1- Wat is die Define Heartbeat-pakket?
Die hartkloppakkette van die Mylinking™ Network Tap Bypass Switch is standaard ingestel op Ethernet Laag 2-rame. Wanneer deursigtige Laag 2-brugmodus (soos IPS / FW) ontplooi word, word Laag 2 Ethernet-rame normaalweg aangestuur, geblokkeer of weggegooi. Terselfdertyd ondersteun die Mylinking™ Network Tap Bypass Switch 'n persoonlike hartklopboodskapformaat om die situasie te hanteer waar sommige spesiale seriële sekuriteitstoestelle normaalweg nie gewone Laag 2 Ethernet-rame kan aanstuur nie.
En Mylinking™ Network Tap Bypass Switch ondersteun ook hartkloppakketopsporing gebaseer op VLAN-etiket, Laag 3 en Laag 4 persoonlike boodskaptipes. Gebaseer op hierdie meganisme kan die gebruiker 'n diensveiligheidstoetsfunksie van die verbindingsveiligheidstoestel implementeer om dit meer effektief te maak om te verseker dat die ooreenstemmende sekuriteitsdienste behoorlik werk.
Mylinking™ Network Tap Bypass Switch kan die monitor ondersteun om verskillende hartkloppakkette in beide rigtings te stuur. Byvoorbeeld, TCP- en UDP-tipe hartkloppakkette word aangepas op die "Strategy Traffic Traction Protector", volgens die besonderhede van die seriële toestel. Jy kan die stuur van TCP-hartkloppakkette op die opwaartse monitor A-poort en die stuur van UDP-hartkloppakkette op die afwaartse monitor B-poort konfigureer om die boodskap-aanstuurmeganisme van die seriële sekuriteitstoestel te akkommodeer. Hierdie funksie kan die string meer effektief waarborg. Koppel die veiligheidstoerusting aan normale werking.
Mylinking™ Netwerk Inlyn Omleidingsskakelaar is nagevors en ontwikkel om gebruik te word vir die buigsame ontplooiing van verskeie tipes seriële sekuriteitstoerusting terwyl hoë netwerkbetroubaarheid gebied word.
2-Netwerk Inlyn Omleidingsskakelaar Gevorderde Kenmerke en Tegnologieë
Mylinking™ “SpecFlow” Beskermingsmodus en “FullLink” Beskermingsmodus Tegnologie
Mylinking™ Vinnige Omleidingsskakelbeskermingstegnologie
Mylinking™ “LinkSafeSwitch” Tegnologie
Mylinking™ “WebService” Dinamiese Strategie Aanstuur/Uitgawe Tegnologie
Mylinking™ Intelligente Hartklopboodskapopsporingstegnologie
Mylinking™ Definieerbare Hartklopboodskappe Tegnologie
Mylinking™ Multi-skakel lasbalanseringstegnologie
Mylinking™ Intelligente Verkeersverspreidingstegnologie
Mylinking™ Dinamiese Lasbalanseringstegnologie
Mylinking™-afstandsbestuurstegnologie (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig"-eienskap)
3-Netwerk Inlyn Omleidingsskakelaar Toepassing (soos volg)
3.1 Die risiko van inlyn-sekuriteitstoerusting (IPS / FW)
Die volgende is 'n tipiese IPS (Intrusion Prevention System), FW (Firewall) ontplooiingsmodus, IPS / FW word in serie met die netwerktoerusting (routers, skakelaars, ens.) tussen die verkeer ontplooi deur die implementering van sekuriteitskontroles, volgens die ooreenstemmende sekuriteitsbeleid om die vrystelling of blokkering van die ooreenstemmende verkeer te bepaal, om die effek van sekuriteitsverdediging te bereik.
Terselfdertyd kan ons IPS/FW as 'n seriële ontplooiing van die toerusting waarneem, gewoonlik ontplooi op die sleutelligging van die ondernemingsnetwerk om seriële sekuriteit te implementeer. Die betroubaarheid van die gekoppelde toestelle beïnvloed direk die algehele beskikbaarheid van die ondernemingsnetwerk. Sodra die seriële toestelle oorlaai word, ineenstort, sagteware-opdaterings, beleidsopdaterings, ens. plaasvind, sal die hele beskikbaarheid van die ondernemingsnetwerk grootliks beïnvloed word. Op hierdie stadium kan ons slegs deur die netwerk te sny en 'n fisiese omleidingsbrug te gebruik, die netwerk herstel, wat die betroubaarheid van die netwerk ernstig beïnvloed. IPS/FW en ander seriële toestelle verbeter aan die een kant die ontplooiing van ondernemingsnetwerksekuriteit, maar verminder aan die ander kant ook die betroubaarheid van ondernemingsnetwerke, wat die risiko verhoog dat die netwerk nie beskikbaar is nie.
3.2 Inlynskakelreekstoerustingbeskerming
Mylinking™ se "Network Inline Bypass" word in serie tussen netwerktoestelle (routers, skakelaars, ens.) ontplooi, en die datavloei tussen netwerktoestelle lei nie meer direk na IPS/FW nie. "Network Inline Bypass" lei nie meer direk na IPS/FW nie. Wanneer die IPS/FW as gevolg van oorlading, ineenstortings, sagteware-opdaterings, beleidsopdaterings en ander toestande van mislukking voorkom, ontdek die "Network Inline Bypass" deur intelligente hartklopboodskapopsporingsfunksie die foutiewe toestel tydig, en slaan dus die foutiewe toestel oor sonder om die netwerk se uitgangspunt te onderbreek. Die netwerktoerusting word vinnig direk gekoppel om die normale kommunikasienetwerk te beskerm; wanneer die IPS/FW-mislukking herstel word, word ook deur intelligente hartkloppakketopsporingsfunksie tydig opgespoor en herstel die oorspronklike skakel die sekuriteit van die ondernemingsnetwerksekuriteit.
Mylinking™ “Network Inline Bypass” het 'n kragtige intelligente hartklopboodskap-opsporingsfunksie. Die gebruiker kan die hartklopinterval en die maksimum aantal herpogings aanpas deur 'n persoonlike hartklopboodskap op die IPS / FW vir gesondheidstoetsing, soos om die hartklopkontroleboodskap na die stroomop / stroomaf-poort van IPS / FW te stuur, en dan vanaf die stroomop / stroomaf-poort van IPS / FW te ontvang, en te beoordeel of die IPS / FW normaal werk deur die hartklopboodskap te stuur en te ontvang.
3.3 “SpecFlow” Beleid Vloei Inlyn Traksie Reeks Beskerming
Wanneer die sekuriteitsnetwerktoestel slegs die spesifieke verkeer in serie-sekuriteitsbeskerming hoef te hanteer, word die verkeer per verwerking deur die Mylinking™ "Network Inline Bypass"-verkeer deur die verkeersondersoekstrategie om die sekuriteitstoestel se "Betrokke" verkeer direk terug na die netwerkskakel gestuur, en die "betrokke verkeersafdeling" word na die inlyn-veiligheidstoestel gelei om veiligheidstoetse uit te voer. Dit sal nie net die normale toepassing van die veiligheidsopsporingsfunksie van die veiligheidstoestel handhaaf nie, maar ook die ondoeltreffende vloei van die veiligheidstoerusting verminder om die druk te hanteer; terselfdertyd kan die "Network Inline Bypass" die werkstoestand van die veiligheidstoestel intyds opspoor. Die veiligheidstoestel werk abnormaal en omseil die dataverkeer direk om ontwrigting van die netwerkdiens te vermy.
3.4 Lasgebalanseerde Reeksbeskerming
Die Mylinking™ “Network Inline Bypass” word in serie tussen netwerktoestelle (routers, skakelaars, ens.) ontplooi. Wanneer 'n enkele IPS/FW-verwerkingsprestasie nie voldoende is om die piekverkeer van die netwerkskakel te hanteer nie, kan die verkeersladingbalanseringsfunksie van die beskermer, die “bundeling” van veelvuldige IPS/FW-klusterverwerkingsnetwerkskakelverkeer, die enkele IPS/FW-verwerkingsdruk effektief verminder en die algehele verwerkingsprestasie verbeter om aan die hoë bandwydte van die ontplooiingsomgewing-eis te voldoen.
Mylinking™ “Network Inline Bypass” het 'n kragtige lasbalanseringsfunksie, volgens die raam VLAN-etiket, MAC-inligting, IP-inligting, poortnommer, protokol en ander inligting oor die Hash-lasbalanseringsverspreiding van verkeer om te verseker dat elke IPS / FW datavloei-sessie-integriteit ontvang.
3.5 Multi-reeks Inlyn Toerusting Vloei Traksie Beskerming (Verander Seriële Konneksie na Parallelle Konneksie)
In sommige sleutelskakels (soos internet-aansluitings, bedienerarea-uitruilskakels) is die ligging dikwels te wyte aan die behoeftes van sekuriteitskenmerke en die ontplooiing van veelvuldige inlyn-sekuriteitstoetsapparatuur (soos firewalls, anti-DDOS-aanvaltoerusting, WEB-toepassingsfirewalls, indringingsvoorkomingstoerusting, ens.), veelvuldige sekuriteitsopsporingsapparatuur gelyktydig in serie op die skakel om die skakel van 'n enkele punt van mislukking te verhoog, wat die algehele betroubaarheid van die netwerk verminder. En in die bogenoemde aanlyn-ontplooiing van sekuriteitstoerusting, toerustingopgraderings, toerustingvervanging en ander bedrywighede, sal die netwerk vir 'n lang tyd onderbreking in diens veroorsaak en 'n groter projek snyaksie om die suksesvolle implementering van sulke projekte te voltooi.
Deur die "Network Inline Bypass" op 'n verenigde wyse te ontplooi, kan die ontplooiingsmodus van veelvuldige sekuriteitstoestelle wat in serie op dieselfde skakel gekoppel is, verander word van "fisiese aaneenskakelingsmodus" na "fisiese aaneenskakelingsmodus, logiese aaneenskakelingsmodus". Die skakel op die skakel van 'n enkele punt van mislukking om die betroubaarheid van die skakel te verbeter, terwyl die "Network Inline Bypass" op die skakel vloei op aanvraag-traksie het, om dieselfde vloei met die oorspronklike modus van veilige verwerkingseffek te bereik.
Meer as een sekuriteitstoestel gelyktydig in 'n serie-ontplooiingsdiagram:
Netwerk Inlyn Omleidingsskakelaar Ontplooiingsdiagram:
3.6 Gebaseer op die Dinamiese Strategie van Verkeerstrekkrag Sekuriteit Opsporingsbeskerming
“Netwerk-inlyn-omleiding” Nog 'n gevorderde toepassingscenario is gebaseer op die dinamiese strategie van verkeerstreksekuriteitsopsporingsbeskermingstoepassings, die ontplooiing van die manier soos hieronder getoon:
Neem byvoorbeeld die sekuriteitstoetsapparatuur vir "Anti-DDoS-aanvalbeskerming en -opsporing", deur die ontplooiing van "Network Inline Bypass" aan die voorkant en dan anti-DDOS-beskermingstoerusting, en dan gekoppel aan die "Network Inline Bypass". In die gewone "Traction protector" word die volle hoeveelheid verkeer na die "anti-DDOS-aanvalbeskermingstoestel" gestuur, terwyl die vloei-spieëluitset na die "anti-DDOS-aanvalbeskermingstoestel" gestuur word. Sodra die bediener-IP (of IP-netwerksegment) na die aanval opgespoor is, sal die "anti-DDOS-aanvalbeskermingstoestel" die teikenverkeervloei-ooreenstemmingsreëls genereer en dit na die "Network Inline Bypass" stuur via die dinamiese beleidsleweringskoppelvlak. Die "Network Inline Bypass" kan die "verkeer-traksiedinamika" opdateer nadat die dinamiese beleidsreëls ontvang is, "en onmiddellik" die aanvalsbedienerverkeer na die "anti-DDoS-aanvalbeskermings- en -opsporingstoerusting" verwerk word, om effektief te wees na die aanvalvloei en dan weer in die netwerk ingespuit te word.
Die toepassingskema gebaseer op die "Network Inline Bypass" is makliker om te implementeer as die tradisionele BGP-roete-inspuiting of ander verkeerstrekskema, en die omgewing is minder afhanklik van die netwerk en die betroubaarheid is hoër.
"Netwerk Inlyn Omleiding" het die volgende eienskappe om dinamiese beleid sekuriteitsopsporing beskerming te ondersteun:
1, "Netwerk Inlyn Omleiding" om buite die reëls gebaseer op WEBSERIVCE koppelvlak te bied, maklike integrasie met derdeparty-sekuriteitstoestelle.
2, "Netwerk-inlyn-omleiding" gebaseer op die hardeware suiwer ASIC-skyfie wat tot 10 Gbps draadspoedpakkette aanstuur sonder om skakelaar-aanstuur te blokkeer, en "verkeerstrekkragdinamiese reëlbiblioteek" ongeag die getal.
3, "Netwerk Inlyn Omleiding" ingeboude professionele OMLOOP-funksie, selfs al die beskermer self faal, kan dit ook die oorspronklike seriële skakel onmiddellik omseil, sonder om die oorspronklike skakel van normale kommunikasie te beïnvloed.
Plasingstyd: 23 Desember 2021
