1- يۈرەك سوقۇشى بوغچىسى دېگەن نېمە؟
Mylinking نىڭ يۈرەك سوقۇشى بولىقى ™ Network Tap Bypass سۈكۈتتىكى ھالەتتە Ethernet Layer 2 رامكىسىغا ئالماشتۇرۇڭ. سۈزۈك 2-قەۋەت كۆۋرۈك ھالىتىنى ئورۇنلاشتۇرغاندا (مەسىلەن IPS / FW) ، 2-قەۋەت دائىرلىك تور رامكىسى ئادەتتە يوللىنىدۇ ، توسۇلىدۇ ياكى تاشلىۋېتىلىدۇ. شۇنىڭ بىلەن بىر ۋاقىتتا ، Mylinking ™ Network Tap Bypass Switch يۈرەك سوقۇشىنىڭ ئۇچۇر فورماتىنى قوللايدۇ ، بەزى ئالاھىدە بىخەتەرلىك ئۈسكۈنىلىرى ئادەتتىكى Layer 2 Ethernet رامكىسىنى نورمال يوللىيالمايدۇ.
Mylinking ™ Network Tap Bypass Switch يەنە VLAN بەلگىسى ، 3-قەۋەت ۋە 4-قەۋەت ئىختىيارى ئۇچۇر تىپىغا ئاساسەن يۈرەك سوقۇشى بوغچىسىنى بايقاشنى قوللايدۇ. بۇ مېخانىزمغا ئاساسەن ، ئىشلەتكۈچى ئۇلىنىش بىخەتەرلىك ئۈسكۈنىسىنىڭ مۇلازىمەت بىخەتەرلىك سىناق ئىقتىدارىنى يولغا قويۇپ ، تېخىمۇ ئۈنۈملۈك قىلىپ ، مۇناسىپ بىخەتەرلىك مۇلازىمەتلىرىنىڭ نورمال ئىشلىشىگە كاپالەتلىك قىلالايدۇ.
Mylinking ™ Network Tap Bypass Switch كۆرسەتكۈچنى ھەر ئىككى يۆنىلىشتە ئوخشىمىغان يۈرەك سوقۇش بوغچىسى ئەۋەتەلەيدۇ. مەسىلەن ، TCP ۋە UDP تىپىدىكى يۈرەك سوقۇش بولىقى يۈرۈشلۈك ئۈسكۈنىلەرنىڭ ئالاھىدىلىكىگە ئاساسەن ، «ئىستراتېگىيىلىك قاتناشنى قوغداش قوغدىغۇچى» دا خاسلاشتۇرۇلغان. سىز ئۇلىنىش ئېكرانىدا TCP يۈرەك سوقۇشى بوغچىسىنىڭ ئەۋەتىلىشىنى تەڭشىيەلەيسىز ھەمدە UDP يۈرەك سوقۇشى بوغچىسىنى تۆۋەنگە ئۇلاش ئېكرانى B ئېغىزىغا ئەۋەتىپ ، يۈرۈشلۈك بىخەتەرلىك ئۈسكۈنىسىنىڭ ئۇچۇر يوللاش مېخانىزمىغا ماسلىشالايسىز. بۇ ئىقتىدار تىزمىغا تېخىمۇ ئۈنۈملۈك كاپالەتلىك قىلالايدۇ. بىخەتەرلىك ئۈسكۈنىلىرىنى نورمال مەشغۇلاتقا ئۇلاڭ.
Mylinking ™ Network Inline Bypass Switch تەتقىق قىلىنىپ تەتقىق قىلىپ ياسالغان بولۇپ ، تورنىڭ ئىشەنچلىكلىكى بىلەن تەمىنلەش بىلەن بىر ۋاقىتتا ھەر خىل يۈرۈشلۈك بىخەتەرلىك ئۈسكۈنىلىرىنى جانلىق ئورۇنلاشتۇرۇشقا ئىشلىتىلىدۇ.
2-تور لىنىيىسى قوش ئايلىنىش ئىلغار ئىقتىدارلىرى ۋە تېخنىكىسى
Mylinking Spec «SpecFlow» قوغداش ھالىتى ۋە «FullLink» قوغداش ھالىتى تېخنىكىسى
Mylinking ™ تېز سۈرئەتلىك ئايلىنىش ئالماشتۇرۇش قوغداش تېخنىكىسى
Mylinking ™ «LinkSafeSwitch» تېخنىكىسى
Mylinking ™ «WebService» ھەرىكەتچان ئىستراتېگىيىلىك ئىلگىرىلەش / تارقىتىش تېخنىكىسى
Mylinking ™ ئەقلىي ئىقتىدارلىق يۈرەك سوقۇشى ئۇچۇرلىرىنى بايقاش تېخنىكىسى
Mylinking ™ ئېنىقلىغىلى بولىدىغان يۈرەك سوقۇشى ئۇچۇر تېخنىكىسى
Mylinking ™ كۆپ ئۇلىنىشلىق يۈك تەڭپۇڭلاشتۇرۇش تېخنىكىسى
Mylinking ™ ئەقلىي ئىقتىدارلىق قاتناش تەقسىملەش تېخنىكىسى
Mylinking ™ ھەرىكەتچان يۈك تەڭپۇڭلاشتۇرۇش تېخنىكىسى
Mylinking ™ يىراقتىن باشقۇرۇش تېخنىكىسى (HTTP / WEB, TELNET / SSH, “EasyConfig / AdvanceConfig” ئالاھىدىلىكى)
3-تور لىنىيىسى قوش ئايلانما ئالماشتۇرۇش پروگراممىسى (تۆۋەندىكىدەك)
3.1 ئىچكى بىخەتەرلىك ئۈسكۈنىلىرىنىڭ خەتىرى (IPS / FW)
تۆۋەندىكىسى تىپىك IPS (تاجاۋۇزچىلىقنىڭ ئالدىنى ئېلىش سىستېمىسى) ، FW (Firewall) ئورۇنلاشتۇرۇش ھالىتى ، IPS / FW بىخەتەرلىك تەكشۈرۈشىنىڭ يولغا قويۇلۇشى ئارقىلىق مۇناسىپ بىخەتەرلىك سىياسىتىگە ئاساسەن ، بىخەتەرلىك تەكشۈرۈشىنىڭ يولغا قويۇلۇشىغا ئاساسەن ، بىخەتەرلىك تەكشۈرۈشى يولغا قويۇش ئارقىلىق تور ئۈسكۈنىلىرى (روتېر ، ئالماشتۇرغۇچ قاتارلىقلار) غا بىر يۈرۈش ئورۇنلاشتۇرۇلغان.
شۇنىڭ بىلەن بىر ۋاقىتتا ، بىز IPS / FW نى ئۈسكۈنىلەرنىڭ تەرتىپلىك ئورۇنلاشتۇرۇلۇشى سۈپىتىدە كۆزىتەلەيمىز ، ئادەتتە كارخانا تورىنىڭ ئاچقۇچلۇق ئورنىغا تەرتىپلىك بىخەتەرلىكنى يولغا قويىدۇ ، ئۇلانغان ئۈسكۈنىلەرنىڭ ئىشەنچلىكلىكى كارخانا تورىنىڭ ئومۇملىشىشىغا بىۋاسىتە تەسىر كۆرسىتىدۇ. يۈرۈشلۈك ئۈسكۈنىلەر نورمىدىن ئاشۇرۇپ يۈك بېسىش ، يىمىرىلىش ، يۇمشاق دېتال يېڭىلاش ، سىياسەت يېڭىلاش قاتارلىقلاردىن كېيىن ، پۈتكۈل كارخانا تورىنىڭ تەمىنلىنىشى زور تەسىرگە ئۇچرايدۇ. بۇ ۋاقىتتا بىز پەقەت تور كېسىش ئارقىلىقلا ، فىزىكىلىق ئايلانما سەكرەش ئارقىلىق تورنى ئەسلىگە كەلتۈرەلەيمىز ، بۇ تورنىڭ ئىشەنچلىكلىكىگە ئېغىر تەسىر كۆرسىتىدۇ. IPS / FW ۋە باشقا يۈرۈشلۈك ئۈسكۈنىلەر بىر تەرەپتىن كارخانا تور بىخەتەرلىكىنىڭ ئورۇنلاشتۇرۇلۇشىنى ياخشىلايدۇ ، يەنە بىر تەرەپتىن كارخانا تورىنىڭ ئىشەنچلىكلىكىنى تۆۋەنلىتىدۇ ، تورنىڭ خەتىرىنى ئاشۇرغىلى بولمايدۇ.
3.2 ئىچكى ئۇلىنىش يۈرۈشلۈك ئۈسكۈنىلىرىنى قوغداش
Mylinking ™ «تور لىنىيىسى قوش لىنىيىسى» تور ئۈسكۈنىلىرى (يېتەكلىگۈچ ، ئالماشتۇرغۇچ قاتارلىقلار) ئارىسىدا بىر يۈرۈش ئورۇنلاشتۇرۇلغان بولۇپ ، تور ئۈسكۈنىلىرى ئارىسىدىكى سانلىق مەلۇمات ئېقىمى بىۋاسىتە IPS / FW ، «تور لىنىيىسى قوش لىنىيىسى» نى IPS / FW غا ئېلىپ بارمايدۇ ، IPS / FW ھەددىدىن زىيادە يۈك بېسىش ، سوقۇلۇش ، يۇمشاق دېتال يېڭىلاش ، سىياسەت يېڭىلاش ۋە مەغلۇبىيەتنىڭ باشقا ئەھۋاللىرى ، «ئەقلىي ئىقتىدارلىق تور لىنىيىسى». كاشىلا كۆرۈلگەن ئۈسكۈنىدىن ئاتلاپ ئۆتۈپ ، تورنىڭ ئالدىنقى شەرتىگە دەخلى يەتكۈزمەي ، تېز تور ئۈسكۈنىلىرى بىۋاسىتە ئۇلىنىپ نورمال ئالاقە تورىنى قوغدايدۇ. IPS / FW مەغلۇبىيىتىنى ئەسلىگە كەلتۈرگەندە ، ئەمما ئەقلىي ئىقتىدارلىق يۈرەك سوقۇشى بولىقى ئارقىلىق ئىقتىدارنى ۋاقتىدا بايقاش ، ئەسلى ئۇلىنىش كارخانا تور بىخەتەرلىك تەكشۈرۈشىنىڭ بىخەتەرلىكىنى ئەسلىگە كەلتۈرۈش.
Mylinking ™ «تور لىنىيىسى قوش ئايلىنىش» كۈچلۈك ئەقلىي ئىقتىدارلىق يۈرەك سوقۇشىنى تەكشۈرۈش ئىقتىدارىغا ئىگە ، ئىشلەتكۈچى يۈرەك سوقۇشى ئارىلىقى ۋە قايتا تەكشۈرۈش قېتىم سانىنى ئىختىيارىي قىلالايدۇ ، ساغلاملىق سىنىقى ئۈچۈن IPS / FW دىكى يۈرەك سوقۇشىنى تەكشۈرۈش ئۇچۇرى ئارقىلىق ، يۈرەك سوقۇشىنى تەكشۈرۈش ئۇچۇرىنى IPS / FW نىڭ يۇقىرى ئېقىمى / تۆۋەن ئېقىمى ئېغىزىغا تاپشۇرۇۋالىدۇ ، ئاندىن IPS / FW نىڭ يۇقىرى ئېقىمى / تۆۋەن ئېقىمى. يۈرەك سوقۇشى ئۇچۇرىنى تاپشۇرۇۋېلىش.
3.3 «SpecFlow» سىياسەت ئېقىمى سىزىق سىزىقىنى قوغداش
بىخەتەرلىك تورى ئۈسكۈنىسى پەقەت بىر يۈرۈش بىخەتەرلىك قوغداشتىكى كونكرېت قاتناشنى بىر تەرەپ قىلىشقا ئېھتىياجلىق بولغاندا ، Mylinking ™ «Network Inline Bypass» ھەر بىر پىششىقلاپ ئىشلەش ئىقتىدارى ئارقىلىق ، بىخەتەرلىك ئۈسكۈنىسىنى ئۇلاش ئۈچۈن قاتناش تەكشۈرۈش ئىستراتېگىيىسى ئارقىلىق »مۇناسىۋەتلىك« قاتناش بىۋاسىتە تور ئۇلىنىشىغا ئەۋەتىلىدۇ ، «مۇناسىۋەتلىك قاتناش بۆلىكى» توردىكى بىخەتەرلىك ئۈسكۈنىلىرىگە تارتىپ ، بىخەتەرلىك تەكشۈرۈشى ئېلىپ بارىدۇ. بۇ بىخەتەرلىك ئۈسكۈنىسىنىڭ بىخەتەرلىك بايقاش ئىقتىدارىنىڭ نورمال قوللىنىلىشىنى ساقلاپلا قالماي ، بىخەتەرلىك ئۈسكۈنىلىرىنىڭ بېسىمغا تاقابىل تۇرۇشتىكى ئۈنۈمسىز ئېقىشىنى ئازايتىدۇ. شۇنىڭ بىلەن بىر ۋاقىتتا ، «تور لىنىيىسى قوش ئايلىنىش» بىخەتەرلىك ئۈسكۈنىسىنىڭ خىزمەت ئەھۋالىنى دەل ۋاقتىدا بايقىيالايدۇ. بىخەتەرلىك ئۈسكۈنىسى نورمال ھالدا سانلىق مەلۇمات ئېقىمىنى ئايلىنىپ ئۆتۈپ ، تور مۇلازىمىتىنىڭ قالايمىقانلىشىشىدىن ساقلىنىدۇ.
3.4 تەڭپۇڭ يۈرۈشلۈك قوغداشنى يۈكلەڭ
Mylinking ™ «تور لىنىيىسى قوش ئايلىنىش» تور ئۈسكۈنىلىرى (روتېر ، ئالماشتۇرغۇچ قاتارلىقلار) ئارىسىدا بىر يۈرۈش ئورۇنلاشتۇرۇلغان. يەككە IPS / FW بىر تەرەپ قىلىش ئىقتىدارى تور ئۇلىنىشى چوققا ئېقىمىغا تاقابىل تۇرۇشقا يەتمىسە ، قوغدىغۇچىنىڭ قاتناش يۈكىنى تەڭپۇڭلاشتۇرۇش ئىقتىدارى ، كۆپ خىل IPS / FW توپى بىر تەرەپ قىلىش تورى ئۇلىنىش ئېقىمىنىڭ «باغلىنىشى» يەككە IPS / FW بىر تەرەپ قىلىش بېسىمىنى ئۈنۈملۈك تۆۋەنلىتىپ ، ئومۇمىي بىر تەرەپ قىلىش ئىقتىدارىنى ياخشىلاپ ، ئورۇنلاشتۇرۇش مۇھىتىنىڭ يۇقىرى كەڭ بەلۋاغ تەلىپىگە ماس كېلىدۇ.
Mylinking ™ «تور لىنىيىسى قوش ئايلىنىش» رامكىسى VLAN بەلگىسى ، MAC ئۇچۇرلىرى ، IP ئۇچۇرلىرى ، پورت نومۇرى ، كېلىشىمنامە ۋە قاتناشنىڭ Hash يۈك تەڭپۇڭلۇقى تەقسىملىنىشىگە مۇناسىۋەتلىك باشقا ئۇچۇرلارغا ئاساسەن ، ھەر بىر IPS / FW نىڭ سانلىق مەلۇمات ئېقىمىنىڭ يىغىن پۈتۈنلۈكىگە ئېرىشىشىگە كاپالەتلىك قىلىدۇ.
3.5 كۆپ يۈرۈشلۈك لىنىيىلىك ئۈسكۈنىلەرنىڭ ئېقىمىنى قوغداش (يۈرۈشلۈك ئۇلىنىشنى پاراللېل ئۇلىنىشقا ئۆزگەرتىش)
بەزى ئاچقۇچلۇق ئۇلىنىشلاردا (مەسىلەن تور نۇقتىسى ، مۇلازىمېتىر رايونى ئالماشتۇرۇش ئۇلىنىشى) ئورنى كۆپىنچە بىخەتەرلىك ئىقتىدارلىرىنىڭ ئېھتىياجى ۋە توردىكى بىخەتەرلىك سىنىقى ئۈسكۈنىلىرىنىڭ (مەسىلەن مۇداپىئە تام ، DDOS غا قارشى ھۇجۇم قىلىش ئۈسكۈنىسى ، WEB قوللىنىشچان مۇداپىئە تام ، تاجاۋۇزنىڭ ئالدىنى ئېلىش ئۈسكۈنىلىرى قاتارلىق) ئورۇنلاشتۇرۇلغانلىقى ئۈچۈن ، ئۇلىنىشتا بىرلا ۋاقىتتا كۆپ خىل بىخەتەرلىك تەكشۈرۈش ئۈسكۈنىلىرى بىر قاتار مەغلۇبىيەت نۇقتىسىنىڭ ئۇلىنىشىنى ئاشۇرىدۇ. ھەمدە يۇقىرىدا تىلغا ئېلىنغان بىخەتەرلىك ئۈسكۈنىلىرىنى توردا ئورۇنلاشتۇرۇش ، ئۈسكۈنىلەرنى يېڭىلاش ، ئۈسكۈنىلەرنى ئالماشتۇرۇش ۋە باشقا مەشغۇلاتلاردا تورنىڭ ئۇزۇن مۇددەت مۇلازىمەت ئۈزۈلۈپ قېلىشىنى ۋە تېخىمۇ چوڭ تۈرنى قىسقارتىش ھەرىكىتىنى كەلتۈرۈپ چىقىرىپ ، بۇ تۈرلەرنىڭ مۇۋەپپەقىيەتلىك يولغا قويۇلۇشىنى تاماملايدۇ.
«تور لىنىيىسى قوش لىنىيىسى» نى بىر تۇتاش ئورۇنلاشتۇرۇش ئارقىلىق ، ئوخشاش بىر قاتاردا بىر قاتار ئۇلانغان كۆپ خىل بىخەتەرلىك ئۈسكۈنىلىرىنىڭ ئورۇنلاشتۇرۇش ھالىتىنى «فىزىكىلىق تۇتاشتۇرۇش ھالىتى» دىن «فىزىكىلىق تۇتاشتۇرۇش ، لوگىكىلىق تۇتاشتۇرۇش ھالىتى» گە ئۆزگەرتىشكە بولىدۇ ، ھالبۇكى «تور لىنىيىسى قوش لىنىيىسى» ئۇلىنىش ئېقىمىدىكى بىخەتەرلىك ئېقىمىغا تەسىر كۆرسىتىدۇ.
يۈرۈشلۈك ئورۇنلاشتۇرۇش دىئاگراممىسىدا بىرلا ۋاقىتتا بىردىن كۆپ بىخەتەرلىك ئۈسكۈنىسى:
تور لىنىيىسى قوش ئايلانما ئالماشتۇرۇش ئورۇنلاشتۇرۇش دىئاگراممىسى:
3.6 قاتناش ئىز قوغلاش بىخەتەرلىكىنى قوغداشنىڭ ھەرىكەتچان ئىستراتېگىيىسىگە ئاساسەن
«تور لىنىيىسى قوش ئايلىنىش» يەنە بىر ئىلغار قوللىنىشچان سىنارىيە قاتناش سۆرەش بىخەتەرلىكىنى قوغداش قوغداش قوللىنىشچان پروگراممىلىرىنىڭ ھەرىكەتچان ئىستراتېگىيىسىنى ئاساس قىلىپ ، تۆۋەندىكىدەك يولنى ئورۇنلاشتۇردى:
«DDoS غا قارشى ھۇجۇمنى قوغداش ۋە بايقاش» بىخەتەرلىك سىناق ئۈسكۈنىلىرىنى ئېلىڭ ، مەسىلەن ، «تور لىنىيىسى قوش لىنىيىسى» نىڭ ئالدى تەرىپىگە ئورۇنلاشتۇرۇش ئارقىلىق ، ئاندىن DDOS غا قارشى قوغداش ئۈسكۈنىسىنى ئىشلىتىپ ، ئاندىن «تور لىنىيىسى قوش ئايلىنىش» قا ئۇلىنىدۇ ، ئادەتتىكى «تارتىش كۈچى قوغدىغۇچى» غا ئۇلانغاندىن كېيىن ئېقىم ئەينىكى چىققاندىن كېيىن (IP) تورغا ئۇلىنىدۇ. DDOS غا قارشى ھۇجۇمدىن مۇداپىئەلىنىش ئۈسكۈنىسى »نىشاندىكى ئېقىم مىقدارىنى ماسلاشتۇرۇش قائىدىسىنى ھاسىل قىلىپ ، ھەرىكەتچان سىياسەت يەتكۈزۈش كۆرۈنمە يۈزى ئارقىلىق ئۇلارنى« تور لىنىيىسى قوش لىنىيىسى »گە ئەۋەتىدۇ. «تور لىنىيىسى قوش ئايلىنىش» ھەرىكەتچان سىياسەت قائىدىسى قائىدىسى كۆلچىكىنى تاپشۇرۇۋالغاندىن كېيىن «قاتناش تارتىش كۈچى ھەرىكەتچانلىقى» نى يېڭىلىيالايدۇ ھەمدە «دەرھال» قائىدىسى ھۇجۇم مۇلازىمېتىر ئېقىمى «DDoS غا قارشى ھۇجۇمدىن مۇداپىئەلىنىش ۋە بايقاش» ئۈسكۈنىلىرىگە زەربە بېرىپ ، ھۇجۇم ئېقىمىدىن كېيىن ئۈنۈملۈك بولىدۇ ، ئاندىن تورغا قايتا ئوكۇل قىلىنىدۇ.
«تور لىنىيىسى قوش لىنىيىسى» نى ئاساس قىلغان قوللىنىشچان پروگراممىنى يولغا قويۇش ئەنئەنىۋى BGP لىنىيىسىنى ئوكۇل قىلىش ياكى باشقا قاتناش تارتىش پىلانىغا قارىغاندا ئاسان ، مۇھىت تورغا ئانچە تايانمايدۇ ، ئىشەنچلىكلىكى تېخىمۇ يۇقىرى.
«تور لىنىيىسى قوش ئايلىنىش» ھەرىكەتچان سىياسەت بىخەتەرلىكىنى قوغداشنى قوغداشنى قوللايدىغان تۆۋەندىكى ئالاھىدىلىكلەرگە ئىگە:
1 ، «تور لىنىيىسى قوش لىنىيىسى» WEBSERIVCE كۆرۈنمە يۈزىنى ئاساس قىلىپ ، ئۈچىنچى تەرەپ بىخەتەرلىك ئۈسكۈنىلىرى بىلەن ئاسان بىرلەشتۈرۈشنى تەمىنلەيدۇ.
2 ، «تور لىنىيىسى قوش ئايلىنىش» قاتتىق دېتال ساپ ASIC ئۆزىكىنى ئاساس قىلىپ ، 10Gbps لىق سىملىق تېزلىكتىكى بولاققا يەتكۈزۈپ ، ئالماشتۇرغۇچنىڭ يۆتكىلىشىنى توسىمايدۇ ، ھەمدە ساننىڭ قانداق بولۇشىدىن قەتئىينەزەر «قاتناش تارتىش ھەرىكەتچان قائىدە كۈتۈپخانىسى».
3 ، «تور لىنىيىسى قوش ئايلىنىش» ئىچىگە ئورۇنلاشتۇرۇلغان كەسپىي BYPASS ئىقتىدارى ، قوغدىغۇچىنىڭ ئۆزى مەغلۇپ بولغان تەقدىردىمۇ ، ئەسلىدىكى ئۇلىنىشتىن دەرھال ئايلىنىپ ئۆتۈپ ، نورمال ئالاقىنىڭ ئەسلى ئۇلىنىشىغا تەسىر كۆرسەتمەيدۇ.
يوللانغان ۋاقتى: 12-ئاينىڭ 23-كۈنىدىن 20-كۈنىگىچە
