1 - Mikä on Define Heartbeat Packet?
Mylinking™ Networkin sydämenlyöntipaketit Napauta ohitusvaihda oletusarvoisesti Ethernet Layer 2 -kehykset. Käytettäessä läpinäkyvää Layer 2 -siltaustilaa (kuten IPS / FW), Layer 2 Ethernet-kehykset lähetetään normaalisti edelleen, estetään tai hylätään. Samaan aikaan Mylinking™ Network Tap Bypass Switch tukee mukautettua sykeviestimuotoa, jotta jotkin erityiset sarjaturvalaitteet eivät pysty normaalisti välittämään tavallisia Layer 2 Ethernet -kehyksiä.
Mylinking™ Network Tap Bypass Switch tukee myös sykepakettien tunnistusta VLAN-tunnisteen, Layer 3- ja Layer 4 mukautettujen viestityyppien perusteella. Tämän mekanismin perusteella käyttäjä voi toteuttaa yhteyden turvalaitteen palveluturvallisuustestitoiminnon varmistaakseen, että vastaavat turvapalvelut toimivat paremmin.
Mylinking™ Network Tap Bypass Switch voi tukea näyttöä erilaisten sykepakettien lähettämiseen molempiin suuntiin. Esimerkiksi TCP- ja UDP-tyyppiset sykepaketit räätälöidään "Strategy Traffic Traction Protectorissa" sarjalaitteen erityispiirteiden mukaan. Voit määrittää TCP-sykepakettien lähettämisen uplink-monitorin A-portissa ja UDP-sykepakettien lähettämisen downlink-monitorin B-portissa mukautumaan sarjaturvalaitteen viestien välitysmekanismiin. Tämä toiminto voi taata merkkijonon tehokkaammin. Liitä turvalaitteet normaaliin toimintaan.
Mylinking™ Network Inline Bypass Switch on tutkittu ja kehitetty käytettäväksi erityyppisten sarjaturvalaitteiden joustavaan käyttöönottoon samalla kun se tarjoaa korkean verkon luotettavuuden.
2-Network Inline Bypass Switch Lisäominaisuudet ja -tekniikat
Mylinking™ "SpecFlow"-suojaustila ja "FullLink"-suojaustilatekniikka
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ "LinkSafeSwitch" -tekniikka
Mylinking™ "WebService" dynaaminen strategia edelleenlähetys/ongelmateknologia
Mylinking™ Intelligent Heartbeat Message Detection -tekniikka
Mylinking™ Definable Heartbeat Messages -tekniikka
Mylinking™ Multi-link -kuormituksen tasapainotustekniikka
Mylinking™ älykäs liikenteenjakotekniikka
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" -ominaisuus)
3-Network Inline Bypass Switch -sovellus (kuten seuraava)
3.1 Inline-turvalaitteiden riski (IPS / FW)
Seuraavassa on tyypillinen IPS (Intrusion Prevention System), FW (palomuuri) käyttöönottotila, IPS / FW on otettu käyttöön sarjassa verkkolaitteiden (reitittimet, kytkimet jne.) välillä liikenteen toteuttamalla turvatarkastuksia, mukaan vastaava turvallisuuspolitiikka määrittää vapauttaa tai estää vastaavan liikenteen, saavuttaa vaikutus turvallisuuden puolustus.
Samaan aikaan voimme havaita IPS / FW laitteiden sarjakäyttöisenä, joka yleensä otetaan käyttöön yrityksen verkon keskeisessä paikassa sarjasuojauksen toteuttamiseksi, ja siihen kytkettyjen laitteiden luotettavuus vaikuttaa suoraan yrityksen verkon yleiseen saatavuuteen. Kun sarjalaitteet ylikuormituvat, kaatuvat, ohjelmistopäivitykset, käytäntöpäivitykset jne., koko yrityksen verkon käytettävyyteen vaikuttaa suuresti. Tässä vaiheessa me vain verkon kautta leikata, fyysinen ohitus hyppyjohdin voi tehdä verkko palautetaan, mikä vaikuttaa vakavasti verkon luotettavuuteen. IPS / FW ja muut sarjalaitteet toisaalta parantavat yrityksen verkkoturvallisuuden käyttöönottoa, toisaalta heikentää myös yritysverkkojen luotettavuutta, mikä lisää verkkoa ei ole saatavilla.
3.2 Inline Link -sarjan laitteiden suojaus
Mylinking™ ”Network Inline Bypass” otetaan käyttöön sarjassa verkkolaitteiden (reitittimet, kytkimet jne.) välillä, eikä verkkolaitteiden välinen tietovirta enää johda suoraan IPS/FW:hen, ”Network Inline Bypass” IPS/FW:hen, kun IPS / FW ylikuormituksen, kaatumisen, ohjelmistopäivitysten, käytäntöpäivitysten ja muiden epäonnistumisolosuhteiden vuoksi, "Network Inline Bypass" älykkään sykeviestien havaitsemisen kautta Toiminto löytää oikea-aikainen ja siten ohittaa viallisen laitteen keskeyttämättä lähtökohtaa verkko, nopea verkkolaite, joka on suoraan kytketty suojaamaan normaalia viestintäverkkoa; kun IPS / FW epäonnistuminen toipuminen, mutta myös älykkäiden syke paketteja Havaitseminen ajoissa havaitseminen toiminto, alkuperäinen linkki palauttaa tietoturvan yrityksen verkon turvatarkastuksia.
Mylinking™ "Network Inline Bypass" sisältää tehokkaan älykkään sykeviestin tunnistustoiminnon, jonka avulla käyttäjä voi mukauttaa sykevälin ja uudelleenyritysten enimmäismäärän IPS/FW:n mukautetun sykeviestin avulla terveystestausta varten, kuten syketarkistuksen lähettäminen. viesti IPS/FW:n ylä-/alaporttiin ja vastaanota sitten IPS/FW:n ylävirran/alavirran portista ja arvioi, toimiiko IPS/FW normaalisti lähettämällä ja vastaanottamalla sykeviestin.
3.3 "SpecFlow" Policy Flow Inline Traction -sarjan suojaus
Kun turvaverkkolaitteen tarvitsee vain käsitellä tiettyä liikennettä sarjassa suojaussuojauksessa, Mylinking™ ”Network Inline Bypass” liikenteen per-prosessointitoiminnon kautta liikenteen seulontastrategian kautta turvalaitteen yhdistämiseksi ” Huolestunut ”liikenne lähetetään takaisin suoraan verkkolinkkiin, ja "kyseinen liikenneosio" on veto linjassa olevaan turvalaitteeseen turvatarkastuksia varten. Tämä ei vain ylläpidä turvalaitteen turvailmaisutoiminnon normaalia käyttöä, vaan myös vähentää turvalaitteiden tehotonta virtausta paineen käsittelemiseksi; samalla ”Network Inline Bypass” voi havaita turvalaitteen toimintakunnon reaaliajassa. Turvalaite toimii epänormaalisti ohittaa tietoliikenteen suoraan välttääkseen verkkopalvelun häiriöitä.
3.4 Load balanced Series Protection
Mylinking™ "Network Inline Bypass" on käytössä sarjassa verkkolaitteiden (reitittimet, kytkimet jne.) välillä. Kun yksittäinen IPS/FW-käsittelyn suorituskyky ei riitä selviytymään verkkolinkin huippuliikenteestä, Suojan liikenteen kuormituksen tasapainotustoiminto, useiden IPS-/FW-klusterin prosessointiverkkolinkkiliikenteen "niputtaminen" voi tehokkaasti vähentää yhden IPS/ FW-käsittelypaine, parantaa yleistä käsittelyn suorituskykyä vastaamaan käyttöönottoympäristön suuren kaistanleveyden vaatimiseen.
Mylinking™ "Network Inline Bypass" sisältää tehokkaan kuormituksen tasapainotustoiminnon kehyksen VLAN-tunnisteen, MAC-tietojen, IP-tietojen, portin numeron, protokollan ja muiden liikenteen Hash-kuormituksen jakauman tietojen mukaan, jotta jokainen IPS/FW vastaanotetaan. tietovirta Istunnon eheys.
3.5 Usean sarjan sisäisten laitteiden virtauksen vetovoiman suojaus (muuta sarjaliitäntä rinnakkaisliitännäksi)
Joissakin keskeisissä linkeissä (kuten Internet-pisteissä, palvelinalueen vaihtolinkissä) sijainti johtuu usein turvaominaisuuksien tarpeista ja useiden sisäisten turvatestauslaitteiden (kuten palomuuri, DDOS-hyökkäyslaitteita, WEB-sovellusten palomuuri) käyttöönotosta. , tunkeutumisen estolaitteet, jne.), useita turvallisuuden havaitsemislaitteita samanaikaisesti sarjassa linkin lisäämiseksi linkin yhden pisteen vika, mikä vähentää verkon yleistä luotettavuutta. Ja edellä mainitut turvalaitteet online-käyttöön, laitteiden päivitykset, laitteiden vaihto ja muut toiminnot, aiheuttaa verkon pitkäksi aikaa palvelun keskeytyksen ja suuremman hankkeen leikkaustoimet tällaisten hankkeiden onnistuneen toteuttamisen loppuunsaattamiseksi.
Ottamalla käyttöön "Network Inline Bypass" yhtenäisellä tavalla, useiden samaan linkkiin sarjaan kytkettyjen turvalaitteiden käyttöönottotila voidaan muuttaa "fyysisestä ketjutustilasta" "fyysiseen ketjutustilaan, loogiseen ketjutustilaan". Linkissä oleva linkki yhden pisteen epäonnistuminen parantaa luotettavuutta linkin, kun taas "Network Inline Bypass" on linkki virtaus kysynnän veto, saavuttaa sama virtaus alkuperäisen tilan turvallisen käsittelyn vaikutus.
Useampi kuin yksi suojalaite samanaikaisesti sarjan käyttöönottokaaviossa:
Verkon sisäisen ohituskytkimen käyttöönottokaavio:
3.6 Perustuu Traffic Traction Security Detection Protection Dynaamiseen strategiaan
"Verkon sisäinen ohitus" Toinen edistynyt sovellusskenaario perustuu liikenteen vetoturvallisuuden havaitsemissuojaussovellusten dynaamiseen strategiaan, alla olevan tavan käyttöönottoon:
Otetaan "Anti-DDoS-hyökkäyssuojaus ja -tunnistus" -suojaustestauslaitteet, esimerkiksi "Network Inline Bypass" -käyttöliittymän ja sitten DDOS-suojauslaitteiden käyttöliittymän kautta ja liitetään sitten "Network Inline Bypassiin" tavallinen ” Vedonsuoja ”täydelle liikenteen määrälle johdon nopeudella edelleenlähetys samalla virtauspeilin ulostulolla ”DDOS-hyökkäyssuojauslaitteeseen”, kun se on havaittu palvelimen IP:lle (tai IP-verkkosegmentille) hyökkäyksen jälkeen, ”Anti-DDOS-hyökkäyssuojalaite” luo kohdeliikennevirran täsmäyssäännöt ja lähettää ne ”Verkon sisäiseen ohitukseen” dynaamisen käytännön toimitusrajapinnan kautta. "Verkon sisäinen ohitus" voi päivittää "liikenteen vetodynamiikkaa" saatuaan dynaamisten käytäntöjen säännöt Sääntöpooli "ja välittömästi" sääntö osui hyökkäyspalvelimen liikenteen "pito" DDoS-hyökkäyssuojaus- ja -tunnistuslaitteistoon käsittelyyn, jotta olla tehokkaita hyökkäysvirran jälkeen ja ruiskutettava sitten uudelleen verkkoon.
”Network Inline Bypass” -järjestelmään perustuva sovellusmalli on helpompi toteuttaa kuin perinteinen BGP-reititys tai muu liikenteen vetojärjestelmä, ja ympäristö on vähemmän riippuvainen verkosta ja luotettavuus on korkeampi.
"Network Inline Bypass" sisältää seuraavat ominaisuudet, jotka tukevat dynaamista käytäntöjen suojauksen havaitsemista:
1, ”Network Inline Bypass” tarjoaa WEBSERIVCE-rajapintaan perustuvien sääntöjen ulkopuolella helpon integroinnin kolmannen osapuolen turvalaitteisiin.
2, "Network Inline Bypass", joka perustuu laitteistoon puhtaaseen ASIC-siruun, joka välittää jopa 10 Gbps:n langallisia paketteja estämättä kytkimien edelleenlähetystä, ja "liikenteen vetodynaamisen sääntökirjaston" numerosta riippumatta.
3, "Network Inline Bypass" sisäänrakennettu ammatillinen BYPASS-toiminto, vaikka itse suojaus epäonnistuisi, voi myös ohittaa alkuperäisen sarjayhteyden välittömästi, ei vaikuta alkuperäiseen normaaliin viestintään.
Postitusaika: 23.12.2021