1- Какъв е пакетът за дефиниране на сърдечен пулс?
Пакетите за сърдечен ритъм на MyLinking ™ Network Tap Tap Switch по подразбиране към Ethernet слой 2 кадри. При разгръщане на прозрачен режим на мостове на слой 2 (като IPS / FW), Ethernet Frames Layer 2 обикновено се пренасят, блокират или изхвърлят. В същото време MyLinking ™ Network Tap Bypass Switch поддържа персонализиран формат на съобщението за сърдечен пулс, за да отговаря на ситуацията, че някои специални устройства за серийна сигурност обикновено не могат да препращат обикновени рамки на Ethernet Layer 2.
И MyLinking ™ Network Tap Bypass Switch също поддържа откриване на пакети за сърдечен ритъм въз основа на VLAN маркер, слой 3 и типове персонализирани съобщения на Layer 4. Въз основа на този механизъм потребителят може да внедри функция за тест за безопасност на услугата на устройството за безопасност на връзката, за да направи по -ефективна, за да гарантира, че съответните услуги за сигурност работят правилно.
MyLinking ™ Network Tap Bypass Switch може да поддържа монитора за изпращане на различни пакети за сърдечен ритъм в двете посоки. Например, TCP и UDP пакетите от сърдечен ритъм са персонализирани в „протектора на стратегията за трафик на трафика“, според особеността на серийното устройство. Можете да конфигурирате изпращането на пакети за сърдечен пулс на TCP на монитора на Uplink Monitor A порт и изпращането на UDP пакети за сърдечен пулс на порта B Monitor Monitor Bonty, за да приспособите механизма за пренасочване на съобщения на устройството за серийна сигурност. Тази функция може по -ефективно да гарантира низа. Свържете оборудването за безопасност към нормална работа.
MyLinking ™ Network Inline Bypass Switch е проучен и разработен, за да се използва за гъвкаво внедряване на различни видове оборудване за серийна сигурност, като същевременно осигурява висока надеждност на мрежата.
2-мрежа вграден байпасен превключвател Разширени функции и технологии
Режим на защита на MyLinking ™ „Specflow“ и технология за защита на „Fulllink“
MyLinking ™ Технология за бърз байпас за защита
Технология MyLinking ™ „Linksafeswitch“
MyLinking ™ „Webservice“ динамична стратегия за препращане/издаване на технология
MyLinking ™ Интелигентна технология за откриване на съобщения
MyLinking ™ Определяща технология за сърдечни съобщения
MyLinkinking ™ технология за балансиране на много връзки
MyLinking ™ Интелигентна технология за разпределение на трафика
MyLinking ™ динамично балансиране на натоварването
MYLINKING ™ Технология за дистанционно управление (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig“ характеристика)
Приложение за байпас на 3 мрежи (както след това)
3.1 Рискът от оборудване за сигурност на сигурността (IPS / FW)
Следва типичен IPS (система за предотвратяване на проникване), режим на внедряване на FW (защитна стена), IPS / FW се разгръща последователно към мрежовото оборудване (рутери, превключватели и др.) Между трафика чрез изпълнението на проверките за сигурност, според съответната политика за сигурност, за да се определи освобождаването или блокирането на съответния трафик, за да се постигне ефектът от защитата на сигурността.
В същото време можем да наблюдаваме IPS / FW като серийно внедряване на оборудването, обикновено разположено в ключовото местоположение на корпоративната мрежа за внедряване на серийна сигурност, надеждността на свързаните му устройства влияе пряко върху цялостната наличност на корпоративната мрежа. След като серийните устройства претоварват, сриват, актуализации на софтуера, актуализации на политиките и т.н., цялата наличност на мрежата на корпоративната мрежа ще бъде силно засегната. В този момент ние само чрез изрязването на мрежата, физическият байпас джъмпер може да накара мрежата да бъде възстановена, като сериозно се отразява на надеждността на мрежата. IPS / FW и други серийни устройства от една страна подобряват внедряването на корпоративната мрежова сигурност, от друга страна също намалява надеждността на корпоративните мрежи, увеличаването на риска от мрежата не е достъпно.
3.2 Защита на оборудването на серията вградени връзки
MyLinking ™ „мрежов байпас“ е внедрен в серия между мрежови устройства (рутери, превключватели и др Откриване и по този начин пропуснете дефектното устройство, без да прекъсвате предпоставката на мрежата, бързото мрежово оборудване директно свързано за защита на нормалната комуникационна мрежа; Когато възстановяването на IPS / FW отказ, но също така чрез интелигентно откриване на пакети за сърдечен ритъм на навременното откриване на функцията, оригиналната връзка за възстановяване на сигурността на проверките за сигурност на мрежата на предприятието.
MyLinking ™ „Мрежов вграден байпас“ има мощна интелигентна функция за откриване на съобщения за сърдечен пулс, потребителят може да персонализира интервала на сърдечния ритъм и максималния брой повторни повторни повторни съобщения, чрез персонализирано съобщение за сърдечен ритъм на IPS / FW за тестване на здравето, като изпращане FW работи нормално, като изпраща и получава съобщението за сърдечен ритъм.
3.3 Политически поток „Specflow“ Политически поток Вградена серия от серия от серия
Когато устройството за сигурност на сигурността трябва да се справи само със специфичния трафик в серийната защита на сигурността, чрез функцията за обработка на трафик на мрежата MyLinking ™ ”, чрез стратегията за скрининг на трафика, за да свържете устройството за сигурност, загрижен за„ трафик се изпраща директно към мрежовата връзка, а загриженият раздел за трафик “е притискане към вътрешното устройство за безопасност, за да извърши проверка на безопасността. Това не само ще поддържа нормалното прилагане на функцията за откриване на безопасност на устройството за безопасност, но и ще намали неефективния поток на оборудването за безопасност, за да се справи с налягането; В същото време „байпас на вградения в мрежата“ може да открие работното състояние на устройството за безопасност в реално време. Устройството за безопасност работи ненормално заобикаля трафика на данни директно, за да се избегне прекъсване на мрежовата услуга.
3.4 Защита на серията балансирана натоварване
MyLinking ™ „мрежов байпас“ е внедрен в серия между мрежовите устройства (рутери, превключватели и т.н.). Когато ефективността на обработката на IPS / FW не е достатъчна, за да се справи с върховия трафик на мрежовата връзка, функцията за балансиране на натоварването на трафика на протектора, „свързването“ на множество IPS / FW клъстер за обработка на мрежовия трафик, може ефективно да намали налягането в обработката на IPS / FW.
MyLinking ™ „Network Inline Bypass“ има мощна функция за балансиране на натоварването, според рамката VLAN TAG, MAC информация, IP информация, номер на порт, протокол и друга информация за разпределението на балансирането на натоварването на хеш, за да се гарантира, че всеки IPS / FW е получил целостта на сесията на потока на данните.
3.5 Мултисерия Вградена защита на потока на потока (Промяна на серийната връзка към паралелна връзка)
In some key links (such as Internet outlets, server area exchange link) location is often due to the needs of security features and the deployment of multiple in-line security testing equipment (such as firewall, anti-DDOS attack equipment, WEB application firewall, intrusion prevention Equipment, etc.), multiple security detection equipment at the same time in series on the link to increase the link of a single point of failure, reducing the overall reliability of the network. И в гореспоменатото ориентиране на оборудването за сигурност, модернизацията на оборудването, подмяната на оборудването и други операции, ще доведе до прекъсване на мрежата за дълго време и по-големи действия за намаляване на проекта за завършване на успешното изпълнение на подобни проекти.
By deploying the “Network Inline Bypass ” in a unified manner, the deployment mode of multiple security devices connected in series on the same link can be changed from “physical concatenation mode” to “physical concatenation, logical concatenation mode” The link on the link of a single point of failure to improve the reliability of the link, while the “Network Inline Bypass ” on the link flow on demand traction, to achieve the same flow with the original mode of safe processing Ефект.
Повече от едно устройство за сигурност едновременно с диаграма за внедряване на серия:
Диаграма за внедряване на байпас на мрежата:
3.6 Въз основа на динамичната стратегия за защита на защитата на сигурността на трафика на сцепление
„Вграден байпас на мрежата“ Друг сценарий за усъвършенствани приложения се основава на динамичната стратегия на приложенията за защита на защитата на защитата на трафика, разгръщането на пътя, както е показано по -долу:
Take the “Anti-DDoS attack protection and detection” security testing equipment, for example, through the front-end deployment of ” Network Inline Bypass ” and then anti-DDOS protection equipment and then connected to the ” Network Inline Bypass “, in the usual ” Traction protector “to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the” anti-DDOS attack protection device “, once detected for a server IP (or IP network Сегмент) След атаката, „Устройството за защита на атаката срещу DDOS“ ще генерира правилата за съвпадение на целевия трафик и ще ги изпрати до „байпас на мрежата“ чрез интерфейса за доставка на динамична политика. „Байпас на вградения в мрежата“ може да актуализира „динамиката на трафика на трафика“, след като получи правилото за правила за правила за динамична политика „и веднага“ правилото удари трафика на атаката „Трафик“ към „анти-DDOS атака за защита и откриване„ оборудване за обработка, да бъде ефективен след атакуващия поток и след това да се инжектира отново в мрежата.
Схемата за приложения, базирана на „байпас на вградения в мрежата“, е по -лесна за изпълнение от традиционната схема за инжектиране на маршрута на BGP или друга схема за сцепление на трафика, а средата е по -малко зависима от мрежата и надеждността е по -висока.
„Байпас на мрежата на мрежата“ има следните характеристики в подкрепа на защитата на откриването на динамична политика за откриване на политиката:
1, „Вграден байпас на мрежата“, за да предостави извън правилата въз основа на интерфейса WebSerivce, лесна интеграция с устройства за сигурност на трети страни.
2, „байпас на мрежата на мрежата“, базиран на хардуерния чист ASIC чип, препращащ до 10 Gbps пакети за скорост на проводника без блокиране на пренасочване на превключвателя, и „Библиотека на динамичната библиотека на трафика на трафика“, независимо от номера.
3, „Вграден байпас на мрежовия байпас“, вграден професионален байпас, дори ако самият защитник не може да заобиколи и оригиналната серийна връзка незабавно, не влияе на първоначалната връзка на нормалната комуникация.
Време за публикация: Декември-23-2021
