1- Care este pachetul definit de bătăi de inimă?
Pachetele de bătăi de inimă ale rețelei MyLinking ™ Atingeți comutatorul de bypass implicit la Ethernet Layer 2 cadre. La implementarea modului transparent al stratului 2 (cum ar fi IPS / FW), cadrele Ethernet strat 2 sunt în mod normal transmise, blocate sau aruncate. În același timp, comutatorul de bypass MyLinking ™ Tap Bypass acceptă formatul de mesaj personalizat pentru bătăile inimii pentru a îndeplini situația pe care unele dispozitive speciale de securitate în serie nu pot, în mod normal, să le transmită în mod normal cadre Ethernet Strat 2.
Și MyLinking ™ Network Tap Bypass Switch acceptă, de asemenea, detectarea pachetelor de bătăi de inimă bazate pe eticheta VLAN, stratul 3 și tipurile de mesaje personalizate la stratul 4. Pe baza acestui mecanism, utilizatorul poate implementa o funcție de testare a serviciilor de siguranță a dispozitivului de siguranță pentru conexiune pentru a -l face mai eficient pentru a se asigura că serviciile de securitate corespunzătoare funcționează corect.
Comutatorul de bypass de rețea MyLinking ™ poate suporta monitorul pentru a trimite diferite pachete de bătăi de inimă în ambele direcții. De exemplu, pachetele TCP și UDP Beaat Heartbeat sunt personalizate pe „Protector de trafic al traficului de strategie”, în conformitate cu particularitatea dispozitivului serial. Puteți configura trimiterea de pachete de bătăi de inimă TCP pe monitorizarea ascendentă a unui port și trimiterea de pachete de bătăi de inimă UDP pe portul B de monitor B pentru a se adapta mecanismului de redirecționare a mesajului dispozitivului de securitate în serie. Această funcție poate garanta mai eficient șirul. Conectați echipamentul de siguranță la funcționarea normală.
Comutatorul de bypass în linie MyLinking ™ este cercetat și dezvoltat pentru a fi utilizat pentru implementarea flexibilă a diferitelor tipuri de echipamente de securitate în serie, oferind în același timp o fiabilitate ridicată a rețelei.
Comutarea și tehnologiile avansate cu 2 rețele Inline Bypass Comutator și tehnologii avansate
MYLINKING ™ Mod de protecție „SpecFlow” și tehnologie „FullLink” Mode Protection Mode
MyLinking ™ Tehnologia de protecție rapidă a bypass -ului de bypass
Tehnologia MyLinking ™ „LinksaFeswitch”
MyLinking ™ „WebService” Strategie dinamică de transmitere/emisiune tehnologică
MyLinking ™ Tehnologia de detectare a mesajelor de inimă inteligentă
MyLinking ™ Tehnologie de mesaje de inimă definitiv
Tehnologia de echilibrare a încărcării multi-legături MyLinking ™
Tehnologia de distribuție inteligentă a traficului MyLinking ™
Tehnologia de echilibrare a sarcinii dinamice MyLinking ™
Tehnologia de gestionare la distanță MyLinking ™ (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig”)
Aplicația comutatorului de bypass cu 3 rețele (după cum urmează)
3.1 Riscul echipamentelor de securitate în linie (IPS / FW)
Următoarea este un tipic IPS (Sistemul de prevenire a intruziunilor), modul de implementare FW (Firewall), IPS / FW este implementat în serie la echipamentele de rețea (routere, comutatoare etc.) între trafic prin implementarea verificărilor de securitate, în conformitate cu politica de securitate corespunzătoare pentru a determina eliberarea sau blocarea traficului corespunzător, pentru a obține efectul apărării de securitate.
În același timp, putem observa IPS / FW ca o implementare în serie a echipamentului, de obicei implementată în locația cheie a rețelei de întreprindere pentru a implementa securitatea în serie, fiabilitatea dispozitivelor conectate afectează în mod direct disponibilitatea generală a rețelei de întreprindere. Odată ce dispozitivele seriale supraîncărcă, se prăbușește, actualizări software, actualizări de politici etc., întreaga disponibilitate a rețelei întreprinderii va fi foarte afectată. În acest moment, doar prin tăierea rețelei, jumperul de bypass fizic poate face ca rețeaua să fie restabilită, afectând serios fiabilitatea rețelei. IPS / FW și alte dispozitive seriale, pe de o parte, îmbunătățesc implementarea securității rețelei de întreprindere, pe de altă parte reduce și fiabilitatea rețelelor de întreprindere, creșterea riscului rețelei nu este disponibilă.
3.2 Protecția echipamentelor din seria Link în linie
MyLinking ™ „Bypass în rețea” este implementat în serie între dispozitive de rețea (routere, comutatoare etc.), iar fluxul de date între dispozitivele de rețea nu mai duce direct la IPS / FW ”, rețea în linie de bypass” la IPS / FW, atunci când IPS / FW din cauza supraîncărcării, prăbușirii, actualizări software, actualizări de politici și alte condiții ale eșecului, „Rețeaua de rețea” Descoperire în timp util și, astfel, săriți dispozitivul defect, fără a întrerupe premisa rețelei, echipamentul de rețea rapid conectat direct pentru a proteja rețeaua de comunicare normală; Când se recuperează eșecul IPS / FW, dar și prin detectarea pachetelor inteligente pentru bătăi de inimă, detectarea în timp util a funcției, legătura originală pentru a restabili securitatea verificărilor de securitate a rețelei de întreprindere.
MyLinking ™ „Bypass în rețea” are o puternică funcție inteligentă de detectare a mesajelor de inimă, utilizatorul poate personaliza intervalul de bătăi de inimă și numărul maxim de încercări, printr -un mesaj personalizat de bătăi de inimă pe IPS / FW pentru testarea sănătății, cum ar fi trimiterea mesajului de verificare a inimii către portul IPS / FW, și apoi să primiți din partea de sus a portului IPS / FW, și apoi să primiți de la portul IPS / FW, în aval / în aval. Indiferent dacă IPS / FW funcționează normal prin trimiterea și primirea mesajului bătăilor inimii.
3.3 Protecția seriei de tracțiune „Specflow” de politică în linie de tracțiune
Atunci când dispozitivul de rețea de securitate trebuie să se ocupe doar de traficul specific în protecția securității seriei, prin intermediul funcției de trafic de trafic de procesare a traficului MyLinking ™, prin strategia de screening de trafic pentru conectarea dispozitivului de securitate ”,„ Traficul este trimis înapoi direct la legătura de rețea, iar secțiunea de trafic în cauză „este traficul la dispozitivul de siguranță în linie pentru a efectua verificările de siguranță. Acest lucru nu va menține numai aplicarea normală a funcției de detectare a siguranței dispozitivului de siguranță, dar va reduce și fluxul ineficient al echipamentului de siguranță pentru a face față presiunii; În același timp, „Bypass -ul rețelei în linie” poate detecta starea de lucru a dispozitivului de siguranță în timp real. Dispozitivul de siguranță funcționează anormal ocolește direct traficul de date pentru a evita perturbarea serviciului de rețea.
3.4 Protecția seriei echilibrate în sarcină
MyLinking ™ „Bypass în rețea” este implementat în serie între dispozitivele de rețea (routere, comutatoare etc.). Atunci când o singură performanță de procesare a IPS / FW nu este suficientă pentru a face față traficului de vârf al legăturii de rețea, funcția de echilibrare a sarcinii de trafic a protectorului, „pachetul” multiplelor IPS / FW Cluster Processing Network Link Traffic, poate reduce eficient traficul unic de procesare IPS / FW, îmbunătățirea performanței generale de procesare pentru a îndeplini starea de bandă ridicată a stabilirii mediului de depilare.
MyLinking ™ „Bypass în rețea” are o funcție puternică de echilibrare a încărcăturii, în conformitate cu eticheta Frame VLAN, informații Mac, informații IP, număr de port, protocol și alte informații despre distribuția de echilibrare a încărcării hash pentru a se asigura că fiecare IPS / FW a primit integritatea sesiunii de flux de date.
3.5 Protecția tracțiunii de curgere a fluxului de echipamente în linie multiplă (schimbați conexiunea în serie la conexiunea paralelă)
În unele legături cheie (cum ar fi prizele de internet, logarea de schimb de zona serverului) se datorează adesea nevoilor caracteristicilor de securitate și implementării mai multor echipamente de testare a securității în linie (cum ar fi firewall, echipamente de atac anti-DDOS, firewall pentru aplicații web, echipamente de prevenire a intruziunilor, etc.), echipamente multiple de detectare a securității în același timp în același timp în serii pe linkul pentru a crește legătura unui punct de eșec, reducând în același timp a serii de rețea. Iar în echipamentele de securitate menționate mai sus, implementarea on-line, modernizarea echipamentelor, înlocuirea echipamentelor și alte operațiuni, vor determina rețeaua pentru o întrerupere a serviciilor de lungă durată și o acțiune mai mare de reducere a proiectului pentru a finaliza implementarea cu succes a acestor proiecte.
By deploying the “Network Inline Bypass ” in a unified manner, the deployment mode of multiple security devices connected in series on the same link can be changed from “physical concatenation mode” to “physical concatenation, logical concatenation mode” The link on the link of a single point of failure to improve the reliability of the link, while the “Network Inline Bypass ” on the link flow on demand traction, to achieve the same flow with the original mode of safe efect de procesare.
Mai mult de un dispozitiv de securitate în același timp în diagrama de implementare a seriei:
Diagrama de implementare a comutatorului de bypass în linie de rețea:
3.6 Pe baza strategiei dinamice a protecției privind detectarea securității traficului de trafic
„Rețeaua Bypass în linie” Un alt scenariu de aplicații avansate se bazează pe strategia dinamică a aplicațiilor de protecție a detectării securității traficului de trafic, implementarea modului, așa cum se arată mai jos:
Luați echipamentul de testare a securității „anti-DDOS atac și detectare”, de exemplu, prin implementarea front-end a „rețelei bypass în linie” și apoi echipament de protecție anti-DDOS și apoi conectat la „rețeaua de bypass în linie„, în de obicei ”protectorul de tracțiune„ la cantitatea completă de transport de trafic ”, odată ce a detectat o oglindă de flux (sau rețeaua de rețea), care a detectat în același timp o oglindă de flux (sau rețeaua de rețea) După atac, „dispozitivul de protecție împotriva atacului anti-DDOS” va genera regulile de potrivire a fluxului de trafic țintă și le va trimite la „rețeaua de bypass în linie” prin interfața de livrare a politicilor dinamice. „Bypass-ul rețelei” poate actualiza „dinamica tracțiunii traficului” după ce a primit regula de reguli dinamice de politică „și imediat” a lovit traficul de trafic de atac „tracțiunea către„ protecția anti-DDOS a atacului și detectarea „echipamentului pentru procesare, pentru a fi efectiv după fluxul de atac și apoi re-integrat în rețea.
Schema de aplicații bazată pe „bypass în linie de rețea” este mai ușor de implementat decât injecția tradițională a rutei BGP sau alte scheme de tracțiune a traficului, iar mediul este mai puțin dependent de rețea, iar fiabilitatea este mai mare.
„Bypass în rețea” are următoarele caracteristici pentru a sprijini protecția dinamică a detectării securității politicii:
1, „Bypass în linie de rețea” pentru a furniza regulile bazate pe interfața WebSerivce, integrarea ușoară cu dispozitivele de securitate terțe.
2, „Bypass în linie de rețea”, pe baza transmiterii hardware Pure ASIC CHIP de până la pachete de viteză de sârmă de până la 10 Gbps, fără a bloca redirecționarea comutatorului și „Biblioteca de reguli dinamice a traficului de trafic”, indiferent de număr.
3, „Rețea Inline Bypass” Funcția de bypass profesională încorporată, chiar dacă eșecul protectorului în sine, poate, de asemenea, să ocolească imediat legătura serială originală, nu afectează legătura inițială a comunicării normale.
Timpul post: 23-2021 decembrie
