1- Wat is die Define Heartbeat-pakkie?
Die Heartbeat -pakkies van MyLinking ™ Netwerk Tap BYPASS -skakelaar is standaard aan Ethernet Layer 2 -rame. Wanneer die deursigtige laag 2 -oorbruggingsmodus (soos IPS / FW) ontplooi word, word laag 2 Ethernet -rame normaalweg aangestuur, geblokkeer of weggegooi. Terselfdertyd ondersteun MyLinking ™ Network Tap BYPASH Switch die pasgemaakte hartklop -boodskapformaat om aan die situasie te voldoen dat sommige spesiale seriële sekuriteitstoestelle normaalweg nie gewone laag 2 Ethernet -rame kan deurstuur nie.
En MyLinking ™ Network Tap BYPASS -skakelaar ondersteun ook die opsporing van hartkloppakkies gebaseer op VLAN -etiket, laag 3 en laag 4 aangepaste boodskaptipes. Op grond van hierdie meganisme, kan die gebruiker 'n diensveiligheidstoetsfunksie van die verbindingsveiligheidstoestel implementeer om dit doeltreffender te maak om te verseker dat die ooreenstemmende sekuriteitsdienste behoorlik werk.
MyLinking ™ Network Tap Bypass Switch kan die monitor ondersteun om verskillende hartkloppakkies in albei rigtings te stuur. Byvoorbeeld, TCP- en UDP -tipe hartkloppakkies word aangepas op die “Strategie Traffic Traction Protector”, volgens die besondere van die seriële toestel. U kan die stuur van TCP -hartkloppakkies op die Uplink -monitor 'n poort en die stuur van UDP -hartkloppakkies op die Downlink Monitor B -poort opstel om die meganisme van die seriële sekuriteitsapparaat te akkommodeer. Hierdie funksie kan die string meer effektief waarborg. Koppel die veiligheidstoerusting aan normale werking.
MyLinking ™ Network Inline Bypass Switch word nagevors en ontwikkel om gebruik te word vir buigsame ontplooiing van verskillende soorte seriële sekuriteitstoerusting, terwyl dit 'n hoë netwerkbetroubaarheid bied.
2-netwerk Inline Bypass Switch Advanced Features and Technologies
MyLinking ™ “Specflow” -beskermingsmodus en “Fulllink” -beskermingsmodus -tegnologie
MyLinking ™ Fast Bypass Switching Protection Technology
MyLinking ™ “LinksafeSwitch” -tegnologie
MyLinking ™ “Webservice” dinamiese strategie -aanstuur/uitgawe -tegnologie
MyLinking ™ intelligente hartklopboodskapopsporingstegnologie
MyLinking ™ Definieerbare hartklopboodskappe -tegnologie
MyLinking ™ Multi-Link Load Balancing Technology
MyLinking ™ intelligente verkeersverspreidingstegnologie
MyLinking ™ Dynamic Load Balancing Technology
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, “EasyConfig/AdvanceConfig” kenmerk)
3-netwerk Inline omseil skakelaar-toepassing (soos volgende)
3.1 Die risiko van inlyn -sekuriteitstoerusting (IPS / FW)
Die volgende is 'n tipiese IPS (indringingsvoorkomingstelsel), FW (Firewall) -ontplooiingsmodus, IPS / FW word in serie ontplooi na die netwerktoerusting (routers, skakelaars, ens.) Tussen die verkeer deur die implementering van sekuriteitskontroles, volgens die ooreenstemmende veiligheidsbeleid om die vrystelling te bepaal of die ooreenstemmende verkeer te bepaal, om die effek van sekuriteitsverdediging te bewerkstellig.
Terselfdertyd kan ons IPS / FW waarneem as 'n seriële implementering van die toerusting, wat gewoonlik op die sleutelplek van die ondernemingsnetwerk ontplooi word om seriële sekuriteit te implementeer, die betroubaarheid van sy gekoppelde toestelle beïnvloed die totale beskikbaarheid van ondernemingsnetwerk. Sodra die seriële toestelle oorlaai, ongeluk, sagteware -opdaterings, beleidsopdaterings, ens., Sal die volledige beskikbaarheid van ondernemingsnetwerk baie beïnvloed word. Op hierdie punt kan ons slegs deur die netwerkbesnoeiing, fisiese omseil springer die netwerk laat herstel word, wat die betroubaarheid van die netwerk ernstig beïnvloed. IPS / FW en ander seriële toestelle aan die een kant verbeter die ontplooiing van Enterprise Network Security, enersyds verminder ook die betroubaarheid van Enterprise Networks, wat die risiko van die netwerk verhoog, is nie beskikbaar nie.
3.2 Inline Link -reeks toerustingbeskerming
MyLinking ™ ”Netwerkinline -omseil" word in serie tussen netwerktoestelle (routers, skakelaars, ens.) Ontplooi, en die datastroom tussen netwerktoestelle lei nie meer direk na IPS / FW nie, "Netwerkinline" na IPS / FW, wanneer die IPS / FW as gevolg van oorbelasting, crash, sagteware -opdaterings en ander voorwaardes van die tydsverf, die "netwerk -inlyn -bypad" deur die Intelligent Heartbeat -boodskap van die tydelike opknapping van die tydelike versiering van die tydelike versuim van die tydelike versuim van die tydelikheid, die "netwerk -inlyn -bypad" Ontdekking, en sodoende die foutiewe toestel oorslaan, sonder om die uitgangspunt van die netwerk te onderbreek, die vinnige netwerktoerusting wat direk gekoppel is om die normale kommunikasienetwerk te beskerm; Wanneer die IPS / FW -mislukking herstel, maar ook deur intelligente hartkloppakkies opsporing van die tydige opsporing van die funksie, is die oorspronklike skakel om die sekuriteit van sekuriteitskontroles vir ondernemingsnetwerk te herstel.
MyLinking ™ “Network inline omseil” het 'n kragtige intelligente hartklop -boodskapopsporingsfunksie, die gebruiker kan die hartklop -interval en die maksimum aantal herbepalings aanpas, deur 'n pasgemaakte hartklopboodskap op die IPS / FW vir gesondheidstoetsing, soos om die hartklopboodskap na die stroomstroom / stroompoort van IPS / FW / FW te stuur, of die IPS / FW / FW / stroomstroom van IPS / FW, of die IPS / FW / FW / stroom werk normaalweg deur die hartklopboodskap te stuur en te ontvang.
3.3 “Specflow” -beleidstroom Inline Traction Series Protection
Wanneer die sekuriteitsnetwerk slegs die spesifieke verkeer in die sekuriteitsbeskerming van die reeks moet hanteer, deur die MYLINKING ™ -netwerkinlyn-omseil-omseil per-verwerkingsfunksie, deur die verkeersondersoekstrategie om die sekuriteitstoestel te verbind. Dit sal nie net die normale toepassing van die veiligheidsopsporingsfunksie van die veiligheidstoestel handhaaf nie, maar ook die ondoeltreffende vloei van die veiligheidstoerusting verminder om die druk te hanteer; Terselfdertyd kan die 'netwerkinlynomleiding' die werkstoestand van die veiligheidstoestel intyds opspoor. Die veiligheidstoestel werk abnormaal om die dataverkeer direk om die ontwrigting van netwerkdiens te voorkom.
3.4 Load Balanced Series Protection
Die MyLinking ™ “Network Inline -omseil” word in serie ontplooi tussen netwerktoestelle (routers, skakelaars, ens.). As 'n enkele IPS / FW -verwerkingsprestasie nie voldoende is om die netwerkskakel -piekverkeer die hoof te bied nie, kan die verkeerslading -balanseringsfunksie van die beskermer, die 'bundel' van veelvuldige IPS / FW -groepverwerkingsnetwerkskakelverkeer, die enkele IPS / FW -verwerkingsdruk effektief verminder, die algehele verwerkingsprestasie verbeter om aan die hoë bandwydte van die eise van die ontplooiingsomgewing te voldoen.
MyLinking ™ “Network Inline Bypass” het 'n kragtige lasbalansfunksie, volgens die raam VLAN -etiket, MAC -inligting, IP -inligting, poortnommer, protokol en ander inligting oor die hash -lasbalansverspreiding van die verkeer om te verseker dat elke IPS / FW die integriteit van die data -vloei -sessie ontvang het.
3.5 Multi-reeks Inline toerustingvloei-vastrapbeskerming (verander seriële verbinding met parallelle verbinding)
In sommige sleutelskakels (soos internetwinkels, die ligging van die bedienerarea-uitruil) is die ligging dikwels te danke aan die behoeftes van sekuriteitsfunksies en die ontplooiing van veelvuldige in-lyn-sekuriteitstoetstoerusting (soos firewall, anti-DDOS-aanvalstoerusting, webtoepassingsfirewall, indringingvoorkomingstoerusting, ens.), Veelvuldige sekuriteitsopsporingstoerusting op dieselfde tyd in reekse op die skakel om die skakel van 'n enkele punt van mislukking te verminder, wat die algehele betroubaarheid van die netwerk verminder. En in die bogenoemde sekuriteitstoerusting aanlyn-ontplooiing, opgradering van toerusting, vervanging van toerusting en ander bedrywighede, sal die netwerk 'n lang tydonderbreking en 'n groter projekbesnoeiing veroorsaak om die suksesvolle implementering van sulke projekte te voltooi.
Deur die 'netwerk -inline -omseil' op 'n eenvormige manier te ontplooi, kan die ontplooiingsmodus van veelvuldige sekuriteitstoestelle wat in serie op dieselfde skakel gekoppel is, verander word van 'fisiese konkatenasie -modus' na 'fisiese samesmelting, logiese samesmelting', die skakel op die skakel van 'n enkele punt van die skakelverwerking van die skakeling.
Meer as een sekuriteitstoestel terselfdertyd in die reeksontplooiingsdiagram:
Netwerk inlyn -omskakelingsdiagram vir omskakelaar:
3.6 Gebaseer op die dinamiese strategie van die beskerming
'Netwerk inline omseil' 'n Ander gevorderde toepassingscenario is gebaseer op die dinamiese strategie van toepassings vir die beskerming van die opsporing van die opsporing van die verkeertrekkings, die implementering van die weg soos hieronder getoon:
Neem die “anti-DDOS-aanvalbeskerming en -opsporing” -veiligheidstoetstoerusting, byvoorbeeld deur die voorkant van die voorkant van die 'netwerkinlynomleiding' en dan anti-DDOS-beskermingstoerusting en dan gekoppel aan die 'netwerk-inline-omseil', in die gewone 'traksiebeskermer' na die volle hoeveelheid verkeersdraad-snelheidsaanstuur op dieselfde tyd die IP (of IP-netwerk) na die 'n 'PID-aan-netwerk-aanslag) Aanval, 'Anti-DDOS-aanvalbeskermingsapparaat', sal die reëls vir die aanpassing van die teikenverkeersvloei genereer en dit na die 'Netwerkinline-omseil' stuur deur die dinamiese beleidsafleweringskoppelvlak. Die 'netwerkinline-omseil' kan die 'verkeerstraksie-dinamiek' opdateer nadat die dinamiese beleidsreëlsreël-poel “en onmiddellik” -reël die aanvalbediener-verkeer “trekkrag na die” anti-DDOS-aanvalbeskerming en opsporing “Toerusting vir verwerking ontvang het, na die aanvalvloei herwin en dan weer in die netwerk ingespuit word.
Die toepassingskema gebaseer op die 'netwerkinlynomleiding' is makliker om te implementeer as die tradisionele BGP -roete -inspuiting of 'n ander verkeerskema, en die omgewing is minder afhanklik van die netwerk en die betroubaarheid is hoër.
“Netwerkinline omseil” het die volgende kenmerke om dinamiese beskerming van die opsporing van sekuriteit vir die beveiliging van die beleid te ondersteun:
1, 'Netwerkinline omseil' om buite die reëls te voorsien gebaseer op webserivce-koppelvlak, maklike integrasie met derdeparty-sekuriteitstoestelle.
2, 'Netwerkinline omseil' gebaseer op die hardeware-suiwer ASIC-chip wat tot 10 Gbps-draadspoedpakkies aanstuur sonder om die aanstuur van die skakelaar te blokkeer, en 'Traffic Traction Dynamic Rule Library', ongeag die nommer.
3, 'Die ingeboude professionele omseilfunksie,' netwerkinline-omseil ', kan die oorspronklike seriële skakel onmiddellik omseil, beïnvloed nie die oorspronklike skakel van normale kommunikasie nie.
Postyd: Desember 23-2021
