1- Dè a th' ann am Pasgan Mìnich Buille-cridhe?
Bidh pacaidean buille cridhe an Mylinking™ Network Tap Bypass Switch gu frèamaichean Ethernet Layer 2 mar as trice. Nuair a thathar a’ cleachdadh modh drochaid Layer 2 follaiseach (leithid IPS / FW), mar as trice bidh frèamaichean Ethernet Layer 2 air an cur air adhart, air am bacadh no air an tilgeil air falbh. Aig an aon àm, tha Mylinking™ Network Tap Bypass Switch a’ toirt taic do chruth teachdaireachd buille cridhe gnàthaichte gus dèiligeadh ris an t-suidheachadh nach urrainn do chuid de dh’ innealan tèarainteachd sreathach sònraichte frèamaichean Ethernet Layer 2 àbhaisteach a chuir air adhart.
Agus tha Mylinking™ Network Tap Bypass Switch cuideachd a’ toirt taic do lorg pacaid buille cridhe stèidhichte air taga VLAN, seòrsachan teachdaireachd gnàthaichte Sreath 3 agus Sreath 4. Stèidhichte air an dòigh-obrach seo, faodaidh an neach-cleachdaidh gnìomh deuchainn sàbhailteachd seirbheis a chuir an gnìomh den inneal sàbhailteachd ceangail gus a dhèanamh nas èifeachdaiche gus dèanamh cinnteach gu bheil na seirbheisean tèarainteachd co-fhreagarrach ag obair gu ceart.
Faodaidh Suidse Seach-rathad Tap Lìonra Mylinking™ taic a thoirt don sgrùdair gus pacaidean buille-cridhe eadar-dhealaichte a chuir anns an dà stiùireadh. Mar eisimpleir, tha pacaidean buille-cridhe de sheòrsa TCP agus UDP air an gnàthachadh air an “Dìonadair Tarraing Trafaic Ro-innleachd”, a rèir cho sònraichte sa tha an inneal sreathach. Faodaidh tu cur pacaidean buille-cridhe TCP air port A sgrùdair uplink agus cur pacaidean buille-cridhe UDP air port B sgrùdair downlink a rèiteachadh gus freagairt air uidheam cur teachdaireachdan an inneil tèarainteachd sreathach. Faodaidh an gnìomh seo an sreang a ghealltainn nas èifeachdaiche. Ceangail an uidheamachd sàbhailteachd ri obrachadh àbhaisteach.
Tha an Suidse Seach-rathaid In-loidhne Lìonra Mylinking™ air a rannsachadh agus air a leasachadh gus a chleachdadh airson cleachdadh sùbailte de dhiofar sheòrsaichean uidheamachd tèarainteachd sreathach agus aig an aon àm a’ toirt seachad earbsachd lìonra àrd.
Feartan is Teicneòlasan Adhartach airson Suidse Seachad-loidhne 2-Lìonra
Modh Dìon “SpecFlow” Mylinking™ agus Teicneòlas Modh Dìon “FullLink”
Teicneòlas Dìon Atharrachaidh Seachad Luath Mylinking™
Teicneòlas “LinkSafeSwitch” Mylinking™
Teicneòlas Ro-innleachd Fiùghantach “Seirbheis Lìn” Mylinking™ airson Seachad/Ceistean a Chur air Adhart
Teicneòlas Lorgaidh Teachdaireachdan Buille-cridhe Mylinking™
Teicneòlas Teachdaireachdan Buille-cridhe Mìneachail Mylinking™
Teicneòlas Cothromachadh Luchdan Ioma-cheangail Mylinking™
Teicneòlas Sgaoilidh Trafaic Thuigseach Mylinking™
Teicneòlas Cothromachadh Luchdan Fiùghantach Mylinking™
Teicneòlas Riaghlaidh Iomallach Mylinking™ (HTTP/WEB, TELNET/SSH, feart “EasyConfig/AdvanceConfig”)
Iarrtas Suidse Seachad-loidhne 3-Lìonra (mar a leanas)
3.1 Cunnart Uidheam Tèarainteachd In-loidhne (IPS / FW)
Seo modh cleachdaidh àbhaisteach IPS (Siostam Casg Ionnsaigh), FW (Balla-teine). Tha IPS/FW air a chleachdadh ann an sreath ri uidheamachd lìonra (routairean, suidsichean, msaa.) tro bhith a’ cur an gnìomh sgrùdaidhean tèarainteachd, a rèir a’ phoileasaidh tèarainteachd co-fhreagarrach gus faighinn a-mach an tèid an trafaic co-fhreagarrach a leigeil ma sgaoil no a bhacadh, gus buaidh dìon tèarainteachd a choileanadh.
Aig an aon àm, chì sinn IPS/FW mar chleachdadh sreathach den uidheam, mar as trice air a chleachdadh ann an àiteachan cudromach air lìonra na companaidh gus tèarainteachd sreathach a chur an gnìomh, agus bidh earbsachd nan innealan ceangailte ris a’ toirt buaidh dhìreach air ruigsinneachd iomlan lìonra na companaidh. Cho luath ‘s a bhios cus innealan sreathach, tubaistean, ùrachaidhean bathar-bog, ùrachaidhean poileasaidh, msaa., bidh buaidh mhòr aig seo air ruigsinneachd iomlan lìonra na companaidh. Aig an ìre seo, chan urrainn dhuinn ach an lìonra ath-nuadhachadh tro ghearradh an lìonra agus leumadair seach-rathaid corporra, agus bheir sin buaidh mhòr air earbsachd an lìonra. Air an aon làimh, bidh IPS/FW agus innealan sreathach eile a’ leasachadh tèarainteachd cleachdadh lìonra na companaidh, agus air an làimh eile, a’ lughdachadh earbsachd lìonraidhean na companaidh, ag àrdachadh a’ chunnart nach bi an lìonra ri fhaighinn.
3.2 Dìon Uidheam Sreath Ceangail In-loidhne
Tha “Network Inline Bypass” Mylinking™ air a chleachdadh ann an sreath eadar innealan lìonra (routairean, suidsichean, msaa.), agus chan eil an sruthadh dàta eadar innealan lìonra a’ leantainn gu dìreach gu IPS / FW tuilleadh, “Network Inline Bypass” gu IPS / FW, nuair a bhios an IPS / FW air adhbhrachadh le cus cuideim, tubaist, ùrachaidhean bathar-bog, ùrachaidhean poileasaidh agus suidheachaidhean fàilligeadh eile, bidh an “Network Inline Bypass” a’ cleachdadh gnìomh lorg teachdaireachd buille cridhe tuigseach gus an lorg ann an deagh àm, agus mar sin a’ seachnadh an inneal lochtach, gun a bhith a’ cur bacadh air bun-stèidh an lìonra, agus an uidheamachd lìonra a tha ceangailte gu dìreach gu luath gus an lìonra conaltraidh àbhaisteach a dhìon; nuair a dh’ fhàillig an IPS / FW, ach cuideachd tro lorg pacaidean buille cridhe tuigseach gus tèarainteachd lìonra iomairt a thoirt air ais.
Tha gnìomh cumhachdach, tuigseach aig Mylinking™ “Network Inline Bypass” airson teachdaireachdan buille cridhe a lorg, agus faodaidh an neach-cleachdaidh an eadar-ama buille cridhe agus an àireamh as motha de dh’ath-dheuchainnean a ghnàthachadh, tro theachdaireachd buille cridhe gnàthaichte air an IPS / FW airson deuchainnean slàinte, leithid teachdaireachd sgrùdaidh buille cridhe a chur chun phort suas/sìos an IPS / FW, agus an uairsin fhaighinn bhon phort suas/sìos an IPS / FW, agus breithneachadh a bheil an IPS / FW ag obair mar as àbhaist le bhith a’ cur agus a’ faighinn na teachdaireachd buille cridhe.
3.3 Dìon Sreath Tarraing In-loidhne Poileasaidh “SpecFlow”
Nuair nach fheum an inneal lìonra tèarainteachd ach dèiligeadh ris an trafaic shònraichte ann an dìon tèarainteachd sreath, tron ghnìomh trafaic gach-phròiseas Mylinking™ “Network Inline Bypass”, tron ro-innleachd sgrìonaidh trafaic gus an inneal tèarainteachd a cheangal, thèid trafaic “Buaidh” a chur air ais gu dìreach chun cheangal lìonra, agus thèid an “earrann trafaic buntainneach” a tharraing chun inneal sàbhailteachd in-loidhne gus sgrùdaidhean sàbhailteachd a dhèanamh. Chan e a-mhàin gun cùm seo suas cleachdadh àbhaisteach gnìomh lorg sàbhailteachd an inneil sàbhailteachd, ach lughdaichidh e cuideachd sruthadh neo-èifeachdach an uidheamachd sàbhailteachd gus dèiligeadh ris a’ chuideam; aig an aon àm, faodaidh an “Network Inline Bypass” staid obrach an inneil sàbhailteachd a lorg ann an àm fìor. Bidh an inneal sàbhailteachd ag obair gu neo-àbhaisteach a’ seachnadh an trafaic dàta gu dìreach gus casg a chuir air briseadh seirbheis lìonra.
3.4 Dìon Sreath Cothromach Luchdan
Tha “Seach-shlighe In-loidhne Lìonra” Mylinking™ air a chleachdadh ann an sreath eadar innealan lìonra (routairean, suidsichean, msaa.). Nuair nach eil coileanadh giollachd aon IPS / FW gu leòr airson dèiligeadh ri trafaic as àirde a’ cheangail lìonra, faodaidh gnìomh cothromachadh luchdan trafaic an dìonadair, “pasgadh” iomadh trafaic ceangail lìonra giollachd cruinneachaidh IPS / FW, cuideam giollachd aon IPS / FW a lughdachadh gu h-èifeachdach, agus coileanadh iomlan a’ ghiollachd a leasachadh gus coinneachadh ri leud-bann àrd na h-àrainneachd cleachdaidh.
Tha gnìomh cothromachaidh luchd cumhachdach aig Mylinking™ “Network Inline Bypass”, a rèir tag VLAN an fhrèam, fiosrachadh MAC, fiosrachadh IP, àireamh a’ phuirt, protocol agus fiosrachadh eile air sgaoileadh cothromachaidh luchd Hash an trafaic gus dèanamh cinnteach gu bheil ionracas seisean sruthadh dàta gach IPS / FW a’ faighinn.
3.5 Dìon Tarraing Sruth Uidheam In-loidhne Ioma-shreath (Atharraich Ceangal Sreathach gu Ceangal Co-shìnte)
Ann an cuid de cheanglaichean cudromach (leithid ionadan eadar-lìn, ceangal iomlaid raon frithealaiche) bidh an suidheachadh gu tric mar thoradh air feumalachdan fheartan tèarainteachd agus cleachdadh iomadh uidheamachd deuchainn tèarainteachd in-loidhne (leithid balla-teine, uidheamachd an-aghaidh ionnsaigh DDOS, balla-teine tagraidhean WEB, uidheamachd casg ionnsaigh, msaa.), bidh iomadh uidheamachd lorg tèarainteachd aig an aon àm ann an sreath air a’ cheangal gus ceangal aon phuing fàilligeadh a mheudachadh, a’ lughdachadh earbsachd iomlan an lìonra. Agus anns an cleachdadh uidheamachd tèarainteachd air-loidhne a chaidh ainmeachadh gu h-àrd, ùrachadh uidheamachd, ath-chur uidheamachd agus obrachaidhean eile, bidh sin ag adhbhrachadh briseadh seirbheis lìonra airson ùine mhòr agus gnìomh gearraidh pròiseict nas motha gus crìoch a chuir air buileachadh soirbheachail phròiseactan mar sin.
Le bhith a’ cleachdadh an “Lìonra Seach-rathad In-loidhne” ann an dòigh aonaichte, faodar modh cleachdaidh iomadh inneal tèarainteachd ceangailte ann an sreath air an aon cheangal atharrachadh bho “modh ceangail corporra” gu “modh ceangail corporra, modh ceangail loidsigeach”. Bidh an ceangal air a’ cheangal aig aon phuing fàilligeadh gus earbsachd a’ cheangail a leasachadh, agus bidh an “Lìonra Seach-rathad In-loidhne” air tarraing sruthadh a’ cheangail air iarrtas, gus an aon shruth a choileanadh leis a’ mhodh tùsail de bhuaidh giollachd sàbhailte.
Barrachd air aon inneal tèarainteachd aig an aon àm ann an diagram cleachdaidh sreath:
Diagram Cleachdaidh Suidse Seach-rathad In-loidhne Lìonra:
3.6 Stèidhichte air Ro-innleachd Dhìon Lorgaidh Tèarainteachd Tarraing Trafaic
“Seach-rathad In-loidhne Lìonra” Tha suidheachadh tagraidh adhartach eile stèidhichte air ro-innleachd fiùghantach thagraidhean dìon tèarainteachd lorg trafaic, cleachdadh na slighe mar a chithear gu h-ìosal:
Mar eisimpleir, gabh uidheam deuchainn tèarainteachd “Dìon is lorg an-aghaidh ionnsaigh DDoS”, tro bhith a’ cleachdadh “Network Inline Bypass” air a’ bheulaibh agus an uairsin a’ ceangal uidheam dìon an-aghaidh DDOS ris an “Network Inline Bypass”, anns an “Traction protector” àbhaisteach, thèid an làn-shruth trafaic a thoirt air adhart aig astar uèir aig an aon àm, agus an toradh sgàthan sruthadh chun “inneal dìon an-aghaidh ionnsaigh DDOS”. Aon uair ‘s gu bheil IP an fhrithealaiche (no earrann lìonra IP) air a lorg às deidh an ionnsaigh, cruthaichidh an inneal dìon an-aghaidh ionnsaigh DDOS na riaghailtean maidsidh sruthadh trafaic targaid agus cuiridh e chun “Network Inline Bypass” tron eadar-aghaidh lìbhrigidh poileasaidh fiùghantach. Às deidh don “Network Inline Bypass” am buidheann riaghailtean poileasaidh fiùghantach fhaighinn, faodaidh e “tarraing trafaic fiùghantach” ùrachadh “agus sa bhad” bhuail an riaghailt ionnsaigh trafaic an fhrithealaiche “tarraing chun uidheamachd dìon is lorg an-aghaidh ionnsaigh DDoS airson a phròiseasadh, gus a bhith èifeachdach às deidh an t-sruthadh ionnsaigh agus an uairsin ath-stealladh a-steach don lìonra.
Tha an sgeama tagraidh stèidhichte air an “Lìonra In-loidhne Seach-rathad” nas fhasa a chur an gnìomh na an stealladh slighe BGP traidiseanta no sgeama tarraing trafaic eile, agus tha an àrainneachd nas lugha an urra ris an lìonra agus tha an earbsachd nas àirde.
Tha na feartan a leanas aig “Seach-shlighe In-loidhne Lìonra” gus taic a thoirt do dhìon lorg tèarainteachd poileasaidh fiùghantach:
1, “Seach-rathad In-loidhne Lìonra” gus taobh a-muigh nan riaghailtean stèidhichte air eadar-aghaidh WEBSERIVCE a thoirt seachad, amalachadh furasta le innealan tèarainteachd treas-phàrtaidh.
2, “Seach-shlighe In-loidhne Lìonra” stèidhichte air a’ chip ASIC fìor-ghlan bathar-cruaidh a’ cur air adhart pacaidean aig astar uèir suas ri 10Gbps gun a bhith a’ cur bacadh air adhart suidse, agus “leabharlann riaghailtean fiùghantach tarraing trafaic” ge bith dè an àireamh.
3, “Seach-shlighe In-loidhne Lìonra” le gnìomh BYPASS proifeasanta togte, eadhon ged a dh’ fhailicheas an dìonadair fhèin, faodaidh e cuideachd an ceangal sreathach tùsail a sheachnadh sa bhad, gun bhuaidh a thoirt air a’ cheangal tùsail de chonaltradh àbhaisteach.
Àm puist: 23 Dùbhlachd 2021
