1- וואָס איז די דעפינירן העאַרטבעאַט פּאַקאַט?
די כאַרטביט פּאַקיץ פון Mylinking ™ נעטוואָרק טאַפּ בייפּאַס באַשטימען פעליקייַט צו עטהערנעט שיכטע 2 ראָמען. ווען דיפּלייינג טראַנספּעראַנט לייַער 2 ברידזשינג מאָדע (אַזאַ ווי IPS / FW), שיכטע 2 עטהערנעט ראָמען זענען נאָרמאַלי פאָרווערדיד, אפגעשטעלט אָדער אַוועקגענומען. אין דער זעלביקער צייט, Mylinking ™ נעטוואָרק טאַפּ בייפּאַס סוויטש שטיצט מנהג כאַרטביט אָנזאָג פֿאָרמאַט צו טרעפן די סיטואַציע אַז עטלעכע ספּעציעל סיריאַל זיכערהייט דעוויסעס קענען נישט נאָרמאַלי פאָרויס די געוויינטלעך שיכטע 2 עטהערנעט ראָמען.
און Mylinking ™ נעטוואָרק טאַפּ בייפּאַס סוויטש אויך שטיצט כאַרטביט פּאַקאַט דיטעקשאַן באזירט אויף וולאַן קוויטל, לייַער 3 און לייַער 4 מנהג אָנזאָג טייפּס. באַזירט אויף דעם מעקאַניזאַם, דער באַניצער קענען ינסטרומענט אַ סערוויס זיכערקייַט פּרובירן פונקציע פון די קשר זיכערקייַט מיטל צו מאַכן עס מער עפעקטיוו צו ענשור אַז די קאָראַספּאַנדינג זיכערהייט באַדינונגס אַרבעט רעכט.
Mylinking ™ נעטוואָרק טאַפּ בייפּאַס סוויטש קענען שטיצן די מאָניטאָר צו שיקן פאַרשידענע כאַרטביט פּאַקיץ אין ביידע אינסטרוקציעס. פֿאַר בייַשפּיל, TCP און UDP טיפּ כאַרטביט פּאַקיץ זענען קאַסטאַמייזד אויף די "סטראַטעגיע טראַפיק טראַקשאַן פּראָטעקטאָר", לויט די ספּעציפישקייט פון די סיריאַל מיטל. איר קענען קאַנפיגיער די שיקט פון TCP כאַרטביט פּאַקיץ אויף די ופּלינק מאָניטאָר א פּאָרט און די שיקט פון UDP כאַרטביט פּאַקיץ אויף די דאַונלינק מאָניטאָר ב פּאָרט צו אַקאַמאַדייט די אָנזאָג פאָרווערדינג מעקאַניזאַם פון די סיריאַל זיכערהייט מיטל. דעם פֿונקציע קענען מער יפעקטיוולי גאַראַנטירן די שטריקל. פאַרבינדן די זיכערקייַט עקוויפּמענט צו נאָרמאַל אָפּעראַציע.
Mylinking ™ נעטוואָרק ינלינע בייפּאַס סוויטש איז ריסערטשט און דעוועלאָפּעד צו זיין געוויינט פֿאַר פלעקסאַבאַל דיפּלוימאַנט פון פאַרשידן טייפּס פון סיריאַל זיכערהייט ויסריכט בשעת פּראַוויידינג הויך נעץ רילייאַבילאַטי.
2-נעטוואָרק ינלינע בייפּאַס סוויטש אַוואַנסירטע פֿעיִקייטן און טעקנאַלאַדזשיז
Mylinking ™ "SpecFlow" פּראַטעקשאַן מאָדע און "FullLink" פּראַטעקשאַן מאָדע טעכנאָלאָגיע
Mylinking ™ שנעל בייפּאַס סוויטשינג פּראַטעקשאַן טעכנאָלאָגיע
Mylinking ™ "LinkSafeSwitch" טעכנאָלאָגיע
Mylinking ™ "וועבסערוויס" דינאַמיש סטראַטעגיע פאָרווערדינג / אַרויסגעבן טעכנאָלאָגיע
Mylinking ™ ינטעליגענט העאַרטבעאַט אָנזאָג דעטעקשאַן טעכנאָלאָגיע
Mylinking ™ דעפינאַבלע העאַרטבעאַט אַרטיקלען טעכנאָלאָגיע
Mylinking ™ מולטי-לינק לאָוד באַלאַנסינג טעכנאָלאָגיע
Mylinking ™ ינטעליגענט פאַרקער פאַרשפּרייטונג טעכנאָלאָגיע
Mylinking ™ דינאַמיש לאָדן באַלאַנסינג טעכנאָלאָגיע
Mylinking ™ רימאָוט מאַנאַגעמענט טעכנאָלאָגיע (HTTP / וועב, TELNET / SSH, "EasyConfig / AdvanceConfig" כאַראַקטעריסטיש)
3-נעטוואָרק ינלינע בייפּאַס סוויטש אַפּלאַקיישאַן (ווי ווייַטערדיק)
3.1 די ריזיקירן פון ינלינע זיכערהייט עקוויפּמענט (IPS / FW)
די פאלגענדע איז אַ טיפּיש IPS (ינטרוזשאַן פּרעווענטיאָן סיסטעם), FW (פירעוואַלל) דיפּלוימאַנט מאָדע, IPS / FW איז דיפּלויד אין סעריע צו די נעץ עקוויפּמענט (ראָוטערס, סוויטשיז, אאז"ו ו) צווישן די פאַרקער דורך די ימפּלאַמענטיישאַן פון זיכערהייט טשעקס. די קאָראַספּאַנדינג זיכערהייַט פּאָליטיק צו באַשטימען די מעלדונג אָדער בלאַקינג די קאָראַספּאַנדינג פאַרקער, צו דערגרייכן די ווירקונג פון זיכערהייַט פאַרטיידיקונג.
אין דער זעלביקער צייט, מיר קענען אָבסערווירן IPS / FW ווי אַ סיריאַל דיפּלוימאַנט פון די עקוויפּמענט, יוזשאַוואַלי דיפּלויד אין די שליסל אָרט פון די פאַרנעמונג נעץ צו ינסטרומענט סיריאַל זיכערהייט, די רילייאַבילאַטי פון די קאָננעקטעד דעוויסעס גלייַך ווירקן די קוילעלדיק אַוויילאַבילאַטי פון פאַרנעמונג נעץ. אַמאָל די סיריאַל דעוויסעס אָווערלאָאַד, קראַך, ווייכווארג דערהייַנטיקונגען, פּאָליטיק דערהייַנטיקונגען, אאז"ו ו, די אַוויילאַבילאַטי פון די גאנצע פאַרנעמונג נעץ וועט זיין זייער אַפעקטאַד. אין דעם פונט, מיר בלויז דורך די נעץ דורכשניט, גשמיות בייפּאַס דזשאַמפּער קענען מאַכן די נעץ צו זיין געזונט, עמעס אַפעקטינג די רילייאַבילאַטי פון די נעץ. IPS / FW און אנדערע סיריאַל דעוויסעס אויף איין האַנט פֿאַרבעסערן די דיפּלוימאַנט פון פאַרנעמונג נעץ זיכערהייַט, אויף די אנדערע האַנט אויך ראַדוסאַז די רילייאַבילאַטי פון פאַרנעמונג נעטוואָרקס, ינקריסינג די ריזיקירן פון די נעץ איז נישט בנימצא.
3.2 ינלינע לינק סעריע עקוויפּמענט פּראַטעקשאַן
Mylinking ™ "נעטוואָרק ינלינע בייפּאַסס" איז דיפּלויד אין סעריע צווישן נעץ דעוויסעס (ראָוטערס, סוויטשיז, אאז"ו ו), און די דאַטן לויפן צווישן נעץ דעוויסעס ניט מער פירט גלייַך צו IPS / FW, "נעטוואָרק ינלינע בייפּאַסס" צו IPS / FW, ווען די IPS / FW רעכט צו אָווערלאָאַד, קראַך, ווייכווארג דערהייַנטיקונגען, פּאָליטיק דערהייַנטיקונגען און אנדערע טנאָים פון דורכפאַל, די "נעטוואָרק ינלינע בייפּאַס" דורך ינטעליגענט כאַרטביט אָנזאָג דיטעקשאַן פונקציע פון די צייט ופדעקונג, און אַזוי האָפּקען די פאָלטי מיטל, אָן ינטעראַפּטינג די האַנאָכע פון די נעץ, די גיך נעץ עקוויפּמענט גלייַך פארבונדן צו באַשיצן די נאָרמאַל קאָמוניקאַציע נעץ; ווען די IPS / FW דורכפאַל אָפּזוך, אָבער אויך דורך ינטעליגענט העאַרטביט פּאַקיץ דיטעקשאַן פון בייַצייַטיק דיטעקשאַן פון די פֿונקציע, דער אָריגינעל לינק צו ומקערן די זיכערהייַט פון פאַרנעמונג נעץ זיכערהייַט טשעקס.
Mylinking ™ "נעטוואָרק ינלינע בייפּאַס" האט אַ שטאַרק ינטעליגענט כאַרטביט אָנזאָג דיטעקשאַן פונקציע, דער באַניצער קענען קאַסטאַמייז די כאַרטביט מעהאַלעך און די מאַקסימום נומער פון ריטריוז, דורך אַ מנהג כאַרטביט אָנזאָג אויף די IPS / FW פֿאַר געזונט טעסטינג, אַזאַ ווי שיקן די כאַרטביט טשעק אָנזאָג צו די אַפּסטרים / דאַונסטרים פּאָרט פון IPS / FW, און באַקומען פֿון די אַפּסטרים / דאַונסטרים פּאָרט פון IPS / FW, און ריכטער צי די IPS / FW אַרבעט נאָרמאַלי דורך שיקן און באַקומען די העאַרטביט אָנזאָג.
3.3 "ספּעקפלאָוו" פּאָליטיק פלאָו ינלינע טראַקשאַן סעריע פּראַטעקשאַן
ווען די זיכערהייט נעץ מיטל נאָר דאַרף צו האַנדלען מיט די ספּעציפיש פאַרקער אין סעריע זיכערהייט שוץ, דורך די Mylinking ™ "נעטוואָרק ינלינע בייפּאַס" פאַרקער פּער-פּראַסעסינג פונקציע, דורך די פאַרקער זיפּונג סטראַטעגיע צו פאַרבינדן די זיכערהייט מיטל "זאָרגן" פאַרקער איז געשיקט צוריק גלייך צו די נעץ לינק, און די "זאָרגן פאַרקער אָפּטיילונג" איז טראַקשאַן צו די אין-שורה זיכערקייַט מיטל צו דורכפירן זיכערקייַט טשעקס. דאָס וועט ניט בלויז האַלטן די נאָרמאַל אַפּלאַקיישאַן פון די זיכערקייַט דיטעקשאַן פונקציע פון די זיכערקייַט מיטל, אָבער אויך רעדוצירן די באַטלאָניש לויפן פון די זיכערקייַט ויסריכט צו האַנדלען מיט די דרוק; אין דער זעלביקער צייט, די "נעטוואָרק ינלינע בייפּאַסס" קענען דעטעקט די אַרבעט צושטאַנד פון די זיכערקייַט מיטל אין פאַקטיש צייט. די זיכערקייַט מיטל אַרבעט אַבנאָרמאַלי בייפּאַסיז די דאַטן פאַרקער גלייַך צו ויסמיידן דיסראַפּשאַן פון נעץ דינסט.
3.4 מאַסע באַלאַנסט סעריע פּראַטעקשאַן
די Mylinking ™ "נעטוואָרק ינלינע בייפּאַס" איז דיפּלויד אין סעריע צווישן נעץ דעוויסעס (ראָוטערס, סוויטשיז, אאז"ו ו). ווען אַ איין IPS / FW פּראַסעסינג פאָרשטעלונג איז נישט גענוג צו קאָפּע מיט נעץ לינק שפּיץ פאַרקער, די פאַרקער מאַסע באַלאַנסינג פונקציע פון די פּראָטעקטאָר, די "בונדלינג" פון קייפל IPS / FW קנויל פּראַסעסינג נעץ לינק פאַרקער, קענען יפעקטיוולי רעדוצירן די איין IPS / FW פּראַסעסינג דרוק, פֿאַרבעסערן די קוילעלדיק פּראַסעסינג פאָרשטעלונג צו טרעפן די הויך באַנדווידט פון די דיפּלוימאַנט סוויווע פאָדערן.
Mylinking ™ "נעטוואָרק ינלינע בייפּאַסס" האט אַ שטאַרק מאַסע באַלאַנסינג פונקציע, לויט די ראַם וולאַן קוויטל, MAC אינפֿאָרמאַציע, IP אינפֿאָרמאַציע, פּאָרט נומער, פּראָטאָקאָל און אנדערע אינפֿאָרמאַציע אויף די האַש מאַסע באַלאַנסינג פאַרשפּרייטונג פאַרשפּרייטונג צו ענשור אַז יעדער IPS / FW באקומען. דאַטן לויפן סעסיע אָרנטלעכקייַט.
3.5 מולטי-סעריע ינלינע עקוויפּמענט לויפן טראַקשאַן שוץ (טוישן סיריאַל קאַנעקשאַן צו פּאַראַלעל קאַנעקשאַן)
אין עטלעכע שליסל פֿאַרבינדונגען (אַזאַ ווי אינטערנעץ אַוטלעץ, סערווער שטח וועקסל לינק) אָרט איז אָפט רעכט צו די באדערפענישן פון זיכערהייט פֿעיִקייטן און די דיפּלוימאַנט פון קייפל ינ-שורה זיכערהייט טעסטינג ויסריכט (אַזאַ ווי פיירוואַל, אַנטי-דדאָס באַפאַלן עקוויפּמענט, וועב אַפּלאַקיישאַן פיירוואַל. , ינטרוזשאַן פאַרהיטונג עקוויפּמענט, אאז"ו ו), קייפל זיכערהייַט דיטעקשאַן עקוויפּמענט אין דער זעלביקער צייַט אין סעריע אויף די לינק צו פאַרגרעסערן די לינק פון אַ איין פונט פון דורכפאַל, רידוסינג די קוילעלדיק רילייאַבילאַטי פון די נעץ. און אין די אויבן-דערמאנט זיכערהייט עקוויפּמענט אָנליין דיפּלוימאַנט, ויסריכט אַפּגריידז, ויסריכט פאַרבייַט און אנדערע אַפּעריישאַנז, וועט פאַרשאַפן די נעץ פֿאַר אַ לאַנג צייַט דינסט יבעררייַס און אַ גרעסערע פּרויעקט דורכשניט קאַמף צו פאַרענדיקן די מצליח ימפּלאַמענטיישאַן פון אַזאַ פּראַדזשעקס.
דורך דיפּלויינג די "נעטוואָרק ינלינע בייפּאַס" אין אַ יונאַפייד שטייגער, די דיפּלוימאַנט מאָדע פון קייפל זיכערהייט דעוויסעס קאָננעקטעד אין סעריע אויף דער זעלביקער לינק קענען זיין טשיינדזשד פון "גשמיות קאַנקאַטאַניישאַן מאָדע" צו "גשמיות קאַנקאַטאַניישאַן, לאַדזשיקאַל קאַנקאַטאַניישאַן מאָדע" די לינק אויף די לינק פון אַ איין פונט פון דורכפאַל צו פֿאַרבעסערן די רילייאַבילאַטי פון די לינק, בשעת די "נעטוואָרק ינלינע בייפּאַס" אויף די לינק לויפן אויף פאָדערונג טראַקשאַן, צו דערגרייכן די זעלבע לויפן מיט דער אָריגינעל מאָדע פון זיכער פּראַסעסינג ווירקונג.
מער ווי איין זיכערהייט מיטל אין דער זעלביקער צייט אין סעריע דיפּלוימאַנט דיאַגראַמע:
נעץ ינלינע בייפּאַס סוויטש דיפּלוימאַנט דיאַגראַמע:
3.6 באַזירט אויף די דינאַמיש סטראַטעגיע פון פאַרקער טראַקשאַן זיכערהייט דעטעקשאַן פּראַטעקשאַן
"נעטוואָרק ינלינע בייפּאַס" אן אנדער אַוואַנסירטע אַפּלאַקיישאַן סצענאַר איז באזירט אויף די דינאַמיש סטראַטעגיע פון פאַרקער טראַקשאַן זיכערהייט דיטעקשאַן שוץ אַפּלאַקיישאַנז, די דיפּלוימאַנט פון די וועג ווי געוויזן אונטן:
נעמען די "אַנטי-דדאָס באַפאַלן שוץ און דיטעקשאַן" זיכערהייט טעסטינג ויסריכט, פֿאַר בייַשפּיל, דורך די פראָנט-סוף דיפּלוימאַנט פון "נעטוואָרק ינלינע בייפּאַס" און דאַן אַנטי-דדאָס שוץ עקוויפּמענט און דעמאָלט קאָננעקטעד צו די "נעטוואָרק ינלינע בייפּאַסס", אין די געוויינטלעך " טראַקשאַן באַשיצער "צו די פול סומע פון פאַרקער דראָט-גיכקייַט פאָרווערדינג אין דער זעלביקער צייט די לויפן שפּיגל רעזולטאַט צו די" אַנטי-דדאָס באַפאַלן שוץ מיטל ", אַמאָל דיטעקטאַד פֿאַר אַ סערווער IP (אָדער IP נעץ אָפּשניט) נאָך די באַפאַלן, "אַנטי-דדאָס באַפאַלן שוץ מיטל" וועט דזשענערייט די ציל פאַרקער לויפן וואָס ריכטן כּללים און שיקן זיי צו די "נעטוואָרק ינלינע בייפּאַס" דורך די דינאַמיש פּאָליטיק עקספּרעס צובינד. די "נעטוואָרק ינלינע בייפּאַס" קענען דערהייַנטיקן די "פאַרקער טראַקשאַן דינאַמיש" נאָך באקומען די דינאַמיש פּאָליטיק כּללים. זיין עפעקטיוו נאָך די באַפאַלן לויפן און דעמאָלט שייַעך-ינדזשעקטיד אין די נעץ.
די אַפּלאַקיישאַן סכעמע באזירט אויף די "נעטוואָרק ינלינע בייפּאַסס" איז גרינגער צו ינסטרומענט ווי די טראדיציאנעלן BGP מאַרשרוט ינדזשעקשאַן אָדער אנדערע פאַרקער טראַקשאַן סכעמע, און די סוויווע איז ווייניקער אָפענגיק אויף די נעץ און די רילייאַבילאַטי איז העכער.
"נעטוואָרק ינלינע בייפּאַס" האט די פאלגענדע קעראַקטעריסטיקס צו שטיצן דינאַמיש פּאָליטיק זיכערהייט דיטעקשאַן שוץ:
1, "נעטוואָרק ינלינע בייפּאַס" צו צושטעלן אַרויס די כּללים באזירט אויף WEBSERIVCE צובינד, גרינג ינאַגריישאַן מיט דריט-פּאַרטיי זיכערהייט דעוויסעס.
2, "נעטוואָרק ינלינע בייפּאַס" באזירט אויף די ייַזנוואַרג ריין אַסיק שפּאָן פאָרווערדינג אַרויף צו 10Gbps דראָט-גיכקייַט פּאַקיץ אָן בלאַקינג באַשטימען פאָרווערדינג, און "פאַרקער טראַקשאַן דינאַמיש הערשן ביבליאָטעק" ראַגאַרדלאַס פון די נומער.
3, "נעטוואָרק ינלינע בייפּאַסס" ינאַגרייטיד פאַכמאַן בייפּאַס פונקציע, אפילו אויב דער פּראָטעקטאָר זיך דורכפאַל, קענען אויך בייפּאַס די אָריגינעל סיריאַל לינק מיד, טוט נישט ווירקן דער אָריגינעל לינק פון נאָרמאַל קאָמוניקאַציע.
פּאָסטן צייט: דעצעמבער 23-2021