1- Hvad er Definer hjerteslagspakke?
Hjerteligbehandlingspakkerne på MyLinking ™ Network Tap Bypass Switch Standard til Ethernet Layer 2 rammer. Når man implementerer gennemsigtigt lag 2 -brodannelse (såsom IPS / FW), fremsendes eller kasseres lag 2 Ethernet -rammer. På samme tid understøtter MyLinking ™ Network Tap Bypass Switch Custom Heartbeat Message -format til at imødekomme situationen, at nogle specielle serielle sikkerhedsenheder normalt ikke kan videresende almindelige lag 2 Ethernet -rammer.
Og MyLinking ™ Network Tap Bypass Switch understøtter også hjerteslagspakningsdetektion baseret på VLAN -tag, lag 3 og lag 4 brugerdefinerede meddelelsestyper. Baseret på denne mekanisme kan brugeren implementere en servicesikkerhedstestfunktion af forbindelsessikkerhedsenheden for at gøre den mere effektiv for at sikre, at de tilsvarende sikkerhedstjenester fungerer korrekt.
MyLinking ™ Network Tap Bypass Switch kan understøtte skærmen til at sende forskellige hjerteslagspakker i begge retninger. For eksempel tilpasses TCP- og UDP -type hjerteslagspakker på "strategi trafiktraktionsbeskytter" i henhold til den serielle enheds særegenhed. Du kan konfigurere afsendelse af TCP -hjerteslagspakker på Uplink Monitor en port og afsendelse af UDP -hjerteslagspakker på downlink -monitoren B -porten for at imødekomme meddelelsesforsendelsesmekanismen for den serielle sikkerhedsenhed. Denne funktion kan mere effektivt garantere strengen. Tilslut sikkerhedsudstyret til normal drift.
MyLinking ™ Network Inline Bypass Switch undersøges og udvikles til at blive brugt til fleksibel implementering af forskellige typer serielle sikkerhedsudstyr, mens den giver høj netværkspålidelighed.
2-netværk inline bypass switch avancerede funktioner og teknologier
MyLinking ™ “SpecFlow” beskyttelsestilstand og “FULLLINK” beskyttelsesteknologi
MyLinking ™ Fast Bypass Switching Protection Technology
MyLinking ™ “Linksafeswitch” -teknologi
MyLinking ™ “WebService” Dynamisk strategi -videresendelse/udgave -teknologi
MyLinking ™ Intelligent Heartbeat Message Detection Technology
MyLinking ™ definerbare hjerteslagsmeddelelser teknologi
MyLinking ™ Multi-Link Load Balancing Technology
MyLinking ™ Intelligent Traffic Distribution Technology
MyLinking ™ Dynamic Load Balancing Technology
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, “EasyConfig/Advanceconfig” -karakteristik)
3-netværk inline bypass switch-applikation (som følgende)
3.1 Risikoen for inline sikkerhedsudstyr (IPS / FW)
Følgende er et typisk IPS (indtrængen forebyggelsessystem), FW (firewall) implementeringstilstand, IPS / FW er implementeret i serie til netværksudstyret (routere, skifter osv.) Between trafikken gennem implementering af sikkerhedskontrol, ifølge den tilsvarende sikkerhedspolitik for at bestemme frigivelsen eller blokere den tilsvarende trafik for at nå effekten af sikkerhedsforsvar.
På samme tid kan vi observere IPS / FW som en seriel implementering af udstyret, som normalt implementeres på den vigtigste placering af virksomhedsnetværket til implementering af seriel sikkerhed, pålideligheden af dets tilsluttede enheder påvirker direkte det samlede virksomhedsnetværkstilgængelighed. Når de serielle enheder overbelastes, nedbrud, softwareopdateringer, politiske opdateringer osv., Bekæmpes hele virksomhedens netværkstilgængelighed meget. På dette tidspunkt kan vi kun gennem netværksskåret, fysisk bypass -jumper få netværket til at gendannes, hvilket alvorligt påvirker netværkets pålidelighed. IPS / FW og andre serielle enheder på den ene side forbedrer implementeringen af Enterprise Network Security, på den anden side reducerer også pålideligheden af virksomhedsnetværk, hvilket øger risikoen for netværket ikke er tilgængelig.
3.2 Inline Link Series Udstyrsbeskyttelse
MyLinking ™ ”Network Inline Bypass” er implementeret i serie mellem netværksenheder (routere, switches osv.), Og dataflowet mellem netværksenheder fører ikke længere direkte til IPS / FW, ”netværk inline bypass” til IPS / FW, når IPS / FW på grund af overbelastning, nedbrud, nedbrud, softwareopdateringer, politiske opdateringer og andre betingelser for svigt, "Network inline omgang" gennem intelligent hjerteryt Og dermed springe den defekte enhed over, uden at afbryde forudsætningen for netværket, det hurtige netværksudstyr, der er direkte tilsluttet for at beskytte det normale kommunikationsnetværk; Når IPS / FW -fiasko gendannelse, men også gennem intelligente hjerteslagspakker påvisning af rettidig detektion af funktionen, er det originale link for at gendanne sikkerheden i virksomhedens netværkssikkerhedskontrol.
MyLinking ™ “Network Inline Bypass” har en kraftfuld intelligent afvisning af hjerteslag -meddelelsesdetektering, brugeren kan tilpasse hjerteslagintervallet og det maksimale antal forsøg, gennem en brugerdefineret hjerteslagsmeddelelse på IPS / FW til sundhedstest, såsom at sende hjerteslagsmeddelelsen til opstrøms / fw, og dommers downstream, hvorvidt ips, og derefter modtager fra opstrømmen / nedstrøms havn / fw, og dommer, om IPS arbejder normalt ved at sende og modtage hjerteslagsmeddelelsen.
3.3 “Specflow” -politisk strømning inline Traktionsserie beskyttelse
Når sikkerhedsnetværksenheden kun har brug for at håndtere den specifikke trafik i serien sikkerhedsbeskyttelse, gennem MyLinking ™ ”-netværket inline bypass” trafik pr. Forarbejdningsfunktion, gennem trafikvisningsstrategien for at forbinde sikkerhedsenheden ”, sendes trafik tilbage direkte til netværkslinket, og det” vedrørte trafikafsnit “er trækkraft til den in-line sikkerhedsenhed til at udføre sikkerhedskontrol. Dette vil ikke kun opretholde den normale anvendelse af sikkerhedsanordningen på sikkerhedsanordningen, men også reducere den ineffektive strøm af sikkerhedsudstyret til at håndtere trykket; På samme tid kan ”Network Inline Bypass” registrere arbejdstilstanden for sikkerhedsenheden i realtid. Sikkerhedsindretningen fungerer unormalt datatrafikken direkte for at undgå forstyrrelse af netværkstjeneste.
3.4 Beskyttelse af belastning afbalanceret serie
MyLinking ™ “Network Inline Bypass” er implementeret i serie mellem netværksenheder (routere, switches osv.). Når en enkelt IPS / FW -behandlingsydelse ikke er tilstrækkelig til at tackle netværkslink spids trafik, kan beskyttelsesfunktionen for beskytteren, "bundling" af flere IPS / FW -klyngenesbehandlingsnetværkslinktrafik, effektivt reducere den enkelte IPS / FW -behandlingstryk, forbedre den samlede behandlingsydelse for at imødekomme den høje båndbredde i implementeringsmiljøets krav.
MyLinking ™ “Network Inline Bypass” har en kraftfuld belastningsafbalanceringsfunktion, i henhold til ramme VLAN -tag, Mac -information, IP -information, portnummer, protokol og anden information om hash -belastningsbalanceringsfordelingen af trafik for at sikre, at hver IPS / FW modtog dataflow session integritet.
3.5 Multi-serie Inline Equipment Flow Traction Protection (Skift seriel forbindelse til parallel forbindelse)
I nogle nøgleforbindelser (såsom internetforretninger skyldes placering af serverområde) ofte placeringen af sikkerhedsfunktionens behov og implementering af flere sikkerhedstestudstyr i linjen (såsom firewall, anti-DDOS-angrebsudstyr, webapplikations firewall, indtrængen forebyggelse af udstyr osv.), Flere sikkerhedsdetektionsudstyr på samme tidspunkt i serien på linket for at øge forbindelsen til et enkelt punkt i fiaskoen, hvilket reducerer den samlede relation til netværkets netværk. Og i ovennævnte sikkerhedsudstyr online-implementering vil opgraderinger af udstyr, udskiftning af udstyr og andre operationer forårsage netværket i lang tid serviceafbrydelse og en større projektskåret handling for at gennemføre den vellykkede implementering af sådanne projekter.
Ved at implementere “netværk inline bypass” på en samlet måde, kan implementeringstilstanden for flere sikkerhedsenheder, der er forbundet i serie på det samme link, ændres fra ”fysisk sammenkædningstilstand” til ”fysisk sammenkædning, logisk sammenkædningstilstand” forbindelsen på forbindelsen med et enkelt punkt med at forbedre pålideligheden af forbindelsen af forbindelsen, mens ”netværket inline bypass” på forbindelsen strømmer om efterspørgslen, for at opnå det samme med den oprindelige tilstand af sikkerheden af forbindelsen.
Mere end en sikkerhedsenhed på samme tid i serien Deployment Diagram:
Netværk inline bypass switch implementeringsdiagram:
3.6 Baseret på den dynamiske strategi for trafiktraktionssikkerhedsdetektionsbeskyttelse
"Netværk inline bypass" Et andet avanceret applikationsscenarie er baseret på den dynamiske strategi for trafiktraktionssikkerhedsdetekteringsbeskyttelsesapplikationer, implementeringen af vejen som vist nedenfor:
Take the “Anti-DDoS attack protection and detection” security testing equipment, for example, through the front-end deployment of ” Network Inline Bypass ” and then anti-DDOS protection equipment and then connected to the ” Network Inline Bypass “, in the usual ” Traction protector “to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the” anti-DDOS attack protection device “, once detected for a server IP (or IP network Segment) Efter angrebet vil ”Anti-DDOS Attack Protection Device” generere måltrafikstrømningsmatchende regler og sende dem til ”Network Inline Bypass” gennem den dynamiske politiske leveringsgrænseflade. "Network Inline Bypass" kan opdatere "Traffic Traction Dynamic" efter at have modtaget reglen om dynamisk politikregler "og straks" -reglen ramte angrebsservertrafikken "trækkraft til" Anti-DDOS-angrebsbeskyttelse og detektion "Udstyr til behandling, for at være effektiv efter angrebsstrømmen og derefter indsprøjtet ind i netværket.
Applikationsordningen baseret på ”Network Inline Bypass” er lettere at implementere end den traditionelle BGP -ruteinjektion eller anden trafiktraktionsordning, og miljøet er mindre afhængigt af netværket, og pålideligheden er højere.
“Network Inline Bypass” har følgende egenskaber til at understøtte dynamisk beskyttelse af politisk sikkerhedsdetektering:
1, ”Network Inline Bypass” for at give uden for reglerne baseret på webserivce-interface, let integration med tredjeparts sikkerhedsenheder.
2, ”Network Inline Bypass” baseret på hardware-rent ASIC-chip, der videresender op til 10 Gbps trådhastighedspakker uden at blokere switch-videresendelse, og "trafiktraktionsdynamisk regelbibliotek" uanset antallet.
3, ”Network Inline Bypass” indbygget professionel bypass-funktion, selvom beskytteren i sig selv fiasko, kan også omgå det originale serielle link med det samme, påvirker ikke det originale link til normal kommunikation.
Posttid: DEC-23-2021
