1. Какво представлява пакетът „Дефиниране на сърдечен ритъм“?
Пакетите за heartbeat на Mylinking™ Network Tap Bypass Switch по подразбиране са Ethernet Layer 2 рамки. При внедряване на прозрачен режим на мост Layer 2 (като IPS / FW), Layer 2 Ethernet рамки обикновено се препращат, блокират или отхвърлят. В същото време Mylinking™ Network Tap Bypass Switch поддържа персонализиран формат на съобщенията за heartbeat, за да отговори на ситуация, в която някои специални серийни устройства за сигурност обикновено не могат да препращат обикновени Layer 2 Ethernet рамки.
А Mylinking™ Network Tap Bypass Switch поддържа и откриване на пакети с heartbeat въз основа на VLAN етикет, персонализирани типове съобщения от Layer 3 и Layer 4. Въз основа на този механизъм, потребителят може да внедри функция за тестване на безопасността на услугата на устройството за безопасност на връзката, за да го направи по-ефективно, за да гарантира, че съответните услуги за сигурност работят правилно.
Мрежовият байпасен превключвател Mylinking™ може да поддържа монитора за изпращане на различни пакети heartbeat в двете посоки. Например, пакетите heartbeat тип TCP и UDP се персонализират в „Strategy Traffic Traction Protector“ в зависимост от спецификата на серийното устройство. Можете да конфигурирате изпращането на TCP пакети heartbeat на порт А на възходящия монитор и изпращането на UDP пакети heartbeat на порт Б на низходящия монитор, за да се съобразите с механизма за препращане на съобщения на серийното устройство за сигурност. Тази функция може по-ефективно да гарантира сигурността на последователността. Свържете оборудването за безопасност към нормална работа.
Мрежовият вграден байпасен комутатор Mylinking™ е проучен и разработен, за да се използва за гъвкаво внедряване на различни видове серийно оборудване за сигурност, като същевременно осигурява висока надеждност на мрежата.
2-мрежов вграден байпасен превключвател. Разширени функции и технологии.
Mylinking™ „SpecFlow“ защитен режим и технология за защитен режим „FullLink“
Технология за защита от превключване Mylinking™ Fast Bypass
Mylinking™ технология „LinkSafeSwitch“
Mylinking™ „WebService“ технология за динамично пренасочване/издаване
Mylinking™ Интелигентна технология за разпознаване на съобщения за сърдечен ритъм
Mylinking™ технология за дефинирани съобщения за сърдечен ритъм
Mylinking™ технология за балансиране на натоварването с множество връзки
Mylinking™ технология за интелигентно разпределение на трафика
Технология за динамично балансиране на натоварването Mylinking™
Технология за дистанционно управление Mylinking™ (HTTP/WEB, TELNET/SSH, характеристики „EasyConfig/AdvanceConfig“)
Приложение за 3-мрежов вграден байпасен превключвател (както следва)
3.1 Риск от вграденото оборудване за сигурност (IPS / FW)
Следва типичен режим на внедряване на IPS (система за предотвратяване на прониквания) и FW (защитна стена). IPS/FW се разполагат последователно към мрежовото оборудване (рутери, комутатори и др.) между трафика чрез внедряване на проверки за сигурност. В съответствие със съответната политика за сигурност се определя дали да се освободи или блокира съответният трафик, за да се постигне ефект на защита.
В същото време, IPS/FW може да се разглежда като серийно внедряване на оборудване, обикновено разположено на ключови места в корпоративната мрежа, за да се реализира серийна сигурност. Надеждността на свързаните към него устройства пряко влияе върху цялостната наличност на корпоративната мрежа. Претоварване, срив на серийните устройства, актуализации на софтуера, актуализации на политиките и др., значително влияят на наличността на цялата корпоративна мрежа. В този случай, само чрез прекъсване на мрежата и физически байпас джъмпер, мрежата може да бъде възстановена, което сериозно влияе на надеждността ѝ. IPS/FW и други серийни устройства, от една страна, подобряват внедряването на сигурността на корпоративната мрежа, а от друга страна намаляват надеждността на корпоративните мрежи, увеличавайки риска мрежата да не е налична.
3.2 Защита на оборудването от серията Inline Link
Mylinking™ „Network Inline Bypass“ се внедрява последователно между мрежови устройства (рутери, комутатори и др.) и потокът от данни между мрежовите устройства вече не води директно към IPS/FW. „Network Inline Bypass“ преминава към IPS/FW. Когато IPS/FW се повреди поради претоварване, срив, актуализации на софтуера, актуализации на политиките и други условия, „Network Inline Bypass“ чрез интелигентна функция за откриване на съобщения за пулсация осигурява навременно откриване и по този начин пропуска дефектното устройство, без да се прекъсва мрежовата предпоставка. Мрежовото оборудване е бързо свързано директно, за да защити нормалната комуникационна мрежа. Когато IPS/FW се повреди, но също така чрез интелигентно откриване на пакети за пулсация, навременното откриване на първоначалната връзка възстановява сигурността на корпоративната мрежа.
Mylinking™ „Network Inline Bypass“ има мощна интелигентна функция за откриване на съобщения за пулс. Потребителят може да персонализира интервала на пулса и максималния брой повторни опити чрез персонализирано съобщение за пулс на IPS/FW за тестване на състоянието, например да изпрати съобщение за проверка на пулса до upstream/downstream порта на IPS/FW и след това да го получи от upstream/downstream порта на IPS/FW и да прецени дали IPS/FW работи нормално, като изпраща и получава съобщение за пулс.
3.3 Защита на серията Inline Traction от политика „SpecFlow“
Когато мрежовото устройство за сигурност трябва да обработва само специфичен трафик в серийна защита, чрез функцията за обработка на трафик Mylinking™ „Network Inline Bypass“, чрез стратегията за скрининг на трафика, свързана със защитното устройство, „съответният“ трафик се връща директно към мрежовата връзка и „съответната секция на трафика“ се насочва към вграденото устройство за безопасност за извършване на проверки за безопасност. Това не само ще поддържа нормалното приложение на функцията за откриване на безопасност на защитното устройство, но и ще намали неефективния поток на защитното оборудване за справяне с напрежението; в същото време „Network Inline Bypass“ може да открие работното състояние на защитното устройство в реално време. Устройството за безопасност работи анормално, заобикаляйки трафика на данни директно, за да се избегне прекъсване на мрежовата услуга.
3.4 Серийна защита с балансирано натоварване
Mylinking™ „Network Inline Bypass“ се разполага последователно между мрежови устройства (рутери, комутатори и др.). Когато производителността на обработката на един IPS/FW не е достатъчна за справяне с пиковия трафик на мрежовата връзка, функцията за балансиране на натоварването на трафика на протектора, „обединяването“ на множество IPS/FW клъстери за обработка на трафик на мрежовата връзка, може ефективно да намали натоварването от обработката на един IPS/FW и да подобри цялостната производителност на обработката, за да отговори на изискванията за висока пропускателна способност на средата за внедряване.
Mylinking™ „Network Inline Bypass“ има мощна функция за балансиране на натоварването, която въз основа на VLAN тага на рамката, MAC информацията, IP информацията, номера на порта, протокола и друга информация за Hash балансирането на натоварването разпределя трафика, за да гарантира целостта на сесията на получения от всеки IPS/FW поток от данни.
3.5 Защита от сцепление на многосерийно вградено оборудване (промяна на серийната връзка с паралелна връзка)
В някои ключови връзки (като интернет контакти, връзки за обмен на сървърни зони) местоположението често се дължи на нуждите от функции за сигурност и разполагането на множество вградени устройства за тестване на сигурността (като защитна стена, оборудване против DDoS атаки, защитна стена за уеб приложения, оборудване за предотвратяване на прониквания и др.). Много устройства за откриване на сигурност, свързани едновременно последователно по връзката, увеличават вероятността от повреда на връзката и намаляват общата надеждност на мрежата. В гореспоменатите онлайн операции, внедряването на оборудване за сигурност, обновяването на оборудването, подмяната на оборудване и други операции могат да доведат до продължително прекъсване на мрежата и по-големи прекъсвания на проекта, необходими за успешното му изпълнение.
Чрез внедряване на „Network Inline Bypass“ по унифициран начин, режимът на внедряване на множество устройства за сигурност, свързани последователно към една и съща връзка, може да се промени от „режим на физическо свързване“ на „режим на физическо свързване, логическо свързване“. Връзката на връзката от единична точка на отказ подобрява надеждността на връзката, докато „Network Inline Bypass“ на връзката осигурява сцепление по заявка, за да се постигне същият поток с оригиналния режим на безопасна обработка.
Диаграма за последователно разполагане на повече от едно устройство за сигурност едновременно:
Диаграма на разполагане на мрежовия вграден байпасен превключвател:
3.6 Въз основа на динамичната стратегия за защита от откриване и сцепление при движение
„Мрежов вграден байпас“ Друг сценарий на усъвършенствано приложение е базиран на динамичната стратегия на приложенията за защита от откриване и сцепление на трафика, като разгръщането е показано по-долу:
Вземете например оборудването за тестване на сигурността „Защита и откриване на DDoS атаки“. Чрез внедряването на „Network Inline Bypass“ от предния край, след което оборудването за защита срещу DDoS атаки се свързва към „Network Inline Bypass“. В обичайния случай „Защита за сцепление“ трафикът се пренасочва с пълна скорост, като едновременно с това се извежда огледален изход към „устройството за защита срещу DDoS атаки“. След като бъде открит IP адрес на сървър (или IP сегмент от мрежата) след атаката, устройството за защита срещу DDoS атаки генерира правила за съвпадение на целевия трафик и ги изпраща към „Network Inline Bypass“ чрез интерфейса за динамично доставяне на политики. „Network Inline Bypass“ може да актуализира „динамиката на сцеплението на трафика“ след получаване на „пула с правила“ за динамични политики и незабавно да „ударя“ правилото за „сцеплението на трафика“ на атакуващия сървър към оборудването за защита и откриване на DDoS атаки за обработка, за да бъде ефективно след атаката и след това да се инжектира отново в мрежата.
Схемата на приложение, базирана на „Network Inline Bypass“, е по-лесна за внедряване от традиционното BGP инжектиране на маршрути или друга схема за привличане на трафик, а средата е по-малко зависима от мрежата и надеждността е по-висока.
„Network Inline Bypass“ има следните характеристики за поддръжка на защита с откриване на динамични политики:
1, „Network Inline Bypass“, за да осигури лесна интеграция с устройства за сигурност на трети страни, базирани на WEBSERIVCE интерфейс, извън правилата.
2, „Network Inline Bypass“, базиран на хардуерен чист ASIC чип, препращащ пакети със скорост до 10 Gbps без блокиране на пренасочването на комутатора, и „библиотека с динамични правила за сцепление на трафика“, независимо от броя.
3, „Network Inline Bypass“ вградена професионална функция BYPASS, дори ако самият протектор се повреди, може да заобиколи незабавно оригиналната серийна връзка, без да влияе на оригиналната връзка за нормална комуникация.
Време на публикуване: 23 декември 2021 г.
