1- Cad é an Pacáiste Sainmhínigh Buille Croí?
Is réamhshocraithe go bhfrámaí Ethernet Sraith 2 iad na paicéid buille croí de Lasc Seachbhóthar Tap Líonra Mylinking™. Agus mód droichid Sraith 2 trédhearcach á imscaradh (amhail IPS / FW), is gnách go ndéantar frámaí Ethernet Sraith 2 a atreorú, a bhac nó a chaitheamh amach. Ag an am céanna, tacaíonn Lasc Seachbhóthar Tap Líonra Mylinking™ le formáid teachtaireachta buille croí saincheaptha chun freastal ar an gcás nach féidir le roinnt gléasanna slándála sraitheacha speisialta frámaí Ethernet gnáth Sraith 2 a atreorú de ghnáth.
Agus tacaíonn Lasc Seachbhóthar Tap Líonra Mylinking™ le braiteadh paicéad buille croí bunaithe ar chlib VLAN, cineálacha teachtaireachtaí saincheaptha Sraith 3 agus Sraith 4. Bunaithe ar an sásra seo, is féidir leis an úsáideoir feidhm tástála sábháilteachta seirbhíse a chur i bhfeidhm ar an bhfeiste sábháilteachta nasc chun a chinntiú go n-oibríonn na seirbhísí slándála comhfhreagracha i gceart.
Is féidir le Lasc Seachbhóthair Tap Líonra Mylinking™ tacú leis an monatóir chun paicéid bhuille croí éagsúla a sheoladh sa dá threo. Mar shampla, déantar paicéid bhuille croí de chineál TCP agus UDP a shaincheapadh ar an “Cosantóir Tarraingthe Tráchta Straitéise”, de réir shainiúlacht an fheiste sraitheach. Is féidir leat seoladh paicéid bhuille croí TCP ar phort an mhonatóra uas-naisc A agus seoladh paicéid bhuille croí UDP ar phort an mhonatóra íos-naisc B a chumrú chun freastal ar mheicníocht atreoraithe teachtaireachtaí an fheiste slándála sraitheach. Is féidir leis an fheidhm seo an sreang a ráthú níos éifeachtaí. Ceangail an trealamh sábháilteachta le gnáthoibriú.
Tá taighde agus forbairt déanta ar Lasc Seachbhóthar Inlíne Líonra Mylinking™ le húsáid le haghaidh imscaradh solúbtha cineálacha éagsúla trealaimh slándála sraitheach agus iontaofacht ard líonra á soláthar ag an am céanna.
Gnéithe agus Teicneolaíochtaí Ardleibhéil Lasc Seachbhóthair Inlíne 2-Líonra
Mód Cosanta “SpecFlow” agus Teicneolaíocht Mód Cosanta “FullLink” Mylinking™
Teicneolaíocht Chosanta Athraithe Seachbhóthar Tapa Mylinking™
Teicneolaíocht “LinkSafeSwitch” Mylinking™
Mylinking™ “WebService” Straitéis Dhinimiciúil um Sheoladh/Eisiúint Teicneolaíochta
Teicneolaíocht Braite Teachtaireachtaí Buille Croí Chliste Mylinking™
Teicneolaíocht Teachtaireachtaí Buille Croí Insainmhínithe Mylinking™
Teicneolaíocht Chothromú Ualaigh Ilnaisc Mylinking™
Teicneolaíocht Dáilte Tráchta Chliste Mylinking™
Teicneolaíocht Cothromú Ualaigh Dinimiciúil Mylinking™
Teicneolaíocht Bainistíochta Cianda Mylinking™ (HTTP/WEB, TELNET/SSH, tréith “EasyConfig/AdvanceConfig”)
Feidhmchlár Lasc Seachbhóthar Inlíne 3-Líonra (mar seo a leanas)
3.1 An Riosca a bhaineann le Trealamh Slándála Inlíne (IPS / FW)
Seo a leanas modh imscartha tipiciúil IPS (Córas Cosc Ionsáithe), FW (Balla Dóiteáin). Déantar seiceálacha slándála a chur i bhfeidhm idir IPS/FW agus an trealamh líonra (ródairí, lasca, srl.), agus cinntear an scaoileadh nó an blocáil an trácht comhfhreagrach de réir an bheartais slándála chomhfhreagraigh, chun éifeacht chosanta slándála a bhaint amach.
Ag an am céanna, is féidir linn IPS/FW a fheiceáil mar imscaradh sraitheach an trealaimh, a imscartar de ghnáth i suíomh tábhachtach an líonra fiontraíochta chun slándáil sraitheach a chur i bhfeidhm, agus bíonn tionchar díreach ag iontaofacht a ghléasanna ceangailte ar infhaighteacht iomlán an líonra fiontraíochta. Nuair a bhíonn ró-ualach, tuairteanna, nuashonruithe bogearraí, nuashonruithe beartais, srl. ar na gléasanna sraitheacha, beidh tionchar mór aige sin ar infhaighteacht iomlán an líonra fiontraíochta. Ag an bpointe seo, ní féidir linn an líonra a athchóiriú ach amháin trí ghearradh an líonra agus geansaí seachbhóthar fisiciúil, rud a chuireann isteach go mór ar iontaofacht an líonra. Ar thaobh amháin, feabhsaíonn IPS/FW agus gléasanna sraitheacha eile slándáil imscaradh an líonra fiontraíochta, agus ar an taobh eile, laghdaíonn siad iontaofacht líonraí fiontraíochta freisin, rud a mhéadaíonn an baol nach mbeidh an líonra ar fáil.
3.2 Cosaint Trealamh Sraith Nasc Inlíne
Úsáidtear “Seachbhóthar Inlíne Líonra” Mylinking™ i sraith idir gléasanna líonra (ródairí, lasca, srl.), agus ní shreabhann an sreabhadh sonraí idir gléasanna líonra go díreach chuig IPS / FW a thuilleadh. Ó “Seachbhóthar Inlíne Líonra” chuig IPS / FW, nuair a bhíonn an IPS / FW mar gheall ar ró-ualach, tuairteanna, nuashonruithe bogearraí, nuashonruithe beartais agus coinníollacha teipe eile, déanann an “Seachbhóthar Inlíne Líonra” trí fheidhm bhrath teachtaireachtaí buille croí cliste chun an gléas lochtach a aimsiú go tráthúil, agus ar an gcaoi sin seachnaítear an gléas lochtach, gan cur isteach ar bhunphrionsabal an líonra, agus nascann an trealamh líonra go díreach go tapa chun an líonra cumarsáide gnáth a chosaint; nuair a bhíonn an teip IPS / FW á aisghabháil, ach freisin trí bhrath tráthúil na bpacáistí buille croí cliste, is féidir an nasc bunaidh a athbhunú chun slándáil líonra fiontraíochta a sheiceáil.
Tá feidhm bhrath teachtaireachtaí buille croí chumhachtach chliste ag Mylinking™ “Network Inline Passage”, is féidir leis an úsáideoir an t-eatramh buille croí agus an líon uasta athiarrachta a shaincheapadh, trí theachtaireacht buille croí saincheaptha ar an IPS / FW le haghaidh tástála sláinte, amhail an teachtaireacht seiceála buille croí a sheoladh chuig an gcalafort suas/síos an IPS / FW, agus ansin í a fháil ón gcalafort suas/síos an IPS / FW, agus breithiúnas a thabhairt an bhfuil an IPS / FW ag obair de ghnáth tríd an teachtaireacht buille croí a sheoladh agus a fháil.
3.3 Cosaint Sraith Tarraingthe Inlíne Sreabhadh Beartais “SpecFlow”
Nuair nach gá don fheiste líonra slándála déileáil ach leis an trácht sonrach i gcosaint slándála sraithe, tríd an bhfeidhm tráchta in aghaidh an phróiseála Mylinking™ "Seachbhóthar Inlíne Líonra", tríd an straitéis scagtha tráchta chun an trácht "Contúirteach" den fheiste slándála a nascadh, seoltar ar ais go díreach chuig an nasc líonra, agus tarraingítear an "rannán tráchta lena mbaineann" chuig an bhfeiste sábháilteachta inlíne chun seiceálacha sábháilteachta a dhéanamh. Ní hamháin go gcoimeádfaidh sé seo gnáthfheidhmiú fheidhm braite sábháilteachta na feiste sábháilteachta, ach laghdóidh sé freisin sreabhadh neamhéifeachtach an trealaimh sábháilteachta chun déileáil leis an mbrú; ag an am céanna, is féidir leis an "Seachbhóthar Inlíne Líonra" riocht oibre na feiste sábháilteachta a bhrath i bhfíor-am. Oibríonn an fheiste sábháilteachta go neamhghnách, seachnaíonn sé an trácht sonraí go díreach chun cur isteach ar sheirbhís líonra a sheachaint.
3.4 Cosaint Sraithe Cothromaithe Ualaigh
Imscartar “Seachbhóthar Inlíne Líonra” Mylinking™ i sraith idir gléasanna líonra (ródairí, lasca, srl.). Nuair nach leor feidhmíocht phróiseála IPS/FW aonair chun déileáil le buaicthrácht nasc líonra, is féidir le feidhm chothromú ualaigh tráchta an chosantóra, “pacáil” ilthrácht nasc líonra próiseála braisle IPS/FW, an brú próiseála IPS/FW aonair a laghdú go héifeachtach, agus an fheidhmíocht phróiseála fhoriomlán a fheabhsú chun freastal ar bhandaleithead ard an éilimh ar an timpeallacht imscartha.
Tá feidhm chumhachtach chothromúcháin ualaigh ag Mylinking™ “Network Inline Pass” a úsáideann dáileadh cothromúcháin ualaigh Hash tráchta de réir an chlib VLAN fráma, faisnéis MAC, faisnéis IP, uimhir chalafoirt, prótacal agus faisnéis eile chun a chinntiú go bhfaigheann gach IPS / FW sláine an tseisiúin maidir le sreabhadh sonraí.
3.5 Cosaint Tarraingthe Sreafa Trealamh Inlíne Il-shraith (Athraigh Nasc Sraitheach go Nasc Comhthreomhar)
I roinnt nasc tábhachtach (amhail asraonta Idirlín, nasc malartaithe limistéar freastalaí) is minic a bhíonn suíomh mar gheall ar riachtanais ghnéithe slándála agus imscaradh trealaimh tástála slándála iolracha inlíne (amhail balla dóiteáin, trealamh frith-ionsaithe DDOS, balla dóiteáin feidhmchlár WEB, Trealamh cosc ionraidh, srl.), il-threalamh braite slándála ag an am céanna i sraith ar an nasc chun pointe teipe aonair an naisc a mhéadú, rud a laghdaíonn iontaofacht fhoriomlán an líonra. Agus san imscaradh ar líne trealaimh slándála thuasluaite, uasghráduithe trealaimh, athsholáthar trealaimh agus oibríochtaí eile, cuirfidh sé isteach ar an tseirbhís líonra ar feadh i bhfad agus gearrfaidh sé gníomhartha tionscadail níos mó chun cur i bhfeidhm rathúil na dtionscadal sin a chríochnú.
Trí “Seachbhóthar Inlíne an Líonra” a imscaradh ar bhealach aontaithe, is féidir modh imscartha ilghléasanna slándála atá ceangailte i sraith ar an nasc céanna a athrú ó “mód nasctha fisiciúil” go “mód nasctha fisiciúil, mód nasctha loighciúil”. Feabhsaítear iontaofacht an naisc ó phointe teipe aonair ar an nasc, agus sreabhann an “Seachbhóthar Inlíne an Líonra” ar an nasc chun tarraingt ar éileamh, chun an sreabhadh céanna a bhaint amach leis an modh bunaidh d’éifeacht próiseála sábháilte.
Níos mó ná gléas slándála amháin ag an am céanna i léaráid imscartha sraithe:
Léaráid Imscartha Lasc Seachbhóthair Inlíne Líonra:
3.6 Bunaithe ar an Straitéis Dhinimiciúil um Chosaint Braite Slándála Tarraingthe Tráchta
“Seachbhóthar Inlíne Líonra” Tá cás feidhmchláir chun cinn eile bunaithe ar straitéis dhinimiciúil feidhmchlár cosanta slándála tarraingthe tráchta, imscaradh an bhealaigh mar a thaispeántar thíos:
Mar shampla, mar shampla, trealamh tástála slándála “cosanta agus braite ionsaithe frith-DDoS”, trí imscaradh tosaigh “Seachbhóthar Inlíne Líonra” agus ansin trealamh cosanta frith-DDOS a nascadh agus ansin é a nascadh leis an “Seachbhóthar Inlíne Líonra”, sa ghnáth-“chosantóir tarraingthe” chun méid iomlán an tráchta a sheoladh ar aghaidh luas sreinge ag an am céanna, an t-aschur scátháin sreafa chuig an “gléas cosanta ionsaithe frith-DDOS”. Nuair a bhraitear IP freastalaí (nó deighleog líonra IP) tar éis an ionsaí, ginfidh an gléas cosanta ionsaithe frith-DDOS na rialacha meaitseála sreafa tráchta sprioc agus seolfar iad chuig an “Seachbhóthar Inlíne Líonra” tríd an gcomhéadan seachadta beartais dinimiciúil. Tar éis na rialacha beartais dinimiciúla a fháil, is féidir leis an “Seachbhóthar Inlíne Líonra” an “dinimic tarraingthe tráchta” a nuashonrú “agus an riail a bhualadh láithreach ar thrácht an fhreastalaí “tarraingthe” chuig an trealamh “cosanta agus braite ionsaithe frith-DDoS” le haghaidh próiseála, chun a bheith éifeachtach tar éis an tsreafa ionsaithe agus ansin ath-instealladh isteach sa líonra.
Tá an scéim iarratais atá bunaithe ar an "Seachbhóthar Inlíne Líonra" níos éasca a chur i bhfeidhm ná an instealladh bealaigh traidisiúnta BGP nó scéim tarraingthe tráchta eile, agus tá an timpeallacht níos lú ag brath ar an líonra agus tá an iontaofacht níos airde.
Tá na tréithe seo a leanas ag “Seachbhóthar Inlíne Líonra” chun tacú le cosaint braite slándála beartais dhinimiciúil:
1, "Seachbhóthar Inlíne Líonra" chun comhéadan WEBSERIVCE a sholáthar lasmuigh de na rialacha, comhtháthú éasca le gléasanna slándála tríú páirtí.
2, “Seachbhóthar Inlíne Líonra” bunaithe ar an sliseanna ASIC íon crua-earraí a sheolann paicéid luas sreinge suas le 10Gbps gan bac a chur ar sheoladh lasc, agus “leabharlann rialacha dinimiciúla tarraingthe tráchta” beag beann ar an líon.
3, feidhm BYPASS ghairmiúil ionsuite "Seachbhóthar Inlíne Líonra", fiú má theipeann ar an gcosantóir féin, is féidir leis an nasc sraitheach bunaidh a sheachbhóthar láithreach freisin, gan difear a dhéanamh don nasc bunaidh de ghnáthchumarsáid.
Am an phoist: 23 Nollaig 2021
