагын серверийн урсгалыг цохиж "DDoS халдлагаас хамгаалах, илрүүлэх" тоног төхөөрөмжийг боловсруулахад зориулагдсан. довтолгооны дараа үр дүнтэй бөгөөд дараа нь сүлжээнд дахин шахагдана.

"Байршсан шилжүүлэгч" дээр суурилсан хэрэглээний схем нь уламжлалт BGP маршрутын тарилга эсвэл бусад хөдөлгөөний зүтгүүрийн схемийг бодвол хэрэгжүүлэхэд хялбар бөгөөд орчин нь сүлжээнээс бага хамааралтай, найдвартай байдал нь өндөр байдаг.

"Тойрох шилжүүлэгч" нь динамик бодлогын аюулгүй байдлын илрүүлэлтийн хамгаалалтыг дэмжих дараах шинж чанаруудтай:
1, WEBSERIVCE интерфэйс дээр суурилсан дүрмээс гадуур, гуравдагч этгээдийн аюулгүй байдлын төхөөрөмжтэй хялбар нэгтгэх зорилгоор " Bypass Switch ".
2, " Bypass Switch " нь шилжүүлэгч дамжуулахыг хориглохгүйгээр 10Gbps утас хурдтай пакетуудыг дамжуулах цэвэр ASIC чип, тооноос үл хамааран "хөдөлгөөний хөдөлгөөний динамик дүрмийн сан" дээр суурилсан.
3, " Bypass Switch "-д суурилуулсан мэргэжлийн BYPASS функц нь хамгаалагч өөрөө бүтэлгүйтсэн ч анхны цуваа холбоосыг нэн даруй тойрч гарах боломжтой бөгөөд ердийн харилцааны анхны холболтод нөлөөлөхгүй.


  • Өмнөх:
  • Дараачийн:

  • Энд мессежээ бичээд бидэнд илгээгээрэй