۱- د زړه ضربان پیکټ څه شی دی؟
د Mylinking™ شبکې د زړه ټکان پاکټونه د ایترنیټ پرت 2 چوکاټونو ته د ډیفالټ نل بای پاس سویچ. کله چې د شفاف پرت 2 برجنګ حالت (لکه IPS / FW) ځای په ځای کول، د پرت 2 ایترنیټ چوکاټونه په نورمال ډول لیږل کیږي، بند شوي یا رد شوي. په ورته وخت کې، د Mylinking™ شبکې نل بای پاس سویچ د دې وضعیت سره د مقابلې لپاره د دودیز زړه بټ پیغام ب formatه ملاتړ کوي چې ځینې ځانګړي سیریل امنیتي وسیلې نشي کولی په نورمال ډول د عادي پرت 2 ایترنیټ چوکاټونه وړاندې کړي.
او د Mylinking™ شبکې نل بای پاس سویچ هم د VLAN ټاګ، Layer 3 او Layer 4 دودیز پیغام ډولونو پر بنسټ د زړه د ټکان پاکټ کشف ملاتړ کوي. د دې میکانیزم پراساس ، کارونکي کولی شي د پیوستون خوندیتوب وسیلې د خدماتو خوندیتوب ازموینې فعالیت پلي کړي ترڅو دا خورا مؤثره کړي ترڅو ډاډ ترلاسه شي چې اړوند امنیتي خدمات په سمه توګه کار کوي.
د Mylinking ™ د شبکې نل بای پاس سویچ کولی شي د مانیټر ملاتړ وکړي ترڅو په دواړو لارښوونو کې د زړه مختلف پاکټونه واستوي. د مثال په توګه، د TCP او UDP ډوله زړه بټ پاکټونه د سیریل وسیلې د ځانګړتیا سره سم د "ستراتیژی ټرافیک ټرایکشن محافظت" کې دودیز شوي. تاسو کولی شئ د اپلینک مانیټر A پورټ کې د TCP د زړه بټ پاکټونو لیږل او د ډاون لینک مانیټر B پورټ کې د UDP زړه بټ پاکټونو لیږل تنظیم کړئ ترڅو د سیریل امنیت وسیلې پیغام فارورډ میکانیزم ځای په ځای کړي. دا فنکشن کولی شي په مؤثره توګه تار تضمین کړي. د خوندیتوب تجهیزات نورمال عملیاتو ته وصل کړئ.
د Mylinking™ شبکه انلاین بای پاس سویچ څیړل شوی او رامینځته شوی ترڅو د مختلف ډول سیریل امنیت تجهیزاتو انعطاف وړ ګمارلو لپاره وکارول شي پداسې حال کې چې د شبکې لوړ اعتبار چمتو کوي.
2-د شبکې انلاین بایپاس سویچ پرمختللي ځانګړتیاوې او ټیکنالوژي
Mylinking™ "SpecFlow" د ساتنې حالت او "FullLink" د ساتنې حالت ټیکنالوژي
Mylinking™ ګړندی بای پاس سویچینګ محافظت ټیکنالوژي
Mylinking™ "LinkSafeSwitch" ټیکنالوژي
Mylinking ™ "WebService" متحرک ستراتیژي فارورډینګ/مسله ټیکنالوژي
Mylinking ™ د زړه د ټکان پیغام معلومولو ټیکنالوژي
Mylinking™ د تعریف وړ د زړه ټکان پیغامونو ټیکنالوژي
Mylinking™ ملټي لینک بار بار بیلانس ټیکنالوژي
Mylinking ™ د هوښیار ترافیک توزیع ټیکنالوژي
Mylinking ™ متحرک بار توازن ټیکنالوژي
Mylinking™ ریموټ مدیریت ټیکنالوژي (HTTP/WEB، TELNET/SSH، "EasyConfig/AdvanceConfig" ځانګړتیا)
3-د شبکې انلاین بای پاس سویچ غوښتنلیک (په لاندې ډول)
3.1 د انلاین امنیتي تجهیزاتو خطر (IPS/FW)
لاندې یو ځانګړی IPS (د مداخلې مخنیوي سیسټم) دی، د FW (فیر وال) ځای پرځای کولو حالت، IPS / FW د امنیت چکونو د پلي کولو له لارې د ټرافیک تر منځ د شبکې تجهیزاتو (روټرونو، سویچونو، او نور) په لړ کې ګمارل کیږي. د اړونده امنیت پالیسي د خوشې کولو یا اړوند ترافیک د بندولو مشخص کولو لپاره ، د امنیت دفاع اغیز ترلاسه کولو لپاره.
په ورته وخت کې ، موږ کولی شو IPS / FW د تجهیزاتو سیریل ګمارنې په توګه وګورو ، معمولا د سیریل امنیت پلي کولو لپاره د تصدۍ شبکې کلیدي موقعیت کې ګمارل کیږي ، د دې وصل شوي وسیلو اعتبار مستقیم د تصدۍ شبکې عمومي شتون باندې تاثیر کوي. یوځل چې سیریل وسایل اوورلوډ شي، کریش، سافټویر تازه معلومات، د پالیسۍ تازه معلومات، او نور، د ټولې تصدۍ شبکې شتون به خورا اغیزمن شي. پدې مرحله کې ، موږ یوازې د شبکې کټ له لارې ، فزیکي بای پاس جمپر کولی شي شبکه بیرته بحال کړي ، په جدي ډول د شبکې اعتبار اغیزه کوي. IPS/FW او نور سریال وسیلې له یوې خوا د تصدۍ شبکې امنیت پلي کول ښه کوي ، له بلې خوا د تصدۍ شبکو اعتبار هم کموي ، د شبکې خطر ډیریږي شتون نلري.
3.2 د انلاین لینک لړۍ تجهیزاتو محافظت
Mylinking™ "د شبکې انلاین بای پاس" د شبکې وسیلو (روټرونو، سویچونو، او نور) تر منځ په لړۍ کې ځای پرځای شوی، او د شبکې وسیلو ترمنځ د معلوماتو جریان نور مستقیم IPS / FW ته نه ځي، "د شبکې انلاین بای پاس" IPS / FW ته، کله چې IPS/FW د اوورلوډ، حادثې، سافټویر تازه کولو، پالیسي تازه کولو او د ناکامۍ نورو شرایطو له امله، د "نیټ ورک انلاین بای پاس" د هوښیار زړه ټکان پیغام کشف کولو له لارې د وخت کشف کولو فعالیت، او پدې توګه غلط وسیله پریږدئ، پرته له دې چې د بنسټ خنډ شي. شبکه، د چټک شبکې تجهیزات په مستقیم ډول د نورمال مخابراتي شبکې ساتلو لپاره وصل شوي؛ کله چې د IPS / FW ناکامۍ بیا رغونه، بلکې د هوښيار زړه ټکان پاکټونو له لارې د فعالیت وخت په وخت کشف کشف کول، د تصدۍ شبکې امنیت چکونو امنیت بحالولو اصلي لینک.
Mylinking™ "Network Inline Baypass" د زړه د ټکان د پېغام د معلومولو ځواکمن فعالیت لري، کاروونکي کولی شي د زړه ضربان وقفه او د بیا ځل زیات شمیر بیاکتنې تنظیم کړي، د روغتیا ازموینې لپاره په IPS/FW کې د زړه ضربان د دودیز پیغام له لارې، لکه د زړه ضربان چک لیږل. د IPS/FW پورته / ښکته پورت ته پیغام ورکړئ، او بیا د IPS/FW د پورته / ښکته پورټ څخه ترلاسه کړئ، او قضاوت وکړئ چې آیا IPS / FW د زړه د ټکان پیغام لیږلو او ترلاسه کولو سره په نورمال ډول کار کوي.
3.3 د "SpecFlow" پالیسي جریان د انلاین ټراکشن لړۍ محافظت
کله چې د امنیت شبکې وسیله یوازې د لړۍ امنیت ساتنې کې ځانګړي ترافیک سره معامله کولو ته اړتیا لري ، د Mylinking™ "Network Inline بای پاس" د ټرافیک د پروسس کولو فنکشن له لارې ، د ترافیک سکرینینګ ستراتیژۍ له لارې چې د امنیت وسیلې سره وصل شي "اندیښمن" ترافیک بیرته لیږل کیږي. مستقیم د شبکې لینک ته، او د "تړون اړوند ټرافیک برخه" د خوندیتوب چکونو ترسره کولو لپاره د انلاین خوندیتوب وسیلې ته کشش دی. دا به نه یوازې د خوندیتوب وسیلې د خوندیتوب کشف فعالیت نورمال غوښتنلیک وساتي ، بلکه د فشار سره معامله کولو لپاره د خوندیتوب تجهیزاتو غیر موثر جریان کم کړي؛ په ورته وخت کې ، د "نیټ ورک انلاین بای پاس" کولی شي په ریښتیني وخت کې د خوندیتوب وسیلې کاري حالت کشف کړي. د خوندیتوب وسیله په غیر معمولي ډول کار کوي په مستقیم ډول د ډیټا ټرافیک څخه تیریږي ترڅو د شبکې خدماتو ګډوډۍ مخه ونیسي.
3.4 د متوازن لړۍ محافظت بار کړئ
د Mylinking ™ "د شبکې انلاین بای پاس" د شبکې وسیلو (روټرونو، سویچونو، او داسې نورو) ترمنځ لړۍ کې ځای پرځای شوي. کله چې د واحد IPS / FW پروسس کولو فعالیت د شبکې لینک لوړ ترافیک سره مقابله کولو لپاره کافي نه وي ، د محافظت ترافیک بار توازن فعالیت ، د ډیری IPS / FW کلسټر پروسس کولو شبکې لینک ترافیک "بنډلنګ" کولی شي په مؤثره توګه واحد IPS کم کړي / د FW پروسس کولو فشار ، د پلي کولو چاپیریال ادعا لوړ بینډ ویت پوره کولو لپاره د پروسس عمومي فعالیت ته وده ورکړئ.
Mylinking™ "د شبکې انلاین بای پاس" د VLAN ټګ چوکاټ سره سم د بار بار توازن کولو ځواکمن فعالیت لري، د MAC معلومات، IP معلومات، د پورټ شمیره، پروتوکول او نور معلومات د ټرافیک د هاش بار توازن ویش په اړه ترڅو ډاډ ترلاسه کړي چې هر IPS / FW ترلاسه کوي. د معلوماتو جریان سیشن بشپړتیا.
3.5 د څو لړۍ د انلاین تجهیزاتو جریان د ټرایکشن محافظت (سیریل اتصال موازي ارتباط ته بدل کړئ)
په ځینو کلیدي لینکونو کې (لکه د انټرنیټ سایټونه، د سرور ساحې د تبادلې لینک) موقعیت اکثرا د امنیتي ځانګړتیاو اړتیاوو او د ډیرو انلاین امنیتي ازموینې تجهیزاتو ځای پرځای کولو له امله وي (لکه د فایر وال، د DDOS ضد برید تجهیزات، د ویب غوښتنلیک فایر وال. ، د ننوتلو مخنیوي تجهیزات ، او داسې نور) ، په لینک کې په ورته وخت کې د ډیری امنیت کشف تجهیزات په لینک کې د ناکامۍ د یوې نقطې لینک زیاتولو لپاره ، د شبکې عمومي اعتبار کموي. او په پورته ذکر شوي امنیتي تجهیزاتو کې آنلاین ځای په ځای کول، د تجهیزاتو نوي کول، د تجهیزاتو ځای په ځای کول او نور عملیات به د شبکې د اوږدې مودې لپاره د خدماتو خنډ او د دې ډول پروژو د بریالیتوب پلي کولو لپاره د لوی پروژې کمولو عمل رامینځته کړي.
په یو متحد ډول د "نیټ ورک انلاین بای پاس" په ځای کولو سره، په ورته لینک کې د لړۍ سره تړل شوي د ډیری امنیتي وسیلو د ځای پرځای کولو حالت د "فزیکي کنټینیشن موډ" څخه "فزیکي کنټینیشن، منطقي کنټینیشن موډ" ته بدلیدلی شي په لینک کې لینک. د لینک د اعتبار د ښه کولو لپاره د ناکامۍ یو واحد ټکی، پداسې حال کې چې "د شبکې انلاین بای پاس" د غوښتنې په جریان کې د لینک جریان کې، د خوندي پروسس اغیزې اصلي حالت سره ورته جریان ترلاسه کولو لپاره.
د لړۍ ګمارنې ډیاګرام کې په ورته وخت کې له یو څخه ډیر امنیتي وسایل:
د شبکې انلاین بایپاس سویچ د ځای پرځای کولو ډیاګرام:
3.6 د ټرافیک ټرافیک امنیت کشف محافظت د متحرک ستراتیژۍ پراساس
د "نیټ ورک انلاین بای پاس" بل پرمختللی غوښتنلیک سناریو د ټرافیک ټرایکشن امنیت کشف محافظت غوښتنلیکونو متحرک ستراتیژۍ پراساس دی ، د لارې پلي کول لکه څنګه چې لاندې ښودل شوي:
د "DDoS ضد برید محافظت او کشف" امنیتي ازموینې تجهیزات واخلئ، د بیلګې په توګه، د "نیټ ورک انلاین بای پاس" د مخکینۍ پای ځای پرځای کولو له لارې او بیا د DDOS ضد محافظت تجهیزات او بیا د "نیټ ورک انلاین بای پاس" سره وصل شوي، معمول "ټریکشن محافظ" د ټرافیک تار سرعت فارورډ کولو بشپړ مقدار ته په ورته وخت کې د "DDOS ضد برید محافظت وسیلې" ته د فلو عکس محصول ، یوځل د برید وروسته د سرور IP (یا IP شبکې برخې) لپاره کشف شوی ، "د DDOS ضد برید محافظت وسیله" به د هدف ترافیک جریان میچ کولو مقررات رامینځته کړي او د متحرک پالیسۍ تحویلي انٹرفیس له لارې به "د شبکې انلاین بای پاس" ته واستوي. د "نیټ ورک انلاین بای پاس" کولی شي د متحرک پالیسۍ قواعدو قواعدو پول ترلاسه کولو وروسته "د ټرافیک ټرایکشن متحرک" تازه کړي "او سمدلاسه" قاعده د برید سرور ټرافيک ته زیان رسوي "د DDoS ضد برید محافظت او کشف" تجهیزاتو ته د پروسس کولو لپاره. د برید جریان وروسته اغیزمن شي او بیا په شبکه کې بیا انجیکشن شي.
د "نیټ ورک انلاین بای پاس" پراساس د غوښتنلیک سکیم د دودیز BGP روټ انجیکشن یا نورو ټرافیک تعقیب سکیم په پرتله پلي کول اسانه دي ، او چاپیریال په شبکه پورې لږ تړاو لري او اعتبار یې لوړ دی.
"د شبکې انلاین بای پاس" لاندې ځانګړتیاوې لري چې د متحرک پالیسۍ امنیت کشف محافظت ملاتړ کوي:
1، "د شبکې انلاین بای پاس" د WEBSERIVCE انٹرفیس پراساس د مقرراتو څخه بهر چمتو کول ، د دریمې ډلې امنیت وسیلو سره اسانه ادغام.
2، "د شبکې انلاین بای پاس" د هارډویر خالص ASIC چپ فارورډ کولو پراساس د 10Gbps تار سرعت پیکټونو ته د سویچ فارورډینګ بلاک کولو پرته ، او "د ټرافیک ټرایکشن متحرک اصول کتابتون" پرته له دې چې شمیرې ته پام وکړي.
3، "د شبکې انلاین بای پاس" جوړ شوی مسلکي BYPASS فعالیت، حتی که محافظین پخپله ناکام شي، هم کولی شي سمدستي اصلي سریال لینک پریږدي، د عادي اړیکو اصلي لینک اغیزه نه کوي.
د پوسټ وخت: دسمبر-23-2021