1- Care este pachetul Define Heartbeat?
Pachetele de bătăi ale inimii Mylinking™ Network Tap Bypass Switch sunt implicite în cadre Ethernet Layer 2. Atunci când implementați modul transparent de legătură Layer 2 (cum ar fi IPS / FW), cadrele Ethernet Layer 2 sunt în mod normal redirecționate, blocate sau aruncate. În același timp, comutatorul Mylinking™ Network Tap Bypass acceptă formatul personalizat de mesaje de ritm cardiac pentru a face față situației în care unele dispozitive speciale de securitate seriale nu pot transmite în mod normal cadre Ethernet Layer 2 obișnuite.
Iar comutatorul Mylinking™ Network Tap Bypass acceptă, de asemenea, detectarea pachetelor de bătăi ale inimii pe baza etichetei VLAN, a tipurilor de mesaje personalizate Layer 3 și Layer 4. Pe baza acestui mecanism, utilizatorul poate implementa o funcție de testare a siguranței serviciului a dispozitivului de siguranță a conexiunii pentru a se asigura că serviciile de securitate corespunzătoare funcționează corect.
Mylinking™ Network Tap Bypass Switch poate sprijini monitorul să trimită diferite pachete de bătăi ale inimii în ambele direcții. De exemplu, pachetele heartbeat de tip TCP și UDP sunt personalizate pe „Strategy Traffic Traction Protector”, în funcție de particularitățile dispozitivului serial. Puteți configura trimiterea pachetelor de inimă TCP pe portul A monitorului uplink și trimiterea pachetelor de inimă UDP pe portul B monitorului de downlink pentru a găzdui mecanismul de redirecționare a mesajelor al dispozitivului de securitate serial. Această funcție poate garanta mai eficient șirul. Conectați echipamentul de siguranță la funcționarea normală.
Mylinking™ Network Inline Bypass Switch este cercetat și dezvoltat pentru a fi utilizat pentru implementarea flexibilă a diferitelor tipuri de echipamente de securitate serială, oferind în același timp fiabilitate ridicată a rețelei.
Comutator de ocolire în linie cu 2 rețea Caracteristici și tehnologii avansate
Modul de protecție Mylinking™ „SpecFlow” și tehnologia modului de protecție „FullLink”.
Tehnologia de protecție la comutare rapidă Mylinking™ Bypass
Tehnologia Mylinking™ „LinkSafeSwitch”.
Mylinking™ „WebService” Strategie dinamică de redirecționare/tehnologie de probleme
Tehnologia de detectare a mesajelor inimii inteligentă Mylinking™
Tehnologia Mylinking™ pentru mesaje definibile cu ritm cardiac
Tehnologia de echilibrare a sarcinii Mylinking™ Multi-link
Tehnologia inteligentă de distribuție a traficului Mylinking™
Tehnologia de echilibrare dinamică a sarcinii Mylinking™
Tehnologia de management de la distanță Mylinking™ (HTTP/WEB, TELNET/SSH, caracteristică „EasyConfig/AdvanceConfig”)
Aplicație de comutator de ocolire în linie pentru 3 rețele (după cum urmează)
3.1 Riscul echipamentelor de securitate în linie (IPS / FW)
Urmează un mod tipic de implementare IPS (Intrusion Prevention System), FW (Firewall), IPS/FW este implementat în serie la echipamentele de rețea (routere, switch-uri etc.) între trafic prin implementarea controalelor de securitate, conform politica de securitate corespunzătoare pentru a determina eliberarea sau blocarea traficului corespunzător, pentru a obține efectul de apărare a securității.
În același timp, putem observa IPS / FW ca o implementare în serie a echipamentului, de obicei implementat în locația cheie a rețelei întreprinderii pentru a implementa securitatea în serie, fiabilitatea dispozitivelor sale conectate afectează în mod direct disponibilitatea generală a rețelei întreprinderii. Odată ce dispozitivele seriale se supraîncărcă, se blochează, actualizările de software, actualizările politicilor etc., întreaga disponibilitate a rețelei întreprinderii va fi foarte afectată. În acest moment, avem doar prin tăierea rețelei, jumperul de ocolire fizică poate face ca rețeaua să fie restaurată, afectând grav fiabilitatea rețelei. IPS / FW și alte dispozitive seriale, pe de o parte, îmbunătățesc implementarea securității rețelei întreprinderii, pe de altă parte, reduce, de asemenea, fiabilitatea rețelelor de întreprindere, crescând riscul rețelei nu este disponibilă.
3.2 Protecția echipamentelor din seria de legături în linie
Mylinking™ ” Network Inline Bypass ” este implementat în serie între dispozitivele de rețea (routere, switch-uri etc.), iar fluxul de date între dispozitivele de rețea nu mai duce direct la IPS / FW, ” Network Inline Bypass ” la IPS / FW, când IPS / FW din cauza supraîncărcării, blocării, actualizărilor de software, actualizărilor de politică și a altor condiții de eșec, „Network Inline Bypass” prin detectarea inteligentă a mesajului inimii Funcția de descoperire în timp util, și astfel sări peste dispozitivul defect, fără a întrerupe premisa de rețeaua, echipamentul de rețea rapid conectat direct pentru a proteja rețeaua normală de comunicații; atunci când IPS / FW eșec de recuperare, dar, de asemenea, prin pachete inteligente ritm cardiac Detectarea de detectare în timp util a funcției, legătura originală pentru a restabili securitatea controalelor de securitate a rețelei de întreprindere.
Mylinking™ „Network Inline Bypass” are o funcție inteligentă puternică de detectare a mesajelor bătăilor inimii, utilizatorul poate personaliza intervalul bătăilor inimii și numărul maxim de încercări, printr-un mesaj personalizat de bătăi inimii pe IPS / FW pentru testarea sănătății, cum ar fi trimiterea verificării bătăilor inimii mesaj către portul din amonte/aval al IPS/FW, apoi primiți de la portul din amonte/aval al IPS/FW și judecați dacă IPS/FW funcționează normal prin trimiterea și primirea mesajului de bătăi inimii.
3.3 „SpecFlow” Politică Flow Protecție în serie de tracțiune în linie
Atunci când dispozitivul de rețea de securitate trebuie să se ocupe doar de traficul specific în protecția de securitate în serie, prin funcția de procesare a traficului Mylinking™ ” Network Inline Bypass ” , prin strategia de filtrare a traficului pentru a conecta dispozitivul de securitate ” Traficul în cauză este trimis înapoi direct la legătura de rețea, iar „secțiunea de trafic în cauză” este tracțiunea către dispozitivul de siguranță în linie pentru a efectua verificări de siguranță. Acest lucru nu numai că va menține aplicarea normală a funcției de detectare a siguranței a dispozitivului de siguranță, dar va reduce și debitul ineficient al echipamentului de siguranță pentru a face față presiunii; în același timp, „Network Inline Bypass” poate detecta starea de funcționare a dispozitivului de siguranță în timp real. Dispozitivul de siguranță funcționează în mod anormal ocolește direct traficul de date pentru a evita întreruperea serviciului de rețea.
3.4 Protecție în serie echilibrată cu sarcina
Mylinking™ „Network Inline Bypass” este implementat în serie între dispozitivele de rețea (routere, comutatoare etc.). Atunci când o singură performanță de procesare IPS / FW nu este suficientă pentru a face față traficului de vârf a legăturii de rețea, funcția de echilibrare a încărcăturii de trafic a protectorului, „gruparea” a mai multor IPS / FW traficul de procesare a grupurilor de legături de rețea pot reduce în mod eficient un singur IPS / Presiunea de procesare FW, îmbunătăți performanța globală de procesare pentru a satisface lățimea de bandă mare a pretenției mediului de implementare.
Mylinking™ „Network Inline Bypass” are o funcție puternică de echilibrare a încărcăturii, în funcție de eticheta VLAN de cadru, informații MAC, informații IP, număr de port, protocol și alte informații privind distribuția de echilibrare a încărcăturii Hash a traficului pentru a se asigura că fiecare IPS / FW a primit fluxul de date Integritatea sesiunii.
3.5 Protecție la tracțiune a fluxului de echipamente în linie cu mai multe serii (Schimbați conexiunea serială în conexiune paralelă)
În unele legături cheie (cum ar fi prizele de internet, legătura de schimb în zona serverului) locația se datorează adesea nevoilor de caracteristici de securitate și implementării mai multor echipamente de testare a securității în linie (cum ar fi firewall, echipament de atac anti-DDOS, firewall aplicație WEB , Echipament de prevenire a intruziunilor, etc.), mai multe echipamente de detectare a securității în același timp în serie pe legătura pentru a crește legătura unui singur punct de eșec, reducând fiabilitatea generală a rețelei. Și în implementarea on-line a echipamentelor de securitate menționate mai sus, upgrade-urile echipamentelor, înlocuirea echipamentelor și alte operațiuni, vor cauza o întrerupere a serviciului de lungă durată a rețelei și o acțiune mai mare de reducere a proiectului pentru a finaliza implementarea cu succes a unor astfel de proiecte.
Prin implementarea „Network Inline Bypass” într-o manieră unificată, modul de implementare a mai multor dispozitive de securitate conectate în serie pe aceeași legătură poate fi schimbat de la „modul de concatenare fizică” la „modul de concatenare fizică, modul de concatenare logică” Link-ul de pe link de un singur punct de eșec pentru a îmbunătăți fiabilitatea conexiunii, în timp ce „Network Inline Bypass” pe fluxul de legătură la cerere, pentru a obține același flux cu modul original de efect de procesare sigură.
Mai mult de un dispozitiv de securitate în același timp în diagrama de implementare în serie:
Diagrama de implementare a comutatorului de ocolire în rețea:
3.6 Pe baza Strategiei dinamice de protecție a detectării securității tracțiunii în trafic
„Network Inline Bypass” Un alt scenariu de aplicație avansat se bazează pe strategia dinamică a aplicațiilor de protecție a securității tracțiunii de detectare a traficului, desfășurarea modului după cum se arată mai jos:
Luați echipamentul de testare a securității „Protecție și detectare a atacurilor anti-DDoS”, de exemplu, prin implementarea front-end a „Network Inline Bypass”, apoi echipament de protecție anti-DDOS și apoi conectat la „Network Inline Bypass”, în obișnuit „Protector de tracțiune „la cantitatea completă de trafic de redirecționare cu viteză de fir în același timp, ieșirea în oglindă a fluxului către „dispozitivul de protecție împotriva atacurilor anti-DDOS”, odată detectat pentru un IP de server (sau segment de rețea IP) după atac, „Dispozitivul de protecție împotriva atacurilor anti-DDOS” va genera regulile de potrivire a fluxului de trafic țintă și le va trimite către „Rețea Inline Bypass” prin interfața dinamică de livrare a politicii. „Rețea Inline Bypass” poate actualiza „dinamica de tracțiune a traficului” după primirea regulilor de politică dinamică Regulă „și imediat” regula a lovit traficul serverului de atac „tracțiune la” echipament de protecție și detecție împotriva atacurilor anti-DDoS pentru procesare, pentru a să fie eficient după fluxul de atac și apoi reinjectat în rețea.
Schema de aplicație bazată pe „Network Inline Bypass” este mai ușor de implementat decât tradiționala injecție a rutei BGP sau altă schemă de tracțiune a traficului, iar mediul este mai puțin dependent de rețea, iar fiabilitatea este mai mare.
„Network Inline Bypass” are următoarele caracteristici pentru a sprijini protecția dinamică a politicii de detectare a securității:
1, ” Network Inline Bypass ” pentru a oferi în afara regulilor bazate pe interfața WEBSERIVCE, integrare ușoară cu dispozitive de securitate terțe.
2, „Network Inline Bypass” bazat pe cipul ASIC pur hardware, care transmite pachete cu viteză de până la 10 Gbps fără a bloca redirecționarea comutatorului și „biblioteca de reguli dinamice de tracțiune a traficului”, indiferent de număr.
3, „Rețea Inline Bypass” funcția profesională BYPASS încorporată, chiar dacă protectorul în sine eșec, poate, de asemenea, ocoli legătura serială originală imediat, nu afectează legătura originală de comunicare normală.
Ora postării: 23-12-2021