וואָס קען דער אינטעליגענט נעטוואָרק ינליין בייפּאַס סוויטש טאָן פֿאַר אײַך?

1- וואָס איז די דעפיניר האַרץ-ביט פּאַקעט?

די האַרץ-ברייט פּאַקעטן פון מייַלינקינג™ נעטוואָרק טאַפּ בייפּאַס סוויטש זענען דיפאָלט צו עטהערנעט לייער 2 ראַמען. ווען מען ניצט טראַנספּאַרענט לייער 2 ברידזשינג מאָדע (אַזאַ ווי IPS / FW), ווערן לייער 2 עטהערנעט ראַמען נאָרמאַלערווייַז פאָרווערדעד, בלאָקירט אָדער אַוועקגעוואָרפן. אין דער זעלבער צייט, שטיצט מייַלינקינג™ נעטוואָרק טאַפּ בייפּאַס סוויטש מנהג האַרץ-ברייט מעסעדזש פֿאָרמאַט צו באַפרידיקן די סיטואַציע אַז עטלעכע ספּעציעלע סעריאַל זיכערהייט דעוויסעס קענען נאָרמאַלערווייַז נישט פאָרווערדן געוויינטלעכע לייער 2 עטהערנעט ראַמען.

און מיילינקינג™ נעטוואָרק טאַפּ בייפּאַס סוויטש שטיצט אויך האַרץ-קלאַפּ פּאַקעט דעטעקציע באַזירט אויף VLAN טאַג, לייער 3 און לייער 4 מנהג מעסעדזש טייפּס. באַזירט אויף דעם מעקאַניזם, קען דער באַניצער ימפּלאַמענטירן אַ סערוויס זיכערהייט טעסט פונקציע פון ​​די קאַנעקשאַן זיכערהייט מיטל צו מאַכן עס מער עפעקטיוו צו ענשור אַז די קאָראַספּאַנדינג זיכערהייט באַדינונגען אַרבעטן ריכטיק.

מייַן לינקינג™ נעטוואָרק טאַפּ בייפּאַס סוויטש קען שטיצן דעם מאָניטאָר צו שיקן פֿאַרשידענע האַרץ-קלאַפּ פּאַקעטן אין ביידע ריכטונגען. למשל, TCP און UDP טיפּ האַרץ-קלאַפּ פּאַקעטן ווערן קאַסטאַמייזד אויף די "סטראַטעגיע טראַפיק טראַקשאַן פּראָטעקטאָר", לויט די באַזונדערקייט פון די סעריאַל מיטל. איר קענט קאָנפיגורירן דאָס שיקן פון TCP האַרץ-קלאַפּ פּאַקעטן אויף די אַפּלינק מאָניטאָר A פּאָרט און דאָס שיקן פון UDP האַרץ-קלאַפּ פּאַקעטן אויף די דאַונלינק מאָניטאָר B פּאָרט צו אַקאַמאַדירן דעם מעסעדזש פאָרווערדינג מעקאַניזאַם פון די סעריאַל זיכערהייט מיטל. די פֿונקציע קען מער עפֿעקטיוו גאַראַנטירן די סטרינג. פֿאַרבינדט די זיכערהייט ויסריכט צו נאָרמאַל אָפּעראַציע.

מייַן לינקינג™ נעטוואָרק ינליין בייפּאַס סוויטש איז אויסגעפאָרשט און דעוועלאָפּעד צו ווערן גענוצט פֿאַר פלעקסאַבאַל דיפּלוימאַנט פון פֿאַרשידענע טייפּס פון סעריאַל זיכערהייט ויסריכט בשעת פּראַוויידינג הויך נעטוואָרק רילייאַבילאַטי.

2-נעץ אינליין בייפּאַס סוויטש אַוואַנסירטע פֿעיִקייטן און טעכנאָלאָגיעס
מיילינקינג™ "ספּעקפלאָו" שוץ מאָדע און "פוללינק" שוץ מאָדע טעכנאָלאָגיע
מיילינקינג™ שנעל בייפּאַס סוויטשינג שוץ טעכנאָלאָגיע
מיי לינקינג™ "לינקסייף סוויטש" טעכנאָלאָגיע
מייַלינקינג™ "וועבסערוויס" דינאַמישע סטראַטעגיע פאָרווערדינג/פּראָבלעם טעכנאָלאָגיע
מייַלינקינג™ אינטעליגענטע האַרץ-קלאַפּ מעסעדזש דעטעקציע טעכנאָלאָגיע
מייַלינקינג™ דעפינירבארע האַרץ-קלאַפּ מעסעדזשעס טעכנאָלאָגיע
מייַלינקינג™ מולטי-לינק לאָוד באַלאַנסינג טעכנאָלאָגיע
מייַלינקינג™ אינטעליגענטע טראַפיק פאַרשפּרייטונג טעכנאָלאָגיע
מיילינקינג™ דינאַמישע לאָוד באַלאַנסינג טעכנאָלאָגיע
מיילינקינג™ ווייט-פאַרוואַלטונג טעכנאָלאָגיע (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" כאַראַקטעריסטיק)

3-נעץ אינליין בייפּאַס סוויטש אַפּליקאַציע (ווי פאלגנד)

3.1 דער ריזיקע פון ​​אינליין זיכערהייט עקוויפּמענט (IPS / FW)
די פאלגענדע איז א טיפישער IPS (Intrusion Prevention System), FW (Firewall) דיפּלוימאַנט מאָדע, IPS/FW ווערט דיפּלוייד אין סעריע צו די נעץ עקוויפּמענט (ראָוטערס, סוויטשיז, אאז"ו ו) צווישן דעם פאַרקער דורך די ימפּלאַמענטיישאַן פון זיכערהייט טשעקס, לויט די קאָראַספּאַנדינג זיכערהייט פּאָליטיק צו באַשטימען די מעלדונג אָדער בלאַקינג די קאָראַספּאַנדינג פאַרקער, צו דערגרייכן די ווירקונג פון זיכערהייט פאַרטיידיקונג.

אין דער זעלבער צייט, קענען מיר באמערקן IPS/FW אלס א סעריעלע דיפּלוימאַנט פון די עקוויפּמענט, געווענליך דיפּלויט אין א שליסל לאקאציע פון ​​די ענטערפרייז נעץ צו אימפלעמענטירן סעריעלע זיכערהייט, די פארלעסלעכקייט פון די פארבונדענע דעווייסעס האט א דירעקטן איינפלוס אויף די אלגעמיינע ענטערפרייז נעץ צוטריטלעכקייט. ווען די סעריעלע דעווייסעס ווערן איבערלאסט, קראכן, ווייכווארג אפדעיטס, פאליסי אפדעיטס, אא"וו, וועט די גאנצע ענטערפרייז נעץ צוטריטלעכקייט שטארק ווערן באאיינפלוסט. אין דעם פונקט, נאר דורך א נעץ אפשניידן, א פיזישע בייפּאַס דזשאַמפּער, קענען מיר מאכן די נעץ צוריקשטעלן, וואס וועט ערנסט באאיינפלוסן די פארלעסלעכקייט פון די נעץ. IPS/FW און אנדערע סעריעלע דעווייסעס פארבעסערן די דיפּלוימאַנט פון ענטערפרייז נעץ זיכערהייט, און פון דער אנדערער זייט פארקלענערן זיי אויך די פארלעסלעכקייט פון ענטערפרייז נעטוואָרקס, וואס פארגרעסערט דעם ריזיקע פון ​​נישט צוטריטלעכן נעץ.

3.2 אינליין לינק סעריע עקוויפּמענט שוץ

מיילינקינג™ ”נעטוואָרק אינליין בייפּאַס” ווערט דיפּלויירט אין סעריע צווישן נעץ דעוויסעס (ראָוטערס, סוויטשעס, אאז"וו), און דער דאַטן פלוס צווישן נעץ דעוויסעס פירט נישט מער גלייך צו IPS / FW, ”נעטוואָרק אינליין בייפּאַס” צו IPS / FW, ווען די IPS / FW רעכט צו איבערלאַסט, קראַך, ווייכווארג דערהייַנטיקונגען, פּאָליטיק דערהייַנטיקונגען און אנדערע באדינגונגען פון דורכפאַל, די ”נעטוואָרק אינליין בייפּאַס” דורך אינטעליגענטער האַרץ קלאַפּ מעסעדזש דעטעקשאַן פונקציע פון ​​​​די צייטיקע אויפדעקונג, און אַזוי איבערשפּרינגען די דעפעקטיווע דעוויסעס, אָן ינטעראַפּטינג די פּרעמיס פון די נעץ, די שנעל דירעקט פארבונדן נעץ ויסריכט צו באַשיצן די נאָרמאַל קאָמוניקאַציע נעץ; ווען די IPS / FW דורכפאַל אָפּזוך, אָבער אויך דורך אינטעליגענטער האַרץ קלאַפּ פּאַקאַץ דעטעקשאַן פון צייטיקע דעטעקשאַן פון די אָריגינעל לינק צו ומקערן די זיכערהייט פון ענטערפּרייז נעץ זיכערהייט טשעקס.

מייַן לינקינג™ "נעטוואָרק ינליין בייפּאַס" האט אַ שטאַרקע אינטעליגענטע האַרץ קלאַפּ מעסעדזש דעטעקציע פונקציע, דער באַניצער קען קאַסטאַמייזן די האַרץ קלאַפּ אינטערוואַל און די מאַקסימום נומער פון ריטריז, דורך אַ מנהג האַרץ קלאַפּ מעסעדזש אויף די IPS / FW פֿאַר געזונט טעסטינג, אַזאַ ווי שיקן די האַרץ קלאַפּ טשעק מעסעדזש צו די אַפּסטרים / דאַונסטרים פּאָרט פון IPS / FW, און דאַן באַקומען פון די אַפּסטרים / דאַונסטרים פּאָרט פון IPS / FW, און משפט צי די IPS / FW אַרבעט נאָרמאַל דורך שיקן און באַקומען די האַרץ קלאַפּ מעסעדזש.

3.3 "ספּעקפלאָו" פּאָליטיק פלאָו ינליין טראַקשאַן סעריע שוץ

ווען דער זיכערהייט נעץ מיטל דארף נאר זיך אפגעבן מיט דעם ספעציפישן טראפיק אין סעריע זיכערהייט שוץ, דורך די מיי לינקינג™ "נעטווארק אינליין בייפאס" טראפיק פער-פראצעסינג פונקציע, דורך די טראפיק סקרינינג סטראטעגיע צו פארבינדן דעם זיכערהייט מיטל "באטרעפנדיק" טראפיק ווערט צוריקגעשיקט גלייך צום נעץ לינק, און די "באטרעפנדיקע טראפיק סעקציע" ווערט געצויגן צום אינליין זיכערהייט מיטל צו דורכפירן זיכערהייט טשעקס. דאס וועט נישט נאר אויפהאלטן די נארמאלע אנווענדונג פון דער זיכערהייט דעטעקציע פונקציע פון ​​דעם זיכערהייט מיטל, נאר אויך רעדוצירן דעם אומעפעקטיוון פלוס פון דער זיכערהייט עקוויפמענט צו זיך אפגעבן מיטן דרוק; אין דער זעלבער צייט, קען דער "נעטווארק אינליין בייפאס" דעטעקטירן דעם ארבעטס צושטאנד פון דעם זיכערהייט מיטל אין רעאל צייט. דער זיכערהייט מיטל ארבעט אומגעווענליך בייפאסט דעם דאטן טראפיק גלייך צו פארמיידן א שטערונג פון נעץ סערוויס.

3.4 לאָוד באַלאַנסט סעריע שוץ

דער מייַלינקינג™ "נעטוואָרק אינליין בייפּאַס" ווערט דיפּלויירט אין סעריע צווישן נעץ דעוויסעס (ראָוטערס, סוויטשיז, אאז"וו). ווען אַן איינציקע IPS / FW פּראַסעסינג פאָרשטעלונג איז נישט גענוג צו קאָפּע מיט נעץ לינק שפּיץ טראַפיק, די טראַפיק לאָוד באַלאַנסינג פונקציע פון ​​​​דעם פּראָטעקטאָר, די "באַנדלינג" פון קייפל IPS / FW קלאַסטער פּראַסעסינג נעץ לינק טראַפיק, קען עפעקטיוו רעדוצירן דעם איין IPS / FW פּראַסעסינג דרוק, פֿאַרבעסערן די קוילעלדיק פּראַסעסינג פאָרשטעלונג צו טרעפן די הויך באַנדווידט פון די דיפּלוימאַנט סוויווע פאָדערונג.
מיילינקינג™ "נעטוואָרק אינליין בייפּאַס" האט אַ שטאַרקע לאָוד באַלאַנסינג פונקציע, לויט די VLAN טאַג, MAC אינפֿאָרמאַציע, IP אינפֿאָרמאַציע, פּאָרט נומער, פּראָטאָקאָל און אַנדערע אינפֿאָרמאַציע וועגן די האַש לאָוד באַלאַנסינג פאַרשפּרייטונג פון טראַפיק צו ענשור אַז יעדער IPS / FW באַקומט דאַטן פלוס סעסיע אָרנטלעכקייט.

3.5 מולטי-סעריע אינליין עקוויפּמענט פלוס טראַקשאַן שוץ (טוישן סעריאַל קאַנעקשאַן צו פּאַראַלעל קאַנעקשאַן)
אין געוויסע שליסל לינקס (ווי אינטערנעט אַוטלעץ, סערווער געגנט וועקסל לינקס) איז די לאָקאַציע אָפט רעכט צו די באדערפענישן פון זיכערהייט פֿעיִקייטן און די דיפּלוימאַנט פון קייפל אין-ליין זיכערהייט טעסט ויסריכט (ווי פיירוואַל, אַנטי-DDOS אַטאַק ויסריכט, וועב אַפּלאַקיישאַן פיירוואַל, ינטרוזשאַן פאַרהיטונג ויסריכט, אאז"ו ו), קייפל זיכערהייט דעטעקשאַן ויסריכט אין דער זעלביקער צייט אין סעריע אויף די לינק צו פאַרגרעסערן די לינק פון אַ איין פונט פון דורכפאַל, רידוסינג די קוילעלדיק רילייאַבילאַטי פון די נעץ. און אין די אויבן דערמאנט זיכערהייט ויסריכט אָנליין דיפּלוימאַנט, ויסריכט אַפּגריידז, ויסריכט ריפּלייסמאַנט און אנדערע אַפּעריישאַנז, וועט פאַרשאַפן די נעץ פֿאַר אַ לאַנג צייַט דינסט ינטעראַפּשאַן און אַ גרעסערע פּרויעקט קאַטינג אַקציע צו פאַרענדיקן די מצליח ימפּלאַמענטיישאַן פון אַזאַ פּראַדזשעקס.
דורך דיפּלויען דעם "נעטוואָרק אינליין בייפּאַס" אין אַן איינהייטלעכן שטייגער, קען מען טוישן דעם דיפּלוימענט מאָדע פון ​​קייפל זיכערהייט דעוויסעס פארבונדן אין סעריע אויף דער זעלבער לינק פון "פיזישע קאָנקאַטעניישאַן מאָדע" צו "פיזישע קאָנקאַטעניישאַן, לאָגישע קאָנקאַטעניישאַן מאָדע". דער לינק אויף דעם לינק פון אַן איינציקן פונקט פון דורכפאַל צו פֿאַרבעסערן די פאַרלעסלעכקייט פון דעם לינק, בשעת דער "נעטוואָרק אינליין בייפּאַס" אויף דעם לינק פלוס אויף פארלאנג טראַקשאַן, צו דערגרייכן דעם זעלבן פלוס מיטן אָריגינעלן מאָדע פון ​​זיכערן פּראַסעסינג ווירקונג.

מער ווי איין זיכערהייט מיטל אין דער זעלבער צייט אין סעריע דיפּלוימאַנט דיאַגראַמע:

נעץ אינליין בייפּאַס סוויטש דיפּלוימאַנט דיאַגראַם:

3.6 באַזירט אויף דער דינאַמישער סטראַטעגיע פון ​​פאַרקער טראַקשאַן זיכערהייט דעטעקציע שוץ
"נעטוואָרק אינליין בייפּאַס" אן אנדער אַוואַנסירטע אַפּליקאַציע סצענאַר איז באַזירט אויף דער דינאַמישער סטראַטעגיע פון ​​טראַפיק טראַקשאַן זיכערהייט דעטעקציע שוץ אַפּליקאַציעס, די דיפּלוימאַנט פון דעם וועג ווי געוויזן אונטן:

נעמט למשל די "אַנטי-DDoS אַטאַק שוץ און דעטעקציע" זיכערהייט טעסט עקוויפּמענט, דורך די פראָנט-ענד דיפּלוימאַנט פון "נעטוואָרק ינליין בייפּאַס" און דערנאָך אַנטי-DDOS שוץ עקוויפּמענט און דערנאָך פארבונדן צו די "נעטוואָרק ינליין בייפּאַס", אין די געוויינטלעכע "טראַקשאַן פּראָטעקטאָר" צו די פולע סומע פון ​​טראַפיק דראָט-גיכקייַט פאָרווערדינג אין דער זעלביקער צייט די פלוס שפּיגל אַוטפּוט צו די "אַנטי-DDOS אַטאַק שוץ מיטל", אַמאָל דעטעקטעד פֿאַר אַ סערווער IP (אָדער IP נעץ סעגמענט) נאָך די אַטאַק, "אַנטי-DDOS אַטאַק שוץ מיטל" וועט דזשענערייט די ציל טראַפיק פלוס מאַטשינג כּללים און שיקן זיי צו די "נעטוואָרק ינליין בייפּאַס" דורך די דינאַמיש פּאָליטיק עקספּרעס צובינד. די "נעטוואָרק ינליין בייפּאַס" קענען דערהייַנטיקן די "טראַפיק טראַקשאַן דינאַמיש" נאָך באקומען די דינאַמיש פּאָליטיק כּללים פּול "און גלייך" הערשן שלאָגן די אַטאַק סערווער טראַפיק "טראַקשאַן צו די "אַנטי-DDoS אַטאַק שוץ און דעטעקציע" עקוויפּמענט פֿאַר פּראַסעסינג, צו זיין עפעקטיוו נאָך די אַטאַק פלוס און דעמאָלט רי-ינדזשעקטעד אין די נעץ.

די אַפּליקאַציע סכעמע באַזירט אויף די "נעטוואָרק ינליין בייפּאַס" איז גרינגער צו ימפּלעמענטירן ווי די טראַדיציאָנעלע BGP רוט ינדזשעקשאַן אָדער אַנדערע טראַפיק טראַקשאַן סכעמע, און די סביבה איז ווייניקער אָפענגיק אויף די נעץ און די רילייאַבילאַטי איז העכער.

"נעטוואָרק אינליין בייפּאַס" האט די פאלגענדע קעראַקטעריסטיקס צו שטיצן דינאַמישע פּאָליטיק זיכערהייט דעטעקציע שוץ:
1, "נעטוואָרק ינליין בייפּאַס" צו צושטעלן אַרויס די כּללים באַזירט אויף וועבסערוויס צובינד, גרינג ינטאַגריישאַן מיט דריט-פּאַרטיי זיכערהייט דעוויסעס.
2, "נעטוואָרק ינליין בייפּאַס" באַזירט אויף די האַרדווער ריין ASIC טשיפּ וואָס פאָרווערדט ביז 10Gbps דראָט-גיכקייַט פּאַקאַץ אָן בלאָקירן סוויטש פאָרווערדינג, און "טראַפיק טראַקשאַן דינאַמיש הערשן ביבליאָטעק" ראַגאַרדלאַס פון די נומער.
3, "נעטוואָרק אינליין בייפּאַס" איינגעבויטע פּראָפעסיאָנעלע בייפּאַס פונקציע, אפילו אויב דער פּראָטעקטאָר אַליין פאַלט אויס, קען אויך בייפּאַסן דעם אָריגינעלן סעריעלן פֿאַרבינדונג גלייך, אָן קיין השפּעה אויף דער אָריגינעלער פֿאַרבינדונג פֿון נאָרמאַלער קאָמוניקאַציע.