1- Wat is die Define Heartbeat Pakket?
Die hartkloppakkies van Mylinking™ Network Tap Bypass Switch verstek na Ethernet Laag 2-rame. Wanneer deursigtige Laag 2-oorbruggingsmodus (soos IPS / FW) ontplooi word, word Laag 2 Ethernet-rame gewoonlik aangestuur, geblokkeer of weggegooi. Terselfdertyd ondersteun Mylinking™ Network Tap Bypass Switch pasgemaakte hartklopboodskapformaat om te voldoen aan die situasie dat sommige spesiale reekssekuriteitstoestelle nie normaalweg gewone Laag 2 Ethernet-rame kan aanstuur nie.
En Mylinking™ Network Tap Bypass Switch ondersteun ook hartkloppakkieopsporing gebaseer op VLAN-etiket, Laag 3 en Laag 4 pasgemaakte boodskaptipes. Op grond van hierdie meganisme kan die gebruiker 'n diensveiligheidstoetsfunksie van die verbindingsveiligheidstoestel implementeer om dit meer effektief te maak om te verseker dat die ooreenstemmende sekuriteitsdienste behoorlik werk.
Mylinking™ Network Tap Bypass Switch kan die monitor ondersteun om verskillende hartkloppakkies in beide rigtings te stuur. Byvoorbeeld, TCP- en UDP-tipe hartkloppakkies word aangepas op die "Strategy Traffic Traction Protector", volgens die besonderhede van die reekstoestel. Jy kan die stuur van TCP-hartkloppakkies op die opskakelmonitor A-poort en die stuur van UDP-hartkloppakkies op die afskakelmonitor B-poort konfigureer om die boodskapaanstuurmeganisme van die seriële sekuriteitstoestel te akkommodeer. Hierdie funksie kan die string meer effektief waarborg. Koppel die veiligheidstoerusting aan normale werking.
Mylinking™ Network Inline Bypass Switch word nagevors en ontwikkel om gebruik te word vir buigsame ontplooiing van verskeie tipes reekssekuriteitstoerusting terwyl dit hoë netwerkbetroubaarheid bied.
2-netwerk inlyn-omseilskakelaar Gevorderde kenmerke en tegnologieë
Mylinking™ "SpecFlow" beskermingsmodus en "FullLink" beskermingsmodustegnologie
Mylinking™ Fast Bypass Switching Protection Tegnologie
Mylinking™ “LinkSafeSwitch”-tegnologie
Mylinking™ “WebService” Dinamiese Strategie Aanstuur/ Uitgawe Tegnologie
Mylinking™ Intelligente Heartbeat Message Detection Tegnologie
Mylinking™-definieerbare hartklopboodskaptegnologie
Mylinking™ Multi-skakel Load Balancing Tegnologie
Mylinking™ Intelligente Traffic Distribution Tegnologie
Mylinking™ Dinamiese Load Balancing Tegnologie
Mylinking™ Remote Management Tegnologie (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" Kenmerk)
3-netwerk inlyn-omseilskakelaartoepassing (soos volg)
3.1 Die risiko van inlynsekuriteitstoerusting (IPS / FW)
Die volgende is 'n tipiese IPS (Intrusion Prevention System), FW (Firewall) ontplooiing af, IPS / FW is ontplooi in serie na die netwerk toerusting (routers, skakelaars, ens.) tussen die verkeer deur die implementering van sekuriteit kontrole, volgens die ooreenstemmende sekuriteitsbeleid om die vrylating te bepaal of die ooreenstemmende verkeer te blokkeer, om die effek van sekuriteitsverdediging te bereik.
Terselfdertyd, kan ons waarneem IPS / FW as 'n seriële ontplooiing van die toerusting, gewoonlik ontplooi in die sleutel plek van die onderneming netwerk seriële sekuriteit te implementeer, die betroubaarheid van sy gekoppelde toestelle direk beïnvloed die algehele onderneming netwerk beskikbaarheid. Sodra die reekstoestelle oorlaai, ineenstort, sagteware-opdaterings, beleidopdaterings, ens., sal die hele ondernemingsnetwerk se beskikbaarheid grootliks beïnvloed word. Op hierdie punt, ons net deur die netwerk sny, fisiese omseil jumper kan maak dat die netwerk herstel word, ernstig beïnvloed die betroubaarheid van die netwerk. IPS / FW en ander seriële toestelle aan die een kant verbeter die implementering van die onderneming netwerk sekuriteit, aan die ander kant verminder ook die betroubaarheid van die onderneming netwerke, die verhoging van die risiko van die netwerk is nie beskikbaar nie.
3.2 Inlynskakelreekstoerustingbeskerming
Mylinking™ "Netwerk Inline Bypass" word in serie ontplooi tussen netwerktoestelle (routers, skakelaars, ens.), en die datavloei tussen netwerktoestelle lei nie meer direk na IPS / FW nie, "Netwerk Inline Bypass" na IPS / FW, wanneer die IPS / FW as gevolg van oorlading, ineenstorting, sagteware-opdaterings, beleidopdaterings en ander toestande van mislukking, die "Network Inline Bypass" deur intelligente hartklopboodskapopsporing Funksie van die tydige ontdekking, en slaan dus die foutiewe toestel oor, sonder om die uitgangspunt van die netwerk, die vinnige netwerktoerusting wat direk gekoppel is om die normale kommunikasienetwerk te beskerm; wanneer die IPS / FW mislukking herstel, maar ook deur middel van intelligente hartklop pakkies Opsporing van tydige opsporing van die funksie, die oorspronklike skakel om die sekuriteit van die onderneming netwerk sekuriteit kontrole te herstel.
Mylinking™ "Network Inline Bypass" het 'n kragtige intelligente hartklopboodskap-opsporingsfunksie, die gebruiker kan die hartklopinterval en die maksimum aantal herproberings aanpas deur 'n pasgemaakte hartklopboodskap op die IPS / FW vir gesondheidstoetsing, soos om die hartkloptoets te stuur boodskap na die stroomop / stroomaf poort van IPS / FW, en ontvang dan vanaf die stroomop / stroomaf poort van IPS / FW, en oordeel of die IPS / FW normaal werk deur die hartklopboodskap te stuur en te ontvang.
3.3 “SpecFlow”-beleidvloei Inlyn-traksiereeksbeskerming
Wanneer die sekuriteitsnetwerktoestel slegs die spesifieke verkeer in serie-sekuriteitsbeskerming hoef te hanteer, deur die Mylinking™ "Netwerk Inline Bypass" verkeer per-verwerking funksie, deur die verkeersiftingstrategie om die sekuriteitstoestel te koppel ” Besorgde “verkeer word teruggestuur direk na die netwerkskakel, en die" betrokke verkeersafdeling "is traksie na die inlyn-veiligheidstoestel om veiligheidskontroles uit te voer. Dit sal nie net die normale toepassing van die veiligheidsopsporingsfunksie van die veiligheidstoestel handhaaf nie, maar ook die ondoeltreffende vloei van die veiligheidstoerusting verminder om die druk te hanteer; terselfdertyd kan die "Network Inline Bypass" die werkstoestand van die veiligheidstoestel intyds opspoor. Die veiligheidstoestel werk abnormaal omseil die dataverkeer direk om ontwrigting van netwerkdiens te vermy.
3.4 Lasgebalanseerde reeksbeskerming
Die Mylinking™ “Network Inline Bypass” word in serie tussen netwerktoestelle (routers, skakelaars, ens.) ontplooi. Wanneer 'n enkele IPS / FW-verwerkingsprestasie nie voldoende is om netwerkverbindingspiekverkeer te hanteer nie, kan die verkeerslasbalanseringsfunksie van die beskermer, die "bundeling" van veelvuldige IPS / FW-klusterverwerkingsnetwerkskakelverkeer, die enkele IPS / FW verwerking druk, verbeter die algehele verwerking prestasie aan die hoë bandwydte van die ontplooiing omgewing Eis voldoen.
Mylinking™ "Network Inline Bypass" het 'n kragtige lasbalanseringsfunksie, volgens die raam VLAN-etiket, MAC-inligting, IP-inligting, poortnommer, protokol en ander inligting oor die Hash-lasbalanseringsverspreiding van verkeer om te verseker dat elke IPS / FW ontvang datavloei Sessie-integriteit.
3.5 Multi-reeks inlyn toerusting vloei traksiebeskerming (Verander reeksverbinding na parallelle verbinding)
In sommige sleutelskakels (soos internetafsetpunte, bedienerarea-uitruilskakel) is ligging dikwels te wyte aan die behoeftes van sekuriteitskenmerke en die ontplooiing van veelvuldige inlyn-sekuriteitstoetstoerusting (soos firewall, anti-DDOS-aanvaltoerusting, WEB-toepassings firewall , inbraak voorkoming Toerusting, ens.), veelvuldige sekuriteit opsporing toerusting op dieselfde tyd in serie op die skakel die skakel van 'n enkele punt van mislukking te verhoog, die vermindering van die algehele betroubaarheid van die netwerk. En in die bogenoemde sekuriteit toerusting aanlyn ontplooiing, toerusting opgraderings, toerusting vervanging en ander bedrywighede, sal veroorsaak dat die netwerk vir 'n lang tyd diens onderbreking en 'n groter projek sny aksie om die suksesvolle implementering van sulke projekte te voltooi.
Deur die "Network Inline Bypass" op 'n verenigde wyse te ontplooi, kan die ontplooiingsmodus van verskeie sekuriteitstoestelle wat in serie op dieselfde skakel gekoppel is, verander word van "fisiese aaneenskakelingsmodus" na "fisiese aaneenskakelingsmodus, logiese aaneenskakelingsmodus" Die skakel op die skakel van 'n enkele punt van versuim om die betroubaarheid van die skakel te verbeter, terwyl die "Network Inline Bypass " op die skakel vloei op aanvraag traksie, om dieselfde vloei te bereik met die oorspronklike modus van veilige verwerking effek.
Meer as een sekuriteitstoestel op dieselfde tyd in serie-ontplooiingsdiagram:
Netwerk inlyn-omseilskakelaar-ontplooiingsdiagram:
3.6 Gebaseer op die dinamiese strategie van die opsporing van verkeersveiligheid
"Netwerk Inline Bypass" Nog 'n gevorderde toepassingsscenario is gebaseer op die dinamiese strategie van toepassings vir beskerming van verkeersveiligheidsdetectie, die ontplooiing van die manier soos hieronder getoon:
Neem die "Anti-DDoS-aanvalbeskerming en -opsporing"-sekuriteitstoetstoerusting, byvoorbeeld, deur die voorkant-ontplooiing van "Netwerk Inline Bypass" en dan anti-DDOS beskerming toerusting en dan gekoppel aan die "Network Inline Bypass", in die gewone "Traksiebeskermer" na die volle hoeveelheid verkeer draad-spoed aanstuur op dieselfde tyd die vloei spieël uitset na die" anti-DDOS aanval beskerming toestel", sodra opgespoor vir 'n bediener IP (of IP netwerk segment) na die aanval, "anti-DDOS-aanvalbeskermingstoestel" sal die teikenverkeervloei-ooreenstemmende reëls genereer en dit na die "Netwerk Inline Bypass" stuur deur die dinamiese beleidafleweringskoppelvlak. Die "Netwerk Inline Bypass" kan die "verkeerstrek-dinamika" opdateer na ontvangs van die dinamiese beleidsreëls. Reëlpoel "en onmiddellik" reël tref die aanvalbediener verkeer "traksie na die" anti-DDoS aanvalbeskerming en opsporing "toerusting vir verwerking, om effektief wees na die aanvalvloei en dan weer in die netwerk ingespuit word.
Die toepassingskema gebaseer op die "Netwerk Inline Bypass" is makliker om te implementeer as die tradisionele BGP roete inspuiting of ander verkeer vastrap skema, en die omgewing is minder afhanklik van die netwerk en die betroubaarheid is hoër.
"Netwerk Inline Bypass" het die volgende kenmerke om dinamiese beleidsekuriteitbespeuringsbeskerming te ondersteun:
1, "Netwerk Inline Bypass" om buite die reëls gebaseer op WEBSERIVCE-koppelvlak, maklike integrasie met derdeparty-sekuriteitstoestelle te voorsien.
2, "Netwerk Inline Bypass" gebaseer op die hardeware suiwer ASIC chip aanstuur tot 10Gbps draad-spoed pakkies sonder om skakelaar aanstuur te blokkeer, en "verkeer traksie dinamiese reël biblioteek" ongeag die nommer.
3, "Netwerk Inline Bypass" ingeboude professionele BYPASS-funksie, selfs al kan die beskermer self misluk, kan ook die oorspronklike reeksskakel onmiddellik omseil, beïnvloed dit nie die oorspronklike skakel van normale kommunikasie nie.
Postyd: 23 Desember 2021