1- O le ā le Fa'amatala o le Heartbeat Packet?
O afifi o le fatu o le Mylinking™ Network Tap Bypass Switch e fa'aaoga i fa'avaa Ethernet Layer 2. A fa'aogaina le faiga manino o le Layer 2 bridging (e pei o le IPS / FW), e masani ona fa'aliliuina, poloka pe lafoa'i fa'avaa Layer 2 Ethernet. I le taimi lava e tasi, e lagolagoina e le Mylinking™ Network Tap Bypass Switch le fa'atulagaga masani o fe'au o le fatu e fa'afetaui ai le tulaga e le mafai ai e nisi masini saogalemu fa'apitoa ona fa'aliliuina fa'avaa Layer 2 Ethernet masani.
Ma e lagolagoina fo'i e le Mylinking™ Network Tap Bypass Switch le iloa o le heartbeat packet e fa'avae i luga o le VLAN tag, Layer 3 ma le Layer 4 custom message types. E fa'avae i luga o lenei faiga, e mafai e le tagata fa'aoga ona fa'atino se galuega su'ega saogalemu o le tautua a le masini saogalemu feso'ota'iga ina ia sili atu ona aoga e fa'amautinoa ai o lo'o galue lelei auaunaga saogalemu talafeagai.
E mafai e le Mylinking™ Network Tap Bypass Switch ona lagolagoina le monitor e lafo ai afifi eseese o le fatu i itu uma e lua. Mo se faʻataʻitaʻiga, o afifi o le fatu ituaiga TCP ma le UDP ua faʻapitoa i luga o le "Strategy Traffic Traction Protector", e tusa ai ma le tulaga faapitoa o le masini faasologa. E mafai ona e faʻatulagaina le lafoina o afifi o le fatu TCP i luga o le port A o le monitor uplink ma le lafoina o afifi o le fatu UDP i luga o le port B o le monitor downlink e faʻafetaui ai le faiga o le lafoina o savali o le masini saogalemu faasologa. O lenei galuega e mafai ona sili atu ona faʻamautinoa lelei le manoa. Faʻafesoʻotaʻi meafaigaluega saogalemu i le faʻagaioiga masani.
O le Mylinking™ Network Inline Bypass Switch ua suʻesuʻeina ma atiaʻe e faʻaaogaina mo le faʻatulagaina fetuutuunai o ituaiga eseese o meafaigaluega saogalemu faʻasolosolo aʻo tuʻuina atu le faʻatuatuaina maualuga o fesoʻotaʻiga.
2-Network Inline Bypass Switch Vaega ma Tekinolosi Fa'alelei
Tekonolosi o le Puipuiga o le Mylinking™ “SpecFlow” ma le “FullLink”
Tekonolosi Puipuiga o le Suiga Vave a le Mylinking™
Tekonolosi "LinkSafeSwitch" a le Mylinking™
Mylinking™ “WebService” Fuafuaga Fa'atekonolosi Fa'aliliuina/Fa'amatalaga
Tekonolosi Atamai mo le Iloa o Savali o le Tata o le Fatu Mylinking™
Tekonolosi o Savali o le Tata o le Fatu e Mafai ona Fa'amatalaina e le Mylinking™
Tekonolosi Paleni Avega Multi-link a Mylinking™
Tekonolosi Fa'asalalauina o Feoaiga Atamai a Mylinking™
Tekonolosi Fa'apaleni Avega Fa'aolaola a Mylinking™
Tekonolosi Pulega Mamao a Mylinking™ (HTTP/WEB, TELNET/SSH, Uiga o le “EasyConfig/AdvanceConfig”)
Talosaga mo le Suiga o le 3-Network Inline Bypass (e pei ona taua i lalo)
3.1 Le Lamatiaga o Meafaigaluega Puipuiga i totonu (IPS / FW)
O le mea lea e masani ona faʻaaogaina ai le IPS (Intrusion Prevention System), o le faiga masani lea o le faʻaaogaina o le FW (Firewall). O le IPS/FW e faʻaaogaina i le faasologa i masini fesoʻotaʻiga (routers, switches, ma isi) i le va o feoaiga e ala i le faʻatinoina o siaki saogalemu, e tusa ai ma le faiga faʻavae saogalemu talafeagai e fuafua ai le tatalaina pe poloka o feoaiga talafeagai, ina ia ausia ai le aafiaga o le puipuiga saogalemu.
I le taimi lava e tasi, e mafai ona tatou matauina le IPS/FW o se faʻasologa o le faʻaaogaina o masini, e masani ona faʻaaogaina i le nofoaga autu o le fesoʻotaʻiga faʻapisinisi e faʻatino ai le saogalemu faʻasolosolo, o le faʻatuatuaina o ana masini fesoʻotaʻi e aʻafia saʻo ai le avanoa lautele o fesoʻotaʻiga faʻapisinisi. A oʻo ina soʻona tele masini faʻasolosolo, paʻu, faʻafouga o polokalama faakomepiuta, faʻafouga o faiga faʻavae, ma isi mea, o le a matua aʻafia ai le avanoa atoa o fesoʻotaʻiga faʻapisinisi. I le taimi nei, e naʻo le tipiina o le fesoʻotaʻiga, e mafai ona toe faʻaleleia le fesoʻotaʻiga e ala i le osooso faʻaletino, ma aʻafia ai le faʻatuatuaina o le fesoʻotaʻiga. IPS/FW ma isi masini faʻasolosolo i le tasi itu e faʻaleleia atili ai le faʻaaogaina o le saogalemu o fesoʻotaʻiga faʻapisinisi, ae i le isi itu e faʻaitiitia ai foʻi le faʻatuatuaina o fesoʻotaʻiga faʻapisinisi, ma faʻateleina ai le lamatiaga o le le maua o le fesoʻotaʻiga.
3.2 Puipuiga o Meafaigaluega o le Inline Link Series
O le Mylinking™ "Network Inline Bypass" ua fa'atinoina i le faasologa i le va o masini feso'ota'iga (routers, switches, ma isi), ma o le tafe o fa'amaumauga i le va o masini feso'ota'iga e le toe ta'ita'ia sa'o i le IPS/FW, "Network Inline Bypass" i le IPS/FW, pe a fa'ateleina le IPS/FW, fa'alavelave, fa'afouga o polokalama, fa'afouga o tulafono fa'avae ma isi tulaga o le toilalo, o le "Network Inline Bypass" e ala i le iloa o fe'au atamai o le fatu o le mauaina i le taimi atofaina, ma fa'amutaina ai le masini sese, e aunoa ma le fa'alavelaveina o le autu o le feso'ota'iga, o masini feso'ota'iga vave e feso'ota'i sa'o e puipuia le feso'ota'iga masani; pe a toe fa'aleleia le toilalo o le IPS/FW, ae fa'apea fo'i i le iloa o le galuega i le taimi atofaina e ala i afifi atamai o le fatu, o le so'otaga muamua e toe fa'afo'isia ai le saogalemu o siaki saogalemu o feso'ota'iga a le pisinisi.
O le Mylinking™ “Network Inline Bypass” o loʻo i ai se galuega malosi ma atamai e iloa ai feʻau o le tata o le fatu, e mafai e le tagata faʻaoga ona faʻapitoa le va o le tata o le fatu ma le aofaʻi maualuga o toe taumafai, e ala i se feʻau faʻapitoa o le tata o le fatu i luga o le IPS / FW mo suʻega tau soifua maloloina, e pei o le auina atu o le feʻau siaki o le tata o le fatu i le upstream / downstream port o le IPS / FW, ona maua lea mai le upstream / downstream port o le IPS / FW, ma faʻamasino pe o galue lelei le IPS / FW e ala i le auina atu ma le mauaina o le feʻau o le tata o le fatu.
3.3 Faiga Faavae “SpecFlow” Puipuiga o le Faasologa o Taavale i le Laina
A na'o le pau lava le mea e mana'omia e le masini feso'ota'iga saogalemu o le taulimaina o feoaiga fa'apitoa i le puipuiga saogalemu fa'asolosolo, e ala i le Mylinking™ "Network Inline Bypass" o feoaiga ta'itasi, e ala i le fuafuaga o le siakiina o feoaiga e fa'afeso'ota'i ai le masini saogalemu "e a'afia ai" o feoaiga e toe lafo sa'o atu i le feso'ota'iga feso'ota'iga, ma o le "vaega o feoaiga e a'afia ai" e tosoina i le masini saogalemu in-line e faia ai siaki saogalemu. O le a le gata ina fa'atumauina ai le fa'aoga masani o le galuega iloa saogalemu o le masini saogalemu, ae fa'aitiitia ai fo'i le tafe lelei o masini saogalemu e taulima ai le mamafa; i le taimi lava e tasi, e mafai e le "Network Inline Bypass" ona iloa le tulaga o le galuega a le masini saogalemu i le taimi moni. O le masini saogalemu e galue fa'afuase'i e sopo'ia sa'o feoaiga fa'amaumauga e 'alo'ese ai mai le fa'alavelaveina o le auaunaga feso'ota'iga.
3.4 Puipuiga o le Faasologa Paleni o le Avega
O le Mylinking™ “Network Inline Bypass” e faʻapipiʻiina i le faasologa i le va o masini fesoʻotaʻiga (routers, switches, ma isi). Afai e le lava le faʻatinoga e tasi o le IPS / FW e faʻafetaui ai le tele o feoaiga i fesoʻotaʻiga fesoʻotaʻiga, o le galuega paleni o le avega o feoaiga a le puipuiga, o le “faʻapipiʻiina” o le tele o feoaiga fesoʻotaʻiga fesoʻotaʻiga IPS / FW cluster, e mafai ona faʻaitiitia lelei ai le mamafa o le tasi le IPS / FW processing, faʻaleleia atili ai le faʻatinoga atoa o le faʻagasologa e faʻafetaui ai le maualuga o le bandwidth o le siosiomaga faʻatulagaina.
O le Mylinking™ “Network Inline Bypass” o loʻo i ai se galuega malosi e paleni ai avega, e tusa ai ma le faʻailoga VLAN faʻavaa, faʻamatalaga MAC, faʻamatalaga IP, numera o le port, protocol ma isi faʻamatalaga i luga o le tufatufaina atu o fefaʻatauaʻiga o le Hash load e faʻamautinoa ai o loʻo maua e IPS / FW taʻitasi le tafega o faʻamatalaga ma le saʻo o le Session.
3.5 Puipuiga o le Tafe o le Fa'aosofiaga o Meafaigaluega Inline e Tele-series (Suia le Feso'ota'iga Fa'asolosolo i le Feso'ota'iga Fa'alava)
I nisi o feso'ota'iga autū (e pei o le initaneti, feso'ota'iga fesuia'iga o le 'au'aunaga) o le nofoaga e masani ona mafua ona o mana'oga o foliga saogalemu ma le fa'aogaina o le tele o meafaigaluega su'ega saogalemu i totonu o le laina (e pei o le firewall, meafaigaluega e tete'e i osofa'iga a le DDOS, firewall o talosaga WEB, meafaigaluega e puipuia ai le osofa'iga, ma isi), o le tele o meafaigaluega e iloa ai le saogalemu i le taimi e tasi i le faasologa i luga o le feso'ota'iga e fa'ateleina ai le feso'ota'iga o se tasi tulaga o le toilalo, ma fa'aitiitia ai le fa'atuatuaina atoa o le feso'ota'iga. Ma i le fa'aogaina o meafaigaluega saogalemu i luga ole laiga, fa'aleleia atili o meafaigaluega, sui meafaigaluega ma isi gaioiga, o le a mafua ai ona fa'alavelaveina le feso'ota'iga mo se taimi umi ma se gaioiga tele o galuega faatino e fa'amae'a ai le fa'atinoina manuia o ia galuega faatino.
I le faʻaaogaina o le "Network Inline Bypass" i se auala tuʻufaʻatasi, o le faiga o le faʻaaogaina o masini saogalemu e tele o loʻo fesoʻotaʻi faʻasolosolo i luga o le soʻotaga lava e tasi e mafai ona suia mai le "physical concatenation mode" i le "physical concatenation, logical concatenation mode". O le soʻotaga i luga o le soʻotaga o se tasi tulaga o le toilalo e faʻaleleia atili ai le faʻatuatuaina o le soʻotaga, ae o le "Network Inline Bypass" i luga o le soʻotaga tafe i luga o le manaʻoga, ina ia ausia ai le tafe tutusa ma le faiga muamua o le saogalemu o le faʻagasologa.
E sili atu ma le tasi le masini saogalemu i le taimi e tasi i le ata fa'asologa o le fa'atulagaina:
Ata Fa'atulagaina o le Suiga Fa'asolosolo i luga o le Initaneti:
3.6 E faʻavae i luga o le Fuafuaga Faʻagaioia o le Puipuiga o le Saogalemu o le Faʻaaogaina o Taavale
"Network Inline Bypass" O le isi faʻataʻitaʻiga faʻaoga faʻapitoa e faʻavae i luga o le fuafuaga faʻatino o talosaga puipuiga o le puipuiga o le puipuiga o feoaiga, o le faʻatinoina o le auala e pei ona faʻaalia i lalo:
Mo se faʻataʻitaʻiga, o le "puipuiga ma le iloa o osofaʻiga a le Anti-DDoS", e ala i le faʻapipiʻiina o le "Network Inline Bypass" ona faʻapipiʻi lea o le "protection anti-DDOS" i luma ma fesoʻotaʻi i le "Network Inline Bypass", i le "Traction protector" masani i le aofaʻi atoa o le saoasaoa o le uaea o felauaiga i le taimi lava e tasi e faʻasalalau ai le faʻata o le tafe i le "anti-DDOS attack protection device", a maeʻa ona iloa se server IP (poʻo le IP network segment) pe a uma le osofaʻiga, o le "anti-DDOS attack protection device" o le a faʻatupuina ai tulafono e fetaui ma le tafe o feoaiga o loʻo faʻatatauina ma auina atu i le "Network Inline Bypass" e ala i le dynamic policy delivery interface. E mafai e le "Network Inline Bypass" ona faʻafouina le "traffic traction dynamic" pe a uma ona maua le dynamic policy rule pool "ma vave ona taia le "traffic server attack" traction "traction device" i le "anti-DDoS attack protection and detection" mo le faʻagasologaina, ina ia aoga pe a uma le tafe o osofaʻiga ona toe tuiina lea i totonu o le network.
O le fa'atulagaga o le talosaga e fa'avae i luga o le "Network Inline Bypass" e faigofie ona fa'atino nai lo le fa'aogaina masani o le BGP route injection po'o isi fa'atulagaga o le tosoina o feoaiga, ma e le tele se fa'alagolago o le siosiomaga i le network ma e maualuga atu le fa'atuatuaina.
O le “Network Inline Bypass” o loʻo i ai uiga nei e lagolago ai le puipuiga o le iloa o le saogalemu o faiga faʻavae faʻaonaponei:
1, "Network Inline Bypass" e tuʻuina atu i fafo atu o tulafono e faʻavae i luga o le WEBSERIVCE interface, faigofie ona faʻafesoʻotaʻi ma masini saogalemu a isi vaega.
2, "Network Inline Bypass" e faʻavae i luga o le masini komepiuta mama ASIC chip e faʻafeiloaʻi ai afifi uaea e oʻo atu i le 10Gbps e aunoa ma le poloka o le faʻafeiloaʻiina o ki, ma le "traffic traction dynamic rule library" e tusa lava po o le a le numera.
3, "Network Inline Bypass" galuega fa'apolofesa BYPASS fausia i totonu, e tusa lava pe le manuia le puipuiga lava ia, e mafai foi ona vave fa'aitiitia le so'otaga fa'asolosolo muamua, e le afaina ai le so'otaga muamua o feso'ota'iga masani.
Taimi na lafoina ai: Tesema-23-2021
