Guhestina Bipass a Inline Tora Zehmetkêş dikare ji we re çi bike?

nûçe3

1- Pakêta Lêdana Dilê Define Çi ye?

Pakêtên lêdana dil ên Mylinking™ Network Tap Bypass Guhertina xwemalî li çarçoveyên Ethernet Layer 2. Dema ku moda pira Layer 2 ya zelal (wek IPS / FW) tête danîn, çarçoveyên Ethernet ên Layer 2 bi gelemperî têne şandin, têne asteng kirin an têne avêtin. Di heman demê de, Mylinking™ Tora Tap Bypass Switch formata peyama lêdana dilê xwerû piştgirî dike da ku rewşa ku hin amûrên ewlehiyê yên serial ên taybetî bi gelemperî nekarin çarçoveyên Ethernet ên Layer 2 yên asayî bi pêş bixin.

Û Mylinking™ Tora Tap Bypass Switch di heman demê de tespîtkirina paketa lêdana dil li ser bingeha etîketa VLAN, Layer 3 û Layer 4 celebên peyamên xwerû piştgirî dike. Li ser bingeha vê mekanîzmayê, bikarhêner dikare fonksiyonek ceribandina ewlehiya karûbarê cîhaza ewlehiya girêdanê bicîh bîne da ku ew bi bandortir bike da ku pê ewle bibe ku karûbarên ewlehiyê yên têkildar bi rêkûpêk dixebitin.

Mylinking™ Tora Tap Bypass Switch dikare çavdêriyê piştgirî bike ku pakêtên lêdana dil di her du aliyan de bişîne. Mînakî, pakêtên lêdana dil ên tîpa TCP û UDP li gorî taybetmendiya cîhaza serial li ser "Parastina Trafîka Stratejiyê" têne xweş kirin. Hûn dikarin şandina pakêtên lêdana dilê TCP-ê li ser porta çavdêriya uplink A û şandina pakêtên lêdana dilê UDP li ser porta çavdêriya dakêşanê B mîheng bikin da ku mekanîzmaya şandina peyamê ya cîhaza ewlehiyê ya rêzefîlmê bicîh bîne. Ev fonksiyon dikare string bi bandortir garantî bike. Amûrên ewlehiyê bi xebata normal ve girêdin.

nûçe3

Mylinking™ Tora Inline Bypass Switch vekolîn û pêşkeftî tê kirin da ku ji bo bicîhkirina maqûl a cûrbecûr alavên ewlehiyê yên serial dema ku pêbaweriya torê ya bilind peyda dike were bikar anîn.

2-Taybetmendî û Teknolojiyên pêşkeftî yên Veguheztina Bipass a Navnetewî ya Torê
Moda Parastinê ya Mylinking™ "SpecFlow" û Teknolojiya Moda Parastinê ya "FullLink".
Teknolojiya Parastinê ya Veguheztina Bi Passiya Bilez Mylinking™
Teknolojiya Mylinking™ "LinkSafeSwitch".
Mylinking™ "WebService" Pêşkêşkirina Stratejiya Dînamîkî / Teknolojiya Pirsgirêk
Teknolojiya Tespîtkirina Peyama Dilê Zehf Mylinking™
Mylinking™ Teknolojiya Peyamên Lêdana Dilê Diyar
Mylinking™ Teknolojiya Balansa Barkirina Pir-ی-girêdan
Teknolojiya Belavkirina Trafîkê ya Aqilmend Mylinking™
Teknolojiya Balansa Barkirina Dînamîk Mylinking™
Teknolojiya Rêveberiya Dûr a Mylinking™ (HTTP/WEB, TELNET/SSH, Taybetmendiya "EasyConfig/AdvanceConfig")

3-Serlêdana Guhestina Bipass a Navnetewî ya Torê (wek jêrîn)

3.1 Rîska Amûrên Ewlekariya Navxweyî (IPS / FW)
Ya jêrîn IPS (Pergala Pêşîlêgirtina Destpêkirinê) ya tîpîk e, moda bicîhkirina FW (Firewall), IPS / FW bi rêzê li alavên torê (rûter, guheztin, hwd.) di navbera seyrûseferê de bi pêkanîna kontrolên ewlehiyê ve tê bicîh kirin, li gorî polîtîkaya ewlehiyê ya têkildar ji bo destnîşankirina berdan an astengkirina seyrûsefera têkildar, ji bo bidestxistina bandora parastina ewlehiyê.

nûçe4

Di heman demê de, em dikarin IPS / FW wekî birêkûpêkek serial a amûrê bişopînin, ku bi gelemperî li cîhê sereke yê tora pargîdanî tête bicîh kirin da ku ewlehiya serial bicîh bîne, pêbaweriya cîhazên wê yên girêdayî rasterast bandorê li hebûna tevaya tora pargîdanî dike. Gava ku cîhazên serial zêde barkirin, têkçûn, nûvekirinên nermalavê, nûvekirinên polîtîkayê, hwd., dê hebûna tevaya tora pargîdanî pir bandor bibe. Di vê nuqteyê de, em tenê bi qutkirina torê ve, jumpera deryaya laşî dikare bike ku torê were nûve kirin, bi giranî bandorê li pêbaweriya torê bike. IPS / FW û cîhazên serial ên din ji aliyekî ve bicîhkirina ewlehiya tora pargîdaniyê baştir dikin, ji hêla din ve jî pêbaweriya torên pargîdaniyê kêm dike, zêdekirina xetera torê tune.

3.2 Parastina Amûrên Series Link Inline

nûçe8

Mylinking™ "Tora Inline Bypass" di rêzê de di navbera cîhazên torê de (rûter, guhêrbar, hwd.) tê bicîh kirin, û herikîna daneyê di navbera cîhazên torê de êdî rasterast ber bi IPS / FW ve naçe, "Tora Inline Bypass" berbi IPS / FW, dema ku IPS / FW ji ber bargiraniya zêde, têkçûn, nûvekirinên nermalavê, nûvekirinên polîtîkayê û şertên din ên têkçûnê, "Tora Inline Bypass" bi navgîniya aqilmendî vedîtina peyama lêdana dil Fonksiyona vedîtina biwext, û bi vî rengî amûrê xelet berdide, bêyî ku pêşnumayê qut bike. torê, amûra torê ya bilez ku rasterast girêdayî ye ku tora ragihandinê ya normal biparêze; dema ku têkçûna IPS / FW vegere, lê di heman demê de bi pakêtên lêdana dil aqilmend vedîtina fonksiyonê ya biwext, zencîreya orîjînal ji bo vegerandina ewlehiya kontrolên ewlehiya torê ya pargîdanî.

Mylinking™ "Network Inline Bypass" xwedan fonksiyonek bihêz a aqilmend a tespîtkirina peyama lêdana dil e, bikarhêner dikare navbera lêdana dil û herî zêde ji nû ve ceribandinan xweş bike, bi riya peyamek lêdana dil a xwerû ya li ser IPS / FW ji bo ceribandina tenduristiyê, wek mînak kontrolkirina lêdana dil bişîne. mesajek ji porta jorîn / jêrîn a IPS / FW re, û dûv re ji porta jorîn / jêrîn a IPS / FW bistînin, û bi şandin û wergirtina peyama lêdana dil dadbar bikin ka IPS / FW bi gelemperî dixebite.

3.3 "SpecFlow" Siyaseta Flow Parastina Serê Traction Inline

nûçe1

Dema ku cîhaza torê ya ewlehiyê tenê hewce dike ku bi seyrûsefera taybetî ya di parastina ewlehiyê ya rêzê de mijûl bibe, bi riya fonksiyona seyrûseferê ya Mylinking™ "Tora Inline Bypass" ve, bi riya stratejiya kontrolkirina trafîkê ji bo girêdana cîhaza ewlehiyê " Xemgîn "trafîk paşde tê şandin. rasterast bi girêdana torê re, û "beşa seyrûsefera têkildar" ji bo pêkanîna kontrolên ewlehiyê dikişîne ser amûra ewlehiyê ya hundurîn. Ev ê ne tenê serîlêdana normal a fonksiyona tespîtkirina ewlehiyê ya cîhaza ewlehiyê biparêze, lê di heman demê de herikîna bêserûber a alavên ewlehiyê jî kêm bike da ku bi zextê re mijûl bibe; di heman demê de, "Tora Inline Bypass" dikare di demek rast de rewşa xebatê ya cîhaza ewlehiyê tespît bike. Amûra ewlehiyê bi anormalî dixebite rasterast seyrûsefera daneyê derbas dike da ku ji qutbûna karûbarê torê dûr bixe.

3.4 Parastina Serê hevseng barkirin

nûçe5

Mylinking™ "Network Inline Bypass" di rêzê de di navbera cîhazên torê de (rûter, guhêrbar, hwd.) tê bicîh kirin. Gava ku yek performansa hilberandina IPS / FW ne bes e ku meriv bi seyrûsefera lûtkeya girêdana torê re mijûl bibe, Fonksiyona hevsengiya barkirina trafîkê ya parastvan, "tevlihevkirina" seyrûsefera girêdana torê ya pirjimar a IPS / FW komxebatê, dikare bi bandor IPS-a yekane kêm bike / Zexta pêvajoyek FW, performansa pêvajoyê ya giştî baştir bike da ku bi bandûra bilind a hawîrdora bicîhkirinê Îdîa bike.
Mylinking™ "Network Inline Bypass" li gorî çarçoweya nîşana VLAN, agahdariya MAC, agahdariya IP, hejmara portê, protokol û agahdariyên din ên li ser belavkirina hevsengiya barkirina Hash a trafîkê fonksiyonek hevsengkirina barkirinê ya hêzdar heye, da ku piştrast bike ku her IPS / FW wergirtiye. herikîna daneyan Yekitiya danişînê.

3.5 Parastina Çêkûpêk a Herikîna Amûrên Navxweyî yên Pir rêzî (Girêdana Serî biguhezîne girêdana paralel)
Di hin girêdanên sereke de (wek dergehên Înternetê, girêdana pevguhertina devera serverê) cîh bi gelemperî ji ber hewcedariyên taybetmendiyên ewlehiyê û bicîhkirina gelek alavên ceribandina ewlehiyê yên di rêzê de ye (wek dîwarê agir, alavên êrîşa dijî-DDOS, dîwarê serîlêdana WEB-ê. , Amûrên pêşîlêgirtina destavêtinê, hwd.), gelek alavên tespîtkirina ewlehiyê di heman demê de bi rêzê li ser zencîreyê ji bo zêdekirina girêdana yek xala têkçûnê, pêbaweriya tevayî ya torê kêm dike. Û di sazkirina serhêl a alavên ewlehiyê yên jorîn de, nûvekirina alavan, guheztina amûran û operasyonên din, dê bibe sedem ku torê ji bo demek dirêj karûbarê qut bike û çalakiyek qutkirina projeyek mezintir ji bo pêkanîna serketî ya projeyên weha temam bike.
Bi bicihkirina "Tora Inline Bypass" bi rengek yekgirtî, moda bicîhkirina gelek amûrên ewlehiyê yên ku bi rêzê ve li ser heman lînkê ve girêdayî ne dikare ji "moda hevgirtina laşî" berbi "tevlihevkirina laşî, moda girêdana mentiqî" were guheztin. ji yek xala têkçûnek ji bo baştirkirina pêbaweriya zencîreyê, dema ku "Tora Inline Bypass" li ser herikîna zencîreyê li ser kişandina daxwazê ​​diherike, ji bo bidestxistina heman herikê bi moda orjînal a bandora pêvajoyek ewledar.

Zêdetirî yek cîhaza ewlehiyê di heman demê de di şemaya bicîhkirina rêzê de:

nûçe9

Diyagrama Bicihkirina Guhestina Bipass a Navxweyî ya Torê:

nûçe7

3.6 Li ser bingeha Stratejiya Dînamîkî ya Parastina Teşhîsa Ewlekariya Trafîkê
"Network Inline Bypass" Senaryoyek din a serîlêdanê ya pêşkeftî li ser bingeha stratejiya dînamîkî ya sepanên parastinê yên vedîtina ewlehiya seyrûsefera trafîkê ye, bicîhkirina riya ku li jêr tê xuyang kirin:

nûçe6

Amûrên ceribandina ewlehiyê yên "Parastin û tespîtkirina êrîşa Anti-DDoS" bigirin, mînakî, bi navgîniya pêşdebirina "Torê Inline Bypass" û dûv re alavên parastina dijî-DDOS-ê û dûv re bi "Tora Inline Bypass" ve girêdayî ye, di nav de. asayî ”Parêzkarê kêşanê” bi tevahî seyrûsefera têl-leza seyrûseferê di heman demê de derketina neynika herikînê ber bi ”alava parastina êrîşa dijî-DDOS” ve, gava ku piştî êrîşê ji bo IP serverek (an beşa torê IP) hat dîtin, "Alava parastina êrîşa dijî-DDOS" dê qaîdeyên lihevhatinê yên herikîna trafîkê yên armanc çêbike û wan bi navgîniya radestkirina polîtîkaya dînamîkî re bişîne "Tora Inline Bypass". "Tora Inline Bypass" dikare piştî wergirtina qaîdeyên polîtîkaya dînamîkî "Dînamîkên seyrûsefera trafîkê" nûve bike Pool "û tavilê" qaîdeya seyrûsefera serverê ya êrîşê "kişandina ber bi" parastin û tespîtkirina êrîşa dijî DDoS "alavên ji bo pêvajoyê". piştî herikîna êrîşê bibandor be û dûv re ji nû ve were derzî kirin nav torê.

Pîlana serîlêdanê ya ku li ser bingeha "Tora Inline Bypass" tête bicîh kirin ji derzîlêdana rêça BGP-ya kevneşopî an nexşeya din a kişandina trafîkê hêsantir e, û jîngeh kêmtir bi torê ve girêdayî ye û pêbawerî bilindtir e.

"Network Inline Bypass" xwedî taybetmendiyên jêrîn e ku ji bo parastina tespîtkirina ewlehiya polîtîkaya dînamîkî piştgirî dike:
1, "Tora Inline Bypass" ji bo peydakirina derveyî qaîdeyên li ser bingeha navbeynkariya WEBSERIVCE, entegrasyona hêsan bi amûrên ewlehiyê yên sêyemîn re peyda dike.
2, "Tora Inline Bypass" li ser bingeha hardware ya safî ya çîpê ASIC-ê ku heya pakêtên têl-leza 10Gbps bêyî astengkirina şandina guhêrbar, û "pirtûkxaneya qaîdeyên dînamîkî yên trafîkê" bêyî jimareyê vediguhezîne.
3, "Tora Inline Bypass" fonksiyona BYPASS-a profesyonel a çêkirî, tewra ku parêzvan bixwe têkçû, di heman demê de dikare tavilê zencîreya serialê ya orjînal jî derbas bike, bandorê li ser girêdana orjînal a ragihandina normal nake.


Dema şandinê: Dec-23-2021