1. Mis on südamelöögi defineerimise pakett?
Mylinking™ Network Tap Bypass Switchi südamelöökide paketid on vaikimisi Etherneti 2. kihi kaadrid. Läbipaistva 2. kihi sillamisrežiimi (nt IPS / FW) juurutamisel edastatakse, blokeeritakse või visatakse 2. kihi Etherneti kaadrid tavaliselt edasi. Samal ajal toetab Mylinking™ Network Tap Bypass Switch kohandatud südamelöökide sõnumivormingut, et tulla toime olukorraga, kus mõned spetsiaalsed jadapordi turvaseadmed ei saa tavaliselt tavalisi 2. kihi Etherneti kaadreid edastada.
Ja Mylinking™ võrguühenduse möödaviigu lüliti toetab ka südamelöökide pakettide tuvastamist VLAN-sildi, 3. ja 4. kihi kohandatud sõnumitüüpide põhjal. Selle mehhanismi põhjal saab kasutaja rakendada ühenduse turvaseadme teenuse turvalisuse testimise funktsiooni, et muuta see tõhusamaks ja tagada vastavate turvateenuste nõuetekohane toimimine.
Mylinking™ võrgu möödaviigu lüliti toetab monitori erinevate südamelöökide pakettide saatmist mõlemas suunas. Näiteks kohandatakse TCP- ja UDP-tüüpi südamelöökide pakette „Strategy Traffic Traction Protectoris“ vastavalt jadapordi seadme eripäradele. Saate konfigureerida TCP südamelöökide pakettide saatmise üleslingi monitori A-pordil ja UDP südamelöökide pakettide saatmise allalingi monitori B-pordil, et see sobiks jadapordi turvaseadme sõnumiedastusmehhanismiga. See funktsioon aitab stringi tõhusamalt tagada. Ühendage turvaseadmed normaalse tööga.
Mylinking™ võrgusisene möödaviigulüliti on välja töötatud ja loodud mitmesuguste jadapordiga turvaseadmete paindlikuks juurutamiseks, tagades samal ajal võrgu kõrge töökindluse.
2-võrgu sisseehitatud möödaviigulüliti täiustatud funktsioonid ja tehnoloogiad
Mylinking™ „SpecFlow” kaitserežiim ja „FullLink” kaitserežiimi tehnoloogia
Mylinking™ kiire möödaviigu lülituskaitse tehnoloogia
Mylinking™ „LinkSafeSwitch” tehnoloogia
Mylinking™ „veebiteenuse” dünaamiline strateegia edastamise/probleemide tehnoloogia
Mylinking™ intelligentne südamelöökide tuvastamise tehnoloogia
Mylinking™ defineeritavate südamelöökide sõnumitehnoloogia
Mylinking™ mitme lingi koormuse tasakaalustamise tehnoloogia
Mylinking™ intelligentne liikluse jaotustehnoloogia
Mylinking™ dünaamiline koormuse tasakaalustamise tehnoloogia
Mylinking™ kaughaldustehnoloogia (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig” omadused)
3-võrgu sisseehitatud möödaviigu lüliti rakendus (järgnevalt)
3.1 Sisseehitatud turvaseadmete (IPS / FW) oht
Järgnevalt on toodud tüüpiline IPS-i (sissetungimise ennetamise süsteem) ja FW (tulemüür) juurutamisrežiim. IPS/FW juurutatakse järjestikku võrguseadmetesse (ruuterid, lülitid jne) liikluse vahel turvakontrollide rakendamise kaudu vastavalt vastavale turvapoliitikale, et määrata vastava liikluse vabastamine või blokeerimine, et saavutada turvalisuse kaitse efekt.
Samal ajal võime vaadelda IPS/FW-d kui seadmete jadaühendust, mis tavaliselt paigutatakse ettevõtte võrgu võtmekohta jadaturbe rakendamiseks. Ühendatud seadmete töökindlus mõjutab otseselt ettevõtte võrgu üldist kättesaadavust. Kui jadaseadmed ülekoormatakse, jooksevad kokku, tarkvarauuendused või poliitikauuendused toimuvad, mõjutab see oluliselt kogu ettevõtte võrgu kättesaadavust. Sellisel juhul saab võrgu taastada ainult võrgu katkestuse ja füüsilise möödaviiguühenduse abil, mis mõjutab oluliselt võrgu töökindlust. IPS/FW ja muud jadaseadmed parandavad ühelt poolt ettevõtte võrgu turvalisust, kuid teiselt poolt vähendavad ka ettevõtte võrkude töökindlust, suurendades võrgu kättesaamatuse ohtu.
3.2 Inline Link seeria seadmete kaitse
Mylinking™ „võrgusisene möödaviik” (Network Inline Bypass) juurutatakse järjestikku võrguseadmete (ruuterid, kommutaatorid jne) vahel ning andmevoog võrguseadmete vahel ei lähe enam otse IPS-i/püsivarasse. „Võrgusisene möödaviik” suunatakse IPS-i/püsivarasse, kui IPS-i/püsivara peaks ülekoormuse, krahhi, tarkvarauuenduste, poliitikauuenduste või muude rikete tõttu juhtuma. „Võrgusisene möödaviik” avastab intelligentse südamelöökide tuvastamise funktsiooni abil õigeaegselt vigased seadmed, jättes need vahele ilma võrgu tööd katkestamata. Nii saab otseühendusega seadmeid kiiresti kaitsta tavapärase võrguside kaitsmiseks. IPS-i/püsivara rikke korral toimub taastumine ja intelligentsete südamelöökide pakettide tuvastamise funktsioon taastab algse ühenduse ettevõtte võrgu turvalisuse kontrollimise teel.
Mylinking™ „võrgusisene möödaviik” omab võimast intelligentset südamelöökide tuvastamise funktsiooni, mille abil saab kasutaja kohandada südamelöökide intervalli ja maksimaalset uuestikatsete arvu IPS-i/riistvara kohandatud südamelöökide teate abil tervisekontrolliks, näiteks saata südamelöökide kontrollimise teade IPS-i/riistvara ülesvoolu/allavoolu porti ja seejärel vastu võtta teade IPS-i/riistvara ülesvoolu/allavoolu pordist ning hinnata südamelöökide teate saatmise ja vastuvõtmise abil, kas IPS/riistvara töötab normaalselt.
3.3 „SpecFlow” poliitika Flow Inline Traction Series kaitse
Kui turvavõrgu seade peab tegelema ainult kindla liiklusega jadakaitses, siis Mylinking™ „võrgusisese möödaviigu” liikluse töötlemise funktsiooni ja turvaseadme ühendamiseks mõeldud liikluse sõelumisstrateegia kaudu saadetakse „asjakohane” liiklus otse võrguühendusele tagasi ja „asjakohane liikluse osa” suunatakse liinisisesele ohutusseadmele ohutuskontrollide tegemiseks. See mitte ainult ei säilita ohutusseadme ohutuse tuvastamise funktsiooni normaalset rakendamist, vaid vähendab ka ohutusseadmete ebaefektiivset voogu survega toimetulekuks; samal ajal suudab „võrgusisese möödaviigu” tuvastada ohutusseadme töökorras oleku reaalajas. Kui ohutusseade töötab ebanormaalselt, möödub see andmeliiklusest otse, et vältida võrguteenuse katkemist.
3.4 Koormusega tasakaalustatud seeriakaitse
Mylinking™ „võrgusisene möödaviik” juurutatakse järjestikku võrguseadmete (ruuterid, kommutaatorid jne) vahel. Kui ühe IPS/riistvara töötlemisvõimsusest ei piisa võrgulingi tippkoormusega toimetulekuks, saab kaitsja liikluskoormuse tasakaalustamise funktsioon ehk mitme IPS/riistvara klastris võrgulingiliiklust töötleva „koondamine” tõhusalt vähendada ühe IPS/riistvara töötlemiskoormust ja parandada üldist töötlemisjõudlust, et rahuldada juurutuskeskkonna suure ribalaiuse nõudeid.
Mylinking™ „võrgusisene möödaviik” omab võimast koormuse tasakaalustamise funktsiooni, mis jaotab liiklust räsi abil koormuse tasakaalustamise teel vastavalt kaadri VLAN-sildile, MAC-aadressi teabele, IP-aadressi teabele, pordi numbrile, protokollile ja muule teabele, et tagada iga IPS/riistvara vastuvõetud andmevoo seansi terviklikkus.
3.5 Mitmeseerialise rea seadme voolu veojõu kaitse (jadaühenduse vahetamine paralleelühenduse vastu)
Mõnedes võtmeühendustes (näiteks internetipistikupesad, serveripiirkonna vahetuslingid) on asukoht sageli tingitud turvafunktsioonide vajadustest ja mitme liinisisese turvatestimisseadme (näiteks tulemüür, DDoS-rünnakuvastane seade, veebirakenduste tulemüür, sissetungimise ennetamise seade jne) samaaegsest jadaühendusest mitme turvatuvastuse seadmega, et suurendada ühenduse rikkeohtu ja vähendada võrgu üldist töökindlust. Eespool mainitud turvaseadmete võrgus juurutamine, seadmete uuendamine, seadmete asendamine ja muud toimingud põhjustavad võrgu pikaajalise teenuse katkemise ning suuremate projektide katkestamise, et selliseid projekte edukalt lõpule viia.
Ühtsel viisil juurutades „Võrgusisese möödaviigu“, saab samal lingil järjestikku ühendatud mitme turvaseadme juurutamisrežiimi muuta „füüsilisest liitmisrežiimist“ „füüsilise liitmise, loogilise liitmise režiimiks“. Lingi rike parandab ühe rikkepunkti korral lingi töökindlust, samal ajal kui „Võrgusisese möödaviigu“ korral toimub lingi andmevoog nõudmisel, saavutades sama ohutu töötlusefekti algse režiimiga.
Rohkem kui ühe turvaseadme samaaegne paigaldamine järjestikku juurutamise skeemil:
Võrgu sisseehitatud möödaviigu lüliti juurutamise skeem:
3.6 Liikluse veojõu turvalisuse tuvastamise kaitse dünaamilise strateegia põhjal
„Võrgusisene möödaviik” – Teine täiustatud rakendusstsenaarium põhineb liikluse veojõu turvalisuse tuvastamise kaitserakenduste dünaamilisel strateegial, mille juurutamine toimub allpool näidatud viisil:
Võtame näiteks „DDoS-rünnakute kaitse ja tuvastamise” turvatestimisseadme, mis paigaldatakse esiotsa „võrgu sisseehitatud möödaviigu” ja seejärel DDOS-rünnakute kaitseseadmed ning seejärel ühendatakse need „võrgu sisseehitatud möödaviiguga”, et „traktsioonikaitse” saaks kogu liikluse kiirusel edastada samal ajal voolupeegli väljundi „DDoS-rünnakute kaitseseadmele”. Kui serveri IP (või IP-võrgusegmendi) rünnak on tuvastatud, genereerib „DDoS-rünnakute kaitseseade” sihtliikluse voo vastavusreeglid ja saadab need dünaamilise poliitika edastamise liidese kaudu „võrgu sisseehitatud möödaviigule”. „Võrgu sisseehitatud möödaviigu” abil saab pärast dünaamiliste poliitikareeglite kogumi saamist värskendada „liikluse veojõu dünaamikat” ja suunata rünnaku tabanud serveri liikluse „veojõu” kohe „DDoS-rünnakute kaitse- ja tuvastamisseadmetesse” töötlemiseks, et see pärast rünnakut tõhusalt toimiks ja seejärel uuesti võrku suunataks.
„Võrgusisese möödaviigu” põhinev rakendusskeem on lihtsamini rakendatav kui traditsiooniline BGP marsruudi sisestamine või muu liikluse veojõu skeem ning keskkond sõltub võrgust vähem ja töökindlus on suurem.
„Võrgusisese möödaviigu” omadused toetavad dünaamilise poliitika turvalisuse tuvastamise kaitset järgmistel viisidel:
1. „Võrgusisene möödaviik” pakub reeglitest väljaspool veebiliidesel põhinevat hõlpsat integreerimist kolmandate osapoolte turvaseadmetega.
2. „Võrgu inline möödaviik”, mis põhineb riistvaralisel puhtal ASIC-kiibil, mis edastab kuni 10 Gbps juhtmekiirusega pakette ilma lüliti edastamist blokeerimata, ja „liikluse veojõu dünaamiliste reeglite teek” olenemata nende arvust.
3, sisseehitatud professionaalne möödaviigufunktsioon „Võrgu sisselülitatud möödaviik” suudab isegi kaitsme enda rikke korral algse jadaühenduse koheselt mööda hiilida, mõjutamata normaalse kommunikatsiooni algset ühendust.
Postituse aeg: 23. detsember 2021
