1- Dè a th’ anns a’ phacaid buille cridhe?
Na pacaidean buille cridhe de Mylinking ™ Network Tap Bypass Switch àbhaisteach gu frèaman Ethernet Layer 2. Nuair a bhios tu a’ cleachdadh modh drochaid Layer 2 follaiseach (leithid IPS / FW), mar as trice bidh frèamaichean Ethernet Layer 2 air an cur air adhart, air am bacadh no air an toirt air falbh. Aig an aon àm, tha Mylinking ™ Network Tap Bypass Switch a ’toirt taic do chruth teachdaireachd buille cridhe àbhaisteach gus coinneachadh ris an t-suidheachadh nach urrainn dha cuid de dh’ innealan tèarainteachd sreathach sònraichte frèamaichean àbhaisteach Ethernet Layer 2 a chuir air adhart mar as trice.
Agus tha Mylinking ™ Network Tap Bypass Switch cuideachd a’ toirt taic do lorg pacaid buille cridhe stèidhichte air taga VLAN, Seòrsa 3 agus seòrsaichean teachdaireachd àbhaisteach Layer 4. Stèidhichte air an uidheamachd seo, faodaidh an neach-cleachdaidh gnìomh deuchainn sàbhailteachd seirbheis den inneal sàbhailteachd ceangail a chuir an gnìomh gus a dhèanamh nas èifeachdaiche dèanamh cinnteach gu bheil na seirbheisean tèarainteachd co-fhreagarrach ag obair gu ceart.
Faodaidh Mylinking ™ Network Tap Bypass Switch taic a thoirt don monitor gus diofar phasgan buille cridhe a chuir gach taobh. Mar eisimpleir, tha pacaidean buille cridhe seòrsa TCP agus UDP air an gnàthachadh air an “Ro-innleachd Traction Traction Protector”, a rèir cho sònraichte sa tha an inneal sreathach. Faodaidh tu rèiteachadh pacaidean buille-cridhe TCP a chuir air port monitor uplink A agus pacaidean buille cridhe UDP a chuir air port monitor downlink B gus gabhail ri uidheamachd cur air adhart teachdaireachd an inneal tèarainteachd sreathach. Faodaidh an gnìomh seo gealltainn an t-sreang nas èifeachdaiche. Ceangail an uidheamachd sàbhailteachd ri obrachadh àbhaisteach.
Tha Mylinking ™ Network Inline Bypass Switch air a sgrùdadh agus air a leasachadh gus a chleachdadh airson cleachdadh sùbailte de dhiofar sheòrsaichean de uidheamachd tèarainteachd sreathach fhad ‘s a tha e a’ toirt seachad earbsachd lìonra àrd.
2-Network Inline seach-rathad ag atharrachadh feartan adhartach agus teicneòlasan
Modh Dìon Mylinking ™ “SpecFlow” agus Teicneòlas Modh Dìon “FullLink”.
Teicneòlas dìon atharrachadh seach-rathad luath Mylinking ™
Teicneòlas Mylinking ™ “LinkSafeSwitch”.
Mylinking ™ “WebService” Ro-innleachd Dynamic air adhart / Teicneòlas Cùisean
Teicneòlas lorg teachdaireachd buille-cridhe tuigseach Mylinking ™
Teicneòlas Teachdaireachdan Heartbeat Infinable Mylinking ™
Teicneòlas cothromachaidh luchdan ioma-cheangail Mylinking ™
Teicneòlas cuairteachaidh trafaic inntinneach Mylinking ™
Teicneòlas cothromachaidh luchdan fiùghantach Mylinking ™
Teicneòlas Riaghladh Iomallach Mylinking ™ (HTTP / WEB, TELNET / SSH, “EasyConfig / AdvanceConfig” caractar)
Iarrtas tionndadh seach-rathad 3-Lìonra (mar a leanas)
3.1 An cunnart bho uidheamachd tèarainteachd in-loidhne (IPS / FW)
Tha na leanas mar mhodh cleachdadh àbhaisteach IPS (Siostam Bacadh Sàthadh), FW (Calla-teine), IPS / FW air a chleachdadh ann an sreath gu uidheamachd lìonra ( routers, suidsichean, msaa) eadar an trafaic tro bhith a’ buileachadh sgrùdaidhean tèarainteachd, a rèir am poileasaidh tèarainteachd co-fhreagarrach gus faighinn a-mach mu sgaoileadh no casg air an trafaic iomchaidh, gus buaidh dìon tèarainteachd a choileanadh.
Aig an aon àm, is urrainn dhuinn IPS / FW fhaicinn mar chleachdadh sreathach den uidheamachd, mar as trice air a chleachdadh ann am prìomh àite an lìonra iomairt gus tèarainteachd sreathach a chuir an gnìomh, tha earbsachd nan innealan ceangailte aige a ’toirt buaidh dhìreach air ruigsinneachd lìonra iomairt iomlan. Cho luath ‘s a bhios na h-innealan sreathach a’ luchdachadh cus, a ’tubaist, ag ùrachadh bathar-bog, ag ùrachadh poileasaidh, msaa, bidh buaidh mhòr air ruigsinneachd lìonra iomairt gu lèir. Aig an ìre seo, is urrainn dhuinn a-mhàin tro ghearradh lìonra, geansaidh seach-rathad corporra toirt air an lìonra ath-nuadhachadh, a ’toirt buaidh mhòr air earbsachd an lìonra. Bidh IPS / FW agus innealan sreathach eile air aon làimh a ’leasachadh cleachdadh tèarainteachd lìonra iomairt, air an làimh eile cuideachd a’ lughdachadh earbsachd lìonraidhean iomairt, a ’meudachadh cunnart nach eil an lìonra ri fhaighinn.
3.2 Dìon Uidheam Sreath Ceangal Inline
Tha Mylinking ™ “Seach-rathad Lìonra In-loidhne” air a chleachdadh ann an sreath eadar innealan lìonra ( routers, suidsichean, msaa), agus chan eil an sruth dàta eadar innealan lìonraidh a’ leantainn gu dìreach gu IPS / FW, “Seach-rathad Network Inline” gu IPS / FW, nuair an IPS / FW mar thoradh air cus cuideim, tubaist, ùrachadh bathar-bog, ùrachadh poileasaidh agus cumhachan fàiligeadh eile, an “Seach-rathad Lìonra In-loidhne” tro bhith a’ lorg teachdaireachd buille cridhe tùrail Gnìomh an lorg ùineail, agus mar sin leum an inneal lochtach, gun a bhith a ’cur bacadh air bun-stèidh an lìonra, an uidheamachd lìonra luath ceangailte gu dìreach gus an lìonra conaltraidh àbhaisteach a dhìon; nuair a dh'fhàillig ath-bheothachadh IPS / FW, ach cuideachd tro phasgan buille-cridhe tùrail A 'lorg a' ghnìomh ann an deagh àm, an ceangal tùsail gus tèarainteachd sgrùdaidhean tèarainteachd lìonra iomairt a thoirt air ais.
Tha gnìomh lorg teachdaireachd buille cridhe cumhachdach aig Mylinking ™ “Network Inline seach-rathad”, faodaidh an neach-cleachdaidh an ùine buille cridhe agus an àireamh as motha de ath-thagraidhean a ghnàthachadh, tro theachdaireachd buille-cridhe àbhaisteach air an IPS / FW airson deuchainn slàinte, leithid cuir an seic buille cridhe teachdaireachd gu port suas an abhainn / sìos an abhainn de IPS / FW, agus an uairsin faigh bho phort suas an abhainn / sìos an abhainn IPS / FW, agus breithneachadh a bheil an IPS / FW ag obair mar as trice le bhith a’ cur agus a’ faighinn teachdaireachd buille-cridhe.
3.3 Dìon Sreath Tarraing Inline Sruth Poileasaidh “SpecFlow”.
Nuair nach fheum an inneal lìonra tèarainteachd ach dèiligeadh ris an trafaic shònraichte ann an dìon tèarainteachd sreath, tro ghnìomh giullachd trafaic "Seach-rathad Lìonra Inline" Mylinking ™, tron ro-innleachd sgrìonaidh trafaic gus an inneal tèarainteachd a cheangal "Dragh" trafaic air a chuir air ais gu dìreach chun cheangal lìonra, agus tha an earrann "trafaig buntainneach" na tharraing don inneal sàbhailteachd in-loidhne gus sgrùdaidhean sàbhailteachd a dhèanamh. Bidh seo chan ann a-mhàin a’ cumail suas cleachdadh àbhaisteach gnìomh lorg sàbhailteachd an inneal sàbhailteachd, ach cuideachd lughdaichidh e sruthadh neo-èifeachdach an uidheamachd sàbhailteachd gus dèiligeadh ris a’ chuideam; aig an aon àm, is urrainn don “Seach-rathad Lìonra In-loidhne” suidheachadh obrach an inneal sàbhailteachd a lorg ann an àm fìor. Bidh an inneal sàbhailteachd ag obair gu h-annasach a’ dol seachad air an trafaic dàta gu dìreach gus casg a chuir air seirbheis lìonra.
3.4 Dìon Sreath cothromach luchd
Tha an Mylinking ™ “Seach-rathad Lìonra Inline” air a chleachdadh ann an sreath eadar innealan lìonra ( routers, suidsichean, msaa). Nuair nach eil aon choileanadh giullachd IPS / FW gu leòr airson dèiligeadh ri trafaic stùc ceangail lìonra, faodaidh gnìomh cothromachaidh luchdan trafaic an dìonadair, “cruinneachadh” de thrafaig ceangail lìonra giollachd cruinneachadh brabhsair IPS / FW, an aon IPS / a lughdachadh gu h-èifeachdach. Cuideam giollachd FW, leasaich an coileanadh giollachd iomlan gus coinneachadh ri leud-bann àrd an tagraidh àrainneachd cleachdadh.
Tha gnìomh cothromachaidh luchdan cumhachdach aig Mylinking ™ “Network Inline seach-rathad”, a rèir an taga VLAN frèam, fiosrachadh MAC, fiosrachadh IP, àireamh port, protocol agus fiosrachadh eile mu chuairteachadh cothromachaidh luchdan Hash de thrafaig gus dèanamh cinnteach gum faigh gach IPS / FW sruth dàta Ionracas seisean.
3.5 Dìon tarraing sruthadh uidheamachd ioma-shreath (Atharraich ceangal sreathach ri ceangal co-shìnte)
Ann an cuid de phrìomh cheanglaichean (leithid ionadan eadar-lìn, ceangal iomlaid raon frithealaiche) gu tric bidh an t-àite mar thoradh air feumalachdan feartan tèarainteachd agus cleachdadh iomadh uidheamachd deuchainn tèarainteachd in-loidhne (leithid balla-teine, uidheamachd ionnsaigh an-aghaidh DDOS, balla-teine tagradh WEB , Uidheam casg sàrachadh, msaa), uidheamachd lorgaidh ioma-tèarainteachd aig an aon àm ann an sreath air a ’cheangal gus ceangal aon phuing fàilligeadh a mheudachadh, a’ lughdachadh earbsachd iomlan an lìonra. Agus ann an cleachdadh uidheamachd tèarainteachd air-loidhne gu h-àrd, bidh ùrachadh uidheamachd, ath-nuadhachadh uidheamachd agus gnìomhachd eile, ag adhbhrachadh briseadh seirbheis ùine mhòr don lìonra agus gearradh pròiseact nas motha gus crìoch a chuir air buileachadh soirbheachail a leithid de phròiseactan.
Le bhith a’ cleachdadh an “Network Inline Seach-rathad” ann an dòigh aonaichte, faodar am modh cleachdadh ioma-inneal tèarainteachd ceangailte ann an sreath air an aon cheangal atharrachadh bho “modh concatenation corporra” gu “concatenation corporra, modh concatenation loidsigeach” An ceangal air a ’cheangal de aon phuing fàiligeadh gus earbsachd a’ cheangail a leasachadh, fhad ‘s a bha an“ Network Inline seach-rathad ”air an t-sruth ceangail air tarraing iarrtas, gus an aon shruth a choileanadh leis a’ mhodh tùsail de ghiollachd sàbhailte buaidh.
Barrachd air aon inneal tèarainteachd aig an aon àm ann an sgeama cleachdadh sreath:
Diagram cleachdadh tionndadh seach-rathad in-loidhne lìonra:
3.6 Stèidhichte air an Ro-innleachd Dynamic airson Dìon Lorgaidh Tèarainteachd Trafaic
“Seach-rathad lìonra in-loidhne” Tha suidheachadh tagraidh adhartach eile stèidhichte air ro-innleachd fiùghantach tagraidhean dìon lorg tèarainteachd tarraing trafaic, cleachdadh na slighe mar a chithear gu h-ìosal:
Gabh an uidheamachd deuchainn tèarainteachd “dìon ionnsaigh is lorg an-aghaidh DDoS”, mar eisimpleir, tro bhith a’ cleachdadh aghaidh aghaidh “Seach-rathad Network Inline” agus an uairsin uidheamachd dìon an-aghaidh DDOS agus an uairsin ceangailte ris an “Seach-rathad Lìonra Inline”, anns an àbhaisteach ” Dìonadair tarraing ”chun an ìre iomlan de thrafaig air adhart aig astar uèir aig an aon àm toradh an sgàthan sruthadh chun an" inneal dìon ionnsaigh an-aghaidh DDOS ", aon uair ‘s gu bheil e air a lorg airson IP frithealaiche (no roinn lìonra IP) às deidh an ionnsaigh, ”inneal dìon ionnsaigh an-aghaidh DDOS” gineadh na riaghailtean maidsidh sruth trafaic targaid agus cuiridh iad chun “Seach-rathad Network Inline” tron eadar-aghaidh lìbhrigidh poileasaidh fiùghantach. Faodaidh an “Seach-rathad Network Inline” ùrachadh a dhèanamh air an “fiùghantach tarraing trafaic” às deidh dha na riaghailtean poileasaidh fiùghantach fhaighinn Riaghailt amar riaghailt “agus sa bhad” bhuail trafaic frithealaiche ionnsaigh “tracadh chun uidheamachd dìon agus lorg ionnsaigh" an-aghaidh DDoS" airson giullachd, gu a bhith èifeachdach às deidh an t-sruth ionnsaigh agus an uairsin air a chuir a-steach don lìonra.
Tha an sgeama tagraidh stèidhichte air “Seach-rathad Network Inline” nas fhasa a chuir an gnìomh na an in-stealladh slighe BGP traidiseanta no sgeama tarraing trafaic eile, agus chan eil an àrainneachd cho mòr an urra ris an lìonra agus tha an earbsachd nas àirde.
Tha na feartan a leanas aig “Seach-rathad Lìonra In-loidhne” gus taic a thoirt do dhìon dìon lorg tèarainteachd poileasaidh fiùghantach:
1, “Seach-rathad Network Inline” gus toirt seachad taobh a-muigh nan riaghailtean stèidhichte air eadar-aghaidh WEBSERIVCE, amalachadh furasta le innealan tèarainteachd treas-phàrtaidh.
2, “Seach-rathad Network Inline” stèidhichte air a’ chip ASIC fìor-ghlan bathar-cruaidh a’ cur air adhart suas ri pacaidean aig astar uèir 10Gbps gun a bhith a’ cur bacadh air gluasad air adhart, agus “leabharlann riaghailt fiùghantach tarraing trafaic” ge bith dè an àireamh.
3, faodaidh gnìomh BYPASS proifeasanta togte “Seach-rathad Lìonra In-loidhne”, eadhon ged a dh’ fhàillig an dìonadair fhèin, a dhol seachad air a ’cheangal sreathach tùsail sa bhad, chan eil e a’ toirt buaidh air a ’cheangal tùsail de chonaltradh àbhaisteach.
Ùine puist: Dùbhlachd-23-2021