1- د زړه د ناروغۍ نقشې څه شی دی؟
د هایرنیټ پرت 2 چوکاټونو ته د سویټاس ™ شبکې ټیپ ټاپ اسټسایټ د زړه پوري ټیپ ډیلیفیټ ډیلیفټ لاین. کله چې د شفافه پرت 2 بریینګ حالت پلي کول (لکه IPS / FW)، پرت 2 ایترنیټ چوکاټونه معمولا بلاک شوي یا له مینځه وړل کیږي. په ورته وخت کې، د مایوسینګ ™ د شبکې ټیپ ټاپو بدلولو لپاره د زړه راښکونکي پیغام ب format ه په نورمال ډول د ایترنیټ چوکاټونه معمولا نه وي کولی نشي کولی
او د شینکینګ ™ دپاس ™ شبکې ټیپ د بای پاس ټاپ هم د هالان ټاګ، پرت 3 او پرتونو پراساس د زړه د پاکټ کشف ملاتړ کوي، پرت 3 او پرت 4 دودیز پیغام ډولونه. د دې میکانیزم پر اساس، کارن کولی شي د اتصال خوندیتوب وسیلې د خدماتو خوندیتوب وسیلې پلي کړي ترڅو ډاډ ترلاسه کړي چې ډاډ ترلاسه کړئ چې ورته امنیتی خدمات په سمه توګه کار کوي.
د شیل کولو ™ شبکه ټیپ ریچ سویچ کولی شي د څارونکي ملاتړ وکړي چې د دواړه لارو په دواړو لوریو کې مختلف زړه پیټ پاکټونه واستوي. د مثال په توګه، TCP او Iudp ډول د زړه بک پاکټونه د سریال وسیلې عرضه کولو "ستراتیژیک تعاملاتو په اساس دودیز شوي. تاسو کولی شئ په انټککینک کې د TCP زړه بټیټ پاکټونه واستوئ چې بندر تنظیموي او د UDP زړه برانت پاکټونه د لاندې نظارت کونکي پاکټونو لیږل په لاندې نظارت کونکي شرکت کې د سرور امنیت وزر ته رسیدو میکانیزم ځای په ځای کولو لپاره. دا فنکشن کولی شي په مؤثره توګه د سلسلې تضمین وکړي. د خوندیتوب تجهیزات عادي عملیاتو ته وصل کړئ.
د جالیکینګ ™ شبکه ان پټنچال سویچ د بای پاسچال بیا رامینځته شوی چې د شبکې لوړه اعتبار چمتو کولو پرمهال.
- د شبکې انلاین پوپل د پرمختللي ب features ه او ټیکنالوژیو سره بدلیږي
د شین رنګ ™ depreow "د خوندیتوب حالت او" بشپړینک "د محافظت حالت ټیکنالوژي
د مایکینګ ™ ګړندي بایپینګ ترانسپورتي ټیکنالوژي
د شین رنګ ™ "لینکونه" ټیکنالوژي
د شینکینګ ™ "ویبینګریشن" متحرک تفاهم لیکنې / مسلې تګلاره
د هینکلینګ ™ او هوښيار زړه راښکونکي پیغام کشف ټیکنالوژي
د مایوینګ ™ تعریف شوی د زړه بټ پیغامونه ټیکنالوژي
د هیکینګ ™ کثیر لینک د توازن ټیکنالوژي
د زور پیژندلو ™ او د محافظتي ترافیک توزیع ټیکنالوژي
د هینکلینګ ™ متحرک د توازن ټیکنالوژي
د ریمینینګ آبیلول ™ لیرې کونکي مدیریت ټیکنالوژي (HTT / ویب، ټیلفونټ / shas "اسانه کارونه" بريکګ "ځانګړتیا" ځانګړتیاوې)
د شبکې انلاین انلاین د بای پاسپورټ غوښتنلیک (لکه لاندې)
3.1 د انلاین امنیت تجهیزاتو (IPS / FW) خطر
لاندې یو ځانګړی IPS (د مخنیوي مخنیوي سیسټم دی، IW (10060.5) د امنیت دفاع له لارې د ترافیک تجهیزاتو (رازونو، بد چلند او نور) د امنیت دفاع د اړتیا ترلاسه کولو یا مخنیوي لپاره په لړۍ کې د ترافیک تجهیزاتو (رازونو، بدل شوي، او نور) د ترافیکو په واسطه د ترافیک تجهیزاتو (رازونو، بدل شوي، او نور) د ترافیکو تر مینځ د ترافیک تجهیزاتو (رازونو، بدل شوي، او نور) د ترافیکو ترمینځ د ترافیک تجهیزاتو (رازونو، بد چلند او نور) د ترافیک تجهیزاتو (رازونو، بدل شوي، او نور) په لړۍ کې د امنیت دفاع اغیزې ترلاسه کولو له لارې ګمارل شوي.
په ورته وخت کې، موږ کولی شو IPPs / FW د تجهیزاتو د سرحدي پولیسو په توګه وپیژنو، معمولا د مستقیم امنیت پلي کولو کلیدي موقعیت کې د انستالنې وسیلو د پلي کولو کلیدي موقعیت کې د انستیتیک وسیلو د پلي کولو کلیدي موقعیت کې ځای په ځای شوی، د هغه تړلي وسیلو اعتبار کې د انستیتیک وسیلو اعتبار په مستقیم ځای کې د انستینري شبکې شتون په مستقیم ځای کې ګمارل کیږي. یوځل چې سریال وسایط وسایل پدې مرحله کې، موږ یوازې د شبکې قطع کولو، فزیکي بای پاس جمپر له لارې کولی شي شبکه بحال شي، په جدي ډول د شبکې اعتبار جدي اغیزه کوي. OPS / FW او نور سریال وسیلې په یو لاس کې د تصدۍ شبکې پلي کولو اعتبار هم کموي، د شبکې خطر ډیروالی شتون نلري.
3.2 د انلاین لینک لړۍ تجهیزات محافظت
د شین رنګ ™ شبکه بای پاساسټاس "د شبکې وسیلو، د سافټویر تازه کولو، د" شبکې جریان، د "شبکې لنډیز" د "شبکې مخابراتي فاینل" د "شبکې ب in ه، د" شبکې ب in ه، د توضیحي پیغام موندنې دندې او د معلوماتو جریان "د ډیریدونکي زړه راښکونکي پیغام موندنې فعالیت له لارې په لړۍ کې ځای په ځای نه دی رسیدلی کشف، او پدې توګه د غلطې وسیلې پریښود، پرته د شبکې اساساتو مداخله کول، د ګړندي شبکې تجهیزات مستقیم د مخابراتو زیرمو مستقیم اړیکه ونیسئ؛ کله چې IPS / FPW ناکام رغیدنه، مګر د فنکشن په وخت سره د هوښيار زړه پیټکي پاکټونو ویشلو سره د تشبث شبکې امنیت بیرته راګرځولو لپاره.
د جالیکینګ ™ شبکه بای پاساسټاس "د ځواکمنې هوښیارتیا پیغام موندنې د موندنې / فیوډریشن اعظمي حد ته د IPS / FAWS جریان ته پیغام رسوي چې IPS / FPS به ولیږي؟ / FW په نورمال ډول د زړه د بېړۍ د لیږلو او ترلاسه کولو سره کار کوي.
3.3 "د ځانګړې جریان" د پالیسۍ جریان د کنسرت کنسشن لړۍ محافظت
کله چې د امنیت شبکې وسیله یوازې اړتیا لري د د خوندیتوب لینک څخه مستقیم ترافیک لاسلیک کړي، او د ترافیک چکونو ترسره کولو لپاره د ترافیک لیدونکو تګلارې له لارې بیرته لیږل کیږي. دا به نه یوازې د خوندیتوب وسیلې د خوندیتوب د فشر د نظریه عادي غوښتنلیک وساتي، مګر د فشار سره د معاملې لپاره د خوندیتوب تجهیزاتو غیر فعال جریان کموي؛ په ورته وخت کې، د "شبکې انلاین بای پاس" کولی شي په ریښتیني وخت کې د خوندیتوب وسیلې کاري حالت کشف کړي. د خوندیتوب وسیله په غیر معمولي ډول د معلوماتو ترافیک مستقیم کوي ترڅو د شبکې خدماتو اختلال مخنیوی وکړي.
3.4 متوازن لړۍ محافظت کړئ
د شیلینکلینګ ™ شبکه بای پاساسټاس "د شبکې وسایلو (رازونو، سویچونو، نورو پورې په لړۍ کې ځای په ځای شوي دي. کله چې یو واحد IPS / FW پروسس فعالیت د محافظه کاره ترافیک سره مقابله کولو لپاره کافي نه وي، د ډیری IPS / FW کلستر د لیږد فشار د پروسې د مخنیوي لپاره د پروسس چاپیریال د بشپړولو لپاره د پروسس عمومي فعالیت چمتو کولی شي.
د سیپلینګ ™ شبکه بای پاساسا د سټیلان ټاګ، د CAH معلوماتو، COPS شمیره توازن او نور معلومات د ډیټا جریان د ډیټا جریان د نیټې ناستې بشپړتیا.
3.5 څو لړۍ د تجهیزاتو لنډیز د تجهیزاتو جریان (د موازي اړیکې سره د سریال اړیکې بدلوي)
په ځینو کلیدي لینکونو کې (لکه انټرنیټ ژباړل، د سرور ساحې ډیری وختونه د یوې ناکامۍ نقطې ته وده ورکول، د DDO ضد مخنیوي تجهیزات چې د شبکې د عمومي ازموینې تجهیزاتو له امله وي، د ډیری امنیت کشف تجهیزات چې د شبکې مخنیوي کې، د ډیری امنیت کشفولو تجهیزات رامینځته کوي، د DDO ضد مخنیوي تجهیزات، د DDO ضد مخنیوي تجهیزات. او په پورتني شوي امنیتي تجهیزاتو کې د آنلاین ځای په ځای کولو، تجهیزاتو لوړول، تجهیزاتو لیږدونې او نور عملیات به د دومره وخت مداخلې او لویې پروژې لپاره د دې ډول پروژو د بریالي پلي کیدو لپاره اقدام وکړي.
په متحد ډول په ورته لینک کې د "فزیکي سیده کولو حالت" په پلي کولو، "فزیکي سقوط، منطقي حالت کې د" فزیکي سیده کولو "لینک کې د لاسرسي یوه واحد حالت کې د" فزیکي سلاید کولو حالت "لینک کې د" فزیکي تنظیم کولو، فایلasاس "لینک کې د اړونده پروسس کولو اغیزې اصلي حالت سره بدلول کیدی شي.
په ورته وخت کې په ورته وخت کې په ورته وخت کې د ډایعت ډیجګرام:
د شبکې آفاس لیپاس د بدلولو بدلول ډیاګرام:
3.6 د ترافیک احبطي امنیت کشف محافظت متحرک پراساس
"د شبکې انلاین intasage" بل پرمختللي غوښتنلیک سناریو د ترافیک د محافظت د ساتنې غوښتنلیکونو متحرک ستراتیژۍ پراساس دی، د لارې پلي کول لکه څنګه چې لاندې ښودل شوي دي:
Take the “Anti-DDoS attack protection and detection” security testing equipment, for example, through the front-end deployment of ” Network Inline Bypass ” and then anti-DDOS protection equipment and then connected to the ” Network Inline Bypass “, in the usual ” Traction protector “to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the” anti-DDOS attack protection device “, once detected for a server IP (or IP network برخه د برید وروسته، "د DDO ضد برید ساتنې خوندي کولو وسیله رامینځته کوي د متحرک پالیسۍ وړاندې کولو برسې له لارې" شبکه په لیکه کې "د" شبکې INKINASASASASS "ته واستوي". د "شبکه انلاین -تایاس" کولی شي د متحرک پالیسۍ ترلاسه کولو وروسته "ترافیک ټرانډ متحرک" تازه کړي "د برید له لارې راپورته شي" د پروسس کولو لپاره تجهیزات د برید څخه وروسته "په شبکه کې اغیزمن شي.
د "شبکې آين پينځل کې د غوښتنلیک سکیم په اساس د BGP د دودیز لارې انجیکشن یا د ترافیک سرحدت سکیم څخه پلي کول اسانه دي او چاپیریال یې په شبکې لږ دی او اعتبار یې لوړ دی.
"د شبکې انلاین بای پاس د متحرک د پالیسۍ امنیت کشف محافظت ملاتړ لپاره لاندې ځانګړتیاوې لري:
1، "شبکه ب line ه بای پاساسټا د ویب پا at ې پراساس د قوایاتو څخه بهر د دریمې ډلې امنیتي وسیلو سره چمتو کوي.
2، "شبکه په لیکه کې د هارډویر خالص بای پاس کولو پراساس د مخه د بدلولو مخه ونیسئ، او" د شمیر په پام کې نیولو پرته د ترافیک مخنیوي متحرک مدیر.
3، "شبکه په لیکه کې دننه" د مسلکي بې ځایه چلند جوړ شوی، حتی که چیرې محافظه کونکي پخپله ناکامه کې، سمدلاسه د اصلي سریال لینک خوشې کړي، نو د عادي مواصلاتو اصلي لینک له مینځه وړو.
د پوسټ وخت: دسمبر 2-2021
