1- Pakêta Lêdana Dil çi ye?
Pakêtên lêdana dil ên Mylinking™ Network Tap Bypass Switch bi xwerû çarçoveyên Ethernet Layer 2 ne. Dema ku moda pira Layer 2 ya zelal (wek IPS / FW) tê bicîhkirin, çarçoveyên Ethernet ên Layer 2 bi gelemperî têne şandin, asteng kirin an avêtin. Di heman demê de, Mylinking™ Network Tap Bypass Switch formata peyama lêdana dil a xwerû piştgirî dike da ku rewşa ku hin cîhazên ewlehiyê yên rêzefîlmî yên taybetî nikarin bi gelemperî çarçoveyên Ethernet ên Layer 2 yên asayî bişînin, bicîh bîne.
Û Mylinking™ Network Tap Bypass Guhestina her weha piştgirî dide tespîtkirina pakêtên lêdana dil li ser bingeha etîketa VLAN, celebên peyamên xwerû yên Layer 3 û Layer 4. Li ser bingeha vê mekanîzmayê, bikarhêner dikare fonksiyonek ceribandina ewlehiya xizmetê ya cîhaza ewlehiya girêdanê bicîh bîne da ku ew bi bandortir bike da ku piştrast bike ku xizmetên ewlehiyê yên têkildar bi rêkûpêk dixebitin.
Guhêrbarê Tîpa Bypass a Tora Mylinking™ dikare piştgirî bide çavdêrê ku pakêtên lêdana dil ên cûda di her du aliyan de bişîne. Mînakî, pakêtên lêdana dil ên celebê TCP û UDP li ser "Parastvana Trafîka Keşfê ya Strategy" têne xwerû kirin, li gorî taybetmendiya cîhaza rêzî. Hûn dikarin şandina pakêtên lêdana dil ên TCP li ser porta çavdêriya jorîn A û şandina pakêtên lêdana dil ên UDP li ser porta çavdêriya dakêşanê B mîheng bikin da ku mekanîzmaya şandina peyamê ya cîhaza ewlehiyê ya rêzî bicîh bînin. Ev fonksiyon dikare rêzê bi bandortir garantî bike. Amûrên ewlehiyê bi xebata normal ve girêdin.
Guhêrbarê Xeta Bypassê ya Tora Mylinking™ hatiye lêkolînkirin û pêşxistin da ku ji bo bicihkirina nerm a celebên cûda yên alavên ewlehiyê yên rêzefîlm were bikar anîn di heman demê de pêbaweriya torê ya bilind peyda dike.
Taybetmendî û Teknolojiyên Pêşketî yên Guhestina Bypassê ya 2-Torê ya Inline
Moda Parastinê ya Mylinking™ "SpecFlow" û Teknolojiya Moda Parastinê ya "FullLink"
Teknolojiya Parastina Guhestina Bilez a Mylinking™
Teknolojiya Mylinking™ “LinkSafeSwitch”
Teknolojiya Pêşvebirina/Pirsgirêkên Stratejiya Dînamîk a Mylinking™ “WebService”
Teknolojiya Tesbîtkirina Peyama Lêdana Dil a Jîr a Mylinking™
Teknolojiya Peyamên Lêdana Dil a Mylinking™-ê ya Diyarkirî
Teknolojiya Balansa Barê ya Pir-Girêdan a Mylinking™
Teknolojiya Belavkirina Trafîkê ya Jîr a Mylinking™
Teknolojiya Balansa Barê Dînamîk a Mylinking™
Teknolojiya Rêvebiriya Ji Dûr a Mylinking™ (Taybetmendiya HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig")
Serlêdana Guhestina Bypassê ya 3-Network Inline (wek jêrîn)
3.1 Rîska Amûrên Ewlehiyê yên Navxî (IPS / FW)
Ev rêbaz moda belavkirina IPS (Sîstema Pêşîlêgirtina Destwerdanê) ya tîpîk e, ku bi rêya kontrolkirina ewlehiyê, IPS / FW bi rêzê li ser alavên torê (router, switch, hwd.) di navbera trafîkê de tê belavkirin. Ev rêbaz li gorî polîtîkaya ewlehiyê ya têkildar, dema ku trafîka têkildar serbest tê berdan an jî tê astengkirin, da ku bandora parastina ewlehiyê were bidestxistin.
Di heman demê de, em dikarin IPS/FW wekî bicihkirina rêzefîlmî ya alavan bibînin, ku bi gelemperî li cîhê sereke yê tora pargîdaniyê ji bo pêkanîna ewlehiya rêzefîlmî tê bicihkirin, pêbaweriya cîhazên wê yên girêdayî rasterast bandorê li ser hebûna tora pargîdaniyê ya giştî dike. Dema ku cîhazên rêzefîlmî zêde bargiraniyê, têkçûn, nûvekirinên nermalavê, nûvekirinên polîtîkayê, û hwd. bibin, hebûna tevahiya tora pargîdaniyê dê pir bandor bibe. Di vê nuqteyê de, em tenê bi rêya qutkirina torê, jumpera derbasbûna fîzîkî dikarin torê sererast bikin, ku bandorek cidî li ser pêbaweriya torê dike. IPS/FW û cîhazên din ên rêzefîlmî ji aliyekî ve bicihkirina ewlehiya tora pargîdaniyê baştir dikin, ji aliyê din ve jî pêbaweriya torên pargîdaniyê kêm dikin, xetera nebûna torê zêde dikin.
3.2 Parastina Amûrên Rêzeya Girêdana Inline
Mylinking™ "Network Inline Bypass" di navbera cîhazên torê (router, switch, hwd.) de bi rêzê tê bicîhkirin, û herikîna daneyan di navbera cîhazên torê de êdî rasterast naçe IPS / FW, "Network Inline Bypass" ber bi IPS / FW ve diçe, dema ku IPS / FW ji ber zêdebarî, têkçûn, nûvekirinên nermalavê, nûvekirinên polîtîkayê û şert û mercên din ên têkçûnê, "Network Inline Bypass" bi rêya fonksiyona tesbîtkirina peyama lêdana dil a aqilmend di wextê xwe de kifş dike, û bi vî rengî cîhaza xelet derbas dike, bêyî ku bingeha torê qut bike, alavên torê bi lez rasterast bi hev ve girêdayî ne da ku tora ragihandinê ya normal biparêzin; dema ku IPS / FW têkçûna başbûnê çêdibe, lê di heman demê de bi rêya tesbîtkirina pakêtên lêdana dil a aqilmend di wextê xwe de fonksiyona tesbîtkirina pakêtên lêdana dil a aqilmend jî, girêdana orîjînal ji bo sererastkirina ewlehiya tora pargîdaniyê kontrol dike.
Mylinking™ "Network Inline Bypass" xwedî fonksiyoneke tesbîtkirina peyama lêdana dil a jîr a bihêz e, bikarhêner dikare navbera lêdana dil û hejmara herî zêde ya ceribandinan bi rêya peyameke lêdana dil a xwerû li ser IPS / FW ji bo ceribandina tenduristiyê xweş bike, wek mînak peyama kontrolkirina lêdana dil ji porta jorîn / jêrîn a IPS / FW re bişîne, û dûv re ji porta jorîn / jêrîn a IPS / FW werbigire, û bi şandin û wergirtina peyama lêdana dil binirxîne ka IPS / FW bi awayekî normal dixebite an na.
3.3 Siyaseta "SpecFlow" Parastina Rêzeya Kişandina Xetê ya Herikînê
Dema ku cîhaza tora ewlehiyê tenê hewce dike ku bi trafîka taybetî re di parastina ewlehiyê ya rêzefîlmê de mijûl bibe, bi rêya fonksiyona pêvajoya trafîkê ya Mylinking™ "Network Inline Bypass", bi rêya stratejiya ceribandina trafîkê ve girêdayî ye ku "trafîka têkildar" rasterast ji girêdana torê re tê şandin, û "beşa trafîkê ya têkildar" ji bo kontrolkirina ewlehiyê ber bi cîhaza ewlehiyê ya di rêzê de tê kişandin. Ev ne tenê dê sepandina normal a fonksiyona tespîtkirina ewlehiyê ya cîhaza ewlehiyê biparêze, lê di heman demê de herikîna nebaş a alavên ewlehiyê ji bo çareserkirina zextê jî kêm bike; di heman demê de, "Network Inline Bypass" dikare rewşa xebatê ya cîhaza ewlehiyê di wextê rast de tespît bike. Cîhaza ewlehiyê bi awayekî anormal dixebite, rasterast trafîka daneyan derbas dike da ku ji têkçûna karûbarê torê dûr bikeve.
3.4 Parastina Rêzeya Barkirina Hevsengkirî
"Network Inline Bypass" a Mylinking™ di navbera cîhazên torê (router, switch, hwd.) de bi rêzê tê bicîhkirin. Dema ku performansa pêvajoya yek IPS / FW ji bo çareserkirina trafîka lûtkeya girêdana torê têrê nake, fonksiyona hevsengkirina barê trafîkê ya parêzvan, "pakêtkirina" trafîka girêdana torê ya pêvajoya kluster a pirjimar a IPS / FW, dikare bi bandor zexta pêvajoya yekane ya IPS / FW kêm bike, performansa pêvajoya giştî baştir bike da ku bandwidth-a bilind a jîngeha bicîhkirinê bicîh bîne.
Mylinking™ "Network Inline Bypass" xwedî fonksiyoneke bihêz a hevsengkirina barê ye, li gorî taga VLAN a çarçovê, agahdariya MAC, agahdariya IP, hejmara portê, protokol û agahdariyên din ên li ser belavkirina hevsengkirina barê Hash a trafîkê ye da ku piştrast bike ku her IPS / FW herikîna daneya wergirtî yekparebûna danişînê diparêze.
3.5 Parastina Herikîna kişandinê ya Amûrên Xêzkirî yên Pir-Rêzeyî (Girêdana Serîalî biguhezîne Girêdana Paralel)
Di hin girêdanên sereke de (wek dergehên înternetê, girêdana danûstandina deverên serverê) cih pir caran ji ber hewcedariyên taybetmendiyên ewlehiyê û bicihkirina gelek alavên ceribandina ewlehiyê yên di rêzê de (wek dîwarê agir, alavên êrîşa dijî-DDOS, dîwarê agir ê sepanên WEB, alavên pêşîlêgirtina destwerdanê, hwd.), gelek alavên tespîtkirina ewlehiyê di heman demê de li ser girêdanê li pey hev têne danîn da ku girêdana xalek têkçûnê ya yekane zêde bikin, û pêbaweriya giştî ya torê kêm bikin. Û di bicihkirina alavên ewlehiyê yên li ser înternetê de, nûvekirina alavan, guheztina alavan û operasyonên din, dê bibe sedema qutbûna karûbarê torê ji bo demek dirêj û çalakiyek qutkirina projeyek mezintir da ku pêkanîna serketî ya van projeyan bi serkeftî biqedîne.
Bi bicihkirina "Network Inline Bypass" bi awayekî yekgirtî, moda bicihkirina gelek cîhazên ewlehiyê yên ku bi rêzê li ser heman girêdanê ve girêdayî ne dikare ji "moda girêdana fîzîkî" bo "girêdana fîzîkî, moda girêdana mantiqî" were guhertin. Girêdan li ser girêdana xalek têkçûnê ya yekane pêbaweriya girêdanê baştir dike, di heman demê de "Network Inline Bypass" li ser girêdanê li ser kişandina daxwazê diherike, da ku heman herikînê bi moda orîjînal a bandora pêvajoya ewle bi dest bixe.
Diyagrama bicihkirina rêzefîlmî ya di heman demê de ji yekê zêdetir cîhazên ewlehiyê:
Nexşeya Bicîhkirina Guhestina Bypassa Inline ya Tora Torê:
3.6 Li ser bingeha Stratejiya Dînamîk a Parastina Tesbîtkirina Ewlekariya Trafîkê
"Network Inline Bypass" Senaryoyek din a serîlêdanê ya pêşkeftî li ser stratejiya dînamîk a sepanên parastina tespîtkirina ewlehiya kişandina trafîkê ye, belavkirina rêbazê wekî li jêr tê nîşandan:
Mînakî, alavên ceribandina ewlehiyê yên "Parastin û tespîtkirina êrîşa Dijî-DDoS" bi rêya bicihkirina "Network Inline Bypass" li pêşiyê û dûv re alavên parastina dijî-DDOS bi "Network Inline Bypass" ve girêdayî ne, di "Parastina kişandinê" ya asayî de, bi tevahî mîqdara trafîkê ya bi leza têl ve di heman demê de derana neynika herikînê ber bi "amûra parastina êrîşa dijî-DDOS" ve dimeşîne, piştî êrîşê, IP-ya serverê (an jî beşa tora IP) tê tespîtkirin, "amûra parastina êrîşa dijî-DDOS" dê rêzikên hevahengiya herikîna trafîkê ya hedef çêbike û wan bi rêya navrûya radestkirina polîtîkaya dînamîk ji "Network Inline Bypass" re bişîne. "Network Inline Bypass" dikare piştî wergirtina rêzikên polîtîkaya dînamîk "dînamîka kişandina trafîkê" nûve bike û di cih de rêzik li "alavê kişandina trafîkê" ya servera êrîşê xist da ku "alavê parastin û tespîtkirina êrîşa dijî-DDoS" ji bo pêvajoyê bike, da ku piştî herikîna êrîşê bi bandor be û dûv re ji nû ve di torê de were derzîkirin.
Pîlana sepanê ya li ser bingeha "Network Inline Bypass" ji enjeksiyona rêya BGP ya kevneşopî an pîlana kişandina trafîkê ya din hêsantir tê bicîhanîn, û jîngeh kêmtir bi torê ve girêdayî ye û pêbawerî bilindtir e.
"Network Inline Bypass" xwedî taybetmendiyên jêrîn e da ku piştgiriyê bide parastina tespîtkirina ewlehiya polîtîkaya dînamîk:
1, "Network Inline Bypass" ji bo peyda kirina entegrasyonek hêsan a li derveyî qaîdeyan li ser bingeha navrûya WEBSERIVCE bi cîhazên ewlehiyê yên partiya sêyemîn re.
2, "Network Inline Bypass" li ser bingeha çîpa ASIC ya paqij a hardware ku pakêtên bi leza têl heta 10 Gbps bêyî astengkirina şandina guhêrbar dişîne, û "pirtûkxaneya qaîdeyên dînamîk ên kişandina trafîkê" bêyî ku hejmar çi be.
3, "Network Inline Bypass" fonksiyona BYPASS-a profesyonel a çêkirî, her çend parêzvan bi xwe jî têk biçe, dikare girêdana rêza orîjînal jî tavilê derbas bike, bandorê li girêdana orîjînal a ragihandina normal nake.
Dema weşandinê: 23ê Kanûna Pêşîn a 2021an
