1- Apa paket deg-defin?
Paket deg-degan saka jaringan myLinking ™ Tunyuk bypass ngalih gawan kanggo eternet lapisan 2 pigura. Nalika nempelake lapisan pengantin transparan (kayata IPS / FW), Lapisan 2 bingkai eternet biasane diterusake, diblokir utawa dibuwang. Ing wektu sing padha, jaringan MyLinting ™ Tunyuk bypass ndhukung format pesen jantung khusus kanggo ketemu kahanan sing sawetara piranti keamanan serial khusus ora bisa nerusake lapisan 2 Ethernet biasa.
Lan jaringan myLinkking ™ Tunyuk switch bypass uga ndhukung deteksi Paket Deg-degan adhedhasar jinis pesen pesen. Adhedhasar mekanisme iki, pangguna bisa ngetrapake fungsi tes safety layanan sambungan piranti kanggo nggawe luwih efektif kanggo njamin layanan keamanan sing cocog karo kanthi bener.
Nutup jaringan myLinking ™ Tunyuk switch bypass bisa ndhukung paket kanggo ngirim paket deg-degan sing beda. Contone, TCP lan UDP jinis deg-degan Paket disesuaikan ing "Proteksi Layanan Traksi Lalu lintas Strategi", miturut kewedhen piranti serial. Sampeyan bisa ngatur ngirim paket deg-degan TCP ing monLink monitor palempra lan ngirim paket Udhenbeat UDP ing port Downlink Port kanggo ngrampungake mekanisme kiriman serial piranti keamanan serial. Fungsi iki bisa luwih akeh njamin senar kasebut. Sambungake peralatan keamanan kanggo operasi normal.
Jaringan mylanking ™ Inline switch bypass ditliti lan dikembangake kanggo digunakake kanggo penyebaran sing fleksibel ing macem-macem jinis peralatan keamanan serial nalika nyedhiyakake linuwih jaringan sing dhuwur.
2-jaringan inline Fitur lan teknologi canggih ngalih
MYLINKING ™ "mode pangayoman perlindungan" Specflow "lan teknologi mode perlindungan" fulllink "
Teknologi Perlindhungan Cepet Bypass Cepet Cepet
Teknologi "LinkSaling ™" LinkSafeswitch "
Alat mylinking ™ "Webservice Strategi Terusake / Teknologi Jeksa Agung
Teknologi Deteksi Deteksi Heartbing ™ sing cerdas myLinkking ™
Teknologi Tenaga Kerja MyLinkking ™
Teknologi Balking Balancing Mylinking ™ Multi-Link Lon
Teknologi distribusi lalu lintas myLinkking ™ sing cerdas
Teknologi Balking Balancing Load Load Mylinking ™
Teknologi Manajemen Remot MyLinkking ™ (HTTP / Web, Telnet / SSH, "easyconfig / advanceConfig" ciri)
3-NETWORK INLINE BYPAST FLOWS MUNGGAL LAMPIRAN (kaya ing ngisor iki)
3.1 risiko peralatan keamanan Inline (IPS / FW)
Ing ngisor iki minangka IPS khas (sistem penyebaran gangguan), FW (Firewall), IPS / FW / FW diwenehake ing peralatan jaringan, miturut lalu lintas sing cocog kanggo nemtokake release utawa mblokirake efek pertahanan keamanan.
Ing wektu sing padha, kita bisa mirsani IPS / FW minangka panyebaran serial peralatan, biasane ditrapake ing lokasi jaringan enterprise kanggo ngetrapake keamanan serial, linuwih saka keamanan jaringan enterprise. Sawise piranti serial, nabrak, nganyari piranti lunak, nganyari kabijakan, lan sapiturute, kasedhiyan jaringan perusahaan bakal kena pengaruh banget. Ing wektu iki, kita mung ngliwati jaringan, jumpass fisik jumpass bisa nggawe jaringan dibalekake, mengaruhi linuwih saka jaringan. IPS / FW lan piranti serial liyane ing tangan nambah panyebaran keamanan jaringan perusahaan, ing tangan liyane uga nyuda linuwih jaringan perusahaan, nambah risiko jaringan ora kasedhiya.
3.2 Link Perlindungan Perlindungan Perlindungan Perlindungan Series
Jaringan mylinking ™ "Lambang" dipasang ing seri ing antarane piranti jaringan (router, lan sapiturute), lan nganyari piranti lunak, lan kahanan data "liwat Fungsi Deteksi Tenaga Diwenehi Tenaga sing cerdas Discovery, lan kanthi ngliwati piranti sing salah, tanpa ngganggu premis jaringan, peralatan jaringan rapet langsung langsung kanggo nglindhungi jaringan komunikasi normal; Nalika IPS / FW gagal gagal, nanging uga liwat deteksi paket deg-degan sing cerdas deteksi paskah wektu, link asli kanggo mulihake keamanan mriksa keamanan entek.
Jaringan mylinting ™ "Lambang" Nduwe fungsi detak deg-degan sing cerdas sing kuat, pangguna bisa nggawe pesen sing paling dhuwur ing IPS / FW kanggo tes ips / fws, lan Hakim manawa IPS / FW digunakake biasane kanthi ngirim lan nampa pesen deg-degan.
3.3 "Kebijakan Spesialis" Spesifikasi Kebijakan Aliran Perlindhungan Traksi Traksi
Nalika piranti jaringan keamanan mung kudu ngatasi lalu lintas khusus ing Perlampuran Keamanan, liwat jaringan pemrosesan lalu lintas MyLinting, lan "bagean lalu lintas sing diirimake langsung menyang piranti keamanan". Iki ora mung bakal bisa nggunakake fungsi normal fungsi deteksi safety piranti, nanging uga nyuda aliran peralatan keamanan sing ora efisi kanggo ngatasi tekanan kasebut; Ing wektu sing padha, "Jaringan Inline Bypass" bisa ndeteksi kahanan kerja piranti safety kanthi nyata. Piranti safety bisa kerja kanthi ora normal lalu lintas data kanthi langsung supaya ora gangguan layanan jaringan.
3.4 Beban Proteksi Seri Seri
Jaringan myLinkking ™ "Lambang" dipasang ing seri ing antarane piranti jaringan (router, ngalih, lan sapiturute). Nalika kinerja IPS / FW pangolahan IPS ora cukup kanggo ngrampungake tautan jaringan puncak lalu lintas, fungsionalitas "bundling" saka macem-macem ips / fws, nambahi bandwidth pangolahan sing paling dhuwur, nambah bandwidth lingkungan sing dhuwur.
Jaringan Inline "MyLinking ™" duwe fungsi balancing sing kuat, miturut informasi port, informasi IP, nomer IP, integritas ipt / FW sing ditampa kanthi egeg.
3.5 Perlindhungan daya tract tliti aliran macem-macem peralatan (ganti sambungan serial menyang sambungan paralel)
Ing sawetara tautan utama (kayata toko internet, link server server) asring amarga kabutuhan fitur keamanan lan peralatan serangan, sebagian firewall, firewall, macem-macem peralatan firewall, nyuda linuwih saka jaringan. Lan ing peralatan keamanan ing ndhuwur, upgrade peralatan, pengganti peralatan lan operasi liyane, bakal nyebabake jaringan gangguan layanan sing luwih dawa lan tumindak potongan proyek sing luwih gedhe kanggo ngrampungake implementasine sing sukses.
Kanthi nempatake bypass "jaringan inline" kanthi cara penyebaran, mode penyebaran pirang-pirang piranti sing disambungake ing mode link, kanggo nggayuh tunjangan sing padha karo mode sing padha karo pengaruhe.
Luwih saka siji keamanan piranti sing padha ing diagram penyebaran seri:
Jaringan Inline Bypass Gambar Disramment Gambar:
3.6 Adhedhasar strategi dinamis babagan pangayoman keamanan Deteksi keamanan
"Jaringan Inline Bypass" Skenario aplikasi liyane sing adhedhasar adhedhasar strategi dinamis kanggo aplikasi pangecosik Deteksi Deteksi Deteksi Deteksi Deteksi keamanan Deteksi, panyebaran cara kaya ing ngisor iki:
Njupuk "Peralatan Perlindhungan Keamanan Anti-DDOS, umpamane, liwat penyebaran mburi" jaringan inline "lan banjur nggunakake piranti pangayoman" Segmen) Sawise serangan, "Piranti Perlindhungan Serangan Anti-DDos" bakal ngasilake aturan sing cocog karo target sing cocog lan dikirim menyang "Lintas" liwat antarmuka pangiriman dinamis. "Jaringan Inline Bypass" bisa nganyari "Traksi Lalu lintas Dinamik" sawise nampa aturan kebijakan Dinamis "lan langsung" Perlindungan Serangan Serangan Serangan lan deteksi "kanggo mili serangan kasebut banjur disuntik menyang jaringan.
Skema aplikasi adhedhasar "Jaringan Inline" luwih gampang ditindakake tinimbang injeksi rute BGP tradisional utawa skema traksi lalu lintas liyane, lan lingkungan sing kurang gumantung ing jaringan lan linuwih luwih dhuwur.
"Jaringan Inline Bypass" nduwe ciri-ciri ing ngisor iki kanggo ndhukung Perlindhungan Deteksi Keamanan Kesehatan Deteksi Deteksi Deteksi Deteksi Deteksi.
1, "Jaringan Inline Bypass" kanggo nyedhiyakake ing njaba aturan adhedhasar WebSerivce antarmuka, integrasi gampang karo piranti keamanan pihak katelu.
2, "Jaringan Inline Bypass" adhedhasar chip asik asli hardware kanggo maju nganti Paket Kawat Speed 10gbps tanpa diblokir kanthi otomatis "preduli saka nomer kasebut.
3, "Fungsi Inline Bypass" bypass "sing dibangun, sanajan protektor dhewe gagal, uga bisa ngetrapake link serial asli, ora mengaruhi hubungan asli komunikasi normal.
Wektu Pos: Dec-23-2021
