1- Kí ni Àpò Ìlù Ọkàn?
Àwọn pákẹ́ẹ̀tì ìlù ọkàn ti Mylinking™ Network Tap Bypass Switch jẹ́ àtúnṣe sí àwọn fírẹ́mù Ethernet Layer 2. Nígbà tí a bá ń lo ipò ìfọṣọ Layer 2 tí ó hàn gbangba (bí IPS / FW), a sábà máa ń fi àwọn fírẹ́mù Ethernet Layer 2 ránṣẹ́, dí wọn tàbí kí a sọ wọ́n nù. Ní àkókò kan náà, Mylinking™ Network Tap Bypass Switch ń ṣe àtìlẹ́yìn fún ìrísí ìránṣẹ́ ìlù ọkàn àdáni láti bá ipò tí àwọn ẹ̀rọ ààbò serial kan kò lè máa fi àwọn fírẹ́mù Ethernet Layer 2 lásán ránṣẹ́.
Ati Mylinking™ Network Tap Bypass Switch tun ṣe atilẹyin wiwa packet heartbeat da lori ami VLAN, awọn iru ifiranṣẹ aṣa Layer 3 ati Layer 4. Da lori ilana yii, olumulo le ṣe iṣẹ idanwo aabo iṣẹ ti ẹrọ aabo asopọ lati jẹ ki o munadoko diẹ sii lati rii daju pe awọn iṣẹ aabo ti o baamu ṣiṣẹ daradara.
Mylinking™ Network Tap Bypass Switch le ṣe atilẹyin fun atẹle lati fi awọn packets heartbeat oriṣiriṣi ranṣẹ si awọn itọsọna mejeeji. Fun apẹẹrẹ, awọn packets heartbeat iru TCP ati UDP ni a ṣe adani lori “Strategy Traffic Traction Protector”, gẹgẹbi pato ti ẹrọ jara. O le ṣeto fifiranṣẹ awọn packets heartbeat TCP lori ibudo atẹle A ati fifiranṣẹ awọn packets heartbeat UDP lori ibudo atẹle B lati gba eto gbigbe ifiranṣẹ ti ẹrọ aabo jara. Iṣẹ yii le ṣe idaniloju okun naa daradara diẹ sii. So awọn ẹrọ aabo pọ si iṣẹ deede.
A ṣe ìwádìí àti àgbékalẹ̀ Mylinking™ Network Inline Bypass Switch láti lò ó fún ìlò onírúurú ẹ̀rọ ààbò ní ìpele tó rọrùn nígbàtí ó ń pèsè ìgbẹ́kẹ̀lé gíga nínú nẹ́tíwọ́ọ̀kì.
Àwọn Ẹ̀yà àti Ìmọ̀-ẹ̀rọ Tó Tẹ̀síwájú 2-Nẹ́tíwọ́ọ̀kì Inline Bypass
Ipo Idaabobo “SpecFlow” Mylinking™ ati Imọ-ẹrọ Ipo Idaabobo “FullLink”
Ìmọ̀-ẹ̀rọ Ààbò Yíyípadà Yára Mylinking™
Ìmọ̀-ẹ̀rọ Mylinking™ “LinkSafeSwitch”
Ìmọ̀-ẹ̀rọ Ìgbésẹ̀/Ìṣòro Ìlànà Mylinking™ “WebService”
Ìmọ̀-ẹ̀rọ Ìwádìí Ìròyìn Ọkàn Onílàákàyè Mylinking™
Ìmọ̀-ẹ̀rọ Ìránṣẹ́ Ìlù Ọkàn tí a lè ṣàlàyé Mylinking™
Ìmọ̀-ẹ̀rọ Ìwọ̀n Ìwọ̀n Ẹrù Mylinking™ Onírúurú-ọ̀nà
Imọ-ẹrọ Pinpin Ọpọlọ Mylinking™
Imọ-ẹrọ Iwontunwonsi Ẹru Dynamic Mylinking™
Ìmọ̀-ẹ̀rọ Ìṣàkóso Latọna jijin Mylinking™ (HTTP/WEB, TELNET/SSH, Àṣà “EasyConfig/AdvanceConfig”)
Ohun elo Yipada Inline Bypass ti Nẹtiwọọki 3 (gẹgẹ bi atẹle)
3.1 Ewu Awọn Ohun elo Aabo Inline (IPS / FW)
Èyí tí ó tẹ̀lé ni IPS (Intrusion Prevention System), FW (Firewall) mode ìfìsíṣẹ́, IPS / FW ni a fi ránṣẹ́ ní ìtẹ̀léra sí àwọn ẹ̀rọ nẹ́tíwọ́ọ̀kì (routers, switches, àti bẹ́ẹ̀ bẹ́ẹ̀ lọ) láàárín ìrìnàjò náà nípasẹ̀ ìmúṣẹ àwọn àyẹ̀wò ààbò, gẹ́gẹ́ bí ìlànà ààbò tí ó báramu láti pinnu ìtúsílẹ̀ tàbí dídènà ìrìnàjò tí ó báamu, láti ṣàṣeyọrí ipa ààbò ààbò.
Ní àkókò kan náà, a lè kíyèsí IPS/FW gẹ́gẹ́ bí ìgbékalẹ̀ àwọn ohun èlò náà, tí a sábà máa ń gbé sí ibi pàtàkì ti nẹ́tíwọ́ọ̀kì ilé-iṣẹ́ láti ṣe ààbò ìtẹ̀léra, ìgbẹ́kẹ̀lé àwọn ohun èlò tí a so pọ̀ ní ipa lórí wíwà nẹ́tíwọ́ọ̀kì ilé-iṣẹ́ gbogbo. Nígbà tí àwọn ohun èlò ìtẹ̀léra bá ti pọ̀ jù, tí wọ́n ti bàjẹ́, tí wọ́n ti ṣẹ̀dá software, tí wọ́n ti ṣe àtúnṣe ètò, àti bẹ́ẹ̀ bẹ́ẹ̀ lọ, gbogbo wíwà nẹ́tíwọ́ọ̀kì ilé-iṣẹ́ náà yóò ní ipa gidigidi. Ní àkókò yìí, nípasẹ̀ ìgékúrò nẹ́tíwọ́ọ̀kì nìkan, jumper tí a fi ara ṣe lè mú kí nẹ́tíwọ́ọ̀kì náà padà sípò, èyí tí yóò nípa lórí ìgbẹ́kẹ̀lé nẹ́tíwọ́ọ̀kì náà gidigidi. IPS/FW àti àwọn ohun èlò ìtẹ̀léra mìíràn ní ọwọ́ kan mú kí ìgbékalẹ̀ nẹ́tíwọ́ọ̀kì ilé-iṣẹ́ sunwọ̀n síi, ní ọwọ́ kejì ẹ̀wẹ̀, ó tún ń dín ìgbẹ́kẹ̀lé àwọn nẹ́tíwọ́ọ̀kì ilé-iṣẹ́ kù, tí ó ń mú kí ewu nẹ́tíwọ́ọ̀kì náà pọ̀ sí i.
3.2 Ààbò Àwọn Ohun Èlò Inline Link Series
A ń lo Mylinking™ “Network Inline Bypass” ní ìtẹ̀léra láàárín àwọn ẹ̀rọ nẹ́tíwọ́ọ̀kì (àwọn olùdarí, àwọn ìyípadà, àti bẹ́ẹ̀ bẹ́ẹ̀ lọ), àti pé ṣíṣàn dátà láàrín àwọn ẹ̀rọ nẹ́tíwọ́ọ̀kì kò ní darí tààrà sí IPS / FW mọ́, “Network Inline Bypass” sí IPS / FW, nígbà tí IPS / FW bá jẹ́ nítorí ìṣẹ́jú púpọ̀, ìjákulẹ̀, àwọn àtúnṣe sọ́fítíwọ́ọ̀kì, àwọn àtúnṣe ìlànà àti àwọn ipò ìkùnà mìíràn, “Network Inline Bypass” nípasẹ̀ ìwárí ìṣẹ́ ìlù ọkàn onílàákàyè Iṣẹ́ àwárí ní àkókò, àti nípa bẹ́ẹ̀, ó fo ẹ̀rọ tí kò dára náà, láìdá ìpìlẹ̀ nẹ́tíwọ́ọ̀kì náà dúró, àwọn ẹ̀rọ nẹ́tíwọ́ọ̀kì kíákíá tí a so pọ̀ tààrà láti dáàbò bo nẹ́tíwọ́ọ̀kì ìbánisọ̀rọ̀ déédéé; nígbà tí ìjákulẹ̀ IPS / FW bá padà bọ̀ sípò, ṣùgbọ́n pẹ̀lú nípasẹ̀ àwọn àpò ìlù ọkàn onílàákàyè Ìwárí ìwárí iṣẹ́ náà ní àkókò, ìjápọ̀ àkọ́kọ́ láti mú ààbò àwọn àyẹ̀wò ààbò nẹ́tíwọ́ọ̀kì ilé-iṣẹ́ padà bọ̀ sípò.
Mylinking™ “Network Inline Bypass” ní iṣẹ́ wíwá ìlù ọkàn tó lágbára, olùlò lè ṣe àtúnṣe àkókò ìlù ọkàn àti iye àwọn àtúnyẹ̀wò tó pọ̀ jùlọ, nípasẹ̀ ìránṣẹ́ ìlù ọkàn àdáni lórí IPS / FW fún ìdánwò ìlera, bíi fífi ìránṣẹ́ ìlù ọkàn ránṣẹ́ sí ibùdó IPS / FW tó wà ní òkè/ìsàlẹ̀, lẹ́yìn náà kí ó gba láti ibùdó IPS / FW tó wà ní òkè/ìsàlẹ̀, kí ó sì ṣe ìdájọ́ bóyá IPS / FW ń ṣiṣẹ́ déédéé nípa fífi ìránṣẹ́ ìlù ọkàn ránṣẹ́ àti gbígba rẹ̀.
3.3 Ìlànà Ìṣàn Ìlànà “SpecFlow” Ààbò Inline Traction Series
Nígbà tí ẹ̀rọ ààbò nẹ́tíwọ́ọ̀kì ààbò bá nílò láti kojú ìjáde kan pàtó nínú ààbò ààbò ìpele, nípasẹ̀ iṣẹ́ Mylinking™ “Network Inline Bypass” traffic per-processing, nípasẹ̀ ọgbọ́n ìṣàyẹ̀wò ijabọ láti so ẹ̀rọ ààbò náà pọ̀, a máa fi ìrìnàjò padà sí ìjápọ̀ nẹ́tíwọ́ọ̀kì náà, àti pé “apá ijabọ tí ó níí ṣe pẹ̀lú” náà máa ń fà mọ́ ẹ̀rọ ààbò inú-ìlà láti ṣe àyẹ̀wò ààbò. Èyí kìí ṣe pé yóò máa ṣe ìlò déédéé ti iṣẹ́ ìwádìí ààbò ti ẹ̀rọ ààbò nìkan ni, ṣùgbọ́n yóò tún dín ìṣàn tí kò dára ti ẹ̀rọ ààbò kù láti kojú ìfúnpá náà; ní àkókò kan náà, “Network Inline Bypass” le ṣàwárí ipò iṣẹ́ ẹ̀rọ ààbò ní àkókò gidi. Ẹ̀rọ ààbò náà máa ń kọjá ìjáde dátà ní tààrà láti yẹra fún ìdènà iṣẹ́ nẹ́tíwọ́ọ̀kì.
3.4 Idaabobo Awọn jara ti o ni iwontunwonsi fifuye
A máa ń lo Mylinking™ “Network Inline Bypass” ní ìtẹ̀léra láàárín àwọn ẹ̀rọ nẹ́tíwọ́ọ̀kì (àwọn olùdarí, àwọn ìyípadà, àti bẹ́ẹ̀ bẹ́ẹ̀ lọ). Nígbà tí iṣẹ́ ìṣiṣẹ́ IPS/FW kan ṣoṣo kò bá tó láti kojú ìjáde tó ga jùlọ lórí nẹ́tíwọ́ọ̀kì, iṣẹ́ ìṣàtúnṣe ẹrù ìjáde ti olùdáàbòbò, “ìdìpọ̀” ti ọ̀pọ̀ IPS/FW cluster processing network link traffic, lè dín ìfúnpá ìṣiṣẹ́ IPS/FW kan náà kù dáadáa, kí ó sì mú iṣẹ́ ìṣiṣẹ́ gbogbogbòò sunwọ̀n síi láti bá ìpele gíga ti àyíká ìṣiṣẹ́ náà mu.
“Nẹ́tíwọ́ọ̀kì Inline Bypass” Mylinking™ ní iṣẹ́ ìwọ́ntúnwọ̀nsí ẹrù tó lágbára, gẹ́gẹ́ bí àmì VLAN frame, ìwífún MAC, ìwífún IP, nọ́mbà ibudo, ìlànà àti àwọn ìwífún mìíràn lórí ìpínkiri ìwọ́ntúnwọ̀nsí ẹrù Hash ti ijabọ láti rí i dájú pé IPS/FW kọ̀ọ̀kan gba ìwọ́ntúnwọ̀nsí data.
3.5 Ààbò Ìfàmọ́ra Ìṣàn Ẹ̀rọ Inline Onírúurú (Yí Ìsopọ̀ Serial padà sí Ìsopọ̀ Parallel)
Nínú àwọn ìjápọ̀ pàtàkì kan (bíi àwọn ìtajà Íńtánẹ́ẹ̀tì, ìjápọ̀ pàṣípààrọ̀ agbègbè olupin), ipò sábà máa ń jẹ́ nítorí àìní àwọn ẹ̀yà ààbò àti ìfiránṣẹ́ ọ̀pọ̀lọpọ̀ àwọn ohun èlò ìdánwò ààbò inú-ìlànà (bíi ogiriina, ohun èlò ìkọlù anti-DDOS, ogiriina ohun èlò WEB, ohun èlò ìdènà ìfàmọ́ra, àti bẹ́ẹ̀ bẹ́ẹ̀ lọ), ọ̀pọ̀lọpọ̀ ohun èlò ìwádìí ààbò ní àkókò kan náà ní ìtẹ̀léra lórí ìjápọ̀ náà láti mú kí ìjápọ̀ ojú kan ṣoṣo ti ìkùnà pọ̀ sí i, tí ó dín ìgbẹ́kẹ̀lé gbogbogbòò ti nẹ́tíwọ́ọ̀kì kù. Àti nínú ìfiránṣẹ́ ohun èlò ààbò lórí ìkànnì tí a mẹ́nu kàn lókè yìí, àwọn àtúnṣe ohun èlò, ìyípadà ohun èlò àti àwọn iṣẹ́ mìíràn, yóò fa ìdádúró iṣẹ́ nẹ́tíwọ́ọ̀kì fún ìgbà pípẹ́ àti ìgbésẹ̀ pípẹ́ iṣẹ́ akanṣe láti parí àṣeyọrí ìmúṣẹ irú àwọn iṣẹ́ bẹ́ẹ̀.
Nípa lílo “Network Inline Bypass” ní ọ̀nà kan ṣoṣo, a lè yípadà ọ̀nà ìgbékalẹ̀ àwọn ẹ̀rọ ààbò púpọ̀ tí a so pọ̀ ní ìsọ̀rí lórí ìjápọ̀ kan náà láti “physical concatenation mode” sí “physical concatenation mode, logical concatenation mode” Ìjápọ̀ lórí ìjápọ̀ ti ojú kan ṣoṣo tí ó kùnà láti mú ìgbẹ́kẹ̀lé ìjápọ̀ náà sunwọ̀n síi, nígbà tí “Network Inline Bypass” lórí ìjápọ̀ lórí ìbéèrè traction, láti ṣàṣeyọrí ìṣàn kan náà pẹ̀lú ipò àtilẹ̀wá ti ipa ìṣiṣẹ́ ààbò.
Ju ẹ̀rọ aabo kan lọ ní àkókò kan náà nínú àwòrán ìgbékalẹ̀ ìtẹ̀léra:
Àwòrán Ìmúṣiṣẹ́ Ìyípadà Inline Bypass Nẹ́tíwọ́ọ̀kì:
3.6 Dá lórí Ìlànà Ìyípadà ti Ààbò Ìfàmọ́ra Ìrìnnà
“Àgbéjáde Inline Network” Ìṣẹ̀lẹ̀ ohun èlò tó ti ní ìlọsíwájú mìíràn dá lórí ọgbọ́n ìṣiṣẹ́ ti àwọn ohun èlò ààbò ìfàmọ́ra ọkọ̀, ìlò ọ̀nà náà gẹ́gẹ́ bí a ṣe fihàn ní ìsàlẹ̀ yìí:
Mu awọn ohun elo idanwo aabo “Anti-DDoS kolu Idaabobo ati wiwa”, fun apẹẹrẹ, nipasẹ imuṣiṣẹ iwaju ti “Network Inline Bypass” ati lẹhinna awọn ohun elo aabo anti-DDOS lẹhinna sopọ mọ “Network Inline Bypass”, ni deede “Aabo Traction” si iye kikun ti gbigbe okun waya ijabọ ni akoko kanna ifihan digi sisan si “ẹrọ aabo ikọlu anti-DDOS”, ni kete ti a rii fun IP olupin (tabi apakan nẹtiwọọki IP) lẹhin ikọlu naa,” ẹrọ aabo ikọlu anti-DDOS yoo ṣe awọn ofin ibaamu ijabọ afojusun ati firanṣẹ wọn si “Network Inline Bypass” nipasẹ wiwo ifijiṣẹ imulo agbara. “Network Inline Bypass” le ṣe imudojuiwọn “iyipada traffic traffic” lẹhin gbigba awọn ofin imulo agbara Ofin pool “ati lẹsẹkẹsẹ” ofin lu ijabọ olupin ikọlu “traffic si” aabo ikọlu anti-DDoS ati wiwa “ẹrọ fun sisẹ, lati munadoko lẹhin sisan ikọlu lẹhinna a tun fi sii sinu nẹtiwọọki naa.
Ètò ìlò tí a gbé kalẹ̀ lórí “Network Inline Bypass” rọrùn láti lò ju ìṣàpẹẹrẹ BGP route abẹ́rẹ́ tàbí ètò ìfàmọ́ra ọkọ̀ mìíràn lọ, àyíká kò sì sinmi lórí nẹ́tíwọ́ọ̀kì náà, ìgbẹ́kẹ̀lé rẹ̀ sì ga jù.
“Nẹtiwọọki Inline Bypass” ní àwọn ànímọ́ wọ̀nyí láti ṣe àtìlẹ́yìn fún ààbò ìwádìí ààbò ìlànà ìmúdàgba:
1, “Nẹtiwọọki Inline Bypass” lati pese ni ita awọn ofin ti o da lori wiwo WEBSERIVCE, ibaraenisepo irọrun pẹlu awọn ẹrọ aabo ẹni-kẹta.
2, “Nẹ́tíwọ́ọ̀kì Inline Bypass” da lórí ẹ̀rọ ASIC chip tó mọ́ tónítóní tó ń fi àwọn packets wáyà tó tó 10Gbps láìsí dídínà ìfọ̀rọ̀wérọ̀ switch, àti “ìkàwé ìlànà ìfàgùn traffic dynamic rule” láìka nọ́mbà náà sí.
3, “Nẹ́tíwọ́ọ̀kì Inline Bypass” iṣẹ́ BYPASS ọ̀jọ̀gbọ́n tí a ṣe sínú rẹ̀, kódà bí ààbò fúnra rẹ̀ bá kùnà, ó tún lè kọjá ìjápọ̀ ìtẹ̀léra àkọ́kọ́ lẹ́sẹ̀kẹsẹ̀, kò ní ipa lórí ìjápọ̀ ìpilẹ̀ṣẹ̀ ti ìbánisọ̀rọ̀ déédéé.
Àkókò ìfìwéránṣẹ́: Oṣù Kejìlá-23-2021
