1- Mikä on määritelty sykepaketti?
MyLinking ™ -verkon HAP -sivustokytkimen sykepaketit oletusasetus Ethernet -kerroksen 2 kehykseen. Kun asennat läpinäkyvän kerroksen 2 siltatilan (kuten IPS / FW), kerroksen 2 Ethernet -kehykset edelleen välitetään, estetään tai hylätään. Samanaikaisesti MyLinking ™ -verkon TAP Bypass Switch tukee räätälöityjä sykeviestimuotoa vastaamaan tilanteeseen, että jotkut erityiset sarjan suojauslaitteet eivät yleensä voi välittää tavallista kerroksen 2 Ethernet -kehyksiä.
Ja MyLinking ™ -verkon TAP -ohituskytkin tukee myös sykepakettien havaitsemista VLAN -tunnisteen, kerroksen 3 ja kerroksen 4 mukautettujen viestityyppien perusteella. Tämän mekanismin perusteella käyttäjä voi toteuttaa yhteyden turvallisuuslaitteen palveluturvallisuustestitoiminnon, jotta se olisi tehokkaampaa varmistaakseen, että vastaavat tietoturvapalvelut toimivat oikein.
MyLinking ™ -verkon TAP -ohituskytkin voi tukea näyttöä lähettääksesi erilaisia sykepaketteja molempiin suuntiin. Esimerkiksi TCP- ja UDP -tyyppiset sykepaketit räätälöidään ”strategialiikenteen pitoa suojelijalle” sarjalaitteen erityisyyden mukaan. Voit määrittää TCP -sykepakettien lähettämisen Uplink Monitor A -portin ja UDP -sykepakettien lähettämisen Downlinkin Monitorin B -porttiin, jotta voidaan sijoittaa sarjan suojauslaitteen viestin edelleenlähetysmekanismi. Tämä toiminto voi taata merkkijonon tehokkaammin. Kytke turvavarusteet normaaliin toimintaan.
MyLinking ™ -verkon inline -ohituskytkin tutkitaan ja kehitetään käytettäväksi erityyppisten sarjaturvalaitteiden joustavaan käyttöönottoon samalla kun ne tarjoavat korkean verkon luotettavuuden.
2-verkon inline-ohituskytkin edistyneitä ominaisuuksia ja tekniikoita
MyLinking ™ “Specflow” -suojaustila ja “FullLink” -suojaustilan tekniikka
MyLinking ™ nopea ohituskytkentäsuojaustekniikka
MyLinking ™ “LinksAfeswitch” -tekniikka
MyLinking ™ “WebService” Dynaamisen strategian edelleenlähetys/numerotekniikka
MyLinking ™ älykäs sykeviestin havaitsemistekniikka
MyLinking ™ määritettävissä sykeviestitekniikka
MyLinking ™ Multi-Linkin kuorman tasapainotustekniikka
MyLinking ™ älykäs liikenteen jakelutekniikka
MyLinking ™ Dynaaminen kuorman tasapainotustekniikka
MyLinking ™ Remote Management Technology (http/web, telnet/ssh, “easeConfig/advanceConfig” -ominaisuus)
3-verkon inline-ohituskytkimen sovellus (seuraavana)
3.1 Inline -turvallisuuslaitteiden riski (IPS / FW)
Seuraava on tyypillinen IPS (tunkeutumisen ehkäisyjärjestelmä), FW (palomuuri) käyttöönottotila, IPS / FW otetaan käyttöön sarjassa verkkolaitteisiin (reitittimet, kytkimet jne.) Liikenteen välillä turvallisuustarkastusten toteuttamisen kautta vastaavan turvallisuuspolitiikan määrittämiseksi tai estämiseksi vastaavan liikenteen saavuttamiseksi.
Samanaikaisesti voimme tarkkailla IPS / FW: tä laitteen sarjan käyttöönotona, joka on yleensä otettu käyttöön yritysverkon avainpaikassa sarjaturvallisuuden toteuttamiseksi. Sen kytkettyjen laitteiden luotettavuus vaikuttaa suoraan yritysverkon yleiseen saatavuuteen. Kun sarjalaitteiden ylikuormitus, kaatuminen, ohjelmistopäivitykset, käytäntöpäivitykset jne., Koko yritysverkon saatavuus vaikuttaa suuresti. Tässä vaiheessa vain verkon leikkauksen kautta fyysinen ohitus hyppääjä voimme tehdä verkon palauttamisen, mikä vaikuttaa vakavasti verkon luotettavuuteen. IPS / FW ja muut sarjalaitteet toisaalta parantavat yritysverkon tietoturvan käyttöönottoa. Toisaalta myös vähentää yritysverkkojen luotettavuutta, ja verkon riskiä ei ole saatavana.
3.2 Inline Link -sarjan laitteiden suojaus
MyLinking ™ ”-verkko -inline -ohitus” on otettu käyttöön verkon laitteiden (reitittimet, kytkimet jne.) Sarjassa, ja verkkolaitteiden välinen tietovirta ei enää johda suoraan IPS / FW: hen ”, verkon inline -ohitus” IPS / FW: lle, kun IPS / FW: n ylikuormitus, kaatuu, ohjelmisto päivittää, politiikan päivitykset ja muut ehdot, ”Verkko -verkosto” -verkkojen toiminnassa. Ajankohtainen löytö ja ohita siten viallinen laite keskeyttämättä verkon lähtökohtaa, nopea verkkolaite, joka on suoraan kytketty normaalin viestintäverkon suojaamiseksi; Kun IPS / FW: n vikaantumisen palautus, mutta myös älykkäiden sykepakettien avulla funktion oikea -aikaisen havaitsemisen havaitseminen, alkuperäinen linkki yritysverkkoturvatarkastusten turvallisuuden palauttamiseksi.
MyLinking ™ -verkon inline -ohitus ”on tehokas älykäs sykeviestintunnistustoiminto. Käyttäjä voi mukauttaa sykevälin ja enimmäismäärän uudelleentarkastusten määrän IPS / FW: n mukautettua sykeviestiä terveydenhuollon testaamiseksi, kuten IPS / FW: n ylävirran / alavirran portti ja sitten IPS: n ja IPS: n / FW: n. FW toimii normaalisti lähettämällä ja vastaanottamalla sykeviestin.
3.3 ”Specflow” -politiikan virtaus inline -vetosarjan suojaus
Kun suojausverkkolaitteen on käsiteltävä vain sarjan suojaussuojan erityistä liikennettä, MyLinking ™ -verkon inline-ohituksen ”liikenteen perustoiminnolla liikenteen seulontastrategialla turvallisuuslaitteen yhdistämiseksi”. Liikenne lähetetään takaisin verkko-linkkiin ja ”kyseinen liikenneosio” on veto-linjan turvallisuuslaitteeseen turvallisuustarkastusten suorittamiseksi. Tämä ei vain säilytä turvallisuuslaitteen turvallisuustunnistustoiminnon normaalia käyttöä, vaan myös vähentää turvalaitteiden tehottomia virtausta paineen käsittelemiseksi; Samanaikaisesti ”verkon inline -ohitus” voi havaita turvalaitteen toimintaolosuhteet reaaliajassa. Turvalaite toimii epänormaalisti ohittaa tietoliikenteen suoraan verkkopalvelun häiriöiden välttämiseksi.
3.4 Kuorman tasapainotettu sarjansuojaus
MyLinking ™ -verkon inline -ohitus "on otettu käyttöön verkon laitteiden (reitittimet, kytkimet jne.) Sarjassa. Kun yksi IPS / FW: n prosessointi suorituskyky ei riitä selviytymään verkon linkkien huippuliikenteestä, suojaajan liikennekuormitustoiminnasta, useiden IPS / FW -klusterin prosessointiverkon linkkien liikenteen ”niputtaminen”, voi tehokkaasti vähentää yksittäistä IPS / FW -prosessointipainetta, parantaa kokonaisprosessointehokkuutta täydentämisympäristön vaatimuksen yleisen kaistanleveyden saavuttamiseksi.
MYLINKING ™ ”Verkko -inline -ohitus” on tehokas kuormituksen tasapainotustoiminto, Frame VLAN -tunnisteen, MAC -tietojen, IP -tietojen, porttinumeron, protokollan ja muun tiedon mukaan liikenteen hash -kuorman tasapainotusjakelu varmistaa, että jokainen IPS / FW sai tiedonsiirtoistunnon eheyden.
3.5 Monisarjan sisäinen laitevirtausvaihe (vaihda sarjayhteys yhdensuuntaiseen yhteyteen)
Joissakin keskeisissä linkeissä (kuten Internet-pistorasioissa, palvelimen alueen vaihto-linkki) johtuu usein turvaominaisuuksien tarpeista ja useiden linja-tietoturva-laitteiden (kuten palomuurien, DDOS-hyökkäyslaitteiden, verkkosovellusten palomuurien, tunkeutumisen estämislaitteiden jne.) Asettamisesta, monien tietoturvan havaitsemislaitteet samanaikaisesti sarjassa linkillä verkon linkille. Ja edellä mainituissa turvallisuuslaitteissa online-käyttöönotto, laitteiden päivitykset, laitteiden vaihtaminen ja muut toiminnot aiheuttavat verkon pitkään palvelun keskeytyksen ja suuremman projektin leikkaustoimenpiteet tällaisten hankkeiden onnistuneen toteuttamisen loppuun saattamiseksi.
Asentamalla ”verkon inline -ohitus” yhtenäisellä tavalla, samassa linkissä olevat sarjoissa kytkettyjen useiden suojauslaitteiden käyttöönottotila voidaan muuttaa ”fyysisestä yhdistämistilasta” fyysiseen ketjuun, looginen ketjutustila ”linkille, jolla on yksi linkin luotettavuuden parantamisen laiminlyöntipisteen linkki, kun taas” Verkko, joka on turvassa oleva tietoturva ”.
Useampi kuin yksi suojauslaite samanaikaisesti sarjan käyttöönottokaaviossa:
Verkon inline -ohituskytkimen käyttöönottokaavio:
3.6 Liikenteen vetoturvan havaitsemissuojan dynaamisen strategian perusteella
”Verkon inline -ohitus” Toinen edistyksellinen sovellusskenaario perustuu liikenteen vetoturvan havaitsemissuojasovellusten dynaamiseen strategiaan, kuten alla on esitetty:
Suorita ”DeDos-hyökkäyssuojaus ja havaitseminen” -suojaustestauslaitteet esimerkiksi ”verkon inline-ohitus” ja sitten anti-DDoS-suojauslaitteiden käyttöliittymäkauden käyttöliittymäkauden käyttöliittymä ja sitten ”verkon inline-ohitus”, tavallisessa vetopeilisuojauksessa "Anti-DDOS -hyökkäyssuojauslaitteessa", IP-verkosto ", IP-iP-verkosto", Segmentti) hyökkäyksen jälkeen ”DDOS-hyökkäyssuojauslaite” tuottaa kohderyhmän virtauksen vastaavat säännöt ja lähettää ne ”verkon inline-ohitus” dynaamisen politiikan toimitusrajapinnan kautta. ”Verkon inline-ohitus” voi päivittää ”liikenteen veto-dynaamisen” saatuaan dynaamisen politiikan sääntöjen sääntöjen poolin "ja välittömästi" -säännön osuma hyökkäyspalvelimen liikenteeseen "veto DDO: n vastaiseen hyökkäyssuojaukseen ja havaitsemiseen” prosessointilaitteita, olla tehokkaita hyökkäysvirran jälkeen ja risteä sitten verkkoon uudelleen.
Sovellusjärjestelmää, joka perustuu ”verkon inline -ohitus”, on helpompi toteuttaa kuin perinteinen BGP -reitin injektio tai muu liikennekorvausjärjestelmä, ja ympäristö riippuu vähemmän verkosta ja luotettavuus on korkeampi.
”Verkon inline -ohitus” on seuraavat ominaisuudet tukemaan dynaamista politiikan tietoturvan havaitsemissuojaa:
1, ”verkon inline-ohitus” tarjoamaan ulkopuolisia sääntöjä, jotka perustuvat verkkopalveluiden käyttöliittymään, helpon integroinnin kolmansien osapuolten tietoturvalaitteisiin.
2, ”verkon inline-ohitus”, joka perustuu laitteistoon Pure ASIC-sirun edelleenlähetys jopa 10 gbps johdinnopeuspaketteihin estämättä kytkimen edelleenlähetystä ja ”liikenteen veto dynaaminen sääntökirjasto” lukumäärästä riippumatta.
3, ”Verkko-inline-ohitus” Sisäänrakennettu ammattimainen ohitustoiminto, vaikka itse suojaajan vika, voi myös ohittaa alkuperäisen sarjalinkin välittömästi, ei vaikuta normaalin viestinnän alkuperäiseen linkkiin.
Viestin aika: joulukuu 23-2021
