د هوښیار شبکې انلاین بای پاس سویچ ستاسو لپاره څه کولی شي؟

۱- د زړه د ضربان تعریف کڅوړه څه شی دی؟

د Mylinking™ شبکې ټایپ بای پاس سویچ د زړه ضربان پیکټونه د ایترنیټ پرت 2 چوکاټونو ته ډیفالټ کیږي. کله چې شفاف پرت 2 پل حالت (لکه IPS / FW) ځای په ځای کړئ، د پرت 2 ایترنیټ چوکاټونه معمولا فارورډ کیږي، بلاک کیږي یا رد کیږي. په ورته وخت کې، د Mylinking™ شبکې ټایپ بای پاس سویچ د زړه ضربان د پیغام دودیز فارمیټ ملاتړ کوي ترڅو هغه وضعیت پوره کړي چې ځینې ځانګړي سریال امنیتي وسایل نشي کولی په نورمال ډول عادي پرت 2 ایترنیټ چوکاټونه فارورډ کړي.

او د Mylinking™ شبکې نل بای پاس سویچ د VLAN ټګ، پرت 3 او پرت 4 دودیز پیغام ډولونو پراساس د زړه ضربان پیکټ کشف ملاتړ هم کوي. د دې میکانیزم پراساس، کارونکي کولی شي د اتصال خوندیتوب وسیلې د خدماتو خوندیتوب ازموینې فعالیت پلي کړي ترڅو دا ډیر اغیزمن کړي ترڅو ډاډ ترلاسه شي چې اړونده امنیتي خدمات په سمه توګه کار کوي.

د Mylinking™ شبکې نل بای پاس سویچ کولی شي د مانیټر ملاتړ وکړي ترڅو په دواړو لوریو کې د زړه د ضربان مختلف پیکټونه واستوي. د مثال په توګه، د TCP او UDP ډوله زړه ضربان پیکټونه په "ستراتیژۍ ټرافیک ټریشن محافظ" کې تنظیم شوي، د سریال وسیلې ځانګړتیا سره سم. تاسو کولی شئ د اپ لینک مانیټر A پورټ کې د TCP زړه ضربان پیکټونو لیږل او د ډاون لینک مانیټر B پورټ کې د UDP زړه ضربان پیکټونو لیږل تنظیم کړئ ترڅو د سریال امنیت وسیلې د پیغام لیږلو میکانیزم ځای په ځای کړئ. دا فعالیت کولی شي په ډیر مؤثره توګه تار تضمین کړي. د خوندیتوب تجهیزات نورمال عملیاتو ته وصل کړئ.

د مای لینکینګ ™ شبکې انلاین بای پاس سویچ څیړل شوی او رامینځته شوی ترڅو د مختلف ډوله سریال امنیتي تجهیزاتو انعطاف منونکي ځای پرځای کولو لپاره وکارول شي پداسې حال کې چې د شبکې لوړ اعتبار چمتو کوي.

۲-د شبکې انلاین بای پاس سویچ پرمختللي ځانګړتیاوې او ټیکنالوژي
د Mylinking™ "SpecFlow" د ساتنې حالت او "FullLink" د ساتنې حالت ټیکنالوژي
د مای لینکینګ ™ د چټک بای پاس سویچنګ محافظت ټیکنالوژي
د مای لینکینګ ™ "لینک سیف سویچ" ټیکنالوژي
د مای لینکینګ ™ "ویب سروس" متحرک ستراتیژي فارورډینګ/مسئلې ټیکنالوژي
د مای لینکینګ ™ هوښیار زړه ضربان پیغام کشف ټیکنالوژي
د مای لینکینګ ™ د زړه د ضربان د پیغامونو تعریف ټیکنالوژي
د مای لینکینګ ™ څو لینک بار توازن ټیکنالوژي
د مای لینکینګ ™ هوښیار ترافیک ویش ټیکنالوژي
د مای لینکینګ ™ متحرک بار توازن ټیکنالوژي
د مای لینکینګ ™ ریموټ مدیریت ټیکنالوژي (HTTP/WEB، TELNET/SSH، "EasyConfig/AdvanceConfig" ځانګړتیا)

د ۳-شبکې انلاین بای پاس سویچ اپلیکیشن (په لاندې ډول)

۳.۱ د انلاین امنیتي تجهیزاتو خطر (IPS / FW)
لاندې یو ځانګړی IPS (د مداخلې مخنیوي سیسټم) دی، د FW (فایر وال) د ځای پرځای کولو حالت، IPS / FW د امنیت چکونو پلي کولو له لارې د ترافیک ترمنځ د شبکې تجهیزاتو (روټرونو، سویچونو، او نورو) ته په لړۍ کې ځای پرځای کیږي، د اړونده امنیتي پالیسۍ سره سم د اړونده ترافیک خوشې کول یا بندول ټاکلو لپاره، د امنیتي دفاع اغیز ترلاسه کولو لپاره.

په ورته وخت کې، موږ کولی شو IPS / FW د تجهیزاتو د لړۍ ځای پرځای کولو په توګه وګورو، معمولا د سریال امنیت پلي کولو لپاره د تصدۍ شبکې په کلیدي موقعیت کې ځای پرځای شوي، د دې وصل شوي وسیلو اعتبار په مستقیم ډول د تصدۍ شبکې ټول شتون اغیزه کوي. یوځل چې د سریال وسایل ډیر بار شي، کریش، سافټویر تازه معلومات، د پالیسۍ تازه معلومات، او نور، د ټول تصدۍ شبکې شتون به خورا اغیزمن شي. پدې مرحله کې، موږ یوازې د شبکې پرې کولو، فزیکي بای پاس جمپر له لارې کولی شو شبکه بیرته راګرځوو، چې د شبکې اعتبار په جدي توګه اغیزمن کوي. IPS / FW او نور سریال وسایل له یوې خوا د تصدۍ شبکې امنیت ځای پرځای کول ښه کوي، له بلې خوا د تصدۍ شبکو اعتبار هم کموي، د شبکې خطر زیاتوي چې شتون نلري.

۳.۲ د انلاین لینک لړۍ تجهیزاتو ساتنه

Mylinking™ "د شبکې انلاین بای پاس" د شبکې وسیلو (روټرونو، سویچونو، او نورو) ترمنځ په لړۍ کې ځای پر ځای شوی، او د شبکې وسیلو ترمنځ د معلوماتو جریان نور مستقیم IPS / FW ته نه ځي، "د شبکې انلاین بای پاس" IPS / FW ته، کله چې IPS / FW د ډیر بار، کریش، سافټویر تازه معلوماتو، پالیسۍ تازه معلوماتو او د ناکامۍ نورو شرایطو له امله وي، "د شبکې انلاین بای پاس" د هوښیار زړه ضربان پیغام کشف کولو فعالیت له لارې د وخت سره کشف کوي، او پدې توګه د غلط وسیله پریښودل، پرته له دې چې د شبکې اساس مداخله وکړي، د شبکې چټک تجهیزات مستقیم وصل شوي ترڅو د عادي مخابراتي شبکې ساتنه وکړي؛ کله چې د IPS / FW ناکامي بیا رغونه، مګر د هوښیار زړه ضربان پاکټونو له لارې هم د فعالیت د وخت سره کشف کشف، د تصدۍ شبکې امنیت چکونو امنیت بیرته راوستلو لپاره اصلي لینک.

Mylinking™ "نیټ ورک انلاین بای پاس" د زړه ضربان د پیغام کشف کولو یو پیاوړی هوښیار فعالیت لري، کارونکی کولی شي د زړه ضربان وقفه او د بیا هڅو اعظمي شمیر تنظیم کړي، د روغتیا ازموینې لپاره په IPS / FW کې د دودیز زړه ضربان پیغام له لارې، لکه د زړه ضربان چیک پیغام د IPS / FW اپ سټریم / ډاون سټریم پورټ ته واستوئ، او بیا د IPS / FW اپ سټریم / ډاون سټریم پورټ څخه ترلاسه کړئ، او قضاوت وکړئ چې ایا IPS / FW د زړه ضربان پیغام لیږلو او ترلاسه کولو سره په نورمال ډول کار کوي.

۳.۳ "سپیک فلو" پالیسي فلو انلاین ټریکشن لړۍ محافظت

کله چې د امنیتي شبکې وسیله یوازې د لړۍ د امنیت ساتنې ځانګړي ترافیک سره معامله کولو ته اړتیا ولري، د Mylinking™ "د شبکې انلاین بای پاس" ترافیک د هر پروسس کولو فعالیت له لارې، د امنیت وسیلې سره د نښلولو لپاره د ترافیک سکرینینګ ستراتیژۍ له لارې "اندیښمن" ترافیک بیرته مستقیم د شبکې لینک ته لیږل کیږي، او "اړونده ترافیک برخه" د خوندیتوب چکونو ترسره کولو لپاره د انلاین خوندیتوب وسیلې ته کشش دی. دا به نه یوازې د خوندیتوب وسیلې د خوندیتوب کشف فعالیت عادي غوښتنلیک وساتي، بلکه د فشار سره د مقابلې لپاره د خوندیتوب تجهیزاتو غیر موثر جریان به هم کم کړي؛ په ورته وخت کې، "د شبکې انلاین بای پاس" کولی شي په ریښتیني وخت کې د خوندیتوب وسیلې کاري حالت کشف کړي. د خوندیتوب وسیله په غیر معمولي ډول کار کوي د شبکې خدماتو د ګډوډۍ څخه مخنیوي لپاره د معلوماتو ترافیک مستقیم بای پاس کوي.

۳.۴ د بار متوازن لړۍ محافظت

د Mylinking™ "د شبکې انلاین بای پاس" د شبکې وسیلو (روټرونو، سویچونو، او نورو) ترمنځ په لړۍ کې ځای پر ځای شوی دی. کله چې د یو واحد IPS / FW پروسس کولو فعالیت د شبکې لینک لوړ ټرافیک سره د مقابلې لپاره کافي نه وي، د محافظ د ټرافیک بار توازن فعالیت، د ډیری IPS / FW کلستر پروسس کولو شبکې لینک ټرافیک "بنډلینګ"، کولی شي په مؤثره توګه د واحد IPS / FW پروسس کولو فشار کم کړي، د پروسس کولو ټول فعالیت ښه کړي ترڅو د ځای پرځای کولو چاپیریال لوړ بینډ ویت پوره کړي.
Mylinking™ "د شبکې انلاین بای پاس" د چوکاټ VLAN ټګ، MAC معلوماتو، IP معلوماتو، پورټ شمیره، پروتوکول او د ټرافیک د هاش بار توازن ویش په اړه نورو معلوماتو سره سم د بار توازن کولو یو پیاوړی فعالیت لري ترڅو ډاډ ترلاسه شي چې هر IPS / FW د معلوماتو جریان ترلاسه کوي د سیشن بشپړتیا.

۳.۵ د څو لړۍ انلاین تجهیزاتو د جریان د ترکش محافظت (سریال اتصال موازي اتصال ته بدل کړئ)
په ځینو مهمو لینکونو کې (لکه د انټرنیټ سایټونه، د سرور ساحې تبادلې لینک) موقعیت اکثرا د امنیتي ځانګړتیاو اړتیاو او د ډیری ان لاین امنیتي ازموینې تجهیزاتو (لکه فایر وال، د DDOS ضد برید تجهیزات، د ویب غوښتنلیک فایر وال، د مداخلې مخنیوي تجهیزات، او نور) ځای پرځای کولو له امله وي، د لینک په لړۍ کې په ورته وخت کې د ډیری امنیتي کشف تجهیزاتو د ناکامۍ د یوې نقطې لینک زیاتولو لپاره، د شبکې ټولیز اعتبار کموي. او په پورته ذکر شوي امنیتي تجهیزاتو آنلاین ځای پرځای کولو کې، د تجهیزاتو لوړول، د تجهیزاتو ځای په ځای کول او نور عملیات، به د شبکې د اوږدې مودې لپاره د خدماتو خنډ او د لویې پروژې د قطع کولو عمل لامل شي ترڅو د داسې پروژو بریالي پلي کول بشپړ شي.
د "شبکې انلاین بای پاس" په یو متحد ډول ځای پرځای کولو سره، د ډیری امنیتي وسیلو د ځای پرځای کولو حالت چې په ورته لینک کې په لړۍ کې وصل دي د "فزیکي کنکټینیشن حالت" څخه "فزیکي کنکټینیشن، منطقي کنکټینیشن حالت" ته بدلیدلی شي. د لینک اعتبار ښه کولو لپاره د ناکامۍ یو واحد نقطې لینک کې لینک، پداسې حال کې چې "شبکې انلاین بای پاس" د لینک جریان د غوښتنې پر بنسټ کرشن باندې، د خوندي پروسس اغیزې اصلي حالت سره ورته جریان ترلاسه کولو لپاره.

د لړۍ د ځای پرځای کولو ډیاګرام کې په ورته وخت کې له یو څخه ډیر امنیتي وسایل:

د شبکې انلاین بای پاس سویچ د ځای پرځای کولو ډیاګرام:

۳.۶ د ترافیکي تراکم د امنیت کشف ساتنې د متحرک ستراتیژۍ پر بنسټ
"د شبکې انلاین بای پاس" د غوښتنلیک یوه بله پرمختللې سناریو د ترافیک کشش امنیت کشف محافظت غوښتنلیکونو متحرک ستراتیژۍ پراساس ده، د لارې ځای پرځای کول لکه څنګه چې لاندې ښودل شوي:

د "DDoS ضد برید محافظت او کشف" امنیتي ازموینې تجهیزات واخلئ، د مثال په توګه، د "شبکې انلاین بای پاس" د مخکینۍ پای ځای پرځای کولو له لارې او بیا د DDOS ضد محافظت تجهیزاتو سره وصل شوي او بیا د "شبکې انلاین بای پاس" سره وصل شوي، په معمول "ټریکشن محافظت" کې د ټرافیک تار سرعت فارورډینګ بشپړ مقدار ته په ورته وخت کې د "DDOS ضد برید محافظت وسیلې" ته د جریان عکس محصول، یوځل چې د برید وروسته د سرور IP (یا IP شبکې برخې) لپاره کشف شي، "د DDOS ضد برید محافظت وسیله" به د هدف ټرافیک جریان میچ کولو قواعد رامینځته کړي او دوی د متحرک پالیسۍ تحویلي انٹرفیس له لارې "شبکې انلاین بای پاس" ته واستوي. "شبکې انلاین بای پاس" کولی شي د متحرک پالیسۍ قواعدو قواعدو حوض ترلاسه کولو وروسته "د ترافیک کشش متحرک" تازه کړي او سمدلاسه "قاعده د برید سرور ټرافیک "د DDoS ضد برید محافظت او کشف" تجهیزاتو ته کشش ووهي ترڅو د برید جریان وروسته مؤثره وي او بیا په شبکه کې بیا انجیکشن شي.

د "شبکې انلاین بای پاس" پر بنسټ د غوښتنلیک سکیم د دودیز BGP روټ انجیکشن یا نورو ټرافیک کرشن سکیم په پرتله پلي کول اسانه دي، او چاپیریال په شبکه لږ تکیه کوي او اعتبار یې لوړ دی.

"د شبکې انلاین بای پاس" د متحرک پالیسۍ امنیت کشف محافظت ملاتړ لپاره لاندې ځانګړتیاوې لري:
۱، "د شبکې انلاین بای پاس" د WEBSERIVCE انٹرفیس پراساس د مقرراتو څخه بهر چمتو کول، د دریمې ډلې امنیتي وسیلو سره اسانه ادغام.
۲، "د شبکې انلاین بای پاس" د هارډویر خالص ASIC چپ پر بنسټ د سویچ فارورډینګ بندولو پرته د 10Gbps تار سرعت پیکټونو ته فارورډ کول، او "د ټرافیک ټریشن متحرک قواعد کتابتون" پرته له دې چې شمیر یې وي.
۳، "د شبکې انلاین بای پاس" جوړ شوی مسلکي بای پاس فعالیت، حتی که محافظ پخپله ناکام شي، کولی شي سمدلاسه اصلي سریال لینک هم بای پاس کړي، د عادي اړیکو اصلي لینک اغیزه نه کوي.