1- Какво представлява пакетът Define Heartbeat?
Сърдечните пакети на Mylinking™ Network Tap Bypass Switch по подразбиране са кадри на Ethernet слой 2. При внедряване на прозрачен режим на свързване на слой 2 (като IPS / FW), Ethernet кадрите на слой 2 обикновено се препращат, блокират или отхвърлят. В същото време Mylinking™ Network Tap Bypass Switch поддържа персонализиран формат на сърдечно съобщение, за да отговори на ситуацията, при която някои специални серийни устройства за сигурност не могат нормално да препращат обикновени Ethernet кадри от слой 2.
И Mylinking™ Network Tap Bypass Switch също поддържа откриване на сърдечни пакети въз основа на VLAN таг, персонализирани типове съобщения на слой 3 и слой 4. Въз основа на този механизъм потребителят може да приложи функция за тест за безопасност на услугата на устройството за безопасност на връзката, за да я направи по-ефективна, за да гарантира, че съответните услуги за сигурност работят правилно.
Mylinking™ Network Tap Bypass Switch може да поддържа монитора да изпраща различни сърдечни пакети в двете посоки. Например TCP и UDP тип сърдечни пакети се персонализират на „Strategy Traffic Traction Protector“ според особеностите на серийното устройство. Можете да конфигурирате изпращането на пакети за сърдечен ритъм на TCP на порта на монитора A на връзката нагоре и изпращането на пакети на сърдечния пулс на UDP на порта на монитора B на връзката надолу, за да се приспособи към механизма за препращане на съобщения на серийното защитно устройство. Тази функция може по-ефективно да гарантира низа. Свържете оборудването за безопасност към нормална работа.
Мрежовият вграден байпасен превключвател Mylinking™ е проучен и разработен, за да се използва за гъвкаво внедряване на различни видове серийно оборудване за сигурност, като същевременно осигурява висока надеждност на мрежата.
2-мрежов вграден байпасен превключвател Разширени функции и технологии
Режим на защита Mylinking™ „SpecFlow“ и технология на режим на защита „FullLink“.
Mylinking™ Технология за защита при превключване с бърз байпас
Технология Mylinking™ “LinkSafeSwitch”.
Mylinking™ „WebService“ динамична стратегия за пренасочване/проблемна технология
Mylinking™ Интелигентна технология за откриване на сърдечни съобщения
Технология за дефинируеми сърдечни съобщения Mylinking™
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Интелигентна технология за разпределение на трафик
Технология за динамично балансиране на натоварването Mylinking™
Технология за отдалечено управление Mylinking™ (HTTP/WEB, TELNET/SSH, характеристика „EasyConfig/AdvanceConfig“)
Приложение за 3-мрежов вграден байпас превключвател (както следва)
3.1 Рискът от вграденото оборудване за сигурност (IPS / FW)
Следното е типичен IPS (система за предотвратяване на проникване), режим на разгръщане на FW (защитна стена), IPS / FW се разгръща последователно към мрежовото оборудване (рутери, комутатори и т.н.) между трафика чрез прилагане на проверки за сигурност, според съответната политика за сигурност, за да се определи освобождаването или блокирането на съответния трафик, за да се постигне ефектът на защита на сигурността.
В същото време можем да наблюдаваме IPS / FW като серийно внедряване на оборудването, обикновено разположено в ключовото местоположение на корпоративната мрежа за прилагане на серийна сигурност, надеждността на свързаните устройства пряко влияе върху цялостната наличност на корпоративната мрежа. След претоварване на серийните устройства, срив, софтуерни актуализации, актуализации на политики и т.н., цялата наличност на корпоративната мрежа ще бъде силно засегната. В този момент ние само чрез прекъсване на мрежата, физически байпас джъмпер може да накара мрежата да бъде възстановена, което сериозно засяга надеждността на мрежата. IPS / FW и други серийни устройства от една страна подобряват разгръщането на сигурността на корпоративната мрежа, от друга страна също намаляват надеждността на корпоративните мрежи, увеличавайки риска мрежата да не е налична.
3.2 Защита на оборудването от серия вградени връзки
Mylinking™ „Мрежов вграден байпас“ се разгръща последователно между мрежови устройства (рутери, комутатори и др.) и потокът от данни между мрежовите устройства вече не води директно към IPS/FW, „Мрежов вграден байпас“ към IPS/FW, когато IPS / FW поради претоварване, срив, софтуерни актуализации, актуализации на политики и други условия на повреда, „Мрежов вграден байпас“ чрез интелигентен сърдечен ритъм Функция за откриване на съобщения за навременно откриване и по този начин пропускане на дефектното устройство, без да се прекъсва предпоставката на мрежата, бързото мрежово оборудване, директно свързано за защита на нормалната комуникационна мрежа; когато възстановяването на IPS / FW повреда, но също и чрез интелигентни сърдечни пакети Откриване на своевременно откриване на функцията, оригиналната връзка за възстановяване на сигурността на проверките за сигурност на корпоративната мрежа.
Mylinking™ “Network Inline Bypass” има мощна интелигентна функция за откриване на сърдечни съобщения, потребителят може да персонализира сърдечния интервал и максималния брой повторения чрез персонализирано сърдечно съобщение на IPS / FW за тестване на здравето, като например изпращане на проверка на сърдечния ритъм съобщение до порта нагоре/надолу по веригата на IPS/FW и след това получете от порта нагоре/надолу по веригата на IPS/FW и преценете дали IPS/ FW работи нормално, като изпраща и получава сърдечно съобщение.
3.3 „SpecFlow“ Политика на потока Inline Traction Series Protection
Когато защитното мрежово устройство трябва да се справи само със специфичния трафик в последователна защита на сигурността, чрез Mylinking™ ” Network Inline Bypass ” функцията за обработка на трафика, чрез стратегията за скрининг на трафика за свързване на защитното устройство ” Засегнатият “трафик се изпраща обратно директно към мрежовата връзка, а „съответният участък за трафик“ е тяга към вграденото предпазно устройство за извършване на проверки за безопасност. Това не само ще поддържа нормалното приложение на функцията за откриване на безопасност на защитното устройство, но също така ще намали неефективния поток на оборудването за безопасност, за да се справи с налягането; в същото време „Мрежовият вграден байпас“ може да открие работното състояние на предпазното устройство в реално време. Защитното устройство работи необичайно, заобикаля директно трафика на данни, за да избегне прекъсване на мрежовата услуга.
3.4 Серийна защита с балансиран товар
Mylinking™ “Network Inline Bypass” се разполага последователно между мрежови устройства (рутери, комутатори и др.). Когато една производителност на обработка на IPS / FW не е достатъчна, за да се справи с пиковия трафик на мрежовата връзка, функцията за балансиране на натоварването на трафика на протектора, „обединяването“ на множество IPS / FW клъстер, обработващ трафик на мрежова връзка, може ефективно да намали единичния IPS / FW обработващ натиск, подобрява цялостната производителност на обработката, за да отговори на високата честотна лента на средата за внедряване.
Mylinking™ “Network Inline Bypass” има мощна функция за балансиране на натоварването, според VLAN тага на рамката, MAC информация, IP информация, номер на порт, протокол и друга информация за разпределението на трафика за балансиране на натоварването на Hash, за да се гарантира, че всеки получен IPS / FW поток от данни Целостта на сесията.
3.5 Многосерийно вградено оборудване Защита от сцепление на потока (Промяна на серийна връзка към паралелна връзка)
В някои ключови връзки (като интернет изходи, връзка за обмен на сървърни зони) местоположението често се дължи на нуждите от функции за сигурност и разполагането на множество вградени оборудване за тестване на сигурността (като защитна стена, оборудване против DDOS атака, защитна стена на WEB приложения , оборудване за предотвратяване на проникване и т.н.), множество оборудване за откриване на сигурност едновременно последователно по връзката, за да се увеличи връзката на една точка на повреда, намалявайки цялостната надеждност на мрежата. И в гореспоменатото оборудване за сигурност онлайн внедряване, надграждане на оборудване, подмяна на оборудване и други операции, ще доведат до прекъсване на услугата в мрежата за дълго време и по-голямо съкращаване на проекти за завършване на успешното изпълнение на такива проекти.
Чрез внедряване на “Network Inline Bypass” по унифициран начин, режимът на разгръщане на множество устройства за сигурност, свързани последователно на една и съща връзка, може да бъде променен от “режим на физическо свързване” на “режим на физическо свързване, режим на логическо свързване” Връзката на връзката на единична точка на повреда, за да се подобри надеждността на връзката, докато „мрежовият вграден байпас“ на потока на връзката при сцепление при поискване, за да се постигне същото поток с оригиналния режим на безопасен ефект на обработка.
Повече от едно защитно устройство едновременно в диаграма за серийно разполагане:
Диаграма на внедряване на превключвател за вграден байпас на мрежата:
3.6 Въз основа на динамичната стратегия за защита при откриване на сигурността на сцеплението
„Мрежов вграден байпас“ Друг сценарий за усъвършенствано приложение се основава на динамичната стратегия на приложенията за защита за откриване на защита на трафика, разгръщането на начина, както е показано по-долу:
Вземете оборудването за тестване на сигурността „Защита и откриване на атаки срещу DDoS“, например, чрез разгръщане на предния край на „Мрежов вграден байпас“ и след това оборудване за защита срещу DDOS и след това свързан към „Мрежов вграден байпас“ в обичайно „Протектор за сцепление“ до пълното пренасочване на скоростта на трафика в същото време огледалният изход на потока към „устройството за защита от DDOS атаки“, след като бъде открит за сървър IP (или IP мрежов сегмент) след атаката, „устройството за защита срещу DDOS атаки“ ще генерира правила за съвпадение на целевия поток на трафик и ще ги изпрати към „Inline Bypass на мрежата“ чрез интерфейса за динамично доставяне на правила. „Мрежовият вграден байпас“ може да актуализира „динамиката на привличане на трафика“ след получаване на правилата за динамична политика Пул правила „и веднага“ правилото удря трафика на сървъра за атака „привличане към“ защита и откриване на атаки срещу DDoS „оборудване за обработка, за да бъдат ефективни след потока от атаки и след това да бъдат инжектирани отново в мрежата.
Схемата на приложение, базирана на „мрежов вграден байпас“, е по-лесна за изпълнение от традиционното инжектиране на BGP маршрут или друга схема за привличане на трафик, а средата е по-малко зависима от мрежата и надеждността е по-висока.
„Мрежов вграден байпас“ има следните характеристики, за да поддържа защита при откриване на сигурност с динамична политика:
1, „Мрежов вграден байпас“ за предоставяне извън правилата, базирани на интерфейс WEBSERIVCE, лесна интеграция с устройства за сигурност на трети страни.
2, „Мрежов вграден байпас“, базиран на чистия хардуерен ASIC чип, препращащ до 10Gbps пакети със скорост на кабела, без да блокира пренасочването на комутатора, и „библиотека с динамични правила за сцепление на трафика“ независимо от броя.
3, вградена професионална байпасна функция "Мрежов вграден байпас", дори ако самият протектор се повреди, може също да заобиколи оригиналната серийна връзка незабавно, не засяга оригиналната връзка на нормална комуникация.
Време на публикуване: 23 декември 2021 г